Senast publicerat 01-08-2025 16:58

Betänkande FvUB 16/2025 rd RP 25/2025 rd Förvaltningsutskottet Regeringens proposition till riksdagen med förslag till lagar om ändring av lagen om ett övervakningssystem för bank- och betalkonton, lagen om beskattningsförfarande och 30 § i lagen om beskattningsförfarandet beträffande skatter som betalas på eget initiativ

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lagar om ändring av lagen om ett övervakningssystem för bank- och betalkonton, lagen om beskattningsförfarande och 30 § i lagen om beskattningsförfarandet beträffande skatter som betalas på eget initiativ (RP 25/2025 rd): Ärendet har remitterats till förvaltningsutskottet för betänkande och till grundlagsutskottet och ekonomiutskottet för utlåtande. 

Utlåtanden

Utlåtande har lämnats av 

  • ekonomiutskottet 
    EkUU 13/2025 rd
  • grundlagsutskottet 
    GrUU 21/2025 rd

Sakkunniga

Utskottet har hört 

  • specialsakkunnig Milka Tornberg-Nyman 
    inrikesministeriet
  • specialsakkunnig Silja Kantonen 
    justitieministeriet
  • lagstiftningsråd Petteri Jartti 
    justitieministeriet
  • kriminalinspektör Mikko Värri 
    centralkriminalpolisen
  • tullöverinspektör Jukka Tarkela 
    Tullen
  • ledande sakkunnig Taito von Konow 
    Skatteförvaltningen.

Skriftligt yttrande har lämnats av 

  • finansministeriet
  • Polisstyrelsen
  • dataombudsmannens byrå
  • Finanssiala ry.

PROPOSITIONEN

Regeringen föreslår att lagen om ett övervakningssystem för bank- och betalkonton, lagen om beskattningsförfarande och lagen om beskattningsförfarandet beträffande skatter som betalas på eget initiativ ändras. 

För närvarande är det möjligt att få kontouppgifter som hänför sig till kundrelationer ur övervakningssystemet för bank- och betalkonton. På grund av nationella ändringsbehov föreslås det att vissa behöriga myndigheter som har laglig rätt att för skötseln av sina uppgifter få transaktions- och saldouppgifter samt uppgifter om värdepapper i fortsättningen ska ha rätt att även göra förfrågningar om dessa uppgifter via övervakningssystemet. 

Det föreslås att det till övervakningssystemet för bank- och betalkonton läggs till ett nytt sätt att behandla uppgifter, ett centraliserat system för transaktions- och saldouppgifter. Enligt propositionen ska det i lagstiftningen utöver bestämmelser om de myndigheter som har rätt att använda systemet också ingå bestämmelser om de uppgifter som behandlas i systemet, om skyldigheten att lämna ut uppgifter via systemet samt om logguppgifter som hänför sig till användningen av systemet och om användningsändamålet för dem. Förslaget gäller ett centraliserat system, där varje aktör som behandlar uppgifter som ingår i systemet för sin del självständigt är personuppgiftsansvarig för de uppgifter som den behandlar. Ett villkor för användningen av systemet är att de transaktions- och saldouppgifter samt de uppgifter om värdepapper som begärs är nödvändiga för myndigheten när den fullgör sina lagstadgade uppgifter. 

Det föreslås att det till lagen om beskattningsförfarande fogas en ännu mer noggrant avgränsad bestämmelse om Skatteförvaltningens rätt att få uppgifter. I lagen om beskattningsförfarandet beträffande skatter som betalas på eget initiativ föreslås en hänvisning till den nya bestämmelsen i lagen om beskattningsförfarande. 

De föreslagna lagarna avses träda i kraft den 1 december 2025. 

UTSKOTTETS ÖVERVÄGANDEN

Propositionens utgångspunkter

Regeringen föreslår ändringar i lagen om ett övervakningssystem för bank- och betalkonton (571/2019) som genomförde det så kallade femte penningtvättsdirektivetEuropaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU. och grundade övervakningssystemet för bank- och betalkonton. 

Övervakningssystemet för bank- och betalkonton består av de datasöksystem för bank- och betalkonton som administreras av kreditinstituten, det register över bank- och betalkonton som administreras av Tullen samt ett sammanställningsprogram. Behöriga myndigheter som använder övervakningssystemet för bank- och betalkonton är Skatteförvaltningen, Tullen, Utsökningsverket, polisen, Gränsbevakningsväsendet, Försvarsmakten och Finansinspektionen. 

De behöriga myndigheterna kan ur övervakningssystemet för bank- och betalkonton få kontouppgifter som hänför sig till kundrelationen, såsom kontoinnehavarens namn och personbeteckning, kontots IBAN-nummer och det datum då kontot öppnats. Enligt gällande bestämmelser är det inte möjligt att för ett konto få transaktions- och saldouppgifter eller uppgifter som hänför sig till värdepapper ur systemet. 

I propositionen (RP 167/2018 rd) med förslaget om övervakningssystemet för bank- och betalkonton föreslogs det också att uppgifter om kontons saldo- och kontotransaktioner tas in i övervakningssystemet utöver uppgifterna om kundrelationer. Vid riksdagsbehandlingen inskränktes informationsinnehållet i systemet för bank- och betalkonton enligt ett förslag i grundlagsutskottets utlåtande (GrUU 48/2018 rd). Grundlagsutskottet påpekade då bland annat att bestämmelser som de föreslagna, som skulle ha tillåtit att känsliga personuppgifter i kärnan av skyddet för privatlivet behandlas trots sekretessen, borde ha beretts, motiverats och utformats innehållsmässigt särskilt omsorgsfullt med hänsyn till grundlagens krav. 

Förvaltningsutskottet ansåg i sitt betänkande (FvUB 11/2022 rdRP 163/2021 rd) om lagen om ett övervakningssystem för bank- och betalkonton och lagen om ändring av lagen om centralen för utredning av penningtvätt att det är nödvändigt att man snabbt förbereder införandet av uppgifter om kontotransaktioner i systemet, eftersom det nuvarande systemet orsakar osäkerhet och överlappande kostnader både hos myndigheterna och inom den privata sektorn. Utskottet ansåg att ett arrangemang där kontonummer har förts bakom komplicerade bestämmelser och dataskydd, men som inte omfattar behandling av uppgifter om transaktioner, inte är en trovärdig eller hållbar lösning med tanke på skyddet för enskilda individer, dataskyddet eller spårandet och återtagandet av brottsvinning och inte heller med beaktande av kostnaderna för systemet. 

Propositionen har som mål att med de föreslagna lagändringarna möjliggöra att de behöriga myndigheterna kan göra förfrågningar om kontotransaktions- och saldouppgifter och uppgifter om värdepapper via övervakningssystemet för bank- och betalkonton. I propositionen föreslås inga nya befogenheter för myndigheterna att få tillgång till uppgifter om transaktions- och saldouppgifter och uppgifter om värdepapper. 

Grundlagsutskottet har lämnat utlåtande om propositionen (GrUU 21/2025 rd). Förvaltningsutskottet behandlar nedan de frågor som grundlagsutskottet lyft fram. Enligt grundlagsutskottets utlåtande kan lagförslagen behandlas i vanlig lagstiftningsordning. Sammantaget anser förvaltningsutskottet att propositionen behövs och fyller sitt syfte. Utskottet tillstyrker lagförslagen, men med följande anmärkningar och ändringsförslag. 

