Senast publicerat 10-07-2025 17:59

/2022Betänkande FvUB 11/2022 rd RP 163/2021 rd Förvaltningsutskottet Regeringens proposition till riksdagen med förslag till lagar om ändring av lagen om ett övervakningssystem för bank- och betalkonton och lagen om centralen för utredning av penningtvätt

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lagar om ändring av lagen om ett övervakningssystem för bank- och betalkonton och lagen om centralen för utredning av penningtvätt (RP 163/2021 rd): Ärendet har remitterats till förvaltningsutskottet för betänkande och till grundlagsutskottet och ekonomiutskottet för utlåtande. 

Utlåtanden

Utlåtande har lämnats av 

  • ekonomiutskottet 
    EkUU 5/2022 rd
  • grundlagsutskottet 
    GrUU 10/2022 rd

Sakkunniga

Utskottet har hört 

  • specialsakkunnig Monna Airiainen 
    inrikesministeriet
  • specialsakkunnig Elise Luovula 
    finansministeriet
  • konsultativ tjänsteman Elina Rantakokko 
    finansministeriet
  • polisinspektör Tuomas Pöyhönen 
    Polisstyrelsen
  • överinspektör Lotta Järvinen 
    centralkriminalpolisen
  • tullöverinspektör Camilla Söderman-Kylänpää 
    Tullen
  • ledande expert Mika Linna 
    Finanssiala ry.

Skriftligt yttrande har lämnats av 

  • justitieministeriet
  • Dataombudsmannens byrå
  • Regionförvaltningsverket i Södra Finland
  • Finlands näringsliv rf.

PROPOSITIONEN

I propositionen föreslås att lagen om ett övervakningssystem för bank- och betalkonton och lagen om centralen för utredning av penningtvätt ska ändras. Syftet med propositionen är att genomföra direktivet om finansiell information, komplettera genomförandet av det femte penningtvättsdirektivet samt utfärda kompletterande bestämmelser till följd av nationella ändringsbehov. 

På det sätt som genomförandet av direktivet om finansiell information förutsätter föreslås i propositionen att de myndigheter som ska få åtkomst till övervakningssystemet för bank- och betalkonton ska anges i enlighet med direktivet. Vidare föreslås att centralen för utredning av penningtvätts uppgifter ska utökas så att de omfattar samarbete med myndigheter för att förebygga, upptäcka och utreda sådana allvarliga brott som avses i direktivet. 

I samband med genomförandet av direktivet om finansiell information och kompletteringen av genomförandet av det femte penningtvättsdirektivet föreslås en teknisk lösning med vars hjälp det ska vara möjligt att från övervakningssystemet för bank- och betalkonton förmedla information till behöriga myndigheter. 

Utöver de ovan nämnda ändringar som genomförandet av direktivet om finansiell information och penningtvättsdirektivet förutsätter föreslås till följd av nationella ändringsbehov att vissa andra behöriga myndigheter som enligt gällande lagstiftning har rätt att få uppgifter om bank- och betalkonton ska få åtkomst till övervakningssystemet för bank- och betalkonton. 

Lagarna avses träda i kraft så snart som möjligt med undantag för vissa bestämmelser om övervakningssystemet för bank- och betalkonton som avses träda i kraft den 1 september 2022. 

UTSKOTTETS ÖVERVÄGANDEN

Allmänt

Genom den föreslagna lagstiftningen genomförs Europaparlamentets och rådets direktiv (EU) 2019/1153 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (nedan kallat direktivet om finansiell information). Samtidigt kompletteras genomförandet av Europaparlamentets och rådets direktiv (EU) 2018/843 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU (nedan det femte penningtvättsdirektivet). Dessutom föreslås andra kompletterande bestämmelser på grund av nationella ändringsbehov. 

I överensstämmelse med direktivet om finansiell information föreslås i lagen att de myndigheter som ska få åtkomst till övervakningssystemet för bank- och betalkonton ska anges på det sätt som avses i direktivet. Dessutom utvidgas på det sätt som direktivet om finansiell information förutsätter rätten för centralen för utredning av penningtvätt att lämna ut uppgifter för att förebygga, upptäcka och utreda allvarliga brott som avses i bilaga I till Europolförordningen. 

Som en nationell utvidgning utvidgas antalet myndigheter som har rätt att använda övervakningssystemet för bank- och betalkonton jämfört med nuläget. I propositionen föreslås dessutom att det byggs upp en teknisk lösning i anslutning till övervakningssystemet för bank- och betalkonton: ett sammanställningsprogram med vars hjälp det ska vara möjligt att från övervakningssystemet för bank- och betalkonton förmedla information till behöriga myndigheter. Förvaltningsutskottet instämmer i den åsikt som framförts i regeringens motivering, således att ett sammanställningsprogram bättre motsvarar det krav på ett centraliserat datasöksystem som ställs i det femte penningtvättsdirektivet. Samtidigt betonar utskottet att bankernas och kundernas administrativa börda dock inte får öka. 

