Hoppa till huvudnavigeringen

Direkt till innehållet

RP 167/2018 rd

Senast publicerat 04-10-2018 15:08

Regeringens proposition RP 167/2018 rdRegeringens proposition till riksdagen med förslag till lag om ett övervakningssystem för bank- och betalkonton och till vissa lagar som har samband med den

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

I denna proposition föreslås det att det stiftas en ny lag om ett övervakningssystem för bank- och betalkonton och en lag om tillhandahållare av virtuella valutor. Vidare föreslås det att lagen om förhindrande av penningtvätt och av finansiering av terrorism, lagen om Finansinspektionen, lagen om Finansinspektionens tillsynsavgift och lagen om centralen för utredning av penningtvätt ändras. De föreslagna ändringarna syftar i huvudsak till att genomföra Europaparlamentets och rådets direktiv om förhindrande av penningtvätt och av finansiering av terrorism. 

I propositionen föreslås det att det stiftas en lag om ett övervakningssystem för bank- och betalkonton som består av ett datasöksystem och ett register. Syftet med lagen är att främja myndigheternas elektroniska tillgång till information om bank- och betalkonton. Tullen är personuppgiftsansvarig för registret över bank- och betalkonton. 

Vidare föreslås det att tillhandahållare av virtuella valutor ska vara skyldiga att registrera sig i det register som förs av Finansinspektionen. Lagen innehåller också bestämmelser om avregistrering och om andra villkor som ställs på verksamhet som innefattar virtuella valutor, såsom skydd av kundmedel. Tillhandahållare av virtuella valutor anses utgöra sådana andra finansmarknadsaktörer som avses i lagen om Finansinspektionen, och de ska betala en tillsynsavgift. 

Tillämpningsområdet för lagen om förhindrande av penningtvätt och av finansiering av terrorism utvidgas till att omfatta bland annat tillhandahållare av virtuella valutor. Det föreslås att bestämmelserna om kundkontroll preciseras, särskilt när det gäller undantag i samband med elektroniska pengar och skärpta åtgärder för kundkontroll i fråga om stater utanför Europeiska ekonomiska samarbetsområdet. 

Om den rapporteringsskyldiga, tillsynsmyndigheten eller advokatföreningen upptäcker brister eller inkonsekvenser i de uppgifter som registrerats om den verkliga förmånstagaren ska de anmäla detta till registerföraren utan obefogat dröjsmål. 

Propositionen hänför sig till budgetpropositionen för 2019 och avses bli behandlad i samband med den. 

Lagarna avses träda i kraft den 1 januari 2019. Övervakningssystemet för bank- och betalkonton och registreringskraven omfattas av vissa övergångsbestämmelser. 

ALLMÄN MOTIVERING

Inledning

FN, Interpol och Europol har rapporterat om allt närmare kopplingar mellan organiserad brottslighet och terrorism. Kopplingarna mellan organiserad brottslighet och terrorism och kontakterna mellan kriminella grupper och terroristgrupper utgör ett allt större hot mot säkerheten i unionen. Som en integrerad del av strategin för att bekämpa detta hot strävar man efter att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism. 

Europaparlamentets och rådets direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, nedan det fjärde penningtvättsdirektivet, ska ha genomförts på nationell nivå i medlemsstaterna senast den 26 juni 2017. 

I meddelandet från Europeiska kommissionen, nedan kommissionen, till Europaparlamentet och rådet om en åtgärdsplan för förstärkning av kampen mot finansiering av terrorism (COM(2016) 50 final) betonas behovet av att anpassa sig till nya hot och att ändra det fjärde penningtvättsdirektivet i enlighet med detta. 

De ändringar som införs i det fjärde penningtvättsdirektivet ligger i linje med unionens pågående insatser för att bekämpa terrorism och finansiering av terrorism. I ändringarna har den grundläggande rättighet som gäller skydd för personuppgifter beaktats liksom proportionalitetsprincipen, som ska följas och tillämpas. I meddelandet från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén om Europeiska säkerhetsagendan (COM(2015) 185 final) konstateras det att det behövs mer ändamålsenliga och omfattande åtgärder för att ta itu med finansieringen av terrorism, och det betonas att det är möjligt att finansiera terrorism genom att infiltrera finansiella marknader. I sina slutsatser av den 17—18 december 2015 betonade även Europeiska rådet behovet av att skyndsamt vidta ytterligare åtgärder mot finansiering av terrorism på alla områden. 

Den 5 juli 2016 lade kommissionen fram ett förslag till Europaparlamentets och rådets direktiv om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism och om ändring av direktiv 2009/101/EG (COM(2016) 450 final). Bakgrunden till förslaget var framför allt de terroristattacker som genomförts i Europa. I samband med terroristattackerna har nya tendenser framkommit, framför allt när det gäller hur terroristgrupper finansierar och bedriver sin verksamhet. Vissa tjänster som utnyttjar modern teknik blir allt populärare som alternativa finansiella system. Dessa tjänster omfattas inte av tillämpningsområdet för unionens lagstiftning och de som tillhandahåller tjänsterna drar nytta av undantag som gäller rättsliga krav och som inte längre bör tillämpas. Europaparlamentets och rådets direktiv (EU) 2018/843 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU, nedan det femte penningtvättsdirektivet, antogs den 30 maj 2018. 

I det femte penningtvättsdirektivet ingår en skyldighet för medlemsstaterna att införa centrala automatiserade mekanismer, såsom centrala register eller centrala elektroniska datasöksystem, med vilka man snabbt kan identifiera vilken fysisk eller juridisk person som helst som har ett betalkonto eller bankkonto med en IBAN-identifieringskod i ett kreditinstitut med verksamhet i medlemsstaten samt en innehavare av ett bankfack eller en person som har bestämmanderätt vad gäller ett sådant konto eller bankfack. Den 22 maj 2017 publicerade finansministeriet en bedömningspromemoria om förnyandet av bank- och betalkontosystemet, VM008:00/2017, nedan bedömningspromemorian. I denna proposition tas inte alla de frågor upp på nytt som behandlades i bedömningspromemorian. 

Den 12 september 2018 lade kommissionen fram ett lagförslag. Kommissionen föreslår att befogenheterna för bekämpningen av penningtvätt inom finanssektorn koncentreras till Europeiska bankmyndigheten och att dess mandat stärks, för att säkerställa att riskerna för penningtvätt övervakas på ett effektivt och konsekvent sätt av alla relevanta myndigheter och att myndigheterna samarbetar och delar information. 

Den 27 april 2016 antogs Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (EU:s allmänna dataskyddsförordning) samt Europaparlamentets och rådets direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF, nedan dataskyddsdirektivet. EU:s allmänna dataskyddsförordning tillämpas från och med den 25 maj 2018. Medlemsstaterna ska senast den 6 maj 2018 utfärda och publicera de bestämmelser i lagar och andra författningar som är nödvändiga för att dataskyddsdirektivet ska kunna följas. De ska utan dröjsmål överlämna texten till dessa bestämmelser till kommissionen. Medlemsstaterna ska tillämpa dessa bestämmelser från och med den 6 maj 2018. 

Propositionen stöder de mål i regeringsprogrammet som avser att förbättra den offentliga förvaltningens produktivitet, främja kompabiliteten och interoperabiliteten i de offentliga informationssystemen och bekämpa grå ekonomi. 

Nuläge

2.1 Lagstiftning och praxis

2.1.1 2.1.1 Kreditinstitutlagen

Med bankhemlighet avses skydd av sådana uppgifter som gör det möjligt att identifiera en kund i ett kreditinstitut. Uppgifter som omfattas av bankhemligheten är uppgifter som uppkommit före och under kundförhållandet och som kreditinstitutet har fått ta del av. Kunden kan själv muntligen eller skriftligen ge sitt samtycke till att uppgifter som omfattas av bankhemligheten lämnas ut, eller med en fullmakt befullmäktiga en annan person att få information om kundens bankärenden. Det finns separata bestämmelser om myndigheternas rätt att få information om uppgifter som omfattas av bankhemligheten. 

I 15 kap. 14 § i kreditinstitutlagen (610/2014) finns det bestämmelser om bankhemlighet. Enligt 1 mom. är en person som i egenskap av medlem eller suppleant i ett organ inom ett kreditinstitut eller företag inom samma finansiella företagsgrupp, inom en sammanslutning av kreditinstitut eller inom företag som kreditinstitutet anlitar som ombud eller inom något annat företag som agerar för kreditinstitutets räkning eller i egenskap av anställd hos dessa eller vid utförande av någon uppgift på uppdrag av dem har fått kännedom om den ekonomiska situationen hos någon av kreditinstitutets kunder eller hos kunder till företag som tillhör samma finansiella företagsgrupp eller samma konglomerat enligt lagen om tillsyn över finans- och försäkringskonglomerat som kreditinstitutet eller hos någon annan person med anknytning till kreditinstitutets eller företagets verksamhet eller om någons personliga förhållanden eller om en affärs- eller yrkeshemlighet, skyldig att hemlighålla saken, om inte den till vars förmån tystnadsplikten har bestämts ger sitt samtycke till att saken röjs. Sekretessbelagda uppgifter får inte heller lämnas till bolagsstämma, principalmöte, andelsstämma eller fullmäktige eller till en hypoteksförenings stämma eller till aktieinnehavare eller medlemmar som deltar i stämman eller mötet. 

Kreditinstitut och företag som hör till samma finansiella företagsgrupp är skyldiga att lämna upplysningar som avses i 14 § 1 mom. till åklagar- eller förundersökningsmyndigheterna för utredning av brott samt till andra myndigheter som enligt lag har rätt att få sådana upplysningar. 

I 15 § finns det bestämmelser om utlämnande av information till företag inom samma finansiella företagsgrupp, finans- och försäkringskonglomerat eller sammanslutning. Ett kreditinstitut och ett företag som hör till samma finansiella företagsgrupp som detta har rätt att lämna ut information som avses i 14 § till ett företag som hör till samma koncern, samma finansiella företagsgrupp eller samma i lagen om tillsyn över finans- och försäkringskonglomerat avsedda finans- och försäkringskonglomerat för kundbetjäning och annan skötsel av kundförhållanden, för marknadsföring samt för koncernens, gruppens eller finans- och försäkringskonglomeratets riskhantering, om mottagaren av uppgifterna omfattas av tystnadsplikten enligt kreditinstitutlagen eller av motsvarande tystnadsplikt. Ett kreditinstitut och ett företag som hör till samma finansiella företagsgrupp kan lämna ut sådana uppgifter ur sitt kundregister som behövs för marknadsföring samt för kundbetjäning och annan skötsel av kundförhållanden till ett företag som hör till samma ekonomiska sammanslutning som kreditinstitutet, om den som tar emot uppgifterna omfattas av tystnadsplikten enligt kreditinstitutlagen eller av motsvarande tystnadsplikt. Rätten att lämna ut information gäller inte utlämnande av känsliga uppgifter enligt 11 § i personuppgiftslagen (523/1999) och inte heller uppgifter som baserar sig på registrering av betalningsuppgifter mellan en kund och ett företag som inte hör till konglomeratet.  

Enligt 15 § 3 mom. i kapitlet har ett kreditinstitut rätt att till en i 14 § 1 mom. avsedd sammanslutning av kreditinstitut, vars medlem kreditinstitutet är, lämna ut information som behövs för sammanslutningens verksamhet. 

I 21 kap. 4 § föreskrivs det om brott mot tystnadsplikt. Till straff för brott mot tystnadsplikten döms enligt 38 kap. 1 och 2 § i strafflagen (39/1889), om inte strängare straff för gärningen föreskrivs på något annat ställe i lag. 

2.1.2 2.1.2 Lagen om betalningsinstitut

Bestämmelser om betalningsinstituts verksamhet finns i lagen om betalningsinstitut (297/2010) och i betaltjänstlagen (290/2010). I 37 § i lagen om betalningsinstitut finns det bestämmelser om tystnadsplikt. Enligt 1 mom. är en person som i egenskap av medlem eller suppleant i ett organ hos ett betalningsinstitut eller företag inom samma grupp eller hos ett företag som betalningsinstitutet anlitar som ombud eller hos ett annat företag som verkar för betalningsinstitutets räkning eller i egenskap av anställd hos dessa eller vid utförande av någon uppgift på uppdrag av dem har fått kännedom om den ekonomiska situationen hos någon av betalningsinstitutets kunder eller hos kunder till företag som hör till samma grupp som betalningsinstitutet eller hos någon annan person med anknytning till betalningsinstitutets eller företagets verksamhet eller om någons personliga förhållanden eller en affärs- eller yrkeshemlighet, skyldig att hemlighålla saken, om inte den till vars förmån tystnadsplikten har bestämts ger sitt samtycke till att saken röjs. Sekretessbelagda uppgifter får inte heller lämnas till en bolagsstämma, andelsstämma eller till fullmäktige och inte heller till aktieägare eller medlemmar som deltar i stämman eller mötet. 

Betalningsinstitut och företag som hör till samma grupp är, trots vad som föreskrivs om tystnadsplikt, skyldiga att lämna uppgifter som avses i 37 § 1 mom. till åklagar- och förundersökningsmyndigheter för utredning av brott samt till andra myndigheter som enligt lag har rätt att få sådan information. 

I 38 § i lagen om betalningsinstitut finns det bestämmelser om information till företag inom samma finansiella företagsgrupp eller finans- och försäkringskonglomerat. Ett betalningsinstitut och ett företag som hör till samma finansiella företagsgrupp enligt kreditinstitutslagen eller lagen om investeringstjänster (747/2012) har trots vad som föreskrivs om tystnadsplikt rätt att lämna uppgifter som avses i 37 § i lagen om betalningsinstitut till företag som hör till samma koncern, samma finansiella företagsgrupp eller samma finans- och försäkringskonglomerat enligt lagen om tillsyn över finans- och försäkringskonglomerat, för kundbetjäning och annan skötsel av kundförhållanden, för marknadsföring samt för koncernens, gruppens eller konglomeratets riskhantering, om mottagaren omfattas av tystnadsplikten enligt lagen om betalningsinstitut eller av motsvarande tystnadsplikt. Rätten att lämna ut uppgifter gäller inte utlämnande av känsliga uppgifter enligt 11 § i personuppgiftslagen och inte heller information som baserar sig på registrering av betalningsuppgifter mellan en kund och ett företag som inte hör till konglomeratet. 

Ett betalningsinstitut och ett företag som hör till samma finansiella företagsgrupp får lämna ut sådana uppgifter ur sitt kundregister som behövs för marknadsföring samt för kundbetjäning och annan skötsel av kundförhållanden till företag som hör till samma ekonomiska sammanslutning som betalningsinstitutet, om den som tar emot uppgifterna omfattas av tystnadsplikten enligt lagen om betalningsinstitut eller av motsvarande tystnadsplikt. Rätten att lämna ut uppgifter gäller inte utlämnande av känsliga uppgifter enligt 11 § i personuppgiftslagen. 

Enligt 50 § ska brott mot tystnadsplikten bestraffas. Till straff för brott mot tystnadsplikten döms enligt 38 kap. 1 och 2 § i strafflagen, om inte strängare straff för gärningen föreskrivs någon annanstans i lag. 

2.1.3 2.1.3 Lagen om förhindrande av penningtvätt och av finansiering av terrorism

Den nya lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017), nedan penningtvättslagen, trädde i kraft den 3 juli 2017. Enligt 4 kap. 1 § i lagen ska en rapporteringsskyldig efter att ha fullgjort utredningsskyldigheten enligt 3 kap. 4 § 3 mom. utan dröjsmål till centralen för utredning av penningtvätt rapportera tvivelaktiga transaktioner eller misstanke om finansiering av terrorism. Enligt 4 mom. ska de rapporteringsskyldiga avgiftsfritt ge centralen för utredning av penningtvätt alla uppgifter och handlingar som är nödvändiga för att utreda misstankarna. Dessutom ska de rapporteringsskyldiga inom en rimlig tid som centralen för utredning av penningtvätt anger svara på en uppgiftsbegäran från centralen. 

I 4 kap. 3 § finns det bestämmelser om bevarande av uppgifter om tvivelaktiga transaktioner. Enligt 2 mom. har de registrerade inte rätt till insyn i uppgifter om tvivelaktiga transaktioner eller de uppgifter och handlingar som inhämtats för fullgörande av utredningsskyldigheten enligt 3 kap. 4 § 3 mom. Dataombudsmannen kan på begäran av en registrerad kontrollera att behandlingen av uppgifterna är lagenlig. 

I 4 kap. 4 § finns det bestämmelser om de rapporteringsskyldigas tystnadsplikt och undantag från tystnadsplikten i fråga om tvivelaktiga transaktioner. De rapporteringsskyldiga får inte för den som misstanken gäller eller för någon annan röja rapportering eller utredning. Tystnadsplikten gäller också den rapporteringsskyldigas anställda och dem som med stöd av den nämnda bestämmelsen har fått uppgifter som omfattas av tystnadsplikten. 

I 2 och 3 mom. föreskrivs det om undantag från tystnadsplikten. En rapporteringsskyldig får trots tystnadsplikten lämna ut information om en rapport och dess innehåll till en sammanslutning enligt lagen om tillsyn över finans- och försäkringskonglomerat (699/2004) som ingår i samma finans- och försäkringskonglomerat och som har beviljats koncession i Finland eller i en annan EES-stat. Informationen får också delges en sammanslutning som ingår i samma finans- och försäkringskonglomerat och har beviljats koncession i någon annan stat än en EES-stat, om sammanslutningen har skyldigheter som motsvarar skyldigheterna enligt penningtvättslagen och fullgörandet av skyldigheterna övervakas. Trots tystnadsplikten får en rapporteringsskyldig informera om rapportering till sådana rapporteringsskyldiga som avses i 1 kap. 2 § 1 mom. 1 eller 2 punkten och har fått koncession i Finland eller i en annan EES-stat, när de medverkar i en enskild transaktion som hänför sig till den kund och den transaktion som rapporten avser. Informationen får också under samma förutsättningar lämnas ut till en rapporteringsskyldig enligt 1 kap. 2 § 1 mom. 1 eller 2 punkten som har beviljats koncession i någon annan stat än en EES-stat, om mottagaren av informationen har skyldigheter som motsvarar skyldigheterna enligt penningtvättslagen och fullgörandet av skyldigheterna övervakas och mottagaren dessutom har sådana skyldigheter i fråga om skydd för personuppgifter som motsvarar personuppgiftslagen. 

2.1.4 2.1.4 Lagen om centralen för utredning av penningtvätt

I samband med penningtvättslagen stiftades också en ny lag om centralen för utredning av penningtvätt (445/2017). Enligt 4 § i lagen har centralen för utredning av penningtvätt, trots bestämmelserna om hemlighållande av uppgifter om affärs- och yrkeshemligheter eller uppgifter om en enskild persons, sammanslutnings eller stiftelses ekonomiska förhållanden, ekonomiska ställning eller beskattningsuppgifter, rätt att av myndigheter, av sammanslutningar som har ålagts en offentlig uppgift och av rapporteringsskyldiga avgiftsfritt få uppgifter och handlingar som är nödvändiga för förhindrande och utredning av penningtvätt och av finansiering av terrorism. Beslut om inhämtande av sekretessbelagda uppgifter fattas av en polisman som hör till befälet och arbetar vid centralen för utredning av penningtvätt. 

Enligt 4 § 2 mom. har centralen för utredning av penningtvätt, trots tystnadsplikten för en medlem, en revisor, en verksamhetsgranskare, en styrelseledamot eller en anställd, på skriftlig begäran av en polisman som hör till befälet och arbetar vid centralen rätt att av en enskild sammanslutning, stiftelse eller person avgiftsfritt få uppgifter som är nödvändiga för förhindrande och utredning av penningtvätt och av finansiering av terrorism. Uppgifterna får lämnas ut till centralen för utredning av penningtvätt som en datamängd eller i elektronisk form. 

Lagen om centralen för utredning av penningtvätt innehåller en hänvisning till både personuppgiftslagen och lagen om behandling av personuppgifter i polisens verksamhet (761/2003). När det gäller centralen för utredning av penningtvätt är de bestämmelser om behandling av personuppgifter som allmänt ska tillämpas, beroende på situationen, antingen EU:s allmänna dataskyddsförordning eller lagförslaget om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (RP 31/2018 rd), beroende på i vilket informationssystem personuppgifterna behandlas eller vilken myndighet centralen för utredning av penningtvätt samarbetar med. 

2.1.5 2.1.5 Lagen om Finansinspektionen

Enligt 18 § 1 mom. i lagen om Finansinspektionen (878/2008) ska tillsynsobjekt och andra finansmarknadsaktörer utan hinder av sekretessbestämmelserna och utan obefogat dröjsmål till Finansinspektionen lämna de för utförandet av dess lagstadgade uppdrag relevanta uppgifter och redogörelser som den ber om. Motsvarande skyldighet har den som i ett tillsynsobjekt eller en annan finansmarknadsaktör har bestämmande inflytande enligt 1 kap. 5 § i bokföringslagen (1336/1997) och den som tillsynsobjektet eller någon annan finansmarknadsaktör har bestämmande inflytande i. 

Finansinspektionen har även rätt att få uppgifter av andra personer. Enligt 19 § har Finansinspektionen utan hinder av sekretessbestämmelserna rätt att av följande personer få alla sådana uppgifter som de har om tillsynsobjekt och andra finansmarknadsaktörer och som Finansinspektionen behöver för att fullgöra sitt lagstadgade tillsynsuppdrag: 

1) tillsynsobjekts och andra finansmarknadsaktörers revisorer, 

2) revisorer för dem som i enlighet med 1 kap. 5 § i bokföringslagen utövar bestämmande inflytande i tillsynsobjekt eller andra finansmarknadsaktörer, 

3) revisorer för dem som tillsynsobjekt eller andra finansmarknadsaktörer har bestämmande inflytande i. 

Finansinspektionen har utan hinder av sekretessbestämmelserna rätt att för en viss tillsynsåtgärd få relevanta uppgifter av andra än dem som avses ovan, om de av grundad anledning kan antas vara i besittning av information som är nödvändig för tillsynen. 

Finansinspektionen har med stöd av 21 § särskild rätt att få uppgifter i anslutning till marknadsmissbruk. Enligt bestämmelsen har Finansinspektionen trots sekretessbestämmelserna rätt att av tillsynsobjekt och andra finansmarknadsaktörer och av deras styrelsemedlemmar, verkställande direktör och anställda få uppgifter som behövs för tillsynen över efterlevnaden av sådana bestämmelser i marknadsmissbruksförordningen, värdepappersmarknadslagen (746/2012) eller lagen om handel med finansiella instrument (1070/2017) eller med stöd av dessa utfärdade bestämmelser som gäller marknadsmissbruk, offentliggörande av information som påverkar värdet av värdepapper som är föremål för handel på en reglerad marknad eller på en multilateral handelsplattform eller handel på en reglerad marknad eller på en multilateral handelsplattform i övrigt, om uppgifterna har samband med 

1) värdepapper som är föremål för handel på en reglerad marknad eller på en multilateral handelsplattform, 

2) värdepapper för vilka det har lämnats in ansökan om upptagande till handel på en reglerad marknad eller på en multilateral handelsplattform, 

3) värdepapper vars värde bestäms utifrån värdepapper som är föremål för handel på en reglerad marknad eller på en multilateral handelsplattform, 

4) emittenten av värdepapper som avses i 1—3 punkten, 

5) transaktioner eller order som gäller värdepapper som avses i 1—3 punkten. 

Finansinspektionen har dessutom rätt att få de uppgifter om en specificerad transaktion som är nödvändiga för tillsynen av den som 

1) handlar på tillsynsobjekts och andra finansmarknadsaktörers vägnar eller för deras räkning, 

2) är delaktig i en transaktion eller order som gäller sådana värdepapper som avses ovan, 

3) annars av grundad anledning kan antas ha information som avses i 1 mom. 

Finansinspektionen har trots sekretessbestämmelserna rätt att få för tillsynen enligt marknadsmissbruksförordningen och referensvärdesförordningen behövliga uppgifter i standardformat om spotmarknader relaterade till råvaruderivat från marknadsaktörer, rapporter om transaktioner samt direkt tillgång till handlares system. 

Med stöd av 23 § i lagen om Finansinspektionen har Finansinspektionen även rätt att få uppgifter i företag som inte är tillsynsobjekt. Vad som i kapitlet föreskrivs om tillsynsobjekt tillämpas också på andra finländska företag som tillsammans med ett tillsynsobjekt hör till samma grupp för vars grupptillsyn Finansinspektionen svarar, som är tillsynsobjektets intresseföretag eller, om tillsynsobjektet är en pensionsstiftelse eller pensionskassa, som är den arbetsgivare som har bildat pensionsstiftelsen eller pensionskassan. Finansinspektionen har dessutom utan hinder av sekretessbestämmelserna rätt att av ett tillsynsobjekt få motsvarande uppgifter om utländska företag som hör till samma grupp som tillsynsobjektet och om tillsynsobjektets utländska intresseföretag, i den utsträckning som behövs för Finansinspektionens lagstadgade tillsynsuppgift. 

Enligt 63 § i lagen kan Finansinspektionen på begäran av en utländsk EES-tillsynsmyndighet inspektera ett finländskt företag som hör till en utländsk EES-grupp. På Finansinspektionens rätt att få information och inspektera tillämpas lagens 18 och 24 §. Finansinspektionen kan ge den tillsynsmyndighet som har bett om inspektionen tillstånd att delta i denna. 

Om Finansinspektionen har för avsikt att inspektera ett i en annan EES-stat etablerat företag inom en grupp för vars grupptillsyn Finansinspektionen svarar, ska den med stöd av 64 § be tillsynsmyndigheten i den andra staten utföra inspektionen. Finansinspektionen har rätt att själv utföra inspektionen eller delta i den, om den myndighet som mottagit begäran tillåter detta. 

2.1.6 2.1.6 Lagen om beskattningsförfarande

I 2 kap. i lagen om beskattningsförfarande (1558/1995) föreskrivs det om deklarationsskyldigheten och i 3 kap. om utomståendes skyldighet att lämna uppgifter. Enligt 15 § 1 mom. ska var och en tillställa Skatteförvaltningen för beskattningen behövliga uppgifter om förmåner med penningvärde som han betalt eller förmedlat och om rättelser av dem samt om mottagarna av förmånerna och grunderna för dem. Förmån med penningvärde är bland annat lön, naturaförmån och arvode samt ersättning som betalas för arbete, syssla eller tjänst samt pris, understöd, stipendium, hederspris, studiestöd, kostnadsersättning, pension, utbetalning som grundar sig på ett långsiktigt sparavtal och skattepliktig inkomst av ett sådant, social förmån, vinstutdelning, delägarlån, avkastning på fondandel, ränta, hyra och försäkringsersättning samt ersättning för upphovsrätt, patenträtt, gruvrätt eller annan liknande rätt. Uppgifterna ska tillställas Skatteförvaltningen också i det fall att förmånen betalts utan att förskottsinnehållning verkställts eller förmånen betalts eller förmedlats till begränsat skattskyldig eller inkomsten är skattefri för mottagaren.  

I 15 § 4 mom. finns det bestämmelser om skyldigheten att lämna uppgifter för företag med verksamhet på finansiella marknader. Värdepappersföretag, utländska värdepappersföretag och andra tillhandahållare av investeringstjänster som avses i lagen om investeringstjänster, försäkringsbolag som avses i försäkringsbolagslagen (521/2008), filialer och generalagenter som avses i lagen om utländska försäkringsbolag (398/1995) och försäkringsföreningar som avses i lagen om försäkringsföreningar (1250/1987) ska för beskattningen lämna Skatteförvaltningen behövliga uppgifter om gjorda och förmedlade värdepappersköp, om handelsparterna och om de betalda köpesummorna samt om teckning och inlösen av andelar i fondföretag som de gjort eller förmedlat, till den del som uppgifterna inte har lämnats med stöd av 17 § 1 mom. i lagen om beskattningsförfarande. 

Uppgiftsskyldiga som avses i 4 mom. ska lämna Skatteförvaltningen behövliga uppgifter också om derivatinstrument som är föremål för handel på en reglerad marknad enligt lagen om handel med finansiella instrument eller på en annan reglerad och myndighetsövervakad marknad och om sådana derivatinstrument som avses i 1 kap. 14 § 3—9 punkten i lagen om investeringstjänster och om andra derivatinstrument samt om avtalsparterna. 

Enligt 15 § 6 mom. ska en clearingorganisation som avses i lagen om värdeandelssystemet och om clearingverksamhet (348/2017) för beskattningen lämna Skatteförvaltningen behövliga uppgifter om avtal som gäller återköp eller lån av värdepapper i eget kapital och som organisationen har clearat, om dividendersättningar som avses i 31 § 5 mom. i inkomstskattelagen och som betalas med stöd av dylika avtal samt om utbetalare och mottagare av dividendersättningarna. Värdepappersföretag, utländska värdepappersföretag och andra tillhandahållare av investeringstjänster ska lämna de uppgifter som avses i detta moment om återköps- och låneavtal som de har ingått för sina kunders räkning. 

I 17 § föreskrivs det om utomståendes allmänna skyldighet att lämna andra uppgifter. Enligt 1 mom. ska fondbolag, i Finland etablerade filialer till utländska fondbolag och sådana utländska fondbolag som förvaltar i Finland inrättade placeringsfonder för beskattningen till Skatteförvaltningen ge in behövliga uppgifter om fondandelar i placeringsfonder och andelar i fondföretag som skattskyldiga äger och om fondandelar i placeringsfonder och andelar i fondföretag som inlösts hos skattskyldiga. Dessutom ska behövliga uppgifter lämnas om anskaffningspriset och anskaffningstidpunkten i fråga om inlösta fondandelar och andelar i fondföretag samt om de kostnader som har tagits ut i samband med teckning och inlösen till den del den uppgiftsskyldige innehar dessa uppgifter. 

Enligt 2 mom. ska värdepapperscentralen för beskattningen tillställa Skatteförvaltningen behövliga uppgifter om de värdeandelar som hör till värdeandelssystemet, vem som äger dem enligt uppgifterna i värdeandelsregistret och vem som får avkastningen. Ett börsbolag vars aktier inte hör till värdeandelssystemet ska lämna Skatteförvaltningen motsvarande uppgifter ur aktieboken. Har den som sköter förvaltarregistreringen i värdeandelsregistret antecknats som ägare av en värdeandel föreligger ingen skyldighet att lämna uppgifter. 

I 17 a § föreskrivs det om utomståendes allmänna skyldighet att lämna uppgifter med anledning av genomförandet av FATCA-avtalet (FördrS 25/2015) och i 17 b § om utomståendes allmänna skyldighet att lämna uppgifter med anledning av rådets direktiv 2011/16/EU om administrativt samarbete i fråga om beskattning och om upphävande av direktiv 77/799/EEG. I 17 c § behandlas den allmänna skyldigheten för finansinstitut att lämna uppgifter om finansiella konton. Enligt bestämmelsen ska ett rapporterande finskt finansinstitut enligt 17 b § lämna Skatteförvaltningen de uppgifter som avses i den paragrafen även i fråga om finansiella konton som motsvarar rapporteringspliktiga konton, eller uppgift om att sådana konton inte existerar, beträffande personer vars skatterättsliga hemvist är utanför Europeiska unionen. Ett rapporterande finskt finansinstitut ska när det undersöker och identifierar finansiella konton iaktta de förpliktelser som i den paragrafen åläggs rapporterande finansinstitut samt den aktsamhetsprocedur som avses i den paragrafen. 

I 19 § finns det bestämmelser om utomståendes särskilda skyldighet att lämna uppgifter. Var och en ska på uppmaning av Skatteförvaltningen, på basis av namn, bankkontonummer, kontotransaktion eller annan motsvarande identifikation lämna sådana uppgifter som kan behövas för beskattning av någon annan skattskyldig eller behandling av en ändringsansökan och som framgår av handlingar som han eller hon har i sin besittning eller annars känner till, om han eller hon inte enligt lag har rätt att vägra vittna i saken. Ingen får dock vägra lämna sådana uppgifter om någon annans ekonomiska ställning som inverkar på beskattningen. Den särskilda skyldigheten att lämna uppgifter enligt 19 § kompletteras av 23 §. Enligt 23 § 1 mom. har Skatteförvaltningen rätt att granska alla sådana handlingar som ovan i kapitlet nämnda uppgifter kan hämtas ur och som behövs för att övervaka att anmälningsskyldigheten och omsorgsplikten enligt kapitlet iakttas. 

Enligt 22 § 1 mom. ska den som är skyldig att lämna uppgifter specificera den som uppgifterna gäller med namn, personbeteckning eller företags- och organisationsnummer eller, om sådana uppgifter saknas, med andra identifieringsuppgifter eller annan kontaktinformation som den uppgiftsskyldige besitter. 

2.1.7 2.1.7 Lagen om offentlighet och sekretess i fråga om beskattningsuppgifter

Enligt 10 § i lagen om offentlighet och sekretess i fråga om beskattningsuppgifter (1346/1999) får Skatteförvaltningen också för att utföra andra uppgifter som avses i 2 § i lagen om Skatteförvaltningen (503/2010) använda och behandla beskattningsuppgifter som den tagit emot eller satt upp för ett visst beskattningsärende, utan att bestämmelserna om skydd för personuppgifter och sekretessbeläggning av handlingar hindrar det. 

I 12 § föreskrivs det att sekretessbelagda beskattningsuppgifter som har lämnats ut med stöd av lagen får användas och behandlas endast för det ändamål för vilket de har lämnats ut, om inte något annat bestäms någon annanstans i lag. Uppgifter kan med stöd av lagen lämnas ut med hjälp av teknisk anslutning endast om mottagaren har lagt fram godtagbar utredning om att användningen och skyddet av uppgifterna har ordnats på behörigt sätt. 

Enligt 18 § 1 mom. 6 punkten kan Skatteförvaltningen trots bestämmelserna om sekretess på eget initiativ lämna ut beskattningsuppgifter jämte identifieringsuppgifter om den skattskyldige till centralen för utredning av penningtvätt, när det i samband med skattekontrollen har upptäckts tvivelaktiga affärstransaktioner eller när det kan misstänkas att medel som ingår i en affärstransaktion används till finansiering av terrorism eller till straffbart försök till detta. Enligt 12 punkten kan Skatteförvaltningen dessutom till Finansinspektionen och Patent- och registerstyrelsen lämna ut sådana uppgifter som har iakttagits under skattekontroll och som kan ha betydelse vid tillsynen över de skyldigheter i samband med kundkontroll som föreskrivs i 3 kap. i penningtvättslagen. 

Skatteförvaltningen kan i enlighet med 18 § 2 mom. utan hinder av sekretesskyldigheten på eget initiativ till åklagar- och förundersökningsmyndigheter lämna ut beskattningsuppgifter som behövs för förundersökning, åtal och domstolsbehandling av sådana brott som nämns i 18 § i lagen om Skatteförvaltningen.  

Sekretessbelagda uppgifter som erhållits med stöd av bestämmelsen kan utlämnas vidare för utredning och åtal av brott. Uppgifterna ska förstöras genast när de inte längre behövs, om inte uppdragets särskilda natur kräver permanent förvaring av uppgifterna. 

I 19 § finns det bestämmelser om utlämnande av uppgifter till åklagar- och förundersökningsmyndigheter. Skatteförvaltningen kan utan hinder av sekretesskyldigheten i enskilda fall på begäran lämna ut beskattningsuppgifter jämte identifieringsuppgifter om den skattskyldige till 

1) åklagar- och förundersökningsmyndigheter för förebyggande, utredning och åtal av brott, 

2) åklagar- och förundersökningsmyndigheter för undersökning som gäller meddelande eller förlängning av näringsförbud och till polisen för övervakning av att näringsförbud iakttas, 

3) åklagar- och förundersökningsmyndigheter samt domstolar för bestämmande av det dagsbotsbelopp som avses i 2 a kap. 2 § strafflagen; uppgifterna kan utan vederbörandes samtycke lämnas ut också med hjälp av teknisk anslutning. 

Enligt 20 § 1 mom. 8 punkten kan Skatteförvaltningen utan hinder av sekretesskyldigheten på begäran till Finansinspektionen och Patent- och registerstyrelsen lämna ut sådana beskattningsuppgifter som är nödvändiga vid tillsynen över de skyldigheter i samband med kundkontroll som föreskrivs i 3 kap. i penningtvättslagen. 

2.1.8 2.1.8 Tullagen

I 14 kap. i tullagen (304/2016) föreskrivs det om administrativa påföljder som kan påföras av Tullen. Den tullhöjning som föreskrivs i 95 § är bl.a. kopplad till en bristfällig eller försenad tulldeklaration. Tullen får påföra en sådan felavgift som avses i 96 § t.ex. om en försening som avses i 95 § 1 mom. 1 eller 2 punkten gäller ett tullförfarande där tull inte bestäms eller där tullbeloppet är obetydligt och tullhöjning inte har bestämts. 

I 99 § föreskrivs det om tullförseelse. För tullförseelse kan någon dömas endast om inte strängare straff för gärningen föreskrivs någon annanstans i lag och gärningen inte utgör lindrigt tullredovisningsbrott. För tullförseelse döms dock inte, om tullhöjning eller felavgift har påförts i ärendet. Enligt bestämmelsen kan den dömas till böter för tullförseelse som uppsåtligen eller av grov oaktsamhet bryter mot 

1) en skyldighet enligt kodexen eller en förordning som utfärdats med stöd av den och som gäller att lämna uppgifter och handlingar för tulldeklaration eller övrig tullbeskattning, införsel av varor till eller utförsel av varor från unionens tullområde, anmälan av varor till Tullen, summarisk införseldeklaration, summarisk utförseldeklaration, avslutande av ett tullförfarande, lastning eller lossning av varor som anmälts till Tullen, tillfällig förvaring av varor, undandragande av varor från tullövervakning, avlägsnande eller förstöring av identifieringsmärken som tullmyndigheten fäst på varor, förpackningar eller transportmedel, förstöring av varor i enlighet med artikel 197 i kodexen eller förfarande för överlåtelse av varor till staten, 

2) en föreskrift som Tullen har meddelat om förfarandet vid redovisning av tullfria varor med stöd av 47 §, om transportrutter med stöd av 50 § eller om formaliteter som ska iakttas vid tullklarering med stöd av 52 §, 

3) anmälningsskyldigheten för varor enligt 51 §.  

I 102 § i tullagen behandlas skyldigheten att lämna uppgifter till Tullen. Den som direkt eller indirekt berörs av en tullåtgärd ska på Tullens begäran och inom angiven tidsfrist lämna Tullen samtliga handlingar och uppgifter som behövs för utförandet av tullåtgärden i fråga om den som fört in eller ut en vara, andra delaktiga, varor, fortskaffningsmedel, passagerare och fortskaffningsmedlets personal. 

Enligt 2 mom. ska den som innehar uppgifter som behövs för en annan persons tullbeskattning eller för ett ärende som gäller ändringssökande och som följer av tullbeskattning på uppmaning av Tullen lämna uppgifterna till Tullen inom utsatt tid. Skyldigheten att lämna uppgifter gäller inte uppgifter om ett ärende som personen enligt lag har rätt att vägra vittna om. Ingen får dock vägra att lämna uppgifter om ekonomisk ställning. 

2.1.9 2.1.9 Lagen om brottsbekämpning inom Tullen

Lagen om brottsbekämpning inom Tullen (623/2015) tillämpas på sådana åtgärder för att förhindra, avslöja och utreda tullbrott och väcka åtal mot misstänkta för tullbrott som hör till Tullens uppgifter. Enligt 2 kap. 14 § 1 mom. har Tullen, oberoende av att en sammanslutnings medlemmar, revisorer, verkställande direktör, styrelsemedlemmar, förvaltningsrådsmedlemmar eller arbetstagare är bundna av företags-, bank- eller försäkringshemlighet, rätt att av en privat eller offentlig sammanslutning eller en enskild få information som behövs för förhindrande, avslöjande eller utredning av tullbrott. Tullen har motsvarande rätt att få uppgifter som är nödvändiga för att utreda förutsättningarna för meddelande av näringsförbud. 

2.1.10 2.1.10 Polislagen

I 4 kap. 2 § i polislagen (872/2011) föreskrivs det om rätten att få information av myndigheter. Enligt 1 mom. har polisen, oberoende av tystnadsplikten, på begäran av en polisman som hör till befälet rätt att för tjänsteuppdrag avgiftsfritt få behövlig information och handlingar av myndigheter och sammanslutningar som tillsatts för att sköta offentliga uppgifter, om inte överlämnande av informationen eller handlingarna till polisen eller användning av informationen som bevis uttryckligen har förbjudits eller begränsats i lag. 

I kapitlets 3 § finns det bestämmelser om rätten att få information av privata sammanslutningar och personer. Enligt 1 mom. har polisen, oberoende av att en sammanslutnings medlemmar, revisorer, verkställande direktör, styrelsemedlemmar eller arbetstagare är bundna av företags-, bank- eller försäkringshemlighet, på begäran av en polisman som hör till befälet rätt att få information som behövs för förhindrande eller utredning av brott. Om ett viktigt allmänt eller enskilt intresse kräver det har polisen samma rätt att få information som behövs vid polisundersökning enligt lagens 6 kap. 

2.1.11 2.1.11 Lagen om behandling av personuppgifter i polisens verksamhet

Lagen om behandling av personuppgifter i polisens verksamhet tillämpas på automatisk behandling av personuppgifter som behövs för skötseln av de uppgifter som avses i 1 kap. 1 § i polislagen och på annan behandling av personuppgifter, då de utgör eller är avsedda att utgöra ett personregister eller en del av ett sådant. På behandlingen av personuppgifter tillämpas personuppgiftslagen och lagen om offentlighet i myndigheternas verksamhet (621/1999), nedan offentlighetslagen, till den del inte något annat föreskrivs i den lagen eller i någon annan lag. 

I 44 § finns det bestämmelser om rätten till insyn för en registrerad. Enligt bestämmelsen tillämpas i fråga om utövande av rätten till insyn 26 och 28 § personuppgiftslagen. Den personuppgiftsansvarige (tidigare registeransvarige) ska lämna ut uppgifterna för utövande av insyn. Även någon annan polisenhet som förordnats av den personuppgiftsansvarige kan för utövande av insyn lämna ut uppgifter ur det personregister som inrättats för polisens riksomfattande bruk. Polisenheten ska utse ett tillräckligt antal personer som fattar beslut om hur rätten till insyn ska tillgodoses och om hur uppgifter lämnas ut. 

En registrerad som vill utöva sin rätt till insyn ska framställa en personlig begäran om detta till den personuppgiftsansvarige eller någon annan ovan avsedd polisenhet samt styrka sin identitet. 

I 45 § finns det bestämmelser om inskränkningar i rätten till insyn. Rätten till insyn gäller inte 

1) uppgifterna i informationssystemet för misstänkta, 

2) uppgifterna i skyddspolisens funktionella informationssystem, 

3) uppgifterna om hemlig övervakning och särskild kontroll i Schengens informationssystem, 

4) uppgifter om klassificering, övervakning eller informationskälla i fråga om en person eller en gärning som har registrerats i polisens personregister eller uppgifter som används för sammanlänkning och teknisk undersökning av brott, 

5) uppgifter som fåtts genom de inhämtningsmetoder som avses i 5 kap. i polislagen, 10 kap. i tvångsmedelslagen samt 36 § i lagen om dataskydd vid elektronisk kommunikation, 

6) de observationsuppgifter som avses i 2 § 3 mom. 11 punkten. 

Dataombudsmannen kan på begäran av den registrerade kontrollera att de uppgifter om den registrerade som avses i 45 § 1 mom. är lagenliga. I fråga om inskränkningar i rätten till insyn gäller dessutom 27 § personuppgiftslagen. 

2.1.12 2.1.12 Utsökningsbalken

I 1 kap. 24 § i utsökningsbalken finns det bestämmelser om utsökningens informationssystem och utsökningsregistret. Utsökningens informationssystem är ett för skötseln av utsökningsmyndigheternas uppgifter inrättat informationssystem som är avsett för utsökningsmyndigheternas riksomfattande bruk och som drivs med hjälp av automatisk databehandling. Riksfogdeämbetet sörjer för driften och utvecklandet av informationssystemet. 

På behandlingen av personuppgifter som har samlats in för utsökningsregistret och som har förts in i det tillämpas personuppgiftslagen, om inte något annat föreskrivs i utsökningsbalken. Om rätten till insyn enligt personuppgiftslagen skulle försvåra verkställigheten avsevärt, kan utövandet av rätten till insyn skjutas upp till behövliga delar med stöd av 1 kap. 28 § 1 mom. tills behövliga utmätningar eller andra verkställighetsåtgärder har utförts och egendomen har tagits om hand av utmätningsmannen. Rätten till insyn kan dock skjutas upp högst sex månader från begäran om rätt till insyn. Har utövandet av rätten till insyn skjutits upp, kan dataombudsmannen utöver vad som föreskrivs någon annanstans, på begäran av den registrerade kontrollera att registrets uppgifter om den registrerade är lagenliga. 

I 1 kap. 34 § i utsökningsbalken föreskrivs det om utskrifter till parterna. Enligt bestämmelsen ska till en person som är eller har varit svarande eller sökande i ett utsökningsärende på begäran ges en utskrift ur informationssystemet som innehåller ärendehanteringsuppgifterna, frånsett personbeteckning, kontaktinformation och redovisningsadress, för de föregående fyra åren och vid behov för en längre tid. Borgensmän och andra vilkas betalningsskyldighet kan påverkas av en viss fordrans preskription och belopp har motsvarande rätt i fråga om denna fordran. Vad som i bestämmelsen föreskrivs påverkar inte en parts rätt att få uppgifter med stöd av offentlighetslagen. 

I 3 kap. 64 § finns det en allmän bestämmelse om skyldighet för utomstående och myndigheter att lämna uppgifter. Utöver vad som föreskrivs i någon annan lag, har utmätningsmannen rätt att utan hinder av sekretessbestämmelserna avgiftsfritt få nedan angivna uppgifter, handlingar och material, om de i ett enskilt utsökningsärende är nödvändiga för verkställigheten. Utmätningsmannen bedömer om uppgifterna är nödvändiga. Uppgifterna kan lämnas via en teknisk anslutning. Av statens medel kan betalas ersättning för kostnaderna för upprättande och upprätthållande av en teknisk anslutning. 

Riksfogdeämbetet har rätt att få de uppgifter som avses i 3 kap. 64 § 1 mom. på de villkor som nämns i momentet och att lämna ut dem till utmätningsmannen för användning i ett enskilt utsökningsärende, om det är ändamålsenligt att uppgifterna på detta sätt inhämtas centralt. 

I 3 kap. 65 § föreskrivs det om känsliga personuppgifter. Enligt bestämmelsen ska det, när uppgifter inhämtas hos en utomstående, undvikas att utmätningsmannen får tillgång till sådana i 11 § i personuppgiftslagen avsedda känsliga personuppgifter som inte har samband med utsökningsärendet, frånsett uppgifter om socialvårdsförmåner som gäldenären har mottagit. Utmätningsmannen har rätt att få föreskrivna uppgifter trots att fakta om en utomståendes ekonomiska ställning samtidigt röjs, om uppgifterna inte kan fås på något annat sätt. 

I 3 kap. 66 § 1 mom. föreskrivs det om skyldigheten för utomstående att lämna uppgifter. En utomstående ska på förfrågan meddela utmätningsmannen 

1) om han eller hon i sin besittning har eller annars har bestämmanderätt över egendom som tillhör gäldenären samt egendomens art, 

2) om gäldenären har en fordran på honom eller henne eller han eller hon har en fordran på gäldenären, grunden för fordringarna och deras belopp samt betalningsrörelsen på de konton som gäller fordran och gäldenärens rätt att använda kontona, 

3) om han eller hon med gäldenären eller för denne har företagit en sådan rättshandling som kan vara av betydelse vid eftersökande av egendom som tillhör gäldenären samt rättshandlingens innehåll, 

4) uppgifter som han eller hon har i egenskap av gäldenärens arbetsgivare eller annan utbetalare av inkomst och som gäller gäldenärens inkomst och naturaförmåner, arbetstider och grunderna för betalningarna till gäldenären samt gäldenärens kontaktinformation, 

5) uppgifter som han eller hon har i egenskap av utövare av tele- eller postverksamhet och som gäller gäldenärens adress- och telefonuppgifter samt annan kontaktinformation. 

Enligt 66 § 3 mom. är en utomstående skyldig att på uppmaning av utmätningsmannen visa upp avtal eller andra handlingar som gäller sådana omständigheter som avses i 1 mom. samt annat material som har direkt samband med dem. Utmätningsmannen har rätt att kopiera handlingar och material. Kreditinstitut, finansiella institut och försäkringsanstalter får inte för andra än myndigheter uppge om utmätningsmannen har gjort en förfrågan enligt denna paragraf. 

I 3 kap. 69 § föreskrivs det separat om offentligheten i fråga om utsökningsmyndigheternas handlingar. Bestämmelser som offentligheten i fråga om utsökningsmyndigheternas handlingar finns i offentlighetslagen. Utöver det som i nämnda lag eller någon annan lag föreskrivs om utsökningsmyndigheternas rätt eller skyldighet att lämna ut uppgifter, har utsökningsmyndigheterna utan hinder av sekretessbestämmelserna rätt att lämna ut uppgifter i enlighet med 3 kap. 70—73 §. Uppgifter kan också lämnas ut till en annan utsökningsmyndighet för handläggningen av ett utsökningsärende samt till justitieministeriet och Riksfogdeämbetet för handläggningen av administrativa uppgifter. Bestämmelser om offentligheten i fråga om uppgifterna i utsökningsregistret och om utlämnande av dem finns i 1 kap. i utsökningsbalken. 

Enligt 3 kap. 70 § 1 mom. i utsökningsbalken får en utsökningsmyndighet i enskilda fall på begäran ur en handling som finns hos utsökningsmyndigheten lämna ut svarandens identifieringsuppgifter och kontaktinformation samt uppgifter om svarandens ekonomiska ställning och verksamhet till 

1) en åklagar- och förundersökningsmyndighet för utredning, förundersökning, åtalsprövning och domstolsbehandling av brott samt för förebyggande av grova brott, 

2) centralen för utredning av penningtvätt för utförande av i lag föreskrivna uppgifter, 

3) en åklagarmyndighet för prövning av förvandlingsstraff för böter, 

4) skyddspolisen och huvudstaben för säkerhetsutredningar på det sätt som anges i säkerhetsutredningslagen (726/2014), 

5) en åklagar- och förundersökningsmyndighet för undersökning som gäller meddelande eller förlängande av näringsförbud och till polisen för övervakning av iakttagandet av näringsförbud, 

6) Tullen för utförande av uppgifter i enlighet med tullagen, 

7) konkursombudsmannen för utförande av i lag föreskrivna uppgifter, 

8) Migrationsverket för utförande av uppgifter som avses i medborgarskapslagen (359/2003). 

En utsökningsmyndighet får lämna ut uppgifter till skattemyndigheterna och beviljare av offentliga stöd i enlighet med 3 kap. 71 § i utsökningsbalken. En utsökningsmyndighet får i enskilda fall på begäran ur sina handlingar lämna ut svarandens identifieringsuppgifter och kontaktinformation samt uppgifter om svarandens ekonomiska ställning och verksamhet, om uppgifterna behövs för 

1) skattemyndigheterna för behandling av skatteärenden, eller 

2) en myndighet, ett offentligt samfund eller en annan sammanslutning eller en stiftelse som beviljar eller utövar tillsyn över arbetslöshetsdagpenning eller andra offentliga understöd, bidrag eller andra förmåner, för behandlingen av ett sådant ärende. 

Uppgifter får inte utan särskilda skäl lämnas ut, om det när uppgiften begärs har förflutit mer än fyra år sedan handlingen upprättades. Uppgifterna ska i första hand lämnas ut ur utsökningsregistret på det sätt som anges i 1 kap. Uppgifterna kan lämnas ut i elektronisk form. 

En utsökningsmyndighet får även lämna ut uppgifter på eget initiativ. Om utlämnande av uppgifter på eget initiativ föreskrivs i 3 kap. 72 §. 

I 3 kap. 73 § i utsökningsbalken finns det bestämmelser om förbud mot utlämnande av vissa uppgifter. Utmätningsmannen får inte lämna ut uppgifter som till sina väsentliga delar har inhämtats hos 

1) en person som i förfarandet i fråga är skyldig eller berättigad att vägra vittna om saken i fråga, om inte den som har rätt att vägra vittna samtycker till att uppgiften lämnas ut, 

2) gäldenären på förfrågan om sådana omständigheter som avses i 52 § 6—8 punkten, om det av svaret framgår att gäldenären kan ha gjort sig skyldig till något annat brott än ett brott i samband med utsökningsförfarandet och utlämnandet av uppgiften medför risk för åtal i förfarandet, eller hos 

3) en utomstående, om uppgiften gäller den utomståendes missbruk. 

2.1.13 2.1.13 Lagen om regionförvaltningsverken

Lagen om regionförvaltningsverken (896/2009) innehåller bestämmelser om regionförvaltningsverkens verksamhetsområden och uppgifter. Lagen innehåller inga särskilda bestämmelser om regionförvaltningsverkens rätt att få information eller om behandlingen av kunduppgifter och utlämnandet av uppgifter. Till exempel fastställs rätten för Regionförvaltningsverket i Södra Finland att få information för tillsynsuppgifter i samband med bekämpning av penningtvätt och av finansiering av terrorism enligt penningtvättslagen och förvaltningslagen (434/2003). 

2.1.14 2.1.14 Lagen om advokater

Enligt 5 c § i lagen om advokater (496/1958) får en advokat eller hans eller hennes biträde inte utan lov röja en enskild persons eller en familjs hemlighet eller en affärs- eller yrkeshemlighet som han eller hon fått kännedom om i sitt uppdrag. Till straff för brott mot tystnadsplikten döms enligt 38 kap. 1 eller 2 § strafflagen, om inte strängare straff för gärningen stadgas på något annat ställe i lag. 

Enligt 6 § 1 mom. ska advokatföreningens styrelse se till att advokaterna när de uppträder inför domstol eller någon annan myndighet samt även i sin övriga verksamhet uppfyller sina förpliktelser. Advokatföreningens styrelse ska för regionförvaltningsverket göra framställning om ordningsavgift, offentlig varning och påföljdsavgift enligt 8 kap. 10 § i penningtvättslagen. En advokat är skyldig att ge styrelsen de uppgifter som behövs för denna tillsyn. En advokat ska även tillåta en person som har förordnats av styrelsen att göra inspektioner i hans eller hennes byrå, om styrelsen finner att det är nödvändigt för tillsynen, och härvid ska advokaten visa de handlingar som ska granskas vid inspektionen. En styrelsemedlem och den som genomför en inspektion får inte obehörigen röja sekretessbelagda uppgifter som de har fått kännedom om i samband med tillsynen. 

Enligt 3 mom. är advokatföreningens styrelse och en advokat skyldiga att till justitiekanslern lämna de uppgifter och utredningar som är nödvändiga för utförandet av de uppgifter som enligt denna lag ankommer på justitiekanslern. 

I 17 kap. 9 § 2 mom. i rättegångsbalken föreskrivs det att om en person som hörs i domstolen, antingen som part i bevissyfte eller som vittne eller sakkunnig, har skyldighet eller rätt att vägra vittna, har han eller hon inte heller skyldighet att överlämna ett föremål eller en handling för att användas som bevis eller att tillåta att syn förrättas för att skaffa bevis om en uppgift som ska hållas hemlig eller som omfattas av tystnadsrätt. Svaranden i ett brottmål och den som står i ett sådant förhållande till honom eller henne som avses i 17 § 1 mom. är dock skyldig att tillåta syn.  

Enligt 9 § 3 mom. i rättegångsbalken gäller den skyldighet eller rätt att vägra vittna som föreskrivs nedan i kapitlet inte uppgifter i ett mål där åklagaren utför åtal för att uppgifterna har inhämtats, röjts eller använts på ett obehörigt sätt. 

Enligt 17 kap. 13 § i rättegångsbalken får ett rättegångsombud, ett rättegångsbiträde eller en tolk inte olovligen vittna om vad han eller hon har fått veta 

1) vid skötseln av ett uppdrag i anslutning till en rättegång, 

2) vid lämnande av juridisk rådgivning som gäller huvudmannens rättsliga ställning vid förundersökning eller i någon annan handläggningsfas inför en rättegång, 

3) vid lämnande av juridisk rådgivning som gäller inledande eller undvikande av rättegång. 

Domstolen får ålägga någon annan person som avses i 1 mom. än ett rättegångsombud eller rättegångsbiträde för svaranden i ett brottmål eller en tolk att vittna i ett mål där åklagaren utför åtal för ett brott för vilket det föreskrivna strängaste straffet är fängelse i minst sex år. 

En advokat, ett rättegångsbiträde som avses i lagen om rättegångsbiträden med tillstånd eller ett offentligt rättsbiträde får inte olovligen vittna om en enskild persons eller en familjs hemlighet eller affärs- eller yrkeshemligheter som han eller hon har fått kännedom om i något annat uppdrag än ett sådant som avses i 1 mom. Domstolen får dock ålägga personen att vittna i ett mål där åklagaren utför åtal för ett brott för vilket det föreskrivna strängaste straffet är fängelse i minst sex år, eller om skäl som är synnerligen viktiga med beaktande av ärendets natur, bevisningens betydelse för avgörandet av målet och följderna av att bevisningen läggs fram samt övriga omständigheter kräver det. 

Enligt 7 kap. 8 § 1 mom. i förundersökningslagen ska ett vittne sanningsenligt och utan att förtiga något uppge vad han eller hon vet om den sak som undersöks. Om ett vittne dock i en rättegång som gäller det brott som undersöks skulle ha rätt att eller skyldighet att vägra vittna med stöd av 17 kap. 10—14 §, 16—21 § eller 22 § 1 eller 2 mom. i rättegångsbalken, har vittnet motsvarande rätt eller skyldighet också vid en förundersökning. Enligt 3 mom. är ett vittne också skyldigt att lägga fram handlingar och annat bevismaterial som han eller hon innehar och som är av betydelse för förundersökningen, om de enligt 7 kap. 1 § i tvångsmedelslagen skulle kunna tas i beslag och det inte finns något hinder för beslaget enligt 3 § i det kapitlet. 

