Regeringens proposition
RP
38
2018 rd
Regeringens proposition till riksdagen med förslag till lag om ändring av lagen om Finansinspektionen och till vissa lagar som har samband med den
PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL
I denna proposition föreslås det att lagen om Finansinspektionen och vissa lagar som har samband med den ändras. 
Målsättningen är att till behövliga delar beakta de europeiska tillsynsmyndigheternas anvisningar för förhindrande av penningtvätt och av finansiering av terrorism samt rekommendationerna av arbetsgruppen för finansiella åtgärder som lyder under Organisationen för ekonomiskt samarbete och utveckling OECD. Propositionen syftar dessutom till att säkerställa att Finansinspektionen för att kunna utföra sina uppgifter har möjlighet att utnyttja de fullgöranderapporter som Enheten för utredning av grå ekonomi utarbetat. Det föreslås att informationsutbytet mellan myndigheterna ska förbättras genom nya bestämmelser om att Finansinspektionen trots sekretessbestämmelserna har rätt att lämna ut uppgifter till Skatteförvaltningen och Verket för finansiell stabilitet som Finansinspektionen har fått vid tillsynen över efterlevnaden av lagen om förhindrande av penningtvätt och av finansiering av terrorism. 
Till lagen om förhindrande av penningtvätt och av finansiering av terrorism fogas en bestämmelse som ger Finansinspektionen och regionförvaltningsverket rätt att meddela föreskrifter om att rapporteringsskyldiga som står under deras tillsyn regelbundet ska lämna uppgifter om sin interna kontroll och riskhantering till Finansinspektionen och regionförvaltningsverket samt om hur uppgifterna ska lämnas. Enligt förslaget ska lagens övergångsbestämmelse ändras så att regionförvaltningsverket kan föra registret över företagstjänster och valutaväxlingsregistret tills uppgifterna kan införas i registret för övervakning av penningtvätt. 
Det föreslås också att lagen om förhindrande av penningtvätt och av finansiering av terrorism ändras för att samordna den finländska lagstiftningen med rekommendationerna från arbetsgruppen för finansiella åtgärder. 
Lagarna avses träda i kraft den 1 juni 2018. 
ALLMÄN MOTIVERING
1
Inledning
Statsrådet utfärdade den 28 april 2016 ett principbeslut om en strategi för bekämpning av grå ekonomi och ekonomisk brottslighet 2016—2020. Målet med strategin är att minska både den nationella och den internationella grå ekonomin och ekonomiska brottsligheten i Finland. Strävan med strategin är att förhindra grå ekonomi och ekonomisk brottslighet framför allt genom förebyggande åtgärder. I principbeslutet konstateras att för att grå ekonomi och ekonomisk brottslighet ska kunna bekämpas med framgång krävs det att myndigheterna samarbetar och har en gemensam lägesbild. Bekämpningsåtgärderna omfattar förebyggande arbete, myndighetsövervakning och ändringar av lagstiftningen. 
Europeiska kommissionen har under de senaste åren lagt fram ett flertal nya lagstiftningsförslag som syftar till att bekämpa skatteflykt och skattebedrägerier samt penningtvätt och finansiering av terrorism. År 2017 genomförde Finland t.ex. rådets direktiv (EU) 2016/2258 om ändring av direktiv 2011/16/EU vad gäller skattemyndigheters tillgång till information för bekämpning av penningtvätt, nedan kallat DAC5, och Europaparlamentets och rådets (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, nedan kallat penningtvättsdirektivet. Kommissionen kan dessutom utfärda tekniska standarder för tillsyn med stöd av penningtvättsdirektivet. 
Den 27 april 2016 antogs Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (EU:s allmänna dataskyddsförordning) och Europaparlamentets och rådets direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF, nedan kallat dataskyddsdirektivet. EU:s allmänna dataskyddsförordning börjar tillämpas den 25 maj 2018. Medlemsstaterna ska senast den 6 maj 2018 anta och offentliggöra de lagar, förordningar och administrativa föreskrifter som är nödvändiga för att följa dataskyddsdirektivet. De ska genast överlämna texten till dessa bestämmelser till kommissionen. De ska tillämpa dessa bestämmelser från och med den 6 maj 2018. Penningtvättsdirektivet och EU:s allmänna dataskyddsförordning bereddes samtidigt inom EU. Även om man i penningtvättsdirektivet delvis har beaktat de kommande kraven i EU:s allmänna dataskyddsförordning bör den nationella lagstiftningen preciseras ytterligare på grund av förordningen. 
Arbetsgruppen för finansiella åtgärder mot penningtvätt och finansiering av terrorism (Financial Action Task Force, nedan kallad FATF) lyder under Organisationen för ekonomiskt samarbete och utveckling OECD. FATF meddelar internationella rekommendationer för att förhindra penningtvätt och finansiering av terrorism och spridning av massförstörelsevapen. FATF presenterade sina senaste rekommendationer 2012. FATF:s 40 rekommendationer iakttas av cirka 180 länder världen över.  
2
Nuläge
2.1
Lagstiftning och praxis
2.1.1
2.1.1 Lagen om Finansinspektionen
Bestämmelser om Finansinspektionens uppgifter finns i 3 § i lagen om Finansinspektionen (878/2008). Finansinspektionen ska utöva tillsyn över finansmarknadsaktörernas verksamhet enligt vad som föreskrivs i lagen om Finansinspektionen och i någon annan lag. Dessutom främjar Finansinspektionen goda förfaranden på finansmarknaden och allmänhetens kunskaper om finansmarknaden. Dessutom fullgör Finansinspektionen sina lagstadgade uppgifter genom att bevilja finansmarknadsaktörer verksamhetstillstånd, registrera finansmarknadsaktörer och fastställa stadgarna för deras verksamhet. 
Finansinspektionens rätt att få uppgifter av t.ex. andra myndigheter, tillsynsobjekt och registreringsskyldiga personer samt av dem som hör till deras ledning och närmaste krets grundar sig förutom på lagen om Finansinspektionen även på den nationella speciallagstiftningen om tillsynsobjekt och registreringsskyldiga aktörer och på ett flertal EU-förordningar. Exempelvis i kreditinstitutslagen (610/2014) och lagen om investeringstjänster (747/2012) bestäms om kraven på tillförlitlighet, gott anseende och lämplighet hos ett tillsynsobjekts ägare och ledning. Finansinspektionens rätt att få uppgifter om t.ex. närstående personer för att motverka marknadsmissbruk grundar sig på Europaparlamentets och rådets förordning (EU) nr 596/2014 om marknadsmissbruk (marknadsmissbruksförordningen) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG, 2003/125/EG och 2004/72/EG. Finansinspektionen har dock inte rätt att få uppgifter som gäller fullgörandet av offentliga skyldigheter. 
Bestämmelser om Finansinspektionens rätt och skyldighet att lämna ut information finns i 71 § i lagen om Finansinspektionen. I paragrafens 1 mom. anges vilka instanser Finansinspektionen trots sekretessbestämmelserna får lämna ut information till utöver vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet (621/1999). Skatteförvaltningen nämns inte i bestämmelsen. Samtidigt begränsar paragrafen också Finansinspektionens rätt att vidareutlämna sekretessbelagd information som den fått av tillsynsmyndigheter eller andra myndigheter i andra stater eller vid inspektion i en annan stat. Informationen får dock lämnas ut om den myndighet som har lämnat informationen eller den behöriga tillsynsmyndigheten i det land där inspektionen gjorts har gett sitt uttryckliga samtycke. 
2.1.2
2.1.2. Lagen om Enheten för utredning av grå ekonomi
I lagen om Enheten för utredning av grå ekonomi (1207/2010) föreskrivs om enhetens uppgifter. Med stöd av lagens 5 och 6 § kan utredningsenheten på begäran utarbeta fullgöranderapporter. I 7 § finns bestämmelser om utredningsenhetens rätt att få uppgifter för en fullgöranderapport. Enligt paragrafen motsvarar rätten att få uppgifter av myndigheterna den rätt att få uppgifter som den myndighet som begär fullgöranderapporten har. Enligt lagens förarbeten (RP 163/2010 rd) har utredningsenhetens rätt att få uppgifter begränsats så att rätten inte omfattar t.ex. enskilda eller organisationer, trots att den myndighet som begär rapporten har en sådan rätt. 
2.1.3
2.1.3. Lagen om förhindrande av penningtvätt och av finansiering av terrorism
Lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017), nedan kallad penningtvättslagen, grundar sig på penningtvättsdirektivet. Penningtvättslagen trädde i kraft den 3 juli 2017. 
I samband med att penningtvättslagen stiftades ansågs det motiverat att de tillsynsmyndigheter som avses i lagen i sina tillsynsuppgifter enligt lagen kan utnyttja de fullgöranderapporter som Enheten för utredning av grå ekonomi utarbetat. I lagen om Enheten för utredning av grå ekonomi ändrades 6 § så att en fullgöranderapport kan utarbetas till stöd för förhindrande och avslöjande av penningtvätt och av finansiering av terrorism i enlighet med penningtvättslagen och bedömning av tillförlitlighet enligt 5 kap. 5 och 6 § i den lagen samt förhindrande, avslöjande, utredning och förande till undersökning av penningtvätt och finansiering av terrorism enligt 2 § 1 mom. 1 punkten i lagen om centralen för utredning av penningtvätt (445/2017). 
Penningtvättslagen innehåller hänvisningar till den gällande personuppgiftslagen (523/1999), som ersätts av EU:s allmänna dataskyddsförordning som en allmänt tillämplig dataskyddsförfattning, samt till den i personuppgiftslagen avsedda dataombudsmannens befogenheter.  
2.1.4
2.1.4 EU:s allmänna dataskyddslagstiftning
Justitieministeriet tillsatte i februari 2016 en arbetsgrupp vars centrala uppgift var att bereda ett förslag till lagstiftning om användningen av det nationella handlingsutrymme som möjliggörs av EU:s allmänna dataskyddsförordning samt att bereda ett förslag om den nationella tillsynsmyndigheten. Arbetsgruppen hade till uppgift att bedöma behovet av en allmän lag lik personuppgiftslagen och att lägga fram förslag till den allmänna lag som eventuellt behövs. 
Arbetsgruppen föreslår i sitt betänkande (Betänkande av arbetsgruppen för genomförande av EU:s allmänna dataskyddsförordning, Justitieministeriets publikation 35/2017) att personuppgiftslagen upphävs och att en ny allmän lag som gäller skydd av personuppgifter stiftas, nämligen dataskyddslagen, med vilken EU:s allmänna dataskyddsförordning preciseras och kompletteras. Dessutom föreslår arbetsgruppen vissa ändringar i strafflagen och lagen om verkställighet av böter. Justitieministeriet har berett en proposition till riksdagen med förslag till lagstiftning som kompletterar EU:s allmänna dataskyddsförordning (RP 9/2018 rd) som har samband med arbetsgruppens arbete.  
Konsekvenser för behandlingen av personuppgifter enligt penningtvättslagen 
Penningtvättslagen är en specialförfattning som innehåller undantag från de allmänna bestämmelserna om hantering av personuppgifter. Huvudreglerna i EU:s allmänna dataskyddsförordning ska tillämpas om penningtvättslagen inte innehåller närmare bestämmelser t.ex. om den registrerades rätt till insyn. Dessutom ska de i penningtvättslagen avsedda rapporteringsskyldiga samt tillsynsmyndigheterna och advokatföreningen behandla personuppgifter i enlighet med EU:s allmänna dataskyddsförordning när de tillämpar bestämmelserna i penningtvättslagen. EU:s allmänna dataskyddsförordning innehåller bl.a. principer för hantering av personuppgifter, såsom ändamålsenlighets- och exakthetskravet, samt bestämmelser om registrerades rättigheter, personuppgiftsansvarigas skyldigheter och datasäkerhet. Penningtvättslagens bestämmelser om behandling av personuppgifter gäller i synnerhet hur de rapporteringsskyldiga ska behandla och bevara uppgifter om kundkontroll och uppgifter om verkliga förmånstagare samt hur personuppgifter som gäller tvivelaktiga transaktioner ska behandlas i de rapporteringsskyldigas register. Tillsynsmyndigheternas och advokatföreningens behandling av personuppgifter kan ha samband med olika tillsynsåtgärder och mottagande av rapporter om misstänkta överträdelser eller påförande av administrativa påföljder. 
EU:s allmänna dataskyddsförordning innehåller delvis mer detaljerade bestämmelser än tidigare, bl.a. om registrerades rättigheter och om tillsyn över behandlingen av personuppgifter, krav som gäller nivån på dataskyddet i förhållande till tredjeländer samt om personuppgiftsansvarigas och registerförares förpliktelser och om administrativa påföljder som kan påföras för vissa överträdelser av förordningens bestämmelser. I EU:s allmänna dataskyddsförordning understryks kraftigare än i gällande lagstiftning den personuppgiftsansvariges ansvar för att behandlingen av personuppgifter är lagenlig och för att uppgifterna är korrekta och aktuella. Enligt EU:s allmänna dataskyddsförordning ska den personuppgiftsansvarige också utan dröjsmål rätta felaktiga personuppgifter. Motsvarande krav ingår emellertid också i den gällande personuppgiftslagen. Med tanke på att personuppgifter behandlas i ytterst omfattande utsträckning i samband med tillämpningen av penningtvättslagen kan iakttagandet av en mer detaljerad dataskyddslagstiftning ge upphov till en avsevärd administrativ börda och tilläggskostnader för både rapporteringsskyldiga och myndigheter. Även utlämnandet av personuppgifter har konsekvenser. Oberoende av på vilket sätt personuppgifter lämnas ut svarar den personuppgiftsansvarige för att personuppgifterna skyddas på ett ändamålsenligt sätt. I samband med tillämpningen av penningtvättslagen förekommer ett flertal situationer där personuppgifter lämnas ut, inklusive gränsöverskridande situationer. 
Både penningtvättslagen och EU:s allmänna dataskyddsförordning innehåller bestämmelser om administrativa påföljder. Det finns ännu inga erfarenheter av tillämpningen av någondera av dem. Även om påföljderna är avsedda att tillämpas i olika situationer är det möjligt att det förekommer överlappningar i de situationer som omfattas av påföljdssystemen där personuppgifter behandlas. Gränsfall kan uppstå vid tillämpningen av bestämmelserna i 8 kap. i penningtvättslagen när det gäller försummelser i samband med behandlingen av kundkontrolluppgifter. Detta gäller i synnerhet rapporteringsskyldiga vilka kan påföras ordningsavgift eller påföljdsavgift för försummelse av kundidentifieringsskyldigheten. Med stöd av EU:s allmänna dataskyddsförordning kan det däremot påföras en administrativ påföljd t.ex. för brott mot kravet på att personuppgifter ska vara korrekta. Dessa situationer kan likna varandra åtminstone om det är fråga om systematiska och upprepade försummelser. Penningtvättslagen och den föreslagna dataskyddslagen utesluter inte heller möjligheten att tillämpa straffrättsliga påföljder om situationen i första hand bör bedömas som ett misstänkt brott. 