Förvaltningsutskottet har fått utlåtanden om propositionen av grundlagsutskottet (GrUU 10/2022 rd) och ekonomiutskottet (EkUU 5/2022 rd). Förvaltningsutskottet tar upp dessa utlåtanden nedan. Sammantaget ställer sig förvaltningsutskottet bakom propositionens målsättningar. Utskottet tillstyrker lagförslagen, men med följande anmärkningar och ändringsförslag. 

Utökning av de myndigheter som använder övervakningssystemet för bank- och betalkonton

I propositionen föreslås utöver de gällande åtkomsträttigheterna i lagen om ett övervakningssystem för bank- och betalkonton att Skatteförvaltningen, Tullen, Utsökningsverket, polisen och Gränsbevakningsväsendet, Försvarsmakten och Finansinspektionen ska ha åtkomst till övervakningssystemet för bank- och betalkonton. För dessa myndigheter föreslås inga nya befogenheter i fråga om åtkomst till bank- och betalkontouppgifter, utan åtkomsten baserar sig på befogenheterna enligt gällande lagstiftning. Propositionen utvidgar ändamålen som övervakningssystemet för bank- och betalkonton kan användas för, eftersom systemet för närvarande enligt direktiven endast kan användas om det är nödvändigt för att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism. Utskottet anser att man i propositionsmotiven på ett heltäckande sätt har öppnat upp till vilka delar den föreslagna regleringen beror på genomförandet av direktiven och vad som däremot beror på nationella behov. 

Det femte penningtvättsdirektivet och direktivet om finansiell information är så kallade minimidirektiv, varvid det i direktivet eller dess bestämmelser föreskrivs om den miniminivå som ska iakttas på Europeiska unionens nivå. Då är det möjligt att utfärda bestämmelser som är mer långtgående på nationell nivå. Medlemsstaterna kan således utfärda bestämmelser som går längre än direktiven, förutsatt att regleringen uppfyller exempelvis kraven på proportionalitet och ändamålsenlighet. 

Förvaltningsutskottet konstaterar att det i propositionen på ett ganska täckande sätt beskrivs för vilka ändamål myndigheterna begär uppgifter om bankkonton och för vilka ändamål de i fortsättningen begär uppgifter via övervakningssystemet för bank- och betalkonton. Förvaltningsutskottet anser det också motiverat att tillgången till uppgifter begränsas av kravet på nödvändighet i fråga om behöriga myndigheter. 

Ekonomiutskottet har i sitt utlåtande om propositionen (EkUU 5/2022 rd) påpekat att uppgifter om bank- och betalkonton bör fås att gå via automatiserade mekanismer också med tanke på internationellt informationsutbyte i fråga om beskattning. De föreslagna ändringarna i fråga om användbarheten av övervakningssystemet för bank- och betalkonton förefaller enligt det inte vara tillräckliga bland annat med tanke på tillämpningsvillkoren för direktiv (EU) 2011/16 (administrativt samarbete i fråga om beskattning). Förvaltningsutskottet delar ekonomiutskottets åsikt och föreslår att 3 § 1 mom. 2 punkten i propositionen kompletteras. 

Sammanställningsprogrammet som en del av övervakningssystemet för bank- och betalkonton

Enligt propositionen är sammanställningsprogrammet en automatiserad teknisk lösning som administreras av Tullen och med vars hjälp Tullen förmedlar uppgifter från övervakningssystemet för bank- och betalkonton till behöriga myndigheter. Som det konstateras ovan motsvarar den centraliserade automatiserade lösningen bättre kravet i det femte penningtvättsdirektivet på ett centraliserat datasöksystem än det nuvarande decentraliserade datasöksystemet. 

Utskottet konstaterar att förslaget om ett sammanställningsprogram också har bredare relevans, eftersom kommissionens nya förslag till ändring av Europaparlamentets och rådets direktiv (EU) 2019/1153 när det gäller behöriga myndigheters tillgång till centrala bankkontoregister via en central kontaktpunkt kommer att öka medlemsstaternas skyldigheter i fråga om överföring av uppgifter i övervakningssystemet för bank- och betalkonton till myndigheter i andra medlemsstater. Förvaltningsutskottet har i sitt utlåtande om statsrådets skrivelse som ingår i förslaget (FvUU 7/2022 rdU 62/2021 rd) ansett att de behöriga myndigheternas tillträde till det centraliserade system för EU-medlemsstaterna som kommissionen utvecklat och upprätthåller är ett viktigt framsteg när det gäller att spåra vinning av brott. Utan det föreslagna sammanställningsprogrammet har Finland inte någon sådan centraliserad automatiserad mekanism för identifiering av bank- och betalkonton som förutsätts i det femte penningtvättsdirektivet. 