Enligt 7 kap. 3 § 1 mom. i tvångsmedelslagen får handlingar eller andra objekt som avses i 1 § inte tas i beslag eller kopieras, om de innehåller sådant som en person med stöd av 17 kap. 10—14, 16, 20 eller 21 § i rättegångsbalken har skyldighet eller rätt att vägra vittna om. I 2 mom. föreskrivs det att om tystnadsplikten eller tystnadsrätten grundar sig på 17 kap. 11 § 2 eller 3 mom. eller 13, 14, 16 eller 20 § i rättegångsbalken, är en förutsättning för förbudet utöver det som föreskrivs i 1 mom. dessutom att objektet innehas av en person som avses i bestämmelsen i fråga eller av någon som står i ett sådant förhållande till honom eller henne som avses i 22 § 2 mom. i det kapitlet, eller av den till vars förmån tystnadsplikten eller tystnadsrätten har föreskrivits. 

En advokats klientmedelskonton omfattas av advokatens tystnadsplikt. Med klientmedel avses penningmedel och andra tillgångar som lämnats i en advokats eller advokatbyrås förvar och som tillhör någon annan än advokaten eller advokatbyrån. Klientmedel är exempelvis penningmedel som advokaten har fått i samband med ett visst uppdrag och som på klientens vägnar ska utbetalas till tredje part eller användas på annat sätt. Klientmedel är även penningmedel, värdepapper och värdeandelar samt föremål med förmögenhetsvärde som advokaten har mottagit av tredje part för klientens räkning med redovisningsskyldighet gentemot klienten eller för att förvaras för klientens räkning. Som klientmedel betraktas också de medel som lämnats i en advokats förvar i samband med skötseln av uppdrag som advokaten förordnats att utföra.  

Finlands Advokatförbund har fastställt ett reglemente om skötseln av klientmedel. En advokat ska hålla klientmedel åtskilda från sina egna och sin byrås medel. På klientmedelskontot får förvaras enbart klientmedel. Banken ska uttryckligt informeras om att pengarna på klientmedelskontot inte är byråns utan klienternas egendom. Detta ska synas även utåt (t.ex. via kontoutdraget). 

2.1.15 2.1.15 Lagen om offentlighet i myndigheternas verksamhet

Enligt 1 § i offentlighetslagen är myndighetshandlingar offentliga, om inte något annat föreskrivs särskilt i lag. I 22 § 1 mom. föreskrivs det att en myndighetshandling ska sekretessbeläggas, om det föreskrivs genom lag eller om en myndighet med stöd av lag har föreskrivit att den ska vara sekretessbelagd eller om handlingen innehåller uppgifter för vilka tystnadsplikt föreskrivs genom lag. 

Enligt 24 § är bland annat följande handlingar sekretessbelagda: 

1) anmälan om brott till polisen eller någon annan förundersökningsmyndighet, en åklagare eller en kontroll- och tillsynsmyndighet, handlingar som har mottagits eller uppgjorts för förundersökning och åtalsprövning samt stämningsansökan, stämning och svaromål på en stämning i brottmål, tills ärendet har tagits upp till behandling vid ett domstolssammanträde eller åklagaren beslutat låta bli att väcka åtal eller ärendet avskrivits, om det inte är uppenbart att utlämnandet av uppgifter ur en sådan handling inte äventyrar brottsutredningen eller undersökningens syfte eller utan vägande skäl vållar den som har del i saken skada eller lidande eller hindrar domstolen från att utöva sin rätt att sekretessbelägga handlingar enligt lagen om offentlighet vid rättegång i allmänna domstolar (370/2007),  

2) register som förs av polisen eller någon annan förundersökningsmyndighet för förebyggande eller utredning av brott och rapporter för att förebygga brott liksom även fotografier och övriga signalement som erhållits eller tagits av en person för behandlingen av ett förvaltningsärende som gäller konstaterande eller bekräftande av identitet eller reserätt samt särskilda signum givna för en person eller ett personkort eller ett resedokument, 

3) handlingar som innehåller uppgifter om polisens, gränsbevakningsväsendets och tullverkets samt fångvårdsmyndigheternas taktiska och tekniska metoder och planer, om utlämnandet av uppgifter ur en sådan handling skulle äventyra förebyggande och utredning av brott eller upprätthållandet av allmän ordning och säkerhet eller ordningen vid en straffanstalt, 

4) utredningar som gjorts för att de myndigheter som övervakar finansmarknaden och försäkringsverksamheten samt svarar för finansmarknadens och försäkringsväsendets funktionsduglighet ska kunna utföra sina uppgifter enligt lag och innehåller uppgifter om marknadens funktionsduglighet eller om finansinstitut, försäkrings- och pensionsanstalter eller deras kunder, om utlämnandet av uppgifter ur utredningarna skulle orsaka skada eller olägenhet för finans- eller försäkringssystemets tillförlitlighet och funktionsduglighet, 

5) handlingar som innehåller uppgifter om statens, kommuners eller något annat offentligt samfunds eller i 4 § 2 mom. avsedda sammanslutningars, inrättningars eller stiftelsers affärs- eller yrkeshemligheter, samt sådana handlingar som innehåller uppgifter om någon annan motsvarande omständighet som har samband med affärsverksamhet, om utlämnandet av uppgifter ur en sådan handling skulle medföra ekonomisk skada för sammanslutningen, inrättningen eller stiftelsen eller ge ett annat offentligt samfund eller en enskild som bedriver liknande eller annars konkurrerande verksamhet en konkurrensfördel eller försämra det offentliga samfundets eller i 4 § 2 mom. avsedda sammanslutningars, inrättningars eller stiftelsers möjligheter till förmånlig upphandling eller arrangemang som avser placering, finansiering eller låneskötsel, 

6) handlingar som innehåller uppgifter om en privat affärs- eller yrkeshemlighet samt sådana handlingar som innehåller uppgifter om någon annan motsvarande omständighet som har samband med privat näringsverksamhet, om utlämnandet av uppgifter ur en sådan handling skulle medföra ekonomisk skada för näringsidkaren, och det inte är fråga om uppgifter som är betydelsefulla för skyddande av konsumenters hälsa eller en hälsosam miljö eller för bevakande av de rättigheter som innehas av dem som orsakas skada av verksamheten eller uppgifter om näringsidkarens skyldigheter och fullgörande av dessa, 

7) handlingar som innehåller uppgifter om en persons årsinkomster eller totala förmögenhet eller inkomster och förmögenhet som ligger till grund för stöd eller förmåner eller som annars beskriver hans eller hennes ekonomiska ställning, utsökningsmyndigheternas handlingar till den del de innehåller uppgifter som införda i utsökningsregistret skulle vara sekretessbelagda enligt utsökningsbalken samt uppgifter om fysiska personer som utsökningsgäldenärer och utsökningsutredningar. 

Enligt 29 § 3 mom. kan en myndighet för en annan myndighet öppna en teknisk anslutning till sådana uppgifter i sitt personregister som den andra myndigheten enligt en i lag särskilt bestämd skyldighet ska beakta när den fattar beslut. Om personuppgifterna är sekretessbelagda, får uppgifter sökas med hjälp av en teknisk anslutning endast i fråga om sådana personer som har samtyckt till detta, om inte något annat uttryckligen föreskrivs särskilt om utlämnande av en sekretessbelagd uppgift.  

2.1.16 2.1.16 Personuppgiftslagen

Regeringen har lämnat en proposition till riksdagen med förslag till lagstiftning som kompletterar EU:s allmänna dataskyddsförordning (RP 9/2018 rd), nedan förslaget till dataskyddslag. Den föreslagna dataskyddslagen är en allmän lag. Genom lagen kompletteras EU:s allmänna dataskyddsförordning, och lagen ska tillämpas parallellt med förordningen. Det materiella innehållet i lagstiftningen om skydd för personuppgifter grundar sig huvudsakligen direkt på EU:s allmänna dataskyddsförordning. Dataskyddslagen preciserar den rättsliga grunden för behandling av personuppgifter, innehåller bestämmelser om tillsynsmyndigheten som kompletterar den allmänna dataskyddsförordningen och föreskriver om vissa särskilda situationer som hänför sig till behandling av uppgifter.  

I regeringens proposition med förslag till lagstiftning som kompletterar EU:s allmänna dataskyddsförordning föreslås ett undantag från kapitel III artiklarna 12—22 (den registrerades rättigheter) i EU:s allmänna dataskyddsförordning. Enligt 2 § 5 mom. i personuppgiftslagen tillämpas inte bestämmelser om den registrerades rättigheter på behandling av personuppgifter för redaktionella samt konstnärliga eller litterära syften. I personuppgiftslagen föreskrivna rättigheter för den registrerade är rätt att få information om behandling av personuppgifter enligt 24 §, rätt till insyn enligt 26 och 28 §, rätt till rättelse av en felaktig uppgift enligt 29 §, begränsning av automatiserade beslut enligt 31 § och rätt att förbjuda behandling av personuppgifter för direktreklam och andra motsvarande syften enligt 30 §. Bestämmelser som motsvarar dessa rättigheter finns i artiklarna 13—17, 19 och 21—22 i EU:s allmänna dataskyddsförordning. Bestämmelserna i EU:s allmänna dataskyddsförordning är dock även till denna del mer detaljerade än bestämmelserna i personuppgiftslagen. Genom dessa undantag bibehålls en situation som motsvarar nuläget. 

2.1.17 2.1.17 Strafflagen

I förslaget till dataskyddslag föreslås det att den gällande bestämmelsen om personregisterbrott ersätts med en ny bestämmelse om dataskyddsbrott. En mycket omfattande kriminalisering av behandling av personuppgifter på samma sätt som i 38 kap. 9 § i strafflagen är inte längre befogad. I och med de administrativa påföljdsavgifterna i den allmänna dataskyddsförordningen förändras påföljdssystemet i fråga om dataskyddslagstiftningen på ett genomgripande sätt. Det straffrättsliga ansvaret blir aktuellt endast i situationer där lagstridig behandling av personuppgifter inte omfattas av administrativa påföljdsavgifter med stöd av förordningen.  

I 38 kap. 1 § i den gällande strafflagen föreskrivs det i fråga om sekretessbrott att den som i strid med tystnadsplikt som anges i lag eller förordning eller som en myndighet särskilt har ålagt med stöd av lag 

1) röjer en omständighet som ska hållas hemlig och som han eller hon fått kännedom om på grund av sin ställning, i sin befattning eller vid fullgörandet av ett uppdrag eller 

2) utnyttjar en sådan hemlighet till sin egen eller någon annans nytta, 

ska, om gärningen inte utgör brott enligt 40 kap. 5 §, för sekretessbrott dömas till böter eller fängelse i högst ett år. 

I kapitlets 2 § föreskrivs det om sekretessförseelse. Om ett sekretessbrott, med beaktande av gärningens betydelse för skyddet av integritet eller förtrolighet eller andra omständigheter vid brottet, bedömt som en helhet är ringa, ska gärningsmannen för sekretessförseelse dömas till böter. 

För sekretessförseelse döms också den som har gjort sig skyldig till ett sådant i 1 § åsyftat brott mot tystnadsplikt som enligt något särskilt stadgande ska bestraffas som sekretessförseelse. 

I 38 kap. 9 § föreskrivs det om personregisterbrott. För personregisterbrott ska den dömas till böter eller fängelse i högst ett år som uppsåtligen eller av grov oaktsamhet 

1) behandlar personuppgifter i strid med personuppgiftslagens bestämmelser om ändamålsbundenhet, allmänna förutsättningar för behandling, personuppgifternas relevans och felfrihet, känsliga uppgifter, personbeteckning eller behandling av personuppgifter för särskilda ändamål eller bryter mot särskilda bestämmelser om behandling av personuppgifter, 

2) genom att till en registrerad ge felaktig eller vilseledande information hindrar eller försöker hindra honom eller henne att utöva rätten till insyn, 

3) i strid med 5 kap. personuppgiftslagen översänder personuppgifter till stater utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet 

och därmed gör intrång i den registrerades integritetsskydd eller åsamkar honom eller henne annan skada eller betydande men. 

I kap. 40 finns det bestämmelser om tjänstebrott och i kapitlets 5 § bestämmelser om brott mot tjänstehemlighet och brott mot tjänstehemlighet av oaktsamhet. Om en tjänsteman uppsåtligen under den tid anställningen varar eller därefter obehörigen 

1) röjer en handling eller uppgift som är sekretessbelagd enligt offentlighetslagen eller enligt någon annan lag eller som enligt lag inte får yppas, eller 

2) utnyttjar en sådan handling eller uppgift som avses i 1 punkten till sin egen nytta eller till nytta eller skada för någon annan, 

ska tjänstemannen, om inte strängare straff för gärningen föreskrivs någon annanstans, för brott mot tjänstehemlighet dömas till böter eller fängelse i högst två år. Tjänstemannen kan även dömas till avsättning, om brottet visar att han eller hon är uppenbart olämplig för sitt uppdrag. 

Om en tjänsteman genom oaktsamhet gör sig skyldig till en gärning som nämns i 40 kap. 5 § 1 mom., och gärningen inte, med hänsyn till sin menlighet eller skadlighet eller andra omständigheter som har samband med den, är ringa bedömd som en helhet, ska han eller hon, om inte strängare straff för gärningen föreskrivs någon annanstans, för brott mot tjänstehemlighet av oaktsamhet dömas till böter eller fängelse i högst sex månader. 

Enligt 40 kap. 7 § ska missbruk av tjänsteställning bestraffas. Om en tjänsteman i syfte att bereda sig eller någon annan nytta eller orsaka olägenhet eller skada för någon annan 

1) bryter mot sin tjänsteplikt enligt bestämmelser eller föreskrifter som ska iakttas i tjänsteutövning, när han eller hon deltar i beslutsfattande eller beredning av beslutsfattande eller utövar offentlig makt i sina andra tjänsteåligganden, eller 

2) missbrukar sin ställning i förhållande till någon som står i direkt lydnadsförhållande till honom eller henne eller under hans eller hennes omedelbara tillsyn, 

ska tjänstemannen för missbruk av tjänsteställning dömas till böter eller fängelse i högst två år. 

Tjänstemannen kan även dömas till avsättning, om brottet visar att han eller hon är uppenbart olämplig för sitt uppdrag. 

Om en tjänsteman vid tjänsteutövning uppsåtligen, på något annat sätt än vad som nämns i 40 kap. eller i 11 kap. 9 a §, bryter mot sin tjänsteplikt enligt bestämmelser eller föreskrifter som ska iakttas i tjänsteutövning, och gärningen inte, med hänsyn till sin menlighet och skadlighet samt andra omständigheter som har samband med den, är ringa bedömd som en helhet, ska tjänstemannen för brott mot tjänsteplikt dömas till böter eller fängelse i högst ett år (40 kap. 9 §). 

Tjänstemannen kan även dömas till avsättning om han eller hon, genom att fortgående eller i väsentlig mån handla i strid mot sin tjänsteplikt, gjort sig skyldig till det brott som nämns i 40 kap. 9 § 1 mom. och brottet visar att han eller hon är uppenbart olämplig för sitt uppdrag. 

I 40 kap. 10 § föreskrivs det om brott mot tjänsteplikt av oaktsamhet. Enligt bestämmelsen ska en tjänsteman för brott mot tjänsteplikt av oaktsamhet dömas till varning eller böter om tjänstemannen vid tjänsteutövning av oaktsamhet bryter mot sin tjänsteplikt enligt bestämmelser eller föreskrifter som ska iakttas i tjänsteutövning, på något annat sätt än vad som avses i 5 § 2 mom., och om gärningen inte, med hänsyn till sin menlighet och skadlighet eller andra omständigheter som har samband med den, är ringa bedömd som en helhet. 

2.1.18 2.1.18 Revisionslagen

I 4 kap. 8 § i revisionslagen (1141/2015) finns det bestämmelser om revisors tystnadsplikt. En revisor eller revisorns biträde får inte för någon utomstående röja omständigheter som han eller hon i sitt uppdrag enligt revisorslagen fått kännedom om, om inte något annat föreskrivs i paragrafens 2 eller 3 mom. 

Enligt 2 mom. gäller tystnadsplikten dock inte en omständighet som 

1) revisorn ska meddela eller ge ett utlåtande om med stöd av lag eller Europeiska unionens revisionsförordning, 

2) får röjas i enlighet med samtycke av den i vars intresse tystnadsplikt har föreskrivits, 

3) en myndighet, domstol eller en annan person med stöd av lag har rätt att få kännedom om, eller som 

4) har kommit till allmän kännedom. 

Trots tystnadsplikten får en revisor eller revisionssammanslutning lämna en annan revisor uppgifter som denne behöver för en revision. (8 § 3 mom.). 

2.1.19 2.1.19 Lagen om utkomststöd och anvisningar

Enligt 6 § i lagen om utkomststöd (1412/1997) är utkomststödets belopp skillnaden mellan de utgifter och de disponibla inkomster och tillgångar som fastställs enligt den lagen. Inkomsterna och tillgångarna beaktas när det grundläggande utkomststödet enligt 7 § beviljas. Enligt 7 § beaktas utgifter som täcks med en grunddel (grunddel) samt övriga grundutgifter då grundläggande utkomststöd beviljas. 

I 17 § föreskrivs det att den som ansöker om utkomststöd, de som är medlemmar av sökandens familj och den som är skyldig att försörja sökanden samt vid behov deras vårdnadshavare och intressebevakare ska för beviljande av grundläggande utkomststöd lämna Folkpensionsanstalten och för beviljande av kompletterande och förebyggande utkomststöd lämna det kommunala organet alla tillgängliga nödvändiga uppgifter som inverkar på utkomststödet.  

Det finns inte någon exakt definition av ovannämnda nödvändiga uppgifter på lagnivå, och motiveringen i regeringens proposition innehåller inte några exempel på sådana nödvändiga uppgifter. Social- och hälsovårdsministeriet publicerade 2001 en handbok för tillämpning av lagen om utkomststöd (Social- och hälsovårdsministeriets handböcker 2001:7). I avsnitt 9.4 i handboken behandlas klientens skyldighet att lämna uppgifter och anmälningsskyldighet enligt 17 § i lagen om utkomststöd. I avsnittet fastställs det att sådana nödvändiga uppgifter kan vara bland annat kvitton eller verifikat över betalda avgifter respektive avgifter som ska betalas, inkomst- och bankkontoverifikat, hyreskontrakt eller liknande handlingar som behövs då stöd beviljas. I avsnitt 1.6.4.1 i Folkpensionsanstaltens interna anvisningar som uppdaterats den 4 april 2017 preciseras det att en ansökan om grundläggande utkomststöd som inkomstutredningar ska innehålla 

- sökandens och makens eller makans kontoutdrag för de två senaste månaderna när det är fråga om en första ansökan, 

- kopior av lönespecifikationer för de två senaste månaderna, eller för den föregående månaden när det är fråga om en fortsatt ansökan, 

- företagarens inkomstutredning med bilagor, 

- skatte- eller utmätningsmyndighetens verifikat över att skatteåterbäringen har mätts ut. 

2.1.20 2.1.20 Lagen om bostadsbidrag för pensionstagare

Enligt 12 § 1 mom. i lagen om bostadsbidrag för pensionstagare (571/2007) ska, när bostadsbidraget beräknas, som årsinkomst beaktas de fortlöpande eller årligen återkommande bruttoinkomsterna för sökanden och sökandens make, maka eller sambo, med undantag för de prioriterade inkomster som nämns i 14 §. Enligt 12 § 5 mom. beaktas som årsinkomst dessutom åtta procent av den förmögenhet enligt 13 § från vilken har dragits av skulder och med vilken sökandens förmögenhet överstiger 13 205 euro eller makarnas eller sambornas förmögenhet överstiger 21 128 euro. 

Enligt 13 § ska, när årsinkomsten beräknas, som förmögenhet beaktas följande tillgångar som sökanden och sökandens make, maka eller sambo äger: fastigheter, tillgångar som hänför sig till näringsverksamhet och jordbruk samt andelar i tillgångarna i sammanslutningar, skogsegendom, offentligt noterade aktier och andelar i placeringsfonder, försäkringsplaceringar samt kontomedel, obligationer, masskuldebrev och andra motsvarande. 

I 22 § 1 mom. föreskrivs det att det av en ansökan om bostadsbidrag ska framgå sökandens och dennes makes, makas eller sambos personuppgifter, uppgifter om andra personer som bor i bostaden, boendeutgifter och uppgifter som behövs för att fastställa dem, uppgifter om sökandens och dennes makes, makas eller sambos inkomster enligt 12 § och förmögenhet enligt 13 §, samt uppgifter om när fortgående institutionsvård enligt 7 § 2 mom. har inletts eller upphört för sökanden och sökandens make, maka eller sambo. Enligt 22 § 3 mom. ska den som söker och den som får bostadsbidrag lämna Folkpensionsanstalten även övriga uppgifter som är nödvändiga för avgörande av ansökan och betalning av bostadsbidraget. 

2.1.21 2.1.21 Lagen om behandling av personuppgifter vid gränsbevakningsväsendet

Enligt 18 § i lagen om behandling av personuppgifter vid gränsbevakningsväsendet (579/2005) har gränsbevakningsväsendet, utan hinder av att en sammanslutnings medlemmar, revisorer, verkställande direktör, styrelsemedlemmar eller arbetstagare är bundna av företagshemlighet eller bank- eller försäkringshemlighet, på begäran av en anhållningsberättigad gränsbevakningsman rätt att få uppgifter som behövs för förebyggande eller utredning av ett brott som undersöks av gränsbevakningsväsendet. 

2.1.22 2.1.22 Ålands landskapslagstiftning

Enligt 1 kap. 2 § 1 mom. i penningtvättslagen ska lagen bland annat tillämpas på penningspelssammanslutningar enligt Ålands landskapslagstiftning och på fastighetsförmedlingsrörelser och rörelser för förmedling av hyreslägenheter och hyreslokaler enligt Ålands landskapslagstiftning. I penningtvättslagen finns det bestämmelser om de skyldigheter som de rapporteringsskyldiga som avses i lagens 1 kap. 2 § har när det gäller att förhindra penningtvätt och finansiering av terrorism, bestämmelser om befogenheterna för de myndigheter som övervakar de rapporteringsskyldigas verksamhet och för advokatföreningen samt bestämmelser om tillsynsmyndigheternas behörighet att meddela administrativa påföljder. 

Enligt Ålandsdelegationens utlåtande (Nr 15/16, 13.7.2016) ansvarar riksmyndigheterna för tillsynen enligt penningtvättlagstiftningen, eftersom förvaltningen i angelägenheter som faller inom rikets lagstiftningsbehörighet enligt 30 § i självstyrelselagen för Åland (1144/1991) hör till dessa myndigheter. Bekämpning av penningtvätt och finansiering av terrorism eller andra typer av brottsbekämpning nämns inte uttryckligen i självstyrelselagen, som handlar om rikets och landskapets lagstiftningsbehörighet. Penningtvättslagen har anknytning till ett flertal rättsområden, som enligt självstyrelselagen närmast faller inom rikets lagstiftningsbehörighet. Enligt 27 och 29 § i lagen har riket lagstiftningsbehörighet i fråga om bland annat valuta, sedelutgivning, bank- och kreditväsendet, straffrätt och rättskipning. Penningtvättslagen innehåller även bestämmelser som gäller föreningar och stiftelser, bolag och andra privaträttsliga sammanslutningar i fråga om vilka riket har lagstiftningsbehörigheten enligt 27 § 8 punkten i självstyrelselagen. 

Enligt 18 § 6 och 22 punkten i självstyrelselagen har landskapet dock lagstiftningsbehörighet i fråga om lotterier och näringslivet, med vissa undantag som föreskrivs i självstyrelselagen. Enligt 18 § 9 punkten har landskapet också lagstiftningsbehörighet i fråga om hyra och hyresreglering samt lega av jord. Enligt 18 § 25 punkten har landskapet Åland lagstiftningsbehörighet i fråga om beläggande med straff och storleken av straff inom rättsområden som hör till landskapets lagstiftningsbehörighet. Dessutom har landskapet enligt 18 § 26 punkten lagstiftningsbehörighet i fråga om utsättande och utdömande av vite samt användning av andra tvångsmedel inom rättsområden som hör till landskapets lagstiftningsbehörighet. 

Genom en lag som trädde i kraft den 1 juni 2018 ändrades 7 kap. 1 § i penningtvättslagen så att den tillsyn som utövas av de riksmyndigheter som nämns i paragrafen även ska omfatta penningspelssammanslutningar samt fastighetsförmedlingsrörelser och rörelser för förmedling av hyreslägenheter och hyreslokaler som är verksamma i landskapet Åland. Tillsynsbehörigheten ska inte gälla annan tillsyn än tillsynen över att förpliktelserna enligt penningtvättslagen efterlevs. Till ändringen hänför sig en överenskommelseförordning enligt 32 § i självstyrelselagen för Åland. 

2.1.23 2.1.23 Lagen om övervakning av förvaltningen av konkursbon

Enligt 1 § i lagen om övervakning av förvaltningen av konkursbon (109/1995) finns i samband med justitieministeriet en konkursombudsman för övervakning av förvaltningen av konkursbon. 

Enligt 1 § 2 mom. ska konkursombudsmannen 

1) följa verksamheten i konkursbon samt genom initiativ, råd och anvisningar främja och utveckla god boförvaltningssed, 

2) övervaka att ett konkursbo sköts enligt lag och god boförvaltningssed och att boförvaltarna sköter sitt uppdrag på behörigt sätt, 

3) vid behov sörja för att gäldenärens räkenskaper och verksamhet granskas, 

4) vidta nödvändiga åtgärder då konkursombudsmannen har fått kännedom om försummelser eller missbruk eller andra omständigheter som kräver rättelse, 

5) ha hand om den offentliga utredningen av konkursbon, 

6) utföra andra uppgifter som i lag eller med stöd av lag påförts konkursombudsmannen. 

I 4 § föreskrivs det om konkursombudsmannens rätt att få uppgifter. Enligt 2 mom. har konkursombudsmannen utan hinder av sekretesstadgandena samma rätt som gäldenären eller konkursboet att få uppgifter om gäldenärens eller konkursboets verksamhet och ekonomiska situation samt uppgifter om gäldenärens eller konkursboets bankkonton och betalningsrörelse samt om avtal och förbindelser som gäller finansieringen. Uppgifterna ska ges utan avgift. 

2.1.24 2.1.24 Finansmarknadens beredskap inför undantagsförhållanden

För att samhället ska kunna fungera krävs det en stabil finansmarknad som inte drabbas av störningar. Störningar på finansmarknaden äventyrar tillgången till finansiering, som är nödvändig för såväl privata och offentliga organisationers som enskilda personers verksamhet. Störningar i finansmarknadens infrastruktur och förhindrad användning av marknadens kritiska system kan äventyra livsviktiga samhällsfunktioner. En fungerande ekonomi och infrastruktur, tryggandet av en minimiutkomst för befolkningen och genomförandet av säkerhetsuppgifter förutsätter tillgängliga och beständiga egendomsuppgifter samt förmåga att betala, förmedla och ta emot betalningar. 

En arbetsgrupp som tillsatts av finansministeriet har gjort en bedömning av de ändringar i lagstiftningen om finansmarknaden som krävs med tanke på beredskapen inför undantagsförhållanden (VM115:00/2016). I arbetsgruppens betänkande föreslås det att kreditinstitutslagen, lagen om betalningsinstitut, lagen om investeringstjänster och lagen om placeringsfonder (48/1999) preciseras till den del de gäller beredskapsskyldighet, så att de förberedelser och åtgärder som det föreskrivs om i dessa lagar innebär att informationssystem och datalager som är oumbärliga för oavbruten verksamhet upprätthålls i Finland. Målet med den preciserade lagstiftningen är att säkerställa kontinuiteten för finansmarknadstjänster som är kritiska för samhällets livsviktiga funktioner även i sådana situationer då det inte går att använda beredskapsskyldiga företags tjänsteproduktion och informationssystem som är belägna utomlands. 

I fråga om värdepappersrörelser är de gällande bestämmelserna om beredskapsskyldighet kopplade till verksamhet som omfattar förvaring av värdepapper. Värdepapper har stor betydelse för offentliga samfunds och företags kapitalanskaffning. Detta förutsätter vid sidan om förvaringsverksamhet även säkerställande av värdepappersemissionen, användningen av värdepapper som säkerhet och handeln med värdepapper också i allvarliga störningssituationer och undantagsförhållanden. Arbetsgruppen föreslår att lagen om investeringstjänster ändras så att beredskapsskyldigheten gäller också andra investeringstjänstföretag än sådana som förvarar värdepapper. Vidare föreslår arbetsgruppen att lagstiftningen om beredskapsskyldigheten ska utvidgas till att även gälla börsens verksamhet. 

I den bedömning av de ekonomiska konsekvenserna som ingår i arbetsgruppens betänkande konstateras det att förslaget skulle få omfattande konsekvenser för de beredskapsskyldiga företag inom finansbranschen som omfattas av bestämmelserna. Kostnadsbedömningarna varierar avsevärt beroende på hur de olika aktörerna har organiserat sin affärsverksamhet och de informationssystem som behövs vid produktionen av de tjänster som de erbjuder. De största investeringsbehoven kommer att finnas hos de aktörer vars operativa informationssystem är belägna utanför Finland. 

Fullgörandet av en sådan beredskapsskyldighet som avses i arbetsgruppens betänkande innebär bl.a. att kreditinstitutens bankkonton i IBAN-format kontinuerligt ska sparas i ett reservsystem som är beläget i Finland. I betänkandet föreslås det inte att informationssystem eller datalager ska upprätthållas i ett gemensamt register, utan aktörerna får själva besluta hur beredskapen ska ordnas. Arbetsgruppens betänkande gäller delvis behandlingen av samma uppgifter som i denna proposition. Om ett kreditinstitut skulle få ett av Finansinspektionen beviljat undantagstillstånd för registret över bank- och betalkonton skulle registret kunna användas som en del av beredskapsarrangemanget, förutsatt att alla transaktioner förs in i registret i realtid. Enligt denna proposition ska transaktioner dock inte föras in i registret, varför kopplingen till arbetsgruppens betänkande är liten. 

2.2 Den internationella utvecklingen samt lagstiftningen i utlandet och i EU

2.2.1 2.2.1 Femte penningtvättsdirektivet

Tillämpningsområde och definitioner 

Till artikel 2.1.3 a, som handlar om penningtvättsdirektivets tillämpningsområde, har det lagts till varje annan person som åtar sig att tillhandahålla — antingen direkt eller genom någon som personen i fråga är kopplad till — materiellt bistånd, stöd eller rådgivning i skattefrågor som huvudsaklig affärs- eller yrkesverksamhet. Till artikel 2.1.3 d har det lagts till fastighetsmäklare, inbegripet när de agerar som mellanhänder vid uthyrning av fast egendom, men endast i fråga om transaktioner för vilka månadshyran uppgår till 10 000 euro eller mer. 

Tillämpningsområdet omfattar leverantörer som erbjuder växlingstjänster mellan virtuella valutor och lagliga betalningsmedel (led g), tillhandahållare av plånböcker för virtuella valutor (h), personer som handlar med eller agerar som mellanhänder vid handel med konstverk, även när detta utförs av konstgallerier och auktionshus, där värdet av en transaktion eller en serie av förbundna transaktioner uppgår till 10 000 euro eller mer (i), samt personer som förvarar, handlar med eller agerar som mellanhänder vid handel med konstverk när detta utförs av frihamnar, där värdet av en transaktion eller en serie av förbundna transaktioner uppgår till 10 000 euro eller mer (j). 

Artikel 3, som innehåller definitioner, preciseras i fråga om brottslig verksamhet med hänvisningar till Europaparlamentets och rådets direktiv (EU) 2017/541 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF, nedan direktivet om bekämpande av terrorism, samt till rådets rambeslut 2008/841/RIF av den 24 oktober 2008 om kampen mot organiserad brottslighet. När det gäller truster har artikel 3.6 b ändrats så att den omfattar alla personer som räknas upp. 

Artikelns hänvisning till elektroniska pengar har inskränkts så att den inte omfattar det penningvärde som avses i artikel 1.4 och 1.5 i Europaparlamentets och rådets direktiv 2009/110/EG om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG. Till artikeln har det lagts till nya led 18 och 18 a, i vilka virtuell valuta och tillhandahållare av plånböcker för virtuella valutor definieras. Med virtuella valutor avses en digital värderepresentation som inte emitterats eller garanteras av en centralbank eller en offentlig myndighet, som inte nödvändigtvis är kopplad till en rättsligt etablerad valuta, och som inte har rättslig status som valuta eller pengar, men som godtas av fysiska och juridiska personer såsom betalningsmedel och som kan överföras, lagras och handlas elektroniskt. Tillhandahållare av plånböcker för virtuella valutor definieras som en enhet som erbjuder tjänster för att säkra privata krypteringsnycklar för sina kunders räkning, i syfte att inneha, förvara och överföra virtuella valutor. 

Riskbedömning 

Artikel 6, som handlar om kommissionens riskbedömning, har preciserats så att kommissionens rapport ska omfatta de risker som är förknippade med varje relevant sektor, inbegripet i förekommande fall Eurostats beräkningar av de monetära volymerna av penningtvätt för var och en av dessa sektorer. Vidare ska rapporten innehålla de metoder som brottslingar oftast använder för att tvätta vinster från olaglig verksamhet, inbegripet, i förekommande fall, de som särskilt används i transaktioner mellan medlemsstater och tredjeländer, oberoende av om ett tredjeland har identifierats som ett högrisktredjeland. 

Enligt den ändring som införs i punkt 3 ska kommissionens rapporter offentliggöras senast sex månader efter att de har gjorts tillgängliga för medlemsstaterna, utom för de rapportdelar som innehåller säkerhetsskyddsklassificerade uppgifter. 

Till artikel 7.4, som handlar om medlemsstaternas riskbedömning, har det lagts till krav enligt vilka medlemsstaterna vad gäller riskbedömningar ska redovisa den institutionella strukturen och de allmänna förfarandena i sina system för bekämpning av penningtvätt och av finansiering av terrorism, vilket bland annat omfattar finansunderrättelseenheter, skattemyndigheter och åklagare, samt de tilldelade personella och finansiella resurserna i den mån denna information finns tillgänglig. Vidare ska medlemsstaterna redovisa nationella insatser och resurser (arbetskraft och budget) som anslås för att bekämpa penningtvätt och finansiering av terrorism. Enligt den ändrade punkt 5 i artikeln får andra medlemsstater tillhandahålla relevant ytterligare information, när så är lämpligt, till den medlemsstat som utför riskbedömningen. En sammanfattning av bedömningen ska göras allmänt tillgänglig, och den får inte innehålla säkerhetsskyddsklassificerade uppgifter. 

Principer som gäller tredjeländer 

Kommissionens befogenhet att anta delegerade akter för att identifiera högrisktredjeländer, med beaktande av strategiska brister, preciseras. Befogenheten omfattar även tillgång till korrekt och aktuell information om det verkliga huvudmannaskapet för juridiska personer eller konstruktioner för behöriga myndigheter (v) och lämpliga avskräckande, proportionella och effektiva sanktioner, samt tredjelandets metoder för samarbete och informationsutbyte med medlemsstaternas behöriga myndigheter (b med ändring). 

Åtgärder för kundkännedom 

Förbudet i artikel 10.1 för kreditinstitut och finansiella institut att föra anonyma konton och utfärda anonyma motböcker utvidgas till att även omfatta tillhandahållandet av anonyma bankfack. 

Det undantag som gäller elektroniska pengar inskränks i artikel 12.1 så att gränsen i euro sänks från 250 euro till 150 euro. Undantaget är inte tillämpligt vid kontantinlösen eller kontantuttag av de elektroniska pengarnas penningvärde om detta överstiger 50 euro, eller i fråga om betalningstransaktioner på distans enligt definitionen i artikel 4.6 i Europaparlamentets och rådets direktiv (EU) 2015/2366 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, nedan det andra betaltjänstdirektivet, om betalningsbeloppet överstiger 50 euro per transaktion. 

Enligt den nya artikel 12.3 ska medlemsstaterna se till att kreditinstitut och finansiella institut i egenskap av förvärvare endast godtar betalningar med anonyma förbetalda kort som utfärdats i ett tredjeland om dessa kort uppfyller krav motsvarande dem som anges i punkterna 1 och 2. Medlemsstaterna får besluta att på sitt territorium inte godta betalningar som genomförs med hjälp av anonyma förbetalda kort. 

Till artikel 13.1 a har det lagts till en hänvisning till Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, nedan eIDAS-förordningen, och till de medel för elektronisk identifiering, betrodda tjänster och identifieringsprocesser som föreskrivs i förordningen. Till artikel 13.1 b har det lagts till en skyldighet för den ansvariga enheten att vidta de rimliga åtgärder som krävs för att kontrollera identiteten på den fysiska person som innehar ställningen som ledande befattningshavare och dokumentera de åtgärder som vidtagits samt eventuella svårigheter som uppstått under kontrollprocessen, om den verkliga huvudmannen identifierats som den ledande befattningshavare som avses i artikel 3.6 a ii. 

Enligt ändringen i artikel 14.1 ska de ansvariga enheterna samla in bevis på registrering eller ett utdrag från registret när en ny affärsförbindelse ingås med en sammanslutning eller annan juridisk enhet, eller en trust eller en juridisk konstruktion med trustliknande struktur eller funktioner, som är föremål för registrering av uppgifter om verkligt huvudmannaskap enligt artikel 30 eller 31. 

Till artikel 14.5 har det för den ansvariga enheten lagts till en skyldighet att vidta åtgärder för kundkännedom när en kunds relevanta omständigheter förändras eller om den ansvariga enheten har en rättslig skyldighet att under det berörda kalenderåret kontakta kunden för att granska alla relevanta uppgifter om den verkliga huvudmannen eller de verkliga huvudmännen, eller om den ansvariga enheten har haft denna skyldighet enligt rådets direktiv 2011/16/EU om administrativt samarbete i fråga om beskattning och om upphävande av direktiv 77/799/EEG. 

Skärpta åtgärder för kundkännedom 

I kapitlet om skärpta åtgärder för kundkännedom ändras hänvisningen i artikel 18.1 så att den även omfattar den nya artikel 18a. Vidare krävs det i punkt 2 att ansvariga enheter så långt det är rimligen möjligt granskar bakgrunden till och syftet med alla transaktioner som uppfyller åtminstone ett av de villkor som anges. Tidigare har förteckningen inte begränsats till ett villkor. 

I direktivet införs en ny artikel 18a, där det i punkt 1 anges skärpta åtgärder för kundkännedom som de ansvariga enheterna ska tillämpa när det gäller affärsförbindelser eller transaktioner som involverar högrisktredjeländer som identifierats enligt artikel 9.2. I punkten ingår en option för medlemsstaterna, med stöd av vilken medlemsstaterna får kräva att ansvariga enheter i tillämpliga fall säkerställer att den första betalningen genomförs genom ett konto i kundens namn hos ett kreditinstitut som omfattas av standarder för åtgärder för kundkännedom som inte är mindre robusta än de som fastställs i direktivet.  

Enligt punkt 2 i artikel 18a ska medlemsstaterna kräva att ansvariga enheter i tillämpliga fall tillämpar en eller flera av de ytterligare riskreducerande åtgärder som anges i punkten på personer och juridiska enheter som utför transaktioner som involverar högrisktredjeländer som identifierats enligt artikel 9.2.  

Enligt punkt 3 ska medlemsstaterna i tillämpliga fall tillämpa en eller flera åtgärder när det gäller högrisktredjeländer som identifierats enligt artikel 9.2 i enlighet med unionens internationella åtaganden.  

Enligt punkt 4 ska medlemsstaterna, när de antar eller tillämpar de åtgärder som avses i punkterna 2 och 3, på lämpligt sätt beakta relevanta utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med befogenheter på området förhindrande av penningtvätt och bekämpning av finansiering av terrorism när det gäller de risker som enskilda tredjeländer utgör. 

I inledningen i artikel 19 har det gjorts ett tillägg där det hänvisas till gränsöverskridande korrespondentförbindelser som involverar utförande av betalningar med ett motpartsinstitut i ett tredjeland. Medlemsstaterna ska, utöver de åtgärder för kundkännedom som fastställs i artikel 13, kräva att deras kreditinstitut och finansiella institut vid ingående av en affärsförbindelse vidtar de åtgärder som anges i artikeln. 

I direktivet införs en ny artikel 20a, som gäller personer i politiskt utsatt ställning. Enligt punkt 1 ska varje medlemsstat utfärda och uppdatera en förteckning som anger exakt vilka funktioner som enligt nationella lagar och andra författningar betecknas som viktiga offentliga funktioner för tillämpning av artikel 3.9. Medlemsstaterna ska kräva att varje internationell organisation som är ackrediterad inom deras territorium utfärdar och uppdaterar en förteckning över viktiga offentliga funktioner enligt artikel 3.9 vid den internationella organisationen. Dessa förteckningar ska sändas till kommissionen och får offentliggöras. 

I punkt 2 föreskrivs det om kommissionens skyldighet att sammanställa och uppdatera förteckningen över vilka exakta funktioner som betecknas som viktiga offentliga funktioner vid unionens institutioner och organ. Denna förteckning ska även innehålla alla funktioner som kan komma att anförtros åt företrädare för tredjeländer och för internationella organ som har ackrediterats på unionsnivå. Kommissionen ska på grundval av medlemsstaternas förteckningar och sin egen förteckning sammanställa en enda förteckning över alla viktiga offentliga funktioner som avses i artikel 3.9. Denna förteckning ska offentliggöras. 

Åtgärder som vidtas av tredje parter 

I artikel 27.2 har det införts en hänvisning till de medel för elektronisk identifiering som det föreskrivs om i eIDAS-förordningen och till relevanta betrodda tjänster eller andra säkra identifieringsprocesser på distans eller på elektronisk väg som reglerats, erkänts, godkänts eller godtagits av relevanta nationella myndigheter. 

Uppgifter om verkligt huvudmannaskap 

Artikel 30, som gäller verkligt huvudmannaskap, har ändrats i sin helhet. Till artikel 30.1 första stycket har fogats en skyldighet för medlemsstaterna att se till att överträdelser av denna artikel omfattas av effektiva, proportionella och avskräckande åtgärder eller sanktioner. Vidare har det i punkten lagts till ett nytt stycke, enligt vilket medlemsstaterna ska kräva att huvudmännen för företag eller andra juridiska enheter, inbegripet genom aktier, rösträtter, ägarintressen, innehavaraktier eller kontroll på andra sätt, tillhandahåller dessa enheter alla de uppgifter som krävs för att företaget eller den andra juridiska enheten ska uppfylla kraven i första stycket. 

Artikel 30.4 har ändrats så att medlemsstaterna ska införa mekanismer för att säkerställa tillgången till adekvata, korrekta och aktuella uppgifter. Sådana mekanismer ska innehålla krav på att ansvariga enheter ska rapportera eventuella avvikelser som de hittar mellan de uppgifter om verkligt huvudmannaskap som finns tillgängliga i de centrala registren och de uppgifter om verkligt huvudmannaskap som är tillgängliga för dem. Kravet kan utvidgas till att gälla även behöriga myndigheter, om så är lämpligt och i den mån som detta krav inte i onödan inkräktar på deras funktioner. I fall av rapporterade avvikelser ska medlemsstaterna se till att lämpliga åtgärder vidtas för att avhjälpa dessa avvikelser med nödvändig skyndsamhet och, om så är lämpligt, att ett särskilt omnämnande tas med det i centrala registret under tiden. 

Till artikel 30.5 har fogats ett krav på att medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap är tillgängliga i samtliga fall för allmänheten. Allmänheten ska få tillgång till åtminstone den verkliga huvudmannens namn, födelsemånad och födelseår, bosättningsland och medborgarskap, samt arten och omfattning av det förmånsintresse som innehas av den verkliga huvudmannen. 

Medlemsstaterna får, enligt villkor som ska fastställas i nationell lagstiftning, ge allmänheten tillgång till ytterligare information som gör det möjligt att identifiera den verkliga huvudmannen. Denna ytterligare information ska inkludera åtminstone födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter. 

Enligt nya artikel 30.5a får medlemsstaterna välja att göra de uppgifter som finns i deras nationella register enligt punkt 3 tillgängliga på villkor att registrering sker online och att en avgift erläggs som inte får överstiga de administrativa kostnaderna för att göra uppgifterna tillgängliga, inklusive kostnader för underhåll och utveckling av registret. 

Artikel 30.6 har ändrats i sin helhet. Enligt denna punkt gäller det i ett centralt register att säkerställa att behöriga myndigheter och centralerna för utredning av penningtvätt har snabb och obegränsad tillgång till alla uppgifter som finns i det centrala registret utan att den berörda enheten varnas. Även ansvariga enheter ska ges snabb tillgång när de vidtar åtgärder för kundkännedom i enlighet med kapitel II. Behöriga myndigheter som ges tillgång till det centrala register som avses i punkt 3 ska vara de myndigheter som har specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism, samt skattemyndigheter, tillsynsmyndigheter för rapporteringsansvariga och myndigheter som har till uppgift att utreda eller lagföra penningtvätt, associerade förbrott och finansiering av terrorism, att spåra och beslagta eller frysa och förverka tillgångar som härrör från brott. 

Enligt artikel 30.7 är medlemsstaterna skyldiga att se till att behöriga myndigheter och centraler för utredning av penningtvätt utan kostnad kan tillhandahålla behöriga myndigheter och centraler för utredning av penningtvätt i andra medlemsstater uppgifterna i fråga. 

Ändringen i sakinnehållet i artikel 30.9 anknyter till förutsättningarna för att föreskriva ett nationellt undantag från tillgång till alla eller vissa av uppgifterna om verkligt huvudmannaskap i det enskilda fallet. Medlemsstaterna ska se till att denna typ av undantag endast beviljas efter en detaljerad bedömning av omständigheternas exceptionella karaktär.  

Enligt ändringen i artikel 30.10 ska medlemsstaterna se till att de centrala register som avses i punkt 3 i denna artikel är sammankopplade via den centrala europeiska plattform som inrättats genom artikel 22.1 i Europaparlamentets och rådets direktiv (EU) 2017/1132 av den 14 juni 2017 om vissa aspekter av bolagsrätt. Medlemsstaterna ska se till att de uppgifter som avses i punkt 1 i denna artikel är tillgängliga genom systemet för sammankoppling av register som inrättats genom artikel 22.1 i det ovannämnda direktivet i enlighet med medlemsstaternas nationella rätt för genomförande av punkterna 5, 5 a och 6 i den här artikeln. Uppgifterna ska vara tillgängliga via de nationella registren och genom systemet för sammankoppling av register i åtminstone fem år och inte mer än tio år efter det att företaget eller den andra juridiska enheten har strukits ur registret. Medlemsstaterna ska samarbeta med varandra och med kommissionen i syfte att genomföra olika typer av tillgång i enlighet med denna artikel. 

Artikel 31, som gäller verkligt huvudmannaskap i fråga om truster och andra juridiska konstruktioner, har ändrats i sin helhet. Ändringarna motsvarar till stor del de ändringar som gjorts i artikel 30. Enligt artikel 31.1 ska medlemsstaterna se till att denna artikel gäller för truster och andra typer av juridiska konstruktioner, såsom bland annat fiducie, vissa typer av Treuhand eller fideicomiso. Medlemsstaterna ska identifiera särdragen för att avgöra om juridiska konstruktioner har trustliknande struktur eller funktioner avseende sådana juridiska konstruktioner som regleras av deras rätt. Medlemsstaterna ska dessutom se till att överträdelser av denna artikel omfattas av effektiva, proportionella och avskräckande åtgärder eller sanktioner. 

Artikel 31.2 tillämpas förutom på förvaltare av truster även på personer som innehar en likvärdig ställning i en sådan motsvarande eller liknande juridisk konstruktion som avses i artikel 31.1 första stycket. 

Till artikeln har fogats en ny 3 a punkt. Med stöd av denna ska medlemsstaterna kräva att uppgifterna om verkligt huvudmannaskap för klassiska truster och liknande juridiska konstruktioner finns i ett centralt register för verkligt huvudmannaskap som upprättats av den medlemsstat där förvaltaren av trusten eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion har sitt säte eller är bosatt. 

Om sätet eller bosättningsorten för förvaltaren av trusten eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion har är utanför unionen, ska de uppgifter som avses i punkt 1 finnas i ett centralt register som inrättats av den medlemsstat där förvaltaren av trusten eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion ingår en affärsförbindelse eller förvärvar fastigheter i trustens eller den liknande juridiska konstruktionens namn. 

Om förvaltarna av en trust eller de personer som innehar en likvärdig ställning i en liknande juridisk konstruktion har sitt säte eller bosättningsort i olika medlemsstater, eller om förvaltaren av trusten eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion ingår flera affärsförbindelser i trustens eller den liknande juridiska konstruktionens namn i olika medlemsstater, får ett intyg om registrering eller ett utdrag med de uppgifter om verkligt huvudmannaskap som en medlemsstat har i ett register betraktas som tillräckligt för att registreringsskyldigheten ska vara uppfylld. 

Artikel 31.4 har ersatts med en bestämmelse om att uppgifterna om verkligt huvudmannaskap avseende en trust eller en liknande juridisk konstruktion är tillgängliga i samtliga fall för 

a) behöriga myndigheter och centraler för utredning av penningtvätt utan inskränkning, 

b) ansvariga enheter, inom ramen för åtgärder för kundkännedom i enlighet med kapitel II, 

c) varje fysisk eller juridisk person som kan styrka ett berättigat intresse, 

d) varje fysisk eller juridisk person som har ingivit en skriftlig begäran avseende en trust eller en liknande juridisk konstruktion som innehar eller äger en kontrollpost i något annat företag eller någon annan juridisk enhet än de som avses i artikel 30.1, genom direkt eller indirekt ägande, inbegripet genom innehavaraktier eller genom kontroll på annat sätt. 

De uppgifter som är tillgängliga för fysiska eller juridiska personer som avses i första stycket c och d ska bestå av den verkliga huvudmannens namn, födelsemånad och födelseår, bosättningsland och medborgarskap, samt arten och omfattningen av det förmånsintresse som innehas. Liksom i artikel 30 fastställs även i denna artikel att medlemsstaterna får, enligt villkor som ska fastställas i nationell rätt, ge tillgång till ytterligare information som gör det möjligt att identifiera den verkliga huvudmannen. Behöriga myndigheter som ges tillgång till det centrala register som avses i punkt 3 a ska vara de myndigheter som har specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism, samt skattemyndigheter, tillsynsmyndigheter för rapporteringsansvariga och myndigheter som har till uppgift att utreda eller lagföra penningtvätt, associerade förbrott och finansiering av terrorism, att beslagta eller frysa och förverka tillgångar som härrör från brott. 

Artikel 31.5 har ändrats i enlighet med artikel 30.4. Artikel 31.7 har ändrats i enlighet med artikel 30.9. Ändringarna i artiklarna 31.9 och 31.10 motsvarar ändringarna i artiklarna 30.9 och 30.10. 

Den nya artikel 31a föreskriver om kommissionens genomförandeakter som gäller de i artiklarna 30.10 och 31.9 avsedda tekniska specifikationer och förfaranden som krävs för att sammankoppla medlemsstaternas centrala register. 

Rapporteringsskyldighet 

Till artikel 32 i direktivet har fogats en ny punkt 9, där det konstateras att, utan att det påverkar artikel 34.2, varje central för utredning av penningtvätt ska, inom ramen för sina uppgifter, från varje ansvarig enhet kunna begära, inhämta och använda information för det ändamål som anges i punkt 1 i den här artikeln, även om ingen rapport först lämnats in enligt artikel 33.1 a eller 34.1. 

I den nya artikel 32a.1 fastställs att medlemsstaterna ska införa centraliserade automatiserade mekanismer, till exempel centrala register eller centrala elektroniska datasöksystem, som gör det möjligt att med nödvändig skyndsamhet fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betalkonton och bankkonton som identifieras med IBAN-nummer samt bankfack som innehas av ett kreditinstitut inom deras territorium. Medlemsstaterna ska informera kommissionen om egenskaperna hos dessa nationella mekanismer. Uppgifterna ska vara direkt tillgängliga på ett omedelbart och ofiltrerat sätt för centraler för utredning av penningtvätt. Uppgifterna ska också vara tillgängliga för behöriga myndigheter för att de ska kunna fullgöra sina skyldigheter enligt detta direktiv. Medlemsstaterna ska se till att varje central för utredning av penningtvätt med nödvändig skyndsamhet kan tillhandahålla uppgifter som finns i de centraliserade mekanismer som avses i punkt 1 i denna artikel till andra centraler för utredning av penningtvätt, i enlighet med artikel 53. 

Bestämmelser om uppgifter som ska finnas tillgängliga finns i punkt 3 i denna artikel. Dessa är:  

- För innehavaren av kundkontot och alla personer som förmodas agera i kundens namn: namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 a eller ett unikt identifieringsnummer. 

- För den verkliga huvudmannen för innehavaren av kundkontot: namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 b eller ett unikt identifieringsnummer. 

- För bank- eller betalkontot: IBAN-nummer och datumet för kontots öppnande och avslutande. 

- För bankfacket: hyrestagarens namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 eller ett unikt identifieringsnummer och hyresperiodens varaktighet. 

I artikel 32a.4 föreskrivs om en medlemsstatsoption, enligt vilken medlemsstaterna kan kräva att andra väsentliga uppgifter ska kunna fås via centraliserade mekanismer. 

Enligt artikel 32a.5 ska kommissionen senast den 26 juni 2020 till Europaparlamentet och rådet lämna en rapport med en bedömning av villkoren och de tekniska specifikationerna och förfarandena för att säkerställa säker och effektiv sammankoppling av de centraliserade automatiserade mekanismerna. Den rapporten ska om så är lämpligt åtföljas av ett lagstiftningsförslag. 

Till direktivet har fogats en ny artikel 32b. Enligt artikel 32b.1 ska medlemsstaterna ge centraler för utredning av penningtvätt och behöriga myndigheter tillgång till information som gör det möjligt att med nödvändig skyndsamhet identifiera alla fysiska eller juridiska personer som äger fast egendom, bland annat genom register eller elektroniska datasöksystem, om sådana register eller system finns tillgängliga. 

Enligt artikel 32b.2 ska kommissionen senast den 31 december 2020 till Europaparlamentet och rådet lämna en rapport med en bedömning av nödvändigheten och proportionaliteten i att harmonisera uppgifterna i registren och en bedömning av behovet av sammankoppling av dessa register. Den rapporten ska om så är lämpligt åtföljas av ett lagstiftningsförslag. 

Artikel 33.1 b i direktivet har ändrats så att en central för utredning av penningtvätt på begäran direkt ska ges all nödvändig information. 

Till artikel 34 i direktivet har fogats en ny punkt 2a, som gäller en skyldighet för självreglerande organ som utsetts av medlemsstaterna att offentliggöra en årsrapport med vissa minimiuppgifter. 

Till artikel 38 i direktivet har fogats en ny punkt 2, enligt vilken medlemsstaterna ska se till att enskilda personer som utsätts för hot, fientliga handlingar eller ogynnsamma eller diskriminerande anställningsåtgärder efter att ha rapporterat misstänkt penningtvätt eller finansiering av terrorism internt eller till centralen för utredning av penningtvätt har rätt att på ett säkert sätt inkomma med klagomål till respektive behörig myndighet. Medlemsstaterna ska se till att sådana enskilda personer har rätt till ett effektivt rättsmedel för att tillvarata sina rättigheter enligt denna punkt. 

Hemlighållande av uppgifter 

Artikel 39.3 i direktivet har ändrats så att kravet på tystnadsplikt inte får förhindra att uppgifter lämnas mellan kreditinstitut och finansiella institut från medlemsstaterna, förutsatt att de tillhör samma koncern. 

Till artikel 40.1 a har fogats en hänvisning till uppgifter som erhållits med hjälp av de metoder för elektronisk identifiering som anges i eIDAS-förordningen och relaterade betrodda tjänster eller via andra skyddade identifieringsprocesser som genomförs på distans eller på elektronisk väg och som regleras, identifieras eller godkänns av relevanta nationella myndigheter. Till punkten har fogats ett nytt led, där det föreskrivs om en ytterligare lagringstid som inte ska överstiga en period på fem år, och denna lagringstid ska också gälla för de uppgifter som är tillgängliga via de centraliserade mekanismer som avses i artikel 32a. 

Artikel 43 i direktivet har ersatts med en ny artikel, enligt vilken behandling av personuppgifter i enlighet med detta direktiv i syfte att bekämpa sådan i artikel 1 avsedd penningtvätt och finansiering av terrorism ska betraktas som en fråga enligt EU:s allmänna dataskyddsförordning som gäller allmänna intressen. 

I artikel 44 i direktivet föreskrivs om skyldigheten att föra statistik över frågor som är av betydelse för effektiviteten hos systemen för bekämpning av penningtvätt och finansiering av terrorism. I punkt 2 i artikeln räknas upp vilka uppgifter som ska ingå i statistiken. Medlemsstaterna ska enligt punkt 3 se till att en konsoliderad översyn av deras statistik offentliggörs på årlig basis. Enligt punkt 4 ska medlemsstaterna vidarebefordra denna statistik till kommissionen. 

Interna rutiner, utbildning och återkoppling 

Artikel 45.4 i direktivet inkluderar en skyldighet för medlemsstaterna och de europeiska tillsynsmyndigheterna att vid bedömningen av eventuella rättsliga hinder beakta vilka tredjeländers rätt som inte tillåter genomförandet av de riktlinjer och rutiner som krävs enligt punkt 1, inklusive sekretess, uppgiftsskydd och andra begränsningar för utbyte av information som kan vara relevanta för detta ändamål. 

Tillsyn 

Enligt artikel 47.1 i direktivet är medlemsstaterna skyldiga att se till att leverantörer av växlingstjänster mellan virtuella valutor och fiatvalutor och tillhandahållare av plånböcker för virtuella valutor är registrerade. 

Till artikel 48 i direktivet har fogats en ny 1 a punkt. Enligt denna punkt ska medlemsstaterna till kommissionen överlämna en förteckning över de behöriga myndigheterna för de ansvariga enheter som förtecknas i artikel 2.1, inklusive deras kontaktuppgifter. Medlemsstaterna ska se till att den information som tillhandahålls kommissionen hålls uppdaterad. Kommissionen ska på sin webbplats offentliggöra en förteckning över dessa myndigheter och deras kontaktuppgifter. Myndigheterna i registret ska, inom ramen för sina befogenheter, fungera som kontaktpunkt för motsvarande behöriga myndigheter i de andra medlemsstaterna. Medlemsstaternas finansiella tillsynsmyndigheter ska också fungera som kontaktpunkt för de europeiska tillsynsmyndigheterna. 