Enligt artikel 23.1 i EU:s allmänna dataskyddsförordning ska det vara möjligt att i unionsrätten eller i en medlemsstats nationella rätt, som den personuppgiftsansvarige eller personuppgiftsbiträdet omfattas av, införa en lagstiftningsåtgärd som begränsar tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i förordningen samt i den mån förordningens bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i förordningen, om en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle, bl.a. i syfte att säkerställa förebyggande, förhindrande, utredning, avslöjande eller lagföring av brott eller verkställande av straffrättsliga sanktioner, inbegripet skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten och som, även i enstaka fall, har samband med myndighetsutövning i sådana fall. Begränsningar kan införas framför allt gällande registrerades rättigheter i vissa fall. Penningtvättslagen innehåller bestämmelser om begränsning av registrerades rättigheter till den del det är fråga om rapportering av tvivelaktiga transaktioner och bevarande av uppgifter om sådana. Penningtvättslagen gör det dock möjligt att indirekt utöva rätten till insyn även i dessa situationer. På den registrerades rättigheter tillämpas kapitel III i EU:s allmänna dataskyddsförordning. Regleringen har syftat till att samordna målen för förhindrande av penningtvätt och av finansiering av terrorism med den registrerades rättigheter. 
Behandling av känsliga personuppgifter 
I artikel 10 i EU:s allmänna dataskyddsförordning finns bestämmelser om behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser. Enligt artikeln får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Ett fullständigt register över fällande domar i brottmål får endast föras under kontroll av en myndighet. EU:s allmänna dataskyddsförordning börjar tillämpas den 25 maj 2018. Genom förordningen upphävs EU:s personuppgiftsdirektiv 95/46/EG, som i Finland har genomförts genom personuppgiftslagen. 
Europeiska bankmyndigheten har tillsammans med Europeiska värdepappers- och marknadsmyndigheten och Europeiska försäkrings- och tjänstepensionsmyndigheten publicerat gemensamma riktlinjer om de faktorer som ska beaktas i samband med de förenklade och skärpta åtgärder för kundkännedom som avses i artiklarna 17 och 18 i penningtvättsdirektivet (Joint Guidelines under Articles 17 and 18(4) of Directive (EU) 2015/849 on simplified and enhanced customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions, JC 2017 37, 26/06/2017). Riktlinjerna tillämpas på kreditinstitut och finansiella institut enligt penningtvättsdirektivet. Tillsynsmyndigheterna ska följa riktlinjerna när de bedömer kreditinstituts och finansiella instituts riskbedömningar och rutiner och metoder som syftar till att förhindra penningtvätt och finansiering av terrorism. 
Enligt riktlinjerna kan man vid bedömningen av riskfaktorer i anslutning till kunden eller den verkliga förmånstagaren beakta om det finns negativa nyheter eller annan viktig information om kunden eller förmånstagaren, såsom anklagelser om brottslig verksamhet eller terrorism. Kreditinstitut och finansiella institut ska bedöma hur trovärdiga och tillförlitliga dessa källor är. Kreditinstitut och finansiella institut ska i sin bedömning beakta bl.a. källornas tillförlitlighet och hur länge anklagelserna har pågått. Enligt riktlinjerna får de i sina bedömningar inte enbart stödja sig på straffrättsliga påföljder, utan de ska också beakta annan tillgänglig information. 
När lagen om åtgärder mot penningtvätt och finansiering av terrorism genomfördes i Sverige beaktade man den europeiska tillsynsmyndighetens riktlinjer (JC 2017 37). I lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism finns närmare bestämmelser om förhållandet mellan lagstiftningen om skyddet för personuppgifter och den nämnda lagen. Med stöd av lagens 5 kap. 6 § får kreditinstitut och finansiella institut trots bestämmelserna i 21 § i personuppgiftslagen (1998:204) behandla personuppgifter i den omfattning som avses i penningtvättsdirektivet i syfte att följa upp kundens aktiviteter och transaktioner för att identifiera penningtvätt och finansiering av terrorism och fullgöra sina rapporteringsskyldigheter enligt lagen. Personuppgifter behandlas i enlighet med kundens riskprofil, som även kan grunda sig på medieuppgifter om kunden. Ett kreditinstitut eller finansiellt institut behöver inte avsluta en kundrelation när en rapport om en misstänkt transaktion har lämnats till polisen. Samtidigt kan kreditinstitutet eller det finansiella institutet dock omvärdera riskklassificeringen av kunden. 
De europeiska tillsynsmyndigheternas riktlinjer är inte rättsligt bindande. Europeiska bankmyndighetens behörighet att utfärda riktlinjer grundar sig på artiklarna 8 och 16 i Europaparlamentets och rådets förordning (EU) nr 1093/2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG. Enligt förordningens artikel 8.2 har bankmyndigheten befogenhet att utfärda riktlinjer och rekommendationer på det sätt som föreskrivs i artikel 16. Enligt förordningens artikel 16 ska myndigheten, i syfte att upprätta en konsekvent, ändamålsenlig och effektiv tillsynspraxis inom det europeiska systemet för finansiell tillsyn och säkerställa en gemensam, enhetlig och konsekvent tillämpning av unionsrätten, utfärda riktlinjer och rekommendationer riktade till behöriga myndigheter eller finansinstitut. De behöriga myndigheterna och finansinstituten ska med alla tillgängliga medel söka följa dessa riktlinjer och rekommendationer. 
Inom två månader efter utfärdandet av en riktlinje eller rekommendation, ska varje behörig myndighet bekräfta att den följer eller tänker följa denna riktlinje eller rekommendation (den s.k. följ eller förklara-principen). Om en behörig myndighet inte följer eller avser att inte följa riktlinjen eller rekommendationen, ska den informera tillsynsmyndigheten och ange skälen för detta. Om så krävs i en riktlinje eller rekommendation ska finansinstituten på ett klart och detaljerat sätt rapportera om huruvida de följer den berörda riktlinjen eller rekommendationen. 
2.2
Praxis
Ett av huvudmålen i strategin för bekämpning av grå ekonomi och ekonomisk brottslighet 2016—2020 (Statsrådets principbeslut om en strategi för bekämpning av grå ekonomi och ekonomisk brottslighet 20162020) är att utveckla samarbetet för att uppnå ökad genomslagskraft i myndighetsverksamhet som syftar till att bekämpa grå ekonomi och ekonomiska brott. Enligt strategin ska informationsutbytet mellan myndigheterna utvecklas genom att hindren för informationsutbyte utreds och praxisen i anslutning till informationsutbytet utvecklas liksom myndigheternas möjligheter att använda information för att identifiera aktörer inom den grå ekonomin, även med hjälp av analyser. 
Enheten för utredning av grå ekonomi undersökte under år 2016 företag som tillhandahåller valutaväxlingsverksamhet och företag som tillhandahåller kapitalförvaltnings- och företagstjänster, vilka regleras av penningtvättslagstiftningen. Därtill undersökte enheten hur företagen i registren fullgjort sina skyldigheter med avseende på bekämpning av grå ekonomi. Enligt utredningsenhetens slutsatser anknyter de övervakningsrelaterade riskerna avseende företag i målgruppen och nya företag som blir föremål för registrerings- och tillståndsprövning till registrerings-, deklarations- och betalningsbrister, som kan vara ett tecken på risk för grå ekonomi. Till exempel har det utifrån undersökningsresultaten konstaterats att skatteskulder hos ett företag tyder på en risk för grå ekonomi. 
2.3
Bedömning av nuläget
Lagstiftningen mot penningtvätt och finansiering av terrorism har under de senaste åren reviderats avsevärt i EU och nationellt. Dessutom har man nationellt utarbetat flera åtgärdsprogram för bekämpning av grå ekonomi och effektiviserat informationsutbytet mellan myndigheterna. 
Finansinspektionen har enligt gällande lagstiftning inte möjlighet att be Enheten för utredning av grå ekonomi upprätta en fullgöranderapport för att bedöma tillförlitligheten, anseendet och lämpligheten hos tillsynsobjektens eller de registrerades ledning och ägare. Finansinspektionen har inte rätt att få uppgifter som gäller fullgörandet av offentliga skyldigheter. På motsvarande sätt ska Finansinspektionen ha rätt att på eget initiativ lämna ut sådana uppgifter som den fått vid sin tillsyn över efterlevnaden av penningtvättslagen till Skatteförvaltningen som är av betydelse för Skatteförvaltningens fullgörande av sina uppgifter enligt lagen om beskattningsförfarande. Till dessa hör särskilt kontrolluppgifter och uppgifter om verkliga förmånstagare som innehas av rapporteringsskyldiga enligt penningtvättslagen. 
Finansinspektionen ska ha rätt att på eget initiativ lämna ut information som kommit fram vid tillsynen över efterlevnaden av penningtvättslagen även till Verket för finansiell stabilitet, när informationen är av betydelse för verkets fullgörande av de skyldigheter i anslutning till utbetalning av insättningsgarantiersättningar som anges i 5 kap. i lagen om myndigheten för finansiell stabilitet (1195/2014).  
Behandlingen av i artikel 10 i EU:s allmänna dataskyddsförordning avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser har tidigare i vissa situationer kunnat grundas på ett tillstånd av datasekretessnämnden enligt 43 § i personuppgiftslagen. I och med att datasekretessnämnden läggs ner och dess tillståndsbefogenheter upphör måste denna slags behandling av personuppgifter regleras i lag. Avsikten är att en separat proposition om detta så kallade missbruksregister ska lämnas till riksdagen.  
3
Målsättning och de viktigaste förslagen
3.1
Målsättning
Målsättningen är att till behövliga delar beakta de krav på preciseringar i den nationella lagstiftningen som följer av EU:s allmänna dataskyddsförordning samt de europeiska tillsynsmyndigheternas anvisningar för förhindrande av penningtvätt och av finansiering av terrorism. Propositionen syftar dessutom till att säkerställa att Finansinspektionen för att kunna utföra sina uppgifter har möjlighet att utnyttja de fullgöranderapporter som Enheten för utredning av grå ekonomi utarbetat. De föreslagna ändringarna syftar också till att ytterligare förbättra informationsutbytet mellan Finansinspektionen och Skatteförvaltningen. 
FATF:s utvärdering av Finland pågår när den här propositionen lämnas. I den utvärderas hur väl lagstiftningen stämmer överens med FATF:s rekommendationer och hur effektiv tillsynen är. Propositionen syftar till att precisera lagstiftningen till behövliga delar för att den ska stämma bättre överens med FATF:s rekommendationer. 
3.2
Alternativ
Den rapport (adverse media report) som det hänvisas till i Europeiska tillsynsmyndighetens riktlinjer (JC 2017 37) och som kan innehålla känsliga uppgifter är inte direkt jämförbar med exempelvis de missbruksregister som i dagsläget förs av kreditinstituten. För att förtydliga rättsläget krävs en ändring i lagstiftningen som ger kreditinstitut och finansiella institut rätt att använda känsliga uppgifter som stöd för sina riskbedömningar. 
I 15 kap. 6 § i kreditinstitutslagen föreskrivs om kunders rätt till grundläggande banktjänster. Inlåningsbanken får vägra att öppna ett betalkonto med grundläggande funktioner och att tillhandahålla betaltjänster i anslutning till kontot endast av skäl som anges i penningtvättslagen och i lagen om uppfyllande av vissa förpliktelser som grundar sig på Finlands medlemskap i Förenta Nationerna och Europeiska unionen (659/1967). 
Enligt artikel 6.1 e i EU:s allmänna dataskyddsförordning ska behandlingen av personuppgifter vara behövlig för att trygga ett allmänt intresse. Registrering av en person i missbruksregistret eller något annat personuppgiftsregister kan vara av betydelse för det allmänna intresset, om man genom effektiviserad uppföljning av kundrelationen kan förebygga penningtvätt eller finansiering av terrorism. Ändringen i lagstiftningen kan också motiveras med tryggandet av den personuppgiftsansvariges rättigheter. Den personuppgiftsansvarige har inte nödvändigtvis någon reell möjlighet att verifiera varifrån t.ex. information i offentligheten härstammar, även om målet med Europeiska tillsynsmyndighetens riktlinjer är att så omfattande information som möjligt ska utnyttjas. Registeranteckningar som görs utifrån information som framförts i offentligheten ökar risken för att felaktig information registreras. När det gäller registrering av känsliga uppgifter bör kriterierna för registreringen vara tillräckligt höga. En registeranteckning kan de facto göra det svårare för en person att få t.ex. grundläggande banktjänster. En registeranteckning kan göras utifrån negativ rapportering i medierna, om informationen kan verifieras på något annat sätt, t.ex. utifrån att det gjorts en polisanmälan. Om ett kreditinstitut eller finansiellt institut är part i ärendet kan det ha kännedom om innehållet i polisanmälan. I andra fall har institutet inte rätt att få uppgifter om innehållet i polisanmälan. Ett kreditinstitut eller ett finansiellt institut har inte rätt att få uppgifter i andra ärenden än sådana där det själv är part. Det har inte rätt att få uppgifter om andra anmälningar, och därmed är möjligheterna att kontrollera om uppgifterna stämmer ytterst begränsade. Även när ett institut är part är det osäkert huruvida uppgifterna kan utnyttjas för riskbedömning, eftersom de troligen har registrerats i ett annat syfte. Även om någon anteckning i missbruksregistret inte kan göras kan kreditinstitut och finansiella institut följa ett effektiviserat förfarande för kundkontroll baserat på den negativa medierapporteringen. Enligt riktlinjerna bör företagen fastställa trovärdigheten hos anklagelser mot kunden eller den verkliga förmånstagaren bland annat utifrån informationskällans kvalitet och oberoende samt hur ihärdigt anklagelserna framförs. 
3.3
De viktigaste förslagen
Enligt förslaget har Finansinspektionen rätt att av myndigheter och aktörer som sköter offentliga uppdrag få uppgifter om tillsynsobjektets skötsel av registrerings-, rapporterings- och betalningsåtaganden i anslutning till skatter, lagstadgade pensions-, olycksfalls- och arbetslöshetsförsäkringsavgifter eller avgifter som Tullen tar ut samt uppgifter om tillsynsobjektets verksamhet, ekonomi och kopplingar. Finansinspektionens rätt att begära utredning är bunden till vissa av dess lagstadgade uppgifter enligt 3 § i lagen om Finansinspektionen. 
Till lagen om Finansinspektionen fogas en bestämmelse som ger Finansinspektionen rätt att på eget initiativ lämna ut information till Skatteförvaltningen som kommit fram vid tillsynen över efterlevnaden av penningtvättslagen. Skatteförvaltningen fick motsvarande rätt genom den ändring av lagen om offentlighet och sekretess i fråga om beskattningsuppgifter (1128/2017) som trädde i kraft vid ingången av 2018. Finansinspektionen föreslås dessutom få rätt att på eget initiativ lämna ut information som kommit fram vid tillsynen över efterlevnaden av penningtvättslagen även till Verket för finansiell stabilitet. 
De rapporteringsskyldiga kan utnyttja uppgifter från olika uppgiftskällor om kunderna eller deras verkliga förmånstagare för att upprätta och förvalta den riskbedömning som gäller kunderna, för att förhindra penningtvätt och finansiering av terrorism samt för att fullgöra den rapporteringsskyldighet och utredningsskyldighet som avses penningtvättslagen. Bestämmelser om detta finns i 3 kap. i penningtvättslagen. 
