573/2019

Helsingfors den 26 april 2019

Lag om ändring av lagen om förhindrande av penningtvätt och av finansiering av terrorism

I enlighet med riksdagens beslut

ändras i lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017) 1 kap. 2 § 1 mom. 1 punkten underpunkt c, 22 och 24 punkten, det inledande stycket i 4 § 11punkten samt 4 § 17 punkten, 2 kap. 1 §, 3 kap. 1 § 3 mom., 2 § 4 mom., 3 § 2 mom., 4 § 1 mom., 7 § 4 mom., 9 §, 13 § 1 mom. och det inledande stycket i 3 mom. samt 14 §, 5 kap. 1 §, 6 kap. 1 §, 2 § 1 mom. och 3 §, 7 kap. 1 § 1 mom. och rubriken för 9 kap. 3 §,

av dem 3 kap. 3  § 2 mom. sådant det lyder delvis ändrat i lag 406/2018 och 4 § 1 mom. sådant det lyder i lag 406/2018 samt 7 kap. 1 § 1 mom. sådant det lyder i lag 401/2018, och

fogas till 1 kap. 2 § 1 mom., sådant det lyder delvis ändrat i lagarna 1089/2017, 244/2018 och 413/2018, nya 8 a, 25 och 26 punkter, till 4 §, sådan den lyder delvis ändrad i lag 1089/2017, ett nytt 2 mom., till 3 kap. 3 §, sådan den lyder delvis ändrad i lag 406/2018, ett nytt 6 mom. och till 3 kap. en ny 13 a §, till 6 kap. nya 5 och 6 §, till 7 kap. 1 §, sådan den lyder delvis ändrad i lag 401/2018, ett nytt 5 mom. och till 7 kap. en ny 1 a §, till 8 kap. 1 § 1 mom. en ny 1 a-, 9 a- och 9 b-punkt samt till 3 § 1 mom. en ny 1 a-, 9 a- och 9 b-punkt och till 9 kap. 3 § nya 3–9 mom. som följer:

1 kap.

Allmänna bestämmelser

2 §
Tillämpningsområde

Denna lag tillämpas på

1) i 4 § 2 mom. i lagen om Finansinspektionen (878/2008) avsedda


c) utländska sammanslutningar som motsvarar auktoriserade tillsynsobjekt enligt underpunkt a, om sammanslutningen tillhandahåller tjänster i Finland via en representant utan att etablera filial,


8 a) sådana tillhandahållare av virtuella valutor som avses i lagen om tillhandahållare av virtuella valutor (572/2019),


22) dem som affärs- eller yrkesmässigt huvudsakligen direkt eller indirekt tillhandahåller skatterådgivningstjänster eller stöd i skattefrågor,


24) dem som affärs- eller yrkesmässigt säljer eller förmedlar varor, till den del de kontant betalar eller får en betalning eller flera med varandra sammanhängande betalningar som sammanlagt uppgår till minst 10 000 euro,

25) dem som affärs- eller yrkesmässigt säljer eller förmedlar konstverk, till den del de betalar eller får en betalning eller flera med varandra sammanhängande betalningar som sammanlagt uppgår till minst 10 000 euro,

26) dem som affärs- eller yrkesmässigt säljer eller förmedlar konstverk via en frihamn eller förvarar konstverk, till den del de betalar eller får en betalning eller flera med varandra sammanhängande betalningar som sammanlagt uppgår till minst 10 000 euro.


4 §
Definitioner

I denna lag avses med


11) person i politiskt utsatt ställning en fysisk person som har eller har haft betydande offentliga uppdrag som


17) företag som tillhandahåller finansiella tjänster ett annat företag än en sammanslutning eller näringsidkare enligt 2 § 1 mom. 1–8 och 8 a-punkten i detta kapitel, när företaget bedriver en eller flera verksamheter enligt 5 kap. 1 § 1 mom. 2–11, 13 eller 14 punkten i kreditinstitutslagen, och i Finland etablerade filialer till företag som tillhandahåller finansiella tjänster,


Närmare bestämmelser om de betydande offentliga uppdrag som avses i 1 mom. 11 punkten utfärdas genom förordning av statsrådet.

2 kap.