Känsliga uppgifter och bedömning av nödvändigheten

Enligt grundlagsutskottets ovan nämnda utlåtande GrUU 48/2018 rd jämställs fysiska personers detaljerade kontouppgifter med känsliga uppgifter som hör till kärnan i skyddet för privatlivet. Grundlagsutskottet har i sitt utlåtande (GrUU 21/2025 rd) om regeringens aktuella proposition när det gäller bestämmelserna om behandling av känsliga uppgifter fäst förvaltningsutskottets uppmärksamhet vid att det konstitutionella nödvändighetskravet ska vara lagtekniskt genomfört på behörigt sätt, vilket också innebär att behandlingen av personuppgifter genom tillräckliga kontroller begränsas till vad som är nödvändigt. Enligt grundlagsutskottet verkar tanken med förhandskontroll i propositionen (t.ex. s. 113—114 och 120) framför allt vara att säker och behörig behandling av uppgifter stöder sig på systemet med tjänsteansvar. Grundlagsutskottet har upprepade gånger konstaterat att skyddet för uppgifter från obehörig användning inte uteslutande kan baseras på det tjänsteansvar som gäller för den personuppgiftsansvarige eller den som hanterar uppgifterna (GrUU 4/2021 rd, GrUU 65/2018 rd, GrUU 52/2018 rd och GrUU 51/2018 rd). 

Grundlagsutskottet noterar vidare med tanke på förhandskontrollen att identifieringsuppgifterna i anslutning till en begäran utgör en relativt formell kontroll av begärandena om information. Identifieringsuppgifterna innehåller inga uppgifter om hur utövandet av rätten att få uppgifter har bedömts i förhållande till nödvändighetskravet hos den behöriga myndighet som begär uppgifterna. Grundlagsutskottet anser att det är motiverat att en sådan nödvändighetsbedömning registreras antingen i systemet för transaktions- och saldouppgifter eller i den behöriga myndighetens eget informationssystem för att säkerställa förhandskontrollen och för att verifiera att var och en som begärt information har bedömt omfattningen av begäran om information på det sätt som föreslås i lagförslaget och i enlighet med gällande rättigheter att få uppgifter. Grundlagsutskottet påpekar att förvaltningsutskottet bör komplettera förslaget med bestämmelser om registrering av nödvändighetsbedömningen. 

Förvaltningsutskottet konstaterar att propositionsmotiven på flera punkter lyfter fram myndighetens skyldighet att bedöma om nödvändighetskravet uppfylls innan den begär information. I 17 g § 2 mom. i lagförslag 1 föreslås det också att den behöriga myndigheten svarar för att begäran är nödvändig och proportionell. I specialmotiveringen till paragrafen (s. 120) sägs det att myndigheten innan en förfrågan görs på det sätt som förutsätts i motiveringarna till 17 b och 17 d § ska bedöma vilka uppgifter och för vilken tid det är nödvändigt att få uppgifter för att sköta sin aktuella uppgift. Förvaltningsutskottet konstaterar dessutom att en begäran om information enligt den föreslagna 17 e § får framställas endast av sådana anställda vid den behöriga myndigheten som har utsetts och bemyndigats att utföra dessa uppgifter. Dessutom bör det beaktas att det enligt 17 h § ur myndighetens loggregister över begäranden om information också ska framgå identifieringsuppgifter om den person som utfört förfrågan i det centraliserade elektroniska systemet för transaktions- och saldouppgifter och den person som förordnat förfrågan. 

Förvaltningsutskottet påpekar vidare för tydlighetens skull att myndigheterna redan med hjälp av de nuvarande befogenhetsbestämmelserna har en omfattande rätt att få transaktions- och saldouppgifter för att sköta sina uppgifter. Av motiveringarna i propositionen (s. 18) framgår att praxis för att göra förfrågningar om uppgifter till stor del är manuell och i hög grad resurskrävande trots den omfattande rätten att få information. Förfrågningar görs bland annat per e-post. Den föreslagna revideringen ändrar det tekniska sättet att lämna ut information med vilket myndigheterna får transaktions- och saldouppgifter från kredit- och betalningsinstituten och övriga uppgiftslämnare, och propositionen ökar följaktligen inte myndigheternas befogenheter i fråga om tillgången till kontotransaktions- och saldouppgifter och uppgifter om värdepapper. 

Förvaltningsutskottet anser därför att de kontroller av nödvändigheten som hänför sig till användningen av systemet är ändamålsenliga och tillräckliga. Utskottet betonar att bestämmelserna möjliggör ett system som med tanke på den registrerades rättigheter är betydligt mer övervakat och informationssäkert än det nuvarande. Förvaltningsutskottet anser att det centraliserade systemet gör processerna smidigare och förbättrar effektiviteten i myndighetsarbetet och anser inte heller ur denna synvinkel att det är nödvändigt att foga ny registreringspraxis till regleringen. 

Uppgifter som fås ur systemet för transaktions- och saldouppgifter

I 17 d § i lagförslag 1 föreslås bestämmelser om uppgifter om kontotransaktioner och värdepapper, vilka kan erhållas ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter. I 1 mom. 1—6 punkten i den föreslagna paragrafen specificeras i fråga om uppgifterna om kontotransaktioner de viktigaste identifieringsuppgifter som kan innehålla känsliga uppgifter. Enligt 1 mom. 7 punkten är det möjligt att ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter begära andra än i 1—6 punkten avsedda uppgifter som hänför sig till kontotransaktionen. 

Grundlagsutskottet noterar i sitt utlåtande att bestämmelsen i 7 punkten utvidgar de uppgifter som kan fås med stöd av paragrafen på ett sätt som lämnar föremålet för myndighetens rätt att få information tämligen vagt. Eftersom de uppgifter som avses i den föreslagna paragrafen till betydande delar är känsliga personuppgifter, är en sådan vaghet inte problemfri med tanke på grundlagsutskottets krav på att det måste finnas exakta och noga avgränsade bestämmelser om att det är tillåtet att behandla känsliga uppgifter bara om det är absolut nödvändigt och att bestämmelserna om behandling av personuppgifter måste vara detaljerade och omfattande, inom de ramar som EU:s dataskyddslagstiftning tillåter (GrUU 65/2018 rd, s. 45, och GrUU 15/2018 rd, s. 40). Enligt grundlagsutskottet är det skäl att förtydliga den föreslagna regleringen genom att avgränsa uppgifterna exempelvis till de uppgifter som finns tillgängliga i den ovannämnda meddelandestrukturen, på det sätt som beskrivs i motiveringen. 

Av specialmotiveringen till paragrafen framgår att förfrågningarna om kontotransaktionsuppgifter och svaren på dem följer rekommendationen om användning av meddelandestrukturen ISO20022 (International Organization for Standardization) som används av de europeiska lagtillsynsmyndigheterna. Enligt uppgifter till utskottet är det på grund av det omfattande datainnehållet i meddelandestrukturen ISO20022 (över 60 olika fält) inte möjligt att definiera varje punkt i meddelandestrukturen på paragrafnivå. Avsikten har inte heller varit att binda lagstiftningen till meddelandestrukturen med tanke på eventuella ändringar i den. Det innehåll som specificeras i 1—6 punkten i den föreslagna paragrafen är inte avsett att vara en uttömmande förteckning över de uppgifter om kontotransaktioner som fås ur systemet. Därför gäller den föreslagna 7 punkten för alla andra uppgifter som gäller en kontotransaktion än de som definierats i 1—6 punkten. Förvaltningsutskottet föreslår ett tillägg till 17 d § 1 mom. 7 punkten i lagförslag 1 om uppgifter enligt denna meddelandestruktur på det sätt som framgår av detaljmotiveringen. 

Uppgifter om värdepapper

Ekonomiutskottet fäster i sitt utlåtande till förvaltningsutskottet (EkUU 13/2025 rd) vikt vid definitionen av uppgifter om värdepapper och föreslår att förvaltningsutskottet överväger om det är möjligt att utvidga definitionen i förslaget utan att genomförandet av EU-lagstiftningen äventyras så att det utöver uppgifter om värdeandelssystemets värdeandelar och deras rättsinnehavare ur systemet också kunde fås andra uppgifter om innehav. 