Medlemsstaterna ska kräva att alla ansvariga enheter är föremål för lämplig tillsyn, vilket inkluderar befogenheter att genomföra tillsyn på plats och på distans, samt vidta lämpliga och proportionella administrativa åtgärder för att avhjälpa situationen vid överträdelser. 

Till punkt 2 i artikeln har fogats en hänvisning till standarder för att hantera intressekonflikter. 

Artikel 48.4 har ändrats så att medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat där ett moderföretag är etablerat samarbetar med de behöriga myndigheterna i de medlemsstater där de företag som ingår i koncernen är etablerade. 

I artikel 48.5 har lagts till ett nytt stycke, enligt vilket medlemsstaterna i de fall då kreditinstitut och finansiella institut ingår i en koncern ska se till att de behöriga myndigheterna i den medlemsstat där ett moderföretag är etablerat utövar tillsyn över det effektiva genomförandet av koncernens riktlinjer och rutiner enligt artikel 45.1. För detta ändamål ska medlemsstaterna se till att de behöriga myndigheterna i den medlemsstat där kreditinstitut och finansiella institut som ingår i koncernen är etablerade samarbetar med de behöriga myndigheterna i den medlemsstat där moderföretaget är etablerat. 

I artikel 49 i direktivet har skattemyndigheter och brottsbekämpande myndigheter lagts till bland de myndigheter som räknas upp. 

Samarbete mellan medlemsstaternas behöriga myndigheter 

I den nya artikel 50a föreskrivs att medlemsstaterna inte får förbjuda, eller föreskriva orimliga eller onödigt restriktiva villkor för, informationsutbyte eller bistånd mellan behöriga myndigheter vid tillämpningen av detta direktiv. Medlemsstaterna ska särskilt se till att behöriga myndigheter inte avslår en begäran om bistånd på följande grunder: 

a) begäran bedöms även omfatta skattefrågor, 

b) nationell rätt kräver att ansvariga enheter ska bevara sekretessen eller konfidentialiteten, utom i de fall när de relevanta uppgifter som begärs är skyddade av lagstadgad tystnadsplikt eller andra lagstadgade yrkesmässiga privilegier i enlighet med vad som beskrivs i artikel 34.2,  

c) en utredning, undersökning eller ett förfarande pågår i den anmodade medlemsstaten, såvida inte biståndet skulle hindra utredningen, undersökningen eller förfarandet, 

d) den motsvarande anmodande behöriga myndigheten skiljer sig till sin karaktär eller ställning från den anmodade behöriga myndigheten. 

Samarbete mellan centraler för utredning av penningtvätt och med kommissionen 

I artikel 53.1 i direktivet har tillagts att centralerna för utredning av penningtvätt spontant eller på begäran ska utbyta sådan information som avses i punkten i fråga oberoende av typen av associerade förbrott. 

I artikel 53.2 andra stycket har tillagts ett krav på att centralen för utredning av penningtvätt ska förmedla svar skyndsamt. 

I artikel 54 har tillagts ett nytt stycke 1 a, enligt vilket medlemsstaterna ska se till att centralerna för utredning av penningtvätt utser åtminstone en kontaktperson eller kontaktpunkt som ansvarar för att ta emot begäranden om information från centraler för utredning av penningtvätt i andra medlemsstater. 

Artikel 55.2 i direktivet har ändrats så att kravet på att den anmodade centralen för utredning av penningtvätt omgående och så långt det är möjligt ska lämna förhandsgodkännande inte är beroende av typen av associerade förbrott. Undantagsfallen när det gäller spridning av upplysningar ska specificeras på ett sådant sätt att missbruk och onödiga begränsningar av spridningen av upplysningar till behöriga myndigheter förhindras. 

Enligt artikel 57 i direktivet får skillnader i definitioner i nationell rätt av förbrott inte begränsa förmågan hos centraler för utredning av penningtvätt att bistå en annan central för utredning av penningtvätt och får inte begränsa utbyte, spridning och användning av information enligt artiklarna 53, 54 och 55. 

Samarbete mellan behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut och andra myndigheter som omfattas av tystnadsplikt 

Det nya underavsnittet III a innehåller två nya artiklar om samarbete mellan behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut och andra myndigheter som omfattas av tystnadsplikt. 

Enligt nya artikel 57a.1 ska alla personer som arbetar eller har arbetat vid behöriga myndigheter som utövar tillsyn över kreditinstituts och finansiella instituts efterlevnad av detta direktiv, liksom revisorer eller experter som agerar på sådana behöriga myndigheters vägnar, omfattas av tystnadsplikt. Utan att det påverkar en brottsutredning eller fall som omfattas av straffrättslig lagstiftning får konfidentiell information som personer erhåller enligt detta direktiv röjas endast i sammandrag eller i sammanställning på ett sätt som gör att det är omöjligt att identifiera enskilda kreditinstitut och finansiella institut 

I artikel 57a.2 föreskrivs om ett undantag från tystnadsplikten. Behöriga myndigheter och ECB ingår med stöd av de europeiska tillsynsmyndigheterna en överenskommelse om de praktiska formerna för informationsutbyte. 

I artikel 57a.3 föreskrivs om i vilka situationer behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut och som mottar konfidentiell information kan använda denna information. 

Medlemsstaterna ska enligt artikel 57a.4 se till att behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut vid tillämpningen av detta direktiv i största möjliga utsträckning samarbetar med varandra, oavsett deras respektive karaktär eller ställning. 

I artikel 57a.5 föreskrivs om en medlemsstatsoption, med stöd av vilken nationella behöriga myndigheter kan ingå samarbetsavtal för samarbete och utbyte av konfidentiell information. 

I artikel 57b i direktivet föreskrivs om en medlemsstatsoption för att tillåta informationsutbyte mellan behöriga myndigheter inom samma medlemsstat eller i olika medlemsstater. Medlemsstaterna får också tillåta att information om kreditinstitutlämnas ut till parlamentariska undersökningskommittéer, revisionsrätter och andra enheter med ansvar för undersökningar i den egna medlemsstaten på de villkor som anges i artikel 57b.3. 

Påföljder 

I artikel 58.2 har tillagts ett nytt stycke, enligt vilket medlemsstaterna ska se till att deras behöriga myndigheter, när de identifierar överträdelser som omfattas av straffrättsliga påföljder, informerar de brottsbekämpande myndigheterna med nödvändig skyndsamhet. 

Till artikel 61.1 i direktivet har fogats hänvisningar till självreglerande organ. Medlemsstaterna ska se till att enskilda personer som rapporterar misstänkt penningtvätt eller finansiering av terrorism internt eller till centralen för utredning av penningtvätt, skyddas rättsligt från att utsättas för hot, hämnd eller fientliga handlingar, och i synnerhet från ogynnsamma eller diskriminerande anställningsåtgärder. 

I den nya artikel 64a föreskrivs om ett kommittéförfarande och i artikel 65 om kommissionens skyldighet att utarbeta en rapport om genomförandet av direktivet. 

I artikel 56.1 i Europaparlamentets och rådets direktiv 2013/36/EU om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG, nedan CRD IV-direktivet, har ett nytt led g lagts till. På motsvarande sätt har i artikel 68.1 b i Europaparlamentets och rådets direktiv 2009/138/EG om upptagande och utövande av försäkrings- och återförsäkringsverksamhet, nedan Solvens II, en ny strecksats iv lagts till. I dessa punkter hänvisas det till de myndigheter som ansvarar för tillsynen över de rapporteringsskyldiga som nämns i artikel 2.1 första och andra stycket. 

Enligt bestämmelsen om direktivets ikraftträdande ska medlemsstaterna sätta i kraft de lagar, förordningar och administrativa föreskrifter som är nödvändiga för att följa detta direktiv senast den 10 januari 2020. De ska genast överlämna texten till dessa bestämmelser till kommissionen. 

Medlemsstaterna ska grunda i artikel 30 avsedda centraliserade register som innehåller uppgifter om verkliga huvudmän senast inom 18 månader och i artikel 31 avsedda centraliserade register som innehåller uppgifter om verkliga huvudmän senast inom 20 månader från direktivets ikraftträdande samt sådana register som avses i artikel 32a senast inom 26 månader från direktivets ikraftträdande. 

2.2.2 2.2.2 EU:s allmänna dataskyddsförordning

Enligt artikel 2 i EU:s allmänna dataskyddsförordning ska förordningen inte tillämpas på behandling av personuppgifter som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, i vilket även ingår att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. 

Artikel 4.7 i EU:s allmänna dataskyddsförordning innehåller en definition av personuppgiftsansvarig. Med personuppgiftsansvarig avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses fastställas i unionsrätten eller i medlemsstaternas nationella rätt. Enligt artikel 8 avses med personuppgiftsbiträde en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning. 

I artikel 5 i förordningen föreskrivs om principerna för behandling av personuppgifter. Enligt artikel 5.1.c ska personuppgifter vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (”uppgiftsminimering”). Onödiga personuppgifter får inte samlas in, lagras, överlåtas eller behandlas på annat sätt. I artikel 5.1.d föreskrivs att personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (”korrekthet”). 

Enligt artikel 5.1.e får personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt denna förordning genomförs för att säkerställa den registrerades rättigheter och friheter (”lagringsminimering”). 

Det ska finnas en rättslig grund för behandlingen av personuppgifter. Artikel 6 i EU:s allmänna dataskyddsförordning innehåller bestämmelser om den rättsliga grunden för behandling av personuppgifter. Artikel 6 är direkt tillämplig lagstiftning, med undantag för led c och e. Behandling av personuppgifter är med stöd av dessa led möjlig i situationer där behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges lagstadgade skyldighet eller där behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller för den personuppgiftsansvariges myndighetsutövning. Behandlingen av personuppgifter inom den offentliga sektorn ska i regel grunda sig på dessa rättsliga grunder för behandling. 

Enligt artikel 6.1 e i förordningen kan behandlingen betraktas som lagenlig om den är nödvändig för att utföra en uppgift av allmänt intresse eller för den personuppgiftsansvariges myndighetsutövning. I artikel 6.3 fastställs att den grund för behandlingen som avses i punkt 1 c och e ska fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. Syftet med behandlingen ska fastställas i den rättsliga grunden eller, i fråga om behandling enligt punkt 1 e, ska vara nödvändigt för att utföra en uppgift av allmänt intresse eller för den personuppgiftsansvariges myndighetsutövning. Den rättsliga grunden kan innehålla särskilda bestämmelser för att anpassa tillämpningen av bestämmelserna i denna förordning, bland annat: de allmänna villkor som ska gälla för den personuppgiftsansvariges behandling, vilken typ av uppgifter som ska behandlas, vilka registrerade som berörs, de enheter till vilka personuppgifterna får lämnas ut och för vilka ändamål, ändamålsbegränsningar, lagringstid samt typer av behandling och förfaranden för behandling, inbegripet åtgärder för att tillförsäkra en laglig och rättvis behandling, däribland för behandling i andra särskilda situationer enligt kapitel IX. Unionsrätten eller medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas.  

Vid behandling av särskilda kategorier av personuppgifter ska dessutom något av leden i artikel 9.2 i den allmänna dataskyddsförordningen uppfyllas. I vissa fall är det möjligt att behandla särskilda kategorier av personuppgifter direkt med stöd av något av leden i artikel 9.2 i den allmänna dataskyddsförordningen. Detta gäller t.ex. när den registrerade har gett sitt uttryckliga samtycke till behandlingen av personuppgifter. I vissa situationer kan artikel 9.2 endast tillämpas om behandlingen regleras i medlemsstatens lagstiftning eller i unionsrätten.  

I artikel 15 i EU:s allmänna dataskyddsförordning föreskrivs att den registrerade har rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas. Om sådana personuppgifter behandlas har den registrerade rätt att få tillgång till personuppgifterna och följande information: 

a) ändamålen med behandlingen, 

b) de kategorier av personuppgifter som behandlingen gäller, 

c) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer, 

d) om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period, 

e) förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling, 

f) rätten att inge klagomål till en tillsynsmyndighet, 

g) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer, 

h) förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade. 

I artikel 23 i EU:s allmänna dataskyddsförordning föreskrivs att det ska vara möjligt att i unionsrätten eller i en medlemsstats nationella rätt som den personuppgiftsansvarige eller personuppgiftsbiträdet omfattas av införa en lagstiftningsåtgärd som begränsar tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 12—22 och 34, samt artikel 5 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 12—22. En förutsättning som anges i artikeln är att en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa, t.ex. enligt led d, förebyggande, förhindrande, utredning, avslöjande eller lagföring av brott eller verkställande av straffrättsliga sanktioner, inbegripet skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten. Enligt led e ska grunden för begränsning anknyta till andra av unionens eller en medlemsstats viktiga mål av generellt allmänt intresse, särskilt ett av unionens eller en medlemsstats viktiga ekonomiska eller finansiella intressen, däribland penning-, budget- eller skattefrågor, folkhälsa och social trygghet. 

2.2.3 2.2.3 Ändring av bank- och betalkontosystemet

Kommissionen antog den 17 april 2018 Europaparlamentets och rådets direktiv om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (COM(2018) 213 final, U 38/2018 rd). I direktivet fastställs åtgärder som ska göra det lättare för behöriga myndigheter att få åtkomst till finansiell information och uppgifter om bankkonton för att förebygga, upptäcka, utreda eller lagföra vissa allvarliga brott. Dessutom föreskrivs om åtgärder som ska underlätta finansunderrättelseenheternas åtkomst till brottsbekämpningsrelaterad information och samarbetet mellan finansunderrättelseenheterna och övriga myndigheter. I direktivet föreskrivs bl.a. om behöriga myndigheters åtkomst till uppgifter om bankkonton och möjlighet att göra sökningar av uppgifter samt om övervakningen av dessa åtgärder. 

2.2.4 2.2.4 De europeiska tillsynsmyndigheternas tekniska tillsynsstandarder

Med stöd av det fjärde penningtvättsdirektivet har de europeiska tillsynsmyndigheterna utfärdat anvisningar för finansmarknadsaktörerna och lagt fram utkast till tekniska tillsynsstandarder för kommissionen. Dessa anvisningar och författningar på lägre nivå har beretts parallellt med ändringarna i penningtvättslagen, och de har inte kunnat beaktas till fullo i den tidigare beredningen. Till exempel får medlemsstaterna enligt artikel 45.9 i det fjärde penningtvättsdirektivet kräva att utgivare av elektroniska pengar och betaltjänstleverantörer, som är etablerade på deras territorier i annan form än filialer och vars huvudkontor är beläget i en annan medlemsstat, utser en central kontaktpunkt på deras territorium för att på den utnämnande institutionens vägnar säkerställa att reglerna om bekämpning av penningtvätt och finansiering av terrorism efterlevs samt för att underlätta de behöriga myndigheternas tillsyn, bland annat genom att på begäran förse de behöriga myndigheterna med handlingar och information. I artikel 45.10 föreskrivs att de europeiska tillsynsmyndigheterna ska utarbeta förslag till tekniska standarder för tillsyn om kriterierna för avgörande av när det är lämpligt att inrätta en central kontaktpunkt enligt punkt 9 och vilka funktioner denna bör ha.  

2.2.5 2.2.5 Bank- och betalkontosystem i olika medlemsstater

I bedömningspromemorian redogörs för bank- och betalkontosystemen i olika medlemsstater. Det franska bank- och betalkontoregistret innehåller bl.a. uppgifter om bank-, post- och sparkonton. Registret har funnits i elektronisk form sedan 1995. Det innehåller samtliga konton som finns i Frankrike. I fråga om fysiska personer registreras efternamn, förnamn, födelsetid, födelseort och adress. Beträffande juridiska personer registreras bolagets eller företagets namn, juridiska form, identifieringsnummer och adress. De uppgifter som registreras om själva kontot består av kontots namn, kontonummer, kontots typ, huruvida en eller flera personer har tillgång till kontot, datum för öppnande och avslutande av kontot samt den sista dagen som det skett något på kontot. Därtill antecknas företagsnamnet och adressen för den som tillhandahåller kontot. Registret innehåller inga uppgifter om kontotransaktioner eller kontots saldo. 

Tyskland har tillämpat ett elektroniskt datasöksystem sedan april 2003. Via datasöksystemet kan man söka bank- och betalkontonummer, värdeandelskontonummer, datum för öppnande och avslutande av kontot, kontoinnehavarens namn och födelsetid, namn på den juridiska person som har rätt att använda kontot eller den verkliga förmånstagarens namn och adress. Förutom uppgifter om bank- och betalkonton innehåller systemet också uppgifter om inlåningskonton och värdeandelskonton. 

Belgien har ett centraliserat register över bank- och betalkonton, vars uppgifter uppdateras årligen. I samband med genomförandet av direktivet ska registret länkas till ett register som innehåller uppgifter om de belgiska företagens verkliga förmånstagare. Det belgiska registret över bank- och betalkonton innehåller kontonummer i IBAN-format på belgiska och utländska enskilda personers, företags och föreningars konton och uppgifter om kontoinnehavarna samt vissa i lagstiftningen angivna finansieringsavtal (financial contracts), t.ex. en del låneavtal, leasingavtal, placeringsavtal och penningöverföringar. I detta register, som uppdaterats år 2018, införs också uppgifter om personer som har beviljats användningsrätt till kontot genom fullmakt. Belgiska centralbanken (National Bank of Belgium) ser en gång per år till att uppgifter till registret samlas in från kreditinstitut, valutaväxlingsbyråer (exchange offices) och vissa andra yrkesmässiga kreditgivare som har sitt säte i Belgien. Registret innehåller också uppgifter om kontoavtal som gäller en kortare tid än ett år. Sedan 2014 är enskilda personer som bor i Belgien också skyldiga att anmäla numren på sina bank- och betalkonton utomlands till registret. 

Spanien har ett centraliserat bankkontoregister över kreditinstitutens bruks-, spar- och värdeandelskonton samt tidsbundna konton. Registret innehåller för närvarande inte konton som förvaltas av betalningsinstitut. Följande uppgifter om de ovan nämnda kontona förs in i registret: den skattelag som tillämpas på kontoinnehavaren, kontots typ, kontonumrets typ, kontonummer, datum för öppnande och avslutande av kontot, kontoinnehavarens namn och personer som har rätt att använda kontot, den verkliga förmånstagaren till kontot, kontoinnehavarens skattenummer, identitetshandlingens typ, identitetshandlingens nummer, födelsetid eller datum då företaget grundats samt kontoinnehavarens hemviststat.  

Litauen har haft ett bank- och betalkontoregister sedan 2002. Registret innehåller följande kontouppgifter: kontonummer, kontots typ, datum för öppnande och avslutande av kontot, tillhandahållaren av kontot, kontoinnehavarens namn, innehavarens nationella personbeteckning eller juridiska personers registerbeteckning, innehavarens hemviststat samt innehavarens adress.  

Slovenien har ett register över bank- och betalkonton och deras innehavare. Registret innehåller följande uppgifter: kontonummer, företagsnamn och registernummer på den som tillhandahåller kontotjänster, kontots typ, datum för öppnande och avslutande av kontot samt eventuell information om att det inte finns tillräckligt med medel på kontot för debitering eller försäkring. Förutom dessa uppgifter registreras kontoinnehavarens förnamn, efternamn och adress, om det är fråga om en fysisk person. Om det är fråga om en juridisk persons konto antecknas dess huvudkontor och adress i registret. I fråga om en enskild näringsidkare antecknas dennas verksamhetsställe samt personens förnamn och efternamn i registret. I fråga om skatteuppgifter registreras skattenumret och dess identifieringsnummer (identification number). Om dessa saknas antecknas kontoinnehavarens hemviststat i registret. 

2.3 Bedömning av nuläget

2.3.1 2.3.1 Övervakningssystem för bank- och betalkonton

Den utredning som presenteras i bedömningspromemorian ger vid handen att myndigheterna i Finland har tillräckliga rättigheter att få uppgifter om bank- och betalkonton samt övriga tillgångar. Däremot är rutinerna för begäran om uppgifter manuella och ineffektiva. Digitaliseringen och effektiviseringen av myndigheternas verksamhet talar för att det bör införas ett elektroniskt system för överföring av uppgifter. Ett automatiserat system för besvarandet av förfrågningar förväntas också leda till kostnadsbesparingar för branschen. 

Enskilda myndigheter har byggt upp elektroniska gränssnitt med vissa kreditinstitut. Arrangemanget grundar sig på ett inbördes avtal parterna emellan. De kostnader som orsakats av detta har uppgått till cirka 300 000 euro exklusive personalkostnader för myndigheternas del och till cirka 400 000—500 000 euro inklusive personalkostnader för kreditinstitutens del. När ett system väl har skapats är det betydligt förmånligare att kopiera det för elektroniska förbindelser som upprättas med andra aktörer. De kostnader som staten förorsakas för upprättandet av dessa system beräknas uppgå till cirka sju miljoner euro, och kostnaderna för branschen uppskattas röra sig mellan miljoner och tiotals miljoner euro. 

Enligt utredningen har inte alla myndigheter ett behov av att upprätta ett separat elektroniskt gränssnitt, eftersom de gör så få förfrågningar. Exempel på sådana myndigheter är Patent- och registerstyrelsen, Ålands landskapsregering och Finansinspektionen. Dessa myndigheters verksamhet skulle effektiviseras av möjligheten att kunna utnyttja en annan myndighets elektroniska system. Det är dock inte motiverat att skapa förutsättningar för förmedling av information mellan myndigheter om det handlar om några enstaka förfrågningar per år, med tanke på den administrativa börda som orsakas den myndighet som förmedlar informationen.  

Statens ämbetsverk och institutioner ska utnyttja gemensamma tjänster för grundläggande informationsteknik och informationssystem, såvida det inte på sådana grunder som anges särskilt i lag är nödvändigt för organisationen att använda någon annan tjänst i sin verksamhet eller i en del av den. I bedömningspromemorian har informationssystemen och lagstiftningen om dessa bedömts i närmare detalj. Övervakningssystemet för bank- och betalkonton ska bygga på en gemensam informationssystemtjänst. Införandet av en gemensam tjänst försvåras av det faktum att en del av myndigheterna redan har byggt upp eller håller på att bygga upp ett elektroniskt system med enskilda kreditinstitut. De befintliga systemen och de system som håller på att utvecklas bygger emellertid på standarden ISO 20022, som enkelt kan utnyttjas i andra system. 

2.3.2 2.3.2 Tillhandahållande av virtuella valutor

Med virtuell valuta avses ett värde i digital form som inte getts ut av en centralbank eller någon annan myndighet och som inte utgör ett lagligt betalningsmedel. En virtuell valuta kan användas som betalningsmedel av fysiska eller juridiska personer, och den kan överföras, lagras och växlas elektroniskt. 

En virtuell valuta kan vara förknippad med flera parter. Användaren är den som använder den virtuella valutan för köp av varor och tjänster eller växling av valuta t.ex. via valutaväxlare. Med försäljare avses en användare som accepterar den virtuella valutan som betalningsmedel för varor och tjänster. Med valutaväxlare avses en fysisk person eller juridisk person som växlar den virtuella valutan till ett lagligt betalningsmedel, medel eller andra virtuella valutor. De största valutaväxlarna kan också tillhandahålla information om den virtuella valutans marknadsvärde och stabilitet. Marknadsplatserna erbjuder köpare och försäljare av virtuella valutor en mötesplats för växling av virtuella valutor. Plattformstjänsteleverantörer överför virtuella valutor tekniskt från en person till en annan. Med gruvbrytare av virtuella valutor avses personer som genom att lösa algoritmer bryter virtuella valutor med hjälp av sina datorer. 

Användningen av virtuella valutor kan ha ekonomiska fördelar i synnerhet i stater där betalningssystemet inte är särskilt avancerat. Eftersom det i fråga om virtuella valutor inte finns mellanhänder mellan utgivaren och kunden finns det ingen lagstiftning om dessa. Dessutom medför valutaväxlingen inte lika stora kostnader som i fråga om traditionella betalningsinstrument, och det är också förmånligare att använda dem som betalningsinstrument jämfört med traditionella betalningsinstrument. Situationen kan dock förändras om virtuella valutor börjar omfattas av sådan reglering och tillsyn som gäller för lagliga betalningsmedel. 

De virtuella valutorna har konstaterats stödja den ekonomiska tillväxten i synnerhet inom IT-sektorn, i och med att datorerna har utvecklats i snabb takt till följd av gruvbrytningen (lösningen av algoritmer) av virtuella valutor. En fördel med användningen av virtuella valutor kan anses vara att valutaväxlingen med dem kan ske snabbare, eftersom användningen av dem inte är bunden till bankdagar och kreditinstitutens clearingar. Samtidigt erbjuds konsumenten inget skydd i händelse av fel eller missbruk. 

En fördel som enskilda användare av virtuella valutor har i förhållande till dem som använder traditionella betalningsinstrument är att de inte behöver lämna personuppgifter på samma sätt som de som använder traditionella betalningsinstrument, utan de kan agera anonymt. Vissa kan också betrakta det som en fördel att de virtuella valutorna är oberoende av centralbankerna och det allmännas möjlighet att övervaka betalningstrafiken. 

Europeiska bankmyndigheten har i ett utlåtande i juli 2014 specificerat cirka 70 risker i anslutning till virtuella valutor, av vilka 29 är stora risker. Bland de allmänna stora riskerna i anslutning till virtuella valutor kan nämnas risken för att valutaväxlaren bedrar användaren, häftiga fluktuationer i valutans värde, risken för att valutan blir föremål för stöld, missbruk av identitet och valutaväxlingssystemets opålitlighet.  

Med hänseende till det finansiella systemets pålitlighet är virtuella valutor förknippade med en betydande risk för att de används för ändamål som främjar penningtvätt och finansiering av terrorism eller annan brottslig verksamhet. Den virtuella valutans opålitlighet som betalningsinstrument medför betydande risker för användaren. Detta kan ta sig uttryck t.ex. i att valutan inte accepteras som betalningsinstrument, debiteras fel eller inte kan omvandlas till ett lagligt betalningsmedel eller i att valutaväxlaren upphör med sin verksamhet eller valutans värde manipuleras. 

En av de mest kända virtuella valutorna är Bitcoin, som är en decentraliserad virtuell valuta som kan växlas till ett lagligt betalningsmedel. Bitcoin är också världens första kryptovaluta, dvs. en virtuell valuta som bygger på krypteringsalgoritmer och som skyddas genom kryptering. En kryptovaluta bygger på offentliga och privata nycklar, genom vilka ett värde överförs från en person till en annan och vilka krypteras före varje överföring. Kryptovalutasystemets säkerhet, integritet och saldo bygger på ett inbördes förtroende mellan gruvbrytarna. 

Bitcoin-enheten består av en individuell kombination av siffror och bokstäver. Värdet på Bitcoin byggs upp via efterfrågan och utbud. Bitcoins kan överföras elektroniskt mellan användarna, och de kan växlas till ett lagligt betalningsmedel eller en virtuell valuta. Bitcoin-systemet är öppet för alla, och användarna kan antingen ha Bitcoin-konton som sköts av växlare av virtuella valutor eller i form av en plånbok som tillhandahålls som en molntjänst. Betalningstrafiken är allmänt tillgänglig i registret över användare specificerad i form av Bitcoin-kontonummer, men enskilda identifikationsuppgifter kan inte kopplas till en enskild person. Det finns 21 miljoner Bitcoins i världen, och maximinivån för antalet utgivna Bitcoins beräknas ha uppnåtts år 2140. 

I Finland verkar internationellt sett betydande tillhandahållare av virtuella valutor. Till företagens affärsverksamhet hör t.ex. att sälja och förmedla virtuella valutor, tillhandahålla växlingsautomattjänster och fungera som plattformstjänst mellan köpare och säljare. 

Centralen för utredning av penningtvätt konstaterar i sin årsredovisning för 2014 att de största riskerna för användare av virtuella valutor är förknippade med kurssvängningar och med att det företag som tillhandahållit plattformen för virtuella valutor plötsligt försvinner från marknaden. Det har förekommit flera sådana fall, och investerarnas förluster har varit betydande. Virtuella valutor möjliggör också penningtvätt, eftersom valutaöverföringarna sker anonymt på både nationell och internationell nivå. Centralen för utredning av penningtvätt har noterat att allt fler anmälningar om penningtvätt gäller virtuella valutor, framför allt Bitcoins. 

Polisyrkeshögskolan har gjort en undersökning av de nationella risker som är förenade med penningtvätt och finansiering av terrorism i Finland (Poliisiammattikorkeakoulun raportteja 117/2015, Rahanpesun ja terrorismin rahoituksen kansallinen riskiarvio 2015). Enligt undersökningen beror risken för penningtvätt via virtuella valutor på systemets anonymitet och svaga system för kundidentifiering, övernationalitet och komplexitet. Uppgifter om kund- och affärstransaktioner kan förvaltas på olika platser, vilket försvårar myndigheternas tillgång till information och fastställandet av tillsynsansvar. Enligt undersökningen är de virtuella valutorna förknippade med en växande och mycket allvarlig risk för penningtvätt och finansiering av terrorism. 

Enligt vissa internationella bedömningar har en fjärdedel av alla Bitcoin-användare och hälften av alla Bitcoin-transaktioner koppling till olaglig verksamhet. Bitcoin sammankopplas årligen med olaglig verksamhet till ett sammanlagt värde av cirka 72 miljarder amerikanska dollar. I Finland har användningen av virtuella valutor kopplats till i synnerhet narkotika- och bedrägeribrott. På internationell nivå har användningen av virtuella valutor förknippats med narkotikabrott, människohandel och olaglig vapenhandel. 

2.3.3 2.3.3 Riksdagens uttalande

Riksdagen gav i samband med behandlingen av penningtvättslagen ett uttalande (RSv 57/2017 rd), enligt vilket riksdagen förutsätter att regeringen i samband med genomförandet av ändringarna i det fjärde penningtvättsdirektivet bedömer om tröskeln för att registrera uppgifter om verkliga förmånstagare ligger på en nivå som, också med beaktande av syftet med dessa uppgifter, säkerställer att bestämmelserna inte lätt kan kringgås. 

I samband med att det femte penningtvättsdirektivet antogs föreslog kommissionen att den procentandel som anger en verklig förmånstagares direkta eller indirekta bestämmande inflytande ska sänkas från 25 procent till 10 procent. Detta förslag vann dock inte understöd i direktivförhandlingarna, och procentandelen ändrades inte. Efter att penningtvättslagen stiftades har det inte framkommit någon orsak för Finland att avvika från den internationellt godkända procentgränsen. Av dessa orsaker föreslås i propositionsutkastet inga ändringar av den procentandel som anger den verkliga förmånstagarens direkta eller indirekta bestämmande inflytande. 

Målsättning och de viktigaste förslagen

3.1 Målsättning

Propositionen hänför sig till bekämpning av ekonomisk brottslighet och grå ekonomi. 

En målsättning med propositionen är att genomföra det femte penningtvättsdirektivet. En annan målsättning är att komplettera och precisera särskilt penningtvättslagen med nationella ändringar, som har ansetts vara behövliga efter genomförandet av det fjärde penningtvättsdirektivet. 

3.2 Alternativ

3.2.1 3.2.1 Övervakningssystem för bank- och betalkonton

I bedömningspromemorian presenteras tre alternativ för genomförandet av ett övervakningssystem för bank- och betalkonton: ett datasöksystem, ett register över bank- och betalkonton och en kombination av dessa alternativ. Fördelarna med ett elektroniskt datasöksystem är att det finns enskilda användarupplevelser om det, det kan reproduceras mellan olika rapporteringsskyldiga och myndigheter, och det leder till klara resursbesparingar för både myndigheterna och de rapporteringsskyldiga. 

En fördel med ett register över bank- och betalkonton är att uppgifterna om bank- och betalkontona finns samlade i ett enda system och att de kan utnyttjas också för andra lagstadgade ändamål. Registret är dock även förknippat med vissa utmaningar, såsom den enorma datamängden, upprätthållandet av informationssäkerheten och verifieringen av uppgifternas aktualitet. 

En fördel med ett kombinerat datasöksystem och register över bank- och betalkonton är att det gör det möjligt att dels beakta särdragen i olika rapporteringsskyldiga gruppers verksamhet samt riskerna för penningtvätt och finansiering av terrorism, dels minska riskerna med registret bl.a. av den anledningen att registret har en mindre datamängd. I propositionen föreslås att ett kombinerat datasöksystem och register ska införas. 

I bedömningspromemorian presenteras olika alternativ beträffande det tekniska genomförandet av datasöksystemet. Den klart mest beaktansvärda modellen är ett system som bygger på standarden ISO 20022 och som enkelt kan bearbetas enligt myndighetens informationsbehov. Ett problematiskt faktum är dock att myndigheterna redan har avtalat om olika lösningar med enskilda rapporteringsskyldiga och att de skyldigheter i fråga om enhetliga informationstekniska lösningar som fastställs i lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster (1226/2013) åtminstone i viss mån har lämnats utan beaktande. 

I bedömningspromemorian anges ingen specifik personuppgiftsansvarig i registeralternativet. Bank- och betalkontouppgifterna inkluderar sekretessbelagd information som omfattas av banksekretessen, och det är motiverat att registret förs av en myndighet. I jämförelsen mellan olika myndighetsalternativ har man fäst vikt vid vilka myndigheter som kan begära uppgifter ur registret och vilken myndighet som har det största behovet av sådana uppgifter som antecknas i registret. Registeruppgifter kan begäras av Skatteförvaltningen, Tullen, utsökningsverket, de behöriga myndigheter som avses i penningtvättslagen, centralen för utredning av penningtvätt, polisen, Gränsbevakningsväsendet, Folkpensionsanstalten, Finansinspektionen och konkursombudsmannen för utförande av respektive myndighets lagstadgade uppgift. Det största informationsbehovet har sannolikt Skatteförvaltningen, utsökningsverket och Folkpensionsanstalten.  

Lagen om ett övervakningssystem för bank- och betalkonton hör till finansministeriets förvaltningsområde. I samband med beredningen av propositionen i första hand sådana myndigheter som hör till finansministeriets förvaltningsområde, dvs. Skatteförvaltningen, Tullen, regionförvaltningsverket och Finansinspektionen, bedömts som potentiella personuppgiftsansvariga. Den verksamhet som bedrivs av kreditinstitut, betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor hör till ministeriets förvaltningsområde med avseende på reglering och tillsyn. En faktor som påverkat bedömningen är att registerlösningen i fortsättningen kan utnyttjas i samband med andra registerprojekt som gäller i synnerhet kreditinstitut. 

Omständigheter som talade för att Skatteförvaltningen kunde väljas till personuppgiftsansvarig var att Skatteförvaltningen redan hade några informationssystemsprojekt under produktion och ett stort behov av information om bank- och betalkonton. Med tanke på att flera omfattande informationssystemsprojekt pågår inom Skatteförvaltningen ansågs det finnas en risk för att verkställandet av beskattningen kan äventyras om Skatteförvaltningen väljs till personuppgiftsansvarig. Av denna anledning föreslås inte Skatteförvaltningen som personuppgiftsansvarig i propositionen. 

Regionförvaltningsverket och Finansinspektionen kan utnyttja registret i sina tillsynsuppgifter enligt penningtvättslagen och Finansinspektionen dessutom i de övriga uppgifter som anges i 3 § i lagen om Finansinspektionen. Finansinspektionen har meddelat att den inte har något behov av information om bank- och betalkonton förutom i enskilda fall. Finansinspektionen är tillstånds- och registermyndighet för kreditinstitut, betalningsinstitut och institut för elektroniska pengar samt, enligt det 2:a lagförslaget, även för tillhandahållare av virtuella valutor. Till regionförvaltningsverkets uppgifter hör att utöva tillsyn över företag som tillhandahåller sådana finansiella tjänster som avses i penningtvättslagen. Regionförvaltningsverket och Finansinspektionen utnyttjar sannolikt registret över bank- och betalkonton i begränsad utsträckning.  

Förslaget att bland alla aktörer inom finansministeriets förvaltningsområde ålägga Tullen uppgiften som personuppgiftsansvarig kan motiveras med att Tullen deltar i bekämpningen av penningtvätt och av finansieringen av terrorism, kan utnyttja de register som den redan använder vid upprättandet av registret och har behov av att få information om bank- och betalkonton. Dessutom har Tullen gedigen erfarenhet och en viktig roll när det gäller bekämpning av brott och olagligt utnyttjande av virtuella valutor. I propositionen föreslås att Tullen ska vara personuppgiftsansvarig för registret över bank- och betalkonton. 

3.2.2 3.2.2 Tillhandahållare av virtuella valutor

I penningtvättsdirektivet förutsätts att medlemsstaterna ska registrera växelplattformar för virtuella valutor och förvaringstjänster för virtuella plånböcker. Direktivet innehåller dock inga bestämmelser om de allmänna kraven på registrering, tillsynsmyndigheten eller påföljderna av verksamhet som utövas utan registrering. 

I vissa fall kan utgivaren av virtuella valutor specificeras. I sådana fall är det fråga om ett s.k. centraliserat system. I ett decentraliserat system, t.ex. det system som ligger bakom Bitcoin, kan utgivaren inte specificeras. När utgivaren kan specificeras kan denna också åläggas skyldigheter. Med avvikelse från direktivet föreslås i det andra lagförslaget att lagens tillämpningsområde även ska omfatta utgivare av virtuella valutor. 

Enligt 18 § 1 mom. i grundlagen har var och en rätt att i enlighet med lag skaffa sig sin försörjning genom näring som han eller hon valt fritt. Grundlagsutskottet har i sin praxis ansett att näringsfrihet ska råda, men att tillstånd i undantagsfall kan krävas för näringsverksamhet. Registreringsplikt har i grundlagsutskottets tolkningspraxis jämställts med tillståndspliktighet. Utskottet har ansett det viktigt att bestämmelserna om tillståndsvillkor och tillståndets giltighet garanterar en tillräcklig förutsebarhet i myndigheternas verksamhet. Det andra lagförslaget innefattar förutom kraven i direktivet även bestämmelser om registreringsplikt, förutsättningar för registrering, uppgifter som ska införas i registret, avregistrering samt påföljder av verksamhet som utövas utan registrering. 

Eftersom den nationella riskbedömningen avseende penningtvätt och finansiering av terrorism har påvisat att de virtuella valutorna är förknippade med förhöjda risker och Europeiska bankmyndigheten tillsammans med de nationella tillsynsmyndigheterna har varnat konsumenterna för riskerna i anslutning till investeringar i virtuell valuta innehåller det andra lagförslaget bestämmelser om förvaring av handlingar, förvaring av kundmedel, marknadsföring och kundkontroll. 

Tillsynen över tillhandahållare av virtuella valutor kan jämföras med tillsynen över andra företag som verkar på finansmarknaden. Som alternativa myndigheter har i beredningsskedet betraktats Finansinspektionen och regionförvaltningsverket, som övervakar företagen på finansmarknaden. Eftersom den verksamhet som bedrivs av tillhandahållare av virtuella valutor sannolikt kommer att få allt större betydelse på finansmarknaden under följande decennium och tillsynen har liknande särdrag som tillsynen över betalningsinstitut, föreslås i propositionen att tillsynsansvaret ska åläggas Finansinspektionen. 

3.3 De viktigaste förslagen

I det 1:a lagförslaget i propositionen föreslås att det ska föreskrivas om ett system för övervakning av bank- och betalkonton, som består av ett register över och datasöksystem för bank- och betalkonton. Syftet med lagen är att främja myndigheternas elektroniska tillgång till information om bank- och betalkonton. 

Ett kreditinstitut ska administrera ett elektroniskt datasöksystem för bank- och betalkonton, med hjälp av vilket det utan dröjsmål och trots sekretessbestämmelserna kan förmedla uppgifter om bank- och betalkonton till en behörig myndighet. Datasöksystemet kan genomföras t.ex. som ett tekniskt gränssnitt. Ett kreditinstitut kan med Finansinspektionens tillstånd avstå från att upprätta ett datasöksystem, varvid det ska skicka uppgifterna till registret över bank- och betalkonton. Till en myndighet ska, för utförandet av myndighetens lagstadgade uppdrag, överlåtas uppgifter om kontoinnehavaren och den som har användningsrätt till kontot, den verkliga förmånstagaren, identifieringsuppgifter om bank- och betalkontot, den som hyr ett bankfack samt krediter och egendom som ställts som säkerhet för dessa. Vidare kan även andra uppgifter om kundförhållandet i fråga om kontoinnehavaren eller den som har rätt att använda kontot överlåtas. 

Rätt att få information ur datasöksystemet har Skatteförvaltningen, Tullen, utsökningsverket, behöriga myndigheter enligt penningtvättslagen och advokatföreningen, centralen för utredning av penningtvätt, polisen och Gränsbevakningsväsendet, Folkpensionsanstalten, Finansinspektionen och konkursombudsmannens byrå. 

Tullen är enligt det 1:a lagförslaget sådan personuppgiftsansvarig som avses i artikel 4.7 i EU:s allmänna dataskyddsförordning. Trots att Tullen får uppgifterna av rapporteringsskyldiga, som även för ett personuppgiftsregister, ska Tullen inte betraktas endast som ett sådant personuppgiftsbiträde som avses i artikel 4.8 i EU:s allmänna dataskyddsförordning. Det handlar inte enbart om förmedling av information utan om att sammanställa information för myndigheter, som enligt lag har rätt att begära uppgifter, och om att kontrollera grunden för erhållande av information. 

Syftet med registret över bank- och betalkonton är att ta emot och lagra sådana uppgifter som lämnas av betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor. Tjänsterna i anslutning till gemensamma konton och virtuella valutor har undersökts i en nationell riskbedömning när det gäller penningtvätt och finansiering av terrorism (Poliisiammattikorkeakoulun raportteja 117/2015, Rahanpesun ja terrorismin rahoituksen kansallinen riskiarvio 2015). Med anledning av denna riskbedömning föreslås det att dessa verksamhetsutövare ska vara skyldiga att till registret över bank- och betalkonton anmäla i lagen närmare specificerade uppgifter om kunderna.  

Enligt artikel 5.1.c i EU:s allmänna dataskyddsförordning ska personuppgifter vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Tullen ansvarar för att de personuppgifter som behandlas i registret över bank- och betalkonton är relevanta med tanke på syftet med behandlingen av personuppgifter. 

Tullen fattar i sin egenskap av personuppgiftsansvarig inte enskilda förvaltningsbeslut om personer. Den kan utnyttja registrerad information för utförandet av sina egna uppgifter enligt vad som föreskrivs separat i lag.  

EU:s allmänna dataskyddsförordning ska tillämpas bl.a. på den registrerades rättigheter enligt artiklarna 12—15 och på den personuppgiftsansvariges skyldigheter. Det första lagförslaget i propositionen innehåller ett undantag från tillämpningen av artikel 18 i förordningen. I artikeln i fråga föreskrivs om den registrerades rätt att kräva att uppgiftsbehandlingen ska begränsas. 

Uppgifterna i registret över bank- och betalkonton är sådana uppgifter som ska hemlighållas med stöd av 24 § 1 mom. 23 punkten i offentlighetslagen. I denna punkt fastställs att följande myndighetshandlingar är sekretessbelagda, om inte något annat föreskrivs särskilt: handlingar som innehåller uppgifter om en persons årsinkomster eller totala förmögenhet eller inkomster och förmögenhet som ligger till grund för stöd eller förmåner eller som annars beskriver hans ekonomiska ställning, utsökningsmyndigheternas handlingar till den del de innehåller uppgifter som införda i utsökningsregistret skulle vara sekretessbelagda enligt utsökningsbalken samt uppgifter om fysiska personer som utsökningsgäldenärer och utsökningsutredningar. Inga ändringar föreslås i de bestämmelser i speciallagar som gäller offentligheten och sekretessen i fråga om uppgifter om rapporteringsskyldiga. 

På registret över bank- och betalkonton tillämpas offentlighetslagens 11 § om en parts rätt att ta del av en handling, 12 § om rätt att ta del av en handling som gäller en själv, 26 § 3 mom. om utlämnande av uppgifter ur en sekretessbelagd handling för handräckning samt för ett uppdrag eller någon uppgift som i övrigt handhas för myndighetens räkning, och 29 § om utlämnande av sekretessbelagda uppgifter till en annan myndighet. I övrigt tillämpas inte bestämmelserna om utlämnande av uppgifter i offentlighetslagen. 

Betalningsinstituten, instituten för elektroniska pengar och tillhandahållarna av virtuella valutor ansvarar för att de uppgifter som de lämnar och som ska föras in i registret över bank- och betalkonton är korrekta och att rättelser görs. 

Lagen om brottsbekämpning inom Tullen tillämpas på sådana åtgärder för att förhindra, avslöja och utreda tullbrott och väcka åtal mot misstänkta för tullbrott som hör till Tullens uppgifter. Med tullbrott avses enligt 2 § 1 punkten i lagen 

a) brott som innebär överträdelse av en sådan bestämmelse i tullagen eller någon annan lag vars iakttagande Tullen ska övervaka eller som Tullen ska verkställa, 

b) mot tullman riktat hindrande av tjänsteman enligt 16 kap. 3 § och tredska mot tullman enligt 16 kap. 4 b § i strafflagen, 

c) olaga befattningstagande med infört gods enligt 46 kap. 6 och 6 a § i strafflagen, 

d) sådant brott i vilket ingår import, export eller transitering genom Finland av egendom. 

Enligt det 1:a lagförslaget är Tullen personuppgiftsansvarig för registret över bank- och betalkonton. Enligt förslaget ska Tullen emellertid inte åläggas en allmän uppgift att övervaka efterlevnaden av lagen. I 2 § 1 punkten i lagen om brottsbekämpning inom Tullen ska underpunkt a inte tillämpas på försummelse att lämna sådana uppgifter som avses i 6 § i det 1:a lagförslaget. 

Bestämmelserna i penningtvättslagen grundar sig huvudsakligen, i likhet med det 1:a lagförslaget, på det fjärde och det femte penningtvättsdirektivet. I 8 kap. i penningtvättslagen föreskrivs om administrativa påföljder som påförs vid överträdelser av lagen och Europaparlamentets och rådets förordning (EU) 2015/847 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006, nedan förordningen om information om betalaren. Av denna anledning föreslås i det 1:a lagförslaget att underlåtenhet att lämna uppgifter till registret över bank- och betalkonton ska leda till en administrativ påföljd som påförs av Tullen. 

De administrativa påföljder som avses i 8 kap. i penningtvättslagen är ordningsavgift, offentlig varning och påföljdsavgift. Tillsynsmyndigheten ska enligt 8 kap. 1 § 1 mom. 11 punkten i penningtvättslagen påföra rapporteringsskyldiga tillsynsobjekt enligt 7 kap. 1 § 1 mom. en ordningsavgift, med undantag för sådana näringsidkare och sammanslutningar som avses i 1 kap. 2 § 2 mom., om de uppsåtligen eller av oaktsamhet försummar eller bryter mot den i 5 kap. 3 § avsedda skyldigheten att ansöka om att bli införda i registret för övervakning av penningtvätt. Verksamhetsutövares registreringsskyldighet kan inte som sådan jämföras med skyldigheten att lämna uppgifter till registret. Vid bedömningen av en överträdelse av skyldigheten enligt 6 § 2 och 3 mom. i det 1:a lagförslaget och den påföljande administrativa påföljdens stränghet kan emellertid de påföljder som föreskrivs i penningtvättslagen utnyttjas. I det 1:a lagförslaget föreslås att straffet för försummelse att lämna de uppgifter som avses i lagens 6 § 2 och 3 mom., då försummelsen begåtts uppsåtligen eller av oaktsamhet, ska vara en ordningsavgift.  

Ordningsavgiftens storlek överensstämmer med 8 kap. 1 § 3 mom. i penningtvättslagen. Den ordningsavgift som kan påföras en juridisk person är minst 5 000 euro och högst 100 000 euro. Den ordningsavgift som kan påföras en fysisk person är minst 500 euro och högst 10 000 euro. 

På samma sätt som i 8 kap. 6 och 8 § i penningtvättslagen fastställs även i det 1:a lagförslaget att Tullen under vissa förutsättningar kan avstå från att påföra ordningsavgift och att beslutet om påförande av ordningsavgift ska offentliggöras inom en viss tid. 

Det 2:a lagförslaget i propositionen innehåller en bestämmelse om att tillhandahållare av virtuella valutor är skyldiga att registrera sig. Registret i fråga förs av Finansinspektionen. Finansinspektionen ska registrera en anmälare, om anmälaren har rätt att bedriva näringsverksamhet i Finland, inte har försatts i konkurs och, om anmälaren är en fysisk person, är tillförlitlig, har uppnått myndighetsålder, inte har fått sin handlingsbehörighet begränsad och inte har blivit förordnad en intressebevakare. 

Lagen innehåller också bestämmelser om bevaring av handlingar och uppgifter som gäller tjänsterna, förvaring av kundmedel och marknadsföring. Tillhandahållare av virtuella valutor är sådana rapporteringsskyldiga som avses i penningtvättslagen, och de omfattas av skyldigheterna i fråga om kundkontroll. Lagen tillämpas inte på de tekniska lösningar som ligger bakom de virtuella valutorna, och inte heller på tillhandahållande av virtuella valutor i ett begränsat nätverk. 

Finansinspektionen ska utan ogrundat dröjsmål avföra en tillhandahållare av virtuella valutor ur registret, om tillhandahållaren av virtuella valutor under de föregående sex månaderna inte har tillhandahållit tjänster i anslutning till virtuella valutor eller har upphört med sin verksamhet, tillhandahållaren av virtuella valutor har godkänts i registret på basis av felaktiga eller vilseledande uppgifter som tillhandahållaren lämnat, förutsättningarna för registrering inte längre uppfylls eller om det i den verksamhet som tillhandahållaren av virtuella valutor eller dess högsta ledning bedriver förekommer allvarliga eller upprepade försummelser och tillhandahållaren redan tidigare har meddelats ett verksamhetsförbud. 

I det 3:e lagförslaget i propositionen föreslås att även tillhandahållare av virtuella valutor samt de som förmedlar och säljer konstverk ska vara rapporteringsskyldiga. 

Genom förordning av statsrådet föreskrivs om uppdrag som utförs av personer i politiskt utsatt ställning. 

Enligt förslaget ska bestämmelserna om kundkontroll preciseras i synnerhet med avseende på undantag i samband med elektroniska pengar och de skärpta åtgärderna för kundkontroll när det gäller högriskstater utanför Europeiska ekonomiska samarbetsområdet. 

Det föreslås att bestämmelserna om sammanslutningars och trusters verkliga förmånstagare ska ändras så att de verkliga förmånstagarna blir skyldiga att lämna in uppgifter som ska registreras. Om den rapporteringsskyldiga, tillsynsmyndigheten eller advokatföreningen upptäcker brister eller inkonsekvenser i de uppgifter som registrerats ska denne anmäla detta till den personuppgiftsansvarige utan obefogat dröjsmål. Vidare ska den personuppgiftsansvarige, tillsynsmyndigheterna och advokatföreningen utan obefogat dröjsmål och avgiftsfritt lämna registeruppgifter om de verkliga förmånstagarna i en sammanslutning och en utländsk klassisk trust eller liknande juridisk konstruktion till en tillsynsmyndighet i en annan EES-stat eller någon annan motsvarande aktör som ansvarar för bekämpningen av penningtvätt och av finansiering av terrorism. 

I 7 kap. i penningtvättslagen föreskrivs också om advokatföreningens årsredovisning. Bestämmelser om tillsynsmyndigheternas och advokatföreningens informationsutbyte och möjlighet att vägra utbyta information med tillsynsmyndigheter och andra aktörer i en annan EES-stat eller i en stat utanför Europeiska ekonomiska samarbetsområdet finns i 9 kap. I kapitlet begränsas dessutom Finansinspektionens och regionförvaltningsverkets rätt att i sina uppgifter använda sekretessbelagd information som de erhållit med stöd av penningtvättslagen. 

3.4 Bestämmelser i direktivet som inte kräver ändringar i den nationella lagstiftningen

I artikel 2.1.3 har led d preciserats så att det inbegriper fastighetsmäklare, även när de agerar som mellanhänder vid uthyrning av fast egendom, men endast i fråga om transaktioner för vilka månadshyran uppgår till 10 000 euro eller mer. Enligt 1 kap. 2 § 1 mom. 18 punkten i penningtvättslagen ska lagen tillämpas på sådana fastighetsförmedlingsrörelser och rörelser för förmedling av hyreslägenheter och hyreslokaler som avses i lagen om fastighetsförmedlingsrörelser och rörelser för förmedling av hyreslägenheter och hyreslokaler (1075/2000). Preciseringen av denna punkt i direktivet förutsätter inte verkställighet. 

Artikel 3.4 a i direktivet har ändrats genom en hänvisning till terrorismdirektivet och artikel 3.4 c har ändrats genom en hänvisning till rådets rambeslut 2008/841/RIF om kampen mot organiserad brottslighet. Preciseringarna av punkterna i direktivet förutsätter inte verkställighet. 

I artikel 3.6 b i direktivet har uttrycket ”alla följande personer” fogats till ingressen. Alla personer som avses i punkten omfattas redan av 1 kap. 6 § i penningtvättslagen. Preciseringen av denna punkt i direktivet förutsätter inte verkställighet. 

I artikel 3.16 har hänvisningen till elektroniska pengar preciserats. I 3 kap. 9 § i penningtvättslagen föreskrivs om ett undantag från skyldigheten till kundkontroll i anslutning till elektroniska pengar. Preciseringen av denna punkt i direktivet förutsätter inte verkställighet. 

Artikel 6, artikel 7.9, artikel 31a, artikel 64a och artikel 65 tillämpas på kommissionen, och ändringarna förutsätter inte verkställighet. 

Ändringarna i artikel 10 i direktivet trädde i kraft genom en lagändring den 5 juni 2018. 

Artikel 13.1 a i direktivet innehåller en hänvisning till eIDAS-förordningen, som har beaktats i 3 kap. 11 § i penningtvättslagen. Ändringen förutsätter inte verkställighet.  

Artikel 18.1 i direktivet har preciserats genom en artikelhänvisning. Kraven i artikel 18.2 motsvarar de villkor som ställs i 3 kap. 4 § 3 mom. i penningtvättslagen. Ändringarna förutsätter inte verkställighet. 

Inledningen i artikel 19 i direktivet har preciserats genom en hänvisning till utförande av betalningar och ingående av en affärsförbindelse. Ändringarna ingår redan i 3 kap. 12 § i penningtvättslagen och förutsätter inte verkställighet. 

I artiklarna 30.1 och 31.1 i direktivet förutsätts att medlemsstaterna ska se till att överträdelser av respektive artikel omfattas av effektiva, proportionella och avskräckande åtgärder eller sanktioner. Vid arbets- och näringsministeriet bereds för närvarande en revidering av handelsregisterlagen (Kaupparekisterin kehittäminen, työ- ja elinkeinoministeriön julkaisuja 23/2017), i samband med vilken även påföljderna av försummelser i anslutning till registerrelaterade överträdelser är föremål för bedömning. De gällande bestämmelserna i handelsregisterlagen och företags- och organisationsdatalagen uppfyller de krav som anges i artikel 30.  

Skyldigheterna enligt artiklarna 30.5, 30.5a och 30.6 samt, på motsvarande sätt, artiklarna 31.4 och 31.4a i direktivet har redan genomförts i penningtvättslagen. I artikel 30.9 föreskrivs om en medlemsstatsoption, med stöd av vilken det är möjligt att begränsa tillgången till registeruppgifterna för att undvika att den verkliga huvudmannen utsätts för en oproportionell risk för bedrägeri, kidnappning, utpressning, trakasserier, våld eller hotelser. Tillgången kan begränsas också om den verkliga huvudmannen är minderårig eller på annat sätt saknar rättshandlingsförmåga. En motsvarande medlemsstatsoption finns i artikel 31.7a. Optionerna har inte utnyttjats i samband med genomförandet av det fjärde penningtvättsdirektivet. Arbets- och näringsministeriet bereder en reform av handelsregisterlagen, i samband med vilken hela registerdatabasens innehåll kan bedömas i förhållande till EU:s allmänna dataskyddsförordning. 

Bestämmelser om medlemsstaternas centrala register finns i handelsregisterlagen (RP 14/2017 rd), och därigenom säkerställs också genomförandet av artiklarna 30.10 och 31.9. 

I artikel 32.9 i direktivet konstateras att, utan att det påverkar artikel 34.2, varje central för utredning av penningtvätt ska, inom ramen för sina uppgifter, från varje ansvarig enhet kunna begära, inhämta och använda information för det ändamål som anges i punkt 1 i den här artikeln, även om ingen rapport först lämnats in enligt artikel 33.1 a eller 34.1. Enligt 4 kap. 1 § 4 mom. i penningtvättslagen ska den rapporteringsskyldiga avgiftsfritt lämna centralen för utredning av penningtvätt alla uppgifter och handlingar som är nödvändiga för att utreda misstankarna. De rapporteringsskyldiga ska inom en rimlig tid som centralen för utredning av penningtvätt anger svara på en uppgiftsbegäran från centralen. Vidare har centralen för utredning av penningtvätt enligt 4 § 1 mom. i lagen om centralen för utredning av penningtvätt trots bestämmelserna om hemlighållande av uppgifter om affärs- och yrkeshemligheter eller uppgifter om en enskild persons, sammanslutnings eller stiftelses ekonomiska förhållanden, ekonomiska ställning eller beskattningsuppgifter rätt att av myndigheter, av sammanslutningar som har ålagts en offentlig uppgift och av rapporteringsskyldiga avgiftsfritt få uppgifter och handlingar som är nödvändiga för förhindrande och utredning av penningtvätt och av finansiering av terrorism. Beslut om inhämtande av sekretessbelagda uppgifter fattas av en polisman som tillhör befälet och är anställd vid centralen för utredning av penningtvätt. Ändringarna i artikeln förutsätter inte verkställighet. 

Enligt artikel 32b.1 i direktivet ska medlemsstaterna ge centraler för utredning av penningtvätt och behöriga myndigheter tillgång till information som gör det möjligt att med nödvändig skyndsamhet identifiera alla fysiska eller juridiska personer som äger fast egendom, bland annat genom register eller elektroniska datasöksystem, om sådana register eller system finns tillgängliga. Enligt 6 § i lagen om ett fastighetsdatasystem och anslutande informationstjänster (453/2002) ska Lantmäteriverket ge möjlighet för var och en att vid Lantmäteriverket avgiftsfritt få läsa de uppgifter som finns i fastighetsdatasystemet och att göra anteckningar om dem. Mot avgift lämnas uppgifter ut i form av utdrag, intyg, bevis och andra utskrifter samt med hjälp av teknisk anslutning. Om inte särskilda skäl föranleder något annat, kan en kopia av uppgifterna ges i elektronisk form mot avgift. Artikeln förutsätter inte verkställighet. 