I penningtvättslagen ges Finansinspektionen och regionförvaltningsverket rätt att meddela föreskrifter om att i penningtvättslagen avsedda aktörer som står under deras tillsyn regelbundet ska lämna uppgifter om sin interna kontroll och riskhantering med avseende på förhindrande av penningtvätt och av finansiering av terrorism till Finansinspektionen och regionförvaltningsverket samt om hur uppgifterna ska lämnas.  
Det föreslås också att ordalydelsen i bestämmelserna om påföljder i penningtvättslagen ska förenhetligas. I lagens övergångsbestämmelse görs en ändring enligt vilken regionförvaltningsverket kan föra registret över företagstjänster och valutaväxlingsregistret tills det nya registret för övervakning av penningtvätt har tagits i bruk. Utan denna ändring skulle regionförvaltningsverket inte ha rätt att registrera företag som hör till registret över företagstjänster och valutaväxlingsregistret före lagens ikraftträdande. 
De övriga ändringarna i penningtvättslagen gäller huvudsakligen harmonisering av lagens bestämmelser med FATF:s rekommendationer. En betydande del av de föreslagna ändringarna har inga reella konsekvenser för nuvarande praxis.  
4
Propositionens konsekvenser
4.1
Ekonomiska konsekvenser
Syftet med propositionen är att effektivisera myndigheternas befogenhetsutövning och tillsyn. Finansinspektionens tillsynsobjekt agerar på finansmarknaden, och de viktigaste lagstadgade förutsättningarna för tillståndspliktig verksamhet är att deras ledning och ägare ska vara tillförlitliga och lämpliga och ha ett gott anseende. De fullgöranderapporter som Enheten för utredning av grå ekonomi ska utarbeta stöder Finansinspektionens uppgift som tillstånds- och registreringsmyndighet. Användningen av dessa rapporter effektiviserar också Finansinspektionens marknadstillsyn. 
Fullgöranderapporterna kommer på grund av de olika författningarna som gäller finanssektorn att främst utgöra kompletterande informationskällor på finansmarknaden. Uppgifter som samlas in av andra myndigheter och aktörer som sköter offentliga uppdrag kan i viss mån minska den administrativa bördan för tillsynsobjekt, andra finansmarknadsaktörer och personer som Finansinspektionen med stöd av 3 § utövar tillsyn över. Eftersom dessa aktörer dock ofta har en lagstadgad skyldighet att samla in och bevara vissa uppgifter, minskar den administrativa bördan endast delvis. Användningen av fullgöranderapporter kommer således inte att ha motsvarande konsekvenser (effektivitet, minskad administrativ börda) som för övriga myndigheter som använder tjänsten. Det är svårt att bedöma de samhälleliga konsekvenserna t.ex. i form av minskat antal ekonomiska brott eller räknat i euro. Tjänsten för fullgöranderapporter är avgiftsfri med stöd av lagen om Enheten för utredning av grå ekonomi. 
De tekniska ändringar i penningtvättslagen och lagen om centralen för utredning av penningtvätt som föreslås i denna proposition i syfte att beakta EU:s dataskyddslagstiftning har inga självständiga konsekvenser, utan de följer direkt av antingen EU:s allmänna dataskyddsförordning, som är direkt tillämplig rätt, eller av den tilltänkta lagen om behandling av personuppgifter i brottmål och vid upprätthållande av den nationella säkerheten. De ekonomiska konsekvenserna av båda författningarna bör beaktas separat i budgetramen för respektive myndighet. De ekonomiska konsekvenserna av den sistnämnda författningen beaktas i fråga om centralen för utredning av penningtvätt närmare i samband med den ändring av penningtvättsdirektivet som är föremål för förhandlingar i EU (Europeiska kommissionens förslag av den 5 juli 2016 till Europaparlamentets och rådets direktiv om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism och om ändring av direktiv 2009/101/EG (COM(2016) 450 final), statsrådets skrivelse U 39/2016 rd).  
Harmoniseringen av lagstiftningen med FATF:s rekommendationer förväntas inte medföra några betydande ekonomiska konsekvenser. Många av rekommendationerna ingår redan för närvarande implicit i den finländska regleringen mot penningtvätt, men för att undvika tolkningsoklarheter bör de lyftas fram explicit. 
4.2
Konsekvenser för myndigheterna
Lagförslag 1 och 3 i propositionen har inga betydande konsekvenser för arbetsvolymen vid Skatteförvaltningen och Enheten för utredning av grå ekonomi. Finansinspektionen kommer att framställa en del enskilda begäranden, men i synnerhet vid misstankar om marknadsmissbruk ska fullgöranderapporterna lämnas via ett tekniskt gränssnitt, vilket förutsätter ändringar i informationssystemen. Skapandet av gränssnittet medför kostnader på uppskattningsvis 20 000 euro för Skatteförvaltningen. Skatteförvaltningen har ingen färdig teknisk lösning för att producera omfattande datamaterial, och uppgifterna kommer delvis att matas in manuellt. Under beredningen har det inte framgått hur många gånger per år det omfattande datamaterialet ska produceras och vilka kostnadseffekterna blir. 
För Finansinspektionen förväntas ändringarna effektivisera och förbättra tillsynen, men de har inga betydande personalkonsekvenser. Kostnaderna för ändringarna i Finansinspektionens informationssystem har uppskattats till cirka 20 000 euro. 
5
Beredningen av propositionen
Propositionen har beretts vid finansministeriet och inrikesministeriet. 
Propositionen sändes på remiss till följande instanser: utrikesministeriet, justitieministeriet, inrikesministeriet, social- och hälsovårdsministeriet, Finlands Bank, Finansinspektionen, Verket för finansiell stabilitet, Polisstyrelsen, Centralkriminalpolisen, Centralen för utredning av penningtvätt, Skatteförvaltningen, Enheten för utredning av grå ekonomi, Dataombudsmannens byrå, Regionförvaltningsverket i Södra Finland, Konkurrens- och konsumentverket, Centralhandelskammaren, Konsumentförbundet, Finlands Advokatförbund, Finlands Näringsliv EK, Finans Finland, Finlands Fackförbunds Centralorganisation FFC, Företagarna i Finland, Suomen Asiakastieto Oy och OP Gruppen. Under den första remissbehandlingen inkom 18 yttranden. 
Merparten av remissyttrandena fokuserade på de ändringar som följer av EU:s allmänna dataskyddsförordning och i synnerhet det fjärde lagförslaget. En del av remissinstanserna ansåg att ändringarna i det fjärde lagförslaget är onödiga med tanke på EU:s allmänna dataskyddsförordning, medan andra ansåg att ändringarna bör preciseras. 
Remissinstanserna understödde det förslag om ett missbruksregister som ingår i det fjärde lagförslaget och de ansåg att ikraftträdandet av bestämmelsen bör tidigareläggas till samma tidpunkt som EU:s allmänna dataskyddsförordning för att förtydliga rättsläget. Ett flertal remissinstanser föreslog ändringar i den föreslagna bestämmelsen. Ändringarna i det fjärde lagförslaget kommer att behandlas separat, och under den fortsatta beredningen ska de bl.a. samordnas med en proposition som bereds vid social- och hälsovårdsministeriet (STM090:00/2017). 
Flera remissinstanser tog ställning till möjligheten för kreditinstitut och finansiella institut att utnyttja negativ medierapportering om kunden och registrera dessa uppgifter. Allmänt taget understöddes denna möjlighet. I propositionen ingår en lagändring som möjliggör utnyttjandet av uppgifter under vissa förutsättningar. 
Till följd av Finansinspektionens yttrande har det första och det femte lagförslaget och motiveringarna till dem preciserats efter remissförfarandet. På förslag av Regionförvaltningsverket i Södra Finland har det till det femte lagförslaget fogats en ändring som gör det möjligt för verket att använda tjänsten för fullgöranderapporter även för att förhindra penningtvätt och finansiering av terrorism. Regionförvaltningsverket ges dessutom möjlighet att meddela föreskrifter om att rapporteringsskyldiga som står under deras tillsyn regelbundet ska lämna uppgifter om sin interna kontroll och riskhantering med avseende på förhindrande av penningtvätt och av finansiering av terrorism till verket samt om hur uppgifterna ska lämnas. 
Skatteförvaltningen fäste i sitt yttrande uppmärksamhet vid den lagstadgade rätten att få uppgifter och vid att den rätten eventuellt strider mot det första lagförslaget, där det föreslås att Finansinspektionen ska ha rätt att lämna ut uppgifter till Skatteförvaltningen. Dessutom tog Skatteförvaltningen i sitt yttrande upp behovet av att precisera vissa definitioner i penningtvättslagen för att de ska stämma överens med de internationella förpliktelserna. Förslaget har ändrats till följd av yttrandet. Skatteförvaltningen föreslog att det femte lagförslaget ska preciseras genom att foga en bestämmelse till 1 kap. 7 § enligt vilken styrelseledamöter betraktas som verkliga förmånstagare i personalfonder enligt personalfondslagen (934/2010). Bestämmelser om tolkningen av tillämpningsområdet kan exempelvis utfärdas i Finansinspektionens föreskrifts- och anvisningssamling i stället för genom en lagändring. 
I fråga om förutsättningarna för begränsning av den registrerades rättigheter i EU:s allmänna dataskyddsförordning och den redan föreslagna regleringen i den nationella allmänna lagen har det femte och det sjätte lagförslaget delvis gått vidare till fortsatt beredning. 
Finlands näringsliv EK och Finans Finland har föreslagit att det femte lagförslaget bör förtydligas så att finansiella institut uttryckligen ska kunna följa OFAC:s (myndigheten Office of Foreign Assets Control i USA) och andra nationella sanktionslistor som en del av sina riskbaserade åtgärder för kundkontroll och sin utredningsskyldighet. FN:s och EU:s genomförande av finansiella sanktioner i Finland grundar sig på lagen om uppfyllande av vissa förpliktelser som grundar sig på Finlands medlemskap i Förenta Nationerna och Europeiska unionen. Rätten att behandla personuppgifter som behövs för att iaktta sanktioner grundar sig på 8 § 4 punkten i personuppgiftslagen. Myndigheterna har haft reservationer mot en uttrycklig skyldighet att följa sanktionslistor, och inga sådana bestämmelser föreslås i propositionen. 
Kommissionens förordning om en central kontaktperson har inte antagits vid tidpunkten för överlämnandet av denna proposition. Det finns ett utkast till förordning vars godkännande har försenats (Joint draft regulatory technical standards on the criteria for determining the circumstances in which the appointment of a central contact point pursuant to Article 45(9) of Directive (EU) 2015/849 is appropriate and the functions of the central contact point, JC 2017 08, 26/6/2017). De lagstiftningsändringar som gäller den centrala kontaktpersonen skjuts därför upp till en senare tidpunkt. 
Efter remissförfarandet har FATF:s utvärdering av Finland framskridit och de myndigheter som deltar i utvärderingen har i lagstiftningen mot penningtvätt och finansiering av terrorism kunnat identifiera bestämmelser som tekniskt sett inte helt motsvarar FATF:s rekommendationer. Efter remissförfarandet har propositionen kompletterats med ändringsförslag för att säkerställa att den finländska lagstiftningen bättre stämmer överens med FATF:s rekommendationer. På grund av ändringarna gavs remissinstanserna möjlighet att yttra sig om ändringarna i ett nytt remissförfarande. Yttranden lämnades av 17 instanser. 
Vid tiden för remissförfarandet bereddes vid justitieministeriet en proposition med förslag till lag om behandling av personuppgifter i brottmål och vid upprätthållande av den nationella säkerheten. Propositionen hade ännu inte lämnats till riksdagen. Eftersom tidsplanen för behandlingen var osäker och de ändringar i det femte lagförslaget som begäran om yttrande gäller enligt inrikesministeriets uppfattning var brådskande, föreslog inrikesministeriet att ändringarna i 3 § i det sjätte lagförslaget skulle strykas i det här skedet. På förslag av ministeriet har ändringarna i 3 § i det sjätte lagförslaget strukits ur propositionen. Senare har regeringspropositionen (RP 31/2018 rd) lämnats till riksdagen den 5 april 2018. 
En betydande del av remissinstanserna fokuserade i sina yttranden på ändringsförslagen i det femte lagförslaget, i synnerhet på dess 3 kap. I fråga om den föreslagna 3 kap. 1 § föreslog centralkriminalpolisen att bestämmelsen ska beaktas även i lagens 4 kap. Regionförvaltningsverket i Södra Finland fäste uppmärksamhet vid placeringen av bestämmelsen. Nordea föreslog att bestämmelsen ska omformuleras så att den rapporteringsskyldiga ska har rätt att avbryta åtgärder för kundkontroll om insamlingen av uppgifter kan avslöja den rapporteringsskyldigas misstankar för kunden. Till följd av remissvaren har den ändring som föreslogs av centralkriminalpolisen gjorts i det femte lagförslagets 4 kap. och motiveringen till lagens 3 kap. har preciserats. 
Flera remissinstanser föreslog att det krav på bevarande av uppgifter om bolagsordningen som fogats till det femte lagförslagets 3 kap. antingen ska preciseras eller strykas helt. Remissinstanserna föreslog också att skyldigheten att bevara adressuppgifter ska preciseras. Till följd av remissvaren har bestämmelsen ändrats så att uppgifter om bolagsordningen ska bevaras vid behov och motiveringen till paragrafen har preciserats. 
Remissinstanserna understödde förslaget i det femte lagförslagets 3 kap. om en uttrycklig möjlighet att utnyttja uppgifter från olika uppgiftskällor som en del av kundkontrollen. Enligt remissinstanserna bör det i bestämmelsen uttryckligen hänvisas till behandling av personuppgifter som rör fällande domar i brottmål och överträdelser enligt artikel 10 i EU:s allmänna dataskyddsförordning. Behandlingen av uppgifter som rör domar i brottmål och överträdelser har samband med ett utkast till en bestämmelse om missbruksregistret som bereds separat. Därför har den föreslagna ändringen inte gjorts. 
Flera remissinstanser fäste uppmärksamhet vid penningtvättslagens definition av finansiellt institut som inte stämmer överens med det vedertagna begreppet finansiellt institut. Till följd av remissvaren har ändringen av 3 kap. 4 § i det femte lagförslaget utvidgats till att omfatta alla rapporteringsskyldiga och inte bara kreditinstitut och finansiella institut. 
En del av remissinstanserna lyfte fram bestämmelserna om personer i politiskt utsatt ställning i det femte lagförslagets 3 kap. och föreslog ändringar i dem. Eftersom lagstiftningen om personer i politiskt utsatt ställning ses över senare i år i samband med det nationella genomförandet av EU-lagstiftningen bör bedömningen av eventuella ändringar göras i samband med propositionen i fråga. 
Finansinspektionen och regionförvaltningsverket har enligt Advokatförbundet bättre möjligheter att bl.a. uppdatera sin i 2 kap. 2 § i penningtvättslagen avsedda övervakarspecifika bedömning av riskerna för att penningtvätt och finansiering av terrorism bedrivs genom de rapporteringsskyldiga som omfattas av tillsynen. Advokatförbundet ansåg att det bör ha samma möjligheter att meddela föreskrifter till aktörer som står under dess tillsyn som regionförvaltningsverket har i fråga om andra som affärs- eller yrkesmässigt tillhandahåller juridiska tjänster. Ingen ändring föreslås i det femte lagförslagets 9 kap. 6 § till följd av förbundets yttrande. I samband med en eventuell ändring bör man bedöma behovet av ett bemyndigande att meddela föreskrifter för alla tillsynsmyndigheter som avses i penningtvättslagen. 