Riskbedömning

1 §
Nationell bedömning av riskerna för penningtvätt och finansiering av terrorism

Inrikesministeriet och finansministeriet samordnar den nationella bedömningen av riskerna för penningtvätt och finansiering av terrorism. Inrikesministeriet svarar för bedömningen av riskerna i fråga om finansiering av nationell terrorism och finansministeriet för bedömningen av riskerna i fråga om finansieringen av penningtvätt. I riskbedömningen ska de risker för penningtvätt och finansiering av terrorism som gäller i Finland identifieras och bedömas samt Europeiska kommissionens, nedan kommissionen, bedömning på unionsnivå av riskerna för penningtvätt och finansiering av terrorism beaktas. Den nationella riskbedömningen ska uppdateras regelbundet och sändas till kommissionen, de europeiska tillsynsmyndigheterna och de övriga medlemsstaterna.

Syftet med riskbedömningen är att

1) specificera riskerna för penningtvätt och finansiering av terrorism inom olika sektorer,

2) stödja och effektivisera bekämpningen av penningtvätt och finansiering av terrorism samt resursfördelningen,

3) stödja olika sektorer när de upprättar enhetliga rutiner för att bekämpa penningtvätt och finansiering av terrorism,

4) ge behöriga tillsynsmyndigheter, advokatföreningen och rapporteringsskyldiga information som stöd för riskbedömningen enligt 2 och 3 §,

5) beskriva strukturerna och de allmänna åtgärderna, årsverkena samt finansieringen från staten och de övriga offentliga finanserna när det gäller att bekämpa penningtvätt och finansiering av terrorism.

Inrikesministeriet och finansministeriet ska offentliggöra en sammanfattning av riskbedömningen.

Inrikesministeriet, finansministeriet och justitieministeriet ska säkerställa att det till stöd för riskbedömningen sammanställs statistik som gör det möjligt att utvärdera hur effektivt penningtvätt och finansiering av terrorism bekämpas. Inrikesministeriet och finansministeriet ska offentliggöra en årlig sammanfattning av statistiken.

3 kap.

Kundkontroll

1 §
Kundkontroll och riskbaserad bedömning

De åtgärder för kundkontroll som anges i detta kapitel ska utifrån den riskbaserade bedömningen iakttas så länge kundförhållandet består. Vidare ska den rapporteringsskyldiga iaktta bestämmelserna om kundkontroll, om den rapporteringsskyldiga har en lagstadgad skyldighet att under kalenderåret kontakta en kund för att kontrollera relevanta uppgifter om den verkliga förmånstagaren eller om den rapporteringsskyldiga har haft en sådan skyldighet med stöd av lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets direktiv om administrativt samarbete i fråga om beskattning och om upphävande av direktiv 77/799/EEG samt om tillämpning av direktivet (185/2013).


2 §
Kundidentifiering och kontroll av kundens identitet

En rapporteringsskyldig ska identifiera sin kund och kontrollera dennas identitet när kundförhållandet etableras eller senast innan kunden får bestämmanderätt över de medel eller annan egendom som ingår i transaktionen eller innan transaktionen har slutförts. Om ett nytt kundförhållande etableras med en sådan juridisk person eller utländsk klassisk trust som avses i 6 kap., ska den rapporteringsskyldiga vid etableringen av kundförhållandet förvissa sig om att förmånstagaren till den nämnda juridiska personen eller utländska klassiska trusten har förts in i det register som avses i kapitlet i fråga.


3 §
Uppgifter om kundkontroll och bevarande av uppgifterna

Av kundkontrolluppgifterna ska följande bevaras:

1) namn, födelsetid, personbeteckning och adress,

2) representanters namn, födelsetid och personbeteckning,

3) juridiska personers fullständiga namn, registernummer, registreringsdag och registermyndighet samt vid behov bolagsordning,

4) fullständiga namn på samt födelsetider och medborgarskap för ledamöterna i den juridiska personens styrelse eller i motsvarande beslutande organ,

5) den juridiska personens bransch,

6) namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap för verkliga förmånstagare samt vid behov en noggrannare beskrivning av ägar- och kontrollstrukturen, eller om den verkliga förmånstagaren inte har kunnat identifieras, ovan avsedda uppgifter om de personer som nämns i 1 kap. 5 § 4 mom.,

7) namnet på dokument som använts för att kontrollera identiteten, dokumentets nummer eller någon annan identifieringsuppgift och dokumentets utfärdare eller en kopia av dokumentet eller, om kunden har identifierats på distans, uppgifter om de förfaranden eller källor som använts för kontrollen,

