3.1
Lainsäädäntö
Laki luottolaitostoiminnasta
Luottolaitostoiminnasta annetun lain (610/2014) 15 luvun 14 §:ssä säädetään pankkisalaisuudesta. Pankkisalaisuudella tarkoitetaan sellaisen tiedon suojaamista, jonka perusteella luottolaitoksen asiakas voidaan yksilöidä. Pankkisalaisuuden piiriin kuuluvia tietoja ovat ennen asiakassuhdetta ja sen aikana syntyneet tiedot, jotka luottolaitos on saanut. Asiakas voi itse antaa suostumuksensa suullisesti tai kirjallisesti pankkisalaisuuden piiriin kuuluvan tiedon luovuttamiseen, tai voi valtuuttaa valtakirjalla toisen henkilön saamaan tietoa pankkiasioistaan. Pykälän 1 momentin mukaan henkilön, joka luottolaitoksen tai sen kanssa samaan konsolidointiryhmään kuuluvan yrityksen, luottolaitosten yhteenliittymän taikka luottolaitoksen asiamiehen tai muun luottolaitoksen lukuun toimivan yrityksen toimielimen jäsenenä tai varajäsenenä tai niiden palveluksessa taikka niiden toimeksiannosta tehtävää suorittaessaan on saanut tietää luottolaitoksen tai sen kanssa samaan konsolidointiryhmään tai rahoitus- ja vakuutusryhmittymien valvonnasta annetussa laissa tarkoitettuun ryhmittymään kuuluvan yrityksen asiakkaan tai muun sen toimintaan liittyvän henkilön taloudellista asemaa tai yksityisen henkilökohtaisia oloja koskevan seikan taikka liike- tai ammattisalaisuuden, on velvollinen pitämään sen salassa, jollei se, jonka hyväksi vaitiolovelvollisuus on säädetty, anna suostumustaan sen ilmaisemiseen. Salassa pidettäviä tietoja ei saa antaa myöskään yhtiökokoukselle, isäntien kokoukselle, osuuskunnan kokoukselle tai edustajistolle taikka hypoteekkiyhdistyksen kokoukselle eikä kokoukseen osallistuvalle osakkeenomistajalle tai jäsenelle.
Luottolaitoksella ja sen kanssa samaan konsolidointiryhmään kuuluvalla yrityksellä on velvollisuus antaa 14 §:n 1 momentissa tarkoitettuja tietoja syyttäjä- ja esitutkintaviranomaiselle rikoksen selvittämiseksi sekä muulle viranomaiselle, jolla on lain mukaan oikeus saada sellaisia tietoja.
Luvun 15 § koskee tietojen luovuttamista samaan konsolidointiryhmään, rahoitus- ja vakuutusryhmittymään tai yhteenliittymään kuuluvalle yritykselle. Luottolaitoksella ja sen kanssa samaan konsolidointiryhmään kuuluvalla yrityksellä on oikeus antaa 14 §:ssä tarkoitettuja tietoja samaan konserniin, konsolidointiryhmään tai rahoitus- ja vakuutusryhmittymien valvonnasta annetussa laissa tarkoitettuun rahoitus- ja vakuutusryhmittymään kuuluvalle yhteisölle asiakas-palvelua ja muuta asiakassuhteen hoitamista, markkinointia sekä konsernin, konsolidointiryhmän tai rahoitus- ja vakuutusryhmittymän riskienhallintaa varten, jos tietojen vastaanottajaa koskee tässä laissa säädetty tai vastaava salassapitovelvollisuus. Luottolaitos ja luottolaitoksen kanssa samaan konsolidointiryhmään kuuluva yritys voivat luovuttaa asiakasrekisterissään ole-via markkinointia sekä asiakaspalvelua ja muuta asiakassuhteen hoitamista varten tarpeellisia tietoja sellaiselle yhteisölle, joka kuuluu luottolaitoksen kanssa samaan taloudelliseen yhteen-liittymään, jos tietojen vastaanottajaa koskee tässä laissa säädetty tai sitä vastaava salassapitovelvollisuus. Oikeus luovuttaa tietoja ei koske yleisen tietosuoja-asetuksen 9 artiklan 1 kohdassa tarkoitettujen erityisten henkilötietoryhmien ja 10 artiklassa tarkoitettujen rikostuomioihin ja rikkomuksiin liittyvien tietojen luovuttamista.
