Laki pankki- ja maksutilien valvontajärjestelmästä annetun lain muuttamisesta
- Säädöksen tyyppi
- Laki
- Antopäivä
- Julkaisupäivä
- Suomen säädöskokoelma
- Säädösteksti
Alkuperäisen säädöksen teksti
Alkuperäisten säädösten teksteihin ei päivitetä säädösmuutoksia eikä tehdä oikaisuja. Muutokset ja oikaisut on huomioitu ajantasaistetuissa säädöksissä. Oikaisut näkyvät myös säädöskokoelman pdf-versioissa.
Eduskunnan päätöksen mukaisesti
kumotaan pankki- ja maksutilien valvontajärjestelmästä annetun lain ( 571/2019 ) 7 a §, sellaisena kuin se on laissa 814/2022,
muutetaan 1 §, 2 §:n 1–3 ja 11 kohta, 3 §:n otsikko ja 7–9 kohta, 3 a §:n otsikko, 4 §, 6 §:n 1–3 momentti, 7 §:n 2 momentti, 8 §, 9 §:n otsikko, 10 § sekä 12 §:n 1 momentti, sellaisina kuin niistä ovat 1 ja 4 § osaksi laeissa 814/2022 ja 415/2024, 2 §:n 1 kohta ja 6 §:n 1 momentti laissa 415/2024, 2 §:n 11 kohta, 3 §:n otsikko ja 7–9 kohta, 3 a §:n otsikko, 7 §:n 2 momentti, 10 § ja 12 §:n 1 momentti laissa 814/2022, 6 §:n 2 momentti laeissa 730/2020 ja 415/2024 ja 6 §:n 3 momentti osaksi laissa 415/2024 sekä
lisätään 1 §:n edelle uusi 1 luvun otsikko, lakiin uusi 1 a–1 f §, 2 §:ään, sellaisena kuin se on osaksi laeissa 730/2020, 814/2022 ja 415/2024, uusi 12–16 kohta, 3 §:n edelle uusi 2 luvun otsikko ja mainittuun pykälään, sellaisena kuin se on laissa 814/2022 uusi 10 kohta, lakiin uusi 17 a–17 h § ja niiden edelle uusi 3 luvun otsikko sekä 18 §:n edelle uusi 4 luvun otsikko seuraavasti:
1 lukuYleiset säännökset
1 §Pankki- ja maksutilien valvontajärjestelmä ja lain tarkoitus
Tässä laissa säädetään pankki- ja maksutilien valvontajärjestelmästä, joka muodostuu keskitetystä automatisoidusta tilitietojärjestelmästä sekä keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä.
Pankki- ja maksutilien valvontajärjestelmän tarkoituksena on:
edistää viranomaisten automaattista tiedonsaantia pankki- ja maksutileistä ja tallelokeroista;
edistää viranomaisten sähköistä tiedonsaantia saldo- ja tilitapahtumatiedoista sekä arvopapereihin liittyvistä tiedoista; sekä
parantaa luovutettavien henkilötietojen tietoturvaa.
Pankki- ja maksutilien valvontajärjestelmän henkilötietoja käsitellään pankki- ja maksutilien tiedonhakujärjestelmän, pankki- ja maksutilirekisterin, tiedonluovutusjärjestelmän sekä koostavan sovelluksen avulla.
1 a §Soveltamisala
Tätä lakia sovelletaan pankki- ja maksutilitietojen, tallelokerotietojen, saldo- ja tilitapahtumatietojen- sekä arvopaperitietojen saamiseen ja välittämiseen maksulaitoksilta, sähkörahayhteisöiltä, luottolaitoksilta ja kryptovarapalvelun tarjoajilta toimivaltaisille viranomaisille pankki- ja maksutilien valvontajärjestelmän avulla.
Mitä tässä laissa säädetään maksulaitoksesta, sähkörahayhteisöstä, luottolaitoksesta ja kryptovarapalvelun tarjoajasta, sovelletaan myös ulkomaisten maksulaitosten, sähkörahayhteisöjen, luottolaitosten ja kryptovarapalvelun tarjoajien Suomessa sijaitseviin sivuliikkeisiin.
1 b §Suhde muuhun lainsäädäntöön ja tietojen salassapito
Pankki- ja maksutilien valvontajärjestelmässä käsiteltävät tiedot ovat salassa pidettäviä. Pankki- ja maksutilirekisteriin sovelletaan muutoin, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) säädetään, kuitenkin siten, että tietoja voidaan pankki- ja maksutilirekisteristä luovuttaa ainoastaan tässä laissa säädettyihin käyttötarkoituksiin sekä viranomaisten toiminnan julkisuudesta annetun lain 11 ja 12 §:ssä, 26 §:n 3 momentissa ja 29 §:n 1 momentin 3 kohdassa säädettyihin käyttötarkoituksiin.