8) uppgifter om kundens verksamhet, arten och omfattningen av kundens affärsverksamhet, kundens ekonomiska ställning och grunderna för användningen av transaktionen eller tjänsten samt uppgifter om medlens ursprung och övriga i 4 § 1 mom. avsedda behövliga uppgifter som inhämtats för kundkontroll,

9) nödvändiga uppgifter som inhämtats för fullgörande av utredningsskyldigheten enligt 4 § 3 mom. och av de skärpta åtgärderna för kundkontroll i fråga om personer i politiskt utsatt ställning enligt 13 §,

10) bank- eller betalkontots nummer, namnet på kontoinnehavaren eller den som har rätt att använda kontot och datum för öppnande och avslutande av kontot samt andra identifieringsuppgifter för kontot till den del de inte ingår i 1–9 punkten och det med tanke på arten av den rapporteringsskyldigas affärsverksamhet är ändamålsenligt att bevara uppgifterna och förutsatt att inget hinder för erhållande av uppgifterna följer av den övriga lagstiftningen,

11) namnet på den som hyr ett bankfack och andra identifieringsuppgifter i anslutning till bankfackshyran, till den del de inte ingår i 1–9 punkten, samt hyrestidens längd, förutsatt att det med tanke på arten av den rapporteringsskyldigas affärsverksamhet är ändamålsenligt att bevara uppgifterna och inget hinder för erhållande av uppgifterna följer av den övriga lagstiftningen,

12) uppgifter som erhållits med hjälp av de metoder för elektronisk identifiering som anges i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG och relaterade betrodda tjänster eller via andra skyddade identifieringsprocesser som genomförs på distans eller på elektronisk väg och som regleras, identifieras eller godkänns av relevanta nationella myndigheter.


Om endast en del av ledamöterna i en juridisk persons styrelse eller motsvarande beslutande organ har förts in i det register som avses i 6 kap. 1 § i enlighet med den övriga lagstiftning som gäller den juridiska personen, kan av kundkontrolluppgifterna uppgifterna om dessa personer bevaras med stöd av 2 mom. 4 punkten, om detta kan anses motiverat utgående från den rapporteringsskyldigas riskbedömning.

4 §
Inhämtande av uppgifter om kunder samt fortlöpande uppföljning och utredningsskyldighet

De rapporteringsskyldiga ska inhämta uppgifter om sina kunders och deras verkliga förmånstagares verksamhet, arten och omfattningen av deras affärsverksamhet och grunderna för att en tjänst eller produkt används. De rapporteringsskyldiga får utnyttja uppgifter från olika uppgiftskällor om kunderna eller deras verkliga förmånstagare för att upprätta och förvalta den riskbedömning som gäller kunderna, för att förhindra penningtvätt och finansiering av terrorism samt för att fullgöra den rapporteringsskyldighet och utredningsskyldighet som avses i denna lag. De rapporteringsskyldiga ska fästa särskild vikt vid uppgiftskällans trovärdighet och tillförlitlighet. Bestämmelser om behandling av personuppgifter finns i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan dataskyddsförordningen, och i dataskyddslagen (1050/2018).


7 §
Fullgörande av skyldigheter i fråga om kundkontroll för den rapporteringsskyldigas räkning

De rapporteringsskyldiga ska se till att de innan en transaktion genomförs får de uppgifter som avses i 3 § 2 mom. 1–7 punkten av en tredje part. En rapporteringsskyldig ska dessutom se till att den har tillgång till alla uppgifter om kundkontroll och att en tredje part på dennes begäran lämnar uppgifterna till den rapporteringsskyldiga.


9 §
Undantag från kundkontroll i samband med elektroniska pengar

Om den rapporteringsskyldiga utifrån en riskbedömning gör den bedömningen att risken för penningtvätt och finansiering av terrorism i anslutning till elektroniska pengar är låg tillämpas inte bestämmelserna om kundidentifiering och kontroll av kundens identitet i 2 §, bestämmelserna om uppgifterna om kundkontroll och bevarande av uppgifterna i 3 § och bestämmelserna om inhämtande av uppgifter om kunder i 4 § 1 mom., förutsatt att följande förutsättningar för riskhantering är uppfyllda:

1) det elektroniska mediet kan inte laddas på nytt eller i mediet kan enligt lagen om betalningsinstitut lagras elektroniska pengar till ett belopp av högst 150 euro per månad och mediet kan användas endast i Finland,