På förslag av Verket för finansiell stabilitet har det till lagen om Finansinspektionen fogats en bestämmelse som ger Finansinspektionen rätt att på eget initiativ lämna ut information som kommit fram vid tillsynen över efterlevnaden av penningtvättslagen även till verket, när informationen är av betydelse för verkets fullgörande av de skyldigheter i anslutning till utbetalning av insättningsgarantiersättningar som anges i 5 kap. i lagen om myndigheten för finansiell stabilitet. På förslag av verket har en teknisk ändring också gjorts i lagen om Verket för finansiell stabilitet. 
6
Samband med andra propositioner
I riksdagen behandlas regeringens proposition till riksdagen med förslag till lag om registrering av aktörer som bedriver indrivningsverksamhet och till vissa lagar som har samband med den (RP 206/2017 rd), där det föreslås ändringar i 6 § i lagen om Enheten för utredning av grå ekonomi. 
I riksdagen behandlas också regeringens proposition till riksdagen med förslag till lagstiftning om verkställigheten av landskapsreformen och om omorganisering av statens tillstånds-, styrnings- och tillsynsuppgifter (RP 14/2018 rd), där det föreslås ändringar i penningtvättslagen. 
Propositionen har samband med regeringens proposition till riksdagen med förslag till lagstiftning som kompletterar EU:s allmänna dataskyddsförordning (RP 9/2018 rd). Det tredje och det femte lagförslaget i propositionen innehåller en hänvisning till dataskyddslagen och det femte förslaget innehåller en hänvisning till EU:s allmänna dataskyddsförordning. 
Propositionen har samband med regeringens proposition till riksdagen med förslag till ändring av socialtrygghets- och försäkringslagstiftningen med anledning av EU:s allmänna dataskyddsförordning (STM090:00/2017) som bereds vid social- och hälsovårdsministeriet. 
DETALJMOTIVERING
1
Lagförslag
1.1
Lagen om Finansinspektionen
20 b §.Rätt att få uppgifter av myndigheter och aktörer som sköter offentliga uppdrag. Det föreslås en ny 20 b § i lagen. I 1 mom. föreskrivs att Finansinspektionen har rätt att av myndigheter och aktörer som sköter offentliga uppdrag få uppgifter om hur tillsynsobjekt, andra finansmarknadsaktörer och personer som Finansinspektionen med stöd av sina uppgifter enligt 3 § utövar tillsyn över sköter sina registrerings-, rapporterings- och betalningsåtaganden i anslutning till skatter, lagstadgade pensions-, olycksfalls- och arbetslöshetsförsäkringsavgifter samt avgifter som Tullen tar ut samt uppgifter om tillsynsobjektets verksamhet, ekonomi och kopplingar. Bestämmelser om ekonomiska verksamhetsförutsättningar för tillsynsobjekten finns ofta i speciallagar som reglerar verksamheten. Personer som Finansinspektionen med stöd av sina uppgifter enligt 3 § utövar tillsyn över kan vara fysiska eller juridiska personer. Exempelvis vid tillsyn som avser marknadsmissbruk, anmälan om betydande ägar- och röstandelar och skyldigheten att lämna erbjudande kan tillsynsåtgärderna även riktas mot enskilda placerare. De kopplingar som avses i momentet kan gälla personer som har en koppling till juridiska personer på det sätt som avses i 2 mom. eller fysiska personers kopplingar till olika juridiska personer.  
Bestämmelsen syftar till att trygga Finansinspektionens rätt att av myndigheter och aktörer som sköter offentliga uppdrag få de uppgifter som Finansinspektionen behöver för att sköta sitt uppdrag. I momentet avsedda tillsynsobjekt, andra finansmarknadsaktörer och personer som Finansinspektionen med stöd av sina uppgifter enligt 3 § utövar tillsyn över har ofta en lagstadgad skyldighet att samla in och rapportera uppgifter till Finansinspektionen. Finansinspektionens tillsynsobjekt ska i första hand internt bedöma ledningens, ägarnas och de anställdas lämplighet, tillförlitlighet och anseende. Denna princip tillämpas vid beviljande av verksamhetstillstånd ända tills den auktoriserade verksamheten eventuellt upphör. Därför får Finansinspektionen med stöd av gällande reglering uppgifter av aktörerna för sin egen bedömning både i tillståndsfasen och medan verksamheten pågår. 
Finansinspektionen bör vid behov ha möjlighet att effektivt utreda om de uppgifter som lämnats är korrekta. Vid komplicerade utredningar som gäller ägarkontroll bör de också kunna utreda företagskopplingar. Ett sätt att få uppgifter är att begära en fullgöranderapport som utarbetats av Enheten för utredning av grå ekonomi. Enligt förarbetena till lagen om Enheten för utredning av grå ekonomi (RP 163/2010 rd) ska enheten försäkra sig om att det vid överlämnandet av en fullgöranderapport inte avslöjas sådan information för den som har begärt utredningen som denne enligt lag inte har rätt att få. Om den som framställt begäran inte har rätt att använda uppgifterna ska utredningsenheten vägra att utarbeta en fullgöranderapport. I fullgöranderapporten ska Enheten för utredning av grå ekonomi beskriva hurdan verksamhet och ekonomi en organisation eller en organisationsanknuten person samt en organisation eller organisationsanknuten person med direkt eller indirekt koppling till de förstnämnda har och hur de fullgör sina skyldigheter i anknytning till skatter, lagstadgade pensionsförsäkrings-, olycksfallsförsäkrings- och arbetslöshetsförsäkringsavgifter och avgifter som Tullen tar ut. 
Finansinspektionen har ett flertal lagstadgade uppdrag som anges i lagen om Finansinspektionen, flera speciallagar och EU-förordningar. Dessa författningar innehåller också bestämmelser om Finansinspektionens rätt att få uppgifter. Exempelvis i samband med beviljandet av verksamhetstillstånd och behandlingen av anmälningar om registrering av verksamhet samt kontinuerlig tillsyn ska Finansinspektionen enligt lagen bedöma tillförlitligheten, anseendet och lämpligheten hos sökandens eller tillsynsobjektets ledning och betydande ägare. Som ett led i denna bedömning kan Finansinspektionen i fortsättningen, utöver andra uppgifter såsom straff- och bötesregisteruppgifter, även få uppgifter om fullgörandet av skyldigheter som gäller skatter, lagstadgade pensionsförsäkrings-, olycksfallsförsäkrings- och arbetslöshetsförsäkringsavgifter eller avgifter som Tullen tar ut samt uppgifter om verksamhet och ekonomi. Avsikten är att rätten att få uppgifter ska tillgodoses med hjälp av den tjänst för fullgöranderapporter som drivs av Enheten för utredning av grå ekonomi. 
I paragrafens 2 mom. anges de instanser som Finansinspektionen har rätt att få uppgifter om i det fall att tillsynsobjektet är en juridisk person. Då kan uppgifter begäras, förutom om den juridiska personen, också om verkställande direktören och dennes ställföreträdare, medlemmar och ersättare i styrelsen, förvaltningsrådet och jämförbara organ, ansvariga bolagsmän och andra som hör till den högsta ledningen, liksom om den som direkt eller indirekt innehar minst en tiondel av aktierna i ett aktiebolag eller den rösträtt som aktierna medför eller motsvarande ägande- eller bestämmanderätt i en annan sammanslutning. 
Dessutom har Finansinspektionen rätt att få uppgifter om den ekonomiska ställningen och fullgörandet av skyldigheter i fråga om företag och sammanslutningar som har direkt eller indirekt koppling till tillsynsobjektet och dess ansvarspersoner. Momentet innehåller en hänvisning till 3 § i företags- och organisationsdatalagen (244/2001) som har en förteckning över de enheter, dvs. företag och sammanslutningar, som ska registreras i företags- och organisationsdatasystemet. I lagen om Enheten för utredning av grå ekonomi benämns dessa med termen organisation. Med ett företag eller en sammanslutning som har direkt koppling till ett företag eller en sammanslutning avses t.ex. ett aktiebolag som helt eller delvis äger företaget eller sammanslutningen eller ett aktiebolag som är bolagsman i ett öppet bolag. 
Ett företag eller en sammanslutning som har en indirekt koppling till ett företag eller en sammanslutning avser t.ex. företag eller sammanslutningar som har koppling till företaget eller sammanslutningen via en ansvarig person eller ett annat företag eller en annan sammanslutning. Ett företag eller en sammanslutning som har en indirekt koppling till ett aktiebolag är t.ex. ett annat aktiebolag som uteslutande ägs av styrelsemedlemmarna i aktiebolaget i fråga eller ett systerbolag som ägs av moderbolaget. Med ett företag eller en sammanslutning som har en direkt koppling till en fysisk person avses ett företag eller en sammanslutning där personen är eller har varit ansvarig person. Ett företag eller en sammanslutning som har en indirekt koppling till en fysisk person avser ett företag eller en sammanslutning som har direkt eller indirekt koppling till personens direkta företags- eller sammanslutningskoppling, t.ex. ett moderbolag till vars dotterbolags styrelse personen hör.  
I 3 mom. anges de syften för vilka Finansinspektionen har rätt att begära uppgifter. Finansinspektionen kan utnyttja t.ex. fullgöranderapporter för att utreda om ett tillsynsobjekt, någon annan finansmarknadsaktör eller person som Finansinspektionen med stöd av sina uppgifter enligt 3 § utövar tillsyn över samt deras ägare, styrelsemedlemmar, verkställande direktör eller anställda har den tillförlitlighet som lagen förutsätter, och dessutom även för sin marknadstillsyn, såsom tillsyn över marknadsmissbruk. Finansinspektionen kan för sin tillsyn t.ex. begära uppgifter om den närmaste kretsen kring fysiska personer och juridiska personer som står under dess tillsyn. Finansinspektionens rätt att få uppgifter grundar sig i synnerhet på Europaparlamentets och rådets förordning (EU) nr 596/2014 om marknadsmissbruk (marknadsmissbruksförordningen) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG, 2003/125/EG och 2004/72/EG. Exempelvis vid tillsyn som gäller insiderhandel är det väsentligt att få uppgifter om ägarna till sammanslutningar som är föremål för en utredning. För närvarande är det besvärligt att få tillgång till ägaruppgifter om andra än listade sammanslutningar. Tillgång till uppgifter om den närmaste kretsens kopplingar behövs också vid tillsyn som gäller anmälan om betydande ägar- och röstandelar och skyldigheten att lämna erbjudande. 
Finansinspektionen kan begära uppgifter även för att utföra sitt tillsynsuppdrag enligt penningtvättslagen och för att utreda tillförlitligheten hos uppgifter som gäller grundande av ett tillsynsobjekt eller dess ägarstruktur. 
Enligt 3 § har Finansinspektionen bl.a. till uppgift att övervaka emissionen av och handeln med finansiella instrument. Föremål för denna tillsyn är alla sammanslutningar och fysiska personer som handlar med finansiella instrument. I 21 § föreskrivs om Finansinspektionens särskilda rätt att få uppgifter i anslutning till tillsynen över efterlevnaden av Europaparlamentets och rådets förordning (EU) 2016/1011 om index som används som referensvärden för finansiella instrument och finansiella avtal eller för att mäta investeringsfonders resultat, och om ändring av direktiven 2008/48/EG och 2014/17/EU och förordning (EU) 596/2014 (förordningen om referensvärden). Enligt 5 punkten har Finansinspektionen också rätt att få uppgifter om personer som avses i 21 §.  
Enligt 6 punkten har Finansinspektionen rätt att få uppgifter för att övervaka att uppgiftsskyldigheten enligt värdepappersmarknadslagen (746/2012) fullgörs. Denna rätt gör det möjligt att få uppgifter bl.a. för tillsyn som gäller anmälan om betydande ägar- och röstandelar och skyldigheten att lämna erbjudande. Vidare ger 7 punkten Finansinspektionen möjlighet att mer allmänt få uppgifter som behövs för att trygga finansmarknadens stabilitet, placerar- och kundskyddet och de försäkrade förmånerna. 
Enligt 4 mom. kan uppgifterna lämnas genom teknisk anslutning eller på något annat elektroniskt sätt. Uppgifterna ska lämnas avgiftsfritt. Finansinspektionen och Enheten för utredning av grå ekonomi bör uppdatera sina informationssystem för att möjliggöra en teknisk anslutning. 
71 §.Rätt och skyldighet att lämna ut information. I 1 mom. 15 punkten görs en teknisk ändring. Momentets 16 punkt är ny och enligt den har Finansinspektionen rätt att på eget initiativ lämna ut sådana uppgifter till Skatteförvaltningen som Finansinspektionen har fått vid tillsynen över efterlevnaden av penningtvättslagen och som Skatteförvaltningen behöver vid sin tillsyn över fullgörandet av de skyldigheter som anges i 17 a—17 d § i lagen om beskattningsförfarande (1558/1995). I dessa bestämmelser föreskrivs om utomståendes allmänna skyldighet att lämna uppgifter med anledning av genomförandet av FATCA-avtalet eller med anledning av rådets direktiv 2011/16/EU om administrativt samarbete i fråga om beskattning och om upphävande av direktiv 77/799/EEG samt om finansiella instituts allmänna skyldighet att lämna uppgifter om finansiella konton och om avtal mellan Europeiska unionen och Andorra, Liechtenstein, Monaco, San Marino och Schweiz om utbyte av upplysningar om finansiella konton. 
I direktivet DAC5 förutsätts det att lagstiftaren genom en uttrycklig bestämmelse säkerställer att skattemyndigheterna har tillgång till uppgifter om kundkontroll, uppgifter som omfattas av skyldigheten att bevara uppgifter och uppgifter om de så kallade verkliga förmånstagarna. Syftet är att säkerställa att informationsskyldigheten när det gäller beskattning fullgörs på tillbörligt sätt. Informationsutbytet mellan Skatteförvaltningen och Finansinspektionen har redan utökats genom en ändring (RP 154/2017 rd) av 18 och 20 § i lagen om offentlighet och sekretess i fråga om beskattningsuppgifter (1346/1999). 
När punkten tillämpas bör man beakta att Finansinspektionens möjligheter att lämna ut vissa handlingar eller uppgifter de facto kan begränsas av EU-lagstiftningen, t.ex. en EU-förordning som är direkt tillämplig i Finland. Även 71 § 5 mom. ska beaktas. Enligt det får Finansinspektionen inte vidarebefordra sekretessbelagd information som den fått av tillsynsmyndigheter eller andra myndigheter i andra stater eller vid inspektion i en annan stat, om inte den myndighet som har lämnat informationen eller den behöriga tillsynsmyndigheten i det land där inspektionen gjorts har gett sitt uttryckliga samtycke. Denna information får användas endast för att utföra uppgifter enligt denna lag eller för ändamål som samtycket gäller. 