Toimivaltaisen viranomaisen tietopyyntöjä ei tule 1 a §:ssä tarkoitetuissa toimijoissa käsitellä muussa tarkoituksessa, kuin pyynnön käsittelemiseksi ja tietojen luovuttamiseksi pyynnön mukaisena.
Edellä 1 a §:ssä tarkoitetusta toimijasta saatuja tietoja ei saa käsitellä muuta kuin sitä tarkoitusta varten, jota varten tiedot on luovutettu.
1 c §Koostava sovellus
Tulli ylläpitää koostavaa sovellusta, jonka avulla se siirtää koneellisesti toimivaltaisten viranomaisten tietopyynnöt 2 ja 3 luvussa säädettyihin käsittelytarkoituksiin 1 a §:ssä tarkoitetuille toimijoille sekä luovuttaa välittämällä näistä vastaanotetut tiedot tietopyynnön mukaisesti toimivaltaiselle viranomaiselle. Tulli on koostavalla sovelluksella käsiteltävien henkilötietojen rekisterinpitäjä.
Koostavalla sovelluksella tapahtuva henkilötietojen käsittely on automaattista. Koostavan sovelluksen kautta luovutetut tiedot on poistettava sovelluksesta välittömästi sen jälkeen, kun tiedot on luovutettu eteenpäin. Ellei toimivaltainen viranomainen ole tiedonhakujärjestelmäänsä hyödyntäen hakenut pyytämiään tietoja koostavasta sovelluksesta Tullin asettamassa määräajassa, tiedot poistuvat sovelluksesta automaattisesti.
Poiketen siitä, mitä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679, jäljempänä yleinen tietosuoja-asetus , 15 artiklassa säädetään rekisteröidyn oikeudesta pääsystä tietoihin, pääsyä tietoihin ei ole, kun tietoja käsitellään koostavalla sovelluksella. Tiedot on annettava tietosuojavaltuutetulle rekisteröidyn pyynnöstä noudattaen, mitä tietosuojalain (1050/2018) 34 §:ssä säädetään. Välillisen tarkastusoikeuden käyttöä koskeva pyyntö on esitettävä tietosuojavaltuutetulle taikka Tullille noudattaen henkilötietojen käsittelystä Tullissa annetun lain (650/2019) 35 §:n 2 momenttia. Tullille esitetty pyyntö on toimitettava viipymättä tietosuojavaltuutetulle.
1 d §Tiedonhakujärjestelmät
Luottolaitoksen on ylläpidettävä sähköistä pankki- ja maksutilien tiedonhakujärjestelmää, jonka avulla se luovuttaa salassapitosäännösten estämättä 2 ja 3 luvussa tarkoitettuja tietoja asiakkaistaan ja näiden saldo- ja tilitapahtumatiedoista toimivaltaiselle viranomaiselle. Jos se on luottolaitoksen koko sekä toiminnan luonne ja laajuus huomioon ottaen perusteltua, luottolaitos saa poiketa tiedonhakujärjestelmän ylläpitovelvoitteesta, jos Finanssivalvonta myöntää siihen luvan.
Maksulaitokset, sähkörahayhteisöt ja kryptovarapalvelujen tarjoajat voivat ylläpitää 1 momentissa tarkoitettua pankki- ja maksutilien tiedonhakujärjestelmää, jolloin niiden tulee luovuttaa tiedonhakujärjestelmän avulla 2 ja 3 luvussa tarkoitetut tiedot toimivaltaiselle viranomaiselle.
Poiketen siitä, mitä yleisen tietosuoja-asetuksen 15 artiklassa säädetään rekisteröidyn oikeudesta pääsystä tietoihin, pääsyä tietoihin ei ole, kun tietoja käsitellään sähköisellä pankki- ja maksutilien tiedonhakujärjestelmällä. Tiedot on annettava tietosuojavaltuutetulle rekisteröidyn pyynnöstä noudattaen, mitä tietosuojalain 34 §:ssä säädetään.
Toimivaltaisen viranomaisen on ylläpidettävä sähköistä viranomaisen tiedonhakujärjestelmää, jonka avulla se voi pyytää ja vastaanottaa 1 a §:ssä tarkoitetuilta toimijoilta salassapitosäännösten estämättä 2 ja 3 luvussa tarkoitettuja tietoja niiden asiakkaista ja näiden saldo- ja tilitapahtumista sekä arvopaperitiedoista. Tietopyynnössä on määriteltävä, kohdentuuko pyyntö 2 vai 3 luvussa tarkoitettuihin tietoihin.