2) i det elektroniska mediet kan lagras högst 150 euro och mediet kan användas endast i Finland,

3) det elektroniska mediet kan användas endast för köp av varor eller tjänster,

4) det elektroniska mediet kan inte laddas med anonyma elektroniska pengar,

5) utgivaren av det elektroniska mediet har tillgång till tillräckliga tillsynsförfaranden för att upptäcka ovanliga eller tvivelaktiga transaktioner,

6) högst 50 euro i kontanter kan lösas in via det elektroniska mediet eller, om det är fråga om en betalningstransaktion på distans, den betalda summan är högst 50 euro per transaktion.

Ett kreditinstitut eller finansiellt institut får godkänna en betalning som görs med hjälp av ett anonymt elektroniskt medium från en stat utanför Europeiska ekonomiska samarbetsområdet, om de villkor som anges i 1 mom. tillämpas på det elektroniska mediet.

13 §
Skärpta åtgärder för kundkontroll i fråga om personer i politiskt utsatt ställning

De rapporteringsskyldiga ska ha lämpliga på riskbaserad bedömning grundade förfaranden för att konstatera om en kund eller kundens verkliga förmånstagare är eller har varit en person i politiskt utsatt ställning eller en sådan persons familjemedlem eller medarbetare.


Om en kund eller kundens verkliga förmånstagare är eller har varit en person i politiskt utsatt ställning eller en sådan persons familjemedlem eller känd som medarbetare till en sådan person, ska


13 a §
Skärpta åtgärder för kundkontroll i fråga om högriskstater utanför Europeiska ekonomiska samarbetsområdet

Om en rapporteringsskyldig gör affärstransaktioner eller erlägger betalningar med anknytning till stater utanför Europeiska ekonomiska samarbetsområdet som kommissionen har specificerat som högriskstater för penningtvätt och finansiering av terrorism, ska den rapporteringsskyldiga iaktta följande skärpta förfaranden för kundkontroll:

1) den rapporteringsskyldiga ska inhämta ytterligare information om kunden och den verkliga förmånstagaren,

2) den rapporteringsskyldiga ska inhämta ytterligare information om syftet med den affärsförbindelse som ska upprättas,

3) den rapporteringsskyldiga ska inhämta ytterligare information om ursprunget till kundens och den verkliga förmånstagarens medel och förmögenhet,

4) den rapporteringsskyldiga ska inhämta ytterligare information om orsakerna till affärstransaktionerna,

5) den rapporteringsskyldiga ska inhämta den rapporteringsskyldigas högre lednings godkännande till att ett kundförhållande inleds och fortsätts,

6) den rapporteringsskyldiga ska ordna skärpt, fortlöpande övervakning av kundförhållandet genom att utöka antalet kontroller både kvantitativt och tidsmässigt och genom att välja affärstransaktioner som kräver mer omfattande utredningar.

Utöver vad som föreskrivs i 1 mom. ska den rapporteringsskyldiga, enligt en riskbaserad bedömning, vid behov tillämpa följande förfaranden:

1) den rapporteringsskyldiga ska tillämpa andra behövliga skärpta förfaranden för kundkontroll,

2) den rapporteringsskyldiga ska använda behövliga metoder för rapportering av affärstransaktioner,

3) den rapporteringsskyldiga ska begränsa kundförhållanden och affärstransaktioner i fråga om kunder från sådana högriskstater som avses i 1 mom.

Om det är nödvändigt för att förhindra penningtvätt och finansiering av terrorism från sådana högriskstater som avses i 1 mom. kan tillsynsmyndigheten vidta följande åtgärder:

1) förbjuda att ett dotterbolag eller en filial grundas i Finland,

2) förbjuda att den rapporteringsskyldiga grundar en filial eller representation i staten i fråga, eller kräva ytterligare övervakningsåtgärder eller extern revision i dotterbolaget eller filialen,

3) i övrigt i sina uppgifter beakta de brister som finns i förhindrandet av penningtvätt och finansiering av terrorism i staten i fråga,

4) kräva att kreditinstitut och finansiella institut ska bedöma och ändra eller vid behov avsluta en korrespondentbanksförbindelse med ett kreditinstitut eller ett finansiellt institut som etablerat sig i staten i fråga, eller kräva att den externa revisionen utökas i ett sådant dotterbolag eller en sådan filial som hör till samma konsolideringsgrupp som kreditinstitutet eller det finansiella institutet och som har sitt säte i en högriskstat.