Förvaltningsutskottet konstaterar att medlemsstaterna i det så kallade sjätte penningtvättsdirektivetEuropaparlamentets och rådets direktiv (EU) 2024/1640 av den 31 maj 2024 om de mekanismer som medlemsstaterna ska inrätta för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av direktiv (EU) 2019/1937 och om ändring och upphävande av direktiv (EU) 2015/849. åläggs en skyldighet att hålla identifieringskoden för ett värdepapperskonto och datum för kontots öppnande och avslutande tillgängliga via en centraliserad automatiserad mekanism, det vill säga den funktion för övervakning av bank- och betalkonton som förmedlar uppgifter som hänför sig till kundrelationerna enligt den gällande lagen. Enligt den föreslagna lagen är det i fortsättningen möjligt att söka närmare uppgifter om kontots innehåll. Förvaltningsutskottet anser att definitionen av uppgifter om värdepapper ska utsträckas till att omfatta såväl uppgifter om värdeandelskonton enligt lagen om värdeandelskonton (827/1991) som uppgifter om värdepapperskonton enligt lagen om värdepapperskonton (750/2012) och föreslår att 2 § 1 mom. 16 punkten i lagförslag 1 kompletteras. 

Övrigt

Förvaltningsutskottet konstaterar att uppgifterna från övervakningssystemet för bank- och betalkonton ännu inte omfattar exempelvis uppgifter om krediter och säkerheter. Enligt utredning till utskottet är det i övervakningssystemet för bank- och betalkonton krävande att rikta begäranden om information till rätt uppgiftslämnare. Förvaltningsutskottet anser det nödvändigt att utreda möjligheterna att centraliserat få uppgifter om krediter och säkerheter ur informationssystemen för myndigheternas bruk. 

DETALJMOTIVERING

1. Lagen om ändring av lagen om ett övervakningssystem för bank- och betalkonton

1 b §. Förhållande till annan lagstiftning samt sekretess för uppgifter.

Utskottet gör en teknisk korrigering i paragrafens 1 mom. Ändringen påverkar inte den svenska texten. 

1 c §. Sammanställningsprogram.

I det föreslagna 1 c § 2 mom. föreskrivs det om radering av uppgifter ur ett sammanställningsprogram. Förvaltningsutskottet påpekar att det också i de föreslagna 8 § 2 mom. och 17 f § 4 mom. föreskrivs om radering av uppgifter ur ett sammanställningsprogram. Utskottet konstaterar att det är samma sammanställningsprogram som enligt den föreslagna lagen används för utlämnande av uppgifter ur både det automatiserade systemet för kontouppgifter och det centraliserade elektroniska systemet för transaktions- och saldouppgifter och att praxis för radering av uppgifter ur sammanställningsprogrammet är densamma i bägge funktionerna. Förvaltningsutskottet föreslår att bestämmelserna om radering av uppgifter ur sammanställningsprogrammet samlas i 1 c § 2 mom. bland de allmänna bestämmelserna. Samtidigt föreslår utskottet att de föreslagna 8 § 2 mom. om utlämnande av uppgifter ut det centraliserade automatiserade systemet för kontouppgifter och 17 f § 4 mom. om behandling av uppgifter i det centraliserade elektroniska systemet för transaktions- och saldouppgifter stryks. Dessutom föreslår utskottet att Tullens uppgift enligt specialmotiveringen att förelägga den behöriga myndigheten en tidsfrist för att hämta uppgifter fogas till bestämmelsen. 

1 d §. Datasöksystem.

Enligt det föreslagna 1 d § 5 mom. övervakar Tullen att skyldigheterna enligt 1 mom. och 4 § 2 mom. fullgörs och meddelar en föreskrift om de tekniska krav som ställs på datasöksystem. Förvaltningsutskottet anser att tillsynsansvaret inte ska vara beroende av aktörens karaktär utan av om aktören har byggt upp ett datasöksystem. Utskottet föreslår att momentet preciseras och att tillsynsansvaret utsträcks inte bara till kreditinstitut utan också till andra uppgiftslämnare som har byggt upp datasöksystem för bank- och betalkonton. Dessutom föreslår utskottet att momentet preciseras på det sätt som framgår av specialmotiveringen så att Tullens föreskrift gäller alla i paragrafen avsedda datasöksystem hos uppgiftslämnare och myndigheter. 

1 e §. System för utlämnande av uppgifter.

Utskottet gör en teknisk korrigering i paragrafens 1 mom. Ändringen påverkar inte den svenska texten. 

2 §. Definitioner.

Förvaltningsutskottet föreslår att det till 16 punkten utöver uppgifterna om värdeandelar i värdeandelssystemet och deras rättsinnehavare fogas uppgifter också om andra innehav än värdeandelar i värdeandelssystemet och deras rättsinnehavare på det sätt som framgår av utskottets överväganden. 

8 §. Utlämnande av uppgifter om det centraliserade automatiserade systemet för kontouppgifter till behöriga myndigheter.

I det föreslagna 8 § 2 mom. finns bestämmelser om radering av uppgifter. Utskottet föreslår att 2 mom. stryks av det skäl som framgår av detaljmotiveringen till 1 c §. 

17 d §. Uppgifter om kontotransaktioner och värdepapper, vilka kan erhållas ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter.

I det föreslagna 17 d § 1 mom. föreskrivs det om uppgifter om kontotransaktioner som gäller bank- och betalkonton som kan erhållas ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter. Förvaltningsutskottet föreslår på det sätt som framgår av grundlagsutskottets ovan nämnda utlåtande att bestämmelsen preciseras så att det i punkt 7 med andra än i 1—6 punkten avsedda uppgifter avses uppgifter enligt meddelandestrukturen ISO20022 som har anknytning till kontotransaktionen. Därmed kommer 1 mom. 7 punkten i denna paragraf att gälla alla andra uppgifter som enligt ISO20022-meddelandestrukturen har anknytning till en kontotransaktion än de uppgifter som anges i 1—6 punkten. De uppgifter som avses i punkt 7 och som erhålls ur meddelandestrukturen ISO20022 är bl.a. meddelandets identifieringskod, arkiveringskod, bokföringskod, transaktionens status, kontots valuta, beskrivning av återkommande betalning, information om betalningsförmedlaren, tidpunkten för skapandet av meddelandet, identifieringskod för den ursprungliga begäran, identifieringskod för kontorapporten samt start- och slutdatum för rapporten. 

17 f §. Behandlingen av uppgifter om det centraliserade elektroniska systemet för transaktions- och saldouppgifter.

I det föreslagna 1 mom. finns bestämmelser om tiden för utlämnande av uppgifter. Förvaltningsutskottet konstaterar att skyldigheten att lämna ut uppgifter följer den rätt att få uppgifter som redan gäller. Bestämmelser om elektroniskt utlämnade av uppgifter finns redan i de föreslagna 17 a och 17 c §. Förvaltningsutskottet föreslår att överlappningarna stryks ur bestämmelsen. Utskottet gör också en teknisk korrigering av momentet. 

I det föreslagna 4 mom. finns bestämmelser om radering av uppgifter. Utskottet föreslår att 4 mom. stryks av det skäl som framgår av detaljmotiveringen till 1 c §. 

 

FÖRSLAG TILL BESLUT

Förvaltningsutskottets förslag till beslut:

Riksdagen godkänner lagförslag 2 och 3 i proposition RP 25/2025 rd utan ändringar. Riksdagen godkänner lagförslag 1 i proposition RP 25/2025 rd med ändringar. (Utskottets ändringsförslag) 