Tulli valvoo 1 ja 2 momentissa, 4 §:n 2 momentissa ja 6 §:n 1 momentissa tarkoitettujen velvoitteiden noudattamista sekä antaa määräyksen tässä pykälässä tarkoitettujen tiedonhakujärjestelmien teknisistä vaatimuksista.
1 e §Tiedonluovutusjärjestelmä
Tulli ylläpitää tiedonluovutusjärjestelmää, jonka avulla 1 a §:ssä tarkoitetut toimijat, jotka eivät ole rakentaneet pankki- ja maksutilien tiedonhakujärjestelmää, luovuttavat 3 luvussa tarkoitetut tiedot toimivaltaisille viranomaisille.
Tulli antaa teknisiä määräyksiä siitä, millä tavoin tiedot tulee toimittaa tiedonluovutusjärjestelmään.
1 f § Tietojen maksuttomuus
Tullilla on oikeus saada pankki- ja maksutilirekisteriin tallennettavat tiedot ja pankki- ja maksutilien tiedonhakujärjestelmistä luovutettavat tiedot maksutta.
Toimivaltaisilla viranomaisilla on oikeus saada tässä laissa tarkoitetut tiedot pankki- ja maksutilien valvontajärjestelmästä maksutta.
2 §Määritelmät
Tässä laissa tarkoitetaan:
pankki- ja maksutilirekisterillä rekisteriä, johon kerätään maksulaitosten ja sähkörahayhteisöjen sekä Finanssivalvonnalta 1 d §:n 1 momentissa tarkoitetun poikkeusluvan saaneiden luottolaitosten pankki- ja maksutilien asiakkaiden tiedot sekä kryptovarapalvelun tarjoajien asiakkaiden tiedot;
pankki- ja maksutilien tiedonhakujärjestelmällä järjestelmää, jonka avulla luottolaitostoiminnasta annetussa laissa (610/2014) tarkoitetut luottolaitokset ja 1 d §:n 2 momentissa tarkoitetut tiedonhakujärjestelmän luoneet muut toimijat luovuttavat tietoa pankki- ja maksutileistä ja niiden saldo- ja tilitapahtumista, tallelokeroista ja arvopapereista toimivaltaisille viranomaisille;
toimivaltaisilla viranomaisilla 3, 17 a ja 17 c §:ssä tarkoitettua viranomaista ja asianajajayhdistystä;
koostavalla sovelluksella Tullin ylläpitämää automatisoitua teknistä ratkaisua, jonka avulla se välittää pankki- ja maksutilitietoja, tallelokerotietoja, saldo- ja tilitapahtumatietoja ja arvopaperitietoja pankki- ja maksutilien valvontajärjestelmän avulla;
keskitetyllä automatisoidulla tilitietojärjestelmällä rahoitusjärjestelmän käytön estämistä rahanpesuun tai terrorismin rahoitukseen annetun direktiivin (EU) 2015/849 ja direktiivien 2009/138/EY ja 2013/36/EU muuttamisesta annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2018/843 mukaista keskitettyä automatisoitua mekanismia, jonka avulla on mahdollista saada pankki- ja maksutilitiedot ja tallelokerotiedot välittömästi;
keskitetyllä sähköisellä saldo- ja tilitapahtumajärjestelmällä pankki- ja maksutilien valvontajärjestelmästä saatavien saldo- ja tilitapahtumatietojen sekä arvopaperitietojen käsittelytapaa, joka perustuu sähköiseen tiedonkäsittelyyn;
saldolla pankki- ja maksutilillä kyselyn vastaushetkellä olevaa rahamäärää, josta on vähennetty mahdollinen katevaraus;
tilitapahtumatiedoilla direktiivin (EU) 2019/1153 muuttamisesta siltä osin kuin on kyse toimivaltaisten viranomaisten pääsystä keskitettyihin pankkitilirekistereihin yhteenliittämisjärjestelmän kautta ja teknisistä toimenpiteistä tilitapahtumatietojen käytön helpottamiseksi annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2024/1654 1 artiklan 2 b kohdan 7 a alakohdassa tarkoitettuja yksityiskohtaisia tietoja toimista, jotka on suoritettu tiettynä ajanjaksona tietyn maksutilin tai IBAN-tilinumerolla yksilöidyn pankkitilin kautta, tai yksityiskohtaisia tietoja kryptovarojen siirroista;
arvopaperitiedoilla arvo-osuustileistä annetun lain (827/1991) 2 §:ssä tarkoitettua arvo-osuustiliä ja arvopaperitileistä annetun lain (750/2012) 2 §:ssä tarkoitettua arvopaperitiliä koskevia tietoja.