När tillsynsmyndigheten vidtar sådana åtgärder som avses i 3 mom. ska den beakta internationella bedömningar och rapporter om förhindrande av penningtvätt och finansiering av terrorism när det gäller risker som är förknippade med de tredjeländer som avses i 1 mom.

14 §
Central kontaktpunkt

Ett betalningsinstitut eller institut för elektroniska pengar enligt lagen om betalningsinstitut ska utse en central kontaktpunkt, om det utan att etablera filial tillhandahåller betaltjänster eller utgivning av elektroniska pengar i Finland via en representant från en annan EES-stats territorium, förutsatt att de villkor som anges i artikel 3.1 i kommissionens delegerade förordning (EU) 2018/1108 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/849 med tekniska standarder för tillsyn avseende kriterierna för utseende av centrala kontaktpunkter för utgivare av elektroniska pengar och betaltjänstleverantörer och med regler för deras funktioner, nedan kommissionens delegerade förordning, uppfylls. Finansinspektionen kan dessutom förutsätta att en central kontaktpunkt ska utses i de situationer som avses i artiklarna 3.2 och 3.4 i kommissionens delegerade förordning. Finansinspektionen ska göra sin bedömning utifrån de omständigheter som fastställs i artiklarna 3.3 och 3.4 i den förordningen. Den centrala kontaktpunkten svarar på institutets vägnar för att

1) de krav som föreskrivs i denna lag och i kommissionens delegerade förordning uppfylls,

2) handlingar och information ges in till Finansinspektionen.

Finansinspektionen kan kräva att den centrala kontaktpunkten för betalningsinstitutet eller institutet för elektroniska pengar ska rapportera tvivelaktiga transaktioner till centralen för utredning av penningtvätt på det sätt som avses i 4 kap. 1 § eller att den centrala kontaktpunkten ska gå igenom institutets betalningsuppdrag i syfte att upptäcka tvivelaktiga transaktioner. Vidare kan centralen för utredning av penningtvätt kräva att den centrala kontaktpunkten ska sända centralen behövliga uppgifter om institutets verksamhet.

I artiklarna 4 och 5 i kommissionens delegerade förordning föreskrivs om den centrala kontaktpunktens uppgifter. Finansinspektionen kan förutsätta att en central kontaktpunkt ska sköta olika tilläggsuppgifter enligt artikel 6 i den förordningen.

5 kap.

Registret för övervakning av penningtvätt

1 §
Tillämpningsområde

Detta kapitel tillämpas på sådana rapporteringsskyldiga enligt 1 kap. 2 § 1 mom. 13–18 och 20–26 punkten som inte är auktoriserade tillsynsobjekt eller skyldiga att låta registrera sig i ett annat register som förs av tillsynsmyndigheten än det register som avses i detta kapitel.

6 kap.

Uppgifter om verkliga förmånstagare

1 §
Tillämpningsområde

I detta kapitel föreskrivs det om skyldigheten att förvalta uppgifter om verkliga förmånstagare i sådana sammanslutningar som avses i 3 § 1 mom. 1 och 4–6 punkten i handelsregisterlagen (129/1979), sådana föreningar som är införda i föreningsregistret, sådana religionssamfund som är införda i registret över religionssamfund och sådana stiftelser som är införda i stiftelseregistret. En verklig förmånstagare ska lämna en i detta kapitel avsedd sammanslutning de uppgifter som behövs för att säkerställa att uppgifterna i registret är korrekta och uppdaterade.

Vad som föreskrivs i detta kapitel tillämpas dock inte på bolag som är föremål för handel på en reglerad marknad enligt lagen om handel med finansiella instrument.

2 §
Sammanslutningars skyldighet att förvalta uppgifter om verkliga förmånstagare

Sådana sammanslutningar som avses i 3 § 1 mom. 1 eller 4–6 punkten i handelsregisterlagen, sådana föreningar som är införda i föreningsregistret, sådana religionssamfund som är införda i registret över religionssamfund och sådana stiftelser som är införda i stiftelseregistret ska på ett lämpligt sätt inhämta och förvalta exakta och uppdaterade uppgifter om sina verkliga förmånstagare enligt 1 kap. 5 § 2–4 mom. eller 7 § samt på begäran tillhandahålla den rapporteringsskyldiga som avses i 1 kap. 2 § dessa uppgifter, när den rapporteringsskyldiga vidtar åtgärder för kundkontroll.