Utskottet konstaterar att både bestämmelserna om sammanställningsprogrammet och om hela övervakningssystemet för bank- och betalkonton ska uppfylla kraven i bestämmelserna om dataskydd och grundläggande fri- och rättigheter. Artikel 25 i dataskyddsförordningen gäller inbyggt dataskydd och dataskydd som standard. Den personuppgiftsansvarige ska således genomföra lämpliga tekniska och organisatoriska åtgärder för att, i standardfallet, säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas. Den skyldigheten gäller mängden insamlade personuppgifter, behandlingens omfattning, tiden för deras lagring och deras tillgänglighet. De tekniska förbindelserna ska innehålla adekvata kontroller med vilka man begränsar och kontrollerar behandlingen av uppgifter, som utlämnande av uppgifter. Utskottet anser att man i propositionen på behörigt sätt har beaktat aspekter som hänför sig till skyddet av personuppgifter och riskerna med behandlingen av personuppgifter. 

De sakkunnigyttranden som lämnats till förvaltningsutskottet har visat att Tullens roll som registeransvarig för sammanställningsprogrammet och å andra sidan sammanställningsprogrammets anslutning till övervakningssystemet för bank- och betalkonton har förblivit oklar i propositionen. Utskottet anser att man i lagberedningen inte tillräckligt noggrant har framställt att det sammanställningsprogram som Tullen upprätthåller inte enbart är en automatiserad mekanism som förmedlar myndighetens begäran om information till övervakningssystemet för bank- och betalkonton, utan att det är en del av övervakningssystemet för bank- och betalkonton och en registerhelhet. Förvaltningsutskottet anser att sammanställningsprogrammet i detta sammanhang bör fogas till 1 § 1 mom. i den gällande lagen om ett övervakningssystem för bank- och betalkonton på det sätt som beskrivs nedan i detaljmotiveringen. Samtidigt förtydligas Tullens roll som personuppgiftsansvarig för sammanställningsprogrammet med de skyldigheter och ansvar som den personuppgiftsansvarige har enligt Europeiska unionens dataskyddslagstiftning och den nationella lagstiftningen. 

Informationsinnehållet i övervakningssystemet för bank- och betalkonton

Förvaltningsutskottet konstaterar att syftet med propositionen och de direktiv som ligger till grund för den är att förhindra penningtvätt och finansiering av terrorism genom att underlätta behöriga myndigheters tillgång till finansiella uppgifter, alltså bank- och betalkontouppgifter, för att förebygga, upptäcka, utreda och lagföra allvarliga brott. Utskottet anser att detta mål är viktigt och konstaterar att effektiva medel måste användas för att uppnå målet. Av propositionen och den sakkunnigutredning som utskottet fått framgår också att det decentraliserade övervakningssystemet för bank- och betalkonton, som har samband med genomförandet av det femte penningtvättsdirektivet, har använts i mycket liten utsträckning. 

Utskottet anser att de ändringar som ingår i regeringspropositionen inte i tillräcklig utsträckning når de ovan nämnda målen. Utskottet anser att när syftet med att bygga upp informationssystemet särskilt är att effektivisera återtagande av brottsvinning samt att förebygga, avslöja och utreda brott, är det nödvändigt att foga mer täckande uppgifter, transaktionsuppgifter, till informationsinnehållet i systemet. 

Vid den tidigare riksdagsbehandlingen av lagen om ett övervakningssystem för bank- och betalkonton (RP 167/2018 rdEkUB 43/2018 rdGrUU 48/2018 rd) betecknades uppgifterna om transaktioner som känsliga uppgifter som hör till kärnan i skyddet för privatlivet. Grundlagsutskottet såg det som särskilt beklagligt att området för det nationella handlingsutrymmet då beskrevs bristfälligt. Utskottets åsikt var att bestämmelser som de föreslagna, som skulle ha tillåtit att känsliga personuppgifter i kärnan av skyddet för privatlivet behandlas trots sekretessen, måste beredas, motiveras och utformas innehållsmässigt särskilt noggrant och med hänsyn till de krav som grundlagen ställer (GrUU 48/2018 rd, s. 7). Grundlagsutskottet har upprepat detta i samband med den aktuella propositionen (GrUU 10/2022 rd). 

Ekonomiutskottet har i sitt utlåtande (EkUU 5/2022 rd) ansett att den föreslagna lagstiftningen inte löser det nuvarande problemet med att myndigheternas förfaranden är splittrade och manuella, när det är fråga om känsliga kontouppgifter som omfattas av integritetsskyddet. Utskottet anser att det är motiverat att anse att manuell behandling av uppgifter inte garanterar en hög skyddsnivå. Även känsliga uppgifter kan behandlas automatiserat när det förutsätts att hanteringen av åtkomsträttigheter till systemen och informationssäkerheten har lösts på behörigt sätt. Det väsentliga är att begäran om och läsning av uppgifter resulterar i logganteckningar som inte kan ändras i efterhand. 

I ekonomiutskottets utlåtande konstateras att det nya systemet bör effektivisera, precisera och avgränsa begäranden om information och göra förfrågningarna lättare att följa. I det nya systemet bör avancerad teknik (t.ex. blockkedjeteknik) utnyttjas för att uppnå ovan nämnda mål. Endast på detta sätt kan man uppnå en balans mellan myndigheternas informationsbehov och integritetsskyddet för de finansiella institutens kunder. I datasystemet kan man noggrant avgränsa vem som kan se innehållet i den förmedlade informationen samt senare verifiera vem som har läst informationen. Det är också värt att notera att när en myndighet gör en förfrågan via Tullens sammanställningsprogram, blir informationen om den myndighet som frågar och grunden för förfrågan kvar i programmet och förmedlas inte vidare. Detta minskar möjligheten att missbruka uppgifter om vilken myndighet som har begärt uppgifterna. 