Utskottets ändringsförslag

1. Lag om ändring av lagen om ett övervakningssystem för bank- och betalkonton 

I enlighet riksdagens beslut 
upphävs i lagen om ett övervakningssystem för bank- och betalkonton (571/2019) 7 a §, sådan den lyder i lag 814/2022, 
ändras 1 §, 2 § 1–3 och 11 punkten, rubriken för 3 §, 3 § 7—9 punkten, rubriken för 3 a §, 4 och 6 §, 7 § 2 mom., 8 §, rubriken för 9 §, 10 § och 12 § 1 mom., 
av dem 1 och 4 § sådana de lyder delvis ändrade i lagarna 814/2022 och 415/2024, 2 § 1 punkten sådan den lyder i lag 415/2024, 2 § 11 punkten, rubriken för 3 §, 3 § 7 och 9 punkten, rubriken för 3 a §, 7 § 2 mom., 10 § och 12 § 1 mom. sådana de lyder i lag 814/2022 samt 6 § sådan den lyder delvis ändrad i lagarna 730/2020, 814/2022 och 415/2024, samt 
foga till lagen en ny rubrik för 1 kap. före 1 §, till lagen nya 1 a—1 f §, till 2 §, sådan den lyder delvis ändrad i lagarna 730/2020, 814/2022 och 415/2024, nya 12—16 punkter, till lagen en ny rubrik för 2 kap. före 3 § och till den paragrafen, sådan den lyder i lag 814/2022, en ny 10 punkt, till lagen nya 17 a–17 h § och en ny rubrik för 3 kap. före dem, samt en ny rubrik för 4 kap. före 18 § som följer: 
1 kap. 
Allmänna bestämmelser 
1 § 
Övervakningssystemet för bank- och betalkonton och lagens syfte 
Denna lag innehåller bestämmelser om ett system för övervakning av bank- och betalkonton som består av ett centraliserat automatiserat kontouppgiftssystem samt ett centraliserat elektroniskt system för transaktions- och saldouppgifter. 
Syftet med övervakningssystemet för bank- och betalkonton är att 
1) främja myndigheternas automatiserade tillgång till information om bank- och betalkonton samt bankfack, 
2) främja myndigheternas elektroniska tillgång till transaktions- och saldouppgifter samt uppgifter som hänför sig till värdepapper, samt 
3) förbättra datasäkerheten för de personuppgifter som lämnas ut. 
Personuppgifter i övervakningssystemet för bank- och betalkonton behandlas med hjälp av ett datasöksystem för bank- och betalkonton, ett register över bank- och betalkonton, ett system för utlämnande av uppgifter samt ett sammanställningsprogram. 
1 a § 
Tillämpningsområde 
Denna lag tillämpas på erhållande och förmedling av information om bank- och betalkonton samt bankfack, transaktions- och saldouppgifter samt uppgifter om värdepapper från betalningsinstitut, institut för elektroniska pengar, kreditinstitut och leverantörer av kryptotillgångstjänster till behöriga myndigheter med hjälp av ett system för övervakning av bank- och betalkonton. 
Det som i denna lag föreskrivs om betalningsinstitut, institut för elektroniska pengar, kreditinstitut och leverantörer av kryptotillgångstjänster tillämpas också på i Finland belägna filialer till utländska betalningsinstitut, institut för elektroniska pengar, kreditinstitut och leverantörer av kryptotillgångstjänster. 
1 b § 
Förhållande till annan lagstiftning samt sekretess för uppgifter 
Uppgifter som behandlas i övervakningssystemet för bank- och betalkonton är sekretessbelagda. På registret över bank- och betalkonton tillämpas i övrigt bestämmelserna i lagen om offentlighet i myndigheternas verksamhet (621/1999), dock så att uppgifter i registret över bank- och betalkonton endast kan lämnas ut för de användningsändamål som anges i denna lag och för de användningsändamål som anges i 11 och 12 §, 26 § 3 mom. och 29 § 1 mom. 3 punkten i lagen om offentlighet i myndigheternas verksamhet. 
En behörig myndighets begäran om information får inte behandlas hos aktörer som avses i 1 a § i annat syfte än för att behandla begäran samt för att lämna ut uppgifter i enlighet med begäran. 
Uppgifter som erhållits av en aktör som avses i 1 a § får inte behandlas för något annat ändamål än det för vilket uppgifterna har lämnats ut 
1 c § 
Sammanställningsprogram 
Tullen ska administrera ett sammanställningsprogram med vars hjälp den mekaniskt överför behöriga myndigheters begäranden om information till i 1 a § avsedda aktörer för de ändamål för behandling som anges i 2 och 3 kap., samt utlämna de uppgifter som erhållits genom att i enlighet med begäran om information förmedla dem till den behöriga myndigheten. Tullen är personuppgiftsansvarig för de personuppgifter som behandlas med sammanställningsprogrammet. 
Behandlingen av personuppgifter med sammanställningsprogrammet sker automatiskt. Uppgifter som lämnats ut via sammanställningsprogrammet ska raderas ur programmet omedelbart efter det att uppgifterna har lämnats vidare. Utskottet föreslår en ändring Om den behöriga myndigheten inte med hjälp av sitt datasöksystem har hämtat de av den begärda uppgifterna i sammanställningsprogrammet inom den tid som Tullen bestämmer, raderas uppgifterna automatiskt ur programmet. Slut på ändringsförslaget 
Med avvikelse från det som föreskrivs i artikel 15 i Europaparlamentets och rådets förord-ning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av person-uppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) om den registrerades rätt till tillgång till uppgifter, har den registrerade inte tillgång till uppgifter när uppgifterna behandlas med sammanställningsprogrammet. Uppgifterna ska på den registrerades begäran lämnas till dataombudsmannen med iakttagande av vad som föreskrivs i 34 § i dataskyddslagen (1050/2018). Begäran om utövande av den indirekta granskningsrätten ska framställas till dataombuds-mannen eller Tullen med iakttagande av 35 § 2 mom. i lagen om behandling av personuppgifter inom Tullen (650/2019). En begäran som framställts till Tullen ska utan dröjsmål lämnas till dataombudsmannen. 
1 d § 
Datasöksystem 