Till momentet fogas en ny 17 punkt med stöd av vilken Finansinspektionen kan lämna ut information till Verket för finansiell stabilitet när sådan information som kommit fram vid tillsynen över efterlevnaden av penningtvättslagen är av betydelse för verkets fullgörande av de skyldigheter i anslutning till utbetalning av insättningsgarantiersättningar som anges i 5 kap. i lagen om myndigheten för finansiell stabilitet. Om Finansinspektionen har uppgifter om att det i ett kreditinstitut finns insatta medel som används för penningtvätt eller finansiering av terrorism, kan Finansinspektionen lämna ut dessa uppgifter till Verket för finansiell stabilitet efter att verket har beslutat att betala ut ersättning för insättningar i kreditinstitutet ur insättningsgarantifonden. Bestämmelsen bidrar till att säkerställa att Verket för finansiell stabilitet inte på grund av bristfällig information betalar ut insättningsgarantiersättningar till ägare av insättningar enligt 1 kap. 3 § 1 mom. 12 punkten underpunkt f i lagen om myndigheten för finansiell stabilitet som inte är ersättningsberättigade. 
1.2
Lagen om upphävande av lagen om ändring av 6 § i lagen om Enheten för utredning av grå ekonomi
Genom lagen upphävs lagen om ändring av 6 § i lagen om Enheten för utredning av grå ekonomi (923/2017). Upphävandet hänger samman med det tredje lagförslaget och att 6 § 1 mom. 22 punkten ändras innan lag 923/2017 träder i kraft. 
1.3
Lagen om Enheten för utredning av grå ekonomi
6 §.Syftet med fullgöranderapporter. Paragrafens 1 mom. 21 punkten görs en lagteknisk ändring. Paragrafens 22 punkten har införts genom lag 923/2017 och den träder i kraft den 1 juli 2018. Därför föreslås det att lag 923/2017 ska upphävas genom det andra lagförslaget och att 22 punkten ska införas på nytt i lagtekniskt ändrad form i denna proposition. Momentets 22 punkt föreslås träda i kraft den 1 juli 2018 enligt vad som föreskrivs i lag 923/2017. 
Paragrafens 23 punkt är ny. I den hänvisas till de uppgifter som anges för Finansinspektionen i den nya 20 b § i lagen om Finansinspektionen för vars utförande Finansinspektionen kan be Enheten för utredning av grå ekonomi utarbeta en fullgöranderapport.  
12 §.Behandling av personuppgifter och rätt till insyn. Hänvisningen till personuppgiftslagen i 1 mom. ändras till en hänvisning till dataskyddslagen. Till momentet fogas dessutom en informativ hänvisning till EU:s allmänna dataskyddsförordning. 
1.4
Kreditinstitutslagen
15 kap. Förfaranden vid kundtransaktioner
18 §.Kundkontroll. Det föreslås att paragrafen ändras så att kreditinstitut och företag som hör till samma finansiella företagsgrupp uttryckligen förbjuds att tillhandahålla anonyma konton eller anonyma bankfacken. Av den kundkontroll som föreskrivs för rapporteringsskyldiga såsom kreditinstitut i 3 kap. i penningtvättslagen följer att ett kreditinstitut ska identifiera sin kund och kontrollera kundens identitet innan kundförhållandet etableras. Paragrafen ändras för att FATF:s rekommendation 10 ska kunna tillämpas. Enligt punkt 1 i rekommendationen ska finansiella institut förbjudas att tillhandahålla anonyma konton och konton som öppnats under uppenbart falska namn. 
1.5
Lagen om förhindrande av penningtvätt och av finansiering av terrorism
1 kap. Allmänna bestämmelser
6 §.Verkliga förmånstagare i utländska truster. Till 1 och 2 mom. fogas en hänvisning till juridiska konstruktioner som liknar truster. Exempel på sådana konstruktioner är Treuhand, fiducie, eller fideicomiso som förekommer i rättssystemen i Mellaneuropa. Ändringen grundar sig på FATF:s rekommendation 25 som förutom truster gäller juridiska konstruktioner med liknande struktur eller verksamhet. 
3 kap. Kundkontroll
1 §.Kundkontroll och riskbaserad bedömning. Till 1 mom. fogas i enlighet med FATF:s rekommendation 10 en skyldighet enligt vilken den rapporteringsskyldiga ska bedöma om den behöver lämna en rapport om tvivelaktiga transaktioner om den inte kan etablera ett kundförhållande på grund av bristfälliga uppgifter om kundkontroll och kundidentifiering. Dessutom ska den rapporteringsskyldiga avbryta åtgärderna för kundkontroll om åtgärderna äventyrar lämnandet av rapporten om tvivelaktiga transaktioner. En sådan situation kan uppstå om insamlingen av uppgifter kan avslöja den rapporteringsskyldigas misstankar för kunden. En eventuell följd är också att kunden avbryter transaktionen och genomför den utanför det officiella betalningssystemet, eller att kunden på något annat sätt döljer sin verksamhet så att utredningen av transaktionen och spårandet av tillgångar försvåras under förundersökningen. Den rapporteringsskyldiga kan ofta fortsätta sina transaktioner med kunden efter att anmälan till centralen för utredning av penningtvätt har gjorts. Bestämmelser om den rätt som centralen för utredning av penningtvätt har att bestämma om avbrytande av en transaktion för viss tid finns i 6 § i lagen om centralen för utredning av penningtvätt. 
Till 2 mom. fogas för tydlighetens skull ett omnämnande av att den riskbaserade bedömningen omfattar nya och befintliga kunder, länder och geografiska områden, produkter, tjänster och transaktioner samt distributionskanaler. Ett nytt föremål för bedömningen är tekniker. Exempelvis tekniska förändringar i fråga om betalningssätt kan påverka den rapporteringsskyldigas riskbedömning. Genom en förordning av statsrådet preciseras också i fråga om tekniken vilka riskfaktorer som ska beaktas. Ändringen har samband med FATF:s rekommendation 15 som gäller nya tekniker. 
3 §.Uppgifter om kundkontroll och bevarande av uppgifterna. Paragrafens 1 mom. ändras så att den rapporteringsskyldiga ska ha aktuella och relevanta uppsättningar av alla handlingar och uppgifter som gäller kundkontroll. Enligt sjunde stycket led b i FATF:s rekommendation 10 ska det krävas att finansiella institut tillämpar ett fortlöpande due diligence-förfarande vid transaktioner, inklusive säkerställandet av att insamlade handlingar och data hålls aktuella och relevanta. Kravet på aktualitet och relevans gäller uppgifter som enligt den rapporteringsskyldigas riskbedömning behövs för kundkontrollen. Riskbedömningen av kunden kan variera under kundförhållandet och den påverkar också hur uppgifterna hålls aktuella. 
Skyldigheten att bevara uppgifter avser handlingar som rör transaktioner (business correspondence) i enlighet med andra stycket i FATF:s rekommendation 11. Ändringen syftar till att säkerställa att särskilt uppgifter om kunder som förknippas med en hög risk för penningtvätt eller finansiering av terrorism bedöms tillräckligt ofta med avseende på aktualitet och tillräcklighet. När riskerna har bedömts på förhand är uppgifterna om kundförhållandet relevanta och behövliga både vid etableringen av kundförhållandet och medan det fortgår. Samtidigt förutsätter artikel 5.1 d i den allmänna dataskyddsförordningen att personuppgifterna ska vara korrekta och vid behov uppdaterade. Den personuppgiftsansvarige måste vidta alla rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (”korrekthet”). Enligt artikel 5.1 c ska personuppgifter vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (”uppgiftsminimering”). Om exempelvis en i 2 mom. 7 punkten avsedd handling som använts för att kontrollera en kunds identitet har gått ut under kundförhållandet och kunden använder stark autentisering betyder kravet på aktuella och relevanta uppgifter inte att man måste kräva att kunden visar upp en ny identitetshandling för att kunna fortsätta kundförhållandet. 
Till 2 mom. 1 punkten fogas ett omnämnande av att även adressuppgifter ska bevaras. De rapporteringsskyldiga har fått flera frågor om huruvida adressuppgifter ingår i de uppgifter som ska lämnas enligt momentet. För att klarlägga nuläget anges detta uttryckligen i momentet. Den rapporteringsskyldiga får förlita sig på uppgifter ur Befolkningsregistercentralens, Patent- och registerstyrelsens och andra myndigheters informationssystem eller, om adressen inte finns i dem, på uppgifter som kunden uppgett. 
En ändring i 3 punkten görs så att även juridiska personers bolagsordning ska bevaras vid behov. Enligt nionde stycket i FATF:s rekommendation 10 ska det utöver namn och företagsform även bevaras ett ”proof of existence” om kunden. Bolagsordningen finns tillgänglig i handelsregistret, som förs av Patent- och registerstyrelsen. Den rapporteringsskyldiga ska göra en riskbaserad bedömning av huruvida bolagsordningen behövs för kundkontrollen. 
I 6 punkten införs en skyldighet för den rapporteringsskyldiga att vid behov bevara uppgifter om kundens ägar- och kontrollstruktur. Ofta räcker det med att man enbart identifierar de verkliga förmånstagarna, och inga tilläggsutredningar om ägar- och kontrollstrukturen behövs. Om den verkliga förmånstagarens personbeteckning inte framgår av de tillgängliga handlingarna eller registeruppgifterna och om ingen oklarhet råder om den verkliga förmånstagarens identitet är förmånstagarens födelsedatum en tillräcklig uppgift. Ändringen motsvarar åttonde stycket i FATF:s rekommendation 10. 
4 §.Inhämtande av uppgifter om kunder samt fortlöpande uppföljning och utredningsskyldighet. I 1 mom. konstateras uttryckligen att de rapporteringsskyldiga får utnyttja uppgifter från olika källor om kunderna eller deras verkliga förmånstagare. Uppgiftskällor kan t.ex. vara domstolsbeslut, uppgifter i medierna och uppgifter i myndighetsregister. De rapporteringsskyldiga ska dock fästa särskild vikt vid uppgiftskällans trovärdighet och tillförlitlighet. Om uppgifterna t.ex. grundar sig på sådant som framförts i offentligheten ska de rapporteringsskyldiga förhålla sig särskilt skeptiska till uppgifterna, eftersom det vanligen inte finns någon reell möjlighet att avgöra om källan är tillförlitlig. Man bör vara försiktig med att registrera uppgifter i t.ex. kundregister enbart på grund av rapportering i medierna. En anteckning i ett personuppgiftsregister bör inte enbart grunda sig på uppgifter i medierna. Bakom ändringen ligger Europeiska tillsynsmyndighetens gemensamma riktlinjer om de faktorer som ska beaktas i samband med de förenklade och skärpta åtgärder för kundkännedom som avses i artiklarna 17 och 18 i penningtvättsdirektivet (Joint Guidelines under Articles 17 and 18(4) of Directive (EU) 2015/849 on simplified and enhanced customer due diligence and the factors credit and financial institutions should consider when assessing the money laundering and terrorist financing risk associated with individual business relationships and occasional transactions, JC 2017 37, 26/06/2017). 
Uppgifter kan samlas in för att upprätta och förvalta den riskbedömning som gäller kunderna, för att förhindra penningtvätt och finansiering av terrorism samt för att fullgöra den rapporteringsskyldighet och utredningsskyldighet som avses i denna lag. Momentet innehåller en informativ hänvisning till EU:s allmänna dataskyddsförordning och dataskyddslagen, i vilka det också föreskrivs om behandling av personuppgifter enligt detta moment.  
5 §.Särskild identifieringsskyldighet i anslutning till försäkringsprodukter. Till 5 mom. fogas en bestämmelse om kreditinstituts och finansiella instituts uttryckliga skyldighet att bedöma behovet av att lämna en rapport om tvivelaktiga transaktioner. Ändringen grundar sig på fjärde stycket i FATF:s rekommendation 12. 
7 §.Fullgörande av skyldigheter i fråga om kundkontroll för den rapporteringsskyldigas räkning. Till 5 mom. fogas en ny 4 punkt som motsvarar tredje stycket led c i FATF:s rekommendation 17. I momentets 2 och 3 punkt görs en lagteknisk ändring och 1 punkten motsvarar nuläget. 
12 §.Skärpta åtgärder för kundkontroll vid korrespondentförbindelser. Paragrafens 1 mom. preciseras så att kreditinstitut och finansiella institut som inleder eller upprätthåller en korrespondentförbindelse, utöver det som redan nämns i paragrafen, ska ha tillräckliga insikter om den affärsverksamhet som den sammanslutning som är motpart bedriver.  
Inga ändringar föreslås i 2 och 4 mom. Ordalydelsen i 3 mom. preciseras så att den motsvarar tredje stycket i FATF:s rekommendation 13. 
Till paragrafen fogas ett nytt 5 mom. Det är fråga om skyldigheter i samband med payable-through-konton som kreditinstitut och finansiella institut ska säkerställa att motparten har fullgjort innan korrespondentförbindelsen inleds. Payable-through-konton används i korrespondentbankförbindelser så att kunderna i det kreditinstitut eller finansiella institut som är motpart använder ett konto i institutets namn för sina egna transaktioner i en annan stat. I momentet föreskrivs att det kreditinstitut eller finansiella institut som är motpart ska ha vidtagit åtgärder för kundkontroll med avseende på de kunder som har direkt tillgång till kreditinstitutets eller det finansiella institutets konto och att institutet ska säkerställa att det på begäran får tillgång till relevanta uppgifter som gäller denna kundkontroll. Ändringen motsvarar andra stycket i FATF:s rekommendation 13.  
4 kap. Anmälningsskyldighet, tystnadsplikt och avbrytande av transaktioner
1 §.Skyldighet att rapportera tvivelaktiga transaktioner. Enligt 1 mom. ska tvivelaktiga transaktioner rapporteras oavsett om en kundrelation har etablerats eller avböjts eller om transaktionen har utförts, avbrutits eller avböjts. Ändringen hänför sig till den ändring som föreslås i 3 kap. 1 § och FATF:s rekommendation 10. I den finska språkdräkten i 2 mom. föreslås en rättelse av en felaktig hänvisning till 1 § 1 mom. 5 punkten i lagen om betalningsinstitut. I momentet ska i stället hänvisas till 1 § 2 mom. 5 punkten. 
4 §.Tystnadsplikt och undantag från tystnadsplikten i fråga om tvivelaktiga transaktioner. Hänvisningen till personuppgiftslagen i 4 mom. ersätts med en hänvisning till EU:s allmänna dataskyddsförordning, där det föreskrivs om de i momentet avsedda skyldigheterna i fråga om skyddet för personuppgifter. 
5 kap. Registret för övervakning av penningtvätt
5 §.Tillförlitlighet. Till 5 mom. fogas en hänvisning till rätten att få uppgifter i syfte att förhindra penningtvätt och finansiering av terrorism för att regionförvaltningsverket ska kunna utnyttja fullgöranderapporter enligt 6 mom. även för detta ändamål. 
8 kap. Administrativa påföljder
1 §.Ordningsavgift. Det föreslås att den inledande satsen i 2 mom. ändras så att den omfattar förutsättningarna uppsåt eller oaktsamhet i fråga om alla gärningsbeskrivningar, och på motsvarande sätt stryks förutsättningarna i 1 punkten. I 2 punkten stryks förutsättningarna om upprepad, systematisk eller allvarlig underlåtenhet, eftersom innehållet i gärningsbeskrivningen annars skulle avvika från beskrivningen av gärningar för vilka det kan påföras en påföljdsavgift. En påföljdsavgift är avsedd att vara en strängare påföljd än en ordningsavgift. I 4 punkten stryks dessutom kravet på att gärningen ska vara allvarlig. 