Förvaltningsutskottet delar ekonomiutskottets åsikt och anser att det är nödvändigt att man snabbt förbereder införandet av uppgifter om transaktioner i systemet, eftersom det nuvarande systemet orsakar osäkerhet och överlappande kostnader både hos myndigheterna och inom den privata sektorn. Utskottet anser att ett arrangemang där kontonummer har förts bakom komplicerade bestämmelser och dataskydd, men som inte omfattar behandling av uppgifter om transaktioner, inte är en trovärdig eller hållbar lösning med tanke på skyddet för enskilda individer, dataskyddet eller spårandet och återtagandet av brottsvinning och inte heller med beaktande av kostnaderna för systemet. 

DETALJMOTIVERING

1. Lagen om ändring av lagen om ett övervakningssystem för bank- och betalkonton

1 §. Övervakningssystemet för bank- och betalkonton (Ny).

Utskottet hänvisar till sina överväganden ovan och föreslår att den gällande bestämmelsen om övervakningssystemet för bank- och betalkonton ändras i detta sammanhang på så sätt att det föreslagna sammanställningsprogrammet fogas till 1 § 1 mom. som en del av övervakningssystemet för bank- och betalkonton. Behandlingen av personuppgifter bör granskas samlat som ett övervakningssystem för bank- och betalkonton. Samtidigt förtydligas Tullens roll som personuppgiftsansvarig för sammanställningsprogrammet med de skyldigheter och ansvar som den personuppgiftsansvarige har enligt Europeiska unionens dataskyddslagstiftning och den nationella lagstiftningen. 

2 §. Definitioner.

I propositionen föreslås en hänvisning till 5 § 4 punkten i lagen om betalningsinstitut i 1 mom. 10 punkten. Den avses ersätta den gällande lagens hänvisning till 8 § i betaltjänstlagen. Utskottet konstaterar att 10 punkten i den gällande paragrafen gäller kreditinstituts inlåningskonton som inte är sådana betalkonton som avses i 8 § i betaltjänstlagen. Med stöd av 2 § 1 mom. 1 punkten i lagen om betalningsinstitut tillämpas lagen dock på kreditinstitut som avses i kreditinstitutslagen endast om det är fråga om en kontobytestjänst enligt 9 § 1 mom. 1 punkten eller 2 mom. Utskottet föreslår att den ändring som föreslås av ovan nämnda skäl slopas och att bestämmelsen fortsatt ligger i linje med den gällande lagen, med undantag för det kommatecken som bör läggas till följd av den föreslagna nya 11 punkten. 

3 §. Myndigheter som använder övervakningssystemet för bank- och betalkonton.

Genom rådets direktiv (EU) 2021/514 av den 22 mars 2021 (det s.k. DAC7) har ändringar gjorts i artikel 22.1 a i direktiv (EU) 2011/16 om administrativt samarbete i fråga om beskattning (det s.k. handräckningsdirektivet). Enligt punkten ska medlemsstaterna i syfte att genomföra och övervaka genomförandet av handräckningsdirektivet och säkerställa att det förstärkta administrativa samarbetet fungerar i lag föreskriva att skattemyndigheterna ges tillgång till de mekanismer, förfaranden, handlingar och de uppgifter som avses i artiklarna 13, 30, 31, 32a och 40 i Europaparlamentets och rådets direktiv (EU) 2015/849. Bank- och betalkonton bör fås att gå via automatiserade mekanismer också med tanke på internationellt informationsutbyte i fråga om beskattning. Enligt inkommen sakkunnigutredning är de föreslagna ändringarna i 3 § 1 mom. 2 punkten inte tillräckliga med tanke på tillämpningsvillkoren för direktiv (EU) 2011/16. Förvaltningsutskottet föreslår att det till paragrafens 2 punkt fogas rätt för skatteförvaltningen att få tillträde till övervakningssystemet för bank- och betalkonton för skötseln av skatteförvaltningens uppgifter i fråga. 

I den föreslagna 3 § 1 mom. 7 punkten nämns förundersökning och utredning av brott som polisen och Gränsbevakningsväsendet utför. Förundersökning och utredning av brott är uppgifter som överlappar varandra. På annat håll i lagstiftningen används terminologin förebyggande, avslöjande och utredande av brott och förande av brott till åtalsprövning. För att lagstiftningen ska vara konsekvent och tydlig föreslås det att ordet förundersökning stryks ur den föreslagna bestämmelsen och att uttrycket "samt förande till åtalsprövning" fogas till bestämmelsen. 

4 §. Datasöksystem för bank- och betalkonton.