Luvun 15 §:n 3 momentin mukaan luottolaitoksella on oikeus luovuttaa 14 §:n 1 momentissa tarkoitetulle luottolaitosten yhteenliittymälle, jonka jäsen luottolaitos on, yhteenliittymän toiminnan kannalta tarpeellisia tietoja.
Lain 21 luvun 4 §:ssä säädetään salassapitovelvollisuuden rikkomisesta. Rangaistus salassapitovelvollisuuden rikkomisesta tuomitaan rikoslain (39/1889) 38 luvun 1 ja 2 §:n mukaan, jollei teosta muualla laissa säädetä ankarampaa rangaistusta.
Laki maksulaitoksista
Maksulaitoksen toiminnasta säädetään maksulaitoslaissa (297/2010) ja maksupalvelulaissa (290/2010). Maksulaitoslain 37 §:ssä säädetään tietojen salassapitovelvollisuudesta. Pykälän 1 momentin mukaan henkilön, joka maksulaitoksen tai sen kanssa samaan ryhmään kuuluvan yrityksen, maksulaitoksen asiamiehen tai muun maksulaitoksen lukuun toimivan yrityksen toimielimen jäsenenä tai varajäsenenä tai niiden palveluksessa taikka niiden toimeksiannosta tehtävää suorittaessaan on saanut tietää maksulaitoksen tai sen kanssa samaan ryhmään kuuluvan yrityksen asiakkaan tai muun sen toimintaan liittyvän henkilön taloudellista asemaa tai yksityisen henkilökohtaisia oloja koskevan seikan taikka liike- tai ammattisalaisuuden, on velvollinen pitämään sen salassa, ellei se, jonka hyväksi vaitiolovelvollisuus on säädetty, anna suostumustaan sen ilmaisemiseen. Salassa pidettäviä tietoja ei saa antaa myöskään yhtiökokoukselle, osuuskunnan kokoukselle tai edustajistolle eikä kokoukseen osallistuvalle osakkeenomistajalle tai jäsenelle.
Maksulaitoksella ja sen kanssa samaan ryhmään kuuluvalla yrityksellä on sen estämättä, mitä salassapitovelvollisuudesta säädetään, velvollisuus antaa 37 §:n 1 momentissa tarkoitettuja tietoja syyttäjä- ja esitutkintaviranomaiselle rikoksen selvittämiseksi sekä muulle viranomaiselle, jolla on lain mukaan oikeus saada sellaisia tietoja
Laki pankki- ja maksutilien valvontajärjestelmästä
Laissa pankki- ja maksutilien valvontajärjestelmästä säädetään pankki- ja maksutilien valvontajärjestelmästä, joka muodostuu pankki- ja maksutilien tiedonhakujärjestelmästä ja pankki- ja maksutilirekisteristä. Hallituksen esityksessä 167/2018 vp katsottiin, että tiedonhakujärjestelmän ja pankki- ja maksutilirekisterin yhdistelmän etuna on, että sen avulla on mahdollista huomioida eri ilmoitusvelvollisryhmien toiminnan erityispiirteet ja rahanpesun ja terrorismin rahoittamisen riskit sekä vähentää rekisterin riskejä muun muassa siitä syystä, että rekisterin tietomassa on pienempi. Esityksessä ehdotettiin tästä syystä toteuttamisvaihtoehdoksi tiedonhakujärjestelmän ja rekisterin yhdistelmää. Lain tarkoituksena on sen 1 §:n mukaan edistää viranomaisten sähköistä tiedonsaantia pankki- ja maksutileistä sekä tehostaa viranomaisten tiedustelujen oikeaa kohdentumista. Laissa määritellään ne tiedot, jotka tallennetaan pankki- ja maksutilien tiedonhakujärjestelmään ja pankki- ja maksutilirekisteriin, sekä ne toimivaltaiset viranomaiset, joilla on pääsy tiedonhakujärjestelmässä ja tilirekisterissä oleviin tietoihin.