Enligt den nya artikel 38.1a i direktivet ska medlemsstaterna ska se till att enskilda personer som utsätts för hot, fientliga handlingar eller ogynnsamma eller diskriminerande anställningsåtgärder efter att ha rapporterat misstänkt penningtvätt eller finansiering av terrorism internt eller till centralen för utredning av penningtvätt har rätt att på ett säkert sätt inkomma med klagomål till respektive behörig myndighet. Utan att det påverkar konfidentialiteten för de uppgifter som centralen för utredning av penningtvätt samlat in ska medlemsstaterna se till att sådana enskilda personer har rätt till ett effektivt rättsmedel för att tillvarata sina rättigheter enligt denna punkt. Enligt 9 kap. 1 § 2 mom. i penningtvättslagen ska den rapporteringsskyldiga vidta åtgärder för att skydda sådana anställda som gör en anmälan enligt 4 kap. 1 §. Förvaltningslagen innehåller bestämmelser om principerna för god förvaltning och myndighetsbehandling av förvaltningsärenden. Ändringen förutsätter inte verkställighet. 

Språkdräkten i artikel 39.3 i direktivet har preciserats så att utlämnande av uppgifter mellan kreditinstitut och finansiella institut från medlemsstaterna, förutsatt att de tillhör samma koncern, tydligare skiljs åt från utlämnande av uppgifter mellan dessa enheter och deras filialer och majoritetsägda dotterbolag belägna i tredjeländer. En motsvarande skillnad lyfts redan fram i 4 kap. 4 § 2 mom. i penningtvättslagen. Preciseringen av denna punkt i direktivet förutsätter inte verkställighet. 

Enligt artikel 43 i direktivet betraktas behandling av personuppgifter i enlighet med direktivet i syfte att bekämpa sådan i artikel 1 avsedd penningtvätt och finansiering av terrorism som en fråga enligt EU:s allmänna dataskyddsförordning som gäller allmänna intressen. Ändringen i artikeln förutsätter inte verkställighet. 

Ändringen i artikel 45.4 i direktivet förutsätter inte verkställighet. I 9 kap. 2 § i penningtvättslagen fastställs att den rapporteringsskyldiga ska anmäla till tillsynsmyndigheten och advokatföreningen om lagstiftningen i andra än EES-stater inte tillåter att de förfaranden för kundkontroll som anges i denna lag iakttas. Informationsutbytet med de europeiska tillsynsmyndigheterna sker i praktiken via tillsynsmyndigheterna och advokatföreningen. 

I artikel 48.1a—4 föreskrivs om medlemsstatens skyldighet att lämna tillsynsmyndigheternas kontaktuppgifter till kommissionen, om tillräcklig tillsyn över de rapporteringsskyldiga samt om tillsynsmyndigheternas resurser och kompetens. Ändringarna i artikeln kräver inte någon ändring i lagstiftningen. 

I artikel 48.5 föreskrivs om tillsynen över det faktiska genomförandet av verksamhetsprinciperna och rutinerna i anslutning till kreditinstitutens och de finansiella institutens koncern samt om tillsynsmyndigheternas samarbete. I lagen om Finansinspektionen föreskrivs om Finansinspektionens samarbete med andra myndigheter.  

I artikel 49 i direktivet har tillagts en hänvisning till skattemyndigheter och brottsbekämpande myndigheter när det gäller samarbete. I Finland deltar myndigheterna i fråga i samarbetet med att bekämpa penningtvätt och finansiering av terrorism, och ändringen i artikeln förutsätter således inte verkställighet. 

Artikel 53.1 i direktivet har preciserats så att informationsutbytet mellan centralerna för utredning av penningtvätt ska omfatta alla typer av förbrott till penningtvätt, även om typen av associerade förbrott inte är känd vid tidpunkten för utbytet. Ändringen främjar informationsutbytet särskilt i sådana situationer där en gärning som utgör ett förbrott till penningtvätt inte har klassificerats på samma sätt i alla medlemsstater. Ändringen i bestämmelsen förutsätter inte verkställighet. Artikeln har genomförts genom 5 § i lagen om centralen för utredning av penningtvätt, som redan nu omfattar alla typer av förbrott till penningtvätt. I artikel 53.2 andra stycket har dessutom gjorts en teknisk ändring som inte förutsätter verkställighet. 

I artikel 54 har tillagts ett nytt stycke 1 a, enligt vilket medlemsstaterna ska se till att centralerna för utredning av penningtvätt utser åtminstone en kontaktperson eller kontaktpunkt som ansvarar för att ta emot begäranden om information från centraler för utredning av penningtvätt i andra medlemsstater. I Finland finns det redan i praktiken en sådan kontaktpunkt vid centralen för utredning av penningtvätt, och bestämmelsen förutsätter således inte verkställighet. Såväl centralen för utredning av penningtvätt som polisen i Finland följer i praktiken principen om en kontaktpunkt, och därför är det inte nödvändigt att föreskriva om en kontaktpunkt särskilt i lag. 

Artikel 55 gäller skyldigheten att se till att den anmodade centralen för utredning av penningtvätt lämnar förhandsgodkännande till spridning av upplysningarna till behöriga myndigheter i den anmodande medlemsstaten, och i artikel 55.2 förutsätts att förhandsgodkännandet ska lämnas omgående och så långt det är möjligt. Artikel 55.2 har ändrats på motsvarande sätt som artikel 53.1 genom ett tillagt krav på att förhandsgodkännande ska lämnas oberoende av typen av associerade förbrott. Artikeln har genomförts genom 5 § i lagen om centralen för utredning av penningtvätt, och ändringen i direktivet förutsätter inte verkställighet. Gällande 5 § 3 mom. begränsar inte utlämnandet av uppgifter till vissa typer av förbrott. Lagen om centralen för utredning av penningtvätt förutsätter inte heller att den som begär uppgifter av centralen för utredning av penningtvätt alltid med säkerhet ska kunna specificera vilken typ av förbrott till penningtvätt det är fråga om. Begäran om information ska emellertid grunda sig på en misstanke om penningtvätt eller associerat förbrott eller en misstanke om finansiering av terrorism. 

Centralen för utredning av penningtvätt kan med stöd av 5 § 3 mom. i lagen om centralen för utredning av penningtvätt efter en motiverad begäran lämna ut uppgifter som avses i 4 § 1 och 2 mom. till en central för utredning av penningtvätt eller en annan behörig myndighet i en främmande stat för att förhindra, avslöja och utreda penningtvätt, finansiering av terrorism och det brott genom vilket den egendom eller den vinning har fåtts eller kan fås som är föremål för penningtvätt eller finansiering av terrorism samt för att föra ärendet till undersökning. En begäran om utlämnande av uppgifter ska besvaras utan ogrundat dröjsmål. Centralen för utredning av penningtvätt kan sätta begränsningar och ställa villkor för användningen av de uppgifter som lämnas ut. Centralen kan vägra att lämna ut uppgifter om det kan vara till skada för arbetet med att förhindra, avslöja och utreda penningtvätt, finansiering av terrorism eller det brott genom vilket egendom eller vinning har fåtts av penningtvätt eller av finansiering av terrorism, eller om det kan utgöra hinder för att ärendet förs till undersökning, eller av någon annan grundad anledning. Centralen för utredning av penningtvätt kan lämna ut uppgifter till en central för utredning av penningtvätt eller en annan behörig myndighet i en främmande stat också utan begäran, om det behövs för ett ändamål som anges i detta moment. 

I artikel 55.2 föreskrivs också om på vilka villkor den anmodade centralen för utredning av penningtvätt kan vägra att lämna ut information. Punkten har kompletterats med ett krav på att undantagsfallen när det gäller spridning av upplysningar ska specificeras på ett sådant sätt att missbruk och onödiga begränsningar av spridningen av upplysningar till behöriga myndigheter förhindras. Varje vägran ska förklaras på behörigt sätt. De grunder för vägran som avses i ovannämnda 5 § 3 mom. i lagen om centralen för utredning av penningtvätt är redan nu begränsade så att dessa undantagsfall är ytterst få. I praktiken motsvarar de tillämpade grunderna för vägran i Finland de grunder som anges i 12 § (ovillkorliga grunder för förvägrande) och 13 § (av prövning beroende grunder för förvägrande) i lagen om internationell rättshjälp i straffrättsliga ärenden (4/1994). Ovillkorliga grunder för förvägrande i synnerhet statens säkerhet och risken för kränkningar av de mänskliga rättigheterna. Bland de grunder som är beroende av prövning kan nämnas en pågående brottsundersökning. Vägran att lämna ut information motiveras också alltid, och därför förutsätter ändringen av artikeln inte heller till denna del verkställighet.  

Artikel 57 i direktivet har ändrats så att ordet ”skattebrott” har ersatts med ordet ”förbrott”. Den nya språkdräkten i artikeln anger att skillnader i definitioner i nationell rätt av förbrott inte får begränsa förmågan hos centraler för utredning av penningtvätt att bistå en annan central för utredning av penningtvätt och får inte begränsa utbyte, spridning och användning av information enligt artiklarna 53, 54 och 55. Artikeln kompletterar dessa artiklar, som gäller informationsutbyte, genom att där betonas att i samband med utbyte av information ska som förbrott till penningtvätt godkännas vilken som helst sådan gärning som är straffbar enligt strafflagen i den andra medlemsstaten och som kan ge ekonomisk vinning. Finlands strafflag och lagen om centralen för utredning av penningtvätt begränsar inte vilka gärningar som kan betraktas som förbrott till penningtvätt, och ändringen i artikeln förutsätter således inte verkställighet. 

Enligt artikel 58.2 ska medlemsstaterna också se till att deras behöriga myndigheter, när de identifierar överträdelser som omfattas av straffrättsliga påföljder, informerar de brottsbekämpande myndigheterna med nödvändig skyndsamhet. Enligt 10 § i förvaltningslagen ska varje myndighet inom ramen för sin behörighet och i den omfattning ärendet kräver på andra myndigheters begäran bistå dessa i skötsel av en förvaltningsuppgift, och även i övrigt sträva efter att främja samarbetet mellan myndigheterna. Ändringen förutsätter inte verkställighet. 

Artikel 61 har preciserats genom en hänvisning till självreglerande organ och en skyddad kommunikationskanal, via vilken identiteten på de personer som tillhandahåller information endast är känd för de behöriga myndigheterna, och i tillämpliga fall de självreglerande organen. Dessutom har det i artikeln tillagts krav på anmälarens rätt till rättsmedel. I 7 kap. 9 § i penningtvättslagen föreskrivs om ett system för mottagande av rapport om misstanke om överträdelser, och i förvaltningslagen förskrivs om anförande av besvär. Ändringen i artikeln förutsätter inte verkställighet. 

3.5 Bedömning av det 1:a lagförslaget i förhållande till EU:s allmänna dataskyddsförordning

3.5.1 3.5.1 Personuppgiftsansvarig och utlämnande av uppgifter till andra myndigheter

Enligt det 1:a lagförslaget är Tullen personuppgiftsansvarig för registret över bank- och betalkonton. I lagen specificeras till vilka myndigheter registrerade uppgifter kan lämnas ut. Grunden för utlämnande regleras i särskilda lagar om myndigheternas verksamhet. 

Enligt artikel 4.9 i EU:s allmänna dataskyddsförordning avses med mottagare en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilket personuppgifterna utlämnas, vare sig det är en tredje part eller inte. Offentliga myndigheter som kan komma att motta personuppgifter inom ramen för ett särskilt uppdrag i enlighet med unionsrätten eller medlemsstaternas nationella rätt ska dock inte betraktas som mottagare; offentliga myndigheters behandling av dessa uppgifter ska vara förenlig med tillämpliga bestämmelser för dataskydd beroende på behandlingens syfte. 

I skäl 31 i förordningen konstateras att offentliga myndigheter som för sin myndighetsutövning mottar personuppgifter i enlighet med en rättslig förpliktelse, t.ex. skatte- och tullmyndigheter, finansutredningsgrupper, oberoende administrativa myndigheter eller finansmarknadsmyndigheter med ansvar för reglering och övervakning av värdepappersmarknader inte bör betraktas som mottagare om de tar emot personuppgifter som är nödvändiga för utförandet av en särskild utredning av allmänt intresse, i enlighet med unionsrätten eller medlemstaternas nationella rätt. Offentliga myndigheters begäranden om att uppgifter ska lämnas ut ska alltid vara skriftliga och motiverade, läggas fram i enskilda fall och inte gälla hela register eller leda till att register kopplas samman. Dessa offentliga myndigheters behandling av personuppgifter bör ske i överensstämmelse med de bestämmelser för dataskydd som är tillämpliga på behandlingens ändamål. 

I det 1:a lagförslaget föreskrivs att Tullen ska lämna ut uppgifter ur registret över bank- och betalkonton till behöriga myndigheter. I lagen fastställs vilka uppgifter som ska införas i registret. Lagen innehåller också bestämmelser om s.k. krav som gäller systemet för logguppgifter och som anknyter till begäranden om uppgifter.  

3.5.2 3.5.2 Grund för behandling av uppgifter

Det 1:a lagförslaget hör till tillämpningsområdet för EU:s allmänna dataskyddsförordning, men man har i lagförslaget utnyttjat det nationella handlingsutrymme som förordningen medger. Artikel 6.1 i EU:s allmänna dataskyddsförordning innehåller en förteckning över de grunder på vilka behandlingen av personuppgifter kan anses vara laglig. Åtminstone ett av de villkor som anges i denna punkt måste uppfyllas. Enligt artikel 6.1 e i förordningen är behandlingen laglig om den är nödvändig för att utföra en uppgift av allmänt intresse eller för den personuppgiftsansvariges myndighetsutövning. 

I artikel 6.3 fastställs att den grund för behandlingen som avses i punkt 1 c och e ska fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. 

Syftet med behandlingen ska fastställas i den rättsliga grunden eller, i fråga om behandling enligt punkt 1 e, ska vara nödvändigt för att utföra en uppgift av allmänt intresse eller för den personuppgiftsansvariges myndighetsutövning. Den rättsliga grunden kan innehålla särskilda bestämmelser för att anpassa tillämpningen av bestämmelserna i EU:s allmänna dataskyddsförordning, bland annat: de allmänna villkor som ska gälla för den personuppgiftsansvariges behandling, vilken typ av uppgifter som ska behandlas, vilka registrerade som berörs, de enheter till vilka personuppgifterna får lämnas ut och för vilka ändamål, ändamålsbegränsningar, lagringstid samt typer av behandling och förfaranden för behandling, inbegripet åtgärder för att tillförsäkra en laglig och rättvis behandling, däribland för behandling i andra särskilda situationer enligt kapitel IX. Unionsrätten eller medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. 

Artikel 9 i EU:s allmänna dataskyddsförordning innehåller bestämmelser om behandling av särskilda kategorier av personuppgifter. Enligt artikel 9.1 ska behandling av personuppgifter tillåtas endast utifrån de kriterier som anges i direktivet när det är fråga om sådana uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, samt genetiska uppgifter, biometriska uppgifter för att unikt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. 

I artikel 9.2 föreskrivs om ett undantag från förbudet enligt punkt 1. Enligt artikel 9.2 g ska punkt 1 inte tillämpas om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. 

Enligt artikel 43 i det femte penningtvättsdirektivet betraktas behandling av personuppgifter i enlighet med direktivet i syfte att bekämpa sådan i artikel 1 avsedd penningtvätt och finansiering av terrorism som en fråga enligt EU:s allmänna dataskyddsförordning som gäller allmänna intressen. I artikel 32a fastställs att medlemsstaterna ska införa centraliserade automatiserade mekanismer, till exempel centrala register eller centrala elektroniska datasöksystem, som gör det möjligt att med nödvändig skyndsamhet fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betalkonton och bankkonton som identifieras med IBAN-nummer samt bankfack som innehas av ett kreditinstitut inom deras territorium. 

I skäl 20 i direktivet konstateras att fördröjd tillgång till information för centralen för utredning av penningtvätt och andra behöriga myndigheter avseende identiteten hos innehavare av bank- och betalkonton och bankfack, särskilt anonyma sådana, gör det svårare att spåra överföringar av medel med anknytning till terrorism. Nationella uppgifter som gör det möjligt att identifiera bank- och betalkonton och bankfack tillhörande en viss person är fragmenterade och därför inte tillgängliga för centralen för utredning av penningtvätt och andra behöriga myndigheter med nödvändig skyndsamhet. Det är därför viktigt att införa centraliserade automatiserade mekanismer, såsom register eller datasöksystem, i alla medlemsstater som ett effektivt sätt att få snabb tillgång till uppgifter om identiteten hos innehavare av bank- och betalkonton och bankfack , deras fullmaktshavare och deras verkliga huvudmän. Vid tillämpningen av bestämmelserna om tillgång är det lämpligt att befintliga mekanismer används, förutsatt att nationella centralen för utredning av penningtvätt kan få tillgång till de uppgifter med avseende på vilka de gör utredningar på ett omedelbart och ofiltrerat sätt. Medlemsstaterna bör överväga att låta andra uppgifter som bedöms nödvändiga och proportionella ingå i dessa mekanismer för att på ett mer effektivt sätt minska risker med avseende på penningtvätt och finansiering av terrorism. Full konfidentialitet bör säkerställas avseende sådana utredningar och begäranden om därtill kopplad information av centralen för utredning av penningtvätt och andra behöriga myndigheter än de myndigheter som ansvarar för lagföring. 

Vidare konstateras i skäl 21 att i syfte att respektera den personliga integriteten och att skydda personuppgifter bör ett minimum av uppgifter som är absolut nödvändiga för genomförandet av utredningar rörande bekämpning av penningtvätt och finansiering av terrorism finnas i centraliserade automatiserade mekanismer för bank- och betalkonton, såsom register eller datasöksystem. Det bör vara möjligt för medlemsstaterna att bestämma vilka uppgifter som det är ändamålsenligt och proportionellt att samla in, med beaktande av befintliga system och rättsliga traditioner så de verkliga huvudmännen kan identifieras på ett meningsfullt sätt. Vid införlivandet av de bestämmelser som rör dessa mekanismer bör medlemsstaterna fastställa lagringsperioder som motsvarar lagringsperioderna för den dokumentation och information som erhålls inom ramen för tillämpningen av åtgärder för kundkännedom. Det bör vara möjligt för medlemsstaterna att förlänga lagringstiden generellt genom lag, utan att kräva beslut i enskilda fall. Den ytterligare lagringstiden bör inte överstiga en period på ytterligare fem år. Den perioden bör inte påverka tillämpningen av nationell rätt med andra datalagringskrav som möjliggör beslut i enskilda fall för att underlätta straffrättsliga eller administrativa förfaranden. Tillgång till dessa mekanismer bör beviljas på grundval av principen om behovsenlig behörighet. 

Syftet med behandlingen av de uppgifter som ska samlas in i och lämnas ut ur det övervakningsregister för bank- och betalkonton som enligt det 1:a lagförslaget ska grundas är motiverat för att utföra en uppgift av allmänt intresse i enlighet med artikel 6.1 e i EU:s allmänna dataskyddsförordning. I enlighet med artikel 6.3 i förordningen föreskrivs i det femte penningtvättsdirektivet om grunden för behandlingen av uppgifter, och eftersom användningsområdet för övervakningssystemet för bank- och betalkonton är mer omfattande i det 1:a lagförslaget än i direktivet, föreskrivs det om grunden för behandlingen på nationell nivå. Den rättsliga grunden för behandlingen inbegriper i det 1:a lagförslaget särskilda bestämmelser om vilka uppgifter som ska behandlas, vilka aktörer som ska registreras, till vilka myndigheter personuppgifter kan lämnas ut och vilka bevaringstider som gäller. Det förslag till dataskyddslag som är under behandling i riksdagen tillämpas också på övervakningssystemet för bank- och betalkonton. 

I artikel 23 i EU:s allmänna dataskyddsförordning föreskrivs att det ska vara möjligt att i unionsrätten eller i en medlemsstats nationella rätt som den personuppgiftsansvarige eller personuppgiftsbiträdet omfattas av införa en lagstiftningsåtgärd som begränsar tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 12—22 och 34, samt artikel 5 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 12—22. En förutsättning som anges i artikeln är att en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa, t.ex. enligt led d, förebyggande, förhindrande, utredning, avslöjande eller lagföring av brott eller verkställande av straffrättsliga sanktioner, inbegripet skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten. Enligt led e ska grunden för begränsning anknyta till andra av unionens eller en medlemsstats viktiga mål av generellt allmänt intresse, särskilt ett av unionens eller en medlemsstats viktiga ekonomiska eller finansiella intressen, däribland penning-, budget- eller skattefrågor, folkhälsa och social trygghet. 

Det hänvisas i det 1:a lagförslaget till artikel 18.1 a i EU:s allmänna dataskyddsförordning, från vilken en avvikelse görs. 

3.5.3 3.5.3 Konsekvensbedömning av de uppgifter som ska registreras

Enligt 5 § i det 1:a lagförslaget grundar sig de uppgifter som ska införas i registret över bank- och betalkonton på det femte penningtvättsdirektivet. Dessa uppgifter är i fråga om kreditinstitut: 

1) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt typen av innehav av användningsrätt till konto och datumet för när innehavet har börjat och upphört, 

2) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5—7 § i penningtvättslagen, 

3) i fråga om bank- och betalkonton IBAN-nummer eller något annat identifikationssignum samt datum för öppnande och avslutande av kontot, 

4) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har användningsrätt till det eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd. 

Följande uppgifter ska registreras om sådana kunder i betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor som enligt 3 kap. 2 § i penningtvättslagen ska identifieras: 

1) fullständigt namn, födelsetid och finsk personbeteckning eller medborgarskap, om personbeteckning saknas, eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, 

2) datum för när kundrelationen har börjat och upphört. 

De uppgifter som införs i registret hör inte till sådana särskilda kategorier av personuppgifter som avses i artikel 9 i EU:s dataskyddsförordning. Situationer där en personbeteckning som samlats in i syfte att identifiera en fysisk person har använts obehörigt, t.ex. genom dataintrång i registret, kan medföra en risk för den registrerades integritetsskydd. Risken kan reduceras genom datatekniska skyddsmekanismer som skapas för registret. Vidare kan risken för enskilda tjänstemän som använder registret obehörigt att bli gripna effektiviseras genom olika lösningar i anslutning till logguppgiftssystem. 

3.5.4 3.5.4 Konsekvensbedömning av uppgifter som överlåts via ett datasöksystem

Via datasöksystem överlåts mer omfattande uppgifter än via registret över bank- och betalkonton. Utöver de uppgifter som förutsätts enligt direktivet överlåts även 

1) uppgifter om saldot och kontotransaktioner på bank- och betalkontot, 

2) uppgifter om krediter och egendom som ställts som säkerhet för dessa, 

3) andra nödvändiga uppgifter om kundförhållandet i fråga om kontoinnehavaren eller den som har rätt att använda kontot. 

De uppgifter om kontotransaktioner som överlåts via ett datasöksystem kan innefatta uppgifter som hör till särskilda kategorier av personuppgifter enligt artikel 9 i EU:s allmänna dataskyddsförordning. Exempel på sådana uppgifter är betalningsuppgifter som rör en patientrelation eller uppgifter om en medlemsavgift till ett fackförbund. Uppgifter som överlåts via ett datasöksystem samlas inte in i ett mellanregister, utan de överlåts via en krypterad datateknisk förbindelse mellan kreditinstitutet och myndigheten. I likhet med registret över bank- och betalkonton är även datasöksystem förknippade med risker, särskilt en risk för dataintrång. Risken kan reduceras genom datatekniska skyddsmekanismer som skapas för systemet. Vidare kan risken för enskilda tjänstemän som använder systemet obehörigt att bli gripna effektiviseras genom olika lösningar i anslutning till logguppgiftssystem. 

Tillgången till information via ett datasöksystem är förknippad med en risk, eftersom det är fråga om en stor datamängd som flera myndigheter och tjänstemän får tillgång till på begäran. Denna risk kan minskas genom att det dataskyddsombud som enligt EU:s allmänna dataskyddsförordning ska finnas vid varje myndighet åläggs en skyldighet att övervaka användningen av datasöksystemet.  

När det är fråga om att förhindra penningtvätt och finansiering av terrorism, bekämpa andra brott eller en orsak som rör ett viktigt allmänt intresse uppfylls det kriterium för behandling av personuppgifter som anges i artikel 9.2 i EU:s allmänna dataskyddsförordning. Myndigheternas befogenhet att få uppgifter om kontotransaktioner emellertid kan grunda sig på nationell lagstiftning, med stöd av vilken det är nödvändigt att få information för att ett ansökningsärende som rör en person ska kunna avgöras. Som exempel kan nämnas beslut som gäller utkomststöd. Enligt det 1:a lagförslaget ska Folkpensionsanstalten underrätta den som ansöker om en förmån om att systemet utnyttjas i beslutsprocessen. 

3.5.5 3.5.5 Avförande av uppgifter

Enligt skäl 21 i det femte penningtvättsdirektivet bör medlemsstaterna fastställa lagringsperioder som motsvarar lagringsperioderna för den dokumentation och information som erhålls inom ramen för tillämpningen av åtgärder för kundkännedom. Det bör vara möjligt för medlemsstaterna att förlänga lagringstiden generellt genom lag, utan att kräva beslut i enskilda fall. Den ytterligare lagringstiden bör inte överstiga en period på ytterligare fem år. Den perioden bör inte påverka tillämpningen av nationell rätt med andra datalagringskrav som möjliggör beslut i enskilda fall för att underlätta straffrättsliga eller administrativa förfaranden. 

De uppgifter som samlas i det register över bank- och betalkonton som avses i det 1:a lagförslaget avförs ur registret tio år efter att giltigheten för den grund på vilken uppgifterna förts in i registret har upphört. I 3 kap. 3 § 1 mom. i penningtvättslagen föreskrivs att den rapporteringsskyldiga ska bevara alla handlingar och uppgifter om kundkontroll så att de är uppdaterade och väsentliga. Uppgifterna ska bevaras på ett tillförlitligt sätt i fem år efter det att ett fast kundförhållande har upphört. Om det är fråga om en tillfällig affärstransaktion som avses i 2 § 1 mom. 1 eller 2 punkten eller i 2 § 2 mom. ska uppgifterna om kundkontroll bevaras i fem år efter det att affärstransaktionen har slutförts. Syftet med att fastställa en längre bevaringstid för uppgifterna i det 1:a lagförslaget jämfört med penningtvättslagen är att trygga tillgången till information i en brottsundersökning eller en pågående rättegång. 

Förslagets konsekvenser

4.1 Ekonomiska konsekvenser

4.1.1 4.1.1 Konsekvenser för företag

Kredit- och betalningsinstitut 

Övervakningssystemet för bank- och betalkonton bedöms leda till ett mindre antal årsverken och kostnadsbesparingar för såväl kredit- och betalningsinstituten som tillhandahållarna av virtuella valutor.  

Manuella kontoförfrågningar kräver personalresurser vid kreditinstituten. Några myndigheter har redan ett elektroniskt system för kontoförfrågningar med ett par kreditinstitut. Kreditinstitutens erfarenheter av användningen av ett sådant system har varit mycket positiva, eftersom t.ex. mängden manuellt arbete vid besvarandet av kontoförfrågningar har minskat avsevärt, vilket har lett till att arbetet vid institutet effektiviserats och därigenom till kostnadsbesparingar. Dessutom har de levererade uppgifternas kvalitet och riktighet förbättrats, och förfrågningarna har varit bättre riktade än tidigare. Manuella förfrågningar kräver mer personalresurser, tar längre tid i anspråk och är förknippade med en större risk för fel. 

Det är svårt att uppskatta vilka kostnadskonsekvenser förslaget får för de enskilda kreditinstituten. I de senaste samarbetsprojekten mellan myndigheter och kreditinstitut har kostnaderna för myndigheten varit 275 000—500 000 euro exklusive kostnaderna för tjänstearbete. Således kan man uppskatta att priset för en övergång till elektroniska kontoförfrågningar för ett stort kreditinstitut blir 300 000—1 000 000 euro. Visserligen beror kostnaderna i hög grad på kreditinstitutens befintliga system och de ändringar som måste göras i dessa, varför kostnaderna kan bli betydligt högre för vissa kreditinstitut än för andra. I kostnadskalkylen antas att det arbete som Skatteförvaltningen gjort med avseende på standarden ISO 20022 utnyttjas i datasöksystemet. Kostnaderna kan givetvis även bli mindre, om man lyckas genomföra övervakningssystemet för bank- och betalkonton på ett effektivt sätt. Vidare kan övergången till ett elektroniskt system för besvarande av kontoförfrågningar leda till att antalet årsverken som kreditinstituten sparar på medellång eller lång sikt kan bli större än systemkostnaderna. 

De kostnader som uppstår för små kredit- och betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor ska bedömas ur perspektivet för proportionalitetsprincipen. Direktivet möjliggör olika alternativ för att genomföra systemet. Ett krav på ett elektroniskt gränssnitt kan utgöra ett hinder för små aktörer att komma in på marknaden, och detta främjar varken innovationskraften eller mångsidigheten på marknaden. Enligt myndigheterna kommer dessutom största delen av svaren på förfrågningar om kontotransaktioner från stora kreditinstitut, eftersom de förvaltar den klart största andelen av alla konton. Det innebär att kontoförfrågningar mer sällan riktas till konton som tillhandahålls av små kredit- och betalningsinstitut, varvid deras behov att besvara förfrågningar också är mindre. För att kraven enligt direktivet ska uppfyllas även i fråga om små aktörer föreslås att ett register ska föras över dessa. Små kreditinstitut, betalningsinstitut och institut för elektroniska pengar samt tillhandahållare av virtuella valutor ska till registret skicka uppgifter om ett betalningskonto, öppnandet och avslutandet av det samt kontoinnehavaren. De ovannämnda åtgärderna medför kostnader för aktörerna, men det är fråga om avsevärt mindre kostnader än de kostnader som orsakas av upprättandet av ett direkt gränssnitt. 

Andra företag 

Propositionen har konsekvenser för de företag som verkar i Finland. Många företag kan vara föremål för olika myndigheters tillsyn. Dessutom har de betalkonton som allt effektivare kan beaktas vid tillsyn, förundersökning och utsökning. Företag som i sin dagliga affärsverksamhet behöver anlita kredit- och betalningsinstitutens tjänster kan i egenskap av slutkunder till dessa bli tvungna att betala för kredit- och betalningsinstitutens systemreformer i form av högre kund- och serviceavgifter. 

Tillhandahållare av virtuella valutor 

Tillhandahållare av virtuella valutor ska införas i ett register som förvaltas av Finansinspektionen. I Finland finns det uppskattningsvis cirka tio tillhandahållare av virtuella valutor som är betydande även internationellt sett. Bedömningen grundar sig på de uppgifter som finns i myndighetsregistren. Det föreslås att bestämmelser om bl.a. förvaring av kundmedel och kundkontroll ska införas med avseende på tillhandahållarna av virtuella valutor. En del av tillhandahållarna av virtuella valutor uppfyller eventuellt redan de föreslagna kraven. Det står dock klart att de nya kraven kommer att medföra kostnader för tillhandahållarna av virtuella valutor. Utöver dessa kostnader tar Finansinspektionen varje år ut en tillsynsavgift på 2 140 euro av en registrerad aktör. Därtill ska en avgift på 5 600 euro tas ut för registrering i Finansinspektionens register. Den föreslagna regleringen kan leda till att en del tillhandahållare av virtuella valutor flyttar sin verksamhet till ett land utanför EU som inte nödvändigtvis har någon motsvarande lagstiftning. 

Rapporteringsskyldiga enligt penningtvättslagen 

Det föreslås att tillämpningsområdet för penningtvättslagen ska utvidgas. Lagen ska tillämpas även på tillhandahållare av virtuella valutor, dem som affärs- eller yrkesmässigt säljer eller förmedlar konstverk och dem som säljer, förmedlar eller förvarar konstverk via en frihamn till den del betalningens storlek är minst 10 000 euro som en enda betalning eller flera med varandra sammanhängande betalningar. Enligt Statistikcentralens företagsverksamhetsstatistik verkade sammanlagt cirka 300 konst- och antikvitetsaffärer och auktionskamrar i Finland år 2016. Det medför kostnader för aktörerna i fråga att iaktta bestämmelserna. 

De nya punkterna 10 och 11 som ska fogas till 3 kap. 3 § 2 mom. i penningtvättslagen och som innehåller ett krav på att inkludera uppgifter om bank- och betalkonton samt bankfack kan förutsätta nytt datainnehåll i den rapporteringsskyldigas informationssystem, där kundkontrolluppgifter förvaras. I detta avseende medför ändringarna konsekvenser för informationssystemen. Det är svårt att uppskatta exakt hur stora de ekonomiska konsekvenserna totalt sett blir, eftersom de är beroende av i vilken mån de rapporteringsskyldiga redan nu samlar in kundkontrolluppgifter enligt vad som föreslås. Den föreslagna 12 punkten, som gäller uppgifter som fåtts via betrodda tjänster, innebär för de rapporteringsskyldiga en ny typ av datainnehåll som medför konsekvenser för informationssystemen. 

4.1.2 4.1.2 Konsekvenser för hushållen

Förslaget har konsekvenser för hushållen. I Finland har så gott som varje fysisk person ett betalkonto i IBAN-format, vars datainnehåll blir tillgängligt för myndigheterna på ett ännu effektivare sätt. På samma sätt som företagen kan hushållen bli tvungna att finansiera kredit- och betalningsinstitutens systemreformer i form av högre serviceavgifter. 

I mars 2018 beviljades 147 000 hushåll utkomststöd. Sammanlagt 226 000 personer fick utkomststöd, dvs. cirka fyra procent av befolkningen. Samtidigt fick 204 000 personer bostadsbidrag för pensionstagare. Den som ansöker om utkomststöd och bostadsbidrag för pensionstagare ska lämna in kontoutdrag över sina betalkonton till Folkpensionsanstalten för att få ett stödbeslut. Om Folkpensionsanstalten ges tillgång till kontoutdragsuppgifterna kan detta leda till att Folkpensionsanstalten snabbare kan fatta stödbeslut. Dessutom minskar antalet eventuella missbruk och fall där fel stöd söks. 

Vidare är hushållen skattebetalare i samhällsekonomin. Med skattepengarna finansieras bl.a. tillsynsmyndigheternas verksamhet och det föreslagna registret över bank- och betalkonton. Det finns också myndigheter vars verksamhet finansieras genom avgifter som tas ut inom branschen, och ett effektivare system för kontoförfrågningar innebär därmed att hushållens skattepengar används effektivare. 

4.1.3 4.1.3 Konsekvenser för den offentliga ekonomin

Propositionen hänför sig till budgetpropositionen för 2019 och avses bli behandlad i samband med den. 

Inrättandet av ett system för bank- och betalkonton har konsekvenser för den offentliga ekonomin. Det innebär att de olika myndigheterna måste bygga upp gränssnitt och förnya sina informationssystem. De kostnader som staten orsakas i och med inrättandet av systemen och registret uppskattas uppgå till närmare sju miljoner euro år 2019. Även förvaltningen av systemen och registret föranleder kostnader under kommande år. Det föreslås att Tullen ska inrätta ett register över bank- och betalkonton, vilket orsakar största delen av kostnaderna.  

Enligt förslaget ska ett belopp på 3,94 miljoner euro reserveras för Tullen i statsbudgeten under moment (28.10.02). Det föreslås att Tullen ska inrätta ett register över bank- och betalkonton. Inrättandet av registret uppskattas orsaka kostnader till ett belopp av 3,94 miljoner euro, och vidare uppskattas förvaltningen av registret kosta cirka 1,18 miljoner euro per år. Vidare blir Tullen tvungen att bygga upp ett gränssnitt för datasöksystemet, vilket kostar 256 000 euro. Efter att verksamheten har etablerat sig utreds det slutliga resursbehovet, och kostnadseffekterna tas vid behov fram i de kommande processerna för planen för de offentliga finanserna och budgeten. 

För regionförvaltningsverket beräknas kostnaderna uppgå till 150 000 euro. Hela beloppet ska användas för de ändringar i informationssystemen som bank- och betalkontosystemet kräver. Efter att verksamheten har etablerat sig utreds det slutliga resursbehovet, och kostnadseffekterna tas vid behov fram i de kommande processerna för planen för de offentliga finanserna och budgeten. 

De kostnader på 433 000 euro som orsakas Skatteförvaltningen fördelar sig enligt följande: Anslutningen till registret medför kostnader på 110 000 euro, av vilka det tekniska genomförandet står för 80 000 euro och bestämningen, testningen och införandet av registret står för 30 000 euro. Datasöksystemet förorsakar Skatteförvaltningen kostnader på 323 000 euro, av vilka det tekniska genomförandet står för 80 000 euro, bestämningen och testningen för 15 000 euro, konfigureringen och felutredningen för 120 000 euro och testningen och införandet för 108 000 euro. Efter att verksamheten har etablerat sig utreds det slutliga resursbehovet, och kostnadseffekterna tas vid behov fram i de kommande processerna för planen för de offentliga finanserna och budgeten. 

För Polisen uppstår sannolikt extra kostnader på 800 000 euro när det befintliga datasöksystemet för bank- och betalkonton ska anslutas till registret över bank- och betalkonton och administrationen av övervakningssystemet. Kostnaderna fördelas så att anslutningen till registret över bank- och betalkonton orsakar kostnader på 500 000 euro, och dessutom orsakas polisen driftskostnader på 300 000 euro per år för administrationen av övervakningssystemet. Efter att verksamheten har etablerat sig utreds det slutliga resursbehovet, och kostnadseffekterna tas vid behov fram i de kommande processerna för planen för de offentliga finanserna och budgeten. 

Gränsbevakningsväsendet har deltagit i polisens projekt för att skapa ett elektroniskt system för förfrågningar om bankkonton, vilket har orsakat Gränsbevakningsväsendet kostnader på cirka 50 000 euro under åren 2017—2018. Gränsbevakningssystemet har för avsikt att utnyttja polisens system. Följaktligen beräknas systemkostnaderna för Gränsbevakningsväsendets del inte uppgå till mer än några tusen euro per år i systemutvecklingskostnader.  

De kostnader som beräknas uppstå för Riksfogdeämbetets del, uppskattningsvis cirka 70 000 euro, är relativt låga och hålls sannolikt inom utgiftsramen för förvaltningsområdet. Av detta belopp går cirka 60 000 euro till de ändringar som myndigheten måste göra i sina informationssystem. Riksfogdeämbetet har redan en elektronisk förbindelse till fem kreditinstitut, men systemet ska uppdateras så att det blir kompatibelt med övervakningssystemet för bank- och betalkonton. Vidare orsakas Riksfogdeämbetet en kostnad på 10 000 euro för uppbyggandet av tekniska gränssnitt.  

Folkpensionsanstalten orsakas sannolikt extra kostnader på cirka en miljon euro. Kostnaderna orsakas av att övervakningssystemet för bank- och betalkonton ska samordnas med Folkpensionsanstaltens system och de interna processerna ska effektiviseras. Efter att verksamheten har etablerat sig utreds det slutliga resursbehovet, och kostnadseffekterna tas vid behov fram i de kommande processerna för planen för de offentliga finanserna och budgeten. 

4.1.4 4.1.4 Konsekvenser för samhällsekonomin och totalekonomisk utredning av konsekvenserna

Övervakningssystemet för bank- och betalkonton får inga direkta konsekvenser för samhällsekonomin, men det effektiviserar finansföretagens och myndigheternas interna processer, vilket kan leda till personalbesparingar och för myndigheternas del till en effektivare verksamhet.  

Såsom det konstaterats tidigare medför inrättandet av datasöksystemen kostnader upp till hundratals tusen euro för de enskilda myndigheterna och kreditinstituten, men sannolikt leder det även till besparingar genom att mängden personalresurser som frigörs från det manuella arbetet t.o.m. överstiger kostnaderna för den ursprungliga systeminvesteringen. 

Inrättandet av registret medför kostnader för inrättande och driftskostnader för staten. Att kräva att små aktörer ska satsa hundratals tusen euro på att förnya sina system kan leda till en ensidigare marknad i och med att de små aktörernas verksamhet blir olönsam. I det femte penningtvättsdirektivet förutsätts dock att också små kredit- och betalningsinstitut ska förmedla uppgifter om betalkonton till systemet. Av denna anledning är det motiverat att ett register inrättas, trots att det medför kostnader för staten. 

4.2 Konsekvenser för myndigheterna

Det föreslagna övervakningssystemet för bank- och betalkonton får många konsekvenser för myndigheternas verksamhet, framför allt när det gäller effektiviseringen av verksamheten och personalresurserna. Konsekvenserna för myndigheterna är till stor del beroende av i vilken grad myndigheterna är tvungna att behandla uppgifter om betalkonton. Inrättandet av systemet och förvaltningen av registret över bank- och betalkonton orsakar dock kostnader och ökar behovet av personalresurser. Finansinspektionens och regionförvaltningsverkets tillsynsobjekt utökas dessutom med nya aktörer.  

Skatteförvaltningen 

Skatteförvaltningen kan överföra uppskattningsvis 20 årsverken från pappershantering till undersökningsarbete, om Skatteförvaltningens system för kontoförfrågningar ändras så att det blir helt elektroniskt. Det föreslagna systemet minskar inte den lagstadgade skyldigheten för de aktörer som omfattas av systemet att lämna uppgifter för beskattningen. Systemet kompletterar och effektiviserar dock regleringen av och förfarandet för den särskilda skyldigheten för utomstående att lämna uppgifter. 

Tullen 

Det föreslås att ett register över bank- och betalkonton inrättas vid Tullen, vilket orsakar dels ett behov för Tullen att tillsätta en projektgrupp med uppgiften att skapa registret, dels nya personalresurser vid Tullen för förvaltningen av registret.  

Finansinspektionen 

Det föreslås att Finansinspektionen ska föra ett register och utöva tillsyn över tillhandahållare av virtuella valutor. För att täcka dessa kostnader tar Finansinspektionen av tillhandahållare av virtuella valutor ut en registreringsavgift på 5 600 euro och en årlig tillsynsavgift på 2 140 euro. De nya uppgifter som orsakas Finansinspektionen skapar ett behov på uppskattningsvis 2—3 nya årsverken. 

Regionförvaltningsverket 

Enligt förslaget ska nya rapporteringsskyldiga som hör under regionförvaltningsverkets tillsyn läggas till i penningtvättslagen. Exempel på sådana nya rapporteringsskyldiga är aktörer som förmedlar och säljer konstverk samt aktörer som indirekt tillhandahåller skatterelaterade tjänster. Regionförvaltningsverket behöver mer personalresurser för tillsynen över de nya uppgifterna och tillsynsobjekten. 

Folkpensionsanstalten 

Folkpensionsanstalten behandlar uppskattningsvis 500 000 kontoutdrag i anslutning till beslut om utkomststöd och 70 000 kontoutdrag i anslutning till bostadsbidrag för pensionstagare varje år, vilket innebär att cirka 2 000 kontoutdrag gås igenom och behandlas varje arbetsdag. Ur Folkpensionsanstaltens synvinkel innebär en elektronisk tillgång till kontoutdragen att myndighetens verksamhet effektiviseras, vilket också kan leda till snabbare stödbeslut. 

Konkursombudsmannens byrå 

Konkursombudsmannens byrå framställer varje år uppskattningsvis cirka 300 begäranden om uppgifter om gäldenärers och konkursbons konton. I praktiken har byrån skickat en skriftlig, undertecknad begäran till banken, och banken har skickat sitt svar i pappersform. 

Det system för övervakning av bank- och betalkonton som avses i det 1:a lagförslaget förväntas effektivisera utredningen av brottsmisstankar och avslöjandet av ekonomiska brott även i samband med konkurser. Konkursombudsmannens byrå kan utnyttja Tullens register och begära uppgifter också via det egna datasöksystem som Tullen administrerar. I sådana fall finns uppgifterna tillgängliga i elektronisk form. 

Det 1:a lagförslaget bedöms inte få direkta konsekvenser för konkursombudsmannens byrås personalresurser. Verksamheten förväntas bli effektivare, samtidigt som antalet förfrågningar sannolikt kommer att öka. 

Polisen 

Inom polisförvaltningen pågår ett särskilt projekt som gäller övergången till elektroniska kontoförfrågningar. I bedömningspromemorian har Polisstyrelsen uppskattat att de sannolikt sparar in fler årsverken jämfört med Skatteförvaltningen, i och med att polisen inför sitt elektroniska system för kontoförfrågningar. När de föreslagna direktivbaserade kraven ska beaktas i systemet uppskattas detta medföra kostnader på cirka 800 000 euro. 

I nuläget förblir ett stort antal behövliga förfrågningar ogjorda, på grund av att uppgifterna inte finns att tillgå i elektronisk form eller att svaren i praktiken inte kan analyseras. Den avsevärda effektiviseringen av verksamheten kan anses vara mer relevant än besparingarna. Med hjälp av en effektiv och systematisk mekanism för förfrågningar och svar kan man i större utsträckning än tidigare spåra eventuell vinning av brott samt utreda brott och associerade förbrott. I och med direktivet förbättras också möjligheterna att få motsvarande uppgifter från andra länder avsevärt. På motsvarande sätt tar också Finland emot allt fler förfrågningar från andra länder.  

Övervakningssystemet för bank- och betalkonton effektiviserar också det arbete som utförs av centralen för utredning av penningtvätt. På längre sikt kan systemet beräknas leda till att det manuella arbetet minskar. Besparingar uppstår bl.a. i och med att verksamheten kan fokuseras bättre än tidigare och förfrågningar kan genomföras elektroniskt. Den klart största besparingen beräknas uppstå i behandlingen av svar, eftersom svar som lämnas i en bestämd teknisk form kan analyseras effektivt med hjälp av informationsteknik. I likhet med situationen vid polisen förblir även vissa fall vid centralen för utredning av penningtvätt outredda på grund av att det är så arbetsdrygt att behandla svaren. Centralen för utredning av penningtvätt uppskattar att en snabbare behandlingsprocess i förfrågningsskedet på årsnivå leder till besparingar på åtminstone 0,5 årsverken, dvs. mer än 25 000 euro. 

Samtidigt är det möjligt att antalet utredningar av betal- och bankkontouppgifter i viss mån också ökar vid centralen för utredning av penningtvätt till följd av den automatiserade informationssökningen. Centralen för utredning av penningtvätt gör cirka 700 förfrågningar per år. Det årliga antalet förfrågningar uppskattas stiga till tusentals förfrågningar när systemet väl används.  

I fråga om centralen för utredning av penningtvätt uppskattas de ekonomiska konsekvenserna för informationssystemen som helhet bli skäliga, och kostnadskonsekvenserna fördelar sig med hänseende till fullgörandet av de olika skyldigheterna så att de ekonomiska konsekvenserna av eventuella nödvändiga ändringsarbeten som helhet varierar från några tiotusen euro till så mycket som en miljon euro. De nödvändiga ändringarna i informationssystemen kan till stor del genomföras till skäliga kostnader. Eftersom övervakningssystemet för bank- och betalkonton är allmänt tillgängligt för polisförvaltningen medför det inga av polisen oberoende kostnader för centralen för utredning av penningtvätt. Samordningen av uppgifterna med penningtvättsregistret medför dock även i detta fall kostnader upp till uppskattningsvis tiotusentals euro.  

De ändringar som föreslås i lagen om centralen för utredning av penningtvätt får konsekvenser för penningtvättsregistret. De föreslagna ändringarna i 3 § 3 mom. i lagen om centralen för utredning av penningtvätt leder till att datainnehållet i penningtvättsregistret ökar, men ändringarna har inga direkta eller omedelbara kostnadskonsekvenser. Med tanke på att den nya 3 § 3 mom. 17 punkten gäller fotografier, som klassificeras som känsliga personuppgifter, ska särskild vikt fästas vid informationssäkerheten i behandlingen av ansiktsbilder.  

Genom de föreslagna ändringarna i lagen om centralen för utredning av penningtvätt genomförs också de ändringar som enligt EU:s nya lagstiftning om dataskydd krävs i fråga om centralen för utredning av penningtvätt. En del av ändringarna är tekniska, men som helhet får EU-lagstiftningen om dataskydd betydande konsekvenser för de personuppgiftsansvarigas verksamhet och informationssystem. Centralen för utredning av penningtvätt är sådan personuppgiftsansvarig för penningtvättsregistret som avses i dataskyddsdirektivet. 

Revideringen av lagstiftningen om dataskydd medför en avsevärt större arbetsbörda för centralen för utredning av penningtvätt. En bidragande faktor till detta kan vara att de registrerade utnyttjar sina rättigheter mer aktivt än tidigare i och med att medvetenheten om dataskyddsregleringen ökar och tillsynsmyndigheterna får större befogenheter. Centralen för utredning av penningtvätt måste också förbereda sig på ett eventuellt effektivare inriktat skadeståndsansvar. Samtidigt ökar arbetsbördan något i och med skyldigheten att på ett nytt sätt informera de registrerade om behandlingen av personuppgifter, registerbeskrivningarna och skyldigheten att informera dem om kränkningar av informationssäkerheten. Vissa skyldigheter ingår emellertid redan i den gällande lagstiftningen, och den totala konsekvensen kan således till denna del anses vara skälig. 

Mer betydande konsekvenser uppskattas följa av de mer detaljerade kraven på registerföring och tillsyn över registren. Den personuppgiftsansvarige har enligt den nya regleringen också mer detaljerade skyldigheter att dokumentera personuppgiftsbehandlingen. Den personuppgiftsansvarige ska göra en bedömning av dataskyddskonsekvenserna när nya åtgärder för personuppgiftsbehandling vidtas. Enligt de nya bestämmelserna är det dessutom, liksom även i den gällande lagstiftningen, obligatoriskt att höra dataskyddsmyndigheten i vissa situationer, men också dessa bestämmelser är mer detaljerade än tidigare. Den registrerade och tillsynsmyndigheten ska informeras om kränkningar av informationssäkerheten. Den arbetsbörda som följer av dessa skyldigheter kan anses vara betydande. 

I EU-lagstiftningen om dataskydd beaktas förhållandet och de inbördes skyldigheterna mellan den personuppgiftsansvarige och personuppgiftsbiträdena i större detalj än tidigare. Den personuppgiftsansvariges arbetsbörda ökar också i det avseendet att personuppgiftsbiträdena ska förbinda sig till de nya kraven genom nya avtal. Utöver detta ska den personuppgiftsansvarige använda resurser till att utveckla personalens kompetens. Centralen för utredning av penningtvätt har tills vidare inget utnämnt dataskyddsombud och behöver således tilläggsresurser motsvarande uppskattningsvis ett årsverke för den uppgift som bygger på dataskyddslagstiftningen, i det fall att ett eget dataskyddsombud utnämns för centralen. När dataskyddsombudet ska utföra sina uppgifter och hålla kontakt till dataombudsmannen medför detta en större arbetsmängd för centralen för utredning av penningtvätt. Det eventuella personalökningsbehovet beträffande dataskyddsombudet finansieras med stöd av budgetramen för inrikesministeriets förvaltningsområde. 

Beträffande penningtvättsregistret har det uppskattats att en del av den personuppgiftsansvariges uppgifter också i viss mån medför konsekvenser för användningen och administrationen av informationssystemet.  

4.3 Konsekvenser för miljön

Propositionen bedöms inte få några större konsekvenser för miljön.  

4.4 Samhälleliga konsekvenser

4.4.1 4.4.1 Övervakningssystem för bank- och betalkonton

Syftet är att övervakningssystemet för bank- och betalkonton ska effektivisera och snabba upp myndigheternas arbete. Den underlättade tillgången till information om kontouppgifter förbättrar t.ex. polisens, Skatteförvaltningens, Gränsbevakningsväsendets och Tullens arbete när det gäller att avslöja och utreda brott, vilket innebär att brottsbekämpningen effektiviseras. För närvarande förblir en del undersökningsfall outredda på grund av att systemet med manuella kontoförfrågningar är så arbetsdrygt och tidskrävande. Dessutom kan elektroniska kontoförfrågningar som skickas per fax och post bli föremål för missbruk. En elektronisk skyddad förbindelse vore ett säkrare alternativ även med tanke på informationssäkerheten. 

Enligt förslaget ska Folkpensionsanstalten få kontouppgifter i elektronisk form. Detta effektiviserar bl.a. beslutsprocessen i fråga om utkomststöd, vilket ur stödkundernas synvinkel innebär förenklad service och snabbare stödbeslut. I kombination med inkomstregistret kan övervakningssystemet för bank- och betalkonton eventuellt hjälpa Folkpensionsanstalten att automatisera en del av stödbeslutsförfarandet.  

Eftersom det är fråga om uppgifter som omfattas av den s.k. banksekretessen är det viktigt att övervakningssystemet för bank- och betalkonton är informationssäkert och förenligt med lagstiftningen om dataskydd. Kredit- och betalningsinstitut är redan i nuläget skyldiga att lämna ut uppgifter om ärenden som omfattas av banksekretessen till åklagar- och förundersökningsmyndigheten för utredning av brott och till andra myndigheter som enligt lag har rätt att få sådana uppgifter. För tillfället är Folkpensionsanstalten av alla de myndigheter som nämns i propositionen den enda som inte direkt har rätt enligt lag att av ett kredit- eller betalningsinstitut få uppgifter som omfattas av banksekretessen, men t.ex. kunder som får utkomststöd ska själva lämna dessa uppgifter till Folkpensionsanstalten. Förundersökningsmyndigheter får inte röja eller ge information till en kontoinnehavare, om han eller hon är föremål för en undersökning, eftersom detta kan försvåra förundersökningen. 

4.4.2 4.4.2 Tillhandahållare av virtuella valutor

Förslaget att verksamhet som bedrivs av tillhandahållare av virtuella valutor ska omfattas av lagstiftningen ökar öppenheten och tillförlitligheten gentemot aktörerna. Vidare är tillhandahållare av virtuella valutor skyldiga att ha kännedom om sina kunder och att registrera sig, vilket bidrar till en minskad användning av virtuella valutor i brottslig verksamhet. Virtuella valutor används dock över landsgränserna och tillhandahålls i hela världen, varför tillhandahållare av virtuella valutor som inte vill omfattas av den nationella lagstiftningen eller EU-lagstiftningen kan välja att flytta sin verksamhet till stater som inte ställer motsvarande lagstadgade krav. 

Beredningen av propositionen

5.1 Beredningsskeden och beredningsmaterial

Propositionen har beretts vid finansministeriet. En bedömningspromemoria (VM008:00/2017) har sammanställts om övervakningssystemet för bank- och betalkonton och sänts på särskild remiss. Ett sammandrag av remissyttrandena har sammanställts. 

Utkastet till regeringens proposition sändes på offentlig remiss, som upphörde den 8 augusti 2018. Propositionsutkastet har dessutom funnits till påseende på finansministeriets webbplats. 

Sammanlagt 40 myndigheter eller sammanslutningar lämnade ett yttrande: utrikesministeriet, justitieministeriet, inrikesministeriet, social- och hälsovårdsministeriet, kommunikationsministeriet, arbets- och näringsministeriet, Ålands landskapsregering, Lotteriförvaltningen, Finansinspektionen, Södra Finlands regionförvaltningsverk, Folkpensionsanstalten, Centralkriminalpolisen, Konkurrens- och konsumentverket, konkursombudsmannens byrå, Patent- och registerstyrelsen, Polisstyrelsen, Verket för finansiell stabilitet, Gränsbevakningsväsendet, skyddspolisen, Finlands Advokatförbund, Finlands Bank, Dataombudsmannens byrå, Tullen, Riksfogdeämbetet, Skatteförvaltningen, Skatteförvaltningen, Enheten för utredning av grå ekonomi, Coiner Oy, Finlands Näringsliv EK, Finans Finland rf, Forex Bank Aktiebolag filial i Finland, Holvi Payment Services Oy, Ikano Bank AS (publ), filial i Finland, Centralhandelskammaren, LocalBitcoins Oy, Nordea Bank AB (publ), filial i Finland, OP Gruppen, Prasos Oy, Finlands Fackförbunds Centralorganisation FFC, Företagarna i Finland och Veikkaus. Ett sammandrag av remissyttrandena har sammanställts. 

5.2 Remissyttranden och hur de har beaktats

5.2.1 5.2.1 Övervakningssystem för bank- och betalkonton

Största delen av remissinstansernas kommentarer gällde det 1:a lagförslaget. Remissinstanserna understödde allmänt taget den valda modellen med en kombination av ett datasöksystem och ett register över bank- och betalkonton. Remissinstansernas åsikter gick isär angående huruvida en del eller alla kreditinstitut bör ges möjlighet att välja registret över bank- och betalkonton i stället för ett datasöksystem eller huruvida alla kreditinstitut bör åläggas en skyldighet att använda registret över bank- och betalkonton. Branschrepresentanterna (Finans Finland rf och OP Gruppen) föreslog att kreditinstituten fritt kunde få välja antingen ett datasöksystem eller registret över bank- och betalkonton. En del av myndigheterna (inrikesministeriet, Polisstyrelsen, Centralkriminalpolisen, Tullen, Folkpensionsanstalten) ansåg däremot att de grundläggande uppgifter som krävs enligt direktivet ska införas i registret för alla kreditinstituts del. Till dessa delar har inga ändringar gjorts i propositionen under den fortsatta beredningen, eftersom det å ena sidan är ändamålsenligt att kreditinstitutens undantagsmöjlighet har begränsats så att datasöksystemet utnyttjas i så stor utsträckning som möjligt. Å andra sidan innebär det högre kostnader och en större administrativ börda om alla kreditinstitut åläggs att registrera uppgifter parallellt med att största delen av kreditinstituten åläggs en skyldighet att använda ett datasöksystem. 

En del av remissinstanserna föreslog att betalningsinstituten, instituten för elektroniska pengar och tillhandahållare av virtuella valutor ska ha möjlighet att välja ett datasöksystem i stället för registret över bank- och betalkonton. Denna ändring har gjorts i den fortsatta beredningen.  

Flera myndigheter föreslog att den förteckning över befogenheter med stöd av vilka information kan fås ur datasöksystemet och registret över bank- och betalkonton. Propositionen har kompletterats i enlighet med de yttranden som inkommit. 

Vissa nationella tilläggselement i datasöksystemet har slopats i den fortsatta beredningen. Kontotransaktionernas detaljerade informationsinnehåll har beskrivits på lagnivå. Vidare har det utifrån Advokatförbundets yttrande föreslagits en bestämmelse om att en anteckning ska göras i både datasöksystemet och registret över bank- och betalkonton i samband med gemensamma konton som förvaltas av en advokat. 