I propositionen föreslås ändringar i 2 mom. i syfte att förtydliga skyldigheterna att lämna ut uppgifter i fråga om tidsintervall och när kundrelationen inleds och avslutas. Förvaltningsutskottet anser på basis av en sakkunnigutredning att tilläggsförslaget ännu inte är färdigt till alla delar och att det kräver fortsatt beredning. Därför föreslår utskottet att 2 mom. stryks ur lagförslaget. 

6 §. Uppgifter som ska föras in i registret över bank- och betalkonton.

I propositionen föreslås ändringar i 2 och 3 mom. i syfte att i likhet med de ovan nämnda ändringarna i 4 § förtydliga skyldigheterna att lagra uppgifter. Även i fråga om dessa tilläggsförslag anser förvaltningsutskottet utifrån en sakkunnigutredning att de ännu inte är färdiga till alla delar och att de kräver fortsatt beredning. Därför föreslår utskottet att 6 § 2 och 3 mom. stryks ur lagförslaget. 

Ikraftträdandebestämmelsen.

I propositionen föreslås det att bestämmelserna i 7 a § om Tullens sammanställningsprogram ska tillämpas från och med den 1 september 2022. Vid utskottets sakkunnigutfrågningar har det fästs uppmärksamhet vid att övergångsperioden behöver förlängas för att Tullen ska ha tillräckligt med tid att ta sammanställningsprogrammet i bruk. Med hänvisning till den erhållna utredningen föreslår utskottet att bestämmelsen ändras så att 7 a § ska tillämpas från och med den 1 november 2022. 

 

FÖRSLAG TILL BESLUT

Förvaltningsutskottets förslag till beslut

Riksdagen godkänner lagförslag 2 i proposition RP 163/2021 rd utan ändringar. Riksdagen godkänner lagförslag 1 i proposition RP 163/2021 rd med ändringar. (Utskottets ändringsförslag)  

Utskottets ändringsförslag

1. Lag om ändring av lagen om ett övervakningssystem för bank- och betalkonton 

I enlighet med riksdagens beslut 
ändras i lagen om ett övervakningssystem för bank- och betalkonton (571/2019) Utskottet föreslår en ändring 1 § 1 mom., Slut på ändringsförslaget 2 § 10 punkten, 3 §, Utskottet föreslår en strykning det inledande stycket i 4 § 2 mom. och 4 § 2 mom. 1 och 2 punkten samt Slut på strykningsförslagetUtskottet föreslår en ändring 4 § Slut på ändringsförslaget 3—5 mom., Utskottet föreslår en strykning det inledande stycket i 6 § 2 mom. och 6 § 2 mom. 3 punkten, 3 mom. 1 punkten samt Slut på strykningsförslagetUtskottet föreslår en ändring 6 § Slut på ändringsförslaget 5 mom., 7 § 2 mom., 10 och 11 § samt 12 § 1 mom., av dem 2 § 10 punkten, Utskottet föreslår en strykning 4 § 2 mom. 1 punkten, det inledande stycket i 6 § 2 mom., 6 § 2 mom. 3 punkten och 3 mom. 1 punkten samt Slut på strykningsförslagetUtskottet föreslår en ändring och Slut på ändringsförslaget 11 § sådana de lyder i lag 730/2020, samt 
fogas till 2 § en ny 11 punkt, och till lagen en ny 3 a § och en ny 7 a § som följer: 
1 § Utskottet föreslår en ändring (Ny) Slut på ändringsförslaget 
Övervakningssystemet för bank- och betalkonton 
I denna lag föreskrivs om ett system för övervakning av bank- och betalkonton som består av ett register över och datasöksystem för bank- och betalkonton Utskottet föreslår en ändring samt ett sammanställningsprogram Slut på ändringsförslaget
 En icke ändrad del av lagtexten har utelämnats 
 