Lakia pankki- ja maksutilien valvontajärjestelmästä on muutettu muutoslailla 730/2020. Lainmuutokset tulivat voimaan 1.11.2020. Tässä yhteydessä korjattiin sellaisia lain määritelmiä, jotka ovat aiheuttaneet epäselvyyttä lain soveltamisessa. Lisäksi korjattiin ja tarkennettiin tiedonhakujärjestelmän kautta luovutettavia ja pankki- ja maksutilirekisteriin tallennettavia tietoja. Erityisesti lainmuutoksilla tarkennettiin tietoja luovuttavien eri toimijoiden osalta, mitä tietoja kukin toimija on lain mukaan velvollinen luovuttamaan tiedonhakujärjestelmän kautta tai antamaan Tullille pankki- ja maksutilirekisteriin tallennettavaksi. Pankki- ja maksutilien valvontajärjestelmästä annettua lakia on lisäksi muutettu muutoslailla 378/2021, joka tuli voimaan 10.5.2021. Lainmuutoksella lisättiin tilin käyttöoikeudenhaltijoita koskevien tietojen ilmoitusvelvollisuus tilirekisteriin myös oikeushenkilöiden osalta.
Lain 3 §:ssä on määritelty ne viranomaiset ja käyttötarkoitukset, joita varten pankki- ja maksutilien valvontajärjestelmästä voidaan luovuttaa tietoa. Oikeus käyttää pankki- ja maksutilien valvontajärjestelmää on säädetty rahanpesulaissa tarkoitetuille valvontaviranomaisille ja asianajajayhdistykselle mainitussa laissa tarkoitetun valvontatehtävän suorittamiseen, rahanpesun selvittelykeskukseen rahanpesun selvittelykeskuksesta annetussa laissa tarkoitettujen eräiden tehtävien hoitamiseen ja Tulli-, rajavartio-, vero- ja ulosottoviranomaiseen sekä konkurssiasiamieheen rahanpesulain mukaisen huolehtimisvelvoitteen toteuttamiseksi. Edellytyksenä valvontajärjestelmän käyttämiselle on pankki- ja maksutilien valvontajärjestelmästä annetun lain mukaan lisäksi se, että se on välttämätöntä rahanpesun ja terrorismin rahoittamisen estämiseksi, paljastamiseksi ja selvittämiseksi. Käytännössä pankki- ja maksutilien valvontajärjestelmää käyttävät viranomaiset ja ne tehtävät, joihin valvontajärjestelmää voidaan käyttää, on voimassaolevassa laissa rajattu rahanpesudirektiivissä edellytettyyn minimiin.
Pankki- ja maksutilien valvontajärjestelmästä annetun lain 4 §:n 1 momentin mukaan luottolaitoksen on ylläpidettävä sähköistä pankki- ja maksutilien tiedonhakujärjestelmää, jonka avulla se välittää välittömästi ja salassapitosäännösten estämättä 2 momentissa tarkoitettuja tietoja asiakkaistaan toimivaltaiselle viranomaiselle. Jos se on luottolaitoksen koko sekä toiminnan luonne ja laajuus huomioon ottaen perusteltua, luottolaitos voi poiketa tiedonhakujärjestelmän ylläpitovelvoitteesta, jos Finanssivalvonta myöntää luvan. Lain 4 §:n 2 momentissa säädetään luovutettavista tiedoista. Nämä tiedot luovutetaan toimivaltaiselle viranomaiselle, jos toimivaltainen viranomainen on ne salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä oikeutettu muun lain nojalla saamaan. Tietoja ovat tilinhaltijan ja sen käyttöoikeudenhaltijan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos tilinhaltija on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä asiakkuuden alkamis- ja päättymispäivä sekä kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 1 luvun 5–7 §:ssä tarkoitettujen tosiasiallisten edunsaajien täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, pankki- ja maksutilin IBAN-numero tai muu yksilöintitunnus sekä tilin avaamis- ja sulkemispäivä, tallelokeron vuokraajan ja sen käyttöoikeutetun täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos vuokraaja on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus. Lisäksi 4 §:ssä säädetään, että toimivaltaisen viranomaisen on yksilöitävä säännös, jonka nojalla se pyytää tietoa. Luottolaitoksen on toimitettava tieto toimivaltaiselle viranomaiselle maksutta. Asianajajan asiakasvaratilien yhteyteen on merkittävä nimenomainen tieto siitä, että pankki- tai maksutili on asianajajan asiakasvarojen tili, jota koskee asianajajan salassapitovelvollisuus. Tietoja asiakasvaratileistä ei saa luovuttaa tiedonhakujärjestelmän kautta.