I vissa yttranden har man tagit ställning till förslaget på personuppgiftsansvarig och föreslagit alternativa myndigheter. Den personuppgiftsansvarige har inte bytts ut under den fortsatta beredningen. Datainnehållet i registret över bank- och betalkonton har inskränkts under den fortsatta beredningen. Datainnehållet har fördelats tydligare mellan å ena sidan de kreditinstitut som fått ett undantag och å andra sidan betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor. 

Efter remissförfarandet har en bestämmelse om logguppgifter tagits in i det 1:a lagförslaget. Förslaget grundar sig delvis på kommissionens förslag till Europaparlamentets och rådets direktiv om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (U 38/2018 rd). I direktivförslaget föreslås att uppgifterna om övervakningssystemet för bank- och betalkonton enligt det femte penningtvättsdirektivet kompletteras framför allt med avseende på tillgången till information och logguppgifter. I propositionen har man till denna del förutspått kommande ändringsbehov i lagstiftningen. 

Propositionen har kompletterats i den fortsatta beredningen med anledning av de yttranden som lämnats angående tillämpningen av EU:s allmänna dataskyddsförordning bl.a. så att datainnehållet i registret över bank- och betalkonton har bedömts i förhållande till förordningen. 

Vidare har det 1:a lagförslaget kompletterats med bestämmelser om administrativa påföljder, ändringssökande och myndighetssamarbete. Genom de administrativa påföljderna säkerställs den personuppgiftsansvariges möjlighet att påföra påföljder om uppgifter inte lämnas till registret. 

5.2.2 5.2.2 Tillhandahållare av virtuella valutor

Det 2:a lagförslaget i propositionen vann ett enhälligt understöd. Remissinstanserna fäste i sina yttranden vikt vid definitionerna i lagförslaget, som har preciserats i samband med den fortsatta beredningen. En del av remissinstanserna ansåg att ett mer omfattande tillämpningsområde bör fastställas i propositionen jämfört med det femte penningtvättsdirektivet, dvs. att tillämpningsområdet ska utvidgas till utgivare av virtuella valutor. Med tanke på de oegentligheter som förekommit i samband med utgivning av virtuella valutor har inga ändringar till denna del i den fortsatta beredningen av lagförslaget. 

En del av remissinstanserna ansåg att lagens tillämpningsområde bör utvidgas till att omfatta även sådana personer som på amatörmässig nivå bedriver växling av virtuella valutor med betydande penningbelopp, och till offentliga samfund. I propositionen har inte fastställts någon fast gräns i euro för när en växlingsverksamhet som bedrivs med virtuella valutor anses uppfylla förutsättningarna för affärsverksamhet, eftersom det är motiverat att göra denna bedömning från fall till fall. Lagens tillämpningsområde har inte heller utvidgats till att omfatta offentlig samfund, som av tradition inte har omfattats av verksamhetstillstånds- och registreringskraven i lagstiftningen om finansmarknaden. 

I samband med den fortsatta beredningen har kravet på förvaring av kundmedel preciserats och tydligare avskiljts att gälla virtuella valutor och medel. 

Finansinspektionen har i sitt yttrande föreslagit en registreringsavgift på 5 600 euro med anledning av den arbetsmängd som registreringen av tillhandahållare av virtuella valutor orsakar. Propositionen har ändrats i enlighet med yttrandet. 

5.2.3 5.2.3 Ändring av penningtvättslagen

Flera remissinstanser understödde förslaget att genom förordning av statsrådet närmare föreskriva om personer i politiskt utsatt ställning och deras uppgifter. Med anledning av remissyttrandena har i synnerhet den föreslagna bestämmelsen om internationellt myndighetssamarbete preciserats. I utkastet har också gjorts vissa mindre preciseringar. 

I yttrandena fästes vikt vid att man i propositionen inte har bedömt huruvida medlemsstatsoptionen i anslutning till artikel 30 och 31 i det femte penningtvättsdirektivet kunde användas för att begränsa registeruppgifternas offentlighet för allmänheten. Motsvarande medlemsstatsoption ingick redan i det fjärde penningtvättsdirektivet. I denna proposition har det inte föreslagits någon ändring av det regleringsval som då gjordes. Registeruppgifternas offentlighet för allmänheten har samband med de lösningar som tillämpats i handelsregistret, föreningsregistret och stiftelseregistret, och dessa bedöms i närmare detalj i samband med den reform av lagstiftningen om handelsregistret som pågår vid arbets- och näringsministeriet (Kaupparekisterin kehittäminen, työ- ja elinkeinoministeriön julkaisuja 23/2017). 

En del remissinstanser har föreslagit att det 3:e lagförslaget bör förtydligas till den del att de finansiella instituten uttryckligen ska kunna följa OFAC:s (Office of Foreign Assets Control i USA) och andra nationella sanktionslistor som en del av den riskbaserade kundkännedomen och utredningsskyldigheten. Verkställandet av FN:s och EU:s finansiella sanktioner grundar sig i Finland på lagen om uppfyllande av vissa förpliktelser, vilka grunda sig på Finlands medlemskap i Förenta Nationerna (659/1967). Rätten att behandla personuppgifter som behövs vid iakttagandet av sanktioner grundar sig på 8 § 4 punkten i personuppgiftslagen. Myndigheterna har förhållit sig reserverat till bestämmelserna om det uttryckliga iakttagandet av sanktionslistor, och inget förslag om detta har intagits i propositionen. 

Ändringar i lagen om penninginsamlingar framställs av inrikesministeriet som en del av den nya lagen om penninginsamlingar (SM012:00/2018). Ändringarna i handelsregisterlagen och företags- och organisationsdatalagen bereds vidare i arbets- och näringsministeriet. 

Propositionen har i den fortsatta beredningen kompletterats till de delar som gäller EU:s allmänna dataskyddsförordning. 

Samband med andra propositioner

I riksdagen behandlas regeringens proposition till riksdagen med förslag till lag om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten och till vissa lagar som har samband med den. Det 5:e lagförslaget i propositionen innehåller en hänvisning till den föreslagna lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. 

I riksdagen behandlas regeringens proposition till riksdagen med förslag till lagstiftning om verkställigheten av landskapsreformen och om omorganisering av statens tillstånds-, styrnings- och tillsynsuppgifter (RP 14/2018 rd), där det föreslås att penningtvättslagen ska ändras. 

I riksdagen behandlas även regeringens proposition till riksdagen med förslag till lag om ändring av lagen om Finansinspektionen och till vissa lagar som har samband med den (RP 141/2018 rd), där det föreslås att 5 § i lagen om Finansinspektionen och 1 och 6 § i lagen om Finansinspektionens tillsynsavgift (879/2008). 

Propositionen har samband med förslaget till dataskyddslag.  

DETALJMOTIVERING

Lagförslag

1.1 Lag om ett övervakningssystem för bank- och betalkonton

1 §.Övervakningssystem för bank- och betalkonton. I 1 mom. anges att lagen gäller ett övervakningssystem för bank- och betalkonton. Systemet består av ett sådant register över och datasöksystem för bank- och betalkonton som avses i 2 §. 

I 2 mom. föreskrivs om lagens syfte, som går ut på att främja de i 3 § i denna lag avsedda myndigheternas elektroniska tillgång till information om bank- och betalkonton. Bestämmelser om rättsgrunden för behöriga myndigheters tillgång till information finns i separata lagar. Syftet med denna lag är inte att ändra rättsgrunden för behöriga myndigheters tillgång till information, utan att skapa en elektronisk kanal för erhållande av upplysningar från kreditinstitut, betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor. 

Ett annat syfte med lagen är att effektivisera myndigheternas förfrågningar så att de riktas till rätt mottagare, vilket minskar arbetsbördan för båda myndigheterna och de anmälningsskyldiga. Övervakningssystemet för bank- och betalkonton ska inte upprättas enbart för att förebygga och utreda penningtvätt och finansiering av terrorism, även om skyldigheten att skapa systemet följer av det femte penningtvättsdirektivet. En målsättning med lagen är att förbättra det elektroniska informationsutbytet mellan myndigheterna och de privata aktörerna. En annan målsättning är att i enlighet med regeringsprogrammet digitalisera myndigheternas verksamhet och effektivisera resursanvändningen. 

I 3 mom. fastställs att lagen ska tillämpas på i Finland belägna filialer till utländska betalningsinstitut, institut för elektroniska pengar, kreditinstitut och tillhandahållare av virtuella valutor. Det innebär att lagstiftningen också tillämpas t.ex. på Danske Bank A/S filial i Finland. 

Enligt 4 mom. är uppgifterna i registret över bank- och betalkonton sekretessbelagda. I 24 § 1 mom. 23 punkten i offentlighetslagen fastställs att följande myndighetshandlingar är sekretessbelagda, om inte något annat föreskrivs särskilt: handlingar som innehåller uppgifter om en persons årsinkomster eller totala förmögenhet eller inkomster och förmögenhet som ligger till grund för stöd eller förmåner eller som annars beskriver hans ekonomiska ställning, utsökningsmyndigheternas handlingar till den del de innehåller uppgifter som införda i utsökningsregistret skulle vara sekretessbelagda enligt utsökningsbalken samt uppgifter om fysiska personer som utsökningsgäldenärer och utsökningsutredningar. Inga ändringar föreslås i de bestämmelser i speciallagar som gäller offentligheten och sekretessen i fråga om uppgifter om rapporteringsskyldiga. 

På registret över bank- och betalkonton tillämpas offentlighetslagens 11 § om en parts rätt att ta del av en handling, 12 § om rätt att ta del av en handling som gäller en själv, 26 § 3 mom. om utlämnande av uppgifter ur en sekretessbelagd handling för handräckning samt för ett uppdrag eller någon uppgift som i övrigt handhas för myndighetens räkning, och 29 § om utlämnande av sekretessbelagda uppgifter till en annan myndighet. I övrigt tillämpas inte bestämmelserna om utlämnande av uppgifter i offentlighetslagen. 

2 §. Definitioner. I 1 punkten definieras registret över bank- och betalkonton. För registret inhämtas i 6 § avsedda uppgifter om kunder i betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor samt deras bank- och betalkonton. Bankkontona i fråga kan vara t.ex. gemensamma konton, på vilka flera olika kunders medel har samlats. 

Med datasöksystem för bank- och betalkonton avses enligt 2 punkten ett system med hjälp av vilket behöriga myndigheter och kreditinstitut utbyter information om de bank- och betalkonton samt bankfack som kreditinstituten förvaltar. Bestämmelser om informationens innehåll finns i 4 §. 

Med behöriga myndigheter avses enligt 3 punkten sådana myndigheter som avses i 3 §. 

I 4 punkten definieras betalningsinstitut genom en hänvisning till 5 § i lagen om betalningsinstitut, där man med betalningsinstitut avser ett aktiebolag, andelslag, kommanditbolag, öppet bolag, europabolag enligt lagen om europabolag (742/2004) eller europaandelslag enligt lagen om europaandelslag (906/2006) som har ett i denna lag angivet tillstånd att tillhandahålla betaltjänster. Med betalningsinstitut avses även en person som erbjuder betaltjänster med stöd av 7 § i den nämnda lagen. 

Även i definitionen av institut för elektroniska pengar hänvisas det till lagen om betalningsinstitut. Med institut för elektroniska pengar avses enligt 5 punkten ett betalningsinstitut vars koncession enligt denna lag innefattar utgivning av elektroniska pengar. 

I definitionen av kreditinstitut i 6 punkten hänvisas till ett sådant företag som avses i 1 kap. 7 § i kreditinstitutslagen. Ett kreditinstitut är ett företag som har koncession för kreditinstitutsverksamhet enligt 4 kap. i kreditinstitutslagen. Ett kreditinstitut kan vara en inlåningsbank eller ett kreditföretag. 

Tillhandahållare av virtuella valutor definieras i 7 punkten genom en hänvisning till en sådan person som avses i 2 § i det 2:a lagförslaget.  

Med bankkonto avses i 8 punkten sådana betalkonton och andra inlåningskonton som förvaltas av ett kreditinstitut. Med betalkonto hänvisas i 9 punkten till ett sådant betalkonto som avses i 5 § i lagen om betalningsinstitut. 

Med övriga inlåningskonton avses i 10 punkten sådana inlåningskonton som avses i 1 kap. 9 § i kreditinstitutslagen, förutsatt att de inte utgör sådana betalkonton som avses i 5 § i lagen om betalningsinstitut. Dessa konton omfattas av inlåningsskydd, men de ingår inte i något betalningsrörelsesystem och inga betalningsinstrument kan kopplas till dem. De kan inte heller användas för betalningstransaktioner. Ett exempel på sådana konton är de inlåningskonton som förvaltas av Finlands Bostadshypobank Ab.  

3 §.Rätt att få uppgifter ur övervakningssystemet för bank- och betalkonton. I paragrafen föreskrivs om behöriga myndigheter som har rätt att få uppgifter ur övervakningssystemet för bank- och betalkonton, som består av ett datasöksystem för bank- och betalkonton och ett register över bank- och betalkonton. Rätten att få uppgifter gäller oberoende av sekretessbestämmelserna i olika lagar eller andra begränsningar som gäller erhållande av information, om informationen är nödvändig för att ett ärende som är under behandling ska kunna avgöras, eller om den av någon annan orsak är nödvändig för verkställandet av de uppgifter som nämns i denna paragraf. Bestämmelser om vad som krävs för att informationen ska betraktas som nödvändig finns i de särskilda lagar om behöriga myndigheters uppgifter som har behandlats i en bedömningspromemoria och i den allmänna motiveringen. 

Enligt 1 punkten har Skatteförvaltningen rätt att få uppgifter för utförandet av en sådan uppgift som anges i 2 § 1 mom. i lagen om Skatteförvaltningen. I ovannämnda 1 mom. fastställs att Skatteförvaltningen har till uppgift att verkställa beskattningen, utöva skattekontroll, uppbära, driva in och redovisa skatter och avgifter samt bevaka skattetagarnas rätt enligt vad som föreskrivs särskilt.  

I 2 punkten föreskrivs om Tullens rätt att få information för utförande av en sådan tullåtgärd som avses i 2 § 7 punkten i tullagen. Med tullåtgärd avses samtliga tjänsteåtgärder som hör till Tullens uppgifter, med undantag för förundersökning av tullbrott samt in- och utresekontroller. Tullen har dessutom rätt att få information för sådan beskattning, skattekontroll och indrivning av skatter som Tullen utför, för sådan förundersökning som Tullen utför och för sådana uppgifter i anslutning till utredning och avslöjande av tullbrott som avses i 1 kap. 1 § 3 och 4 punkten i lagen om brottsbekämpning inom Tullen. 

Bestämmelser om utsökningsverkets befogenheter finns i utsökningsbalken. I lagens 2 kap. föreskrivs närmare om utsökningsgrunderna och 4 kap. innehåller närmare bestämmelser om utmätning. Utsökningsverket har rätt att med stöd av 3 punkten få uppgifter ur övervakningssystemet för bank- och betalkonton för verkställande av utsökning. 

I 7 kap. i penningtvättslagen föreskrivs om behöriga myndigheter, bl.a. Finansinspektionen, Polisstyrelsen, Patent- och registerstyrelsen och regionförvaltningsverket samt Ålands landskapsregering. Vidare övervakar advokatföreningen de rapporteringsskyldiga som avses i 1 kap. 2 § 1 mom. 12 punkten i penningtvättslagen. Dessa behöriga myndigheter och advokatföreningen har rätt att enligt 4 punkten få uppgifter ur systemet för utförandet av en sådan tillsynsuppgift som avses i penningtvättslagen. Vidare har centralen för utredning av penningtvätt med stöd av 5 punkten rätt att få uppgifter för utförandet av sådana uppgifter som avses i 2 § 1 mom. 1—4 och 7 punkten i lagen om centralen för utredning av penningtvätt. 

I 6 punkten föreskrivs om polisens och Gränsbevakningsväsendets rätt att få uppgifter. Med polisen avses både enheter som lyder under Polisstyrelsen och skyddspolisen. Med stöd av denna punkt kan uppgifter fås för förundersökning samt förebyggande och utredning av brott. Uppgifter kan också fås för utförandet av en sådan tillsynsuppgift i anslutning till penninginsamlingar som avses i den nya lagen om penninginsamlingar. Vidare kan uppgifter fås för upprätthållandet av den nationella säkerheten. Syftet med detta är att tillgodose särskilt skyddspolisens lagstadgade informationsbehov. I 6 kap. i polislagen föreskrivs om vilka uppgifter som behövs i en polisundersökning. Enligt lagens 4 kap. 3 § 1 mom. har polisen på begäran av en polisman som hör till befälet rätt att få information som behövs för förhindrande eller utredning av brott, oberoende av att en sammanslutnings medlemmar, revisorer, verkställande direktör, styrelsemedlemmar eller arbetstagare är bundna av företags-, bank- eller försäkringshemlighet. Om ett viktigt allmänt eller enskilt intresse kräver det har polisen samma rätt att få information som behövs vid polisundersökning enligt 6 kap. 

Bestämmelser om de pensioner och förmåner som enligt lag ska verkställas av Folkpensionsanstalten finns i flera separata lagar. I dessa förmånsbeslut är uppgifterna om den sökandes inkomster relevanta vid meddelande av beslut exempelvis i lagen om utkomststöd och lagen om allmänt bostadsbidrag. I 18 a § i lagen om utkomststöd föreskrivs om utlämnande av sekretessbelagda uppgifter. I 18 a § 4 mom. konstateras att vad som i 18 § 1—4 mom. i lagen om klientens ställning och rättigheter inom socialvården (812/2000) föreskrivs om utlämnande av sekretessbelagda uppgifter oberoende av klientens samtycke gäller också de nödvändiga uppgifter som Folkpensionsanstalten får i samband med skötseln av sina utkomststödsuppgifter. Enligt förarbetena till 18 a § i lagen om utkomststöd (RP 358/2014 rd) innebär det för Folkpensionsanstaltens del med stöd av 20 § 1 mom. i lagen om klientens ställning och rättigheter inom socialvården sådana sekretessbelagda uppgifter som är nödvändiga för utredandet av en persons eller familjs behov av grundläggande utkomststöd, beviljandet av utkomststöd och verkställigheten av åtgärder i anknytning till det samt kontroll av uppgifter som lämnats till Folkpensionsanstalten. Den skyldighet som det föreskrivs om i 20 § 1 mom. i den sistnämnda lagen gäller enligt 2 mom. i samma paragraf också penninginstitut, om socialvårdsmyndigheten inte får tillräckliga uppgifter och utredningar av dem som nämns ovan och om det finns grundad anledning att misstänka att de uppgifter som klienten eller dennes laglige företrädare har lämnat är otillräckliga eller otillförlitliga. Enligt samma moment ska begäran framställas skriftligen till penninginstitutet. Enligt lagens 20 § 2 mom. ska klienten underrättas om begäran innan den framställs till penninginstitutet. Socialvårdsmyndigheterna definieras inte i lagen. Socialvårdsmyndigheter är förutom Folkpensionsanstalten t.ex. olika kommunala myndigheter som detta lagförslag inte gäller. Av denna anledning föreslås i detta sammanhang inga ändringar i 20 § 2 mom. i lagen om klientens ställning och rättigheter inom socialvården. 

I 7 punkten föreskrivs om Folkpensionsanstaltens rätt att få uppgifter ur övervakningssystemet för bank- och betalkonton på basis av en ansökan redan i samband med att ansökan behandlas. Kunden vet i samband med att han eller hon ansöker om stöd att de dokument som ska fogas till ansökan, inklusive kontoutdrag, ska lämnas till myndigheterna för beslutsfattande. Folkpensionsanstalten ska informera kunden om att den har inhämtat uppgifter om kundens bank- och betalkonton för beslutsfattande. Bestämmelser om detta finns i 2 mom

Om Finansinspektionens uppgifter föreskrivs i lagen om Finansinspektionen, flera speciallagar och EU-förordningar. Enligt 8 punkten kan Finansinspektionen utnyttja övervakningssystemet för bank- och betalkonton för utförandet av uppgifter enligt 3 § i lagen om Finansinspektionen. Finansinspektionen har också rätt att enligt 4 punkten få uppgifter för förhindrande och avslöjande av penningtvätt och av finansiering av terrorism. 

Enligt 9 punkten har konkursombudsmannen rätt att få uppgifter ur övervakningssystemet för bank- och betalkonton för utförandet av en sådan tillsynsuppgift som avses i 4 § 2 mom. i lagen om övervakning av förvaltningen av konkursbon. Konkursombudsmannen har utan hinder av sekretesstadgandena samma rätt som gäldenären eller konkursboet att få uppgifter om gäldenärens eller konkursboets verksamhet och ekonomiska situation samt uppgifter om gäldenärens eller konkursboets bankkonton och betalningsrörelse samt om avtal och förbindelser som gäller finansieringen. 

4 §.Datasöksystem för bank- och betalkonton. I 1 mom. fastställs att ett kreditinstitut ska administrera ett elektroniskt datasöksystem för bank- och betalkonton. Med hjälp av datasöksystemet ska kreditinstitutet förmedla de uppgifter om sina kunders bank- och betalkonton som avses i 2 och 3 mom. till en behörig myndighet. Uppgifterna ska förmedlas omedelbart och oberoende av sekretessbestämmelserna. Kravet att uppgifterna ska överlåtas omedelbart innebär att de kan överlåtas via en teknisk förbindelse genast när begäran om uppgifter har inkommit och uppgifterna har samlats in elektroniskt. I artikel 32 a.2 förutsätts att de uppgifter som avses i artikeln ska vara direkt tillgängliga för centralen för utredning av penningtvätt. Om uppgifterna inte lämnas omedelbart kan det t.ex. leda till att de blir irrelevanta ur förundersökningssynvinkel. Uppgifterna ska vara tillgängliga på några minuter. Eftersom insamlingen av uppgifter om kontotransaktioner är ett nationellt undantag och det är fråga om en större datamängd än det minimum av uppgifter som krävs enligt direktivet ska uppgifterna vara tillgängliga senast följande bankdag. 

Via datasystemet ska den behöriga myndigheten specificera med stöd av vilken rättsgrund den begär uppgifter, och i systemet ska det också lagras en logguppgift om den tjänsteman som begärt uppgifterna. I den allmänna motiveringen och bedömningspromemorian redogörs för olika sekretessbestämmelser som kan begränsa överlåtelsen av uppgifter utan en sådan begränsning som avses i momentet. 

Det är möjligt att avvika från kreditinstitutets skyldighet att administrera ett elektroniskt datasöksystem, om detta är motiverat med hänsyn till kreditinstitutets storlek samt verksamhetens karaktär och omfattning. Om det är fråga om ett kreditinstitut som till sin storlek kan jämföras med t.ex. ett litet betalningsinstitut kan kreditinstitutet välja om det vill förmedla uppgifterna via ett datasöksystem eller ett register. Även t.ex. filialer till utländska kreditinstitut kan omfattas av undantaget i sådana fall där de inte ingår i ett system för förmedling av betalningar och inte förmedlar betalningar. Däremot är exempelvis kategoriska avvikelser på gruppnivå inte möjliga för kreditinstitut. Huruvida det är möjligt att avvika från skyldigheten att administrera ett elektroniskt datasöksystem bedöms av Finansinspektionen. Om tillstånd till avvikelse ges ska kreditinstitutet i stället för vad som anges i 2 mom. lämna de uppgifter som avses i 6 § 3 mom. 

I det förslag till dataskyddslag som för närvarande behandlas i riksdagen föreslås begränsningar i den registrerades rätt att få tillgång till de uppgifter som samlats in om honom eller henne. Enligt lagens 34 § 1 mom. har en registrerad inte i artikel 15 i dataskyddsförordningen avsedd rätt att få tillgång till uppgifter som samlats in om honom eller henne, om 

1) lämnandet av informationen kan skada den nationella säkerheten, försvaret eller allmän ordning och säkerhet eller försvåra förebyggande eller utredning av brott, 

2) lämnandet av informationen kan medföra allvarlig fara för den registrerades hälsa eller vård eller för den registrerades eller någon annans rättigheter, eller 

3) personuppgifterna används för tillsyns- och kontrolluppgifter och det för att trygga ett viktigt ekonomiskt eller finansiellt intresse för Finland eller Europeiska unionen är nödvändigt att informationen inte lämnas. 

Bestämmelsen tillämpas också på datasöksystemet för bank- och betalkonton och på den registrerades rätt att få uppgifter ur dels register som administreras av kreditinstitut, dels register som administreras av myndigheter. 

I 2 mom. föreskrivs om de uppgifter som överlåts via datasystemet. I ingressen till momentet hänvisas till den behöriga myndighetens lagstadgade uppgift, med stöd av vilken den redan enligt gällande lag har rätt att få uppgifter om bank- och betalkonton. Myndigheten ansvarar för att den har rätt enligt lag att begära uppgifter, och grunden för denna rätt ska anges i samband att uppgifterna begärs. 

Enligt 1 punkten ska följande uppgifter lämnas via systemet: fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt typen av innehav av konto eller användningsrätt och datumet för när innehavet har börjat och upphört. 

I 2 punkten hänvisas till sådana verkliga förmånstagare i sammanslutningar, verkliga förmånstagare i utländska truster och verkliga förmånstagare i föreningar, stiftelser, bostadsaktiebolag och ömsesidiga fastighetsaktiebolag som avses i penningtvättslagen. I fråga om dessa förmånstagare utlämnas ur datasöksystemet deras fullständiga namn, födelsetid och finska personbeteckning eller, om sådan saknas, medborgarskap. En sådan verklig förmånstagare som avses i punkten är alltid en fysisk person. 

Enligt 3 punkten utlämnas via systemet i fråga om bank- och betalkonton IBAN-nummer eller annat identifikationssignum, datum för öppnande och avslutande av kontot, kontots saldo, kontovaluta och kopior av dokumenten om kontots öppnande. Med IBAN-nummer avses ett internationellt kontonummer (International Bank Account Number). Med annat identifikationssignum avses signum med vilka övriga inlåningskonton kan identifieras. 

De uppgifter om kontotransaktioner som överlåts kan variera från enskilda transaktioner till kontotransaktioner som omfattar flera månader eller år beroende på den behöriga myndighetens specificerade begäran om uppgifter. Enligt 4 punkten ska i punkten definierade uppgifter om kontotransaktioner under åtminstone de tre föregående åren lämnas via datasöksystemet. Nödvändiga uppgifter som omfattar en längre period kan lämnas på något annat sätt, och bestämmelsen begränsar till inga delar myndigheternas lagstadgade rätt att få även äldre uppgifter. 

Om kreditinstitutet tillhandahåller bankfackstjänster ska det enligt 5 punkten via systemet överlåta fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap för den som hyr ett bankfack eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och uppgifter om hyrestidens längd. 

Momentets 6 punkt är ett nationellt undantag. Med stöd av denna punkt överlåts de uppgifter som kreditinstitutet har om krediter och egendom som ställts som säkerhet för dessa samt fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap för personlig borgensman. Till exempel Riksfogdeämbetet och konkursombudsmannens byrå behöver dessa uppgifter vid utmätning av egendom och övervakning av konkurs- eller företagssaneringsförfarande. 

I 3 mom. fastställs att också andra nödvändiga uppgifter som gäller kundförhållandet i fråga om kontoinnehavaren eller den som har rätt att använda kontot kan överlåtas via datasöksystemet. Exempel på sådana uppgifter kan vara uppgifter som gäller investeringstillgångar. Punkten grundar sig på artikel 32 a.4 i direktivet, som innehåller en medlemsstatsoption enligt vilken medlemsstaterna kan kräva att andra väsentliga uppgifter ska kunna fås via centraliserade mekanismer. Uppgifterna ska vara nödvändiga för att ett ärende som är under behandling ska kunna avgöras eller i övrigt för verkställandet av de uppgifter som anges i 3 §. Bestämmelser om vad som krävs för att informationen ska betraktas som nödvändig finns i de särskilda lagar om behöriga myndigheters uppgifter som har behandlats i en bedömningspromemoria och i den allmänna motiveringen. Eftersom det finns ett stort antal särskilda lagar om detta är det inte möjligt att definiera informationens innehåll på ett täckande sätt i bestämmelsen. 

I 4 mom. förutsätts att den behöriga myndigheten ska specificera enligt vilken bestämmelse den begär information. Kreditinstitutet ska lämna informationen till den behöriga myndigheten avgiftsfritt. 

I 5 mom. föreskrivs om den anteckning som ska göras om gemensamma konton som förvaltas av en advokat. Med gemensamma konton avses konton för penningmedel och andra medel som innehas av en advokat eller dennas byrå och som tillhör någon annan än advokaten eller dennas byrå. Den som förvaltar bank- och betalkonton ska tekniskt sett anteckna dessa konton så att det av namnet eller någon annan identifieringsuppgift tydligt framgår att det är fråga om ett gemensamt konto som förvaltas av en advokat. Syftet med bestämmelsen är att förebygga situationer där uppgifter om gemensamma konton som förvaltas av en advokat lämnas ut via ett elektroniskt system utan rättslig grund. Motsvarande skyldighet fastställs för uppgifter som ska införas i registret över bank- och betalkonton. 

Tullen åläggs i 6 mom. en skyldighet att meddela en föreskrift om de tekniska krav som ställs på datasöksystem för bank- och betalkonton. Kraven ska fastställas med beaktande av myndigheternas och branschens gemensamma arbete när det gäller att ta fram datasöksystem, strukturella och innehållsmässiga lösningar som bygger på ISO 20022-standarden samt olika tekniska lösningar som parterna redan använder. Den tekniska informationssäkerheten ska bedömas med hänsyn till exempelvis statsrådets förordning om informationssäkerheten inom statsförvaltningen (681/2010). 

5 §.Register över bank- och betalkonton. I 1 mom. fastställs att Tullen är den myndighet som förvaltar registret över bank- och betalkonton. I den allmänna motiveringen utvärderas olika alternativ till vem som ska förvalta registret. Till Tullens uppgifter hör förutom att förvalta registret även att förmedla uppgifter som införts i registret till behöriga myndigheter. Däremot överlåter Tullen inte uppgifter till sådana i 3 mom. avsedda sammanslutningar som lämnar in uppgifter för registrering. Registret är endast avsett för myndighetsbruk. 

I 2 mom. föreskrivs att syftet med registret över bank- och betalkonton är att ta emot och lagra sådana uppgifter som avses i 6 § 2 och 3 mom. och som lämnas av betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor samt sådana uppgifter som avses i 6 § 3 mom. och som lämnas av kreditinstitut. 

Betalningsinstituten, instituten för elektroniska pengar och tillhandahållarna av virtuella valutor samt kreditinstituten ansvarar enligt 3 mom. för att de uppgifter som de lämnar och som ska föras in i registret över bank- och betalkonton är korrekta och att rättelser görs utan ogrundat dröjsmål. Det hör inte till Tullens uppgifter att kontrollera att de registrerade uppgifterna är korrekta. Endast betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor kan sörja för att kravet på felfria uppgifter uppfylls. Uppgifter och ändringar av dessa ska lämnas till registret över bank- och betalkonton senast följande bankdag. 

6 §.Uppgifter som ska föras in i registret över bank- och betalkonton. Enligt 1 mom. är betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor skyldiga att trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information lämna Tullen, i dess egenskap av personuppgiftsansvarig, de uppgifter som avses i 2 och 3 mom. Sekretessbelagd information kan överlåtas om detta är nödvändigt för att ett ärende som är under behandling ska kunna avgöras eller om informationen i övrigt är nödvändig i verkställandet av de uppgifter som nämns i denna paragraf. Bestämmelser om vad som krävs för att informationen ska betraktas som nödvändig finns i de särskilda lagar om behöriga myndigheters uppgifter som har behandlats i en bedömningspromemoria och i den allmänna motiveringen. 

Tullen ska i egenskap av personuppgiftsansvarig tolka bestämmelserna om behöriga myndigheters rätt att få information och i samarbete med myndigheterna säkerställa att en behörig myndighet enligt lag har rätt att få information för de ändamål som nämns i 3 §. 

Med stöd av detta moment kan betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor i stället för ett register välja ett sådant datasöksystem som avses i 4 §. I så fall ska de via datasöksystemet lämna de uppgifter som avses i 2 mom. Dessa aktörer förutsätts inte lämna de uppgifter som avses i 4 § 2 mom., eftersom uppgifterna delvis endast är tillgängliga för kreditinstituten. 

I 2 mom. föreskrivs om de uppgifter som ska registreras om kunder i betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor. Datainnehållet motsvarar i sak 4 § 2 mom. 1 punkten. Enligt detta moment ska i registret införas kundens fullständiga namn, födelsetid och finska personbeteckning eller, om sådan saknas, medborgarskap. Alternativt, om kontoinnehavaren är en juridisk person, införs dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt datumet för när kundrelationen har börjat och upphört. Andra uppgifter ska myndigheterna begära direkt av betalningsinstitutet, institutet för elektroniska pengar eller tillhandahållaren av virtuella valutor. De uppgifter som införts i registret styr myndigheternas förfrågningar till rätt mottagare, vilket minskar antalet myndighetsförfrågningar som inkommer till de övriga verksamhetsutövarna. 

I 3 mom. föreskrivs om de uppgifter som ska införas i registret om kreditinstitutet har fått Finansinspektionens tillstånd till att avvika från skyldigheten att administrera ett i 4 § avsett datasöksystem. Momentets 1 punkt motsvarar 4 § 2 mom. 1 punkten. Med stöd av 2 punkten ska identifieringsuppgifter om verkliga förmånstagare införas i registret. 

Enligt 3 punkten ska i registret införas IBAN-nummer eller något annat identifikationssignum för bank- och betalkontot samt datum för öppnande och avslutande av kontot. I motsats till datasöksystemet för bank- och betalkonton införs inga uppgifter om saldot i registret. Med stöd av 4 punkten ska uppgifter om eventuella bankfack införas i registret. 

I 4 mom. förutsätts att de uppgifter som ska föras in i registret ska lämnas elektroniskt. Uppgifterna ska lämnas en gång per bankdag, dvs. varje sådan dag då inlåningsbankerna i allmänhet har öppet i enlighet med det föreslagna 5 § 3 mom. Tullen ges befogenhet att meddela närmare föreskrifter om vilket elektroniskt förfarande som ska användas och på vilket sätt uppgifterna ska vara certifierade för att kunna lämnas på elektronisk väg. Tullen ansvarar i egenskap av personuppgiftsansvarig bl.a. för att närmare fastställa vilka enskilda uppgifter som ska föras in, för att ta emot, lagra och bevara uppgifterna, för att utplåna uppgifter ur registret, för att se till att det finns en teknisk anslutning för utlämnande av uppgifter samt för att uppgifterna i registret är användbara.  

Paragrafens 5 mom. motsvarar den föreslagna bestämmelsen i 4 § 5 mom. 

7 §.Utlämnande av uppgifter ur registret över bank- och betalkonton. I 1 mom. föreskrivs om Tullens uppgift att lämna ut uppgifter ur registret över bank- och betalkonton till behöriga myndigheter. 

I 2 mom. hänvisas till artikel 18.1 a i EU:s allmänna dataskyddsförordning, där det föreskrivs om den registrerades rätt att kräva att den personuppgiftsansvarige ska begränsa behandlingen av personuppgifter. Uppgifter kan lämnas ut till sådana behöriga myndigheter som avses i denna lag oberoende av artikeln i fråga. Ledet i fråga gäller situationer där den registrerade bestrider personuppgifternas korrekthet. Enligt ledet ska behandlingen i sådana fall begränsas under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta. En eventuell begränsning kan hindra behöriga myndigheter från att utnyttja uppgifterna i sin verksamhet och också förhindra dels myndighetsåtgärder som är av stort allmänt intresse, dels ekonomiskt sett viktiga beslut som rör den registrerade personen, t.ex. en förmån som beviljas av Folkpensionsanstalten. 

Begränsningen måste anses vara motiverad för att de syften som avses i artiklarna 23.1 a och 23.1 c—e ska kunna garanteras. Dessa är enligt led a den nationella säkerheten, led c den allmänna säkerheten och led d förebyggande, förhindrande, utredning, avslöjande eller lagföring av brott eller verkställande av straffrättsliga sanktioner, inbegripet skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten. Enligt led e kan grunden för begränsning anknyta till andra av unionens eller en medlemsstats viktiga mål av generellt allmänt intresse, särskilt ett av unionens eller en medlemsstats viktiga ekonomiska eller finansiella intressen, däribland penning-, budget- eller skattefrågor, folkhälsa och social trygghet. 

Skatteförvaltningens uppgifter uppfyller kraven enligt artikel 23.1 d och 23.1 e. De uppgifter som Tullen, de i penningtvättslagen avsedda behöriga myndigheterna, centralen för utredning av penningtvätt, polisen och Gränsbevakningsväsendet ansvarar för uppfyller kraven enligt artikel 23.1 a och artikel 23.1 c—d. 

I utsökningsbalken föreskrivs om verkställandet av privaträttsliga skyldigheter och förbud som förelagts i tvistemål eller brottmål och som ingår i domar eller andra i den lagen avsedda utsökningsgrunder. Utsökningsverkets uppgifter kan anses uppfylla kraven enligt artikel 23.1 d. 

Bestämmelser om Folkpensionsanstaltens uppgifter inom social trygghet finns i olika lagar som gäller förmåner, och genom Folkpensionsanstaltens uppgifter tryggas ett ekonomiskt eller finansiellt intresse i enlighet med artikel 23.1 e. 

Till Finansinspektionens uppgifter hör att i enlighet med lagen om Finansinspektionen bl.a. delta i verksamheten i den gemensamma tillsynsmekanism som avses i 3 a § i den lagen och bistå Europeiska centralbanken i den gemensamma tillsynsmekanismen samt i samråd med finansministeriet och Finlands Bank förbereda åtgärder som behövs för att säkerställa stabiliteten inom det finansiella systemet i dess helhet samt besluta om dessa åtgärder så som särskilt föreskrivs i lag. I fråga om Finansinspektionens uppgifter är begränsningarna motiverade med stöd av artikel 23.1 d—e. 

Enligt lagen om övervakning av förvaltningen av konkursbon ska konkursombudsmannen bl.a. vidta nödvändiga åtgärder då konkursombudsmannen har fått kännedom om försummelser eller missbruk eller andra omständigheter som kräver rättelse och ha hand om den offentliga utredningen av konkursbon. Konkursombudsmannens uppgifter anknyter delvis till artikel 23.1 d—e. 

Tullen får med stöd av 3 mom. till behöriga myndigheter och betalningsinstitut, institut för elektroniska pengar eller tillhandahållare av virtuella valutor lämna ut logguppgifter som gäller den behöriga myndigheten, betalningsinstitutet, institutet för elektroniska pengar eller tillhandahållaren av virtuella valutor i fråga för uppföljning och övervakning av dess egen verksamhet. Innan logguppgifterna lämnas ut kan Tullen vid behov kräva en utredning om hur användningen och skyddet av de utlämnade uppgifterna kommer att organiseras.  

8 §.Avgiftsfrihet för uppgifter. Tullen har med stöd av 1 mom. rätt att få de uppgifter som ska föras in i registret över bank- och betalkonton avgiftsfritt. 

Enligt 2 mom. tas inga avgifter ut när Tullen lämnar ut uppgifter ur registret över bank- och betalkonton.  

9 §.Avförande av uppgifter. Uppgifterna i registret över bank- och betalkonton ska avföras ur registret tio år efter att giltigheten för den grund på vilken uppgifterna förts in i registret har upphört. En kundrelation kan ha inletts flera decennier tidigare, vilket innebär att en del av basuppgifterna om kunden kan vara över tio år gamla. Grunden för registrering av dessa uppgifter upphör tio år efter att kundrelationen har upphört. Uppgifterna om en enskild betalningstransaktion ska däremot avföras tio år efter att anteckningen om transaktionen har gjorts. Bevaringstiden på tio år motsvarar bevaringstiden för bokslut, verksamhetsberättelser, bokföringar, kontoplaner samt förteckningar över bokföringar och material enligt 2 kap. 10 § 1 mom. i bokföringslagen. Uppgifterna används bl.a. i utredningen av grova ekonomiska brott, varför en kortare bevaringstid för uppgifterna inte kan komma i fråga. 

10 §.Logguppgifter. Det föreslås att 1 mom. ska innehålla bestämmelser om minimiinnehållet i den loggbok som förs av Tullen. I loggboken ska åtminstone antecknas på vilken rättslig grund den behöriga myndigheten begär information. Av loggboken ska även framgå datum och klockslag för förfrågningen eller sökningen, typen och resultaten av uppgifter som använts samt namnet på den behöriga myndighet som har använt registret. 

Den behöriga myndigheten ska bevara motsvarande information om logguppgifter i datasöksystemet som i fråga om registret över bank- och betalkonton (2 mom.). 

Enligt 3 mom. ska varje behörig myndighet föra en loggbok som innehåller identifieringsuppgifter om den person som utfört en förfrågan eller en sökning och den person som förordnat förfrågan eller sökningen. Tullen ska således i regel inte i sin egen loggbok samla in identifieringsuppgifter om den som utfört en förfrågan och den tjänsteman som förordnat förfrågan, utan dessa uppgifter ska bevaras i respektive myndighets egen loggbok. Om en behörig myndighet använder registret via ett användargränssnitt med egna koder ska Tullen i egenskap av personuppgiftsansvarig bevara logguppgifter om detta. 

Dataskyddsombudet vid varje behörig myndighet ska övervaka att datasöksystemet används lagligt. Dataskyddsombudet vid Tullen ska dessutom övervaka användningen av registret över bank- och betalkonton. Syftet med myndigheternas egenkontroll är att minska risken för att enskilda tjänstemän missbrukar uppgifter.  

I 4 mom. föreskrivs om grunden för bevarande av logguppgifter. Logguppgifter ska bevaras endast i syfte att säkerställa skyddet för personuppgifter och för att trygga datasäkerheten och rättssäkerheten, och de ska skyddas mot osaklig hantering. Logguppgifter ska bevaras i tio år. 

Dataskyddsombudet kan granska loggboken i enlighet med vad som föreskrivs i EU:s allmänna dataskyddsförordning. 

11 §.Vite. Tullen får förena den i 6 § 1—3 mom. föreskrivna skyldigheten att lämna uppgifter med vite, om det inte är fråga om en ringa försummelse. Försummelsen kan framkomma t.ex. i samband med en brottsutredning eller utifrån en annan myndighets eller en enskild persons anmälan. 

12 §.Ordningsavgift. Tullen ska enligt 1 mom. påföra den som uppsåtligen eller av vårdslöshet helt eller delvis försummar eller bryter mot skyldigheten att lämna Tullen sådana uppgifter som avses i 6 § 2 eller 3 mom. en ordningsavgift. Försummelsen eller förseelsen kan bero t.ex. på att ändrade uppgifter inte lämnas följande bankdag i enlighet med det föreslagna 5 § 3 mom. 

Ordningsavgiftens storlek baserar sig på en samlad bedömning. I 2 mom. föreskrivs om de omständigheter som ska tas i beaktande vid bedömningen av ordningsavgiftens storlek. Faktorer som inverkar på ordningsavgiftens storlek är åtminstone förfarandets art, omfattning och varaktighet. Vid behov kan även andra omständigheter tas i beaktande vid den samlade bedömningen, såsom gärningsmannens finansiella ställning. Med förfarandets art avses t.ex. gärningens eller försummelsens innebörd och klandervärda natur samt betydelsen av den förpliktelse som åsidosatts. Vid bedömningen av förfarandets omfattning ska beaktas t.ex. den ekonomiska skada som orsakats genom överträdelsen samt den beräknade nyttan. Vid bedömningen av förfarandets varaktighet ska det utöver den enskilda gärningens eller försummelsens varaktighet även tas hänsyn till om gärningen eller försummelsen eventuellt har upprepats. Vid bedömningen av en persons finansiella ställning kan utöver dennes betalningsförmåga beaktas t.ex. ordningsavgiftens sannolika inverkan på personens förutsättningar att bedriva verksamhet. 

Ordningsavgiftens maximibelopp motsvarar de maximbelopp för ordningsavgift som anges i 8 kap. 1 § i penningtvättslagen. Penningtvättslagen och det 1:a lagförslaget grundar sig på det fjärde och det femte penningtvättsdirektivet, och de påföljder som påförs för överträdelser av dessa ska vara enhetliga. 

Enligt 3 mom. ska ordningsavgiften betalas till staten. 

Ordningsavgift kan enligt 4 mom. påföras förutsatt att ärendet som helhet inte bedöms ge anledning till strängare åtgärder. Exempel på sådana ärenden är bedrägeribrott enligt 36 kap. i strafflagen. Vid bedömningen av om en överträdelse är särskilt klandervärd ska de grunder gällande ordningsavgiftens storlek beaktas som avses i paragrafens 2 mom. Det är fråga om en helhetsbedömning där man utöver förfarandets skadlighet eller upprepning dessutom kan beakta i hur hög grad överträdelsen kan tillräknas gärningsmannen, den eventuella vinningen av förfarandet och andra omständigheter i anslutning till överträdelsen eller försummelsen. 

13 §.Att avstå från att påföra ordningsavgift. I paragrafen föreskrivs om på vilka villkor Tullen kan låta bli att påföra ordningsavgift. Enligt 1 mom. kan Tullen låta bli att påföra ordningsavgift, om den person som har förfarit felaktigt på eget initiativ har vidtagit tillräckliga åtgärder för att korrigera ett fel omedelbart efter att felet har uppdagats, och om det inte är fråga om allvarliga eller återkommande fel eller försummelser. Därtill förutsätts att personen utan dröjsmål och på eget initiativ underrättar Tullen om felet. 

Tullen kan låta bli att påföra ordningsavgift, om det felaktiga förfarandet måste betraktas som ringa. Frågan om en gärning eller försummelse eventuellt är ringa ska bedömas från fall till fall med beaktande av bl.a. gärningens art, omfattning och varaktighet. Det är då fråga om en gärning eller försummelse som med beaktande av dess menlighet eller gärningsmannens presumtiva skuld som helhet betraktad måste anses vara ringa. Det kan vara fråga om ett sådant fall t.ex. när uppgifter lämnas endast med en liten fördröjning eller om ett fel snarare har berott på ett mänskligt misstag än på oaktsamhet. 

Tullen kan låta bli att påföra ordningsavgift, om detta annars måste anses vara uppenbart oskäligt. I sådana fall ska de relevanta omständigheterna i ärendet beaktas som en helhet, bl.a. det felaktiga förfarandets orsaker och verkningar samt gärningsmannens individuella förhållanden. 

Enligt 2 mom. kan ordningsavgift inte påföras, om ett ärende som gäller samma överträdelse behandlas i en förundersökning eller åtalsprövning eller i ett brottmål vid en domstol. Ordningsavgift eller påföljdsavgift kan inte heller påföras den som redan har dömts för samma gärning, om domen har vunnit laga kraft eller om åtalen har förkastats genom ett beslut som vunnit laga kraft. Bestämmelsen stämmer i enlighet med principen ne bis in idem (förbud mot att åtala och döma två gånger i samma ärende) överens med två avgöranden av högsta domstolen (HD:2010:45 och HD:2010:46), där det var fråga om att beslut om efterbeskattning hade vunnit laga kraft innan åtal väckts för grovt skattebedrägeri. Högsta domstolen ansåg att det stred mot principen ne bis in idem att åtal hade väckts efter att beslutet om efterbeskattning vunnit laga kraft. I senare avgöranden (HD 2014:93, HD 2014:94 och HD 2014:95) ansåg HD att det på grund av ny rättspraxis som utvidgat ne bis in idem-förbudet inte finns grunder för att undanröja eller återbryta tidigare lagakraftvunna straffdomar. 

14 §.Preskription av rätten att påföra ordningsavgift. Enligt denna paragraf får Tullen inte påföra ordningsavgift, om inte beslut om detta har fattats inom fem år från den dag då förseelsen eller försummelsen inträffade, eller vid fortsatt förseelse eller försummelse inom fem år från den dag då förseelsen eller försummelsen upphörde. Bestämmelsen motsvarar 8 kap. 7 § 1 mom. i penningtvättslagen. 

15 §.Offentliggörande av beslut om ordningsavgift. I denna paragraf föreskrivs om offentliggörande av beslut om ordningsavgift. Enligt artikel 60.1 i det fjärde penningtvättsdirektivet ska medlemsstaterna se till att de behöriga myndigheterna på sin officiella webbplats offentliggör beslut som inte kan överklagas om administrativa sanktioner eller åtgärder till följd av överträdelser av de nationella bestämmelser som införlivar detta direktiv. Offentliggörandet ska ske omedelbart efter det att den fysiska eller juridiska person som påförts en sanktion har informerats om beslutet. Offentliggörandet ska åtminstone innehålla information om vilken typ och art av överträdelse det rör sig om och vilka fysiska eller juridiska personer som är ansvariga. Medlemsstaterna ska inte vara skyldiga att tillämpa detta stycke på beslut om föreskrivande av åtgärder av utredningskaraktär. 

Tullen är inte en sådan behörig myndighet som avses i det fjärde penningtvättsdirektivet och som ansvarar för övervakningen av tillstånd eller registreringen av verksamhetsutövare och tillsynen över efterlevnaden av direktivet. I syfte att förenhetliga påföljderna enligt penningtvättslagen och påföljderna enligt det 1:a lagförslaget föreslås det att skyldigheten att offentliggöra beslut ska gälla även de påföljder som Tullen påför med stöd av detta lagförslag.  

I 1 mom. föreskrivs att Tullen ska offentliggöra en ordningsavgift utan dröjsmål efter att den som beslutet gäller har underrättats om beslutet. Beslutet kan offentliggöras t.ex. på Tullens webbplats. Av offentliggörandet ska framgå huruvida beslutet att påföra ordningsavgift har vunnit laga kraft, överträdelsens art och typ samt den för överträdelsen ansvariga personens identitet. Om besvärsmyndigheten upphäver beslutet helt eller delvis ska Tullen offentliggöra besvärsmyndighetens beslut på samma sätt som påförandet av ordningsavgift har offentliggjorts. Information om en ordningsavgift ska finnas tillgänglig på tillsynsmyndighetens webbplats i fem år. 

Paragrafens 2 mom. gäller undantagsfall, där offentliggörandet av beslutet kan skjutas fram, beslutet kan offentliggöras utan att namnet på den person som påförts påföljden nämns eller beslutet om en ordningsavgift inte behöver offentliggöras. 

Om Tullen offentliggör ett beslut om en påföljd utan att ange namnet på den person som påförts påföljden i fråga kan Tullen enligt 3 mom. samtidigt besluta att uppgifterna om personens identitet ska offentliggöras med skälig fördröjning, om Tullen bedömer att grunderna för anonymt offentliggörande kommer att upphöra fram till dess. 

16 §.Verkställighet och återbetalning av ordningsavgift. Rättsregistercentralen sköter verkställigheten av ordningsavgifter och påföljdsavgifter. Ordningsavgift verkställs i den ordning som föreskrivs i lagen om verkställighet av böter (672/2002). 

17 §.Ändringssökande. I denna paragraf hänvisas i fråga om ändringssökande till bestämmelserna i tullagen. I tullagens 88 § föreskrivs om begäran om omprövning, i 89 § föreskrivs om anförande av besvär hos Helsingfors förvaltningsdomstol och i 90 § föreskrivs om anförande av besvär hos högsta förvaltningsdomstolen. 

18 §.Myndighetssamarbete. Med stöd av denna paragraf har behöriga myndigheter som inte har grundat ett eget sådant datasöksystem som avses i 4 § rätt att begära uppgifter via Tullens datasöksystem. Exempel på sådana myndigheter är sannolikt Finansinspektionen, Patent- och registerstyrelsen samt konkursombudsmannens byrå. Den behöriga myndigheten ska då specificera för Tullen enligt vilken bestämmelse i lag den begär information. 

19 §.Ikraftträdande. Lagen avses träda i kraft den 1 januari 2019. 

I paragrafen fastställs att lagens 4 § tillämpas från och med den 1 september 2020, och då ska kreditinstituten ha de tekniska resurser som behövs för att överlåta uppgifter till behöriga myndigheter via systemet. 

Även 5 § tillämpas från och med den 1 september 2020. Betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor ska lämna in de uppgifter som avses i 6 § till registret den 1 september 2020. 

1.2 Lagen om tillhandahållare av virtuella valutor

1 §.Tillämpningsområde. Lagen tillämpas på affärsverksamhet som bedrivs av tillhandahållare av virtuella valutor. Med tillhandahållare av virtuella valutor avses enligt 2 § en utgivare av virtuella valutor, en växelplattform för virtuella valutor och dess marknadsplats samt en leverantör av förvaringstjänster för virtuella plånböcker. En virtuell valuta definieras som ett värde i digital form, som inte getts ut eller garanterats av en centralbank eller någon annan myndighet och som inte utgör ett lagligt betalningsmedel, som en person kan använda som betalningsinstrument, och som kan överföras, lagras och växlas elektroniskt. 

2 §.Definitioner. I 1 mom. 1 punkten definieras en sådan virtuell valuta som avses i artikel 3.18 i direktivet. En virtuell valuta är alltid i digital form. Den kan ha en utgivare eller bygga på ett decentraliserat system, såsom den blockkedjeteknik som ligger bakom Bitcoin. En virtuell valuta kan inte ges ut av en centralbank eller någon annan myndighet. 

Enligt 1 punkten underpunkt a kan en virtuell valuta inte vara ett lagligt betalningsmedel. Med lagligt betalningsmedel avses ett betalningsmedel som en fordringsägare måste ta emot, om fordringsägaren och gäldenären inte har avtalat om betalningsmedlet. Enligt artikel 128 i fördraget om Europeiska unionen har ECB ensamrätt att tillåta utgivning av eurosedlar inom unionen. ECB och de nationella centralbankerna får ge ut eurosedlar. Endast sedlar som ges ut av ECB och de nationella centralbankerna ska vara lagliga betalningsmedel inom unionen. Medlemsstaterna får ge ut euromynt i den omfattning som godkänns av ECB. En virtuell valuta är till sin karaktär en nyttighet. 

Enligt 1 punkten underpunkt b förutsätts att en virtuell valuta ska kunna användas som betalningsinstrument. Parterna kan komma överens om att en virtuell valuta ska godkännas som betalningsinstrument trots att den inte är ett lagligt betalningsmedel. 

Enligt 1 punkten underpunkt c ska en virtuell valuta kunna överföras, växlas och lagras elektroniskt. En virtuell valuta är en nyttighet i digital form, dvs. i praktiken en specificerad kod som kan överföras, växlas och lagras. 

I 2 punkten definieras tillhandahållare av virtuella valutor, som kan vara en utgivare av virtuella valutor, en växelplattform för virtuella valutor och dess marknadsplats samt en leverantör av förvaringstjänster för virtuella plånböcker. Som utgivare av virtuella valutor betraktas enligt 3 punkten en fysisk eller juridisk person, som ger ut en virtuell valuta. Tillämpningen av lagen på utgivare av virtuella valutor avviker från tillämpningsområdet enligt direktivet. På grund av de risker som är förknippade med virtuella valutor är det ändå motiverat att lagen gäller förutom växelplattformar för virtuella valutor även utgivare av virtuella valutor. Missbruk har observerats särskilt i samband med s.k. Initial Coin Offering (ICO), där utgivaren beskriver den virtuella valutans egenskaper och användningsändamål samt utgivningsvillkoren. Lagens tillämpningsområde omfattar inte virtuella valutor som ges ut av centralbanker och andra myndigheter. 

Enligt definitionen i 4 punkten avses med växelplattform för virtuella valutor sådan verksamhet där en virtuell valuta affärs- eller yrkesmässigt växlas till ett lagligt betalningsmedel eller till en annan virtuell valuta. Som växelplattform för virtuella valutor betraktas även sådan affärs- eller yrkesmässig verksamhet där en virtuell valuta växlas till någon annan nyttighet eller där en nyttighet växlas till virtuell valuta. Därmed omfattar lagens tillämpningsområde även verksamhet där guld växlas till virtuell valuta. Som växelplattform betraktas också en sådan marknadsplats som administreras för att kunderna ska kunna bedriva en ovan avsedd verksamhet. Lagen omfattar således också decentraliserade marknadsplatser för virtuella valutor som inte tillhandahåller plånböcker för virtuella valutor. Marknadsplatsen kan utgöra ett multilateralt handelssystem eller en förmedlingstjänst. 

I och med kravet på affärs- eller yrkesmässig verksamhet omfattar lagens tillämpningsområde inte situationer där personer i enskilda fall går med på att växla en virtuell valuta till någon annan valuta. Den andra valutan kan vara en virtuell valuta eller ett lagligt betalningsmedel. 

Detta är en bredare definition jämfört med artikel 2.1 punkt 3 led g i direktivet, eftersom den även omfattar växling från en virtuell valuta till en annan virtuell valuta. Med tanke på att virtuella valutor är förknippade med flera risker och eftersom en nationell riskbedömning i fråga om förebyggande av penningtvätt och av finansiering av terrorism visar att virtuella valutor i Finland är förknippade med en hög risk för penningtvätt och finansiering av terrorism, är det ändamålsenligt att förebygga att lagen kringgås genom att utvidga definitionen till att omfatta även dessa tjänster. 

En leverantör av förvaringstjänst för virtuella plånböcker definieras i 5 punkten som en fysisk eller juridisk person som innehar virtuella valutor för någon annans räkning eller som erbjuder överföring eller förvaring av virtuella valutor. Det räcker att minst en av de ovannämnda tjänsterna tillhandahålls för att verksamheten ska betraktas som tillhandahållande av en förvaringstjänst för virtuella plånböcker. Användning av virtuella valutor kan bygga på användning av privata och offentliga nycklar. Med privata kryptonycklar avses ett digitalt skydd som endast innehavaren av plånboken känner till. Plånboken är också skyddad med en offentlig nyckel, som används för verifiering av användaren och som kan förmedlas offentligt. 

I 6 punkten definieras begreppet tjänst i anslutning till virtuella valutor som utgivning av virtuella valutor, en växelplattform för virtuella valutor och tillhandahållande av förvaringstjänster för virtuella plånböcker. 

I 2 mom. föreskrivs att sådana elektroniska pengar som avses i lagen om betalningsinstitut inte betraktas som virtuella valutor. Med elektroniska pengar avses ett penningvärde som har lagrats elektroniskt eller magnetiskt mot att ett penningbelopp har betalats till utgivaren av de elektroniska pengarna för genomförande av betalningstransaktioner och som en eller flera personer har förbundit sig att godkänna som betalning. 