2 § 
Definitioner 
I denna lag avses med 
 En icke ändrad del av lagtexten har utelämnats 
10) övriga inlåningskonton konton som gäller sådan inlåning som avses i 1 kap. 9 § i kreditinstitutslagen, förutsatt att de inte utgör sådana betalkonton som avses i Utskottet föreslår en ändring 8 § i betaltjänstlagen Slut på ändringsförslaget, 
11) sammanställningsprogram en automatiserad teknisk lösning som administreras av Tullen med vars hjälp den förmedlar uppgifter från övervakningssystemet för bank- och betalkonton till behöriga myndigheter. 
3 § 
Myndigheter som använder övervakningssystemet för bank- och betalkonton 
Följande behöriga myndigheter har rätt att få åtkomst till sådana uppgifter i övervakningssystemet för bank- och betalkonton som lämnas ut i enlighet med 4 § och som registrerats i enlighet med 6 §, om detta är nödvändigt för fullgörandet av följande uppgifter och myndigheten enligt någon annan lag har rätt att få åtkomst till den nämnda informationen: 
1) polisen, centralen för utredning av penningtvätt, Tullen och Gränsbevakningsväsendet för att förebygga, upptäcka och utreda brott som avses i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF, nedan Europolförordningen, 
2) Skatteförvaltningen  
Utskottet föreslår en ändring a) Slut på ändringsförslaget för inriktande av den skyldighet att lämna uppgifter som avses i 19 § i lagen om beskattningsförfarande (1558/1995), 
Utskottet föreslår en ändring b) för ett syfte enligt 3 § i lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets direktiv om administrativt samarbete i fråga om beskattning och om upphävande av direktiv 77/799/EEG samt om tillämpning av direktivet (185/2013), Slut på ändringsförslaget 
3) Tullen för inriktande av den skyldighet att lämna uppgifter som avses i 102 § 2 mom. i tullagen för beskattning och skattekontroll samt förundersökning som den verkställer och för uppgifter i anslutning till förhindrande och avslöjande av tullbrott som avses i 1 kap. 2 § 3 och 4 punkten i lagen om brottsbekämpning inom Tullen (623/2015), 
4) utsökningsmyndigheterna för sådan verkställighet som avses i utsökningsbalken (705/2007), 
5) behöriga myndigheter enligt lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017) och advokatföreningen för skötseln av tillsynsuppgifter enligt den lagen, 
6) centralen för utredning av penningtvätt för skötseln av uppgifter enligt 2 § 1 mom. 1—4, 7 och 8 punkten i lagen om centralen för utredning av penningtvätt (445/2017), 
7) polisen och Gränsbevakningsväsendet information som behövs för Utskottet föreslår en strykning förundersökning,  Slut på strykningsförslagetförebyggande, avslöjande och utredning av brott Utskottet föreslår en ändring samt för förande av brott till åtalsprövning Slut på ändringsförslaget och upprätthållande av den nationella säkerheten och polisen information som behövs för utförande av i lagen om penninginsamlingar (863/2019) avsedd övervakning i samband med penninginsamlingar samt för polisundersökning enligt 6 kap. i polislagen (872/2011), om ett viktigt allmänt eller enskilt intresse kräver det, 
8) Försvarsmakten för förundersökning, förebyggande, avslöjande och utredning av brott som avses i lagen om militär disciplin och brottsbekämpning inom försvarsmakten (255/2014) samt i enlighet med 104 § i lagen om militär underrättelseverksamhet (590/2019), 
9) Finansinspektionen för skötseln av uppgifter enligt i 3 § i lagen om Finansinspektionen (878/2008). 
 