3 §.Påföljdsavgift. Till 2 mom. 3 punkten fogas på motsvarande sätt som i momentets övriga punkter en förutsättning om upprepad, systematisk eller allvarlig underlåtenhet, i enlighet med artikel 18 i Europaparlamentets och rådets förordning (EU) 2015/847 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006. 
9 kap. Särskilda bestämmelser
1 §.Utbildning och skydd för anställda samt anvisningar. I 1 mom. föreslås en precisering enligt vilken den rapporteringsskyldiga ska utse en person i sin ledning (management) som vid den rapporteringsskyldiga enheten ansvarar för att denna lag och de bestämmelser som utfärdats med stöd av den iakttas. Den rapporteringsskyldiga ska också utse en person som ansvarar för den interna kontrollen över efterlevnaden av denna lag (compliance officer) och de bestämmelser som utfärdats med stöd av den, om det är motiverat med tanke på den rapporteringsskyldigas storlek och art. De uppgifter som avses ovan kan skötas av en och samma person, men hos en större rapporteringsskyldig aktör kan de skötas av flera personer. 
Koncerner eller andra finansiella sammanslutningar ska inrätta interna förfaranden som enligt 1 punkten ska omfatta bestämmelser om metoder och förfaranden för informationsutbyte inom gruppen om kundkontroll och riskhantering. Enligt 2 punkten ska det dessutom på koncernnivå finnas bestämmelser om hur filialer eller dotterbolag eller koncernens moderbolag ska lämna ut uppgifter om kunder, konton och transaktioner. Syftet är att säkerställa övervakningen och kontrollen av att lagarna följs och att penningtvätt och finansiering av terrorism förhindras. I 3punkten föreskrivs att de interna förfarandena också ska omfatta tillräckliga åtgärder för att trygga informationsutbytet och uppgifternas sekretess. I punkten hänvisas till lagens 4 kap. 4 §, där det föreskrivs om undantag från tystnadsplikten. Ändringarna motsvarar första stycket led a och andra stycket i FATF:s rekommendation 18. 
6 §.Bemyndigande att meddela föreskrifter. Till paragrafen fogas ett nytt 2 mom. Enligt artikel 48.2 i penningtvättsdirektivet ska medlemsstaterna se till att de behöriga myndigheterna har tillräckliga befogenheter, exempelvis att kräva att det lämnas uppgifter som är relevanta för övervakning av efterlevnaden. I artikeln förutsätts dessutom att de behöriga myndigheterna ska ha tillräckliga befogenheter för att utföra kontroller samt tillräckliga ekonomiska, personella och tekniska resurser för att fullgöra sitt uppdrag. Medlemsstaterna ska enligt artikeln se till att dessa myndigheters personal håller hög yrkesmässig standard, bland annat när det gäller konfidentialitet och uppgiftsskydd, samt har stor integritet och rätt kompetens. I artikel 48.3 förutsätts att de behöriga myndigheterna ska ha förstärkta tillsynsbefogenheter för kreditinstitut, finansiella institut och tillhandahållare av speltjänster. 
Enligt 18 § i lagen om Finansinspektionen har Finansinspektionen rätt att meddela föreskrifter om vilka uppgifter om tillsynsobjekts ekonomiska ställning, ägare, interna kontroll och riskhantering, förvaltnings- och kontrollorgan, tjänstemän och verksamhetsställen samt vilken för skötseln av de uppgifter som avses i 3 § 3 mom. 3—5 punkten relevant information som regelbundet ska lämnas till Finansinspektionen och om hur informationen ska lämnas. Rätten sträcker sig dock inte till alla instanser som Finansinspektionen utövar tillsyn över med stöd av penningtvättslagen. Till dessa hör andra finansmarknadsaktörer enligt lagen om Finansinspektionen, såsom kontoförvaltare enligt lagen om värdeandelssystemet och om clearingverksamhet (749/2012), fysiska och juridiska personer enligt 7 och 7 a § i lagen om betalningsinstitut (297/2010), finländska kreditförmedlare enligt lagen om förmedlare av konsumentkrediter som har samband med bostadsegendom (852/2016) och förvaltare av alternativa investeringsfonder enligt lagen om förvaltare av alternativa investeringsfonder (162/2014). 
Paragrafens 2 mom. ändras så att Finansinspektionen får rätt att meddela föreskrifter om att i denna lag avsedda aktörer som står under deras tillsyn regelbundet ska lämna uppgifter om sin interna kontroll och riskhantering med avseende på förhindrande av penningtvätt och av finansiering av terrorism till Finansinspektionen samt om hur uppgifterna ska lämnas. Eftersom andra finansmarknadsaktörer inte är auktoriserade tillsynsobjekt eller andra tillsynsobjekt, behöver det inte anges befogenheter för Finansinspektionen att bestämma om andra frågor som regleras i 18 § 2 mom. i lagen om Finansinspektionen, t.ex. aktörens ekonomiska ställning. Även regionförvaltningsverket får rätt att meddela föreskrifter. Rätten att meddela föreskrifter begränsas inte enbart till att gälla företag som tillhandahåller finansiella tjänster utan också andra rapporteringsskyldiga som regionförvaltningsverket utövar tillsyn över i enlighet med denna lag. 
8 §.Övergångsbestämmelser. Övergångsbestämmelsen ändras så att regionförvaltningsverket ska föra det register över företagstjänster och valutaväxlingsregister som avses i lagen om förhindrande och utredning av penningtvätt och av finansiering av terrorism (503/2008) fram till den 30 juni 2019. Enligt ikraftträdandebestämmelsen i penningtvättslagen träder bestämmelserna om det nya registret för övervakning av penningtvätt i kraft först den 1 juli 2019. Enligt övergångsbestämmelsen ska de som är införda i registret över företagstjänster eller valutaväxlingsregistret dock inom sex månader efter det att lagen har trätt i kraft göra en ansökan om införande i registret för övervakning av penningtvätt. Ändringen säkerställer att registret över företagstjänster och valutaväxlingsregistret förvaltas tills det nya registret för övervakning av penningtvätt har inrättats. 
1.6
Lagen om centralen för utredning av penningtvätt
4 §.Centralens rätt att få, använda och lämna ut uppgifter. I 4 mom. ändras den första meningen så att rätten att lämna ut uppgifter gäller alla uppgifter i penningtvättsregistret. Den gällande formuleringen begränsar uppgifterna till uppgifter som centralen för utredning av penningtvätt har erhållit, vilket inte motsvarar det verkliga innehållet i registret. Ändringen innebär inte att syftet med registret ändras, men den förtydligar bestämmelsens förhållande till lagen om behandling av personuppgifter i polisens verksamhet (761/2003), som tillämpas på utlämnande av uppgifter ur polisens övriga informationssystem. I momentet görs också en teknisk ändring för att införa en hänvisning till den behöriga tillsynsmyndighet som avses i lagen om förhindrade av penningtvätt och av finansiering av terrorism. Dessutom föreslås det att centralen för utredning av penningtvätt ska få rätt att lämna ut uppgifter till advokatföreningen, som inte är en myndighet, om de uppgifter som lämnas ut är nödvändiga för att advokatföreningen ska kunna utföra sitt uppdrag enligt penningtvättslagen. Centralen har redan rätt att lämna ut uppgifter till tillsynsmyndigheten med stöd av den gällande bestämmelsen. Ändringen syftar till att förbättra förutsättningarna för samarbetet mellan advokatföreningen och centralen för utredning av penningtvätt. 
1.7
Lagen om uppfyllande av vissa förpliktelser som grundar sig på Finlands medlemskap i Förenta Nationerna och Europeiska unionen
2 b §. Paragrafens 3 mom. ändras så att hänvisningen till 2 § i den upphävda lagen om förhindrande och utredning av penningtvätt och av finansiering av terrorism (503/2008) ersätts med en hänvisning till 1 kap. 2 § i penningtvättslagen.  
1.8
Lagen om betalningsinstitut
39 §.Kundkontroll. I 1 mom. föreslås på motsvarande sätt som i det fjärde lagförslaget en ändring genom vilken betalningsinstitut förbjuds att tillhandahålla anonyma konton. 
1.9
Lagen om myndigheten för finansiell stabilitet
1 kap. Allmänna bestämmelser
3 §.Definitioner. Paragrafens 1 mom. 12 punkten underpunkt f ändras så att hänvisningen till 2 kap. i den upphävda lagen om förhindrande och utredning av penningtvätt och av finansiering av terrorism (503/2008) ersätts med en hänvisning till 3 kap. i penningtvättslagen. 
2
Ikraftträdande
Lagarna föreslås träda i kraft den 1 juni 2018, med undantag av det tredje och femte lagförslaget, varav det tredje lagförslaget föreslås träda delvis i kraft den 1 juli 2018 och det femte lagförslaget föreslås träda delvis i kraft den 1 juli 2019. FATF beaktar i sin utvärdering av Finland den lagstiftning som gäller i Finland medan ländergranskningen pågår. Granskningsbesöket i Finland ska enligt planerna avslutas den 8 juni 2018. 
3
Förhållande till grundlagen samt lagstiftningsordning
Skyddet för personuppgifter 
Enligt 10 § 1 mom. i grundlagen utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Grundlagsutskottet har i sin praxis ansett det viktigt med tanke på skyddet för personuppgifter att det föreskrivs åtminstone om registreringens syfte, innehållet i de registrerade personuppgifterna, de tillåtna användningsändamålen, inklusive om uppgifterna kan lämnas ut, förvaringstiden och rättssäkerheten för de registrerade. Utöver detta ska regleringen av dessa faktorer på lagnivå vara omfattande och detaljerade (se t.ex. GrUU 31/2017 rd, s. 2, GrUU 25/2010 rd, s. 2, GrUU 27/2006 rd, s. 2 och GrUU 14/2002 rd, s. 2). Kravet på bestämmelser i lag gäller också möjligheten att lämna ut uppgifter via en teknisk anslutning (GrUU 12/2002 rd, s. 5) 
Grundlagsutskottet har också fäst uppmärksamhet vid att EU:s allmänna dataskyddsförordning fastställer bestämmelser om skydd för fysiska personer med avseende på behandlingen av personuppgifter och om det fria flödet av personuppgifter (se GrUU 49/2017 rd, s. 2—3, GrUU 31/2017 rd, s. 3 och GrUU 42/2016 rd, s. 7—8). Utskottet anser också att det är av relevans att artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna tillförsäkrar var och en rätt till skydd för personuppgifter (GrUU 31/2017 rd, s. 3). Utskottet har också påpekat att man vid tillämpningen av EU-lagstiftningen om behandling av personuppgifter måste ta hänsyn till respekten för privatlivet enligt artikel 7 och skyddet för personuppgifter enligt artikel 8 i stadgan om de grundläggande rättigheterna och att EU-domstolens domar på dessa punkter är utslagsgivande för det viktigaste innehållet i respekten för privatlivet och skyddet för personuppgifter (se t.ex. GrUU 21/2017 rd, s. 3). 
Grundlagsutskottet har ansett att det inte ingår i utskottets konstitutionella uppdrag att bedöma den nationella genomförandelagstiftningen med avseende på den materiella EU-rätten (se t.ex. GrUU 49/2017 rd, s. 3, GrUU 31/2017 rd, s. 4). Enligt utskottet är det ändå viktigt att det i den mån som EU-lagstiftningen kräver reglering på det nationella planet eller möjliggör sådan tas hänsyn till de krav som de grundläggande fri- och rättigheterna och de mänskliga rättigheterna ställer när det nationella handlingsutrymmet utnyttjas (se GrUU 25/2005 rd). 
Grundlagsutskottets tolkningspraxis har varit att lagstiftarens handlingsutrymme när man föreskriver om behandling av personuppgifter särskilt begränsas av att skyddet för personuppgifter delvis ingår i skyddet för privatlivet. Denna rätt ska tillgodoses på ett sätt som är godtagbart med avseende på de samlade grundläggande fri- och rättigheterna. Utskottet har därför ansett att tillåtande av behandling av i synnerhet känsliga uppgifter berör själva kärnan i skyddet för personuppgifter (GrUU 37/2013 rd, s. 2), vilket inneburit att inrättandet av register med sådana uppgifter måste bedömas mot villkoren för inskränkningar i de grundläggande fri- och rättigheterna, däribland lagstiftningens acceptabilitet och proportionalitet (GrUU 49/2017 rd, s. 3, GrUU 29/2016 rd, s. 4—5 och t.ex. GrUU 21/2012 rd, GrUU 47/2010 rd samt GrUU 14/2009 rd). 
Det första och det tredje lagförslaget i propositionen är av betydelse med avseende på 10 § i grundlagen. Grundlagsutskottet har i ett utlåtande konstaterat att uppdraget att utarbeta fullgöranderapporter inte utvidgar myndighetens rätt till information eftersom det i 7 § i lagen om Enheten för utredning av grå ekonomi föreskrivs att utredningsenheten trots sekretessbestämmelserna har rätt att av myndigheterna få de uppgifter som är nödvändiga för utarbetandet av den fullgöranderapport och som den myndighet som begär rapporten har rätt att få för det ändamål som uppges i begäran (GrUU 38/2010 rd).  
I propositionens första lagförslag föreskrivs om de uppdrag för vilka Finansinspektionen kan utnyttja uppgifter som erhålls av myndigheter och aktörer som sköter offentliga uppdrag. Uppgifter kan begäras om i lagen om Finansinspektionen avsedda tillsynsobjekt, andra finansmarknadsaktörer eller personer som Finansinspektionen med stöd av sitt uppdrag enligt lagens 3 § utövar tillsyn över. Till följd av ändringen i det första lagförslaget föreslås det i det tredje lagförslaget att Finansinspektionen ska läggas till bland de instanser till vilka fullgöranderapporter enligt lagens 5 § kan lämnas ut. I grundlagsutskottets utlåtande (GrUU 38/2010 rd) konstateras angående fullgöranderapporter att det i 6 § finns en uttömmande förteckning över syftet med dem. I lagförteckningen i den nämnda paragrafen ingår uppgifter som det på annat ställe i lag kan finnas specialbestämmelser om när det gäller uppgiftsbehandlingen. Även Finansinspektionens behandling av uppgifter regleras i speciallagstiftningen. De ändringar som föreslås i det första och det tredje lagförslaget uppfyller förutsättningarna i grundlagens 10 § i fråga om utlämnandet av uppgifter och kravet på heltäckande och detaljerad reglering. 
Instituten kan i de riskbedömningar av kunderna som syftar till att förhindra penningtvätt och finansiering av terrorism utnyttja känsliga uppgifter om kunden i enlighet med Europeiska tillsynsmyndighetens riktlinjer. Detta innebär t.ex. att en kunds eventuella straffdom kan leda till en högre riskklassificering. En registeranteckning kan däremot inte göras enbart på basis av uppgifter i offentligheten.  