3 §.Tillsyn. Tillhandahållarna av virtuella valutor verkar på gränsytan till finansieringssystemet, och de virtuella valutorna skapar risker för finansieringssystemet och investerarna. Av denna anledning föreskrivs att Finansinspektionen ska övervaka iakttagandet av denna lag. Till Finansinspektionens uppgifter hör enligt 3 § i lagen om Finansinspektionen bl.a. att registrera finansmarknadsaktörer och fastställa stadgarna för deras verksamhet samt att övervaka att finansmarknadsaktörerna iakttar de på dem tillämpliga bestämmelserna om finansmarknaden och med stöd av dem utfärdade föreskrifter, villkoren i sina verksamhetstillstånd och stadgarna som gäller deras verksamhet. 

4 §.Registreringsskyldighet för tillhandahållare av virtuella valutor. I 1 mom. föreskrivs att tillhandahållande av virtuella valutor förutsätter registrering enligt denna lag. 

I 2 mom. 1 punkten fastställs att lagen inte ska tillämpas på näringsidkare som tillhandahåller tjänster i anslutning till virtuella valutor inom ett begränsat nätverk. Med begränsat nätverk avses en tjänst som inte är öppen för allmänheten och som endast kan användas av registrerade användare. Vidare förutsätts att den virtuella valutan endast kan användas inom det begränsade nätverket och att den inte kan växlas till ett lagligt betalningsmedel. Exempelvis sådana spelvalutor som avses i spel som tillhandahålls via internet eller smarttelefoner och tillhandahållarna av dessa spel faller utanför lagens tillämpningsområde och registreringsskyldigheten. 

I 2 punkten konstateras att lagen inte gäller näringsidkare som tillhandahåller tjänster i anslutning till virtuella valutor sporadiskt i samband med annan yrkesmässig verksamhet som kräver tillstånd, registrering eller förhandsgodkännande. Vid bedömningen av en tjänsts sporadiska natur ska fokus läggas på att tjänsten inte utgör personens huvudsyssla utan bisyssla och att verksamheten är anspråkslös med hänseende till absoluta siffror och affärstransaktioner. Exempelvis kreditinstitut eller betalningsinstitut som tillhandahåller tjänster i anslutning till virtuella valutor hör inte till lagens tillämpningsområde. Även andra aktörer än auktoriserade tillsynsobjekt som övervakas av Finansinspektionen, registreringsskyldiga eller övriga i lagen om Finansinspektionen avsedda aktörer på finansmarknaden kan vara tillhandahållare av virtuella valutor. 

5 §.Register över tillhandahållare av virtuella valutor och registeranmälan. I 1 mom. föreskrivs att Finansinspektionen ska föra ett register över tillhandahållare av virtuella valutor. 

Paragrafens 2 mom. gäller lämnande av registeranmälan och vilka uppgifter som ska ingå i registeranmälan. Enligt 1 punkten ska enskilda näringsidkare anmäla sitt fullständiga namn och sin personbeteckning eller, om sådan saknas, födelsetid samt firma, eventuell bifirma, företags- och organisationsnummer eller annan motsvarande beteckning, huvudsakligt verksamhetsställe och besöksadress till de verksamhetsställen där det tillhandahålls tjänster i anslutning till virtuella valutor. Om tillhandahållaren av virtuella valutor är en juridisk person, ska denna anmäla firma, eventuell bifirma, företags- och organisationsnummer eller annan motsvarande beteckning, huvudsakligt verksamhetsställe och besöksadress till de verksamhetsställen där det tillhandahålls tjänster i anslutning till virtuella valutor. Vidare ska registeranmälan innehålla uppgifter om förvaring av kundmedel, marknadsföring och kundkontroll. 

I 2 punkten förutsätts att registeranmälan ska bifogas en utredning över de personer som avses i 7 § 2 mom. och vars tillförlitlighet ska bedömas, om anmälaren är en juridisk person. Utredningen gäller verkställande direktören och dennes ställföreträdare, medlemmar och ersättare i styrelsen, förvaltningsrådet och jämförbara organ, ansvariga bolagsmän, andra som hör till den högsta ledningen och den som direkt eller indirekt innehar minst en tiondel av aktierna i ett aktiebolag eller den rösträtt som aktierna medför eller motsvarande ägande- eller bestämmanderätt, om det är fråga om en annan sammanslutning än ett aktiebolag. 

Med stöd av 2 mom. ska anmälaren lämna Finansinspektionen också andra behövliga uppgifter, t.ex. uppgifter som behövs för bedömning av tillförlitlighet. 

6 §.Förutsättningar för registrering. Finansinspektionen ska med stöd av 1 mom. 1 punkten registrera anmälaren som en tillhandahållare av virtuella valutor om den sökande har rätt att utöva näringsverksamhet i Finland. Utövandet av näringsverksamhet kan ha begränsats exempelvis genom ett domstolsbeslut. 

I 2 punkten förutsätts att anmälaren inte har försatts i konkurs. Om anmälaren är en fysisk person ska han eller hon ha uppnått myndighetsålder, och den fysiska personens handlingsbehörighet får inte vara begränsad. Om den fysiska personen har blivit förordnad en intressebevakare kan Finansinspektionen inte registrera honom eller henne. Personen saknar då t.ex. på grund av försvagat hälsotillstånd eller av någon annan motsvarande orsak förmåga att sköta personliga eller ekonomiska angelägenheter, men hans eller hennes handlingsbehörighet har inte nödvändigtvis begränsats. 

Enligt 3 punkten ska anmälaren vara tillförlitlig. Bestämmelser om bedömning av tillförlitlighet finns i 7 §. 

7 §.Tillförlitlighet. I 1 mom. definieras tillförlitlighet i den mening som avses i 6 § 1 mom. 3 punkten Den som gör anmälan anses inte tillförlitlig om han eller hon genom en lagakraftvunnen dom har dömts till fängelsestraff under de fem senaste åren före en bedömning eller till bötesstraff under de tre senaste åren före bedömningen för ett brott som kan anses visa att personen i fråga är uppenbart olämplig för att tillhandahålla tjänster i anslutning till virtuella valutor, för att äga en sammanslutning som bedriver sådan verksamhet eller för att vara styrelsemedlem eller ersättare, verkställande direktör eller ställföreträdande verkställande direktör eller på annat sätt medlem av högsta ledningen i en sådan sammanslutning, eller om han eller hon annars genom sin tidigare verksamhet har visat sig uppenbart olämplig för en sådan uppgift. Exempel på en sådan lagakraftvunnen dom kan vara skattebedrägeri, penningtvättsbrott, andra ekonomiska brott eller it-relaterade brott. Uppenbar olämplighet kan påvisas exempelvis om anmälaren har meddelats näringsförbud eller en dom för penningtvättsbrott som ännu inte har vunnit laga kraft. 

I 2 mom. föreskrivs om de personer som omfattas av kravet på tillförlitlighet, om anmälaren är en juridisk person. 

I 3 mom. föreskrivs om s.k. finansiell tillförlitlighet. Finansinspektionen har i enlighet med 20 b § i lagen om Finansinspektionen trots sekretessbestämmelserna rätt att av myndigheter och aktörer som sköter offentliga uppdrag få uppgifter om hur en sökande sköter sina registrerings-, rapporterings- och betalningsåtaganden i anslutning till skatter, lagstadgade pensions-, olycksfalls- och arbetslöshetsförsäkringsavgifter samt avgifter som Tullen tar ut samt uppgifter om dennes verksamhet, ekonomi och kopplingar. 

8 §.Uppgifter som ska föras in i registret och anmälan om ändringar. I 1 mom. föreskrivs om de uppgifter som ska föras in i registret. Enligt 1 punkten ska i registret införas enskilda näringsidkares fullständiga namn och personbeteckning eller, om sådan saknas, födelsetid. I registret införs även firma, eventuell bifirma, företags- och organisationsnummer eller annan motsvarande beteckning, huvudsakligt verksamhetsställe och besöksadress till de verksamhetsställen där det tillhandahålls tjänster i anslutning till virtuella valutor. 

När det gäller juridiska personer ska i registret enligt 2 punkten införas firma, eventuell bifirma, företags- och organisationsnummer eller annan motsvarande beteckning, huvudsakligt verksamhetsställe och besöksadress till de verksamhetsställen där det tillhandahålls tjänster i anslutning till virtuella valutor. 

Enligt 3 punkten ska i registret införas fullständigt namn och personbeteckning eller, om sådana saknas, födelsetid för de personer vars tillförlitlighet har kontrollerats i samband med handläggningen av registeranmälan. Till exempel i fråga om utländska personer införs i registret personens födelsetid, om han eller hon inte har en finsk personbeteckning. 

Förslaget till dataskyddslag innehåller bestämmelser om behandling av personbeteckningar. Enligt 29 § 1 mom. i lagförslaget får en personbeteckning behandlas med den registrerades samtycke eller när behandlingen regleras i lag. Dessutom får en personbeteckning behandlas, om det är viktigt att entydigt identifiera den registrerade 

1) för att utföra en i lag angiven uppgift, 

2) för att tillgodose den registrerades eller den personuppgiftsansvariges rättigheter och uppfylla den registrerades eller den personuppgiftsansvariges skyldigheter, eller 

3) för historisk eller vetenskaplig forskning eller för statistikföring. 

I artikel 47 i det femte penningtvättsdirektivet förutsätts att medlemsstaterna ska registrera tillhandahållare av växelplattformar för virtuella valutor och att de som tillhandahåller förvaringstjänster för virtuella plånböcker är registrerade. För att en fysisk person ska kunna identifieras är det nödvändigt att anteckna personbeteckningen i registret. 

I registret införs även datum för registrering (4 punkten). Om anmälaren har meddelats offentliga varningar eller sådana förbud som förenats med vite, ska dessa enligt 5 punkten införas i registret. 

Tillhandahållare av virtuella valutor omfattas av penningtvättslagen och är sådana rapporteringsskyldiga som avses i lagen. I 8 kap. i den lagen föreskrivs om administrativa påföljder. Enligt 8 kap. 2 § 1 mom. ska tillsynsmyndigheten meddela rapporteringsskyldiga tillsynsobjekt enligt 7 kap. 1 § 1 mom. en offentlig varning om de uppsåtligen eller av oaktsamhet handlar i strid med andra bestämmelser i denna lag eller i strid med andra bestämmelser och föreskrifter som utfärdats med stöd av den eller i strid med andra bestämmelser i förordningen om information om betalaren än de som avses i 1 § 1 eller 2 mom. och 3 § 1 eller 2 mom. i detta kapitel. I 8 kap. 8 § 1 mom. föreskrivs om offentliggörande av beslut om administrativa påföljder. Tillsynsmyndigheten ska offentliggöra ett beslut om påförande av ordningsavgift, offentlig varning eller påföljdsavgift utan dröjsmål efter att den som beslutet gäller har underrättats om beslutet. Av offentliggörandet ska framgå huruvida beslutet att påföra påföljden har vunnit laga kraft, överträdelsens art och typ samt den för överträdelsen ansvariga personens identitet. Om besvärsmyndigheten upphäver beslutet helt eller delvis ska tillsynsmyndigheten offentliggöra besvärsmyndighetens beslut på samma sätt som påförandet av påföljden har offentliggjorts. Information om en påföljd ska finnas tillgänglig på tillsynsmyndighetens webbplats i fem år. 

I det 3:e lagförslaget föreskrivs att Finansinspektionen ska övervaka efterlevnaden av lagen om tillhandahållare av virtuella valutor. Finansinspektionen är således också den myndighet som ska påföra en eventuell administrativ påföljd enligt penningtvättslagen. Vidare kan Finansinspektionen med stöd av 17 § i detta lagförslag meddela tillhandahållare av virtuella valutor en offentlig varning, om vars offentliggörande det föreskrivs i 43 § i lagen om Finansinspektionen. 

Administrativa påföljder som påförs dem som lämnar en anmälan är med stöd av de ovannämnda bestämmelserna i regel offentliga. Enligt 23 § i viteslagen (1113/1990) ska en myndighets beslut, om det inte avkunnas, delges parten genom postens förmedling mot mottagningsbevis eller i den ordning som gäller för delgivning av stämning. Anteckning av uppgifter om offentliga varningar eller vite enligt 5 punkten i detta moment medför således inga betydande risker med tanke på skyddet för anmälarens personuppgifter. 

Om en tillhandahållare av virtuella valutor exempelvis upphör med sin affärsverksamhet införs i registret i enlighet med 6 punkten orsaken till och datum för avföringen från registret. 

Enligt 2 mom. ska tillhandahållaren av virtuella valutor utan dröjsmål till Finansinspektionen anmäla ändringar i de uppgifter som har införts i registret. Vidare ska tillhandahållaren informera Finansinspektionen om att denne inte har tillhandahållit sådana tjänster under de senaste sex månaderna eller att denne har lagt ned sin verksamhet. 

9 §.Tillhandahållande av information. Finansinspektionen får med stöd av 1 mom. lämna ut personuppgifter ur registret i form av utskrifter, göra dem allmänt tillgängliga i ett elektroniskt datanät eller lämna ut dem på något annat sätt i elektronisk form. Vid finansministeriet bereds ett lagförslag om informationshantering inom den offentliga förvaltningen, där det föreskrivs om organiseringen av den offentliga förvaltningens informationshantering och relaterade skyldigheter. Lagen innehåller bestämmelser om överlåtelse av uppgifter mellan myndigheter med hjälp av tekniska gränssnitt och elektroniska förbindelser för åtkomst till uppgifter. Regleringen av tekniska gränssnitt genom speciallagar ska frångås. Av denna anledning innehåller 1 mom. inga särskilda bestämmelser om detaljerna kring utlämnandet av uppgifter. 

Personbeteckningar får Finansinspektionen lämna ut med stöd av denna lag endast om uppgiften lämnas i form av en utskrift eller i teknisk lagringsform och om mottagaren med stöd av 26 § i dataskyddslagen eller med stöd av någon annan lag har rätt att behandla personbeteckningar. Den nämnda bestämmelsen motsvarar 13 § i personuppgiftslagen. 

I 2 mom. föreskrivs om de uppgifter som Finansinspektionen ska hålla tillgängliga för allmänheten via ett elektroniskt datanät. Uppgifterna motsvarar de uppgifter som på Finansinspektionen webbplats finns tillgängliga också om andra registreringsskyldiga finansmarknadsaktörer. 

10 §.Bevaring av handlingar och uppgifter som gäller tjänsterna. Enligt denna paragraf ska tillhandahållaren av virtuella valutor bevara handlingar och uppgifter som gäller tjänsterna i anslutning till virtuella valutor i fem år från det att giltigheten för den grund på vilken uppgifterna har införts i registret har upphört, såvida inte bestämmelser om en längre bevaringstid finns någon annanstans i lag. Om det uppkommer oenighet om en tjänst ska handlingarna och uppgifterna dock bevaras till dess parterna har kommit överens om saken eller ärendet har avgjorts. 

Bestämmelsen kompletterar den skyldighet att bevara uppgifter som fastställs t.ex. i penningtvättslagen. Syftet med bestämmelsen är att trygga tillgodoseendet av Finansinspektionens rätt att få uppgifter i tillsynen över tillhandahållarna av virtuella valutor och undersökningen av ekonomiska brott. 

11 §.Förvaring av kundmedel. För tillhandahållare av virtuella valutor införs inga separata krav på en miniminivå för egna medel, genom vilken målet att skydda kundmedlen kan tryggas. Av denna anledning ska den i lagen föreskrivna skyldigheten att skydda kundmedlen gälla alla tillhandahållare av virtuella valutor. 

I 1 mom. förutsätts att den som tillhandahåller virtuella valutor ska skydda medel som mottagits från tjänsteanvändare eller andra tjänsteleverantörer för växling av virtuella valutor. Det är irrelevant huruvida tjänsteanvändaren är en fysisk eller juridisk person. Med medel avses kontanter, på ett konto registrerat penningvärde och elektroniska pengar. Momentet tillämpas också på mottagna virtuella valutor. När tillhandahållaren av virtuella valutor tar emot virtuella valutor ska dessa på motsvarande sätt förvaras separat från de övriga kundernas virtuella valutor t.ex. i en särskild virtuell plånbok. Detta innebär inte att en särskild plånbok för virtuella valutor måste öppnas och förvaltas separat för varje användare, utan varje kunds virtuella valutor måste kunna avskiljas från andra kunders virtuella valutor på ett tillförlitligt sätt t.ex. bokföringsmässigt. 

Enligt 2 mom. ska den som tillhandahåller virtuella valutor förvara de medel som avses i 1 mom. så att det inte finns risk för att de sammanblandas med andra tjänsteanvändares eller tjänsteleverantörers medel eller med tillhandahållarens egna medel. Momentet tillämpas således inte på virtuella valutor som mottagits för växling av virtuell valuta, eftersom man för att skydda dessa på det sätt som avses i 2 mom. måste omvandla medlen till lagliga betalningsmedel och detta med beaktande av kursväxlingarna i fråga om virtuella valutor kan medföra betydande kostnadseffekter för den som tillhandahåller tjänsten. Tillhandahållaren av virtuella valutor ska sätta in medlen på konto i en centralbank eller inlåningsbank eller i ett kreditinstitut som i någon annan stat fått koncession för att ta emot insättningar, eller placera medlen i lågriskpapper och värdepapper som lätt kan omsättas i pengar eller i andra investeringsobjekt, om medlen inte arbetsdagen efter att de mottagits har överförts. Finansinspektionen utfärdar föreskrifter om när värdepapper eller andra investeringsobjekt ska anses vara av lågriskkaraktär och lätta att omsätta i pengar. 

Tillhandahållaren av virtuella valutor ska med stöd av 3 mom. underrätta Finansinspektionen om väsentliga förändringar i skyddandet av kundmedel. 

12 §.Marknadsföring. En tillhandahållare av virtuella valutor ska enligt 1 mom. i sin marknadsföring ge kunden all den information om den marknadsförda tjänsten som kan vara relevant för kundens beslut om tjänsten. Bestämmelsen gäller i synnerhet reklam, som är en del av begreppet marknadsföring i 2 kap. i konsumentskyddslagen (38/1978). Relevant information är t.ex. vilka kostnader som orsakas av användningen av tjänsten, vilka risker som är förknippade med tjänsten, det totala priset på tjänsten och avtalsförhållandets längd.  

Paragrafens 2 mom. innehåller ett förbud mot att lämna osanna eller vilseledande upplysningar eller annars använda förfaranden som är otillbörliga från kundens synpunkt eller strider mot god sed. 2 kap. i konsumentskyddslagen föreskrivs om marknadsföring som strider mot god sed och otillbörliga förfaranden i marknadsföring och kundrelationer. Förfaranden som strider mot god sed kan bedömas i enlighet med lagen om otillbörligt förfarande i näringsverksamhet (1061/1978), som tillämpas på relationer mellan näringsidkare.  

Enligt 3 mom. ska marknadsföring som inte innehåller information som är relevant för kundens finansiella säkerhet alltid anses vara otillbörlig. 

En virtuell valuta kan uppfylla definitionen på finansiellt instrument enligt 2 kap. 2 § i värdepappersmarknadslagen, varvid lagens bestämmelser ska tillämpas på denna t.ex. när det gäller skyldigheten att sammanställa ett prospekt. I 4 mom. finns en informativ hänvisning till värdepappersmarknadslagen. 

13 §. Kundkontroll. I 1 mom. fastställs att tillhandahållare av virtuella valutor ska ha kännedom om sina kunder. Att ha kännedom om sina kunder innebär att inhämta uppgifter om kunden och följa upp kundrelationen samt en skyldighet att utreda förändringar. Tillhandahållaren ska identifiera kundens verkliga förmånstagare och de personer som handlar för kundens räkning, samt dessutom vid behov verifiera deras identitet. Identifieringen kan göras utifrån officiella identitetshandlingar eller med hjälp av identifiering på distans. Närmare bestämmelser om kännedom om och identifiering av kunder och verkliga förmånstagare finns i penningtvättslagen, som det hänvisas till i 3 mom

En tillhandahållare av virtuella valutor ska enligt 2 mom. ha tillräckliga riskhanteringssystem för att bedöma de risker som kunderna medför för dess verksamhet. Riskhanteringen ska omfatta t.ex. egendomsrisker, operativa risker och personrisker. 

I 4 mom. föreskrivs att Finansinspektionen kan meddela närmare föreskrifter om de tillvägagångssätt som ska iakttas vid kundkontroll enligt 1 mom. och om riskhantering enligt 2 mom. Finansinspektionen har med stöd av motsvarande befogenheter utfärdat standarden 2.4. Kundkontroll och åtgärder mot penningtvätt, finansiering av terrorism och marknadsmissbruk. 

14 §.Rätt att få uppgifter ur bötes- och straffregistret. I paragrafen föreskrivs om Finansinspektionens rätt att få uppgifter ur bötes- och straffregistret. För att Finansinspektionen ska kunna bedöma tillförlitligheten hos en tillhandahållare av virtuella valutor måste den ha rätt att få de uppgifter som behövs för detta ur det bötesregister som avses i 46 § i lagen om verkställighet av böter. Uppgifter kan lämnas ut ur straffregistret till Finansinspektionen i syfte att klargöra tillförlitligheten hos en tillhandahållare av virtuella valutor med stöd av 4 a § i straffregisterlagen (770/1993). 

15 §.Tillhandahållande av virtuella valutor utan registrering. Enligt 1 mom. ska Finansinspektionen förbjuda tillhandahållande av tjänster i anslutning till virtuella valutor om verksamheten bedrivs i strid med denna lag utan registrering. Om det finns särskilda skäl till detta kan förbudet också meddelas så att det gäller en person som är anställd av en rörelse som utövar sådan verksamhet eller någon annan som agerar för dennes räkning. I allmänhet riktas förbudet mot en sammanslutning som verkar som tjänsteleverantör eller en näringsidkare. Det kan vara motiverat att rikta förbudet mot en person t.ex. när det är uppenbart att sammanslutningen i fråga inte kommer att iaktta förbudet och inte klarar av att erlägga det vite som beslutet om förbud förenas med, eller när det finns skäl att misstänka att förbudet kringgås så att verksamheten fortsätter att bedrivas i ett annat företag. 

Finansinspektionen har enligt 33 a § i lagen om Finansinspektionen behörighet att förena ett förbud med vite. Med avvikelse från den nämnda paragrafen föreskrivs i 2 mom. att Finansinspektionen är skyldig att förena ett i 1 mom. avsett förbud med vite, om detta inte av särskilda skäl är onödigt. Enligt 10 § i lagen om Finansinspektionen ska Finansinspektionens direktion döma ut vite som Finansinspektionen har förelagt. Vidare tillämpas, till den del inget annat följer av den nämnda lagen, bestämmelserna i viteslagen. 

I 2 mom. hänvisas till sådana offentliga varningar som avses i lagen om Finansinspektionen. 

16 §.Avregistrering. I 1 mom. föreskrivs om situationer där en tillhandahållare av virtuella valutor ska avföras ur registret. Enligt 1 punkten ska Finansinspektionen utan ogrundat dröjsmål avföra en tillhandahållare av virtuella valutor ur registret, om tillhandahållaren av virtuella valutor under de föregående sex månaderna inte har tillhandahållit tjänster i anslutning till virtuella valutor eller har upphört med sin verksamhet. 

Med stöd av 2 punkten ska avregistreringen göras också om tillhandahållaren av virtuella valutor har godkänts i registret på basis av felaktiga eller vilseledande uppgifter som tillhandahållaren lämnat. De felaktiga eller vilseledande uppgifter som lämnats ska ha varit av sådan natur att anmälaren inte skulle ha godkänts till registret i det fall att Finansinspektionen i stället för uppgifterna i fråga hade haft tillgång till korrekta uppgifter. 

Om förutsättningarna för registrering i 6 § 1 mom. 1—3 punkten inte längre uppfylls ska tillhandahållaren av virtuella valutor avföras ur registret enligt 3 punkten

I 4 punkten föreskrivs att en tillhandahållare av virtuella valutor ska avföras ur registret om det i den verksamhet som tillhandahållaren av virtuella valutor eller dess högsta ledning bedriver förekommer allvarliga eller upprepade försummelser och tillhandahållaren redan tidigare har meddelats ett sådant verksamhetsförbud som avses i 17 § 1 mom. 

I 2 mom. ges Finansinspektionen rätt att meddela föreskrifter om vilka åtgärder som måste vidtas i syfte att tillvarata kundernas intressen innan tillhandahållaren av virtuella valutor avslutar sin verksamhet. 

17 §.Andra påföljder för tillhandahållare av virtuella valutor. Enligt 1 mom. får Finansinspektionen förbjuda tillhandahållaren av virtuella valutor att fortsätta verksamheten i sådana situationer som specificeras närmare i paragrafen. Finansinspektionen kan med stöd av 2 mom. förena förbudet med vite.  

I 3 mom. hänvisas till lagen om Finansinspektionen, som innehåller bestämmelser om Finansinspektionens rätt att meddela offentlig varning. 

18 §.Ikraftträdande. Lagen föreslås träda i kraft den 1 januari 2019. 

19 §.Övergångsbestämmelse. Enligt paragrafen får den som när denna lag träder i kraft utövar verksamhet som enligt denna lag förutsätter registrering fortsätta med sin verksamhet i Finland utan registrering fram till den 1 juli 2019. 

1.3 Lagen om förhindrande av penningtvätt och av finansiering av terrorism

1 kap. Allmänna bestämmelser

2 §.Tillämpningsområde. Det föreslås att tillämpningsområdet för 1 mom. ska ändras med anledning av ändringen av penningtvättsdirektivet. I momentet ändras 1 punkten underpunkt c så att lagen tillämpas på utländska sammanslutningar som motsvarar auktoriserade tillsynsobjekt, om sammanslutningen tillhandahåller tjänster i Finland via en representant utan att etablera filial. I 3 kap. 14 § fastställs att utländska sammanslutningar är skyldiga att utse en central kontaktpunkt. Det är ändamålsenligt att även de övriga skyldigheterna enligt denna lag gäller uttryckligen utländska sammanslutningar, som av en myndighet i hemstaten har beviljats tillstånd att tillhandahålla gränsöverskridande tjänster i Finland utan att etablera filial. Sådana representanter för betalningsinstitut och institut för elektroniska pengar från en annan EES-stat som verkar i Finland är ofta andra näringsidkare än tillhandahållare av finanstjänster. Dessa representanter agerar i sin utländska huvudmans namn och för dennes räkning och utnyttjar sin huvudmans processer och förfaranden för att bekämpa penningtvätt och finansiering av terrorism. Av representanterna förutsätts ingen egen koncession eller registrering i Finland för tillhandahållande av finanstjänster. Den som i hemstaten utövar tillsyn över den utländska sammanslutningen ska underrätta Finansinspektionen om att sammanslutningen tillhandahåller tjänster i Finland via utsedda representanter. 

I den nya 8 a punkten hänvisas till en sådan tillhandahållare av virtuella valutor som avses i det 2:a lagförslaget. Ändringen motsvarar ändringen av artikel 2.1 punkt 3 led g och h i direktivet. 

I enlighet med direktivet ska 22 punkten gälla förutom skatterådgivare även andra personer som affärs- eller yrkesmässigt huvudsakligen direkt eller indirekt tillhandahåller skatterådgivningstjänster eller stöd i skattefrågor. Med indirekt tillhandahållande avses här verksamhet som bedrivs via aktörer som står i intressegemenskap med personen. Intressegemenskap kan föreligga t.ex. via familjerelation eller annat nära personligt förhållande eller via ett lednings-, ägande-, medlemskaps-, finansierings- eller rättsförhållande. Det stöd som erbjuds kan vara materiell hjälp eller annat stöd. Genom ändringen genomförs ändringen av artikel 2.1 punkt 3 led a i direktivet. 

Skatterådgivningen har inte begränsats i direktivet, och det föreslås att skatterådgivning inte ska definieras på nationell nivå för att undvika onödiga begränsningar av vilka aktörer som hör till tillämpningsområdet. Skatterådgivningen kan gälla t.ex. nationella eller internationella företagsförvärv, generationsväxlingssituationer eller arvsrättsliga frågor. 

Om denna tjänst tillhandahålls indirekt gäller skyldigheten att ha kännedom om sina kunder både den egentliga kunden och kundens kund. Med andra ord ska verksamhetsutövaren vara tillräckligt förtrogen med sin kunds affärsverksamhet för att kunna bedöma riskerna i anslutning till kunden. Även kundens kunder ingår i denna riskanalys. 

I 24 punkten görs en lagteknisk ändring. 

Det föreslås att en ny 25 och 26 punkt tas in i momentet. Genom den nya 25 punkten genomförs artikel 2.1 punkt 3 led i direktivet. Tillämpningsområdet omfattar dem som säljer eller förmedlar konstverk, om värdet av en transaktion eller flera med varandra sammanhängande transaktioner uppgår till minst 10 000 euro. Bestämmelsen omfattar konstgallerier, auktionskammare och andra som affärs- eller yrkesmässigt säljer eller förmedlar konstverk. Begreppet konstverk definieras inte i direktivet. Begreppet kan anses innefatta både föremål och immateriell konst. Bestämmelserna om kundidentifiering och kontroll av personuppgifter i 3 kap. 2 § 1 och 2 punkten kan tillämpas beroende på konstverkets form. 

I 26 punkten utvidgas tillämpningsområdet till att omfatta handel med samt förmedling och förvaring av konstverk via frihamnar, om värdet av en transaktion eller flera med varandra sammanhängande transaktioner är minst 10 000 euro. Med frihamn avses ett område utanför Finlands och EU:s tullområde. 

4 §.Definitioner. Till 1 mom. 11 punkten fogas en hänvisning till uppgiftens betydelse.  

Till paragrafen fogas ettnytt 2 mom. Genom förordning av statsrådet utfärdas närmare bestämmelser om betydande uppdrag som utförs av personer i politiskt utsatt ställning. Enligt artikel 20 a i direktivet ska medlemsstaterna upprätta och upprätthålla en aktuell förteckning över uppdrag som betraktas som betydande offentliga uppdrag. Vidare ska medlemsstaterna begära att för dessa godkända internationella organisationer ska upprätta och upprätthålla en förteckning över respektive organisations betydande offentliga uppdrag. Medlemsstaterna ska lämna dessa förteckningar till kommissionen. 

Med tanke på att förteckningen är detaljerad och behöver uppdateras är det inte motiverat att upprätthålla den på lagnivå. En förordning föreslås omfatta både betydande offentliga uppdrag på nationell nivå och internationella organisationers betydande offentliga uppdrag. I och med att de offentliga uppdragen definieras i förordningen är de också tillgängliga för alla anmälningsskyldiga. 

I paragrafen ändras 1 mom. 17 punkten så att definitionen på företag som tillhandahåller finansiella tjänster inte heller ska omfatta tillhandahållare av virtuella valutor. 

2 kap. Riskbedömning

1 §.Nationell bedömning av riskerna för penningtvätt och finansiering av terrorism. Det föreslås att 1 mom. ändras så att den nationella riskbedömningen ska sändas till kommissionen, de europeiska tillsynsmyndigheterna och de övriga medlemsstaterna. Ändringen motsvarar artikel 7.5 i direktivet. 

I 2 mom. 13 punkten föreslås inga ändringar. 

I 2 mom. 4 punkten görs en lagteknisk ändring. Genom 5 punkten genomförs artikel 7.4 i direktivet, enligt vilken syftet med riskbedömningen är att beskriva strukturerna och de allmänna åtgärderna samt resurserna när det gäller att bekämpa penningtvätt och finansiering av terrorism. Beskrivningen av resurserna omfattar bl.a. tillsynsmyndigheterna, centralen för utredning av penningtvätt, Skatteförvaltningen och åklagarna. Resurserna ska bedömas utifrån antalet personer och ekonomiska indikatorer. Riskbedömningen görs per myndighet och på nationell nivå. 

Inga ändringar föreslås i 3 mom. Till paragrafen fogas ett nytt 4 mom. enligt vilket inrikesministeriet och justitieministeriet ska säkerställa att det till stöd för riskbedömningen sammanställs statistik som gör det möjligt att utvärdera hur effektivt penningtvätt och finansiering av terrorism bekämpas, och inrikesministeriet ska offentliggöra en årlig sammanfattning av statistiken. Exempel på sådan statistik är enligt artikel 44 a i direktivet uppgifter om storlek och betydelse när det gäller de olika sektorer som omfattas av detta direktiv, inklusive antalet enheter och fysiska personer som utövar verksamhet inom respektive sektor samt varje sektors ekonomiska betydelse. 

I artikel 44 b hänvisas till uppgifter om rapportering, utredningar och rättsliga faser i det nationella systemet för bekämpning av penningtvätt och finansiering av terrorism, inklusive antalet rapporter om misstänkta transaktioner som lämnats till centralen för utredning av penningtvätt, uppföljningen av dessa rapporter och på årsbasis antalet fall som utretts, antalet personer som åtalats, antalet personer som dömts för penningtvätt eller finansiering av terrorism, typ av förbrott, där sådana uppgifter finns tillgängliga, samt värdet i euro på egendom som har frysts, beslagtagits eller förverkats. Den statistik som avses i punkten förs av centralen för utredning av penningtvätt och rättsregistercentralen. 

Därtill kan centralen för utredning av penningtvätt föra sådan statistik som avses i artikel 44 d och som omfattar uppgifter om antalet gränsöverskridande begäranden om uppgifter som har gjorts, tagits emot, avslagits och helt eller delvis besvarats av centralen för utredning av penningtvätt, enligt specificerad redovisning per land som skickat eller mottagit begäran. 

I artikel 44 e avsedd statistik över personella resurser som anslagits till de behöriga myndigheter som ansvarar för tillsyn av bekämpningen av penningtvätt och finansiering av terrorism samt personella resurser som anslagits till centralen för utredning av penningtvätt har inte förts. 

Varje behörig myndighet kan till stöd för inrikesministeriets och justitieministeriets arbete föra i artikel 44 f avsedd statistik över antalet tillsynsåtgärder på plats och på distans, antalet överträdelser som konstaterats på grundval av tillsynsåtgärder och sanktioner eller administrativa åtgärder som tillämpats av tillsynsmyndigheterna. Myndigheterna kan komma överens om statistikföringen sinsemellan t.ex. genom ett samarbetsavtal. 

3 kap. Kundkontroll

1 §.Kundkontroll och riskbaserad bedömning. Det föreslås att 3 mom. ändras så att den rapporteringsskyldiga ska iaktta bestämmelserna om kundkontroll i detta kapitel förutom på grundval av en riskbedömning även om den rapporteringsskyldiga har en lagstadgad skyldighet att under kalenderåret kontakta en kund för att kontrollera relevanta uppgifter om den verkliga förmånstagaren eller om den rapporteringsskyldiga har haft en sådan skyldighet med stöd av lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets direktiv om administrativt samarbete i fråga om beskattning och om upphävande av direktiv 77/799/EEG samt om tillämpning av direktivet (185/2013). Ändringen motsvarar artikel 14.5 i direktivet. 

2 §.Kundidentifiering och kontroll av kundens identitet. Med stöd av 4 mom. ska den rapporteringsskyldiga i framtiden innan ett nytt kundförhållande inleds med en sammanslutning eller en utländsk klassisk trust kontrollera att dess verkliga förmånstagare har antecknats i det register som avses i 6 kap. Anteckningen kan verifieras genom ett registerutdrag eller på något annat sätt, t.ex. genom att anlita registrets elektroniska tjänst. Åtgärder för att kontrollera anteckningen i registret ska vidtas i samband med att kundrelationen grundas. Genom denna ändring genomförs det tillägg som gjorts i artikel 14.1 i direktivet. 

3 §.Uppgifter om kundkontroll och bevarande av uppgifterna. Det föreslås att 2 mom. 6 punkten ska ändras. Om den verkliga förmånstagaren inte har kunnat verifieras ska av kundkontrolluppgifterna följande bevaras i fråga om juridiska personer: namn, födelsetid och personbeteckning för styrelseledamöter eller ansvariga bolagsmän, verkställande direktör eller någon annan person i motsvarande ställning. Vid tillämpningen av lagen har det förekommit tolkningsfrågor om det räcker med uppgifter om styrelsen eller om det behövs uppgifter också om t.ex. verkställande direktören. Syftet är att en eller flera fysiska personer kan anges som verklig förmånstagare. I vissa fall är det mer ändamålsenligt att betrakta verkställande direktören som förmånstagare i stället för hela styrelsen. Ändringen motsvarar ändringen av artikel 13.1 b i direktivet. 

I punkten konstateras vidare att bland uppgifterna om verkliga förmånstagare ska bevaras informationen om medborgarskap, om personen saknar finsk personbeteckning. 

Till 2 mom. fogas tre nya punkter som kompletterar förteckningen över kundkontrolluppgifter som ska bevaras. Genom den föreslagna 10 punkten fogas till listan över kundkontrolluppgifter bank- eller betalkontots nummer, namnet på kontoinnehavaren eller den som har rätt att använda kontot och datum för öppnande och avslutande av kontot samt andra identifieringsuppgifter för kontot till den del de inte ingår i 1—9 punkten, genom 11 punkten tilläggs namnet på den som hyr ett bankfack och andra identifieringsuppgifter i anslutning till bankfackshyran, till den del de inte ingår i 1—9 punkten, samt hyrestidens längd, och genom 12 punkten tilläggs uppgifter som erhållits med hjälp av de metoder för elektronisk identifiering som anges i eIDAS-förordningen och relaterade betrodda tjänster eller via andra skyddade identifieringsprocesser som genomförs på distans eller på elektronisk väg och som regleras, identifieras eller godkänns av relevanta nationella myndigheter. Dessa uppgifter ska vara tillgängliga också via det övervakningssystem för bank- och betalkonton som avses i det 1:a lagförslaget. Den nya 10 och 11 punkten gäller endast sådana rapporteringsskyldiga om vilka det beroende på affärstransaktionernas art är möjligt eller ändamålsenligt att bevara uppgifter. Exempelvis köpmän som i sin verksamhet tar emot kontantbetalningar behöver i regel inte få uppgifter om kundens bank- och betalkonton. Avvikelser från skyldigheten att bevara uppgifter kan också göras när annan gällande lagstiftning hindrar den rapporteringsskyldiga från att få uppgifter. En del av de uppgifter som förutsätts enligt de nya punkterna kommer eventuellt att täckas redan genom 1—9 punkten. Inga ändringar föreslås i 15 punkten och 7 punkten. I 8 och 9 punkten görs en lagteknisk ändring. 

Genom ändringarna genomförs artikel 40.1 a och 40.1 b i direktivet samt nya artikel 32a.3. Led a i punkt 1 i artikeln förutsätter att även sådana identifieringsuppgifter som erhållits via elektronisk identifiering ska klassificeras som kundkontrolluppgifter. Led b i punkten förutsätter att den i direktivet fastställda bevaringstiden för kundkontrolluppgifter gäller även sådana kundkontrolluppgifter som erhållits med hjälp av ett bank- och betalkontosystem. Ändringarna i direktivet förutsätter ingen ändring av 1 mom., där den fastställda bevaringstiden motsvarar förutsättningarna enligt direktivet. 

Till paragrafen fogas ett nytt 6 mom. I lagens 6 kap. 1 § föreskrivs om kapitlets tillämpningsområde. Enligt 1 mom. föreskrivs det i detta kapitel om skyldigheten att förvalta uppgifter om verkliga förmånstagare i sådana sammanslutningar som avses i 3 § 1 mom. 1 och 4—6 punkten i handelsregisterlagen (129/1979), sådana föreningar som är införda i föreningsregistret, sådana religionssamfund som är införda i registret över religionssamfund och sådana stiftelser som är införda i stiftelseregistret. I samband med tillämpningen av lagen har det uppdagats att hela styrelsen inte alltid har införts i de ovan nämnda registren, utan t.ex. i fråga om föreningar endast styrelseordföranden. Enligt 2 mom. 4 punkten ska av kundkontrolluppgifterna bevaras fullständiga namn samt födelsetider och medborgarskap för ledamöterna i juridiska personers styrelser eller i motsvarande beslutande organ. Detta har i praktiken lett till att de rapporteringsskyldiga inte alltid har kunnat förlita sig enbart på de uppgifter som förts in i registret, utan kundsammanslutningarna har förutsatts lämna mer omfattande uppgifter än vad som funnits i registret. 

I momentet tillåts att den rapporteringsskyldiga inte alltid behöver begära fullständiga namn, födelsetider och uppgifter om medborgarskap av samtliga ledamöter i juridiska personers styrelse eller motsvarande beslutande organ, utan den rapporteringsskyldiga kan förlita sig på de uppgifter som förts in i registret. Detta undantag kan dock tillämpas endast om det är motiverat med beaktande av den rapporteringsskyldigas riskbedömning. 

4 §.Inhämtande av uppgifter om kunder samt fortlöpande uppföljning och utredningsskyldighet. Paragrafens 1 mom. ändras så att den rapporteringsskyldigas skyldighet att inhämta uppgifter gäller förutom kunden även dennes verkliga förmånstagare. 

7 §.Fullgörande av skyldigheter i fråga om kundkontroll för den rapporteringsskyldigas räkning. Förteckningshänvisningen i 4 mom. korrigeras så att den motsvarar ändringen av artikel 27.2 i direktivet, varvid den även omfattar identifiering på distans. 

9 §.Undantag från kundkontroll i samband med elektroniska pengar. I 1 mom. 1 och 2 punkten sänks maximigränsen i euro från 250 och 500 euro i den gällande lagen till 150 euro i överensstämmelse med ändringen i artikel 12.1 i direktivet och slopandet av punkt 2 i den nämnda artikeln. 

Möjligheten till inlösning i kontanter via ett elektroniskt medium sänks från gällande 100 euro till 50 euro i 1 mom. 6 punkten. Om det är fråga om en betalningstransaktion på distans är det möjligt att avvika från kundkontrollsskyldigheten, om den betalda summan är högst 50 euro i samband med transaktionen. I artikel 4.6 i det andra betaltjänstdirektivet definieras en betalningstransaktion på distans som en betalningstransaktion som initieras via internet eller genom en anordning som kan användas för distanskommunikation. Ändringen motsvarar ändringen av artikel 12.2 i direktivet. 

Till paragrafen fogas ett nytt 2 mom. Ett kreditinstitut eller finansiellt institut kan godkänna en betalning som görs med hjälp av ett anonymt elektroniskt medium från en stat utanför Europeiska ekonomiska samarbetsområdet, om de villkor som anges i 1 mom. tillämpas på det elektroniska mediet. Momentet motsvarar den nya punkt 3 i artikel 12. 

13 §.Skärpta åtgärder för kundkontroll i fråga om personer i politiskt utsatt ställning. Till 1 mom. och det inledande stycket till 3 mom. fogas en hänvisning förutom till kunden även till den verkliga förmånstagaren. Ändringen motsvarar artikel 20 i det fjärde penningtvättsdirektivet. 

13 a §.Skärpta åtgärder för kundkontroll i fråga om högriskstater utanför Europeiska ekonomiska samarbetsområdet. Paragrafen är ny och genom den genomförs artikel 18 a i direktivet. I 1 mom. föreskrivs om skärpta förfaranden för kundkontroll som fastställs för rapporteringsskyldiga när en affärstransaktion involverar tredjeländer som kommissionen har specificerat som högriskstater. De villkor som anges i momentet motsvarar artikel 18a.1 i direktivet. 

I 2 mom. specificeras vilka andra åtgärder de rapporteringsskyldiga ska vidta i syfte att minska riskerna. Åtgärderna kan vidtas samtidigt och de motsvarar artikel 18a.2 i direktivet. 

Bestämmelser om tillsynsmyndigheternas befogenheter att ställa ytterligare villkor utöver de åtgärder som föreslås i 1 och 2 mom. finns i 3 mom. Myndigheterna kan ställa ett eller flera villkor. Villkoren motsvarar artikel 18a.3 i direktivet. 

Genom 4 mom. genomförs artikel 18a.4 i direktivet. Tillsynsmyndigheterna ska från fall till fall beakta sådana bedömningar eller rapporter om risker som är förknippade med enskilda tredjeländer och som gjorts dels av internationella organisationer inom bekämpningen av penningtvätt och finansiering av terrorism, såsom Financial Action Task Force och Moneyval, dels av de aktörer som godkänner normer. Som exempel kan nämnas de rapporter som utarbetats av Världsbanken och Internationella valutafonden. 

14 §.Central kontaktpunkt. Paragrafens rubrik ändras så att den bättre motsvarar den formulering som används i paragrafen. 

Ordalydelsen i 1 mom. preciseras så att en central kontaktpunkt ska utses om de villkor som anges i artikel 3.1 i kommissionens delegerade förordning (EU) 2018/1108 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/849 med tekniska standarder för tillsyn avseende kriterierna för utseende av centrala kontaktpunkter för utgivare av elektroniska pengar och betaltjänstleverantörer och med regler för deras funktioner, nedan kommissionens delegerade förordning, uppfylls. Enligt denna punkt kan värdmedlemsstaterna kräva att utgivare av elektroniska pengar och betaltjänstleverantörer, som är etablerade på deras territorier i annan form än filialer och vars huvudkontor är beläget i en annan medlemsstat, utser en central kontaktpunkt, om någon av de följande kriterierna uppfylls: 

a) Antalet sådana företag är 10 eller fler. 

b) Det kumulativa beloppet av distribuerade eller inlösta elektroniska pengar, eller det kumulativa värdet av de betalningstransaktioner som utförs av företagen förväntas överstiga 3 miljoner euro per räkenskapsår, eller har överstigit 3 miljoner euro under det föregående räkenskapsåret. 

c) Den information som behövs för att bedöma om kriteriet i led a eller b är uppfyllt eller ej, görs inte tillgänglig för värdmedlemsstatens behöriga myndighet på begäran och i god tid. 

I momentet föreskrivs dessutom att Finansinspektionen kan förutsätta att en central kontaktpunkt ska utses i de situationer som avses i artiklarna 3.2 och 3.4 i kommissionens delegerade förordning. 

I paragrafen intas ett nytt 2 mom., där det på det sätt som avses i artikel 6 i kommissionens delegerade förordning preciseras vilka befogenheter Finansinspektionen och centralen för utredning av penningtvätt har. Kommissionens delegerade förordning har antagits med stöd av artikel 45.10 i det fjärde penningtvättsdirektivet. 

I momentet föreskrivs om de krav som Finansinspektionen och centralen för utredning av penningtvätt kan ställa på en central kontaktpunkt. Den centrala kontaktpunkten kan för betalningsinstitutet eller institutet för elektroniska pengar rapportera om tvivelaktiga transaktioner och deras verksamhet till centralen för utredning av penningtvätt. Vidare kan den centrala kontaktpunkten gå igenom betalningsuppdrag i syfte att upptäcka tvivelaktiga transaktioner, om detta är motiverat med hänsyn till storleken på betalningsinstitutet eller institutet för elektroniska pengar och transaktionernas art. Enligt artikel 6.2 i förordningen kan värdstater kräva att centrala kontaktpunkter ska vidta en eller flera av de åtgärder som avses i 2 mom., om det är motiverat med tanke på de helhetsrisker för penningtvätt och finansiering av terrorism som de rapporteringsskyldigas verksamhet är förknippad med. Bestämmelser om centrala kontaktpunkter finns förutom i penningtvättslagen även i 4 a § i lagen om utländska betalningsinstituts verksamhet i Finland (298/2010). 

När en central kontaktpunkt utses ska det dessutom iakttas vad som i artiklarna 4 och 5 i kommissionens delegerade förordning föreskrivs om den centrala kontaktpunktens uppgifter. Finansinspektionen ges befogenhet att i enlighet med kommissionens delegerade förordning kräva att en central kontaktpunkt ska sköta ytterligare uppgifter enligt artikel 6. Bestämmelser om detta finns i ett nytt 3 mom

5 kap. Registret för övervakning av penningtvätt

1 §.Tillämpningsområde. Kapitlets tillämpningsområde utvidgas till att omfatta också de rapporteringsskyldiga som avses i 1 kap. 2 § 1 mom. 25 och 26 punkten. 

6 kap. Uppgifter om verkliga förmånstagare

1 §. Tillämpningsområde. Till den finska paragrafen fogas en rubrik. Till 1 mom. tilläggs en skyldighet för verkliga förmånstagare att lämna en sammanslutning de uppgifter som behövs för att säkerställa att uppgifterna i registret är korrekta och uppdaterade. Genom ändringen genomförs ett nytt led i artikel 30.1 i direktivet. Inga ändringar föreslås i 2 mom. 

3 §.Skyldighet för förvaltare av utländska truster att ha kännedom om verkliga förmånstagare. Till 1 mom. fogas en skyldighet för förvaltare av utländska truster att till handelsregistret lämna in uppgifter om trustens verkliga förmånstagare. Förvaltaren ska lämna uppgifterna på eget initiativ även till den rapporteringsskyldiga, när denna vidtar åtgärder enligt 3 kap. för att ha kännedom om kunden. 

Om uppgifterna redan har registrerats i en annan EES-stat behöver de enligt 2 mom. inte registreras på nytt i Finland. Ett registreringsutdrag eller något annat verifikat över registreringen ska företes. 

Uppgifterna ska föras in i handelsregistret i enlighet med 3 mom. om en utländsk klassisk trust eller liknande juridisk konstruktion enligt artikel 3.7 d i penningtvättsdirektivet har grundats eller är belägen utanför Europeiska ekonomiska samarbetsområdet och förvaltaren inleder transaktioner eller köper fastigheter i den utländska trustens namn. 

Genom ändringarna genomförs artikel 31.3 a i direktivet. 

5 §.Den rapporteringsskyldigas, tillsynsmyndighetens och advokatföreningens rapporteringsskyldighet. I 1 mom. föreskrivs om den rapporteringsskyldigas, tillsynsmyndighetens och advokatföreningen rapporteringsskyldighet, om dessa upptäcker brister eller inkonsekvenser i de uppgifter som registrerats om den verkliga förmånstagaren i fråga om en sådan sammanslutning eller utländsk klassisk trust eller liknande juridisk konstruktion som avses i detta kapitel. Den rapporteringsskyldiga, tillsynsmyndigheten och advokatföreningen rapporteringsskyldighet ska göra en anmälan till registerföraren utan obefogat dröjsmål. Utländska tillsynsmyndigheter kan begära uppgifter om verkliga förmånstagare direkt av den som för registret, och de nationella tillsynsmyndigheterna behöver inte agera mellanhand vid utlämnandet av uppgifterna. Anmälan behöver inte göras t.ex. i det fall att en ändring har skett inom en kort tid och om en sammanslutning, en utländsk klassisk trust eller en liknande juridisk konstruktion uppger sig ha gjort en ändringsanmälan till registret.  

Om registerföraren får en sådan anmälan som avses i 1 mom. och upptäcker att anteckningen i registret är felaktig ska anteckningen enligt 2 mom. korrigeras utan obefogat dröjsmål. Genom paragrafen genomförs artikel 30.4 och artikel 31.5 i direktivet. 

6 §.Lämnande av uppgifter till en tillsynsmyndighet eller någon annan tillsynsansvarig aktör i en annan EES-stat. I paragrafen föreskrivs om skyldigheten för den personuppgiftsansvarige för de register som avses i 1 § 1 mom. i detta kapitel, dvs. Patent- och registerstyrelsen, som administrerar handelsregistret, föreningsregistret och stiftelseregistret, samt för tillsynsmyndigheterna och advokatföreningen att utan obefogat dröjsmål och avgiftsfritt lämna registeruppgifter om de verkliga förmånstagarna i en sammanslutning och en utländsk klassisk trust eller liknande juridisk konstruktion till en tillsynsmyndighet eller någon annan motsvarande aktör som ansvarar för bekämpningen av penningtvätt och av finansiering av terrorism i en annan EES-stat. En sådan annan aktör kan vara t.ex. ett självregleringsorgan, som i medlemsstatens lagstiftning har ålagts uppgiften att övervaka bekämpningen av penningtvätt och av finansiering av terrorism. Utländska tillsynsmyndigheter kan begära uppgifter om verkliga förmånstagare direkt av den som för registret, och de nationella tillsynsmyndigheterna behöver inte agera mellanhand vid utlämnandet av uppgifterna. Genom paragrafen genomförs artikel 30.7 och artikel 31.7 i direktivet. 

7 kap. Förvaltningen

1 §.Tillsynsmyndigheterna och anmälan till centralen för utredning av penningtvätt. Paragrafens 1 mom. ändras så att de rapporteringsskyldiga som hör under Finansinspektionens tillsyn ska omfatta även sådana tillhandahållare av virtuella valutor som avses i 1 kap. 2 § 1 mom. 8 a punkten. Dessutom ska regionförvaltningsverket utöva tillsyn över de rapporteringsskyldiga som avses i 1 kap. 2 § 1 mom. 25 och 26 punkten. 

Paragrafen innehåller ett nytt 5 mom. En rapporteringsskyldig kan som huvudsaklig affärsverksamhet utöva verksamhet som övervakas av flera tillsynsmyndigheter. Till exempel ett revisionssamfund kan vid sidan av revisionstjänster erbjuda skatterådgivning och juridiska tjänster. I vissa fall, såsom i fråga om revisionssamfund, kan en verksamhet specificeras som den mest betydande av alla huvudsakliga affärsverksamheter med tanke på företagets verksamhet. I sådana fall är tillsynsmyndigheten enligt denna lag i fråga om den rapporteringsskyldiga som helhet den myndighet som på basis av den huvudsakliga affärsverksamheten övervakar den rapporteringsskyldigas verksamhet. Tillsynsmyndigheten för ett revisionssamfunds totala verksamhet är t.ex. således Patent- och registerstyrelsen, även om revisionssamfundet också bedriver verksamhet som övervakas av regionförvaltningsverket. 

I vissa fall är det inte möjligt att bland flera huvudsakliga affärsverksamheter identifiera en enda verksamhet på basis av vilken en behörig myndighet enligt denna lag skulle kunna fastställas. I dessa situationer kan de behöriga myndigheterna med stöd av 5 mom. komma överens om att tillsynsuppgiften enligt denna lag i sin helhet överförs på en av dessa behöriga myndigheter. Syftet med momentet är att trygga en så ändamålsenlig fördelning av myndigheternas resurser som möjligt och att förhindra att rapporteringsskyldiga orsakas en administrativ börda genom att de måste rapportera till flera olika myndigheter. 

1 a §.Advokatföreningens årsredovisning. Advokatföreningen ansvarar i enlighet med 7 kap. i denna lag för övervakningen av de rapporteringsskyldiga som avses i 1 kap. 2 § 1 mom. 12 punkten. Advokatföreningen är inte en sådan behörig tillsynsmyndighet som avses i lagen utan ett självregleringsorgan med en i lagen fastställd tillsynsuppgift. Enligt artikel 34 i direktivet ska medlemsstaterna förutsätta att de självregleringsorgan som de utnämnt publicerar en årsredovisning som innehåller de uppgifter som räknas upp närmare i artikeln. Den nya 1 a § motsvarar de förutsättningar som anges i artikel 34. 

8 kap. Administrativa påföljder

1 §.Ordningsavgift. I 1 mom. intas en ny 9 a punkt, enligt vilken brott mot skyldigheten att vidta sådana skärpta åtgärder för kundkontroll som avses i 3 kap. 13 a § utgör en gärning för vilken ordningsavgift kan påföras. I 6 punkten föreskrivs om motsvarande påföljd för brott mot den skyldighet som avses i 3 kap. 10 §. 

3 §.Påföljdsavgift. I 1 mom. intas en ny 9 a punkt, enligt vilken allvarliga överträdelser av 3 kap. 13 a § som begås upprepade gånger eller systematiskt, uppsåtligen eller av oaktsamhet, utgör en gärning för vilken påföljdsavgift kan påföras. 

9 kap. Särskilda bestämmelser

3 §.Tillsynsmyndigheternas och advokatföreningens nationella och internationella samarbete samt informationsutbyte. Paragrafens rubrik preciseras. Det föreslås att nya 38 mom. tas in i paragrafen. I 3 mom. fastställs att tillsynsmyndigheterna och advokatföreningen ska samarbeta med tillsynsmyndigheter i EES-stater och stater utanför Europeiska ekonomiska samarbetsområdet vid utförandet av sådana uppgifter som avses i denna lag. De ska även samarbeta med andra aktörer som sköter tillsynsuppgifter i syfte att förhindra penningtvätt och finansiering av terrorism, såsom andra i direktivet avsedda självregleringsorgan som utnämns av medlemsstaterna.  

I 4 mom. föreskrivs om de villkor som ska uppfyllas för att tillsynsmyndigheterna och advokatföreningen ska kunna vägra samarbeta med tillsynsmyndigheter i EES-stater och andra aktörer som sköter tillsynsuppgifter i syfte att förhindra penningtvätt och finansiering av terrorism. Grunderna för vägran att samarbeta med aktörer i stater utanför Europeiska ekonomiska samarbetsområdet är således mer omfattande än vad som föreslås i detta mom. Villkoret i 1 punkten är ett nationellt villkor. Enligt denna punkt är det möjligt att vägra inleda samarbetet om ett samarbete skulle äventyra Finlands självbestämmanderätt, säkerhet eller allmänna ordning. 

I 2—5 punkten anges ett undantag, nämligen en situation där begäran om samarbete gäller en part i en rättegång om det ärende som begäran avser och rättegången eller det administrativa förfarandet redan har inletts i Finland. En annan grund på vilken man kan vägra att inleda samarbete är om det i Finland har getts ett lagakraftvunnet beslut som gäller den person och den gärning som samarbetsbegäran avser. Samarbete behöver inte heller inledas i sådana situationer där det sannolikt får negativa konsekvenser för tillsynsmyndighetens egen utredning eller tillsyn över verkställigheten om man tillmötesgår begäran. Punkterna motsvarar delvis de i artikel 50 a led b och c angivna grunderna på vilka det är möjligt att vägra inleda samarbete. 

I led a i artikeln föreskrivs att det inte är möjligt att vägra inleda samarbete på den grund att begäran även bedöms omfatta skattefrågor. De behöriga myndigheter som avses i denna lag och advokatföreningen kan till behövliga delar överföra sådana begäranden om samarbete som gäller beskattning till Skatteförvaltningen i enlighet med förvaltningslagen. I led d i artikeln begränsas rätten att vägra inleda samarbete så att den sökande myndigheten hos motparten skiljer till sin karaktär eller ställning från den anmodade behöriga myndigheten. Myndighetens karaktär eller ställning påverkar i regel inte informationsutbyte eller bistånd. Internationella bestämmelser och bilaterala avtal kan dock medföra begränsningar för vidareöverlåtelse av information utan inhämtat samtycke från den myndighet som lämnat ut informationen. 