2 lukuKeskitetty automatisoitu tilitietojärjestelmä
3 §Keskitettyä automatisoitua tilitietojärjestelmää käyttävät viranomaiset
Seuraavilla toimivaltaisilla viranomaisilla on oikeus päästä pankki- ja maksutilien valvontajärjestelmään 4 §:n mukaisesti luovutettaviin ja 6 §:n mukaisesti tallennettuihin tietoihin, jos se on välttämätöntä seuraavien tehtävien suorittamiseksi ja viranomaisella on muualla laissa säädetty oikeus saada edellä mainitut tiedot:
poliisilla rikosten ennalta estämiseen, paljastamiseen ja selvittämiseen sekä syyteharkintaan saattamiseen, kansallisen turvallisuuden ylläpitämiseen, rahankeräyslaissa (863/2019) tarkoitettuun rahankeräysten valvontatehtävän suorittamiseen sekä poliisilain (872/2011) 6 luvun mukaiseen poliisitutkintaan tarvittavia tietoja, jos tärkeä yleinen tai yksityinen etu sitä vaatii;
Puolustusvoimilla sotilaskurinpidosta ja rikostorjunnasta Puolustusvoimissa annetussa laissa (89/2025) tarkoitettuun rikosten estämiseen, paljastamiseen ja selvittämiseen sekä sotilastiedustelusta annetun lain (590/2019) 104 §:n mukaisesti;
Finanssivalvonnalla Finanssivalvonnasta annetun lain (878/2008) 3 §:ssä tarkoitettujen tehtävien suorittamiseen;
Rajavartiolaitoksella rikosten ennalta estämiseen, paljastamiseen ja selvittämiseen sekä syyteharkintaan saattamiseen rikostorjunnasta Rajavartiolaitoksessa annetun lain (108/2018) mukaisesti.
3 a §Toimivaltaisten viranomaisten pääsy keskitetyn automatisoidun tilitietojärjestelmän tietoihin ja niitä koskevien hakujen tekemistä koskevat edellytykset
4 §Pankki- ja maksutilien tiedonhakujärjestelmästä luovutettavat pankki- ja maksutilitiedot
Luottolaitoksen on luovutettava pankki- ja maksutilien tiedonhakujärjestelmän avulla välittömästi ja salassapitosäännösten estämättä 2 momentissa tarkoitettuja tietoja asiakkaistaan toimivaltaiselle viranomaiselle.
Tiedonhakujärjestelmän kautta on luovutettava toimivaltaiselle viranomaiselle seuraavat tiedot, jos toimivaltainen viranomainen on ne salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä oikeutettu muun lain nojalla saamaan:
tilinhaltijan ja tilin käyttöoikeudenhaltijan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus sekä asiakkuuden ja tilin käyttöoikeuden alkamis- ja päättymispäivä, tai jos tilinhaltija on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä asiakkuuden alkamis- ja päättymispäivä ja kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot tai jos käyttöoikeudenhaltija on yleinen edunvalvoja, edunvalvojan nimen, syntymäajan ja henkilötunnuksen sijasta palveluntuottajan yksilöintitiedot, edunvalvojan nimike sekä, jos palveluntuottajalla on useampi kuin yksi yleinen edunvalvoja, edunvalvojan järjestysnumero;
rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 1 luvun 5–7 §:ssä tarkoitettujen tosiasiallisten edunsaajien täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus;
pankki- ja maksutilin IBAN-numero tai muu yksilöintitunnus sekä tilin avaamis- ja sulkemispäivä;
tallelokeron vuokraajan ja tallelokeron käyttöoikeutetun täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus, tai jos vuokraaja on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus tai jos käyttöoikeutettu on yleinen edunvalvoja, edunvalvojan nimen, syntymäajan ja henkilötunnuksen sijasta palveluntuottajan yksilöintitiedot, edunvalvojan nimike sekä, jos palveluntuottajalla on useampi kuin yksi yleinen edunvalvoja, edunvalvojan järjestysnumero.
Toimivaltaisen viranomaisen on yksilöitävä säännös, jonka nojalla se pyytää tietoa. Luottolaitokset vastaavat luovutettavien tietojen oikeellisuudesta sekä tietojen oikaisemisesta ilman aiheetonta viivytystä.
Asianajajan asiakasvaratilien yhteyteen on merkittävä nimenomainen tieto siitä, että pankki- tai maksutili on asianajajan asiakasvarojen tili, jota koskee asianajajan salassapitovelvollisuus. Tietoja asiakasvaratileistä ei saa luovuttaa tiedonhakujärjestelmän kautta, vaan ainoastaan tiedon siitä, että kyseessä on asianajajan asiakasvaratili sekä minkä asianajajan asiakasvaratili on kyseessä.