Administrativa påföljder 
Enligt grundlagsutskottets vedertagna tolkningspraxis är en avgift som påförs för en lagstridig gärning inte en sådan skatt eller avgift som avses i grundlagens 81 § utan den är en ekonomisk påföljd av straffnatur. Utskottet har i sak jämställt ekonomiska påföljder av straffnatur med straffrättsliga påföljder (GrUU 4/2001 rd, s. 7, GrUU 32/2005 rd, s. 2, GrUU 55/2005 rd, s. 2 och GrUU 17/2012 rd, s. 6). Enligt 2 § 3 mom. i grundlagen ska de allmänna grunderna för administrativa påföljder bestämmas i lag eftersom det innebär utövning av offentlig makt att påföra en sådan avgift. Enligt utskottet ska det i lag utfärdas exakta och tydliga bestämmelser om grunderna för en påföljd och om påföljdens storlek samt om rättsskyddet och grunderna för att verkställa lagen (GrUU 32/2005 rd, s. 2—3, GrUU 55/2005 rd, s. 2, GrUU 57/2010 rd, s. 2, GrUU 17/2012 rd s. 6). Grundlagskottet har konstaterat att trots att den straffrättsliga legalitetsprincipen som framgår av grundlagens 8 § och exakthetskravet inte i sig gäller reglering av administrativa påföljder, kan det allmänna kravet på exakthet dock inte förbigås i samband med en reglering av detta slag (GrUU 9/2012 rd, s. 2, GrUU 57/2010 rd, s. 2 och GrUU 74/2012 rd, s. 5). 
I det femte lagförslaget föreslås en precisering av penningtvättslagens bestämmelser om ordningsavgifter och påföljdsavgifter, som är påföljder av administrativ karaktär. Penningtvättslagen har stiftats med grundlagsutskottets medverkan (GrUU 2/2017 rd). De föreslagna ändringarna preciserar skillnaderna mellan ordningsavgift och påföljdsavgift, harmoniserar bestämmelserna i fråga om gärningsbeskrivningarna och är grundlagsenliga. 
Bemyndigande att meddela föreskrifter 
Enligt 80 § i grundlagen kan även andra myndigheter genom lag bemyndigas att utfärda rättsnormer i bestämda frågor, om det med hänsyn till föremålet för regleringen finns särskilda skäl och regleringens betydelse i sak inte kräver att den sker genom lag eller förordning. Tillämpningsområdet för ett sådant bemyndigande ska vara exakt avgränsat. 
I det femte lagförslaget ingår ett bemyndigande för Finansinspektionen och regionförvaltningsverket att meddela närmare föreskrifter. I bemyndigandet att meddela föreskrifter ingår bemyndiganden som motsvarar den gällande lagstiftningen och det gäller en noggrant angiven och begränsad grupp. 
Bemyndigandet gäller reglering som är av teknisk natur eller i övrigt detaljerad. Bemyndigandet omfattar också noggrannare teknisk reglering som förutsätts i EU-lagstiftningen och som måste ändras upprepade gånger. Finansinspektionen och regionförvaltningsverket deltar i beredningen av tekniska standarder för finansmarknaden vid Europeiska tillsynsmyndigheten. Av dessa orsaker är det ändamålsenligt att Finansinspektionen och regionförvaltningsverket meddelar sådana närmare föreskrifter som avses i förslaget. Grundlagsutskottet har i flera sammanhang ansett att Finansinspektionen kan ges ett sådant normgivningsbemyndigande (t.ex. GrUU 17/2012 rd, GrUU 28/2008 rd). Bemyndigandet att meddela föreskrifter uppfyller kraven i grundlagen. 
De föreslagna lagarna kan enligt regeringens åsikt behandlas i vanlig lagstiftningsordning. 
Med stöd av vad som anförts ovan föreläggs riksdagen följande lagförslag: 
Lagförslag
1. 
Lag 
om ändring av lagen om Finansinspektionen 
I enlighet med riksdagens beslut 
ändras i lagen om Finansinspektionen (878/2008) 71 § 1 mom. 15 punkten, sådan den lyder i lag 446/2017, och 
fogas till lagen en ny 20 b § och till 71 § 1 mom., sådant det lyder delvis ändrad i lagarna 752/2012, 611/2014, 651/2014, 1198/2014, 505/2015, 1442/2016, 520/2016, 446/2017 och 1071/2017, nya 16 och 17 punkter som följer: 
20 b § 
Rätt att få uppgifter av myndigheter och aktörer som sköter offentliga uppdrag 
Finansinspektionen har trots sekretessbestämmelserna rätt att av myndigheter och aktörer som sköter offentliga uppdrag få uppgifter om hur tillsynsobjekt, andra finansmarknadsaktörer och personer som Finansinspektionen med stöd av sina uppgifter enligt 3 § utövar tillsyn över sköter sina registrerings-, rapporterings- och betalningsåtaganden i anslutning till skatter, lagstadgade pensions-, olycksfalls- och arbetslöshetsförsäkringsavgifter samt avgifter som Tullen tar ut samt uppgifter om tillsynsobjektets verksamhet, ekonomi och kopplingar. 
Om tillsynsobjektet eller någon annan finansmarknadsaktör eller person som Finansinspektionen med stöd av sina uppgifter enligt 3 § utövar tillsyn över är en juridisk person, har Finansinspektionen förutom om den juridiska personen rätt att få uppgifter också om verkställande direktören och dennes ställföreträdare, medlemmar och ersättare i styrelsen, förvaltningsrådet och jämförbara organ, ansvariga bolagsmän, andra som hör till den högsta ledningen samt den som direkt eller indirekt innehar minst en tiondel av aktierna i ett aktiebolag eller den rösträtt som aktierna medför eller motsvarande ägande- eller bestämmanderätt, om det är fråga om en annan sammanslutning än ett aktiebolag. Finansinspektionen har dessutom rätt att få uppgifter om företag eller sammanslutningar som ska registreras enligt 3 § i företags- och organisationsdatalagen (244/2001) och som har direkt eller indirekt koppling till de personer som avses ovan. 
Finansinspektionen har rätt att få de uppgifter som avses i 1 och 2 mom., om de behövs för att 
1) utreda om en ägare, styrelsemedlem, verkställande direktör eller anställd hos ett tillsynsobjekt, någon annan finansmarknadsaktör eller person som Finansinspektionen med stöd av sina uppgifter enligt 3 § utövar tillsyn över har den tillförlitlighet som lagen förutsätter, 
2) förhindra marknadsmissbruk, 
3) förhindra penningtvätt eller finansiering av terrorism, 
4) utreda tillförlitligheten hos uppgifter som gäller grundande av tillsynsobjektet, någon annan finansmarknadsaktör eller person som Finansinspektionen med stöd av sina uppgifter enligt 3 § utövar tillsyn över, eller deras ägarstruktur, 
5) trygga den rätt att få uppgifter som avses i 21 §, 
6) övervaka att uppgiftsskyldigheten enligt värdepappersmarknadslagen fullgörs, 
7) trygga finansmarknadens stabilitet, placerar- och kundskyddet och de försäkrade förmånerna. 
Finansinspektionen har rätt att få de uppgifter som avses i 1 mom. avgiftsfritt. Uppgifterna kan överlämnas till Finansinspektionen genom teknisk anslutning eller på något annat elektroniskt sätt. 
71 § 
Rätt och skyldighet att lämna ut information 
Utöver vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet (621/1999) har Finansinspektionen utan hinder av sekretessbestämmelserna rätt att lämna ut information till 
15) de myndigheter som avses i 7 kap. 1 § 1 mom. i lagen om förhindrande av penningtvätt och av finansiering av terrorism och den advokatförening som avses i 2 mom. i samma paragraf när informationen är nödvändig för att förhindra och avslöja penningtvätt och finansiering av terrorism, 
16) Skatteförvaltningen när sådan information som kommit fram vid tillsynen över efterlevnaden av lagen om förhindrande av penningtvätt och av finansiering av terrorism är av betydelse för Skatteförvaltningens tillsyn över fullgörandet av de skyldigheter som anges i 17 a—17 d § i lagen om beskattningsförfarande (1558/1995), 
17) Verket för finansiell stabilitet när sådan information som kommit fram vid tillsynen över efterlevnaden av lagen om förhindrande av penningtvätt och av finansiering av terrorism är av betydelse för verkets fullgörande av de skyldigheter i anslutning till utbetalning av insättningsgarantiersättningar som anges i 5 kap. i lagen om myndigheten för finansiell stabilitet. 
Denna lag träder i kraft den 20 .  
2. 
Lag 
om upphävande av lagen om ändring av 6 § i lagen om Enheten för utredning av grå ekonomi 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs lagen om ändring av 6 § i lagen om Enheten för utredning av grå ekonomi (923/2017). 
2 § 
Denna lag träder i kraft den 20 . 
3. 
Lag 
om ändring av 6 och 12 § i lagen om Enheten för utredning av grå ekonomi 
I enlighet med riksdagens beslut 
ändras i lagen om Enheten för utredning av grå ekonomi (1207/2010) 6 § 1 mom. 21 punkten och 12 § 1 mom., sådana de lyder, 6 § 1 mom. 21 punkten i lag 454/2017 och 12 § 1 mom. i lag 645/2015, samt 
fogas till 6 § 1 mom., sådant det lyder i lagarna 308/2016, 858/2016, 1413/2016, 1419/2016, 1159/2016, 454/2017 och 1112/2017, nya 22 och 23 punkter som följer: 
6 § 
Syftet med fullgöranderapporter 
Fullgöranderapporter utarbetas till stöd för 
21) utredning av de uppgifter som avses i 5 a, 8 och 19 § i lagen om fastighetsförmedlingsrörelser och rörelser för förmedling av hyreslägenheter och hyreslokaler (1075/2000), 
22) skötsel av de uppgifter som avses i 14, 17 och 18 § i lagen om leverantörer av kombinerade resetjänster (921/2017), 
23) utförande av de uppgifter som anges i 20 b § i lagen om Finansinspektionen (878/2008). 
12 § 
Behandling av personuppgifter och rätt till insyn 
Bestämmelser om behandling av personuppgifter finns i dataskyddslagen ( / ) och i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 
Denna lag träder i kraft den 20 . Lagens 6 § 1 mom. 22 punkten träder dock i kraft först den 1 juli 2018. 
4. 
Lag 
om ändring av 15 kap. 18 § i kreditinstitutslagen 
I enlighet med riksdagens beslut 
ändras i kreditinstitutslagen (610/2014) 15 kap. 18 § 1 mom. som följer: 
15 kap. 
Förfaranden vid kundtransaktioner 
18 § 
Kundkontroll 
Ett kreditinstitut och ett företag som hör till kreditinstitutets finansiella företagsgrupp ska ha kännedom om sina kunder. Ett kreditinstitut och ett företag som hör till dess finansiella företagsgrupp ska dessutom känna till kundens verkliga förmånstagare och den person som handlar för kundens räkning, samt vid behov kontrollera dennes identitet. Ett kreditinstitut och ett företag inom dess finansiella företagsgrupp får inte tillhandahålla sina kunder anonyma konton eller bankfacken. När skyldigheterna enligt detta moment fullgörs kan system som avses i 2 mom. nyttiggöras. 
Denna lag träder i kraft den 20 . 
5. 
Lag 
om ändring av lagen om förhindrande av penningtvätt och av finansiering av terrorism 
I enlighet med riksdagens beslut 
ändras i lagen om förhindrade av penningtvätt och av finansiering av terrorism (444/2017) 1 kap. 6 §, 3 kap. 1 § 1 och 2 mom., 3 § 1 mom. och 2 mom. 1, 3 och 6 punkten, 4 § 1 mom., 5 § 5 mom., 7 § 5 mom. och 12 §, 4 kap. 1 § 1 mom. och den finska språkdräkten i 2 mom., 4 § 3 mom., 5 kap. 5 § 5 mom., 8 kap. 1 § 2 mom. och 3 § 2 mom. 3 punkten samt 9 kap. 1 § 1 mom. och 8 § 3 mom., samt 
fogas till 9 kap. 6 § ett nytt 2 mom. som följer: 
1 kap. 
Allmänna bestämmelser 
6 § 
Verkliga förmånstagare i utländska truster 
Med en utländsk trusts verkliga förmånstagare avses en fysisk person som utövar faktiskt bestämmande inflytande i trusten och som är trustens eller en liknande juridisk konstruktions 
1) instiftare eller eventuellt av denne tillsatta beskyddare, 
2) förvaltare, eller 
3) förmånstagare. 
Utöver det som föreskrivs i 1 mom. betraktas som verkliga förmånstagare också andra fysiska personer som ytterst utövar bestämmande inflytande över en utländsk trust eller liknande juridisk konstruktion genom direkt eller indirekt ägande eller på något annat sätt. 
3 kap. 
Kundkontroll 
1 § 
Kundkontroll och riskbaserad bedömning 
En rapporteringsskyldig som inte kan vidta i detta kapitel föreskrivna åtgärder för kundkontroll får inte etablera kundförhållanden, genomföra transaktioner eller upprätthålla affärsförhållanden. En rapporteringsskyldig som är ett kreditinstitut får inte heller genomföra betalningstransaktioner via ett betalkonto om den inte kan vidta åtgärder för kundkontroll. Den rapporteringsskyldiga ska också bedöma om den behöver lämna en rapport om tvivelaktiga transaktioner i anslutning till fallet. Den rapporteringsskyldiga ska avbryta åtgärderna för kundkontroll om den med fog bedömer att åtgärderna äventyrar lämnandet av rapporten om tvivelaktiga transaktioner. 
Den rapporteringsskyldiga ska vid bedömningen av riskerna för penningtvätt och finansiering av terrorism i anknytning till kundförhållandet beakta de risker för penningtvätt och finansiering av terrorism som är förenade med nya och befintliga kunder, länder och geografiska områden, produkter, tjänster och transaktioner samt distributionskanaler och tekniker (riskbaserad bedömning). 
3 § 
Uppgifter om kundkontroll och bevarande av uppgifterna 
Den rapporteringsskyldiga ska ha aktuella och relevanta uppsättningar av alla handlingar och uppgifter som gäller kundkontroll och kundens affärstransaktioner. Uppgifterna ska bevaras på ett tillförlitligt sätt i fem år från det att ett fast kundförhållande har upphört. När det är fråga om en tillfällig transaktion enligt 2 § 1 mom. 1 eller 2 punkten eller 2 mom. i den paragrafen ska uppgifter om kundkontroll bevaras i fem år från det att transaktionen har slutförts. 
Av kundkontrolluppgifterna ska följande bevaras: 
1) namn, födelsetid personbeteckning och adress, 
3) juridiska personers fullständiga namn, registernummer, registreringsdag och registermyndighet samt vid behov bolagsordning, 
6) namn, födelsetid och personbeteckning för verkliga förmånstagare och vid behov en närmare beskrivning av ägar- och kontrollstrukturen, 
4 § 
Inhämtande av uppgifter om kunder samt fortlöpande uppföljning och utredningsskyldighet 
De rapporteringsskyldiga ska inhämta uppgifter om sina kunders verksamhet, arten och omfattningen av deras affärsverksamhet och grunderna för att en tjänst eller produkt används. De rapporteringsskyldiga får utnyttja uppgifter från olika uppgiftskällor om kunderna eller deras verkliga förmånstagare för att upprätta och förvalta den riskbedömning som gäller kunderna, för att förhindra penningtvätt och finansiering av terrorism samt för att fullgöra den rapporteringsskyldighet och utredningsskyldighet som avses i denna lag. De rapporteringsskyldiga ska fästa särskild vikt vid uppgiftskällans trovärdighet och tillförlitlighet. Bestämmelser om behandling av personuppgifter finns i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan kallad dataskyddsförordningen, och i dataskyddslagen ( / ). 