Pankki- ja maksutilien valvontajärjestelmästä annetun lain 5 §:ssä säädetään pankki- ja maksutilirekisteristä, jonka rekisterinpitäjänä toimii Tulli ja 6 §:ssä säädetään pankki- ja maksutilirekisteriin tallennettavista tiedoista. Pankki- ja maksutilirekisteriin tallennetaan tiedot maksulaitoksen, sähkörahayhteisön ja virtuaalivaluutan tarjoajan rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 3 luvun 2 §:ssä tunnistettavaksi säädetystä asiakkaasta. Tallennettavia tietoja ovat tilinhaltijan ja sen käyttöoikeudenhaltijan sekä virtuaalivaluutan tarjoajan asiakkaan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos tilinhaltija tai virtuaalivaluutan tarjoajan asiakas on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen ja asiakkuuden alkamis- ja päättymispäivä ja maksutilin IBAN-numero tai muu yksilöintitunnus.
Pankki- ja maksutilirekisterin tiedot ovat lain 1 §:n 4 momentin mukaan salassa pidettäviä.
Pankki- ja maksutilirekisteriin sovelletaan lain viranomaisen toiminnan julkisuudesta (621/1999), jäljempänä julkisuuslaki, 11 §:ää asianosaisen oikeudesta tietojensaantiin, 12 §:ää oikeudesta saada tietoa itseään koskevasta asiakirjasta, 26 §:n 3 momenttia salassa pidettävästä asiakirjasta annettavaa tietoa virka-aputehtävän suorittamiseksi sekä toimeksiannosta tai muuten viranomaisen lukuun suoritettavaa tehtävää varten, ja 29 §:ää salassa pidettävien tietojen antamisesta toiselle viranomaiselle.
Jos luottolaitos on saanut Finanssivalvonnalta lain 4 §:n 1 momentissa tarkoitetun luvan poiketa tiedonhakujärjestelmän ylläpitovelvoitteesta, pankki- ja maksutilirekisteriin tallennetaan tilinhaltijan ja sen käyttöoikeudenhaltijan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos tilinhaltija on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen asiakkuuden alkamis- ja päättymispäivä sekä kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot, rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 1 luvun 5–7 §:ssä tarkoitettujen tosiasiallisten edunsaajien täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, pankki- ja maksutilin IBAN-numero tai muu yksilöintitunnus sekä tilin avaamis- ja sulkemispäivä, tallelokeron vuokraajan ja sen käyttöoikeutetun täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos vuokraaja on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus.
Tiedot on annettava sähköisesti. Tulli voi antaa tarkempia määräyksiä siitä, mitä sähköistä menettelyä käyttäen ja millä tavoin varmennettuina tietoja voidaan toimittaa. Laissa edellytetään, että asianajajan asiakasvaratilien yhteyteen on merkittävä nimenomainen tieto siitä, että pankki- tai maksutili on asianajajan asiakasvarojen tili, jota koskee asianajajan salassapitovelvollisuus. Tietoja asiakasvaratileistä ei saa luovuttaa rekisteriin.