3 §
Skyldighet för förvaltare av utländska truster att ha kännedom om verkliga förmånstagare

Förvaltaren av en utländsk klassisk trust eller liknande juridisk konstruktion enligt artikel 3.7 d i penningtvättsdirektivet ska i enlighet med 1 kap. 6 § inhämta uppgifter om trustens verkliga förmånstagare och lämna in dem till handelsregistret. Förvaltaren ska lämna uppgifterna till den rapporteringsskyldiga i samband med ett sådant kundförhållande som avses i 3 kap. 2 § 1 mom. eller en sådan transaktion som avses i 1 mom. 1 och 2 punkten eller i 2 mom.

Om de uppgifter som avses i 1 kap. 6 § redan har registrerats i en annan EES-stat och förvaltaren företer ett verifikat över anteckningen i registret, ska uppgifterna inte föras in på nytt i handelsregistret.

Om en utländsk klassisk trust eller liknande juridisk konstruktion enligt artikel 3.7 d i penningtvättsdirektivet har grundats eller är belägen utanför Europeiska ekonomiska samarbetsområdet och förvaltaren inleder transaktioner eller köper fastigheter i den utländska trustens namn, ska de uppgifter som anges i 1 kap. 6 § föras in i handelsregistret.

5 §
Den rapporteringsskyldigas, tillsynsmyndighetens och advokatföreningens rapporteringsskyldighet

Om den rapporteringsskyldiga, tillsynsmyndigheten eller advokatföreningen upptäcker brister eller inkonsekvenser i de uppgifter som registrerats om den verkliga förmånstagaren i fråga om en sådan sammanslutning eller utländsk klassisk trust eller liknande juridisk konstruktion som avses i detta kapitel ska denne anmäla detta till registerföraren utan obefogat dröjsmål.

Den personuppgiftsansvarige ska vid behov uppdatera de uppgifter som avses i 1 mom. utan obefogat dröjsmål.

6 §
Lämnande av uppgifter till en tillsynsmyndighet eller någon annan tillsynsansvarig aktör i en annan EES-stat

De personuppgiftsansvariga enligt 1 § 1 mom. i detta kapitel, tillsynsmyndigheterna och advokatföreningen ska utan obefogat dröjsmål och avgiftsfritt lämna registeruppgifter om de verkliga förmånstagarna i fråga om en sammanslutning och en utländsk klassisk trust eller liknande juridisk konstruktion till en tillsynsmyndighet eller någon annan motsvarande aktör som i en annan EES-stat ansvarar för förhindrandet av penningtvätt och av finansiering av terrorism.

7 kap.

Tillsyn

1 §
Tillsynsmyndigheterna och anmälan till centralen för utredning av penningtvätt

Tillsyn över efterlevnaden av denna lag och av bestämmelser som utfärdats och föreskrifter som meddelats med stöd av den utövas av följande myndigheter:

1) Finansinspektionen när det är fråga om rapporteringsskyldiga enligt 1 kap. 2 § 1 mom. 1–8 och 8 a-punkten,

2) Polisstyrelsen när det är fråga om penningspelssammanslutningar enligt 1 kap. 2 § 1 mom. 9 och 10 punkten samt i 1 kap. 2 § 2 mom. avsedda näringsidkare och sammanslutningar som förmedlar deltagaravgifter och deltagaranmälningar för penningspel som tillhandahålls av sådana penningspelssammanslutningar som avses i 1 kap. 2 § 1 mom. 9 och 10 punkten,

3) Patent- och registerstyrelsen när det är fråga om rapporteringsskyldiga enligt 1 kap. 2 § 1 mom. 11 punkten,

4) regionförvaltningsverket när det är fråga om rapporteringsskyldiga enligt 1 kap. 2 § 1 mom. 13–26 punkten, till den del de inte med stöd av 1 punkten i detta moment står under Finansinspektionens tillsyn.


Om den rapporteringsskyldiga som sin huvudsakliga affärsverksamhet bedriver en verksamhet som med stöd av 1 mom. står under flera behöriga myndigheters tillsyn, kan de behöriga myndigheterna komma överens om att tillsynsuppgiften enligt denna lag i sin helhet överförs på en av dessa behöriga myndigheter. Efter det att överenskommelsen har ingåtts är endast den tillsynsmyndighet som tagit emot uppgiften behörig att utöva de tillsyns- och påföljdsbefogenheter som avses i denna lag.