3 a § 
Behöriga myndigheters åtkomst till uppgifter och förutsättningarna för sökning av uppgifter 
Åtkomst till uppgifter som avses i 4 och 6 § och möjlighet att göra sökningar i dem har endast den personal vid en i 3 § avsedd myndighet som har utnämnts och bemyndigats att utföra dessa uppgifter. 
4 § 
Datasöksystem för bank- och betalkonton 
 En icke ändrad del av lagtexten har utelämnats 
Utskottet föreslår en strykning Via datasöksystemet utlämnas till behöriga myndigheter följande uppgifter för innevarande år och de fem föregående åren, om myndigheten trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information har rätt att få dem enligt någon annan lag: Slut på strykningsförslaget 
Utskottet föreslår en strykning 1) fullständigt namn, födelsetid och finsk personbeteckning eller, om finsk personbeteckning saknas, medborgarskap, samt datum när kundrelationen och rätten att använda kontot har börjat och upphört för kontoinnehavaren och den som har rätt att använda kontot eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, datum när kundrelationen och rätten att använda kontot har börjat och upphört, samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer, Slut på strykningsförslaget 
Utskottet föreslår en strykning 2) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap samt datum när kundrelationen har börjat och upphört, för de verkliga förmånstagare som avses i 1 kap. 5–7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism, Slut på strykningsförslaget 
 En icke ändrad del av lagtexten har utelämnats 
Den behöriga myndigheten ska specificera enligt vilken bestämmelse den begär information. Kreditinstitutet ska lämna informationen till den behöriga myndigheten avgiftsfritt. Kreditinstituten ansvarar för att de uppgifter som de lämnar är korrekta och att rättelser görs utan ogrundat dröjsmål. 
I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Uppgifter om gemensamma konton som förvaltas av en advokat får inte utlämnas via datasöksystemet, med undantag för information om att det är fråga om ett gemensamt konto som förvaltas av en advokat och om vilken advokat som förvaltar kontot. 
Tullen övervakar att skyldigheterna enligt 1 och 2 mom. iakttas och meddelar en föreskrift om de tekniska krav som ställs på datasöksystem för bank- och betalkonton. 
6 § 
Uppgifter som ska föras in i registret över bank- och betalkonton 
 En icke ändrad del av lagtexten har utelämnats 
Utskottet föreslår en strykning I registret över bank- och betalkonton ska för innevarande och de fem föregående år införas följande uppgifter om sådana kunder i betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor som enligt 3 kap. 2 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism ska identifieras: Slut på strykningsförslaget 
 En icke ändrad del av lagtexten har utelämnats 
Utskottet föreslår en strykning 3) i fråga om betalkonton IBAN-nummer eller något annat identifikationssignum samt datum för öppnande och avslutande av kontot, Slut på strykningsförslaget 
 En icke ändrad del av lagtexten har utelämnats 
Utskottet föreslår en strykning Om ett kreditinstitut har fått ett i 4 § 1 mom. avsett tillstånd från Finansinspektionen att avvika från skyldigheten att administrera ett datasöksystem, ska följande uppgifter införas i registret över bank- och betalkonton: Slut på strykningsförslaget 
Utskottet föreslår en strykning 1) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap för kontoinnehavaren och den som har rätt att använda kontot eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, datum när kundrelationen och rätten att använda kontot har börjat och upphört, samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer, Slut på strykningsförslaget 
 En icke ändrad del av lagtexten har utelämnats 
I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Uppgifter om gemensamma konton som förvaltas av en advokat får inte utlämnas via registret, med undantag för information om att det är fråga om ett gemensamt konto som förvaltas av en advokat och om vilken advokat som förvaltar kontot. 
7 § 
Utlämnande av uppgifter ur registret över bank- och betalkonton 
 En icke ändrad del av lagtexten har utelämnats 
Uppgifter får lämnas ut oberoende av vad som i artikel 18.1 a i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG, (allmän dataskyddsförordning), föreskrivs om den registrerades rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av personuppgifter. 
 En icke ändrad del av lagtexten har utelämnats 
7 a § 
Utlämnande av uppgifter genom överföring från övervakningssystemet för bank- och betalkonton till behöriga myndigheter 
Tullen ska administrera ett sammanställningsprogram för utlämnande av uppgifter som avses i 4 och 6 § genom överföring från övervakningssystemet för bank- och betalkonton till behöriga myndigheter. Tullen är personuppgiftsansvarig för de personuppgifter som behandlas i sammanställningsprogrammet. 
Tullen förmedlar de i 3 § avsedda myndigheternas begäranden om sådan information som avses i 4 och 6 §, i vilka det i 3 § avsedda användningsändamålet preciserats i pseudonymiserad form till kreditinstitutet, och överför i enlighet med begäran om information de uppgifter som mottagits från övervakningssystemet för bank- och betalkonton till den behöriga myndigheten med hjälp av sammanställningsprogrammet. Begäran om information och innehållet i svaret på begäran ska vara sekretessbelagda. 
Den behandling av personuppgifter som avses i 1 mom. sker automatiskt. Uppgifter som lämnats ut genom sammanställningsprogrammet ska raderas ur programmet omedelbart efter att uppgifterna har lämnats ut. 
Med avvikelse från det som föreskrivs i artikel 15 i den allmänna dataskyddsförordningen om den registrerades rätt att få tillgång till uppgifter och i 23 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018) om den registrerades rätt att kontrollera uppgifter, har den registrerade inte tillgång till uppgifter eller rätt att kontrollera uppgifter när uppgifterna behandlas med sammanställningsprogrammet. Bestämmelser om utövande av den registrerades rättigheter via dataombudsmannen finns i 29 § i den nämnda lagen och i 34 § i dataskyddslagen (1050/2018). Begäran om utövande av rättigheter ska framställas till dataombudsmannen eller till Tullen enligt vad som föreskrivs i 35 § 2 mom. i lagen om behandling av personuppgifter inom Tullen. En begäran som framställs till Tullen ska utan dröjsmål lämnas till dataombudsmannen. 
10 § 
Logguppgifter 
Tullen ska föra ett loggregister över användningen av registret över bank- och betalkonton och användningen av datasöksystemet för bank- och betalkonton via sammanställningsprogrammet, och på begäran lämna ut logguppgifterna till de myndigheter som avses i 3 §. Loggregistret ska innehålla åtminstone följande uppgifter: 
1) referensuppgifter för ärendet, 
2) den rättsliga grund på vilken uppgifter begärs, 
3) datum och klockslag för förfrågan eller sökningen, 
4) typen av uppgifter som används i förfrågan eller sökningen, 
5) identifieringsuppgifter för resultaten av förfrågan eller sökningen, 
6) namnet på den behöriga myndighet som använt registret. 
Det som i 1 mom. föreskrivs om de uppgifter som loggregistret åtminstone ska innehålla tillämpas också på loggregister som de behöriga myndigheterna för över användningen av ett i 4 § avsett datasöksystem för bank- och betalkonton. 
Vidare ska varje behörig myndighet föra ett loggregister som innehåller identifieringsuppgifter om den person som utfört en förfrågan eller en sökning i det datasöksystem för bank- och betalkonton som avses i 4 § och om den person som förordnat förfrågan eller sökningen och, om möjligt, identifieringsuppgifter om mottagaren av resultatet av förfrågan eller sökningen. Den behöriga myndigheten ska utse en person som övervakar användningen av datasöksystemet. Tullen ska i egenskap av personuppgiftsansvarig övervaka användningen av registret över bank- och betalkonton. Dataskyddsombudet ska regelbundet granska de loggregister som avses i 1—3 mom. 
Logguppgifterna ska bevaras endast i syfte att säkerställa skyddet för personuppgifter och för att trygga datasäkerheten och rättssäkerheten, och de ska skyddas mot osaklig hantering. Logguppgifterna ska bevaras under det innevarande året och de fem följande åren, utom i det fall att de behövs i ett pågående tillsynsärende. 
11 § 
Vite 
Tullen kan förena iakttagandet av de i 4 § 1 och 2 mom. avsedda skyldigheterna eller den i 6 § 1—3 mom. avsedda skyldigheten att lämna uppgifter med vite, om det inte är fråga om en ringa försummelse. Vitet döms ut av Tullen, om inte något annat föreskrivs någon annanstans i lag. Bestämmelser i övrigt om föreläggande och utdömande av vite finns i viteslagen (1113/1990). 
12 § 
Ordningsavgift 
Tullen påför den som uppsåtligen eller av oaktsamhet försummar eller bryter mot skyldigheten att administrera ett sådant datasöksystem för bank- och betalkonton som avses i 4 § 1 mom. eller skyldigheten att lämna Tullen sådana uppgifter som avses i 4 § 2 mom. eller 6 § 2 eller 3 mom. en ordningsavgift. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . Lagens 7 a § tillämpas dock från och med den 1 Utskottet föreslår en ändring november Slut på ändringsförslaget 2022. 
 Slut på lagförslaget 