Laki rahanpesun selvittelykeskuksesta
Laissa rahanpesun selvittelykeskuksesta säädetään rahanpesun selvittelykeskuksesta sekä rahanpesun ja terrorismin rahoittamisen estämistä, paljastamista ja selvittämistä koskevasta rekisteristä. Laki on liittynyt osaltaan neljännen rahanpesudirektiivin täytäntöönpanemiseen rahanpesun selvittelykeskusta koskevan sääntelyn osalta. Rahanpesun selvittelykeskuksen tehtäviin kuuluvat lain 2 §:n mukaan rahanpesun ja terrorismin rahoittamisen estäminen, paljastaminen ja selvittäminen sekä tutkintaan saattaminen, rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 4 luvun 1 §:ssä tarkoitettujen ilmoitusten vastaanottaminen ja analysointi sekä palautteen antaminen niiden vaikutuksista, yhteistyö viranomaisten kanssa rahanpesun ja terrorismin rahoittamisen torjunnassa, yhteistyö ja tietojenvaihto rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä huolehtivien vieraan valtion viranomaisten ja kansainvälisten järjestöjen kanssa, yhteistyö ilmoitusvelvollisten kanssa, tilaston pitäminen rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 4 luvun 1 §:ssä tarkoitettujen ilmoitusten ja mainitun luvun 5 §:ssä säädettyjen liiketoimien keskeytysten lukumäärästä, tutkintaan saatettujen epäilyttäviä liiketoimia koskevien ilmoitusten lukumäärästä sekä tehdyistä, vastaanotetuista, evätyistä ja vastatuista tietopyynnöistä ja varojen jäädyttämisestä terrorismin torjumiseksi annetun lain (325/2013) 3 §:n 2 momentissa tarkoitettujen ilmoitusten vastaanotto ja käsittely, mainitun lain 4 §:ssä tarkoitettujen jäädyttämispäätösten edellytysten selvittäminen ja jäädyttämispäätöksiä koskevien esitysten tekeminen. Lisäksi rahanpesun selvittelykeskuksen tehtäväksi on säädetty operatiivisten ja strategisten analyysien tekeminen koskien rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun ja terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu tai saataisiin, tekotapoja, ilmiöitä, suuntauksia ja menetelmiä.
Lain 4 §:n mukaan rahanpesun selvittelykeskuksella on oikeus saada viranomaiselta ja julkista tehtävää hoitamaan asetetulta yhteisöltä sekä ilmoitusvelvollisilta rahanpesun ja terrorismin rahoittamisen estämisen ja selvittämisen kannalta välttämättömät tiedot ja asiakirjat maksutta sen estämättä, mitä liike- ja ammattisalaisuutta tai yksilön, yhteisön tai säätiön taloudellisia olosuhteita, taloudellista asemaa tai verotustietoja koskevien tietojen salassapidosta säädetään. Päätöksen salassa pidettävien tietojen hankkimisesta tekee selvittelykeskuksessa työskentelevä päällystöön kuuluva poliisimies.
Rahanpesun selvittelykeskuksella on 4 §:n 2 momentin nojalla oikeus saada maksutta yksityiseltä yhteisöltä, säätiöltä ja henkilöltä selvittelykeskuksessa työskentelevän päällystöön kuulu-van poliisimiehen kirjallisesta pyynnöstä rahanpesun ja terrorismin rahoittamisen estämisen ja selvittämisen kannalta välttämättömät tiedot yhteisön jäsentä, tilintarkastajaa, toiminnantarkastajaa, hallituksen jäsentä tai työntekijää velvoittavan salassapitovelvollisuuden estämättä. Tietoja saa luovuttaa rahanpesun selvittelykeskukselle tietojoukkona tai sähköisesti.
3.2
Viranomaisten pääsy pankki- ja maksutilitietoihin ja pankki- ja maksutilien valvontajärjestelmään
Finanssivalvonta
Finanssivalvonta valvoo rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 1 luvun 2 §:n 1 momentin 1–8 ja 8 a kohdassa tarkoitettuja ilmoitusvelvollisia mainitun lain, ja sen nojalla annettujen säännösten ja määräysten, noudattamista. Finanssivalvonta valvoo lisäksi Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 596/2014, annettu 16 päivänä huhtikuuta 2014, markkinoiden väärinkäytöstä (markkinoiden väärinkäyttöasetus) sekä Euroopan parlamentin ja neuvoston direktiivin 2003/6/EY ja komission direktiivien 2003/124/EY, 2003/125/EY ja 2004/72/EY kumoamisesta maksajan tiedot -asetuksen noudattamista sen valvottaviksi kuuluvien ilmoitusvelvollisten osalta siltä osin kuin ne lähettävät tai vastaanottavat asetuksessa tarkoitettuja varainsiirtoja.