I 5 mom. föreskrivs om ett nationellt villkor, med stöd av vilket tillsynsmyndigheterna och advokatföreningen kan vägra samarbeta med tillsynsmyndigheter i EES-stater och andra aktörer som sköter tillsynsuppgifter i syfte att förhindra penningtvätt och finansiering av terrorism, när det är fråga om information som omfattas av advokatsekretess. 

I enlighet med 5 mom. ska den behöriga myndigheten och advokatföreningen underrätta den myndighet som framställt begäran om vägran att inleda samarbete och grunderna för vägran. Advokatföreningen kan vägra att lämna ut information exempelvis när det är fråga om information som omfattas av advokatsekretess. 

Till paragrafen fogas ett nytt 6 mom. I artikel 57a i förslaget till ändring av penningtvättsdirektivet föreskrivs om behöriga myndigheters tystnadsplikt i fråga om uppgifter som erhållits med stöd av direktivet och om utlämnande av uppgifter till andra myndigheter som omfattas av tystnadsplikt. De krav som anges i punkterna 1 och 2 i artikeln motsvarar redan de krav på sekretess och utlämnande av sekretessbelagda uppgifter som ingår i förvaltningslagen, lagen om Finansinspektionen och offentlighetslagen. 

Genom momentet genomförs artikel 57a.3, där det anges när de myndigheter som utövar tillsyn över kreditinstitut, finansiella institut och företag som tillhandahåller finansiella tjänster kan använda konfidentiella uppgifter. Begreppen kreditinstitut, finansiella institut och företag som tillhandahåller finansiella tjänster definieras i 1 kap. 4 § i penningtvättslagen. Definitionerna motsvarar sammantaget de definitioner på kreditinstitut och finansiella institut som avses i artiklarna 3.1 och 3.2 i det fjärde penningtvättsdirektivet. 

Finansinspektionen och regionförvaltningsverket kan utnyttja sekretessbelagd information som rör ett kreditinstitut, finansiellt institut eller företag som tillhandahåller finansiella tjänster och som med stöd av denna lag erhållits av en tillsynsmyndighet eller av advokatföreningen samt via sådant internationellt samarbete som avses i 3 mom. av utländska tillsynsmyndigheter och andra aktörer som utövar tillsyn i syfte att förhindra penningtvätt och finansiering av terrorism endast vid tillsynen över sammanslutningen, i en rättegång eller i ett administrativt förfarande där ändring eller rättelse söks i ett beslut som fattats av Finansinspektionen eller regionförvaltningsverket, och i en rättegång som inletts med stöd av lagstiftningen om kreditinstitut och finansiella institut samt företag som tillhandahåller finansiella tjänster. Tillsynsuppgiften ska anknyta antingen till en ändring av penningtvättsdirektivet eller till bekämpningen av penningtvätt och av finansiering av terrorism, solvenstillsyn och uppgifter enligt författningarna om tillsyn över kreditinstitut och finansiella institut samt företag som tillhandahåller finansiella tjänster. Med rättegång hänvisas till en rättegång som inletts med stöd av en ändring av penningtvättsdirektivet, solvenstillsyn och EU-specialbestämmelser om tillsynen över kreditinstitut och finansiella institut. 

Tillsynsmyndigheten och advokatföreningen har med stöd av 7 mom. rätt att lämna ut uppgifter till sådana tillsynsmyndigheter och andra aktörer i utländska stater som sköter tillsynsuppgifter i syfte att bekämpa penningtvätt och finansiering av terrorism endast, om dessa omfattas av motsvarande tystnadsplikt som tillsynsmyndigheten och advokatföreningen när det gäller uppgifterna i fråga. 

I 8 mom. begränsas vidareförmedlingen av uppgifter som erhållits från en annan stat. Tillsynsmyndigheten eller advokatföreningen får inte lämna ut sekretessbelagda uppgifter som myndigheten eller advokatföreningen fått av en tillsynsmyndighet eller någon annan aktör som sköter tillsynsuppgifter i syfte att förhindra penningtvätt och finansiering av terrorism i en annan stat eller i samband med en inspektion som utförts i en annan stat, om inte den tillsynsmyndighet eller aktör som gett uppgifterna eller den stat i vilken inspektionen har utförts, någon annan behörig tillsynsmyndighet eller någon annan aktör som sköter tillsynsuppgifter i syfte att förhindra penningtvätt och finansiering av terrorism har gett sitt uttryckliga samtycke till att uppgifterna lämnas ut. Uppgifterna får endast användas för skötsel av de uppgifter som avses i denna lag eller för de ändamål som samtycket getts för. 

1.4 Lagen om Finansinspektionen

5 §.Andra finansmarknadsaktörer. I 33 punkten görs en lagteknisk ändring. Till paragrafen fogas en ny 34 punkt, enligt vilken sådana tillhandahållare av virtuella valutor som avses i det 2:a lagförslaget ska betraktas som andra finansmarknadsaktörer. Även andra personer som är skyldiga att registrera sig i det register som förs av Finansinspektionen har klassificerats som andra finansmarknadsaktörer. Exempel på sådana personer är i lagen om förmedlare av konsumentkrediter som har samband med bostadsegendom (852/2016) avsedda finländska kreditförmedlare och filialer som utländska kreditförmedlare har i Finland samt en sådan betaltjänstleverantör som avses i 7 § i lagen om betalningsinstitut, en sådan utgivare av elektroniska pengar som avses i 7 a § och en sådan leverantör av kontoinformationstjänster som avses i 7 b §. 

45 §.Tillämpningsområdet för bestämmelserna om tillsyn över kundskyddet. Till 1 mom. fogas en hänvisning till tillhandahållare av virtuella valutor, varvid lagens 47 § om Finansinspektionens skyldighet att begära ett utlåtande av konsumentombudsmannen ska tillämpas. 

71 §.Rätt och skyldighet att lämna ut information. Det föreslås att 1 mom. 15 punkten ändras så att det i punkten hänvisas förutom till de nationella behöriga myndigheterna och advokatföreningen även till motsvarande myndighet eller organ i en stat inom Europeiska ekonomiska samarbetsområdet. Vidare ska det med stöd av denna punkt vara möjligt att lämna ut i momentet avsedd information till centralen för utredning av penningtvätt för att denna ska kunna sköta sina uppgifter. Ändringarna anknyter till ändringen i artikel 56.1 i CRD IV-direktivet, som fastställdes i samband med penningtvättsdirektivet, och till ändringen i artikel 68.1 b i Solvens II-direktivet. 

1.5 Lagen om Finansinspektionens tillsynsavgift

1 §.Avgiftsskyldiga. I 23 punkten görs en lagteknisk ändring. Till paragrafen fogas en ny 24 punkt, enligt vilken sådana tillhandahållare av virtuella valutor som avses i det 2:a lagförslaget är skyldiga att betala tillsynsavgift till Finansinspektionen. 

6 §.Grundavgift för övriga avgiftsskyldiga. Till tabellen i 1 mom. fogas en ny grundavgiftsklass för tillhandahållare av virtuella valutor. Avgiften är 2 140 euro och motsvarar den avgift som tas ut av andra registreringspliktiga juridiska personer, t.ex. ett sådant betalningsinstitut som avses i 5 § i lagen om betalningsinstitut.  

1.6 Lagen om centralen för utredning av penningtvätt

3 §.Registret för förhindrande, avslöjande och utredning av penningtvätt och av finansiering av terrorism. Det föreslås att 3 mom. 1 punkten kompletteras så att en hänvisning till anmälarens arbetsgivare fogas till punkten. I fråga om arbetsgivaren får behövliga identifieringsuppgifter lagras. Vidare ska 15 punkten kompletteras så att den beaktar förutom bankkontouppgifter även betalkontouppgifter och uppgifter om bankfack samt eventuella uppgifter om kundförhållanden och kundkonton hos andra företag än betalnings- och kreditinstitut. 

Med kundförhållande avses en större helhet än en enskild tjänst som kan innefatta många olika konton eller andra tjänster, såsom bankfack. Det är nödvändigt att centralen för utredning av penningtvätt utreder tjänsterna i fråga om en person som kopplats till en tvivelaktig affärstransaktion i större utsträckning än bara uppgifterna om ett enskilt konto. 

Det kan finnas olika typer av konton, t.ex. inlåningskonto, förvaringskonto, värdeandelskonto eller värdepapperskonto. Genom denna punkt beaktas också det till genomförandet av ändringarna i penningtvättsdirektivet anknutna behovet av att i penningtvättsregistret föra in uppgifter om användning av tjänster i anslutning till virtuella valutor. Vidare är ett kundförhållande förknippat med olika kontoanvändningsmöjligheter, dvs. en person kan vara antingen kontoinnehavare eller innehavare av användningsrätt till kontot. I dess vidaste bemärkelse innebär begreppet kundförhållande att en användare av kontot kan ha separat befogenhet att göra kontoöverföringar i fråga om vissa enskilda transaktioner.  

Vidare ska paragrafens 3 mom. förtydligas så att uppgifterna om den som lämnar rapporten och det rapporterade objektet kan urskiljas tydligare. 

Enligt förslaget ska det till paragrafen fogas en ny 17 punkt, som gör det möjligt att införa fotografier i penningtvättsregistret. Det fotografi som införs i registret kan vara t.ex. en ansiktsbild, en övervakningsbild från en bankautomat eller någon annan bild från en övervakningskamera som tagits i samband med en tvivelaktig affärstransaktion. I enlighet med definitionen av biometriska uppgifter och artikel 10, som gäller särskilda kategorier av personuppgifter, i dataskyddsdirektivet klassificeras en persons ansiktsbild som en känslig personuppgift. Enligt artikel 10 i direktivet ska behandling av personuppgifter tillåtas endast utifrån de kriterier som anges i direktivet när det är fråga om sådana uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, samt genetiska uppgifter, biometriska uppgifter för att unikt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Behandlingen ska vara absolut nödvändig, och därtill förutsätts att det finns lämpliga skyddsåtgärder för den registrerades rättigheter och friheter. En ytterligare förutsättning är att behandlingen är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, att behandlingen görs för att skydda intressen som är av grundläggande betydelse för den registrerade eller en annan fysisk person, eller att behandlingen rör uppgifter som på ett tydligt sätt har offentliggjorts av den registrerade. I artikel 29.1 förutsätts dessutom att den personuppgiftsansvarige och personuppgiftsbiträdet, med beaktande av den senaste utvecklingen och genomförandekostnader och med hänsyn till behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter, ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, i synnerhet när det gäller de särskilda kategorier av personuppgifter som avses i artikel 10. 

Behandlingen av fotografier i penningtvättsregistret förutsätter en uttrycklig bestämmelse i lag för att kraven i direktivet ska uppfyllas. Ett fotografi får införas i penningtvättsregistret och överlåtas till en annan myndighet endast om det är nödvändigt med tanke på en anmälan om tvivelaktiga affärstransaktioner eller behandlingen av något annat ärende. Det är nödvändigt att införa fotografier i penningtvättsregistret och lämna ut fotografier ur registret t.ex. i sådana fall där fotografierna innehåller signalement om rapporteringsobjektet. Behandling av ett fotografi förutsätter dessutom att särskilda lämpliga skyddsåtgärder för den registrerade vidtas. Som sådana skyddsåtgärder kan betraktas särskilt bestämmelserna om förvaring av personuppgifter och bestämmelserna om den registrerades rätt till insyn och det därtill relaterade rättsskyddet, som finns i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. Den registrerades rätt till insyn har inskränkts i fråga om penningtvättsregistret. Vidare ska centralen för utredning av penningtvätt fästa särskild vikt vid att informationssäkerhetsnivån är tillräcklig med tanke på de risker med avseende på känsliga personuppgifter som behandlingen av fotografier i samband med registerföringen är förknippad med. Bestämmelser om de allmänna kraven på informationssäkerhet finns dessutom i 31 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. 

Enligt det gällande 6 mom. har de registrerade inte rätt till annan insyn i registret än till uppgifter i anslutning till de frysningsbeslut som avses i 2 § 1 mom. 7 punkten. Dataombudsmannen kan enligt bestämmelsen på begäran av en registrerad kontrollera att behandlingen av uppgifterna om den registrerade är lagenlig. Till 6 mom. fogas en informativ hänvisning till en allmän författning som ska tillämpas på användningen av den registrerades rättigheter, med tanke på att syftet med det register som centralen för utredning av penningtvätt förvaltar är att förhindra, avslöja och utreda finansiering av penningtvätt och terrorism.  

I fråga om s.k. indirekt rätt till insyn hänvisas det i momentet till 29 § i den föreslagna lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten, som är under beredning i riksdagen och som gäller utövandet av rättigheter via dataombudsmannen. 

Till 8 mom. fogas en informativ hänvisning till dataombudsmannens rätt att få uppgifter, som kompletterar specialbestämmelsen i momentet. Preciseringar behövs för att förtydliga vilkendera av de två allmänt tillämpliga lagarna om behandling av personuppgifter som ska tillämpas på användningen av den registrerades rättigheter och dataombudsmannens befogenheter.  

I 9 mom. görs en lagteknisk ändring där det i stället för den gällande personuppgiftslagen hänvisas till dataskyddsförordningen och lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten.  

5 §.Utbyte av information. Det föreslås att 3 mom. ska justeras så att det i fråga om uppgifter som ska överlåtas hänvisas till den paragraf som gäller penningtvättsregistret. På så sätt tryggas det i artiklarna 52—55 i penningtvättsdirektivet angivna syftet att säkerställa att centralen för utredning av penningtvätt kan utbyta information med utländska centraler för utredning av penningtvätt i så omfattande utsträckning som möjligt. I 7 kap. i den föreslagna lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten föreskrivs om överföring av personuppgifter till tredjeländer och internationella organisationer. Den ovannämnda föreslagna regleringen kompletterar men ersätter inte 5 § i lagen om centralen för utredning av penningtvätt, som gäller informationsutbyte med en central för utredning av penningtvätt eller någon annan behörig myndighet i en främmande stat. 

Ikraftträdande

Medlemsstaterna ska godkänna och offentliggöra de bestämmelser som utfärdats för genomförande av direktivet senast den 10 januari 2020. Lagarna är avsedda att träda i kraft den 1 januari 2019, med undantag för det 1:a lagförslaget, vars 4 och 5 § ska tillämpas från och med den 1 september 2020. Tillhandahållare av virtuella valutor som bedriver sådan registreringspliktig verksamhet som avses i det 2:a lagförslaget får fortsätta med sin verksamhet utan registrering till den 1 juli 2019. Ändringen av 5 kap. 1 § i det 3:e lagförslaget tillämpas från den 1 juli 2019. 

Förhållande till grundlagen samt lagstiftningsordning

3.1 Skydd för privatlivet

Enligt 10 § i grundlagen är vars och ens privatliv, heder och hemfrid tryggade. Grundlagsutskottet har bedömt banksekretessen i förhållande till skyddet för privatlivet. Utskottet har ansett att uppgifter som omfattas av banksekretessen inte hör till kärnan i det som avses med privatlivet Utskottet har fäst vikt vid förutsättningarna för skyldigheten att lämna ut uppgifter, ärendets eller uppgifternas relevans och de uppgifter som lämnas till kunden på förhand (se t.ex. GrUU 14/2002 rd, s. 4, GrUU 7/2000 rd, s. 4). 

Enligt 10 § 1 mom. i grundlagen utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Grundlagsutskottet har enligt vedertagen praxis ansett att det är viktigt med tanke på skyddet för personuppgifter att reglera åtminstone registreringens syfte, innehållet i de registrerade personuppgifterna och tillåtna användningsändamål, vilket inbegriper uppgifternas överlåtbarhet och bevaringstiden för uppgifterna i personregistren, samt den registrerades rättsskydd. Regleringen av dessa faktorer på lagnivå ska dessutom vara omfattande och detaljerad (se t.ex. GrUU 31/2017 rd, s. 2, GrUU 25/2010 rd, s. 2, GrUU 27/2006 rd, s. 2 och GrUU 14/2002 rd, s. 2). Kravet på reglering genom lag gäller också möjligheten att lämna ut personuppgifter med hjälp av en teknisk anslutning (GrUU 12/2002 rd, s. 5). Grundlagsbestämmelsen om privatlivet och skyddet för personuppgifter bygger på antagandet att juridiska personer inte hör till bestämmelsens räckvidd (GrUU 4/2014 rd, s. 2). 

Kravet på reglering genom lag gäller också möjligheten att lämna ut personuppgifter med hjälp av en teknisk anslutning (GrUU 12/2002 rd, s. 5). Grundlagsutskottet har ansett att det är nödvändigt att på förhand kräva att den som begär uppgifter ska lägga fram en utredning om att uppgifterna kommer att skyddas på behörigt sätt innan en teknisk anslutning öppnas. Grundlagsutskottet har ansett att det är nödvändigt att ställa detta krav bl.a. för att den registeransvarige kan handla i enlighet med sina skyldigheter enligt 32 § i personuppgiftslagen. Grundlagsutskottet har emellertid konstaterat att en påfallande del av de frågor som anknyter till erhållande och utlämnande av uppgifter, inklusive i sista hand tolkningen av de bakomliggande bestämmelserna, i betydande grad kan bli beroende av praxis mellan parterna. Det är till exempel fråga om på vilket sätt omständigheter som enligt lagen faller utanför rätten att erhålla uppgifter de facto hemlighålls vid den tekniska anslutningen samt hur det i lagen eventuellt föreskrivna nödvändighetskriteriet eller andra kriterier i enskilda fall konstateras. Ansvarsfrågorna kan också vara problematiska (GrUU 14/2002 rd). 

Grundlagsutskottet har också ansett det vara centralt för skyddet av privatlivet att användning av sekretessbelagda personuppgifter och röjande av uppgifter i strid med registrets syfte är straffbara gärningar enligt strafflagen, offentlighetslagen och personuppgiftslagen (GrUU 4/2014 rd, s. 4, GrUU 39/2009 rd, s. 3). 

Grundlagsutskottet har också fäst vikt vid att EU:s allmänna dataskyddsförordning lägger fast reglerna för skydd av fysiska personer vid behandling av personuppgifter och reglerna för fri rörlighet för personuppgifter (se GrUU 49/2017 rd s. 2—3, GrUU 31/2017 rd, s. 3, GrUU 42/2016 rd, s. 7—8). Utskottet anser också att det är av relevans att artikel 8 i EU:s stadga om de grundläggande rättigheterna tillförsäkrar var och en rätt till skydd för personuppgifter (GrUU 31/2017 rd, s. 3). Utskottet har också ramhållit att man vid tillämpningen av EU-lagstiftningen om behandling av personuppgifter måste ta hänsyn till respekten för privatlivet enligt artikel 7 och skyddet för personuppgifter enligt artikel 8 i stadgan om de grundläggande rättigheterna och att EU-domstolens domar på dessa punkter är utslagsgivande för det viktigaste innehållet i respekten för privatlivet och skyddet för personuppgifter (se t.ex. GrUU 21/2017 rd, s. 3). 

Grundlagsutskottet har ansett att det inte ingår i grundlagsutskottets konstitutionella uppdrag att bedöma den nationella genomförandelagstiftningen med avseende på den materiella EU-rätten (se t.ex. GrUU 49/2017 rd, s. 3, GrUU 31/2017 rd, s. 4). Enligt utskottet är det ändå viktigt att det i den mån som EU-lagstiftningen kräver reglering på det nationella planet eller möjliggör sådan tas hänsyn till de krav som de grundläggande fri- och rättigheterna och de mänskliga rättigheterna ställer när det nationella handlingsutrymmet utnyttjas (se GrUU 25/2005 rd). 

Enligt grundlagsutskottets vedertagna praxis begränsas lagstiftarens spelrum vid regleringen av behandling av personuppgifter i synnerhet av att skyddet för personuppgifter delvis ingår i skyddet för privatlivet. Denna rättighet ska tryggas på ett sätt som kan anses godtagbart med hänsyn till de grundläggande fri- och rättigheterna som helhet. Utskottet har därför ansett att särskilt tillåtande av behandling av känsliga uppgifter berör själva kärnan i skyddet för personuppgifter (GrUU 37/2013 rd, s. 2), vilket inneburit att t.ex. inrättandet av register med sådana uppgifter måste bedömas mot villkoren för inskränkningar i de grundläggande fri- och rättigheterna, särskilt lagstiftningens acceptabilitet och proportionalitet (GrUU 49/2017 rd, s. 3, GrUU 29/2016 rd, s. 4—5 och t.ex. GrUU 21/2012 rd, GrUU 47/2010 rd samt GrUU 14/2009 rd). 

I EU:s allmänna dataskyddsförordning ges medlemsstaterna i vissa frågor nationellt handlingsutrymme i likhet med direktiv. Medlemsstaterna ska förena skyddet av personuppgifter enligt EU:s allmänna dataskyddsförordning med vissa andra rättigheter och intressen, såsom yttrandefriheten och offentlighetsprincipen (se RP 9/2018 rd, s. 4—5). Grundlagsutskottet har framhållit att det finns anledning att i regeringspropositionen särskilt i fråga om bestämmelser som är av betydelse med hänsyn till de grundläggande fri- och rättigheterna tydligt klargöra ramarna för det nationella handlingsutrymmet (GrUU 1/2018 rd, s. 3, GrUU 26/2017 rd, s. 42, GrUU 2/2017 rd, s. 2, GrUU 44/ 2016 rd, s. 4). 

Grundlagsutskottet anser i sitt utlåtande GrUU 14/2018 rd att tyngdpunkten i en konstitutionell bedömning ska ligga på en innehållslig analys av bestämmelserna om skyddet och behandlingen av personuppgifter. Det relevanta i en konstitutionell analys av användningen av det nationella handlingsutrymmet är dels de innehållsliga krav som ställs av skyddet för privatlivet och personuppgifter, dels relationen mellan skyddet för övriga informationsrelaterade grundläggande fri- och rättigheter och skyddet för privatlivet och personuppgifter. Dessutom finns det konstitutionella frågor relaterade till garantierna för rättssäkerhet och god förvaltning, som kräver nationell lagstiftning. 

Grundlagsutskottet har poängterat att skyddet för privatlivet och personuppgifter bör stå i proportion till andra grundläggande och mänskliga rättigheter samt till andra vägande samhälleliga intressen som t.ex. allmän säkerhet, som i extrema fall kan gå tillbaka på den personliga säkerheten som grundläggande rättighet (GrUU 5/1999 rd, s. 2). Lagstiftaren ska garantera skyddet för privatlivet och personuppgifter på ett sätt som är godtagbart med avseende på de samlade grundläggande fri- och rättigheterna. Grundlagsutskottet har ansett att skyddet för privatlivet och personuppgifter inte har företräde framför andra grundläggande fri- och rättigheter. Analysen går ut på att samordna och avväga två eller flera bestämmelser om de grundläggande fri- och rättigheterna (se t.ex. GrUU 14/2018 rd, s. 8, GrUU 54/2014 rd, s. 2, GrUU 10/2014 rd, s. 4). 

Grundlagsutskottet hänvisar i sitt utlåtande till 28 § i det förslag till dataskyddslag som behandlas i GrUU 14/2018 rd (RP 9/2018 rd), där det föreskrivs om hänsyn till offentlighetsprincipen. Enligt förslaget ska på rätten att få uppgifter ur myndigheternas personregister och på annat utlämnande av personuppgifter ur dessa personregister tillämpas vad som föreskrivs om offentlighet i myndigheternas verksamhet. Bestämmelsen motsvarar 8 § 4 mom. i den gällande personuppgiftslagen, som stiftats med grundlagsutskottets medverkan (GrUU 25/1998 rd). I förarbetena till personuppgiftslagen ansågs att den lag som bestämmelsen hänvisar till föreskriver om de avgränsningar av rätten att lämna ut personuppgifter som behövs med tanke på integritetsskyddet (RP 96/1998 rd, s. 41).  

Enligt utskottet ska skyddet för personuppgifter härefter i första hand tillgodoses med stöd av den allmänna dataskyddsförordningen och den nationella allmänna lagstiftningen. Man bör således förhålla sig restriktivt när det gäller att införa nationell speciallagstiftning. Sådan lagstiftning bör vara avgränsad till nödvändiga bestämmelser inom ramen för det nationella handlingsutrymme som dataskyddsförordningen medger (se GrUU 14/2018 rd, s. 4—5). 

Utskottet ser det dock som klart att behovet av speciallagstiftning i enlighet med det riskbaserade synsätt som också krävs i EU:s allmänna dataskyddsförordning måste bedömas utifrån de hot och risker som behandlingen av personuppgifter orsakar. Ju större risk fysiska personers rättigheter och friheter utsätts för på grund av behandlingen, desto mer motiverat är det med mer detaljerade bestämmelser. Denna omständighet är av särskild betydelse när det gäller behandling av känsliga uppgifter (se GrUU 15/2018 rd, s. 36—37 och GrUU 14/2018 rd, s. 5). 

Enligt artikel 43.1 i penningtvättsdirektivet betraktas behandling av personuppgifter i enlighet med direktivet i syfte att bekämpa sådan i artikel 1 avsedd penningtvätt och finansiering av terrorism som en fråga enligt EU:s allmänna dataskyddsförordning som gäller allmänna intressen. I artikel 32a.1 fastställs att medlemsstaterna ska införa centraliserade automatiserade mekanismer, till exempel centrala register eller centrala elektroniska datasöksystem, som gör det möjligt att med nödvändig skyndsamhet fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betalkonton och bankkonton som identifieras med IBAN-nummer samt bankfack som innehas av ett kreditinstitut inom deras territorium. 

I det 1:a lagförslaget i propositionen föreslås att det för genomförandet av artikel 32a i penningtvättsdirektivet ska föreskrivas om ett system för övervakning av bank- och betalkonton, som består av ett register över bank- och betalkonton och ett datasöksystem för bank- och betalkonton. Datasöksystemet gör det möjligt att överlåta personuppgifter och förmögenhetsuppgifter som omfattas av banksekretessen elektroniskt från kreditinstitut till de myndigheter som anges i lagen för att dessa ska kunna fullgöra sin lagstadgade uppgift. Uppgifterna lagras inte i systemet utan överlåts direkt från det kreditinstitut som agerar som personuppgiftsansvarig till myndigheten. Myndigheten ska ange en lagstiftningsgrund med stöd av vilken den har rätt att få uppgifterna. Kreditinstitutet ansvarar i egenskap av personuppgiftsansvarig för att de uppgifter som överlåts är korrekta. 

Enligt det 1:a lagförslaget ska Tullen förvalta registret över bank- och betalkonton. Syftet med registret över bank- och betalkonton är att ta emot och lagra sådana uppgifter som lämnas av betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor. Uppgifterna motsvarar delvis de kunduppgifter som fås av kreditinstituten via datasöksystemet för bank- och betalkonton. 

De uppgifter som införs i registret är inte sådana särskilda kategorier av personuppgifter som avses i EU:s allmänna dataskyddsförordning. På behandlingen av personbeteckningar tillämpas 29 § i förslaget till dataskyddslag, som är under behandling i riksdagen. Uppgifterna hänför sig till enskilda personers förmögenhet, och de är sådana uppgifter som ska hemlighållas med stöd av 24 § 1 mom. 23 punkten i offentlighetslagen. Tullen fattar i sin egenskap av personuppgiftsansvarig inte enskilda förvaltningsbeslut om personer. Den kan utnyttja registrerad information för utförandet av sina egna uppgifter enligt vad som föreskrivs separat i lag. Betalningsinstituten, instituten för elektroniska pengar och tillhandahållarna av virtuella valutor ansvarar för att de uppgifter som de lämnar och som ska föras in i registret över bank- och betalkonton är korrekta och att rättelser görs. I den allmänna motiveringen till förslaget bedöms det 1:a lagförslaget i förhållande till EU:s allmänna dataskyddsförordning. 

I samband med gemensamma konton som förvaltas av advokater ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Informationen ska antecknas oberoende av om uppgifter om bank- och betalkonton utlämnas ur ett datasöksystem eller ur registret över bank- och betalkonton. Utlämnandet av uppgifter om gemensamma konton som förvaltas av advokater begränsas av tystnadsplikten och vittnesförbudet för advokater. Syftet med bestämmelserna är att trygga advokatsekretessen och integritetsskyddet. 

3.2 Frihet att idka näring

Enligt 18 § 1 mom. i grundlagen har var och en rätt att i enlighet med lag skaffa sig sin försörjning genom näring som han eller hon valt fritt. Grundlagsutskottet har i sin praxis ansett att näringsfrihet ska råda, men att tillstånd i undantagsfall kan krävas för näringsverksamhet (se t.ex. GrUU 48/2017 rd, GrUU 46/2016 rd, s. 3 och GrUU 13/2014 rd, s. 2).  

En reglering där det krävs tillstånd för näringsverksamhet måste enligt utskottets etablerade praxis ske genom lag, och lagen måste då uppfylla övriga allmänna krav på en lag som begränsar de grundläggande fri- och rättigheterna. Inskränkningar i näringsfriheten ska vara exakta och noga avgränsade, och deras omfattning och förutsättningar ska framgå av lagen. När det gäller innehållet har utskottet ansett det viktigt att bestämmelserna om tillståndsvillkor och tillståndets giltighet garanterar en tillräcklig förutsebarhet i myndigheternas verksamhet. Betydelsefullt i detta avseende är bland annat i vilken omfattning myndigheternas befogenheter bygger på bunden prövning och i vilken omfattning de bygger på ändamålsenlighetsprövning (se bl.a. GrUU 48/2017 rd, GrUU 46/2016 rd, GrUU 69/2014 rd, s. 2, GrUU 65/2014 rd, s. 2 och GrUU 22/2014 rd, s. 4—5). 

När det handlar om regler för näringsverksamhet har utskottet i sin praxis ansett att återkallande av ett tillstånd är en myndighetsåtgärd som ingriper kraftfullare i individens rättsliga ställning än avslag på en ansökan om tillstånd. Därför har utskottet ansett att regleringens proportionalitet kräver att möjligheten att återkalla tillstånd binds vid allvarliga eller väsentliga förseelser eller försummelser och vid att eventuella anmärkningar och varningar till tillståndsinnehavaren inte har lett till korrigering av uppenbara brister i verksamheten (GrUU 46/2016 rd, GrUU 13/2014 rd, s. 3). 

Enligt det 2:a lagförslaget är tillhandahållande av virtuella valutor registreringspliktig näringsverksamhet. Sådan registreringsplikt som avses i förslaget har i grundlagsutskottets utlåtandepraxis jämförts med tillståndspliktighet (GrUU 15/2008 rd, GrUU 45/2001 rd och GrUU 24/2000 rd). 

Registreringsplikten för tillhandahållare av virtuella valutor grundar sig på det femte penningtvättsdirektivet. Registreringsplikten anses vara behövlig för bekämpningen av penningtvätt och av finansiering av terrorism. Direktivet innehåller dock inga bestämmelser om förutsättningarna för registrering. Det 2:a lagförslaget innehåller exakta och noggrant avgränsade förutsättningar för registrering. Registreringen är inte förknippad med ändamålsenlighetsprövning, utan alla som lämnar en registeranmälan ska införas i registret om de förutsättningar som anges i lagen uppfylls. Om Finansinspektionen anser att förutsättningarna för registrering inte uppfylls kan ändring i dess beslut sökas i enlighet med lagen om Finansinspektionen. 

I 16 § i det 2:a lagförslaget föreskrivs om förutsättningarna för avregistrering. Avregistrering är bundet till allvarliga och väsentliga förseelser och försummelser samt till att eventuella anmärkningar och varningar som getts den som införts i registret inte lett till att brister i verksamheten blivit avhjälpta. 

3.3 Rättsskydd

Enligt 21 § i grundlagen har var och en rätt att på behörigt sätt och utan ogrundat dröjsmål få sin sak behandlad av en domstol eller någon annan myndighet som är behörig enligt lag samt att få ett beslut som gäller hans eller hennes rättigheter och skyldigheter behandlat vid domstol eller något annat oavhängigt rättskipningsorgan. Offentligheten vid handläggningen, rätten att bli hörd, rätten att få motiverade beslut och rätten att söka ändring samt andra garantier för en rättvis rättegång och god förvaltning ska tryggas genom lag. 

Enligt det 1:a lagförslaget ska Tullen i egenskap av personuppgiftsansvarig för registret över bank- och betalkonton förmedla och registrera uppgifter. Tullen kan också utnyttja registrerade uppgifter i sin övriga lagstadgade verksamhet. Tullen fattar i sin egenskap av personuppgiftsansvarig inga förvaltningsbeslut om enskilda registrerade. 

Registerverksamheten bygger på långt automatiserad mottagning, registrering och förmedling av uppgifter till myndigheter i enlighet med deras lagstadgade rätt att få uppgifter. Enligt grundlagsutskottets praxis kan det i vissa fall behöva finnas en möjlighet att söka ändring i myndigheters beslut för att man ska kunna övervaka om myndigheterna handlar korrekt och opartiskt och säkerställa att tillämpningen är samordnad, också i de fall där frågan inte gäller individens rättigheter eller skyldigheter (se GrUU 32/2012 rd, GrUU 10/2009 rd, GrUU 13/2005 rd, GrUU 55/2002 rd). Den registrerades rättsskydd tillgodoses på så sätt att en felaktig uppgift korrigeras av den näringsidkare som har skickat in uppgiften till registret över bank- och betalkonton. Den registrerade kan också med stöd av artikel 77 i dataskyddsförordningen anföra besvär hos tillsynsmyndigheten, om han eller hon anser att behandlingen av personuppgifter bryter mot EU:s allmänna dataskyddsförordning. 

3.4 Bemyndigande att meddela föreskrifter

Enligt 80 § i grundlagen kan även andra myndigheter genom lag bemyndigas att utfärda rättsnormer i bestämda frågor, om det med hänsyn till föremålet för regleringen finns särskilda skäl och regleringens betydelse i sak inte kräver att den sker genom lag eller förordning. Tillämpningsområdet för ett sådant bemyndigande ska vara exakt avgränsat. 

I 4 § i det 1:a lagförslaget förpliktas Tullen att meddela en föreskrift om de tekniska kraven på övervakningssystemet för bank- och betalkonton. Vidare föreskrivs det i 6 § i den lagen om Tullens rätt att utfärda närmare bestämmelser om vilket elektroniskt förfarande som ska användas och på vilket sätt uppgifterna ska vara certifierade för att de ska kunna lämnas till registret över bank- och betalkonton. Bemyndigandena att meddela föreskrifter är förknippade med tekniska krav, och det är inte ändamålsenligt att föreskriva om dessa genom lag eller förordning. 

I 13 § i det 2:a lagförslaget fastställs att Finansinspektionen kan meddela föreskrifter om riskhantering och de förfaranden som ska iakttas med avseende på kundkontroll. Grundlagsutskottet har i flera sammanhang ansett att Finansinspektionen eller dess föregångare kan bemyndigas att meddela föreskrifter på detta sätt (t.ex. GrUU 28/2008 rd, GrUU 17/2004 rd och GrUU 67/2002 rd). Finansinspektionen har getts motsvarande bemyndigande t.ex. enligt lagen om placeringsfonder och kreditinstitutslagen. 

De föreslagna bemyndigandena att meddela föreskrifter är exakt avgränsade, och de är inte problematiska med tanke på grundlagen. 

3.5 Tillsynsavgift

I det 5:e lagförslaget fastställs att tillhandahållare av virtuella valutor ska betala en tillsynsavgift. Avgiften är i konstitutionsrättslig mening skatt och ska bedömas med hänseende till 81 § 1 mom. i grundlagen (bl.a. GrUU 41/2004 rd, GrUU 67/2002 rd, GrUU 28/2008 rd), där det konstateras att om statsskatt bestäms genom lag, som ska innehålla bestämmelser om grunderna för skattskyldigheten och skattens storlek samt om de skattskyldigas rättsskydd. Förslaget överensstämmer med de avgifter som fastställs i den gällande lagen om Finansinspektionens tillsynsavgift. 

3.6 Administrativa påföljder

Enligt grundlagsutskottets vedertagna tolkningspraxis är en avgift som påförs för en lagstridig gärning inte en sådan skatt eller avgift som avses i grundlagens 81 §, utan den är en ekonomisk påföljd av straffnatur. Utskottet har i sak jämställt ekonomiska påföljder av straffnatur med straffrättsliga påföljder (GrUU 4/2001 rd, s. 7, GrUU 32/2005 rd, s. 2, GrUU 55/2005 rd, s. 2 och GrUU 17/2012 rd, s. 6). De allmänna grunderna för en administrativ påföljd ska regleras genom lag på det sätt som förutsätts i 2 § 3 mom. i grundlagen, eftersom påförandet av en sådan påföljd inbegriper utövning av offentlig makt. Enligt utskottet ska det i lag utfärdas exakta och tydliga bestämmelser om grunderna för en påföljd och om påföljdens storlek samt om rättsskyddet och grunderna för att verkställa lagen (GrUU 32/2005 rd, s. 2—3, GrUU 55/2005 rd, s. 2, GrUU 57/2010 rd, s. 2, GrUU 17/2012 rd, s. 6). Grundlagsutskottet har konstaterat att även om kravet på exakthet i anslutning till den straffrättsliga legalitetsprincipen enligt 8 § i grundlagen som sådant inte gäller regleringen av administrativa påföljder kan det allmänna kravet på exakthet ändå inte lämnas utan beaktande i samband med denna typ av reglering (GrUU 9/2012 rd, s. 2, GrUU 57/2010 rd, s. 2 och GrUU 74/2002 rd, s. 5). 

Enligt det 1:a lagförslaget i propositionen har Tullen rätt att påföra ordningsavgift till ett maximibelopp på 100 000 euro för juridiska personer och 10 000 euro för fysiska personer. De befogenheter som Tullen ges är exakta och noggrant avgränsade i enlighet med grundlagsutskottets tolkningspraxis. Ordningsavgiften motsvarar till sin storlek maximibeloppet av den ordningsavgift som fastställs i penningtvättslagen. 

I artikel 48.1 i det fjärde penningtvättsdirektivet föreskrivs att medlemsstaterna ska kräva att de behöriga myndigheterna effektivt övervakar och vidtar de åtgärder som är nödvändiga för att säkerställa att detta direktiv efterlevs. Även om Tullen inte är en sådan behörig myndighet som avses i direktivet ansvarar Tullen i egenskap av personuppgiftsansvarig för registret över bank- och betalkonton för övervakningen av att direktivet efterlevs i fråga om registret. 

I det 3:e lagförslaget föreskrivs att ordningsavgift eller påföljdsavgift kan påföras en person som uppsåtligen eller av oaktsamhet försummar eller bryter mot skyldigheten att iaktta skärpta förfaranden för kundkontroll. Försummelse av samma typ av skyldigheter har sanktionerats i bestämmelserna om ordningsavgift och påföljdsavgift i den gällande penningtvättslagen. Penningtvättslagen har stiftats med grundlagsutskottets medverkan (GrUU 2/2017 rd). 

Med stöd av vad som nämnts ovan kan lagförslagen behandlas i vanlig lagstiftningsordning. I samband med beredningen av denna proposition behandlas fortfarande förslaget till dataskyddslag i riksdagen. Det övervakningssystem för bank- och betalkonton som föreslås i det 1:a lagförslaget ska också bedömas med tanke på EU:s allmänna dataskyddsförordning och förslaget till dataskyddslag, som ingår i den ovannämnda regeringspropositionen. Av denna orsak är det motiverat att begära ett utlåtande av grundlagsutskottet. 

Kläm 

Med stöd av vad som anförts ovan föreläggs riksdagen följande lagförslag: 

Lagförslag

1. Lag om ett övervakningssystem för bank- och betalkonton 

I enlighet med riksdagens beslut föreskrivs: 
1 § 
Övervakningssystemet för bank- och betalkonton 
I denna lag föreskrivs om ett system för övervakning av bank- och betalkonton som består av ett register över och datasöksystem för bank- och betalkonton. 
Syftet med denna lag är att främja myndigheternas elektroniska tillgång till information om bank- och betalkonton och effektivisera myndigheternas förfrågningar så att de riktas till rätt mottagare. 
Det som i denna lag föreskrivs om betalningsinstitut, institut för elektroniska pengar, kreditinstitut och tillhandahållare av virtuella valutor tillämpas också på i Finland belägna filialer till utländska betalningsinstitut, institut för elektroniska pengar, kreditinstitut och tillhandahållare av virtuella valutor. 
Uppgifter som införts i registret över bank- och betalkonton är sekretessbelagda. På registret över bank- och betalkonton tillämpas i övrigt bestämmelserna i lagen om offentlighet i myndigheternas verksamhet (621/1999), dock så att uppgifter ur registret över bank- och betalkonton endast kan lämnas ut för de ändamål som nämns i denna lag och för de ändamål som anges i 11 och 12 §, 26 § 3 mom. och 29 § 1 mom. 3 punkten i den lagen. 
2 § 
Definitioner 
I denna lag avses med 
1) register över bank- och betalkonton ett register där uppgifter samlas om bank- och betalkonton samt kunder i betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor, 
2) datasöksystem för bank- och betalkonton ett system med hjälp av vilket i kreditinstitutslagen (610/2014) avsedda kreditinstitut till behöriga myndigheter överlåter information om de bank- och betalkonton samt bankfack som kreditinstituten förvaltar, 
3) behöriga myndigheter sådana myndigheter som avses i 3 § i denna lag, 
4) betalningsinstitut ett sådant betalningsinstitut som avses i 5 § i lagen om betalningsinstitut (297/2010) och en aktör som tillhandahåller betaltjänster med stöd av 7 § i den lagen, 
5) institut för elektroniska pengar ett sådant institut för elektroniska pengar som avses i 5 § i lagen om betalningsinstitut, 
6) kreditinstitut ett sådant företag som avses i 1 kap. 7 § i kreditinstitutslagen, 
7) tillhandahållare av virtuella valutor en sådan person som avses i 2 § i lagen om tillhandahållare av virtuella valutor ( / ), 
8) bankkonto sådana betalkonton och övriga inlåningskonton som förvaltas av ett kreditinstitut, 
9) betalkonto ett sådant betalkonto som avses i 5 § i lagen om betalningsinstitut, 
10) övriga inlåningskonton sådana inlåningskonton som avses i 1 kap. 9 § i kreditinstitutslagen, förutsatt att de inte utgör sådana betalkonton som avses i 5 § i lagen om betalningsinstitut. 
3 § 
Rätt att få uppgifter ur övervakningssystemet för bank- och betalkonton 
Följande behöriga myndigheter har rätt att trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information få uppgifter ur övervakningssystemet för bank- och betalkonton, om detta är nödvändigt för utförandet av följande uppgifter: 
1) Skatteförvaltningen för utförandet av en sådan uppgift som anges i 2 § 1 mom. i lagen om Skatteförvaltningen (503/2010), 
2) Tullen för utförandet av en sådan tullåtgärd som avses i 2 § 7 punkten i tullagen (304/2016), för sådan beskattning, skattekontroll och indrivning av skatter som Tullen utför, för sådan förundersökning som Tullen utför och för sådana uppgifter i anslutning till utredning och avslöjande av tullbrott som avses i 1 kap. 1 § 3 och 4 punkten i lagen om brottsbekämpning inom Tullen (623/2015), 
3) Utsökningsverket för ett sådant verkställande som avses i 1 § i utsökningsbalken (705/2007), 
4) behöriga myndigheter och advokatföreningen enligt lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017) för utförandet av en sådan övervakningsuppgift som avses i den lagen, 
5) centralen för utredning av penningtvätt för utförandet av de uppgifter som aves i 2 § 1 mom. 1—4 och 7 punkten i lagen om centralen för utredning av penningtvätt (445/2017), 
6) polisen och gränsbevakningsväsendet för förundersökning, förebyggande och utredning av brott, upprätthållandet av den nationella säkerheten, utförandet av en sådan tillsynsuppgift i anslutning till penninginsamlingar som avses i lagen om penninginsamlingar ( / ) samt information som behövs vid polisundersökning enligt 6 kap. i polislagen (872/2011), om ett viktigt allmänt eller enskilt intresse kräver detta, 
7) Folkpensionsanstalten för verkställande och behandling, redan i samband med behandlingen av en ansökan, av sådana pensioner och förmåner som Folkpensionsanstalten ska verkställa enligt lagen om utkomststöd (1412/1997), lagen om allmänt bostadsbidrag (938/2014), lagen om bostadsbidrag för pensionstagare (571/2007), lagen om utkomstskydd för arbetslösa (1290/2002), folkpensionslagen (568/2007), lagen om Folkpensionsanstaltens rehabiliteringsförmåner och rehabiliteringspenningförmåner (566/2005), lagen om stöd för hemvård och privat vård av barn (1128/1996) och lagen om klientens ställning och rättigheter inom socialvården (812/2000), 
8) Finansinspektionen för utförandet av de uppgifter som avses i 3 § i lagen om Finansinspektionen (878/2008), 
9) konkursombudsmannen för utförandet av en tillsynsuppgift som gäller sådana uppgifter om gäldenärer och konkursbon som avses i 4 § 2 mom. i lagen om övervakning av förvaltningen av konkursbon (109/1995). 
I samband med de beslut som avses i 1 mom. 7 punkten ska Folkpensionsanstalten informera den sökande om att övervakningssystemet för bank- och betalkonton utnyttjas i beslutsfattandet. 
4 § 
Datasöksystem för bank- och betalkonton 
Ett kreditinstitut ska administrera ett elektroniskt datasöksystem för bank- och betalkonton, med hjälp av vilket det omedelbart och trots sekretessbestämmelserna till en behörig myndighet förmedlar sådana uppgifter om sina kunder som avses i 2 mom. Om det är motiverat med tanke på kreditinstitutets storlek och verksamhetens karaktär och omfattning kan kreditinstitutet avvika från skyldigheten att administrera ett datasöksystem, om Finansinspektionen beviljar tillstånd för detta. 
Via datasöksystemet utlämnas till behöriga myndigheter trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information följande uppgifter, om den behöriga myndigheten enligt lag har rätt att få uppgifterna: 
1) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt typen av innehav av konto eller användningsrätt och datumet för när innehavet har börjat och upphört, 
2) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5—7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism, 
3) i fråga om bank- och betalkonton IBAN-nummer eller annat identifikationssignum, datum för öppnande och avslutande av kontot, kontots saldo, kontovaluta och kopior av dokumenten om kontots öppnande, 
4) uppgifter om kontotransaktioner under åtminstone de tre föregående åren:
a) start- och slutsaldo för den begärda perioden,
b) arkiveringskod eller annan identifikationskod,
c) datum och klockslag,
d) transaktionstyp,
e) summa i kontots valuta,
f) kontonummer för och namn på mottagare av utgående betalningar,
g) kontonummer för och namn på avsändare av inkommande betalningar,
h) meddelande och referensnummer för en betalning,
 
5) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har användningsrätt till det eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd, 
6) uppgifter om krediter och egendom som ställts som säkerhet för dessa samt fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap för personlig borgensman. 
Därtill kan även andra nödvändiga uppgifter om en fysisk eller juridisk persons kundförhållande utlämnas via datasöksystemet. 
Den behöriga myndigheten ska specificera enligt vilken bestämmelse den begär information. Kreditinstitutet ska lämna informationen till den behöriga myndigheten avgiftsfritt. 
I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. 
Tullen meddelar en föreskrift om de tekniska krav som ställs på datasöksystem för bank- och betalkonton. 
5 § 
Register över bank- och betalkonton 
Tullen är personuppgiftsansvarig för registret över bank- och betalkonton och förvaltar registret samt ansvarar för att uppgifter som förts in i registret förmedlas till behöriga myndigheter.  
Syftet med registret över bank- och betalkonton är att ta emot och lagra sådana uppgifter som avses i 6 § 2 och 3 mom. och som lämnas av betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor samt sådana uppgifter som avses i 6 § 3 mom. och som lämnas av kreditinstitut. 
De aktörer som avses i 2 mom. ansvarar för att de uppgifter som de lämnar och som ska föras in i registret över bank- och betalkonton är korrekta och att rättelser görs utan ogrundat dröjsmål. Nya uppgifter och information om ändringar i befintliga uppgifter ska lämnas till registret över bank- och betalkonton senast följande bankdag. 
6 § 
Uppgifter som ska föras in i registret över bank- och betalkonton 
Betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor ska trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information lämna Tullen de uppgifter som avses i 2 och 3 mom. Betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor kan administrera ett i 4 § avsett datasöksystem för bank- och betalkonton, varvid de uppgifter som avses i 2 och 3 mom. i denna paragraf utlämnas via datasöksystemet.  
I registret över bank- och betalkonton ska införas följande uppgifter om sådana kunder i betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor som enligt 3 kap. 2 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism ska identifieras: 
1) fullständigt namn, födelsetid och finsk personbeteckning eller medborgarskap, om personbeteckning saknas, eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, 
2) datum för när kundrelationen har börjat och upphört. 
Om ett kreditinstitut har fått ett i 4 § 1 mom. avsett tillstånd från Finansinspektionen att avvika från skyldigheten att administrera ett datasöksystem ska följande uppgifter införas i registret över bank- och betalkonton: 
1) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt datumet för när kundrelationen har börjat och upphört, 
2) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5—7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism, 
3) i fråga om bank- och betalkonton IBAN-nummer eller något annat identifikationssignum samt datum för öppnande och avslutande av kontot, 
4) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har användningsrätt till det eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd, 
De uppgifter som avses i 2 och 3 mom. ska lämnas på elektronisk väg. Tullen kan meddela närmare föreskrifter om vilket elektroniskt förfarande som ska användas och på vilket sätt uppgifterna ska vara certifierade för att kunna lämnas. 
I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. 
7 § 
Utlämnande av uppgifter ur registret över bank- och betalkonton 
Tullen ska lämna ut uppgifter ur registret över bank- och betalkonton till behöriga myndigheter. 
Uppgifter kan lämnas ut oberoende av vad som föreskrivs i artikel 18.1 a i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG när det gäller den registrerades rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av personuppgifter. 
Tullen får till behöriga myndigheter och betalningsinstitut, institut för elektroniska pengar eller tillhandahållare av virtuella valutor lämna ut logguppgifter som gäller den behöriga myndigheten, betalningsinstitutet, institutet för elektroniska pengar eller tillhandahållaren av virtuella valutor i fråga för uppföljning och övervakning av dess egen verksamhet. Innan logguppgifterna lämnas ut kan Tullen vid behov kräva en utredning om hur användningen och skyddet av de utlämnade logguppgifterna kommer att organiseras. 
8 § 
Avgiftsfrihet för uppgifter 
Tullen har rätt att få de uppgifter som ska föras in i registret över bank- och betalkonton avgiftsfritt. 
Inga avgifter tas ut för utlämnande av uppgifter ur registret över bank- och betalkonton.  
9 § 
Avförande av uppgifter 
Uppgifterna i registret över bank- och betalkonton avförs ur registret tio år efter att giltigheten för den grund på vilken uppgifterna förts in i registret har upphört. 
10 § 
Logguppgifter 
Tullen ska föra en loggbok över användningen av registret över bank- och betalkonton. Loggboken ska innehålla åtminstone följande uppgifter: 
1) den rättsliga grund på vilken uppgifter begärs, 
2) datum och klockslag för förfrågan eller sökningen, 
3) typen av uppgifter som används i förfrågan eller sökningen, 
4) resultaten av förfrågan eller sökningen, 
5) namnet på den behöriga myndighet som använt registret. 
Det som i 1 mom. föreskrivs om de uppgifter som en loggbok åtminstone ska innehålla tillämpas på loggböcker som behöriga myndigheter för över användningen av ett i 4 § avsett datasöksystem.  
Vidare ska varje behörig myndighet föra en loggbok som innehåller identifieringsuppgifter om den person som utfört en förfrågan eller en sökning och den person som förordnat förfrågan eller sökningen. Dataskyddsombudet vid den behöriga myndigheten ska övervaka användningen av datasöksystemet. Dataskyddsombudet vid Tullen ska dessutom övervaka användningen av registret över bank- och betalkonton. 
Logguppgifter ska bevaras endast i syfte att säkerställa skyddet för personuppgifter och för att trygga datasäkerheten och rättssäkerheten, och de ska skyddas mot osaklig hantering. Logguppgifter ska bevaras i tio år. 
11 § 
Vite 
Tullen kan förena den i 6 § 1—3 mom. avsedda skyldigheten att lämna uppgifter med vite, om det inte är fråga om ringa försummelse. 
12 § 
Ordningsavgift 
Tullen ska påföra den som uppsåtligen eller av vårdslöshet försummar eller bryter mot skyldigheten att lämna Tullen sådana uppgifter som avses i 6 § 2 eller 3 mom. en ordningsavgift. 
Ordningsavgiftens storlek baserar sig på en samlad bedömning. Vid bedömningen av ordningsavgiftens storlek ska hänsyn tas till förfarandets art, omfattning och varaktighet. Den ordningsavgift som kan påföras en juridisk person är minst 5 000 euro och högst 100 000 euro. Den ordningsavgift som kan påföras en fysisk person är minst 500 euro och högst 10 000 euro. 
Ordningsavgiften ska betalas till staten. 
Ordningsavgift kan påföras förutsatt att ärendet som helhet inte bedöms ge anledning till strängare åtgärder. 
13 § 
Att avstå från att påföra ordningsavgift 
Tullen kan låta bli att påföra ordningsavgift, om 
1) den som avses i 11 § på eget initiativ har vidtagit tillräckliga åtgärder för att korrigera ett fel omedelbart efter att felet har uppdagats och utan dröjsmål har underrättat Tullen om felet, och om det inte är fråga om allvarliga eller återkommande fel eller försummelser, 
2) det felaktiga förfarandet måste betraktas som ringa, eller 
3) det annars måste anses vara uppenbarligt orimligt att påföra ordningsavgift.  
Ordningsavgift kan inte påföras den som vid förundersökning, åtalsprövning eller ett brottmål som är anhängigt vid domstol är misstänkt för samma gärning. Ordningsavgift får inte heller tas ut hos den som genom en lagakraftvunnen dom har dömts till straff för samma gärning. 
14 § 
Preskription av rätten att påföra ordningsavgift 
Tullen får inte påföra ordningsavgift, om inte detta har gjorts inom fem år från den dag då förseelsen eller försummelsen inträffade, eller vid fortsatt förseelse eller försummelse inom fem år från den dag då förseelsen eller försummelsen upphörde. 
15 § 
Offentliggörande av beslut om ordningsavgift 
Tullen ska offentliggöra ett beslut om påförande av ordningsavgift utan dröjsmål efter att den som beslutet gäller har underrättats om beslutet. Av offentliggörandet ska framgå huruvida beslutet att påföra ordningsavgift har vunnit laga kraft, överträdelsens art och typ samt den för överträdelsen ansvariga personens identitet. Om besvärsmyndigheten upphäver beslutet helt eller delvis ska Tullen offentliggöra besvärsmyndighetens beslut på samma sätt som påförandet av ordningsavgift har offentliggjorts. Information om en påföljd ska finnas tillgänglig på Tullens webbplats i fem år. 
Om det är oskäligt att offentliggöra namnet på en fysisk eller juridisk person som påförts en ordningsavgift eller om offentliggörandet av ordningsavgiften skulle äventyra en pågående myndighetsundersökning, får Tullen 
1) skjuta upp offentliggörandet av ett beslut om ordningsavgift tills det inte längre finns grunder för att låta bli att offentliggöra beslutet, 
2) offentliggöra beslutet om ordningsavgift utan att ange namnet på den som påförts påföljden. 
Om Tullen offentliggör ett beslut om ordningsavgift i enlighet med 2 mom. 2 punkten utan att ange namnet på den som påförts påföljden, kan Tullen samtidigt besluta att offentliggöra namnet senare efter en skälig tid, om grunderna för att inte offentliggöra namnet upphör under den tiden. 
16 § 
Verkställighet och återbetalning av ordningsavgift 
Verkställigheten av ordningsavgiften sköts av Rättsregistercentralen. Ordningsavgift som påförts med stöd av denna lag verkställs i den ordning som föreskrivs i lagen om verkställighet av böter (672/2002). 
17 § 
Ändringssökande 
I beslut av Tullen söks ändring på det sätt som anges i 13 kap. i tullagen. 
18 § 
Myndighetssamarbete 
Om en behörig myndighet inte har grundat ett sådant datasöksystem för bank- och betalkonton som avses i 4 § kan den begära uppgifter via Tullens datasöksystem. Den behöriga myndigheten ska specificera för Tullen enligt vilken bestämmelse den begär information. 
19 § 
Ikraftträdande 
Denna lag träder i kraft den 20 . Lagens 4 och 5 § tillämpas dock först från och med den 1 september 2020. 
 Slut på lagförslaget 

2. Lag om tillhandahållare av virtuella valutor 

I enlighet med riksdagens beslut föreskrivs: 
1 § 
Tillämpningsområde 
Denna lag tillämpas på affärsverksamhet som bedrivs av tillhandahållare av virtuella valutor. 
2 § 
Definitioner 
I denna lag avses med 
1) virtuell valuta ett värde i digital form
a) som inte getts ut av en centralbank eller någon annan myndighet och som inte utgör ett lagligt
betalningsmedel,
b) som en person kan använda som betalningsinstrument, och
c) som kan överföras, lagras och växlas elektroniskt,
 
2) tillhandahållare av virtuella valutor en utgivare av virtuella valutor, en växelplattform för virtuella valutor och dess marknadsplats samt en leverantör av förvaringstjänster för virtuella plånböcker, 
3) utgivare av virtuella valutor en fysisk eller juridisk person som ger ut 
en virtuell valuta, 
4) växelplattform för virtuella valutor en fysisk eller juridisk person som affärs- eller yrkesmässigt
a) som en tjänst växlar virtuella valutor till ett lagligt betalningsmedel eller till en annan virtuell valuta,
b) som en tjänst växlar virtuella valutor till någon annan nyttighet eller någon annan nyttighet till virtuell valuta, eller
c) administrerar en marknadsplats där kunderna kan bedriva sådan verksamhet som avses i punkterna a och b ovan,
 