6 §Pankki- ja maksutilirekisteriin tallennettavat tiedot
Maksulaitosten, sähkörahayhteisöjen ja kryptovarapalvelujen tarjoajien on salassapitosäännösten ja muiden tiedonsaantia koskevien rajoitusten estämättä annettava Tullille 2 momentissa tarkoitetut tiedot. Maksulaitokset, sähkörahayhteisöt ja kryptovarapalvelujen tarjoajat voivat ylläpitää 1 d §:ssä tarkoitettua pankki- ja maksutilien tiedonhakujärjestelmää, jolloin tiedonhakujärjestelmän kautta on luovutettava tämän pykälän 2 momentissa tarkoitetut tiedot.
Pankki- ja maksutilirekisteriin tallennetaan seuraavat tiedot maksulaitoksen, sähkörahayhteisön ja kryptovarapalvelujen tarjoajan rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 3 luvun 2 §:ssä tunnistettavaksi säädetystä asiakkaasta:
tilinhaltijan ja tilin käyttöoikeudenhaltijan sekä kryptovarapalvelujen tarjoajan asiakkaan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos tilinhaltija tai kryptovarapalvelujen tarjoajan asiakas on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot tai jos käyttöoikeudenhaltija on yleinen edunvalvoja, edunvalvojan nimen, syntymäajan ja henkilötunnuksen sijasta palveluntuottajan yksilöintitiedot, edunvalvojan nimike sekä, jos palveluntuottajalla on useampi kuin yksi yleinen edunvalvoja, edunvalvojan järjestysnumero;
asiakkuuden ja tilin käyttöoikeuden alkamis- ja päättymispäivä;
maksutilin IBAN-numero tai muu yksilöintitunnus.
Jos luottolaitos on saanut Finanssivalvonnalta 1 d §:n 1 momentissa tarkoitetun luvan poiketa tiedonhakujärjestelmän ylläpitovelvoitteesta, pankki- ja maksutilirekisteriin tallennetaan seuraavat tiedot:
tilinhaltijan ja tilin käyttöoikeudenhaltijan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus sekä asiakkuuden ja tilin käyttöoikeuden alkamis- ja päättymispäivä, tai jos tilinhaltija on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen, asiakkuuden alkamis- ja päättymispäivä sekä kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot tai jos käyttöoikeudenhaltija on yleinen edunvalvoja, edunvalvojan nimen, syntymäajan ja henkilötunnuksen sijasta palveluntuottajan yksilöintitiedot, edunvalvojan nimike sekä, jos palveluntuottajalla on useampi kuin yksi yleinen edunvalvoja, edunvalvojan järjestysnumero;
rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 1 luvun 5–7 §:ssä tarkoitettujen tosiasiallisten edunsaajien täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus;
pankki- ja maksutilin IBAN-numero tai muu yksilöintitunnus sekä tilin avaamis- ja sulkemispäivä;
tallelokeron vuokraajan ja tallelokeron käyttöoikeutetun täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus, tai jos vuokraaja on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus tai jos käyttöoikeutettu on yleinen edunvalvoja, edunvalvojan nimen, syntymäajan ja henkilötunnuksen sijasta palveluntuottajan yksilöintitiedot, edunvalvojan nimike sekä, jos palveluntuottajalla on useampi kuin yksi yleinen edunvalvoja, edunvalvojan järjestysnumero.
7 §Tietojen antaminen pankki- ja maksutilirekisteristä
Tiedot voidaan luovuttaa sen estämättä, mitä yleisen tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdassa säädetään rekisteröidyn oikeudesta siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä.
8 § Keskitettyä automatisoitua tilitietojärjestelmää koskevien tietojen luovuttaminen toimivaltaisille viranomaisille
Tulli välittää 3 §:ssä tarkoitettujen toimivaltaisten viranomaisten 4 ja 6 §:ssä säädettyjä tietoja koskevat tietopyynnöt, joiden osalta on yksilöity 3 §:ssä tarkoitettu käyttötarkoitus, pseudonymisoituna luottolaitokselle sekä siirtää luottolaitokselta vastaanotetut tiedot tietopyynnön mukaisesti toimivaltaiselle viranomaiselle koostavalla sovelluksella.