Finanssivalvonnasta (878/2008) annetun lain 18 §:ssä säädetään oikeudesta saada tietoja valvottavalta ja muulta finanssimarkkinoilla toimivalta. Valvottavan ja muun finanssimarkkinoilla toimivan on salassapitosäännösten estämättä ilman aiheetonta viivytystä toimitettava Finanssivalvonnalle sen pyytämät tiedot ja selvitykset, jotka ovat tarpeen Finanssivalvonnalle laissa säädetyn tehtävän hoitamiseksi. Vastaava velvollisuus on sillä, jolla on kirjanpitolain (1336/1997) 1 luvun 5 §:ssä tarkoitettu määräysvalta valvottavassa tai muussa finanssimarkkinoilla toimivassa tai joka on valvottavan tai muun finanssimarkkinoilla toimivan määräysvallassa. Kyseiset tiedot ovat olleet välttämättömiä silloin, kun niille on ollut tarvetta. Tiedoille on ollut tarvetta muun muassa tutkintapyyntöjen laatimisen sekä virka-avun tarjoamisen yhteydessä.
Finanssivalvontaan on keväällä 2019 perustettu erillinen rahanpesun estämisen toimisto, jonka tehtävänä on nimenomaisesti rahanpesun ja terrorismin rahoittamisen estämisen valvonta. Organisaatiomuutoksen johdosta Finanssivalvontaan on rekrytoitu uusia virkamiehiä rahanpesun estämisen valvontaan. Virkamiesten valvontatehtävien suorittamisessa pankki- ja maksutilitietojen käyttäminen on keskeisessä asemassa, ja eräissä valvontatehtävissä se on hyvinkin laajamittaista. Valvontatehtävien laadukkaan suorittamisen vuoksi pankki- ja maksutilitietojen käyttäminen onkin tänä päivänä välttämätöntä.
Finanssivalvonta valvoo Finanssivalvonnasta annetun lain 3 §:n perusteella rahoitusvälineiden liikkeeseenlaskua ja niillä tapahtuvaa kaupankäyntiä. Lain 50 h §:n nojalla Finanssivalvonta toimii markkinoiden väärinkäyttöasetuksen (MAR) 22 artiklassa tarkoitettuna toimivaltaisena viranomaisena. MAR sääntelee markkinoiden väärinkäyttöä eli sisäpiirikauppoja, sisäpiiritiedon laitonta ilmaisemista, markkinoiden manipulointia ja sisäpiiritiedon julkistamista. Lisäksi MAR asettaa velvoitteita muun muassa liikkeeseenlaskijoiden johtohenkilöille ja heidän lähipiiriinsä kuuluville sekä markkinoiden ylläpitäjille ja sijoituspalveluyrityksille. Finanssivalvonnan yhtenä keskeisenä tehtävänä on valvoa MAR:n säännösten noudattamista. Finanssivalvonta selvittää ja tutkii muun muassa epäilyjä liittyen sisäpiiritiedon väärinkäyttöön ja markkinoiden manipuloitiin. Osana tutkintaa voi olla tarpeellista selvittää tutkinnan kohteena olevien tahojen pankki- ja maksutilitietoja. Näin esimerkiksi tilanteissa, joissa epäillään bulvaanien käyttöä, useampien tahojen toimintaa yhteistyössä,esimerkiksi sisäpiiriringit, tai omistuksen piilottamista. Tähän mennessä Finanssivalvonta on pyytänyt näitä tietoja erillisin tietopyynnöin Finanssivalvonnasta annetun lain 18 tai 20 §:n nojalla. Käyttöoikeus pankki- ja maksutilirekisteriin tehostaisi Finanssivalvonnan tutkintatoimintaa.