1 a §
Advokatföreningens årsredovisning

Advokatföreningen ska sammanställa en årsredovisning som redogör för

1) framställningar om meddelande av administrativa påföljder, som advokatföreningen lämnat till regionförvaltningsverket med stöd av 8 kap.,

2) antalet rapporter som advokatföreningen mottagit med stöd av 9 § i detta kapitel,

3) antalet tillsynsåtgärder och en beskrivning av de åtgärder som har vidtagits i tillsynen över den rapporteringsskyldigas följande skyldigheter:

a) förfarande för kundkontroll,

b) rapportering av tvivelaktiga transaktioner,

c) bevarande av kunduppgifter,

d) interna revisioner.

Årsredovisningen ska sammanställas senast den 31 mars varje år.

8 kap.

Administrativa påföljder

1 §
Ordningsavgift

Tillsynsmyndigheten ska påföra rapporteringsskyldiga tillsynsobjekt enligt 7 kap. 1 § 1 mom. en ordningsavgift, med undantag för näringsidkare och sammanslutningar som avses i 1 kap. 2 § 2 mom., om tillsynsobjekten uppsåtligen eller av oaktsamhet


1 a) försummar eller bryter mot skyldigheten enligt 2 kap. 3 att göra riskbedömningar och uppdatera dem,


9 a) försummar eller bryter mot skyldigheten enligt 3 kap. 13 a § att iaktta skärpta förfaranden för kundkontroll,

9 b) försummar eller bryter mot skyldigheten enligt 3 kap. 14 § att utse en central kontaktpunkt, ge in handlingar och information till Finansinspektionen eller centralen för utredning av penningtvätt, eller att sköta de uppgifter som kontaktpunkten ålagts i denna lag eller kommissionens delegerade förordning,


3 §
Påföljdsavgift

Tillsynsmyndigheten ska påföra rapporteringsskyldiga tillsynsobjekt enligt 7 kap. 1 § 1 mom. en påföljdsavgift, med undantag för näringsidkare och sammanslutningar som avses i 1 kap. 2 § 2 mom., om de uppsåtligen eller av oaktsamhet allvarligt, upprepade gånger eller systematiskt


1 a) försummar eller bryter mot skyldigheten enligt 2 kap. 3 att göra riskbedömningar och uppdatera dem,


9 a) försummar eller bryter mot skyldigheten enligt 3 kap. 13 a § att iaktta skärpta förfaranden för kundkontroll,

9 b) försummar eller bryter mot skyldigheten enligt 3 kap. 14 § att utse en central kontaktpunkt, ge in handlingar och information till Finansinspektionen eller centralen för utredning av penningtvätt, eller att sköta de uppgifter som kontaktpunkten ålagts i denna lag eller kommissionens delegerade förordning,


9 kap.

Särskilda bestämmelser

3 §
Tillsynsmyndigheternas och advokatföreningens nationella och internationella samarbete samt informationsutbyte

Tillsynsmyndigheterna och advokatföreningen ska samarbeta med sådana tillsynsmyndigheter och andra aktörer i andra EES-stater och i stater utanför Europeiska ekonomiska samarbetsområdet som sköter tillsynsuppgifter som motsvarar uppgifterna i denna lag i syfte att bekämpa penningtvätt och finansiering av terrorism. Tillsynsmyndigheterna och advokatföreningen ska, trots det som annars föreskrivs om sekretess, utan dröjsmål ge utländska tillsynsmyndigheter och andra aktörer som sköter tillsynsuppgifter som motsvarar uppgifterna i denna lag i syfte att bekämpa penningtvätt och finansiering av terrorism, sådan information som de har och som är nödvändig för att förhindra och avslöja penningtvätt och finansiering av terrorism.

Tillsynsmyndigheterna och advokatföreningen får vägra samarbeta med en tillsynsmyndighet och andra aktörer i andra EES-stater endast om

1) samarbetet skulle äventyra Finlands självbestämmanderätt, säkerhet eller allmänna ordning,

2) begäran om samarbete gäller en part i en rättegång om det ärende som begäran avser och rättegången eller det administrativa förfarandet redan har inletts i Finland,

3) det i Finland har getts ett lagakraftvunnet beslut som gäller den person och den gärning som samarbetsbegäran avser,

4) det sannolikt får negativa konsekvenser för deras egen utredning eller tillsyn över verkställigheten om man tillmötesgår begäran, eller

5) det är fråga om information som omfattas av tystnadsplikten för advokater.