5) leverantör av förvaringstjänstför virtuella plånböcker en fysisk eller juridisk person som innehar virtuella valutor för någon annans räkning eller som erbjuder överföring eller förvaring av virtuella valutor, 
6) tjänst i anslutning till virtuella valutor utgivning av virtuella valutor, en växelplattform för virtuella valutor och tillhandahållande av förvaringstjänster för virtuella plånböcker. 
Sådana elektroniska pengar som avses i 5 § 6 a punkten i lagen om betalningsinstitut (297/2010) betraktas inte som virtuella valutor enligt 1 mom. 1 punkten ovan. 
3 § 
Tillsyn 
Iakttagandet av denna lag och de bestämmelser och föreskrifter som utfärdats med stöd av den övervakas av Finansinspektionen i enlighet med vad som föreskrivs i lagen om Finansinspektionen (878/2018) och i denna lag. 
4 § 
Registreringsskyldighet för tillhandahållare av virtuella valutor 
Näringsidkare får tillhandahålla tjänster i anslutning till virtuella valutor endast om de är registrerade som tillhandahållare av virtuella valutor enligt denna lag.  
Bestämmelserna om registreringsskyldighet i 5—9 § tillämpas inte på 
1) näringsidkare som tillhandahåller tjänster i anslutning till virtuella valutor inom ett begränsat nätverk, 
2) näringsidkare som tillhandahåller tjänster i anslutning till virtuella valutor sporadiskt i samband med annan yrkesmässig verksamhet som kräver tillstånd, registrering eller förhandsgodkännande. 
5 § 
Register över tillhandahållare av virtuella valutor och registeranmälan 
Finansinspektionen för ett register över tillhandahållare av virtuella valutor. 
Den som har för avsikt att tillhandahålla tjänster i anslutning till virtuella valutor ska för anteckning i registret göra en anmälan till Finansinspektionen. I registeranmälan ska ingå 
1) de uppgifter som avses i 8 § 1 mom. 1 och 2 punkten och 11—13 §, 
2) en utredning över de personer som avses i 7 § 2 mom. och vars tillförlitlighet ska bedömas, om anmälaren är en juridisk person. 
Anmälaren ska på begäran av Finansinspektionen lämna också andra uppgifter som behövs för att bedöma om förutsättningarna för registrering uppfylls. 
6 § 
Förutsättningar för registrering 
Finansinspektionen ska registrera anmälaren som en tillhandahållare av virtuella valutor, om 
1) den sökande har rätt att utöva näringsverksamhet i Finland, 
2) anmälaren inte har försatts i konkurs och, om anmälaren är en fysisk person, har uppnått myndighetsålder, inte har fått sin handlingsbehörighet begränsad och inte har blivit förordnad en intressebevakare, 
3) anmälaren är tillförlitlig. 
7 § 
Tillförlitlighet 
Den som gör anmälan anses inte tillförlitlig i den mening som avses i 6 § 1 mom. 3 punkten om han eller hon genom en lagakraftvunnen dom har dömts till fängelsestraff under de fem senaste åren före en bedömning eller till bötesstraff under de tre senaste åren före bedömningen för ett brott som kan anses visa att personen i fråga är uppenbart olämplig för att tillhandahålla tjänster i anslutning till virtuella valutor, för att äga en sammanslutning som bedriver sådan verksamhet eller för att vara styrelsemedlem eller ersättare, verkställande direktör eller ställföreträdande verkställande direktör eller på annat sätt medlem av högsta ledningen i en sådan sammanslutning, eller om han eller hon annars genom sin tidigare verksamhet har visat sig uppenbart olämplig för en sådan uppgift. 
Om den som gör anmälan är en juridisk person gäller tillförlitlighetskravet verkställande direktören och dennes ställföreträdare, medlemmar och ersättare i styrelsen, förvaltningsrådet och jämförbara organ, ansvariga bolagsmän, andra som hör till den högsta ledningen och den som direkt eller indirekt innehar minst en tiondel av aktierna i ett aktiebolag eller den rösträtt som aktierna medför eller motsvarande ägande- eller bestämmanderätt, om det är fråga om en annan sammanslutning än ett aktiebolag. 
Anmälaren betraktas inte heller som tillförlitlig om denne under de tre senaste åren före bedömningen upprepade gånger eller i betydande grad har försummat att betala skatter eller lagstadgade pensionsförsäkrings-, olycksfallsförsäkrings- eller arbetslöshetsförsäkringsavgifter eller att fullgöra sina registrerings-, anmälnings- eller betalningsskyldigheter i anslutning till avgifter som Tullen tar ut. 
8 § 
Uppgifter som ska föras in i registret och anmälan om ändringar 
I registret införs 
1) enskilda näringsidkares fullständiga namn och personbeteckning eller, om sådan saknas, födelsetid samt firma, eventuell bifirma, företags- och organisationsnummer eller annan motsvarande beteckning, huvudsakligt verksamhetsställe och besöksadress till de verksamhetsställen där det tillhandahålls tjänster i anslutning till virtuella valutor, 
2) juridiska personers firma, eventuell bifirma, företags- och organisationsnummer eller annan motsvarande beteckning, huvudsakligt verksamhetsställe och besöksadress till de verksamhetsställen där det tillhandahålls tjänster i anslutning till virtuella valutor, 
3) fullständigt namn och personbeteckning eller, om sådana saknas, födelsetid för de personer vars tillförlitlighet har kontrollerats i samband med handläggningen av registeranmälan, 
4) registreringsdatum, 
5) offentliga varningar som meddelats anmälaren och sådana förbud som förenats med vite, 
6) orsak till och tidpunkt för avregistrering. 
Tillhandahållaren av virtuella valutor ska utan dröjsmål till Finansinspektionen anmäla ändringar i de uppgifter som har införts i registret. Vidare ska tillhandahållaren av virtuella valutor informera Finansinspektionen om att denne inte har tillhandahållit sådana tjänster under de senaste sex månaderna eller att denne har lagt ned sin verksamhet. 
9 § 
Tillhandahållande av information 
Trots bestämmelserna i 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999) får Finansinspektionen lämna ut enskilda personuppgifter ur registret. Personbeteckningar får Finansinspektionen dock lämna ut med stöd av denna lag endast om uppgiften lämnas i form av en utskrift eller i teknisk lagringsform och om mottagaren med stöd av 26 § i dataskyddslagen ( / ) eller med stöd av någon annan lag har rätt att behandla personbeteckningar. 
Följande uppgifter i registret ska Finansinspektionen dock hålla allmänt tillgängliga med hjälp av ett elektroniskt datanät: 
1) enskilda näringsidkares namn och firma, eventuell bifirma, företags- och organisationsnummer eller annan motsvarande beteckning, huvudsakligt verksamhetsställe och besöksadress till de verksamhetsställen där det tillhandahålls tjänster i anslutning till virtuella valutor, 
2) juridiska personers firma, eventuell bifirma, företags- och organisationsnummer eller annan motsvarande beteckning, huvudsakligt verksamhetsställe och besöksadress till de verksamhetsställen där det tillhandahålls tjänster i anslutning till virtuella valutor, 
3) namnet på verkställande direktören och dennes ställföreträdare, på medlemmar och ersättare i styrelsen och jämförbara organ och på ansvariga bolagsmän, 
4) registreringsdatum, 
5) offentliga varningar som meddelats anmälaren och sådana förbud som förenats med vite. 
10 § 
Bevaring av handlingar och uppgifter som gäller tjänsterna 
Om inte bestämmelser om en längre bevaringstid finns någon annanstans i lag, ska tillhandahållaren av virtuella valutor bevara handlingar och uppgifter som gäller tjänsterna i anslutning till virtuella valutor i fem år från det att den grund på vilken uppgifterna har införts i registret har upphört. Om det uppkommer oenighet om en tjänst ska handlingarna och uppgifterna dock bevaras till dess parterna har kommit överens om saken eller ärendet har avgjorts. 
11 § 
Förvaring av kundmedel 
Den som tillhandahåller virtuella valutor ska skydda medel och virtuella valutor som mottagits från tjänsteanvändare eller andra tjänsteleverantörer för växling av virtuella valutor. Med medel avses kontanter, på ett konto registrerat penningvärde och elektroniska pengar. 
Den som tillhandahåller virtuella valutor ska förvara de medel som avses i 1 mom. så att det inte finns risk för att de sammanblandas med andra tjänsteanvändares eller tjänsteleverantörers medel eller med tillhandahållarens egna medel. Tillhandahållaren av virtuella valutor ska sätta in medlen på konto i en centralbank eller inlåningsbank eller i ett kreditinstitut som i någon annan stat fått koncession för att ta emot insättningar, eller placera medlen i lågriskpapper och värdepapper som lätt kan omsättas i pengar eller i andra investeringsobjekt, om medlen inte arbetsdagen efter att de mottagits har överförts. Finansinspektionen utfärdar föreskrifter om när värdepapper eller andra investeringsobjekt ska anses vara av lågriskkaraktär och lätta att omsätta i pengar. 
Tillhandahållaren av virtuella valutor ska i förväg underrätta Finansinspektionen om väsentliga förändringar av de åtgärder som tillhandahållaren har vidtagit för efterlevnaden av denna paragraf. 
12 § 
Marknadsföring 
En tillhandahållare av virtuella valutor ska i sin marknadsföring ge kunden all den information om den marknadsförda tjänsten som kan vara relevant för kundens beslut om tjänsten. 
En tillhandahållare av virtuella valutor får inte i sin marknadsföring lämna osanna eller vilseledande upplysningar eller annars använda förfaranden som är otillbörliga från kundens synpunkt eller strider mot god sed. Bestämmelser om förfaranden som från konsumentsynpunkt är otillbörliga eller strider mot god sed finns även i 2 kap. i konsumentskyddslagen (38/1978). 
Marknadsföring som inte innehåller information som är relevant för kundens finansiella säkerhet ska alltid anses vara otillbörlig. 
Om en virtuell valuta är ett sådant finansiellt instrument som avses i 2 kap. 2 § i värdepappersmarknadslagen (746/2012) ska även den lagen tillämpas på den virtuella valutan. 
13 § 
Kundkontroll 
En tillhandahållare av virtuella valutor ska ha kännedom om sina kunder. Tillhandahållaren ska identifiera kundens verkliga förmånstagare och de personer som handlar för kundens räkning, samt dessutom vid behov verifiera deras identitet. När skyldigheterna enligt detta moment fullgörs kan de system som avses i 2 mom. nyttiggöras. 
En tillhandahållare av virtuella valutor ska ha tillräckliga riskhanteringssystem för att bedöma de risker som kunderna medför för dess verksamhet. 
I fråga om kundkontroll gäller dessutom vad som föreskrivs i lagen om förhindrande och utredning av penningtvätt och av finansiering av terrorism (444/2017). 
Finansinspektionen kan meddela närmare föreskrifter om de tillvägagångssätt som ska iakttas vid kundkontroll enligt 1 mom. och om riskhantering enligt 2 mom. 
14 § 
Rätt att få uppgifter ur bötes- och straffregistret 
Finansinspektionen har rätt att trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information ur det bötesregister som avses i 46 § i lagen om verkställighet av böter (672/2002) få de uppgifter som behövs för att utreda tillförlitligheten i fråga om en person som avses i 7 § i denna lag. Bestämmelser om rätten att få uppgifter ur straffregistret finns i straffregisterlagen (770/1993). 
15 § 
Tillhandahållande av virtuella valutor utan registrering 
Finansinspektionen ska förbjuda tillhandahållande av tjänster i anslutning till virtuella valutor om verksamheten bedrivs i strid med denna lag utan registrering. Om det finns särskilda skäl till detta kan förbudet också meddelas så att det gäller en person som är anställd av en rörelse som utövar sådan verksamhet eller någon annan som agerar för dennes räkning. 
Förbudet ska förenas med vite, om det inte av särskilda skäl är onödigt. Bestämmelser om Finansinspektionens rätt att meddela offentlig varning finns i lagen om Finansinspektionen. 
16 § 
Avregistrering 
Finansinspektionen ska utan ogrundat dröjsmål avföra en tillhandahållare av virtuella valutor ur registret, om 
1) tillhandahållaren av virtuella valutor under de föregående sex månaderna inte har tillhandahållit tjänster i anslutning till virtuella valutor eller har upphört med sin verksamhet, 
2) tillhandahållaren av virtuella valutor har godkänts i registret på basis av felaktiga eller vilseledande uppgifter som tillhandahållaren lämnat, 
3) förutsättningarna för registrering i 6 § 1 mom. 1—3 punkten inte längre uppfylls, 
4) det i den verksamhet som tillhandahållaren av virtuella valutor eller dess högsta ledning bedriver förekommer allvarliga eller upprepade försummelser och tillhandahållaren redan tidigare har meddelats ett sådant verksamhetsförbud som avses i 17 § 1 mom. 
I samband med avregistreringen får Finansinspektionen i syfte att tillvarata kundernas intressen meddela föreskrifter om vilka åtgärder tillhandahållaren av virtuella valutor ska vidta för att avsluta verksamheten. 
17 § 
Andra påföljder för tillhandahållare av virtuella valutor 
Om en tillhandahållare av virtuella valutor i väsentlig grad försummar en skyldighet enligt 8 § 2 mom. eller 10, 11 och 13 § och försummelsen inte har rättats till inom en av Finansinspektionen angiven skälig tid, får Finansinspektionen förbjuda tillhandahållaren av virtuella valutor att fortsätta verksamheten tills försummelsen har rättats till.  
Finansinspektionen får förena förbudet med vite.  
Bestämmelser om Finansinspektionens rätt att meddela offentlig varning finns i lagen om Finansinspektionen. 
18 § 
Ikraftträdande 
Denna lag träder i kraft den 20 . 
19 § 
Övergångsbestämmelse 
Den som när denna lag träder i kraft utövar verksamhet som enligt denna lag förutsätter registrering får fortsätta med sin verksamhet i Finland utan registrering fram till den 1 juli 2019. 
 Slut på lagförslaget 

3. Lag om ändring av lagen om förhindrande av penningtvätt och av finansiering av terrorism 

I enlighet med riksdagens beslut 
ändras i lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017) 1 kap. 2 § 1 mom. 1 punkten underpunkt c, 22 och 24 punkten samt 4 § 1 mom. 11 och 17 punkten, 2 kap. 1 §, 3 kap. 1 § 3 mom., 2 § 4 mom., 3 § 2 mom., 4 § 1 mom., 7 § 4 mom., 9 §, 13 § 1 mom. och det inledande stycket i 3 mom. samt 14 §, 5 kap. 1 §, 6 kap. 1 och 3 §, 7 kap. 1 § 1 mom. och rubriken för 9 kap. 3 §, 
av dem 3 kap. 3 § 2 mom. sådant det lyder delvis ändrat och 4 § 1 mom. sådant det lyder i lag 406/2018 samt 7 kap. 1 § 1 mom. sådant det lyder i lag 401/2018, och 
fogas till 1 kap. 2 § 1 mom., sådant det lyder delvis ändrat i lagarna 1089/2017, 244/2018 och 413/2018, nya 8 a, 25 och 26 punkter, till 4 §, sådan den lyder delvis ändrad i lag 1089/2017, ett nytt 2 mom., till 3 kap. 3 §, sådan den lyder delvis ändrad i lag 406/2018, ett nytt 6 mom. och till 3 kap. en ny 13 a §, till 6 kap. en ny 5 och 6 §, till 7 kap. 1 §, sådan den lyder delvis ändrad i lag 401/2018, ett nytt 5 mom. och till 7 kap. en ny 1 a §, till 8 kap. 1 § 1 mom. en ny 9 a-punkt samt till 3 § 1 mom. en ny 9 a-punkt och till 9 kap. 3 § nya 3—8 mom. som följer: 
1 kap. 
Allmänna bestämmelser 
2 § 
Tillämpningsområde 
Denna lag tillämpas på 
1) i 4 § 2 mom. i lagen om Finansinspektionen (878/2008) avsedda
c) utländska sammanslutningar som motsvarar auktoriserade tillsynsobjekt enligt underpunkt a, om sammanslutningen tillhandahåller tjänster i Finland via en representant utan att etablera filial,
 
 En icke ändrad del av lagtexten har utelämnats 
 En icke ändrad del av lagtexten har utelämnats 
8 a) sådana tillhandahållare av virtuella valutor som avses i lagen om tillhandahållare av virtuella valutor ( / ), 
 En icke ändrad del av lagtexten har utelämnats 
22) dem som affärs- eller yrkesmässigt huvudsakligen direkt eller indirekt tillhandahåller skatterådgivningstjänster eller stöd i skattefrågor, 
 En icke ändrad del av lagtexten har utelämnats 
24) dem som affärs- eller yrkesmässigt säljer eller förmedlar varor till den del de kontant betalar eller får en betalning eller flera med varandra sammanhängande betalningar som sammanlagt uppgår till minst 10 000 euro, 
25) dem som affärs- eller yrkesmässigt säljer eller förmedlar konstverk till den del de betalar eller får en betalning eller flera med varandra sammanhängande betalningar som sammanlagt uppgår till minst 10 000 euro, 
26) dem som affärs- eller yrkesmässigt säljer eller förmedlar konstverk via en frihamn eller förvarar konstverk till den del de betalar eller får en betalning eller flera med varandra sammanhängande betalningar som sammanlagt uppgår till minst 10 000 euro. 
 En icke ändrad del av lagtexten har utelämnats 
4 § 
Definitioner 
I denna lag avses med 
 En icke ändrad del av lagtexten har utelämnats 
11) person i politiskt utsatt ställning en fysisk person som har eller har haft betydande offentliga uppdrag, 
 En icke ändrad del av lagtexten har utelämnats 
17) företag som tillhandahåller finansiella tjänster ett annat företag än en sammanslutning eller näringsidkare enligt 1 kap. 2 § 1 mom. 1—8 a punkten, när företaget bedriver en eller flera verksamheter enligt 5 kap. 1 § 1 mom. 2—11, 13 eller 14 punkten i kreditinstitutslagen, och i Finland etablerade filialer till företag som tillhandahåller finansiella tjänster, 
 En icke ändrad del av lagtexten har utelämnats 
Närmare bestämmelser om de betydande offentliga uppdrag som avses i 1 mom. 11 punkten utfärdas genom förordning av statsrådet.  
2 kap. 
Riskbedömning 
1 § 
Nationell bedömning av riskerna för penningtvätt och finansiering av terrorism 
Inrikesministeriet samordnar den nationella bedömningen av riskerna för penningtvätt och finansiering av terrorism. I riskbedömningen ska de risker för penningtvätt och finansiering av terrorism som gäller i Finland identifieras och bedömas samt Europeiska kommissionens, nedan kallad kommissionen, bedömning på unionsnivå av riskerna för penningtvätt och finansiering av terrorism beaktas. Den nationella riskbedömningen ska uppdateras regelbundet och sändas till kommissionen, de europeiska tillsynsmyndigheterna och de övriga medlemsstaterna. 
Syftet med riskbedömningen är att 
1) specificera riskerna för penningtvätt och finansiering av terrorism inom olika sektorer, 
2) stödja och effektivisera bekämpningen av penningtvätt och finansiering av terrorism samt resursfördelningen, 
3) stödja olika sektorer när de upprättar enhetliga rutiner för att bekämpa penningtvätt och finansiering av terrorism, 
4) ge behöriga tillsynsmyndigheter, advokatföreningen och rapporteringsskyldiga information som stöd för riskbedömningen enligt 2 och 3 §, 
5) beskriva strukturerna och de allmänna åtgärderna, årsverkena samt finansieringen från staten och de övriga offentliga finanserna när det gäller att bekämpa penningtvätt och finansiering av terrorism. 
Inrikesministeriet ska offentliggöra en sammanfattning av riskbedömningen. 
Inrikesministeriet och justitieministeriet ska säkerställa att det till stöd för riskbedömningen sammanställs statistik som gör det möjligt att utvärdera hur effektivt penningtvätt och finansiering av terrorism bekämpas. Inrikesministeriet ska offentliggöra en årlig sammanfattning av statistiken. 
3 kap. 
Kundkontroll 
1 § 
Kundkontroll och riskbaserad bedömning 
 En icke ändrad del av lagtexten har utelämnats 
De åtgärder för kundkontroll som anges i detta kapitel ska utifrån den riskbaserade bedömningen iakttas så länge kundförhållandet består. Vidare ska den rapporteringsskyldiga iaktta bestämmelserna om kundkontroll, om den rapporteringsskyldiga har en lagstadgad skyldighet att under kalenderåret kontakta en kund för att kontrollera relevanta uppgifter om den verkliga förmånstagaren eller om den rapporteringsskyldiga har haft en sådan skyldighet med stöd av lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets direktiv om administrativt samarbete i fråga om beskattning och om upphävande av direktiv 77/799/EEG samt om tillämpning av direktivet (185/2013). 
 En icke ändrad del av lagtexten har utelämnats 
2 § 
Kundidentifiering och kontroll av kundens identitet 
 En icke ändrad del av lagtexten har utelämnats 
En rapporteringsskyldig ska identifiera sin kund och kontrollera dennas identitet när kundförhållandet etableras eller senast innan kunden får bestämmanderätt över de medel eller annan egendom som ingår i transaktionen eller innan transaktionen har slutförts. Om ett nytt kundförhållande ingås med en sådan juridisk person eller utländsk klassisk trust som avses i 6 kap. ska den rapporteringsskyldiga vid upprättandet av kundförhållandet förvissa sig om att förmånstagaren till den nämnda juridiska personen eller utländska klassiska trusten har förts in i det register som avses i kapitlet i fråga. 
 En icke ändrad del av lagtexten har utelämnats 
3 § 
Uppgifter om kundkontroll och bevarande av uppgifterna 
 En icke ändrad del av lagtexten har utelämnats 
Av kundkontrolluppgifterna ska följande bevaras: 
1) namn, födelsetid, personbeteckning och adress, 
2) representanters namn, födelsetid och personbeteckning, 
3) juridiska personers fullständiga namn, registernummer, registreringsdag och registermyndighet samt vid behov bolagsordning, 
4) fullständiga namn på samt födelsetider och medborgarskap för ledamöterna i den juridiska personens styrelse eller i motsvarande beslutande organ, 
5) den juridiska personens bransch, 
6) namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap för verkliga förmånstagare samt vid behov en noggrannare beskrivning av ägar- och kontrollstrukturen, eller om den verkliga förmånstagaren inte har kunnat identifieras, ovan avsedda uppgifter om de personer som nämns i 1 kap. 5 § 4 mom., 
7) namnet på dokument som använts för att kontrollera identiteten, dokumentets nummer eller någon annan identifieringsuppgift och dokumentets utfärdare eller en kopia av dokumentet, eller, om kunden har identifierats på distans, uppgifter om de förfaranden eller källor som använts för kontrollen, 
8) uppgifter om kundens verksamhet, arten och omfattningen av kundens affärsverksamhet, kundens ekonomiska ställning och grunderna för användningen av transaktionen eller tjänsten samt uppgifter om medlens ursprung och övriga i 4 § 1 mom. avsedda behövliga uppgifter som inhämtats för kundkontroll, 
9) nödvändiga uppgifter som inhämtats för fullgörande av utredningsskyldigheten enligt 4 § 3 mom. och av de skärpta åtgärderna för kundkontroll i fråga om personer i politiskt utsatt ställning enligt 13 §, 
10) bank- eller betalkontots nummer, namnet på kontoinnehavaren eller den som har rätt att använda kontot och datum för öppnande och avslutande av kontot samt andra identifieringsuppgifter för kontot till den del de inte ingår i 1—9 punkten och det med tanke på arten av den rapporteringsskyldigas affärsverksamhet är ändamålsenligt att bevara uppgifterna och förutsatt att inget hinder för erhållande av uppgifterna följer av den övriga lagstiftningen, 
11) namnet på den som hyr ett bankfack och andra identifieringsuppgifter i anslutning till bankfackshyran, till den del de inte ingår i 1—9 punkten, samt hyrestidens längd, förutsatt att det med tanke på arten av den rapporteringsskyldigas affärsverksamhet är ändamålsenligt att bevara uppgifterna och inget hinder för erhållande av uppgifterna följer av den övriga lagstiftningen, 
12) uppgifter som erhållits med hjälp av de metoder för elektronisk identifiering som anges i förordning (EU) nr 910/2014 och relaterade betrodda tjänster eller via andra skyddade identifieringsprocesser som genomförs på distans eller på elektronisk väg och som regleras, identifieras eller godkänns av relevanta nationella myndigheter. 
 En icke ändrad del av lagtexten har utelämnats 
Om endast en del av ledamöterna i en juridisk persons styrelse eller motsvarande beslutande organ har förts in i det register som avses i 6 kap. 1 § i enlighet med den övriga lagstiftning som gäller juridiska personer, kan av kundkontrolluppgifterna uppgifterna om dessa personer bevaras med stöd av 2 mom. 4 punkten, om detta kan anses motiverat utgående från den rapporteringsskyldigas riskbedömning. 
4 § 
Inhämtande av uppgifter om kunder samt fortlöpande uppföljning och utredningsskyldighet 
De rapporteringsskyldiga ska inhämta uppgifter om sina kunders och deras verkliga förmånstagares verksamhet, arten och omfattningen av deras affärsverksamhet och grunderna för att en tjänst eller produkt används. De rapporteringsskyldiga får utnyttja uppgifter från olika uppgiftskällor om kunderna eller deras verkliga förmånstagare för att upprätta och förvalta den riskbedömning som gäller kunderna, för att förhindra penningtvätt och finansiering av terrorism samt för att fullgöra den rapporteringsskyldighet och utredningsskyldighet som avses i denna lag. De rapporteringsskyldiga ska fästa särskild vikt vid uppgiftskällans trovärdighet och tillförlitlighet. Bestämmelser om behandling av personuppgifter finns i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan dataskyddsförordningen, och i personuppgiftslagen (523/1999). 
 En icke ändrad del av lagtexten har utelämnats 
7 § 
Fullgörande av skyldigheter i fråga om kundkontroll för den rapporteringsskyldigas räkning 
 En icke ändrad del av lagtexten har utelämnats 
De rapporteringsskyldiga ska se till att de innan en transaktion genomförs får de uppgifter som avses i 3 § 2 mom. 1—7 punkten av en tredje part. En rapporteringsskyldig ska dessutom se till att den har tillgång till alla uppgifter om kundkontroll och att en tredje part på dennes begäran lämnar uppgifterna till den rapporteringsskyldiga. 
 En icke ändrad del av lagtexten har utelämnats 
9 § 
Undantag från kundkontroll i samband med elektroniska pengar 
Om den rapporteringsskyldiga utifrån en riskbedömning gör den bedömningen att risken för penningtvätt och finansiering av terrorism i anslutning till elektroniska pengar är låg tillämpas inte bestämmelserna om kundidentifiering och kontroll av kundens identitet i 2 §, bestämmelserna om uppgifterna om kundkontroll och bevarande av uppgifterna i 3 § och bestämmelserna om inhämtande av uppgifter om kunder i 4 § 1 mom. förutsatt att följande förutsättningar för riskhantering är uppfyllda: 
1) det elektroniska mediet kan inte laddas på nytt eller i mediet kan enligt lagen om betalningsinstitut lagras elektroniska pengar till ett belopp av högst 150 euro per månad och mediet kan användas endast i Finland, 
2) i det elektroniska mediet kan lagras högst 150 euro och mediet kan användas endast i Finland, 
3) det elektroniska mediet kan användas endast för köp av varor eller tjänster, 
4) det elektroniska mediet kan inte laddas med anonyma elektroniska pengar, 
5) utgivaren av det elektroniska mediet har tillgång till tillräckliga tillsynsförfaranden för att upptäcka ovanliga eller tvivelaktiga transaktioner, 
6) högst 50 euro i kontanter kan lösas in via det elektroniska mediet eller, om det är fråga om en betalningstransaktion på distans, den betalda summan är högst 50 euro per transaktion. 
Ett kreditinstitut eller finansiellt institut får godkänna en betalning som görs med hjälp av ett anonymt elektroniskt medium från en stat utanför Europeiska ekonomiska samarbetsområdet, om de villkor som anges i 1 mom. tillämpas på det elektroniska mediet. 
13 § 
Skärpta åtgärder för kundkontroll i fråga om personer i politiskt utsatt ställning 
De rapporteringsskyldiga ska ha lämpliga på riskbaserad bedömning grundade förfaranden för att konstatera om en kund eller kundens verkliga förmånstagare är eller har varit en person i politiskt utsatt ställning eller en sådan persons familjemedlem eller medarbetare. 
 En icke ändrad del av lagtexten har utelämnats 
Om en kund eller kundens verkliga förmånstagare är eller har varit en person i politiskt utsatt ställning eller är en sådan persons familjemedlem eller är känd som medarbetare till en sådan person, ska 
 En icke ändrad del av lagtexten har utelämnats 
13 a § 
Skärpta åtgärder för kundkontroll i fråga om högriskstater utanför Europeiska ekonomiska samarbetsområdet 
Om den rapporteringsskyldiga gör affärstransaktioner eller erlägger betalningar med anknytning till stater utanför Europeiska ekonomiska samarbetsområdet som kommissionen har specificerat som högriskstater för penningtvätt och finansiering av terrorism ska den rapporteringsskyldiga iaktta följande skärpta förfaranden för kundkontroll: 
1) den rapporteringsskyldiga ska inhämta ytterligare information om kunden och den verkliga förmånstagaren, 
2) den rapporteringsskyldiga ska inhämta ytterligare information om syftet med den affärsförbindelse som ska upprättas, 
3) den rapporteringsskyldiga ska inhämta ytterligare information om ursprunget till kundens och den verkliga förmånstagarens medel och förmögenhet, 
4) den rapporteringsskyldiga ska inhämta ytterligare information om orsakerna till affärstransaktionerna, 
5) den rapporteringsskyldiga ska inhämta den rapporteringsskyldigas högre lednings godkännande till att ett kundförhållande inleds och fortsätts, 
6) den rapporteringsskyldiga ska ordna skärpt, fortlöpande övervakning av kundförhållandet genom att utöka antalet kontroller både kvantitativt och tidsmässigt och genom att välja affärstransaktioner som kräver mer omfattande utredningar. 
Utöver vad som föreskrivs i 1 mom. ska den rapporteringsskyldiga enligt en riskbaserad bedömning vid behov tillämpa följande förfaranden: 
1) den rapporteringsskyldiga ska tillämpa andra nödvändiga skärpta förfaranden för kundkontroll, 
2) den rapporteringsskyldiga ska använda behövliga metoder för rapportering av affärstransaktioner, 
3) den rapporteringsskyldiga ska begränsa antalet kundförhållanden och affärstransaktioner i fråga om kunder från sådana högriskstater som avses i 1 mom. 
Om det är nödvändigt för att förhindra penningtvätt och finansiering av terrorism från sådana högriskstater som avses i 1 mom. kan tillsynsmyndigheten vidta följande åtgärder: 
1) förbjuda att ett dotterbolag eller en filial grundas i Finland, 
2) förbjuda att den rapporteringsskyldiga grundar en filial eller representation i staten i fråga, eller kräva ytterligare övervakningsåtgärder eller extern revision i dotterbolaget eller filialen, 
3) i övrigt i sina uppgifter beakta de brister som finns i förhindrandet av penningtvätt och finansiering av terrorism i staten i fråga, 
4) kräva att kreditinstitut och finansiella institut ska bedöma och ändra eller vid behov avsluta en korrespondentbanksförbindelse med ett kreditinstitut eller ett finansiellt institut som etablerat sig i staten i fråga, eller kräva att den externa revisionen utökas i ett dotterbolag eller en filial som hör till samma konsolideringsgrupp som kreditinstitutet eller det finansiella institutet och som har sitt säte i en högriskstat. 
När tillsynsmyndigheten vidtar sådana åtgärder som avses i 3 mom. ska den beakta internationella bedömningar och rapporter om förhindrande av penningtvätt och finansiering av terrorism när det gäller risker som är förknippade med de tredjeländer som avses i 1 mom. 
14 § 
Central kontaktpunkt 
Ett betalningsinstitut eller institut för elektroniska pengar enligt lagen om betalningsinstitut ska utse en central kontaktpunkt om det utan att etablera filial tillhandahåller betaltjänster eller utgivning av elektroniska pengar i Finland via en representant från en EES-stats territorium, förutsatt att de villkor som anges i artikel 3.1 i kommissionens delegerade förordning (EU) 2018/1108 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/849 med tekniska standarder för tillsyn avseende kriterierna för utseende av centrala kontaktpunkter för utgivare av elektroniska pengar och betaltjänstleverantörer och med regler för deras funktioner, nedan kommissionens delegerade förordning, uppfylls. Finansinspektionen kan dessutom förutsätta att en central kontaktpunkt ska utses i de situationer som avses i artiklarna 3.2 och 3.4 i kommissionens delegerade förordning. Finansinspektionen ska göra sin bedömning utifrån de omständigheter som fastställs i artiklarna 3.3 och 3.4. Den centrala kontaktpunkten svarar på institutets vägnar för att 
1) de krav som föreskrivs i denna lag och i kommissionens delegerade förordning uppfylls, 
2) handlingar och information ges in till Finansinspektionen. 
Finansinspektionen kan kräva att den centrala kontaktpunkten för betalningsinstitutet eller institutet för elektroniska pengar ska rapportera tvivelaktiga transaktioner till centralen för utredning av penningtvätt på det sätt som avses i 4 kap. 1 § eller att den centrala kontaktpunkten ska gå igenom institutets betalningsuppdrag i syfte att upptäcka tvivelaktiga transaktioner. Vidare kan centralen för utredning av penningtvätt kräva att den centrala kontaktpunkten ska sända centralen nödvändiga uppgifter om institutets verksamhet. 
I artiklarna 4 och 5 i kommissionens delegerade förordning föreskrivs om den centrala kontaktpunktens uppgifter. Finansinspektionen kan förutsätta att en central kontaktpunkt ska sköta olika tilläggsuppgifter enligt artikel 6 i förordningen. 
5 kap. 
Registret för övervakning av penningtvätt 
1 § 
Tillämpningsområde 
Detta kapitel tillämpas på sådana rapporteringsskyldiga enligt 1 kap. 2 § 1 mom. 13—18 och 20—26 punkten som inte är auktoriserade tillsynsobjekt eller skyldiga att låta registrera sig i ett annat register som förs av tillsynsmyndigheten än det register som avses i detta kapitel. 
6 kap. 
Uppgifter om verkliga förmånstagare 
1 § 
Tillämpningsområde 
I detta kapitel föreskrivs det om skyldigheten att förvalta uppgifter om verkliga förmånstagare i sådana sammanslutningar som avses i 3 § 1 mom. 1 och 4—6 punkten i handelsregisterlagen (129/1979), sådana föreningar som är införda i föreningsregistret, sådana religionssamfund som är införda i registret över religionssamfund och sådana stiftelser som är införda i stiftelseregistret. En verklig förmånstagare ska lämna en i detta kapitel avsedd sammanslutning de uppgifter som behövs för att säkerställa att uppgifterna i registret är korrekta och uppdaterade. 
Vad som föreskrivs i detta kapitel tillämpas dock inte på bolag som är föremål för handel på en reglerad marknad enligt lagen om handel med finansiella instrument. 
3 § 
Skyldighet för förvaltare av utländska truster att ha kännedom om verkliga förmånstagare 
Förvaltaren av en utländsk klassisk trust eller liknande juridisk konstruktion enligt artikel 3.7 d i penningtvättsdirektivet ska i enlighet med 1 kap. 6 § inhämta uppgifter om trustens verkliga förmånstagare och lämna in dem till handelsregistret. Förvaltaren ska lämna uppgifterna till den rapporteringsskyldiga i samband med ett sådant kundförhållande som avses i 3 kap. 2 § 1 mom. eller en sådan transaktion som avses i 1 mom. 1 och 2 punkten eller i 2 mom. 
Om de uppgifter som avses i 1 kap. 6 § redan har registrerats i en annan EES-stat och förvaltaren företer ett verifikat över anteckningen i registret, ska uppgifterna inte föras in på nytt i handelsregistret. 
Om en utländsk klassisk trust eller liknande juridisk konstruktion enligt artikel 3.7 d i penningtvättsdirektivet har grundats eller är belägen utanför Europeiska ekonomiska samarbetsområdet och förvaltaren inleder transaktioner eller köper fastigheter i den utländska trustens namn, ska de uppgifter som anges i 1 kap. 6 § föras in i handelsregistret. 
5 § 
Den rapporteringsskyldigas, tillsynsmyndighetens och advokatföreningens rapporteringsskyldighet 
Om den rapporteringsskyldiga, tillsynsmyndigheten eller advokatföreningen upptäcker brister eller inkonsekvenser i de uppgifter som registrerats om den verkliga förmånstagaren i fråga om en sådan sammanslutning eller utländsk klassisk trust eller liknande juridisk konstruktion som avses i detta kapitel ska denne anmäla detta till registerföraren utan obefogat dröjsmål. 
Den personuppgiftsansvarige ska vid behov uppdatera de uppgifter som avses i 1 mom. utan obefogat dröjsmål. 
6 § 
Lämnande av uppgifter till en tillsynsmyndighet eller någon annan tillsynsansvarig aktör i en annan EES-stat 
Den personuppgiftsansvarige, tillsynsmyndigheterna och advokatföreningen enligt 1 § 1 mom. i detta kapitel ska utan obefogat dröjsmål och avgiftsfritt lämna registeruppgifter om de verkliga förmånstagarna i en sammanslutning och en utländsk klassisk trust eller liknande juridisk konstruktion till en tillsynsmyndighet eller någon annan motsvarande aktör som ansvarar för förhindrandet av penningtvätt och av finansiering av terrorism i en annan EES-stat. 
7 kap. 
Tillsyn 
1 § 
Tillsynsmyndigheterna och anmälan till centralen för utredning av penningtvätt 
Tillsyn över efterlevnaden av denna lag och av bestämmelser och föreskrifter som utfärdats med stöd av den utövas av följande myndigheter: 
1) Finansinspektionen när det är fråga om rapporteringsskyldiga enligt 1 kap. 2 § 1 mom. 1—8 och 8 a punkten, 
2) Polisstyrelsen när det är fråga om penningspelssammanslutningar enligt 1 kap. 2 § 1 mom. 9 och 10 punkten samt i 1 kap. 2 § 2 mom. avsedda näringsidkare och sammanslutningar som förmedlar deltagaravgifter och deltagaranmälningar för penningspel som tillhandahålls av sådana penningspelssammanslutningar som avses i 1 kap. 2 § 1 mom. 9 och 10 punkten, 
3) Patent- och registerstyrelsen när det är fråga om rapporteringsskyldiga enligt 1 kap. 2 § 1 mom. 11 punkten, 
4) regionförvaltningsverket när det är fråga om rapporteringsskyldiga enligt 1 kap. 2 § 1 mom. 13—26 punkten, till den del de inte med stöd av 1 punkten står under Finansinspektionens tillsyn. 
 En icke ändrad del av lagtexten har utelämnats 
Om den rapporteringsskyldiga som sin huvudsakliga affärsverksamhet bedriver en verksamhet som med stöd av 1 mom. står under flera behöriga myndigheters tillsyn, kan de behöriga myndigheterna komma överens om att tillsynsuppgiften enligt denna lag i sin helhet överförs på en av dessa behöriga myndigheter. 
1 a § 
Advokatföreningens årsredovisning 
Advokatföreningen ska sammanställa en årsredovisning som redogör för 
1) framställningar om meddelande av administrativa påföljder, som advokatföreningen lämnat till regionförvaltningsverket med stöd av 8 kap. i denna lag, 
2) antalet rapporter som advokatföreningen mottagit med stöd av 9 § i detta kapitel, 
3) antalet tillsynsåtgärder och en beskrivning av de åtgärder som har vidtagits i tillsynen över den rapporteringsskyldigas följande skyldigheter:
a) förfarande för kundkontroll,
b) rapportering av tvivelaktiga transaktioner,
c) bevarande av kunduppgifter,
d) interna revisioner.
 
8 kap. 
Administrativa påföljder 
1 § 
Ordningsavgift 
Tillsynsmyndigheten ska påföra rapporteringsskyldiga tillsynsobjekt enligt 7 kap. 1 § 1 mom. en ordningsavgift, med undantag för näringsidkare och sammanslutningar som avses i 1 kap. 2 § 2 mom., om de uppsåtligen eller av oaktsamhet 
 En icke ändrad del av lagtexten har utelämnats 
9 a) försummar eller bryter mot skyldigheten enligt 3 kap. 13 a § att iaktta skärpta förfaranden för kundkontroll, 
 En icke ändrad del av lagtexten har utelämnats 
3 § 
Påföljdsavgift 
Tillsynsmyndigheten ska påföra rapporteringsskyldiga tillsynsobjekt enligt 7 kap. 1 § 1 mom. en påföljdsavgift, med undantag för näringsidkare och sammanslutningar som avses i 1 kap. 2 § 2 mom., om de uppsåtligen eller av oaktsamhet allvarligt, upprepade gånger eller systematiskt 
 En icke ändrad del av lagtexten har utelämnats 
9 a) försummar eller bryter mot skyldigheten enligt 3 kap. 13 a § att iaktta skärpta förfaranden för kundkontroll, 
 En icke ändrad del av lagtexten har utelämnats 
9 kap. 
Särskilda bestämmelser 
3 § 
Tillsynsmyndigheternas och advokatföreningens nationella och internationella samarbete samt informationsutbyte 
 En icke ändrad del av lagtexten har utelämnats 
Tillsynsmyndigheter och advokatföreningen ska samarbeta med sådana tillsynsmyndigheter och andra aktörer i andra EES-stater och i stater utanför Europeiska ekonomiska samarbetsområdet som sköter tillsynsuppgifter som motsvarar uppgifterna i denna lag i syfte att bekämpa penningtvätt och finansiering av terrorism.  
Tillsynsmyndigheterna och advokatföreningen får vägra samarbeta med en tillsynsmyndighet och andra aktörer i andra EES-stater endast om 
1) samarbetet skulle äventyra Finlands självbestämmanderätt, säkerhet eller allmänna ordning, 
2) begäran om samarbete gäller en part i en rättegång om det ärende som begäran avser och rättegången eller det administrativa förfarandet redan har inletts i Finland, 
3) det i Finland har getts ett lagakraftvunnet beslut som gäller den person och den gärning som samarbetsbegäran avser, 
4) det sannolikt får negativa konsekvenser för Finansinspektionens egen utredning eller tillsyn över verkställigheten om man tillmötesgår begäran, eller 
5) det är fråga om information som omfattas av tystnadsplikten för advokater. 
Tillsynsmyndigheten och advokatföreningen ska underrätta den myndighet eller annan aktör som sköter tillsynsuppgifter som motsvarar uppgifterna i denna lag i syfte att bekämpa penningtvätt och finansiering av terrorism som framställt begäran om vägran att inleda samarbete och grunderna för vägran. 
Finansinspektionen och regionförvaltningsverket kan använda sekretessbelagd information som de mottagit med stöd av denna lag och som gäller ett kreditinstitut, finansiellt institut eller företag som tillhandahåller finansiella tjänster endast 
1) under kreditinstitutets och det finansiella institutets eller företagets tillsyn, 
2) i en rättegång eller i ett administrativt förfarande där ändring eller rättelse söks i ett beslut som fattats av Finansinspektionen eller regionförvaltningsverket, 
3) i en rättegång som inletts med stöd av lagstiftning som gäller kreditinstitutet och det finansiella institutet eller det företag som tillhandahåller finansiella tjänster. 
Tillsynsmyndigheten och advokatföreningen har rätt att lämna ut uppgifter till sådana tillsynsmyndigheter och andra aktörer i utländska stater som sköter tillsynsuppgifter som motsvarar uppgifterna i denna lag i syfte att bekämpa penningtvätt och finansiering av terrorism endast, om dessa omfattas av motsvarande tystnadsplikt som tillsynsmyndigheten och advokatföreningen när det gäller uppgifterna i fråga. 
Tillsynsmyndigheten eller advokatföreningen får inte lämna ut sekretessbelagda uppgifter som myndigheten eller advokatföreningen fått av en tillsynsmyndighet eller någon annan aktör som sköter tillsynsuppgifter som motsvarar uppgifterna i denna lag i syfte att bekämpa penningtvätt och finansiering av terrorism i en annan stat eller i samband med en inspektion som utförts i en annan stat, om inte den tillsynsmyndighet eller aktör som gett uppgifterna eller den stat i vilken inspektionen har utförts, någon annan behörig tillsynsmyndighet eller någon annan aktör har gett sitt uttryckliga samtycke till att uppgifterna lämnas ut. Uppgifterna får endast användas för skötsel av de uppgifter som avses i denna lag eller för de ändamål som samtycket getts för. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . Dess 5 kap. 1 § träder dock i kraft först den 1 juli 2019. 
 Slut på lagförslaget 

4. Lag om ändring av lagen om Finansinspektionen 

I enlighet med riksdagens beslut 
ändras i lagen om Finansinspektionen (878/2008) 5 § 33 punkten, 45 § 1 mom. och 71 § 1 mom. 15 punkten, sådana de lyder, 5 § 33 punkten i lag 1071/2017, 45 §:n 1 mom. i lag 241/2018 och 71 § 1 mom. 15 punkten i lag 402/2018, samt 
fogas till 5 §, sådan den lyder i lagarna 752/2012, 902/2012, 254/2013, 170/2014, 198/2015, 520/2016, 737/2016, 855/2016, 1442/2016, 228/2017, 575/2017, 893/2017, 1071/2017 och 241/2018, en ny 34 punkt som följer: 
5 § 
Andra finansmarknadsaktörer 
Med andra finansmarknadsaktörer avses i denna lag 
 En icke ändrad del av lagtexten har utelämnats 
33) andra personer än tillsynsobjekt som avses i 4 § eller sådana i 32 punkten avsedda registrerade referensvärdesadministratörer som är skyldiga att iaktta referensvärdesförordningen, 
34) sådana tillhandahållare av virtuella valutor som avses i lagen om tillhandahållare av virtuella valutor ( / ). 
45 § 
Tillämpningsområdet för bestämmelserna om tillsyn över kundskyddet 
Finansinspektionen ska övervaka att tillsynsobjekten, förmedlare av konsumentkrediter som har samband med bostadsegendom, försäkringsförmedlare och tillhandahållare av virtuella valutor iakttar de bestämmelser som är tillämpliga på dem när det gäller marknadsföring och användning av avtalsvillkor och när det gäller förfaranden i kundförhållanden som från kundens synpunkt strider mot god sed eller som annars är otillbörliga. Bestämmelser om tillsynen över efterlevnaden av bestämmelserna om marknadsföring av finansiella instrument finns dessutom i värdepappersmarknadslagen, i lagen om investeringstjänster och i annan lag. 
 En icke ändrad del av lagtexten har utelämnats 
71 § 
Rätt och skyldighet att lämna ut information 
Utöver vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet (621/1999) har Finansinspektionen utan hinder av sekretessbestämmelserna rätt att lämna ut information till 
 En icke ändrad del av lagtexten har utelämnats 
15) de myndigheter som avses i 7 kap. 1 § 1 mom. i lagen om förhindrande av penningtvätt och av finansiering av terrorism och den advokatförening som avses i 2 mom. i samma paragraf samt motsvarande myndigheter eller organ i en EES-stat, när informationen är nödvändig för att förhindra och avslöja penningtvätt och finansiering av terrorism, samt centralen för utredning av penningtvätt för utförandet av dess uppgifter, 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

5. Lag om ändring av 1 och 6 § i lagen om Finansinspektionens tillsynsavgift 

I enlighet med riksdagens beslut 
ändras i lagen om Finansinspektionens tillsynsavgift (879/2008) 1 § 1 mom. 23 punkten och 6 § 1 mom., av dem 1 § 1 mom. 23 punkten sådan den lyder i lag 1076/2017 och 6 § 1 mom. sådan den lyder i lag 242/2018, samt 
fogas till 1 § 1 mom., sådant det lyder i lagarna 758/2012, 255/2013, 171/2014, 738/2016, 856/2016, 1443/2016, 359/2017, 576/2017, 984/2017, 1076/2017 och 242/2018, en ny 24 punkt som följer: 
1 § 
Avgiftsskyldiga 
Skyldiga att betala tillsynsavgift till Finansinspektionen är 
 En icke ändrad del av lagtexten har utelämnats 
23) referensvärdesadministratörer som avses i 5 § 32 punkten i lagen om Finansinspektionen, 
24) tillhandahållare av virtuella valutor som avses i lagen om tillhandahållare av virtuella valutor ( / ). 
 En icke ändrad del av lagtexten har utelämnats 
6 § 
Grundavgift för övriga avgiftsskyldiga 
Grundavgiften i euro för andra avgiftsskyldiga än de som avses i 4 § och de avgiftsskyldiga bestäms som följer: 
Avgiftsskyldiga 
Grundavgift i euro 
värdepapperscentraler enligt lagen om värdeandelssystemet och om clearingverksamhet 
278 200 
den gamla insättningsgarantifond som avses i lagen om ändring av kreditinstitutslagen (1199/2014) 
12 840 
säkerhetsfonden enligt kreditinstitutslagen 
2 140 
juridiska personer som tillhandahåller tjänster som avses i 7, 7 a och 7 b § i lagen om betalningsinstitut 
1 070 
fysiska personer som tillhandahåller tjänster som avses i 7, 7 a och 7 b § i lagen om betalningsinstitut 
214 
ersättningsfonden för investerarskydd enligt lagen om investeringstjänster 
3 210 
enligt lagen om förvaltare av alternativa investeringsfonder registreringsskyldiga AIF-förvaltare som inte är auktoriserade som fondbolag 
1 070 
den som bedriver verksamhet med stöd av ett undantag enligt 10 kap. 2 § 3 mom. i lagen om förvaltare av alternativa investeringsfonder 
2 140 
förvaringsinstitut enligt lagen om placeringsfonder 
3 210 
förvaringsinstitut enligt lagen om förvaltare av alternativa investeringsfonder 
3 210 
företag som är förvaringsinstitut enligt lagen om placeringsfonder och lagen om förvaltare av alternativa investeringsfonder 
5 350 
särskilda förvaringsinstitut enligt lagen om förvaltare av alternativa investeringsfonder 
2 140 
centralinstitutet för sammanslutningen av inlåningsbanker enligt lagen om en sammanslutning av inlåningsbanker (599/2010) 
6 420 
kreditinstituts och försäkringsbolags holdingföretag samt konglomerats holdingsammanslutning enligt lagen om tillsyn över finans- och försäkringskonglomerat (699/2004) 
10 700 
börsers och värdepapperscentralers holdingföretag 
10 700 
värdepappersföretags och försäkringsföreningars holdingföretag 
1 070 
försäkringsmäklare och sidoverksamma försäkringsmäklare enligt lagen om försäkringsdistribution 
1 070 och en höjning med 193 euro för varje registrerad försäkringsmäklare som är anställd hos ett försäkringsmäklarföretag eller hos en enskild näringsidkare vid utgången av året före det då tillsynsavgiften bestäms 
kontoförvaltare enligt lagen om värdeandelssystemet och om clearingverksamhet 
6 420 
centrala motparter enligt lagen om värdeandelssystemet och om clearingverksamhet 
160 500 
clearingmedlemmar enligt lagen om värdeandelssystemet och om clearingverksamhet 
12 840 
clearingfonder enligt 3 kap. 3 § 4 mom. i lagen om värdeandelssystemet och om clearingverksamhet samt registreringsfonder enligt 6 kap. 9 § i den lagen 
2 140 
emittenter av aktier som i Finland är föremål för handel på en reglerad marknad enligt lagen om handel med finansiella instrument 
16 585 och en höjning med 17 120 euro om det finns en likvid marknad för aktierna enligt artikel 2.17 i EU:s förordning om marknader för finansiella instrument. 
finländska bolag vars emitterade aktier på ansökan har tagits upp till handel på en reglerad marknad enligt lagen om handel med finansiella instrument enbart i någon annan stat inom Europeiska ekonomiska samarbetsområdet än Finland 
13 375 
emittenter av aktier som i Finland är föremål för handel på en reglerad marknad enligt lagen om handel med finansiella instrument, när det är fråga om en avgiftsskyldig enligt 4 § i denna lag eller när emittenten inte har hemort i Finland 
11 235 och en höjning med och 11 770 euro om det finns en likvid marknad för aktierna enligt artikel 2.17 i EU:s förordning om marknader för finansiella instrument. 
emittenter av andra värdepapper än aktier, när värdepapperen i Finland är föremål för handel på en reglerad marknad enligt lagen om handel med finansiella instrument 
3 210 
finländska bolag vars emitterade värdepapper av annat slag än aktier på ansökan har tagits upp till handel på en reglerad marknad enligt lagen om handel med finansiella instrument enbart i någon annan stat inom Europeiska ekonomiska samarbetsområdet än Finland 
3 210 
emittenter av aktier som på ansökan är föremål för handel i Finland på en multilateral handelsplattform enligt lagen om handel med finansiella instrument 
4 280 
emittenter av värdepapper av annat slag än aktier som på ansökan är föremål för handel i Finland på en multilateral handelsplattform enligt lagen om handel med finansiella instrument 
1 070 
finländska kreditförmedlare som är registrerade i enlighet med 6 § i lagen om förmedlare av konsumentkrediter som har samband med bostadsegendom, när förmedlarna inte är ombud för någon kreditgivare 
1 200 
Pensionsskyddscentralen 
10 700 
trafikskadenämnden och patientskadenämnden 
1 070 
verksamhetsenheter som avses i 5 § 26 punkten i lagen om Finansinspektionen 
19 260 
filialer till utländska EES-försäkringsbolag enligt lagen om utländska försäkringsbolag (398/1995) 
1 070 
sådana utländska EES-tilläggspensionsanstalter enligt lagen om pensionsstiftelser och lagen om försäkringskassor som har filial i Finland 
1 070 
tredjeländers kreditinstituts representationer 
1 070 
sådana försäkringsförmedlare och sidoverksamma försäkringsförmedlare enligt lagen om försäkringsdistribution som är registrerade i någon annan stat inom Europeiska ekonomiska samarbetsområdet än Finland och som har filial i Finland 
321 
finansiella motparter enligt artikel 2.8 i EMIR-förordningen, icke-finansiella motparter enligt artikel 2.9 och pensionssystem enligt artikel 2.10 i den förordningen, vilkas hemstat är Finland 
10 700 
utländska kreditförmedlare enligt 2 § 1 mom. 6 punkten i lagen om förmedlare av konsumentkrediter som har samband med bostadsegendom, när förmedlarna har filial i Finland 
400 
förmedlare av gräsrotsfinansiering enligt lagen om gräsrotsfinansiering 
2 140 
registrerade ombud enligt lagen om ombud för obligationsinnehavare 
2 140 
leverantörer av datarapporteringstjänster enligt lagen om handel med finansiella instrument 
10 700 
referensvärdesadministratörer enligt 5 § 32 punkten i lagen om Finansinspektionen 
3 000 
referensvärdesadministratörer enligt 4 § 4 mom. 10 punkten i lagen om Finansinspektionen 
5 000 
tillhandahållare av virtuella valutor 
2 140 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

6. Lag om ändring av 3 och 5 § i lagen om centralen för utredning av penningtvätt 

I enlighet med riksdagens beslut 
ändras i lagen om centralen för utredning av penningtvätt (445/2017) 3 § 3, 6, 8 och 9 mom. samt 5 § 3 mom. som följer: 
3 § 
Registret för förhindrande, avslöjande och utredning av penningtvätt och av finansiering av terrorism 
 En icke ändrad del av lagtexten har utelämnats 
I penningtvättsregistret får registreras namnet på den rapporterande och arbetsgivarens identifieringsuppgifter samt följande uppgifter om den rapporterade personen som behövs för syftet med informationssystemet: 
1) namn, 
2) födelsedatum, födelsehemkommun och födelsestat, 
3) personbeteckning, 
4) uppgifterna i den handling som använts vid identifieringen, 
5) kön, 
6) modersmål,  
7) medborgarskap, nationalitet eller avsaknad av medborgarskap, 
8) hemstat, 
9) civilstånd, 
10) yrke, 
11) adress och telefonnummer samt annan kontaktinformation, 
12) uppgift om att personen avlidit eller om dödförklaring av personen, 
13) klientnummer som en myndighet gett, 
14) FO-nummer, 
15) bank- och betalkontouppgifter och uppgifter om bankfack samt kundförhållanden och kundkontouppgifter, 
16) i fråga om en utländsk person föräldrarnas namn och adress, uppgifterna i resedokument samt övrig behövlig information som gäller inresa och passerande av gräns, 
17) fotografi, om det med tanke på behandlingen av ärendet är nödvändigt att registrera ett fotografi. 
 En icke ändrad del av lagtexten har utelämnats 
De registrerade har inte rätt till annan insyn i registret än till uppgifter i anslutning till de frysningsbeslut som avses i 2 § 1 mom. 7 punkten. Dataombudsmannen kan på begäran av en registrerad kontrollera att behandlingen av uppgifterna om den registrerade är lagenlig i enlighet med 29 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten ( / ). Bestämmelser om de registrerades rättigheter finns dessutom i 4 kap. i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. 
 En icke ändrad del av lagtexten har utelämnats 
Logguppgifter och övervakningsuppgifter om databehandling enligt 5 § 4 mom. ska på begäran tillställas dataombudsmannen för påseende. Logguppgifter ska bevaras endast i syfte att säkerställa skyddet för personuppgifter och för att trygga datasäkerheten och rättssäkerheten, och de ska skyddas mot osaklig hantering. Logguppgifter och övervakningsuppgifter ska bevaras i tio år. Bestämmelser om dataombudsmannens rätt att få upplysningar finns dessutom i 47 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. 
Bestämmelser om polisens behandling av personuppgifter finns dessutom i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG, i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten och i lagen om behandling av personuppgifter i polisens verksamhet (761/2003). 
5 § 
Utbyte av information 
 En icke ändrad del av lagtexten har utelämnats 
Centralen för utredning av penningtvätt kan efter en motiverad begäran lämna ut uppgifter som avses i 3 § 2 och 3 mom. till en central för utredning av penningtvätt eller en annan behörig myndighet i en främmande stat för att förhindra, avslöja och utreda penningtvätt, finansiering av terrorism och det brott genom vilket den egendom eller den vinning har fåtts eller kan fås som är föremål för penningtvätt eller finansiering av terrorism samt för att föra ärendet till undersökning. En begäran om utlämnande av uppgifter ska besvaras utan ogrundat dröjsmål. Centralen för utredning av penningtvätt kan sätta begränsningar och ställa villkor för användningen av de uppgifter som lämnas ut. Centralen kan vägra att lämna ut uppgifter om det kan vara till skada för arbetet med att förhindra, avslöja och utreda penningtvätt, finansiering av terrorism eller det brott genom vilket egendom eller vinning har fåtts av penningtvätt eller av finansiering av terrorism, eller om det kan utgöra hinder för att ärendet förs till undersökning, eller av någon annan grundad anledning. Centralen för utredning av penningtvätt kan lämna ut uppgifter till en central för utredning av penningtvätt eller en annan behörig myndighet i en främmande stat också utan begäran, om det behövs för ett ändamål som anges i detta moment. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors den 4 oktober 2018 
StatsministerJuhaSipilä
FinansministerPetteriOrpo