Finanssivalvonnan rikosepäilyihin liittyvät tutkinnat voivat liittyä myös muihinkin kuin markkinoiden väärinkäyttöasetuksen mukaisiin sisäpiirikauppoihin ja markkinoiden manipulointiin (jotka on mainittu Europol-asetuksen liitteessä vakavina rikoksina). Finanssivalvonta valvoo myös esimerkiksi arvopaperimarkkinalain (746/2012) noudattamista. Arvopaperimarkkinalaissa säädetään muun muassa huomattavien ääni- ja omistusosuuksien ilmoittamisesta, julkisista ostotarjouksista ja tarjousvelvollisuudesta. Näiden velvollisuuksien noudattamisen valvomiseksi ja niihin liittyvien mahdollisten rikosepäilyjen tutkimiseksi Finanssivalvonnalla voi olla tarvetta selvittää pankki- ja maksutilitietoja tilanteessa, jossa syntyy epäily esimerkiksi omistuksen piilottamisesta tai bulvaanien käytöstä. Tällöin kyse voi olla rikoslain 51 luvun 5 §:n tarkoittamasta arvopaperimarkkinoita koskevasta tiedottamisrikoksesta. Teot voivat täyttää joissain tilanteissa myös esimerkiksi petoksen tunnusmerkistön. Vastaavaa tarvetta pankki- ja maksutilitietojen saamiseen voi liittyä myös muihin Finanssivalvonnasta annetun lain 3 §:n mukaisia tehtäviä suorittaessa ilmenneisiin rikosepäilyihin.
Tällä hetkellä Finanssivalvonta tekee pankkitiedusteluja sähköpostilla, sekä omien taikka käytössään olevien järjestelmiensä avulla. Finanssivalvonta käyttää salattua sähköpostiliikennettä finanssilaitosten kanssa käymässään sähköpostiviestinnässä. Finanssivalvonnan omat järjestelmät toteutetaan ja tietoturva arvioidaan Euroopan Keskuspankkijärjestelmän tietoturvavaatimusten mukaisesti. Lisäksi järjestelmiin teetetään ulkopuolisten tekemiä tietoturvatestauksia. Järjestelmissä on myös huomioitu luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus, jäljempänä tietosuoja-asetus).
Kun tiedusteluun saadaan vastaus, käsitellään sitä tehdyn tiedusteluasiakirjan tavoin Suomen Pankin ja Finanssivalvonnan sisäisen Asiakirjan luokittelu- ja käsittelysäännön mukaisesti. Käsittelysääntö on laadittu julkisuuslain ja julkisen hallinnon tiedonhallinnasta annetun lain (906/2019, jäljempänä tiedonhallintalaki) pohjalta, ja se sisältää velvoittavaa ohjeistusta asiakirjan käsittelystä, asiakirjojen käsittelytavoista sekä käsittelytapojen vaikutuksesta käsittelyyn.
Pankkitili- ja henkilötietojen käsittelyä koskeva valvonta on toteutettu tällä hetkellä siten, että valvonta jakautuu esimiesten suorittamaan yleiseen valvontaan, sekä jälkikäteiseen laillisuusvalvontaan. Lisäksi asiakirjojen käsittelystä jää lokimerkintä, joka mahdollistaa jälkikäteisen valvonnan. Valvontakeinoja ovat myös työtehtävien mukaisesti määritellyt käyttöoikeudet asiakirjoihin ja työkansioihin.
Myös pankki- ja maksutilitietojen valvontajärjestelmästä saatavien tietojen kohdalla Finanssivalvonnan tarkoituksena on menetellä asiakirjojen käsittelyn sekä sitä koskevan valvonnan osalta edellä kuvatun kaltaisesti.
Poliisihallituksen arpajaishallinto
Poliisihallituksen arpajaishallinto valvoo rahanpesulain 7 luvun 1 § 2 kohdan perusteella lain 1 luvun 2 §:n 1 momentin 9 kohdassa tarkoitettua rahapeliyhteisöä (Veikkaus Oy) sekä 1 luvun 2 §:n 2 momentissa tarkoitettua elinkeinonharjoittajaa ja yhteisöä, joka välittää osallistumismaksuja ja -ilmoituksia 1 luvun 2 §:n 1 momentin 9 kohdassa tarkoitetun rahapeliyhtiön tarjoamiin rahapeleihin.