Ett kreditinstitut ska administrera ett elektroniskt datasöksystem för bank- och betalkon-ton med vars hjälp det trots sekretessbestämmelserna till en behörig myndighet lämnar ut i 2 och 3 kap. avsedda uppgifter om sina kunder och deras transaktions- och saldouppgifter. Om det är motiverat med beaktande av kreditinstitutets storlek samt verksamhetens art och omfattning, får institutet avvika från skyldigheten att administrera ett datasöksystem, om Finansinspektionen beviljar tillstånd till detta. 
Betalningsinstitut, institut för elektroniska pengar och leverantörer av kryptotillgångstjänster kan administrera ett i 1 mom. avsett datasöksystem för bank- och betalkonton. De ska då till den behöriga myndigheten lämna ut i 2 och 3 kap. avsedda uppgifter med hjälp av datasöksystemet. 
Med avvikelse från det som föreskrivs i artikel 15 i den allmänna dataskyddsförordningen om den registrerades rätt till tillgång till uppgifter, har den registrerade inte tillgång till uppgifter när uppgifterna behandlas med ett elektroniskt söksystem för bank- och betalningskonton. Uppgifterna ska på den registrerades begäran lämnas till dataombudsmannen med iakttagande av vad som föreskrivs i 34 § i dataskyddslagen. 
En behörig myndighet ska administrera ett elektroniskt datasöksystem för myndigheten med hjälp av vilket den trots sekretessbestämmelserna av aktörer som av i 1 a § får begära och ta emot i 2 och 3 kap. avsedda uppgifter om kunderna hos dessa aktörer samt om deras transaktions- och saldouppgifter och värdepappersuppgifter. I begäran om information ska det anges om begäran gäller uppgifter som avses i 2 eller i 3 kap. 
Tullen övervakar att skyldigheterna enligt 1 Utskottet föreslår en ändring och 2 Slut på ändringsförslaget mom.Utskottet föreslår en ändring , Slut på ändringsförslaget 4 § 2 mom. Utskottet föreslår en ändring och 6 § 1 mom. Slut på ändringsförslaget fullgörs och meddelar en föreskrift om de tekniska krav som ställs på Utskottet föreslår en ändring sådana Slut på ändringsförslaget datasöksystem Utskottet föreslår en ändring som avses i denna paragraf Slut på ändringsförslaget
1 e § 
System för utlämnande av uppgifter 
Tullen ska administrera ett system för utlämnande av uppgifter med vars hjälp de i 1 a § avsedda aktörer som inte har byggt upp ett elektroniskt datasöksystem för bank- och betalkonton lämnar ut de uppgifter som avses i 3 kap. till behöriga myndigheter. 
Tullen meddelar tekniska föreskrifter om på vilka sätt uppgifterna ska lämnas till systemet för utlämnande av uppgifter. 
1 f § 
Avgiftsfrihet för uppgifter 
Tullen har rätt att avgiftsfritt få de uppgifter som förs in i registret över bank- och betalkonton samt de uppgifter som lämnas ut ur datasöksystemen för bank- och betalkonton. 
De behöriga myndigheterna har rätt att avgiftsfritt få de uppgifter som avses i denna lag ur övervakningssystemet för bank- och betalkonton. 
2 § 
Definitioner 
I denna lag avses med 
1) register över bank- och betalkonton ett register där uppgifter samlas om kunder som har bank- och betalkonton i betalningsinstitut, institut för elektroniska pengar och i kreditinstitut med ett i 1 d § 1 mom. avsett och av Finansinspektionen beviljat undantagstillstånd samt om kunder hos leverantörer av kryptotillgångstjänster, 
2) datasöksystem för bank- och betalkonton ett system med hjälp av vilket i kreditinstitutslagen (610/2014) avsedda kreditinstitut och i 1 d § 2 mom. avsedda andra aktörer som skapat ett datasöksystem till behöriga myndigheter överlåter information av information om bank- och betalkonton samt bankfack, transaktions- och saldouppgifter om dem samt uppgifter som hänför sig till värdepapper 
3) behöriga myndigheter sådana myndigheter som avses i 3, 17 a och 17 c § samt advokatföreningen, 
 En icke ändrad del av lagtexten har utelämnats 
11) sammanställningsprogram en automatiserad teknisk lösning som administreras av Tullen och med vars hjälp Tullen förmedlar information om information om av information om bank- och betalkonton samt bankfack, transaktions- och saldouppgifter samt uppgifter som hänför sig till värdepapper inom övervakningssystemet för bank- och betalkonton, 
12) centraliserat automatiserat kontouppgiftssystem en automatiserad mekanism enligt Europaparlamentets och rådets direktiv (EU) 2018/843 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU med hjälp av vilken det är möjligt att omedelbart få information om bank- och betalkonton samt bankfack, 
13) centraliserat elektroniskt system för transaktions- och saldouppgifter ett sätt att behandla sådana transaktions- och saldouppgifter som erhålls ur övervakningssystemet för bank- och betalkonton samt uppgifter om behandlingen av värdepapper och som baserar sig på elektronisk databehandling, 
14) saldo det belopp som finns på ett bank- och betalkonto vid den tidpunkt då en förfrågan besvaras, och från vilket avdragits en eventuell täckningsreservering, 
15) transaktionsuppgifter sådana i 1 artikel 1 2 b 7 a i Europaparlaments och rådets direktiv (EU) 2024/1654 avsedda uppgifter om transaktioner som under en fastställd period har genomförts via ett särskilt betalkonto eller via ett bankkonto som identifieras med IBAN-nummer eller uppgifter om överföringar av kryptotillgångar, till den del det gäller behöriga myndigheters åtkomst till centraliserade bankkontoregister via sammankopplingssystemet och tekniska åtgärder för att underlätta användningen av transaktionsuppgifter i enlighet med direktiv (EU) 2019/1153 om ändring av behöriga myndigheter som ges direkt åtkomst till uppgifter i centraliserade bankkontoregister, 
16) uppgifter om värdepapper uppgifter om Utskottet föreslår en ändring värdeandelskonton enligt i 2 § i lagen om värdeandelskonton (827/1991) och om värdepapperskonton enligt 2 § i lagen om värdepapperskonton (750/2012) Slut på ändringsförslaget. 
 