2. Lag om ändring av 2 och 4 § i lagen om centralen för utredning av penningtvätt 

I enlighet med riksdagens beslut 
ändras i lagen om centralen för utredning av penningtvätt (445/2017) 2 § 1 mom. 3 punkten och 4 § 4 mom., av dem 4 § 4 mom. sådant det lyder i lag 576/2019 som följer: 
2 § 
Centralen för utredning av penningtvätt och dess uppgifter 
Centralen för utredning av penningtvätt finns vid centralkriminalpolisen och den har till uppgift att 
 En icke ändrad del av lagtexten har utelämnats 
3) samarbeta med myndigheterna för att bekämpa penningtvätt och finansiering av terrorism och för att förhindra, avslöja och utreda samt till undersökning föra brott som avses i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF, nedan Europolförordningen, 
 En icke ändrad del av lagtexten har utelämnats 
4 § 
Centralens rätt att få, använda och lämna ut uppgifter 
 En icke ändrad del av lagtexten har utelämnats 
Uppgifterna i penningtvättsregistret får oberoende av sekretessbestämmelserna användas och lämnas ut endast för att förhindra, avslöja och utreda samt till undersökning föra penningtvätt och finansiering av terrorism, och det brott genom vilket den egendom eller den vinning har fåtts eller kan fås som är föremål för penningtvätt eller finansiering av terrorism, samt brott som avses i bilaga I till Europolförordningen och för att skydda den nationella säkerheten. Centralen för utredning av penningtvätt får lämna ut uppgifter också utan begäran. Dessutom får uppgifter lämnas ut till utrikesministeriet för skötsel av uppgifter enligt 9 § i lagen om frysning av tillgångar i syfte att bekämpa terrorism och till utmätningsmannen för skötsel av uppgifter enligt 14 § i den lagen och uppgifter enligt 2 b § i lagen om uppfyllande av vissa förpliktelser som grundar sig på Finlands medlemskap i Förenta Nationerna och Europeiska unionen (659/1967). Uppgifter får lämnas ut också till en behörig tillsynsmyndighet och en advokatförening som avses i lagen om förhindrande av penningtvätt och av finansiering av terrorism, om den uppgift som lämnas ut är nödvändig för att den behöriga tillsynsmyndigheten eller advokatföreningen ska kunna utföra de uppgifter som avses i den lagen. Uppgifter kan lämnas till Europol. Sådant beslut om utlämnande av uppgifter som avses i detta moment fattas av en polisman som hör till befälet och arbetar vid centralen för utredning av penningtvätt. Uppgifter som avses i detta moment får lämnas ut som en datamängd eller i elektronisk form. Polisen, Tullen, Gränsbevakningsväsendet och åklagarna har rätt att få finansiell information och finansiella analyser från centralen för utredning av penningtvätt för förhindrande, avslöjande och utredning av brott som avses i bilaga I till Europolförordningen och för att föra sådana brott till åtalsprövning. 
 En icke ändrad del av lagtexten har utelämnats 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors 1.6.2022 

I den avgörande behandlingen deltog

ordförande 
Riikka Purra saf 
 vice ordförande 
Mari-Leena Talvitie saml 
 medlem 
Tiina Elo gröna 
 medlem 
Hanna Huttunen cent 
 medlem 
Mats Löfström sv 
 medlem 
Mauri Peltokangas saf 
 medlem 
Juha Pylväs cent 
 medlem 
Piritta Rantanen sd 
 medlem 
Mari Rantanen saf 
 medlem 
Matti Semi vänst 
 medlem 
Kari Tolvanen saml 
 medlem 
Heikki Vestman saml 
 medlem 
Heidi Viljanen sd 
 ersättare 
Ben Zyskowicz saml. 
 

Sekreterare var

plenarråd 
Sanna Helopuro.