5 § 
Särskild identifieringsskyldighet i anslutning till försäkringsprodukter 
Kreditinstitut och finansiella institut ska senast vid utbetalningen eller när försäkringen helt eller delvis överförs utreda om förmånstagaren i en livförsäkring eller någon annan placeringsförsäkring är en person i politiskt utsatt ställning. Om en försäkring eller dess förmånstagare är förenad med en större risk för penningtvätt eller finansiering av terrorism än normalt, ska en anställd vid kreditinstitutet eller det finansiella institutet dessutom underrätta institutets ledning om saken före utbetalningen av försäkringsersättningen och iaktta bestämmelserna om skärpta åtgärder för kundkontroll. Kreditinstitut och finansiella institut ska bedöma om de behöver lämna en rapport om tvivelaktiga transaktioner. 
7 § 
Fullgörande av skyldigheter i fråga om kundkontroll för den rapporteringsskyldigas räkning 
Tillsynsmyndigheten kan anse att villkoren i fråga om tredje parter i denna paragraf är uppfyllda, om 
1) den rapporteringsskyldiga får uppgifterna av en tredje part som hör till samma koncern som den rapporteringsskyldiga eller till någon annan finansiell sammanslutning, 
2) koncernen eller en annan finansiell sammanslutning iakttar sådana interna och för koncernen eller sammanslutningen gemensamma förfaranden för kundkontroll, för bevarande av kunduppgifter och för förhindrande och avslöjande av penningtvätt och av finansiering av terrorism som motsvarar bestämmelserna i denna lag, 
3) tillsynsmyndigheten i hemstaten för koncernens eller en annan finansiell sammanslutnings moderbolag övervakar att 2 punkten följs, och 
4) koncernen eller en annan finansiell sammanslutning i sina förfaranden för förhindrande och avslöjande av penningtvätt och av finansiering av terrorism på ett adekvat sätt har beaktat den riskhantering och riskminimering som gäller högriskstater för penningtvätt och finansiering av terrorism. 
12 § 
Skärpta åtgärder för kundkontroll vid korrespondentförbindelser 
Om ett kreditinstitut eller finansiellt institut ingår avtal om skötsel av betalningar och andra uppdrag (korrespondentförbindelse) med ett kreditinstitut eller finansiellt institut i ett land utanför EES-staterna, ska institutet före avtalsslutet inhämta tillräckliga uppgifter om det kreditinstitut eller finansiella institut som är motpart för att sätta sig in i dess affärsverksamhet. 
Kreditinstitutet eller det finansiella institutet ska göra en bedömning av motpartens anseende, kvaliteten på den tillsyn som motparten utövar och motpartens åtgärder för förhindrande av penningtvätt och av finansiering av terrorism. Kreditinstitutets eller det finansiella institutets högsta ledning ska godkänna att korrespondentförbindelsen inleds. Avtalet ska uttryckligen avse genomförande av åtgärderna för kundkontroll och lämnande av relevanta uppgifter om dessa åtgärder, på begäran, till det kreditinstitut eller finansiella institut som är motpart. 
Ett kreditinstitut eller finansiellt institut får inte inleda eller fortsätta en korrespondentförbindelse med ett institut som är en brevlådebank eller vars konton brevlådebanker kan använda. 
Om värdepappersföretag, betalningsinstitut, fondbolag, AIF-förvaltare eller försäkringsbolag ingår avtal om arrangemang som motsvarar arrangemangen enligt 1 mom., ska denna paragraf iakttas. 
Om ett kreditinstitut eller finansiellt institut tillåter att payable-through-konton används ska det säkerställa att det kreditinstitut eller finansiella institut som är motpart 
1) har identifierat de kunder som har direkt tillgång till kreditinstitutets eller det finansiella institutets konto, och 
2) på begäran förser det med relevanta uppgifter som gäller kundkontroll. 
4 kap.  
Rapporteringsskyldighet, tystnadsplikt och avbrytande av transaktioner 
1 § 
Skyldighet att rapportera tvivelaktiga transaktioner 
Efter att ha fullgjort utredningsskyldigheten enligt 3 kap. 4 § 3 mom. ska en rapporteringsskyldig utan dröjsmål till centralen för utredning av penningtvätt enligt lagen om centralen för utredning av penningtvätt (445/2017) rapportera tvivelaktiga transaktioner och misstanke om finansiering av terrorism. Tvivelaktiga transaktioner ska rapporteras oavsett om en kundrelation har etablerats eller avböjts och om transaktionen har utförts, avbrutits eller avböjts. 
4 § 
Tystnadsplikt och undantag från tystnadsplikten i fråga om tvivelaktiga transaktioner 
Trots tystnadsplikten enligt 1 mom. får en rapporteringsskyldig informera om rapportering enligt 1 § till sådana rapporteringsskyldiga som avses i 1 kap. 2 § 1 mom. 1 och 2 punkten och har fått koncession i Finland eller i en annan EES-stat, när de medverkar i en enskild transaktion som hänför sig till den kund och den transaktion som rapporten avser. Informationen får också under samma förutsättningar lämnas ut till en rapporteringsskyldig enligt 1 kap. 2 § 1 mom. 1 eller 2 punkten som har beviljats koncession i någon annan stat än en EES-stat, om mottagaren av informationen har skyldigheter som motsvarar skyldigheterna enligt denna lag och fullgörandet av skyldigheterna övervakas och mottagaren dessutom har sådana skyldigheter i fråga om skydd för personuppgifter som motsvarar skyldigheterna i dataskyddsförordningen. 
5 kap. 
Registret för övervakning av penningtvätt 
5 § 
Tillförlitlighet 
Regionförvaltningsverket har, trots sekretessbestämmelserna, rätt att avgiftsfritt av myndigheter och aktörer som sköter offentliga uppdrag få uppgifter om hur den som ansöker om registrering sköter sina registrerings-, rapporterings- och betalningsåtaganden i anslutning till skatter, lagstadgade pensions-, olycksfalls- och arbetslöshetsförsäkringsavgifter samt avgifter som Tullen tar ut samt sådana uppgifter om sökandens verksamhet, ekonomi och kopplingar som behövs för utredning av den tillförlitlighet som avses i denna paragraf, för avregistrering enligt 6 § eller för förhindrande av penningtvätt och finansiering av terrorism. 
8 kap. 
Administrativa påföljder 
1 § 
Ordningsavgift 
Finansinspektionen ska också påföra den en ordningsavgift som uppsåtligen eller av oaktsamhet 
1) i strid med artiklarna 4—6 i förordningen om information om betalaren utelämnar uppgifter som krävs om betalare eller betalningsmottagare, 
2) i strid med artikel 16 i den förordning som nämns i 1 punkten försummar sin skyldighet att se till att uppgifterna bevaras, 
3) i strid med artikel 8 eller 12 i den förordning som nämns i 1 punkten underlåter att genomföra effektiva riskbaserade förfaranden, eller 
4) försummar sin skyldighet enligt artikel 11 i den förordning som nämns i 1 punkten att skapa förfaranden som gör det möjligt att upptäcka de uppgifter om betalare eller betalningsmottagare som saknas eller sin skyldighet enligt artikel 12 i den förordningen att fastställa riskbaserade förfaranden för att verkställa, avvisa eller avbryta medelöverföringar när uppgifterna om dem är bristfälliga. 
3 § 
Påföljdsavgift 
Finansinspektionen ska också påföra den en påföljdsavgift som uppsåtligen eller av oaktsamhet 
3) allvarligt, upprepade gånger eller systematiskt underlåter att inrätta de riskbaserade förfaranden som förutsätts i artikel 8 eller 12 i den förordning som nämns i 1 punkten, eller 
9 kap. 
Särskilda bestämmelser 
1 § 
Utbildning och skydd för anställda samt anvisningar 
Genom att se till att de anställda får utbildning ska en rapporteringsskyldig säkerställa att denna lag och de bestämmelser som utfärdats med stöd av den iakttas. Den rapporteringsskyldiga ska utse en person i sin ledning som vid den ansvarar för att denna lag och de bestämmelser som utfärdats med stöd av den iakttas. Den rapporteringsskyldiga ska också utse en person som ansvarar för den interna kontrollen över efterlevnaden av denna lag och de bestämmelser som utfärdats med stöd av den, om det är motiverat med tanke på den rapporteringsskyldigas storlek och art. Om den rapporteringsskyldiga hör till en koncern eller en annan finansiell sammanslutning ska den dessutom iaktta koncernens eller sammanslutningens interna förfaranden och anvisningar för att säkerställa att denna lag och de bestämmelser som utfärdats med stöd av den iakttas. Dessa interna förfaranden i en koncern eller en annan finansiell sammanslutning ska omfatta minst 
1) metoder och förfaranden för informationsutbyte inom gruppen om kundkontroll och hantering av risker för penningtvätt och finansiering av terrorism, 
2) bestämmelser på koncernnivå som gäller koncerninternt informationsutbyte om kunder, konton och transaktioner för att övervaka och kontrollera att regleringen iakttas i syfte att förhindra penningtvätt och finansiering av terrorism, inklusive uppgifter om och en bedömning av transaktioner eller andra åtgärder som avviker från det normala, 
3) tillräckliga åtgärder för att trygga uppgifternas sekretess och användning, inklusive åtgärder som syftar till att säkerställa den tystnadsplikt som avses i 4 kap. 4 §. 
6 § 
Bemyndigande att meddela föreskrifter 
Finansinspektionen och regionförvaltningsverket får meddela föreskrifter om att rapporteringsskyldiga som står under deras tillsyn regelbundet ska lämna uppgifter om sin interna kontroll och riskhantering med avseende på förhindrande av penningtvätt och av finansiering av terrorism till Finansinspektionen och regionförvaltningsverket samt om hur uppgifterna ska lämnas. 
8 § 
Övergångsbestämmelser 
Den som när denna lag träder i kraft är införd i registret över företagstjänster eller i valutaväxlingsregistret ska inom sex månader efter det att lagen har trätt i kraft göra en ansökan enligt 5 kap. 3 § om införande i registret för övervakning av penningtvätt. Regionförvaltningsverket för registret över företagstjänster och valutaväxlingsregistret fram till den 30 juni 2019 med iakttagande av de bestämmelser som gällde vid ikraftträdandet av denna lag. 
Denna lag träder i kraft den 20 . Lagens 5 kap. 5 § 5 mom. träder dock i kraft först den 1 juli 2019. 
6. 
Lag 
om ändring av 4 § i lagen om centralen för utredning av penningtvätt 
I enlighet med riksdagens beslut 
ändras i lagen om centralen för utredning av penningtvätt (445/2017) 4 § 4 mom. som följer: 
4 § 
Centralens rätt att få, använda och lämna ut uppgifter 
De uppgifter ur penningtvättsregistret som centralen erhållit får oberoende av sekretessbestämmelserna användas och lämnas ut endast för att förhindra, avslöja och utreda penningtvätt, finansiering av terrorism och det brott genom vilket den egendom eller den vinning har fåtts eller kan fås som är föremål för penningtvätt eller finansiering av terrorism samt för att föra ärendet till undersökning. Centralen för utredning av penningtvätt får lämna ut uppgifter också utan begäran. Dessutom får uppgifter lämnas ut till utrikesministeriet för skötsel av uppgifter enligt 9 § i lagen om frysning av tillgångar i syfte att bekämpa terrorism och till utmätningsmannen för skötsel av uppgifter enligt 14 § i den lagen och uppgifter enligt 2 b § i lagen om uppfyllande av vissa förpliktelser som grundar sig på Finlands medlemskap i Förenta Nationerna och Europeiska unionen (659/1967). Uppgifter får lämnas ut också till en behörig tillsynsmyndighet och en advokatförening som avses i lagen om förhindrade av penningtvätt och av finansiering av terrorism, om den uppgift som lämnas ut är nödvändig för att den behöriga tillsynsmyndigheten eller advokatföreningen ska kunna utföra de uppgifter som avses i den lagen. Sådant beslut om utlämnande av uppgifter som avses i detta moment fattas av en polisman som hör till befälet och arbetar vid centralen för utredning av penningtvätt. Uppgifter som avses i detta moment får lämnas ut som en datamängd eller i elektronisk form. 
Denna lag träder i kraft den 20 .  
7. 
Lag 
om ändring av 2 b § i lagen om uppfyllande av vissa förpliktelser som grundar sig på Finlands medlemskap i Förenta Nationerna och Europeiska unionen 
I enlighet med riksdagens beslut 
ändras i lagen om uppfyllande av vissa förpliktelser som grundar sig på Finlands medlemskap i Förenta Nationerna och Europeiska unionen (659/1967) 2 b § 3 mom., sådant det lyder i lag 504/2015, som följer: 
2 b § 
Rapporteringsskyldiga som avses i 1 kap. 2 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017) ska trots sekretessbestämmelserna på eget initiativ meddela utmätningsmannen sådana i 3 kap. 66 § i utsökningsbalken avsedda uppgifter som de har om fysiska eller juridiska personer som avses i 1 mom. i denna paragraf. Bestämmelser om skyldigheten för utomstående och myndigheter att lämna ut uppgifter till utmätningsmannen finns i 3 kap. 64—68 § i utsökningsbalken. 
Denna lag träder i kraft den 20 .  
8. 
Lag 
om ändring av 39 § i lagen om betalningsinstitut 
I enlighet med riksdagens beslut 
ändras i lagen om betalningsinstitut (297/2010) 39 § 1 mom., sådant det lyder i lag 612/2014, som följer: 
39 § 
Kundkontroll 
Ett betalningsinstitut ska ha kännedom om sina kunder. Betalningsinstitutet ska identifiera kundens verkliga förmånstagare och de personer som handlar för kundens räkning, samt dessutom vid behov verifiera deras identitet. Betalningsinstitutet får inte tillhandahålla sina kunder anonyma konton. När skyldigheterna enligt detta moment fullgörs kan system som avses i 2 mom. nyttiggöras. 
Denna lag träder i kraft den 20 . 
9. 
Lag 
om ändring av 1 kap. 3 § i lagen om myndigheten för finansiell stabilitet 
I enlighet med riksdagens beslut 
ändras i lagen om myndigheten för finansiell stabilitet (1195/2014) 1 kap. 3 § 1 mom. 12 punkten underpunkt f som följer: 
1 kap.  
Allmänna bestämmelser 
3 § 
Definitioner 
I denna lag avses med 
12) ersättningsberättigade insättningar andra insättningar än
f) insättningar som ägs av en person vars identitet inte kan utredas i enlighet med 3 kap. i lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017),
 
Denna lag träder i kraft den 20 . 
Helsingfors den 12 april 2018 
Statsminister
Juha
Sipilä
Finansminister
Petteri
Orpo
Senast publicerat 12.4.2018 14:19