2 kap. 
Centraliserat automatiserat kontouppgiftssystem 
3 § 
Myndigheter som använder det centraliserade automatiserade kontouppgiftssystemet 
Följande behöriga myndigheter har rätt att få åtkomst till sådana uppgifter i övervakningssystemet för bank- och betalkonton som lämnas ut i enlighet med 4 § och som registrerats i enlighet med 6 §, om detta är nödvändigt för fullgörandet av följande uppgifter och myndigheten enligt någon annan lag har rätt att få åtkomst till den nämnda informationen: 
 En icke ändrad del av lagtexten har utelämnats 
7) polisen, information som behövs för förebyggande, avslöjande och utredning av brott samt för förande av brott till åtalsprövning, information som behövs för upprätthållande av den nationella säkerheten, för utförande av i lagen om penninginsamlingar (863/2019) avsedd övervakning i samband med penninginsamlingar samt för polisundersökning enligt 6 kap. i polislagen (872/2011), om ett viktigt allmänt eller enskilt intresse kräver det, 
8) Försvarsmakten för förhindrande, avslöjande och utredning av brott som avses i lagen om militär disciplin och brottsbekämpning inom Försvarsmakten (89/2025) samt i enlighet med 104 § i lagen om militär underrättelseverksamhet (590/2019), 
9) Finansinspektionen för skötseln av uppgifter enligt i 3 § i lagen om Finansinspektionen (878/2008), 
10) Gränsbevakningsväsendet, för förebyggande, avslöjande och utredning av brott samt för förande av brott till åtalsprövning i enlighet med lagen om brottsbekämpning inom gränsbevakningsväsendet (108/2018). 
3 a § 
Behöriga myndigheters åtkomst till uppgifterna i det centrala automatiserade kontouppgiftssystemet och förutsättningarna för sökning av uppgifterna 
 En icke ändrad del av lagtexten har utelämnats 
4 § 
Uppgifter om bank- och betalkonton som lämnas ut ur datasöksystemet för bank- och betalkonton 
Ett kreditinstitut ska med hjälp av ett datasöksystem för bank- och betalkonton omedelbart och trots sekretessbestämmelserna till en behörig myndighet lämna ut sådana uppgifter om sina kunder som avses i 2 mom. 
Via datasöksystemet ska till behöriga myndigheter utlämnas följande uppgifter om de, trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information, med stöd av någon annan lag har rätt att få dem: 
1) fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot, datum när kund-relationen eller rätten att använda kontot har börjat och upphört eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, datum när kundrelationen eller rätten att använda kontot har börjat och upphört, samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer eller, om den som har rätt att använda kontot är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer, 
2) fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5—7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism, 
3) i fråga om bank- och betalkonton IBAN-nummer eller något annat identifikationssignum samt datum för öppnande och avslutande av kontot, 
4) fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har rätt att använda bankfacket samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om den som har rätt att använda bankfacket är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer. 
Den behöriga myndigheten ska specificera enligt vilken bestämmelse den begär information. Kreditinstituten svarar för att de uppgifter som de lämnar ut är korrekta och att rättelser görs utan ogrundat dröjsmål. 
I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Uppgifter om gemensamma konton som förvaltas av en advokat får inte lämnas ut via datasöksystemet, med undantag för information om att det är fråga om ett gemensamt konto som förvaltas av en advokat och om vilken advokat som förvaltar kontot. 
6 § 
Uppgifter som ska föras in i registret över bank- och betalkonton 
Betalningsinstitut, institut för elektroniska pengar och leverantörer av kryptotillgångstjänster ska trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information lämna Tullen de uppgifter som avses i 2 mom. Betalningsinstitut, institut för elektroniska pengar och leverantörer av kryptotillgångstjänster kan administrera ett i 1 d § avsett datasöksystem för bank- och betalkonton, varvid de uppgifter som avses i 2 mom. i denna paragraf ska utlämnas via datasöksystemet. 
I registret över bank- och betalkonton ska införas följande uppgifter om sådana kunder hos betalningsinstitut, institut för elektroniska pengar och leverantörer av kryptotillgångstjänster som enligt 3 kap. 2 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism ska identifieras: 
1) fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot samt kunden hos leverantören av kryptotillgångstjänster eller, om kontoinnehavaren eller kunden hos leverantören av kryptotillgångstjänster är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer eller, om den som har rätt att använda kontot är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer, 
2) datum när kundrelationen och rätten att använda kontot har börjat och upphört, 
3) i fråga om betalkonton IBAN-nummer eller något annat identifikationssignum. 
Om ett kreditinstitut har fått ett i 1 d § 1 mom. avsett tillstånd från Finansinspektionen att avvika från skyldigheten att administrera ett datasöksystem, ska följande uppgifter införas i registret över bank- och betalkonton: 
1) fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, med-borgarskap samt datum när kundrelationen och rätten att använda kontot har börjat och upphört eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, register-nummer, registreringsdag och registermyndighet, datum när kundrelationen har börjat och upphört, samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer eller, om den som har rätt att an-vända kontot är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer, 
2) fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, med-borgarskap, för de verkliga förmånstagare som avses i 1 kap. 5—7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism, 
3) i fråga om bank- och betalkonton IBAN-nummer eller något annat identifikationssignum samt datum för öppnande och avslutande av kontot, 
4) fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har rätt att använda bankfacket samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om den som har rätt att använda bankfacket är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer. 
 En icke ändrad del av lagtexten har utelämnats 
7 § 
Utlämnande av uppgifter ur registret över bank- och betalkonton 
 En icke ändrad del av lagtexten har utelämnats 
Uppgifter får lämnas ut oberoende av vad som i artikel 18.1 a i den allmänna dataskyddsför-ordningen föreskrivs om den registrerades rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av personuppgifter. 
 En icke ändrad del av lagtexten har utelämnats 
8 § 
Utlämnande av uppgifter om det centraliserade automatiserade systemet för kontouppgifter till behöriga myndigheter 
Tullen förmedlar de i 3 § avsedda behöriga myndigheternas begäranden om sådan information som avses i 4 och 6 §, i vilka det i 3 § avsedda användningsändamålet preciserats, i pseudonymiserad form till kreditinstitutet, och överför i enlighet med begäran om information de uppgifter som mottagits från kreditinstitutet till den behöriga myndigheten med sammanställningsprogrammet. 
Utskottet föreslår en strykning Uppgifter som lämnats ut via sammanställningsprogrammet ska raderas ur programmet omedelbart efter det att uppgifterna har lämnats ut till den behöriga myndigheten. Slut på strykningsförslaget 
9 § 
Avförande av uppgifter ur registret över bank- och betalkonton 
 En icke ändrad del av lagtexten har utelämnats 
10 § 
Logguppgifter 
Tullen ska föra ett loggregister över användningen av bank- och betalkontoregistret och användningen av det centraliserade automatiserade systemet för kontouppgifter via samman-ställningsprogrammet och på begäran lämna ut logguppgifterna till de behöriga myndigheter som avses i 3 §. Loggregistret ska innehålla åtminstone följande uppgifter: 
1) referensuppgifter för ärendet, 
2) de bestämmelser med stöd av vilka uppgifter begärs, 
3) datum och klockslag för förfrågan eller sökningen, 
4) typen av uppgifter som används för förfrågan eller sökningen, 
5) identifieringsuppgifter för resultaten av förfrågan eller sökningen, 
6) namnet på den behöriga myndighet som använt registret. 
Vidare ska varje behörig myndighet föra ett loggregister som utöver de uppgifter som avses i 1 mom. även innehåller identifieringsuppgifter om den person som utfört en förfrågan eller en sökning i det centraliserade automatiserade systemet för kontouppgifter och om den person som förordnat förfrågan eller sökningen och, om möjligt, identifieringsuppgifter om mottagaren av resultatet av förfrågan eller sökningen. Den behöriga myndigheten ska utse en person som övervakar användningen av det centraliserade automatiserade systemet för kontouppgifter. Tullen ska i egenskap av personuppgiftsansvarig övervaka användningen av registret över bank- och betalkonton. Dataskyddsombudet ska regelbundet granska de loggregister som avses i denna paragraf. 
Logguppgifterna ska bevaras endast i syfte att säkerställa skyddet för personuppgifter och för att trygga datasäkerheten och rättssäkerheten, och de ska skyddas mot osaklig hantering. Logguppgifterna ska bevaras under det innevarande året och de fem följande åren, utom i det fall att de behövs i ett pågående tillsynsärende. 
12 § 
Ordningsavgift 
Tullen påför den som uppsåtligen eller av oaktsamhet försummar eller bryter mot skyldigheten att administrera ett sådant datasöksystem för bank- och betalkonton som avses i 1 d § 1 mom. eller skyldigheten att lämna Tullen sådana uppgifter som avses i 4 § 2 mom. eller i 6 § 2 eller 3 mom. en ordningsavgift. 
 En icke ändrad del av lagtexten har utelämnats 
3 kap. 
Centraliserat elektroniskt system för transaktions- och saldouppgifter 
17 a § 
Utlämnande av saldouppgifter till behöriga myndigheter via ett tekniskt gränssnitt 
Följande behöriga myndigheter har rätt att via ett tekniskt gränssnitt få de uppgifter som avses i 17 b § ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter, om detta är nödvändigt för följande användningsändamål, om det är nödvändigt för skötseln av myndighetens uppgifter: 