9 §Tietojen poistaminen pankki- ja maksutilirekisteristä
10 §Lokitiedot
Tullin on ylläpidettävä lokirekisteriä pankki- ja maksutilirekisterin sekä koostavan sovelluksen kautta tapahtuvan keskitetyn automatisoidun tilitietojärjestelmän käyttökerroista ja luovutettava lokitiedot 3 §:ssä tarkoitetuille toimivaltaisille viranomaisille pyynnöstä. Lokirekisterin on sisällettävä vähintään seuraavat tiedot:
asian viitetiedot;
säännökset, joiden nojalla tietoja pyydetään;
tiedustelun tai haun päivämäärä ja kellonaika;
tiedustelussa tai haussa käytettyjen tietojen tyyppi;
tiedustelun tai haun tuloksen tunnistetiedot;
rekisteriä käyttäneen toimivaltaisen viranomaisen nimi.
Lisäksi kunkin toimivaltaisen viranomaisen on pidettävä lokirekisteriä, josta käy ilmi 1 momentissa tarkoitettujen tietojen lisäksi keskitetystä automatisoidusta tilitietojärjestelmästä tiedustelun tai haun suorittaneen henkilön ja sen määränneen henkilön tunnistetiedot ja jos mahdollista, tiedustelun tai haun tulosten vastaanottajan tunnistetiedot. Toimivaltaisen viranomaisen on nimettävä henkilö, joka valvoo keskitetyn automatisoidun tilitietojärjestelmän käyttöä. Tulli rekisterinpitäjänä valvoo pankki- ja maksutilirekisterin käyttöä. Tietosuojavastaavan on tarkastettava tässä pykälässä tarkoitetut lokirekisterit säännöllisesti.
Lokitiedot säilytetään ainoastaan henkilötietojen suojan ja tietoturvallisuuden sekä oikeusturvan varmistamiseksi, ja ne on suojattava epäasialliselta käytöltä. Lokitietoja säilytetään kuluva vuosi ja viisi seuraavaa vuotta, paitsi jos niitä tarvitaan kesken olevassa valvonta-asiassa.
12 §Rikemaksu
Tulli määrää rikemaksun sille, joka tahallaan tai huolimattomuudesta laiminlyö tai rikkoo velvollisuuden ylläpitää 1 d §:n 1 momentissa tarkoitettua pankki- ja maksutilien tiedonhakujärjestelmää tai velvollisuuden toimittaa Tullille 4 §:n 2 momentissa taikka 6 §:n 2 tai 3 momentissa tarkoitettuja tietoja.
3 lukuKeskitetty sähköinen saldo- ja tilitapahtumajärjestelmä
17 a §Saldotietojen luovuttaminen teknisen rajapinnan avulla toimivaltaisille viranomaisille
Seuraavilla toimivaltaisilla viranomaisilla on oikeus saada teknisen rajapinnan avulla keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä 17 b §:ssä tarkoitetut tiedot seuraaviin käyttötarkoituksiin, jos se on välttämätöntä viranomaisen tehtävien hoitamiseksi:
poliisilla poliisilain 4 luvun 3 §:n ja 5 a luvun 50 §:n mukaisiin tarkoituksiin;
rahanpesun selvittelykeskuksella rahanpesun selvittelykeskuksesta annetun lain 4 §:n mukaisiin tarkoituksiin;
Tullilla tullilain 102 §:n 2 momentin ja rikostorjunnasta Tullissa annetun lain 2 luvun 14 §:n 1 momentin mukaisiin tarkoituksiin;
Rajavartiolaitoksella henkilötietojen käsittelystä Rajavartiolaitoksesta annetun lain (639/2019) 20 §:n mukaisiin tarkoituksiin;
Verohallinnolla verotusmenettelystä annetun lain 18 a §:n mukaisiin tarkoituksiin;
ulosottoviranomaisella ulosottokaaren 3 luvun 64 ja 66 §:n mukaisiin tarkoituksiin;
Finanssivalvonnalla Finanssivalvonnasta annetun lain 18 §:n mukaisiin tarkoituksiin;
Puolustusvoimilla sotilastiedustelusta annetun lain 104 §:n ja sotilaskurinpidosta ja rikostorjunnasta Puolustusvoimissa annetun lain 112 §:n mukaisiin tarkoituksiin.
17 b §Keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä saatavat saldotiedot
Keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä on mahdollista pyytää seuraavat pankki- ja maksutilien saldoon liittyvät tiedot:
tilinumero;
tilin saldo;
tilin saldoa koskeva päivämäärä ja kellonaika.
Asianajajan asiakasvaratilejä koskevia saldotietoja ei saa luovuttaa keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän kautta.