Tillsynsmyndigheten och advokatföreningen ska underrätta den myndighet eller annan aktör som sköter tillsynsuppgifter som motsvarar uppgifterna i denna lag i syfte att bekämpa penningtvätt och finansiering av terrorism som framställt begäran om vägran att inleda samarbete och grunderna för vägran.

Finansinspektionen och regionförvaltningsverket kan använda sekretessbelagd information som de mottagit med stöd av denna lag och som gäller ett kreditinstitut, finansiellt institut eller företag som tillhandahåller finansiella tjänster endast

1) under kreditinstitutets och det finansiella institutets eller företagets tillsyn,

2) i en rättegång eller i ett administrativt förfarande där ändring söks i eller omprövning begärs av ett beslut som fattats av Finansinspektionen eller regionförvaltningsverket,

3) i en rättegång som inletts med stöd av lagstiftning som gäller kreditinstitutet och det finansiella institutet eller det företag som tillhandahåller finansiella tjänster.

Tillsynsmyndigheterna och advokatföreningen har rätt att lämna ut uppgifter till sådana tillsynsmyndigheter och andra aktörer i utländska stater som sköter tillsynsuppgifter som motsvarar uppgifterna i denna lag i syfte att bekämpa penningtvätt och finansiering av terrorism endast om dessa omfattas av motsvarande tystnadsplikt som tillsynsmyndigheterna och advokatföreningen när det gäller uppgifterna i fråga.

Tillsynsmyndigheterna eller advokatföreningen får inte lämna vidare sekretessbelagda uppgifter som de fått av en tillsynsmyndighet eller någon annan aktör som sköter tillsynsuppgifter som motsvarar uppgifterna i denna lag i syfte att bekämpa penningtvätt och finansiering av terrorism i en annan stat eller i samband med en inspektion som utförts i en annan stat, om inte den tillsynsmyndighet eller aktör som gett uppgifterna eller någon annan behörig tillsynsmyndighet eller någon annan aktör i den stat i vilken inspektionen har utförts har gett sitt uttryckliga samtycke till att uppgifterna lämnas vidare. Uppgifterna får endast användas för skötseln av de uppgifter som avses i denna lag eller för de ändamål som samtycket getts för.

Vad som föreskrivs ovan i denna paragraf ska också tillämpas på tillsynssamarbetet mellan tillsynsmyndigheter som utövar tillsyn över kreditinstitut och finansiella institut samt företag som tillhandahåller finansiella tjänster och tillsynsmyndigheterna i andra EES-stater och stater utanför Europeiska ekonomiska samarbetsområdet och andra sådana aktörer som sköter tillsyn över kreditinstitut och finansiella institut samt företag som tillhandahåller finansiella tjänster, inbegripet Europeiska centralbanken när den sköter uppgifter som avses i rådets förordning (EU) nr 1024/2013 om tilldelning av särskilda uppgifter till Europeiska centralbanken i fråga om politiken för tillsyn över kreditinstitut.


Denna lag träder i kraft den 1 maj 2019. Dess 5 kap. 1 § träder dock i kraft först den 1 juli 2019. Lagens 7 kap. 1 a § tillämpas dock först från och med den 1 januari 2020.

Denna lag tillämpas på rapporteringsskyldiga som avses i 1 kap. 2 § 1 mom. 8 a-, 22 och 24–26 punkten först från och med den 1 december 2019.

RP 167/2018
EkUB 43/2018
RSv 315/2018
Europaparlamentets och rådets direktiv (EU) 2018/843 (32018L0843); EUT L 156, 19.6.2018, s. 43

Helsingfors den 26 april 2019

Republikens President
Sauli Niinistö

Finansminister
Petteri Orpo

Finlex ® är en offentlig och gratis internettjänst för rättsligt material som ägs av justitieministeriet.
Innehållet i Finlex produceras och upprätthålls av Edita Publishing Ab. Varken justitieministeriet eller Edita svarar för eventuella fel i innehållet i databaserna, för den omedelbara eller medelbara skada som orsakas av att felaktig information används eller för avbrott i användningen av eller andra störningar i Internet.