1) polisen, för ändamål enligt 4 kap. 3 § och 5 a kap. 50 § i polislagen (872/2011), 
2) centralen för utredning av penningtvätt, för ändamål enligt i 4 § i lagen om centralen för utredning av penningtvätt, 
3) Tullen, för ändamål enligt 102 § 2 mom. i tullagen och 2 kap. 14 § 1 mom. i lagen om brottsbekämpning inom Tullen, 
4) Gränsbevakningsväsendet, för ändamål enligt 20 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019), 
5) Skatteförvaltningen, för ändamål enligt 18 a § i lagen om beskattningsförfarande, 
6) utsökningsmyndighet, för ändamål enligt 3 kap. 64 och 66 § i utsökningsbalken, 
7) Finansinspektionen, för ändamål enligt 18 § i lagen om Finansinspektionen, 
8) Försvarsmakten, för ändamål enligt 104 § i lagen om militär underrättelseverksamhet och 112 § i lagen om militär disciplin och brottsbekämpning inom Försvarsmakten. 
17 b § 
Saldouppgifter som fås ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter 
I det centraliserade elektroniska systemet för transaktions- och saldouppgifter är det möjligt att begära följande uppgifter om saldot för bank- och betalkonton: 
1) kontonummer, 
2) saldo för kontot, 
3).datum och klockslag för saldot. 
Saldouppgifter om gemensamma konton som förvaltas av en advokat får inte lämnas ut via det centraliserade elektroniska systemet för transaktions- och saldouppgifter. 
17 c § 
Utlämnande av uppgifter om kontotransaktioner och om värdepapper till behöriga myndigheter via ett tekniskt gränssnitt 
Följande behöriga myndigheter har rätt att via ett tekniskt gränssnitt få de uppgifter som avses i 17 d § ur det centraliserade elektroniska systemet för saldo- och kontotransaktioner för följande användningsändamål, om det är nödvändigt för skötseln av myndighetens uppgifter: 
1) polisen, för ändamål enligt 4 kap. 3 § och 5 a kap. 50 § i polislagen, 
2) centralen för utredning av penningtvätt, för ändamål enligt i 4 § i lagen om centralen för utredning av penningtvätt, 
3) Tullen, för ändamål enligt 102 § 2 mom. i tullagen och 2 kap. 14 § 1 mom. i lagen om brottsbekämpning inom Tullen, 
4) Gränsbevakningsväsendet, för ändamål enligt 20 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019), 
5) Skatteförvaltningen, för ändamål enligt 18 a § i lagen om beskattningsförfarande, 
6) utsökningsmyndighet, för ändamål enligt 3 kap. 64 och 66 § i utsökningsbalken, 
7) Finansinspektionen, för ändamål enligt 18 § i lagen om Finansinspektionen, 
8) Försvarsmakten, för ändamål enligt 104 § i lagen om militär underrättelseverksamhet och 112 § i lagen om militär disciplin och brottsbekämpning inom Försvarsmakten. 
17 d § 
Uppgifter om kontotransaktioner och värdepapper, vilka kan erhållas ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter 
Ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter är det möjligt att begära följande uppgifter om kontotransaktioner som gäller bank- och betalkonton: 
1) typ av transaktion, 
2) datum och klockslag för transaktionen, 
3) transaktionens belopp i kontovalutan och i den ursprungliga valutan, 
4) meddelande och referensnummer för transaktionen, 
5) kontonummer för transaktionen, 
6) mottagarens eller avsändarens namn, 
7) andra än i 1—6 punkten avsedda uppgifter Utskottet föreslår en ändring enligt ISO20022-meddelandestrukturen Slut på ändringsförslaget som Utskottet föreslår en ändring har anknytning Slut på ändringsförslaget till kontotransaktionen. 
Dessutom är det möjligt att via det centraliserade elektroniska systemet för transaktions- och saldouppgifter begära uppgifter om kundens värdepapper. 
I 1 och 2 mom. avsedda uppgifter om gemensamma konton som förvaltas av en advokat får inte lämnas ut via det centraliserade elektroniska systemet för transaktions- och saldouppgifter. 
17 e § 
Behöriga myndigheters åtkomst till uppgifterna i det centraliserade elektroniska systemet för transaktions- och saldouppgifter och förutsättningarna för att göra begäranden om information som gäller uppgifterna 
Rätt att få sådana uppgifter som avses i 17 b och 17 d § och möjlighet att göra begäranden om information som gäller dem ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter har endast sådan personal vid en i 17 a § och 17 c § avsedd behörig myndighet som har utsetts och bemyndigats att utföra dessa uppgifter. 
En behörig myndighet ska med hjälp av sitt elektroniska datasöksystem specificera IBAN-numret eller någon annan identifieringskod för det bank- och betalkonto som begäran gäller, användningsändamålet för informationen samt referensuppgifterna för ärendet samt de bestämmelser med stöd av vilka den begär information från det centraliserade elektroniska systemet för saldo- och kontotransaktioner. 
17 f § 
Behandlingen av uppgifter om det centraliserade elektroniska systemet för transaktions- och saldouppgifter 
Aktörer som avses i 1 a § ska Utskottet föreslår en ändring trots sekretessbestämmelserna Slut på ändringsförslaget lämna ut sådana uppgifter som avses i 17 b Utskottet föreslår en ändring § Slut på ändringsförslaget och 17 d § 1 mom. Utskottet föreslår en strykning till det centraliserade elektroniska systemet för transaktions- och saldouppgifter. Uppgifterna ska trots sekretessbestämmelserna lämnas ut  Slut på strykningsförslagetutan dröjsmål, men senast inom följande bankdag. 
De uppgifter som avses i 17 d 1 mom. ska på begäran lämnas ut för de fem föregående kalenderåren. Den behöriga myndigheten ska från fall till fall bedöma för vilken tid uppgifterna behöver begäras samt utan obefogat dröjsmål radera onödiga personuppgifter. 
En aktör som avses i 1 a § kan av grundad anledning lämna ut uppgifter som avses i 17 d § 2 mom. på något annat elektroniskt informationssäkert sätt. 
Utskottet föreslår en strykning Ovan i denna paragraf avsedda uppgifter ska raderas ur sammanställningsprogrammet omedelbart efter det att de har lämnats ut till den behöriga myndigheten. Om den behöriga myndigheten inte med hjälp av sitt datasöksystem har hämtat i 17 b och 17 d § avsedda uppgifter i sammanställningsprogrammet, raderas uppgifterna automatiskt ur programmet. Slut på strykningsförslaget 
17 g § 
Personuppgiftsansvarig och ansvar i anslutning till det centraliserade elektroniska systemet för transaktions- och saldouppgifter 
Varje aktör som behandlar uppgifter som hör till det centrala elektroniska systemet för transaktions- och saldouppgifter är personuppgiftsansvarig i fråga om de uppgifter som den behandlar. 
Den behöriga myndigheten svarar för att dess begäran om transaktions- och saldouppgifter är nödvändig och proportionell. Den behöriga myndigheten svarar också för att de uppgifter som den lämnar ut i begäran om information är korrekta och för att sådana uppgifter rättas utan obefogat dröjsmål. 
Tullen förmedlar sådana i 17 b och 17 d § avsedda begäranden om information från behöriga myndigheter som avses i 17 a och 17 c § i fråga om vilka bestämmelserna om erhållande av information, informationens användningsändamål, ärendets referensuppgifter och kontaktuppgifterna till den behöriga myndigheten har specificerats, till i 1 a § avsedda aktörer, och överför de uppgifter som erhållits av aktörerna som sådana till den behöriga myndigheten med sammanställningsprogrammet. 
Aktörer som avses i 1 a § svarar för att de transaktions- och saldouppgifter som de lämnar ut är korrekta och för att uppgifterna rättas utan obefogat dröjsmål. 
Den behöriga myndigheten ska underrätta Tullen om felaktiga uppgifter som den har upptäckt och tagit emot. 
17 h § 
Logguppgifter för det centraliserade elektroniska systemet för transaktions- och saldouppgifter 
Tullen ska föra ett loggregister över användningen av det centraliserade elektroniska systemet för transaktions- och saldouppgifter via sammanställningsprogrammet och på begäran lämna ut logguppgifterna till de behöriga myndigheter som avses i 17 a och 17 c §. Loggregistret ska innehålla åtminstone följande uppgifter: 
1) referensuppgifter för ärendet, 
2) de bestämmelser med stöd av vilka uppgifter begärs, 
3) datum och klockslag för förfrågan eller sökningen, 
4) typen av uppgifter som används i förfrågan eller sökningen, 
5) identifieringsuppgifter för resultaten av förfrågan eller sökningen, 
6) namnet på den behöriga myndighet som använt systemet. 
Vidare ska den behöriga myndigheten och de aktörer som avses i 1 a § föra ett loggregister över användningen av det centraliserade elektroniska systemet för transaktions- och saldouppgifter. Loggregistret ska innehålla åtminstone de uppgifter som avses i 1 mom. 
Den behöriga myndighetens i 2 mom. avsedda loggregister ska även innehålla identifieringsuppgifter om den person som utfört en förfrågan i det centraliserade elektroniska systemet för transaktions- och saldouppgifter och om den person som förordnat förfrågan och, om möjligt, identifieringsuppgifter om mottagaren av resultatet av förfrågan. Den behöriga myndigheten ska utse en person som övervakar användningen av det centraliserade elektroniska systemet för transaktions- och saldouppgifter. 
Logguppgifterna ska bevaras endast i syfte att säkerställa skyddet för personuppgifter och för att trygga datasäkerheten och rättssäkerheten, och de ska skyddas mot osaklig hantering. Logguppgifterna ska bevaras under det innevarande året och de fem följande åren, utom i det fall att de behövs i ett pågående tillsynsärende. 
4 kap. 
Ikraftträdande 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . Lagens 3 kap. tillämpas dock först från och med den 1 juni 2026, med undantag av dess 17 d § 2 mom. som tillämpas från och med den 10 juli 2027 samt 17 f 3 mom., som tillämpas enligt följande: 
1) från och med den 1 juni 2026 till och med den 31 maj 2027 ska uppgifter om kontotransaktioner lämnas för de två kalenderår som föregår begäran om information, 
2) från och med den 1 juni 2027 till och med den 31 maj 2028 ska uppgifter om kontotransaktioner lämnas för de tre kalenderår som föregår begäran om information, 
3) från och med den 1 juni 2028 till och med den 31 maj 2029 ska uppgifter om kontotransaktioner lämnas för de fyra kalenderår som föregår begäran om information, 
4) från och med den 1 juni 2029 ska uppgifter om kontotransaktioner lämnas för de fem kalenderår som föregår begäran om information. 
 Slut på lagförslaget 