17 c §Tilitapahtuma- ja arvopaperitietojen luovuttaminen teknisen rajapinnan avulla toimivaltaisille viranomaisille
Seuraavilla toimivaltaisilla viranomaisilla on oikeus saada teknisen rajapinnan avulla keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä 17 d §:ssä tarkoitetut tiedot seuraaviin käyttötarkoituksiin, jos se on välttämätöntä viranomaisen tehtävien hoitamiseksi:
poliisilla poliisilain 4 luvun 3 §:n ja 5 a luvun 50 §:n mukaisiin tarkoituksiin;
rahanpesun selvittelykeskuksella rahanpesun selvittelykeskuksesta annetun lain 4 §:n mukaisiin tarkoituksiin;
Tullilla tullilain 102 §:n 2 momentin ja rikostorjunnasta Tullissa annetun lain 2 luvun 14 §:n 1 momentin mukaisiin tarkoituksiin;
Rajavartiolaitoksella henkilötietojen käsittelystä Rajavartiolaitoksesta annetun lain 20 §:n mukaisiin tarkoituksiin;
Verohallinnolla verotusmenettelystä annetun lain 18 a §:n mukaisiin tarkoituksiin;
ulosottoviranomaisella ulosottokaaren 3 luvun 64 ja 66 §:n mukaisiin tarkoituksiin;
Finanssivalvonnalla Finanssivalvonnasta annetun lain 18 §:n mukaisiin tarkoituksiin;
Puolustusvoimilla sotilastiedustelusta annetun lain 104 §:n ja sotilaskurinpidosta ja rikostorjunnasta Puolustusvoimissa annetun lain 112 §:n mukaisiin tarkoituksiin.
17 d §Keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä saatavat tilitapahtuma- ja arvopaperitiedot
Keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä on mahdollista pyytää seuraavat pankki- ja maksutilejä koskevat tilitapahtumatiedot:
tapahtumatyyppi;
tapahtumapäivä ja kellonaika;
tapahtuman summa tilivaluutassa ja alkuperäisessä valuutassa;
tapahtuman viesti ja viitenumero;
tapahtumaa koskeva tilinumero;
vastaanottajan tai lähettäjän nimi;
muut kuin 1–6 kohdassa tarkoitetut ISO20022-sanomarakenteesta saatavat tilitapahtumaan liittyvät tiedot.
Lisäksi keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän kautta on mahdollista pyytää asiakkaan arvopaperitiedot.
Asianajajan asiakasvaratilejä koskevia 1 ja 2 momentissa tarkoitettuja tietoja ei saa luovuttaa keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän kautta.
17 e §Toimivaltaisten viranomaisten pääsy keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän tietoihin ja niitä koskevien tietopyyntöjen tekemistä koskevat edellytykset
Oikeus saada 17 b ja 17 d §:ssä tarkoitettuja tietoja ja mahdollisuus tehdä niitä koskevia tietopyyntöjä keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä on ainoastaan sellaisella 17 a ja 17 c §:ssä tarkoitetun toimivaltaisen viranomaisen henkilöstön jäsenellä, joka on nimetty ja valtuutettu suorittamaan näitä tehtäviä.
Toimivaltaisen viranomaisen on sähköistä tiedonhakujärjestelmäänsä hyödyntäen yksilöitävä pyyntöä koskevan pankki- ja maksutilin IBAN-numero tai muu yksilöintitunnus, tiedon käyttötarkoitus ja asian viitetiedot sekä säännökset, joiden nojalla se pyytää tietoa keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä.
17 f §Keskitettyä sähköistä saldo- ja tilitapahtumajärjestelmää koskevien tietojen käsittely
Edellä 1 a §:ssä tarkoitettujen toimijoiden on luovutettava 17 b §:ssä ja 17 d §:n 1 momentissa tarkoitetut tiedot viipymättä, mutta viimeistään seuraavan pankkipäivän kuluessa salassapitosäännösten estämättä.
Edellä 17 d §:n 1 momentissa tarkoitetut tiedot tulee luovuttaa pyydettäessä viiden edeltävän kalenterivuoden ajalta. Toimivaltaisen viranomaisen tulee tapauskohtaisesti arvioida miltä ajalta tiedot on tarpeen pyytää sekä poistaa tarpeettomat henkilötiedot ilman aiheetonta viivytystä.
Edellä 1 a §:ssä tarkoitettu toimija voi perustellusta syystä luovuttaa 17 d §:n 2 momentissa tarkoitetut tiedot muuta sähköistä tietoturvallista tapaa käyttäen.
17 g §Rekisterinpitäjä ja keskitettyyn sähköiseen saldo- ja tilitapahtumajärjestelmään liittyvät vastuut
Jokainen keskitettyyn sähköiseen saldo- ja tilitapahtumajärjestelmään kuuluvia tietoja käsittelevä taho on rekisterinpitäjä käsittelemänsä tiedon osalta.