2. Lag om ändring av lagen om beskattningsförfarande 

I enlighet med riksdagens beslut 
fogas till lagen om beskattningsförfarande (1558/1995) en ny 18 a § som följer: 
18 a § 
Skyldighet att lämna uppgifter ur övervakningssystemet för bank- och betalkonton 
De aktörer som avses i 1 a § i lagen om ett övervakningssystem för bank- och betalkonton (571/2019) ska med hjälp av övervakningssystemet för bank- och betalkonton lämna Skatteförvaltningen de uppgifter som avses i 17 b och 17 d § i den lagen, om dessa uppgifter är nödvändiga för beskattningen och förutsättningarna för lämnande av uppgifter enligt 19 § i denna lag uppfylls. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 

3. Lag om ändring av 30 § i lagen om beskattningsförfarandet beträffande skatter som betalas på eget initiativ 

I enlighet riksdagens beslut 
ändras i lagen om beskattningsförfarandet beträffande skatter som betalas på eget initiativ (768/2016) 30 § 1 mom. som följer: 
30 § 
Utomståendes särskilda skyldighet att lämna uppgifter 
På utomståendes särskilda skyldighet att lämna uppgifter tillämpas 18 a, 19 och 20 § i lagen om beskattningsförfarande. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors 10.6.2025 

I den avgörande behandlingen deltog

ordförande 
Mauri Peltokangas saf 
 vice ordförande 
Pihla Keto-Huovinen saml 
 medlem 
Eveliina Heinäluoma sd 
 medlem 
Juha Hänninen saml 
 medlem 
Christoffer Ingo sv 
 medlem 
Mari Kaunistola saml 
 medlem 
Anna Kontula vänst 
 medlem 
Rami Lehtinen saf 
 medlem 
Mira Nieminen saf 
 medlem 
Saku Nikkanen sd 
 medlem 
Hanna Räsänen cent 
 medlem 
Paula Werning sd 
 medlem 
Joakim Vigelius saf 
 medlem 
Ben Zyskowicz saml 
 ersättare 
Mika Riipi cent. 
 

Sekreterare var

plenarråd 
Sanna Helopuro. 
 

Reservation

Motivering

Enligt grundlagsutskottet kan kontotransaktioner ge en allt mer detaljerad bild av en persons privatliv ju mer betalningsförmedlingen övergår från användning av kontanter till betalningstrafik via bankkonton. Transaktionerna kan rentav avslöja känsliga uppgifter såsom medlemskap i religionssamfund och användning av hälso- och sjukvårdstjänster. Enligt utskottet kan fysiska personers detaljerade kontouppgifter därför jämställas med känsliga uppgifter som hör till kärnan i skyddet för privatlivet (GrUU 21/2025 rd, s. 2—3, och GrUU 48/2018 rd, s. 4). Utskottet anser att omfattande databaser med känsliga uppgifter medför allvarliga risker för informationssäkerheten och missbruk av uppgifter. Riskerna kan i sista hand utgöra ett hot mot personers identitet (GrUU 21/2025 rd, s. 3, GrUU 13/2016 rd, s. 4, och GrUU 14/2009 rd, s. 3). Utskottet har särskilt påpekat att det bör finnas exakta och noga avgränsade bestämmelser om att det är tillåtet att behandla känsliga uppgifter bara om det är absolut nödvändigt. Bestämmelser om behandling av känsliga uppgifter måste vara detaljerade och omfattande, inom de ramar som EU:s dataskyddslagstiftning tillåter (GrUU 21/2025 rd, s. 3, GrUU 65/2018 rd, s. 45, och GrUU 15/2018 rd, s. 40). 

Grundlagsutskottet fäste uppmärksamhet också vid att rätten till information, som går före sekretessbestämmelserna, i sista hand går ut på att den myndighet som är berättigad till informationen i och med sina egna behov åsidosätter de grunder och intressen som är skyddade med hjälp av den sekretess som gäller myndigheten som innehar informationen. Ju mer generella bestämmelserna om rätten till information är, desto större är risken för att sådana intressen kan åsidosättas per automatik. Ju fullständigare bestämmelserna kopplar rätten till information till villkor i sak, desto mer sannolikt är det att en begäran om uppgifter måste motiveras. Då kan också den som lämnar ut uppgifterna bedöma en begäran med avseende på de lagliga villkoren för att lämna ut dem. Genom att de facto vägra lämna ut uppgifterna kan den som innehar dem skapa en situation där en utomstående myndighet måste undersöka skyldigheten att lämna ut uppgifter, det vill säga tolka bestämmelserna. Denna möjlighet är viktig för att samordna tillgången till information och intresset för att iaktta sekretess. Enligt utskottet kan principer av det här slaget också tillämpas på rätten att få och lämna ut information trots banksekretessen (GrUU 21/2025 rd, s. 3, och GrUU 48/2018 rd, s. 5). 

När det gäller bestämmelserna om behandling av känsliga uppgifter ska det konstitutionella nödvändighetskravet enligt grundlagsutskottet vara lagtekniskt genomfört på behörigt sätt, vilket också ska innebära att behandlingen av personuppgifter genom tillräckliga kontroller begränsas till vad som är nödvändigt. I propositionen verkar tanken med förhandskontroll framför allt vara att säker och behörig behandling av uppgifter stöder sig på systemet med tjänsteansvar. Grundlagsutskottet har upprepade gånger betonat att skyddet för uppgifter från obehörig användning inte endast kan baseras på det tjänsteansvar som gäller för den personuppgiftsansvarige eller den som hanterar uppgifterna eller på något annat påföljdssystem (GrUU 21/2021 rd, s. 3, GrUU 4/2021 rd, GrUU 65/2018 rd, GrUU 52/2018 rd och GrUU 51/2018 rd). 

Grundlagsutskottet noterar i sitt utlåtande att identifieringsuppgifterna i begäran enligt propositionen relativt formellt kontrollerar begärandena om information. Identifieringsuppgifterna innehåller inga uppgifter om hur utövandet av rätten att få uppgifter har bedömts i förhållande till nödvändighetskravet hos den myndighet som begär uppgifterna. Grundlagsutskottet anser att det är motiverat att en sådan nödvändighetsbedömning registreras antingen i systemet för transaktions- och saldouppgifter eller i den behöriga myndighetens eget informationssystem för att säkerställa förhandskontrollen och för att verifiera att var och en som begärt om information har bedömt omfattningen av begäran om information på det sätt som föreslås i lagförslaget och i enlighet med gällande rättigheter att få uppgifter. Enligt grundlagsutskottet bör förvaltningsutskottet komplettera förslaget med bestämmelser om registrering av nödvändighetsbedömningen (GrUU 21/2021 rd, s. 4.). 

Inrikesministeriet påpekar i sitt bemötande att om förvaltningsutskottet anser det behövligt, bör den föreslagna 17 e § kunna kompletteras med en bestämmelse om att myndigheten är skyldig att registrera en nödvändighetsbedömning i sitt datasöksystem. 

Därför föreslår jag att 17 e § i lagförslag 1 kompletteras så att den myndighet som begär uppgifter ur det elektroniska systemet för transaktions- och saldouppgifter i sitt datasöksystem också specificerar de grunder med stöd av vilka den anser att det är nödvändigt att få informationen för att sköta dess uppgifter. 

Förslag

Kläm 

Jag föreslår

att riksdagen godkänner lagförslagen enligt betänkandet, men 17 e § i lagförslag 1 med ändringar (Reservationens ändringsförslag). 

Reservationens ändringsförslag

17 e § 
Behöriga myndigheters åtkomst till uppgifterna i det centraliserade elektroniska systemet för transaktions- och saldouppgifter och förutsättningarna för att göra begäranden om information som gäller uppgifterna 
(1 mom. som i FvUB) 
En behörig myndighet ska med hjälp av sitt elektroniska datasöksystem specificera IBAN-numret eller någon annan identifieringskod för det bank- och betalkonto som begäran gäller, användningsändamålet för informationen samt referensuppgifterna för ärendetUtskottet föreslår en ändring , Slut på ändringsförslagetUtskottet föreslår en strykning samt Slut på strykningsförslaget de bestämmelser med stöd av vilka den begär information från det centraliserade elektroniska systemet för saldo- och kontotransaktionerUtskottet föreslår en ändring  samt de grunder med stöd av vilka den anser att det är nödvändigt att få informationen för att sköta dess uppgifter Slut på ändringsförslaget
Helsingfors 10.6.2025
Anna Kontula vänst