Toimivaltainen viranomainen vastaa tekemänsä saldo- ja tilitapahtumatietopyynnön välttämättömyydestä ja oikeasuhtaisuudesta. Toimivaltainen viranomainen vastaa myös tietopyynnössä antamiensa tietojen oikeellisuudesta sekä tietojen oikaisemisesta ilman aiheetonta viivytystä.
Tulli välittää 1 a §:ssä tarkoitetuille toimijoille 17 a ja 17 c §:ssä tarkoitettujen toimivaltaisten viranomaisten 17 b ja 17 d §:ssä tarkoitetut tietopyynnöt, joiden osalta on yksilöity tietojen saamista koskevat säännökset, tiedon käyttötarkoitus, asian viitetiedot ja toimivaltaisen viranomaisen yhteystiedot, sekä siirtää näiltä vastaanotetut tiedot sellaisenaan toimivaltaiselle viranomaiselle koostavalla sovelluksella.
Edellä 1 a §:ssä tarkoitetut toimijat vastaavat luovuttamiensa saldo- ja tilitapahtumatietojen oikeellisuudesta sekä tietojen oikaisemisesta ilman aiheetonta viivytystä.
Toimivaltaisen viranomaisen tulee ilmoittaa Tullille havaitsemistaan virheellisistä vastaanottamistaan tiedoista.
17 h §Keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän lokitiedot
Tullin on ylläpidettävä lokirekisteriä koostavan sovelluksen kautta tapahtuvan keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän käyttökerroista ja luovutettava lokitiedot 17 a ja 17 c §:ssä tarkoitetuille toimivaltaisille viranomaisille pyynnöstä. Lokirekisterin on sisällettävä vähintään seuraavat tiedot:
asian viitetiedot;
säännökset, joiden nojalla tietoja pyydetään;
tiedustelun tai haun päivämäärä ja kellonaika;
tiedustelussa tai haussa käytettyjen tietojen tyyppi;
tiedustelun tai haun tuloksen tunnistetiedot;
järjestelmää käyttäneen toimivaltaisen viranomaisen nimi.
Lisäksi toimivaltaisen viranomaisen sekä 1 a §:ssä tarkoitettujen toimijoiden on ylläpidettävä keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän käytöstä lokirekisteriä, jonka on sisällettävä vähintään 1 momentissa tarkoitetut tiedot.
Toimivaltaisen viranomaisen 2 momentissa tarkoitetusta lokirekisteristä on käytävä ilmi myös keskitetystä sähköisestä saldo- ja tilitapahtumajärjestelmästä tiedustelun suorittaneen henkilön ja sen määränneen henkilön tunnistetiedot ja jos mahdollista, tiedustelun tulosten vastaanottajan tunnistetiedot. Toimivaltaisen viranomaisen on nimettävä henkilö, joka valvoo keskitetyn sähköisen saldo- ja tilitapahtumajärjestelmän käyttöä.
Lokitiedot säilytetään ainoastaan henkilötietojen suojan ja tietoturvallisuuden sekä oikeusturvan varmistamiseksi, ja ne on suojattava epäasialliselta käytöltä. Lokitietoja säilytetään kuluva vuosi ja viisi seuraavaa vuotta, paitsi jos niitä tarvitaan kesken olevassa valvonta-asiassa.
4 lukuVoimaantulo
Tämä laki tulee voimaan 1 päivänä joulukuuta 2025. Sen 3 lukua sovelletaan kuitenkin vasta 1 päivästä kesäkuuta 2026 lukuun ottamatta sen 17 d §:n 2 momenttia, jota sovelletaan 10 päivästä heinäkuuta 2027 ja 17 f §:n 3 momenttia, jota sovelletaan seuraavasti:
1) 1 päivästä kesäkuuta 2026 31 päivään toukokuuta 2027 tilitapahtumatiedot tulee luovuttaa kahden tietopyyntöä edeltäneen kalenterivuoden ajalta;
2) 1 päivästä kesäkuuta 2027 31 päivään toukokuuta 2028 tilitapahtumatiedot tulee luovuttaa kolmen tietopyyntöä edeltäneen kalenterivuoden ajalta;
3) 1 päivästä kesäkuuta 2028 31 päivään toukokuuta 2029 tilitapahtumatiedot tulee luovuttaa neljän tietopyyntöä edeltäneen kalenterivuoden ajalta;
4) 1 päivästä kesäkuuta 2029 tilitapahtumatiedot tulee luovuttaa viiden tietopyyntöä edeltäneen kalenterivuoden ajalta.
HaVM 16/2025
EV 68/2025
Naantalissa 15.8.2025
Tasavallan PresidenttiAlexander StubbSisäministeriMari Rantanen