Rahanpesulain mukainen valvontavastuu Ahvenanmaan osalta on siirretty Poliisihallitukselta Tasavallan presidentin asetuksella eräiden rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain mukaisten tehtävien hoitamisesta Ahvenanmaalla (500/2018, jäljempänä sopimusasetus) 1.7.2018 lähtien Ahvenanmaan viranomaisille.
Arpajaisten toimeenpanon valvonnasta on säädetty arpajaislain (1047/2001) 8 luvussa: Arpajaisten toimeenpanoa valvotaan arpajaisiin osallistuvien oikeusturvan takaamiseksi, väärinkäytösten ja rikosten estämiseksi sekä arpajaisista aiheutuvien sosiaalisten ja terveydellisten haittojen vähentämiseksi.
Poliisihallitus vastaa arpajaisten toimeenpanon valtakunnallisesta valvonnasta ja arpajaistoiminnan tilastoimisesta. Poliisihallitus voi antaa arpajaisten toimeenpanoa ja toimeenpanon valvontaa koskevia lausuntoja ja ohjeita. Poliisilaitos valvoo alueellaan toimeenpantavia arpajaisia. Rahapelien toimeenpanon valvonnassa on käytettävä tarvittaessa sähköisiä valvontajärjestelmiä. Valtioneuvoston asetuksella voidaan antaa tarkempia säännöksiä rahapelien sähköisistä valvontajärjestelmistä.
Arpajaislain 44 §:n mukaan valvontaviranomaisilla on salassapitosäännösten estämättä oikeus saada Veikkaus Oy:ltä, arpajaisten toimeenpanoon luvan saaneelta yhteisöltä tai säätiöltä sekä tavara-arpajaisten käytännön toimeenpanijalta valvontatehtävän suorittamiseksi tarpeellisia tietoja ja asiakirjoja. Rahanpesulain 7 luvun 2 §:n 1 kohdan mukaan sen lisäksi mitä muualla laissa säädetään, ilmoitusvelvollisen on salassapitosäännösten estämättä ilman aiheetonta viivytystä toimitettava valvontaviranomaiselle ja asianajajayhdistykselle maksutta sen pyytämät tiedot ja selvitykset, jotka ovat välttämättömiä tässä laissa tai sen nojalla annetuissa säännöksissä tai määräyksissä tarkoitetun tehtävän hoitamiseksi.
Rahanpesulain 1 luvun 2 §:n 2 momentissa tarkoitetun elinkeinonharjoittajan ja yhteisön on Poliisihallituksen pyynnöstä annettava tälle valvontaa varten välttämättömät tiedot maksutta. Poliisihallituksen arpajaishallinto ei tee tällä hetkellä rahapesulain mukaisen valvonnan yhteydessä pankkitiedusteluja.
Patentti- ja rekisterihallitus
Patentti- ja rekisterihallitus (jäljempänä PRH) valvoo rahanpesulain 1 luvun 2 §:n 1 momentin 11 kohdassa tarkoitettuja ilmoitusvelvollisia mainitun lain, ja sen nojalla annettujen säännösten ja määräysten, noudattamista.
Valvonta kohdentuu tilintarkastuslaissa (1141/2015) tarkoitettuun tilintarkastajaan, kun hän suorittaa mainitun lain 1 luvun 1 §:n 1 momentissa tarkoitettua lakisääteistä tilintarkastusta.
Pankkitiedot tulevat PRH:n tilintarkastusvalvonnalle ja säätiövalvonnalle välillisesti. Tilintarkastusvalvonnassa suoritetaan tilintarkastajien valvontaa, joka kohdistuu esimerkiksi tilintarkastajan tarkastuskohteen kuten yhteisön, säätiön tai julkishallinnon ja -talouden tarkastuskohteen rahoihin ja pankkisaamisiin, mutta tällöinkin tarkastus suoritetaan hyödyntämällä tilintarkastajan tai tarkastuskohteen hallussa olevia tilitietoja.
PRH:n tilintarkastusvalvonta valvoo, että tilintarkastajat ja tilintarkastusyhteisöt toimivat tilintarkastuslain ja hyvän tilintarkastustavan mukaisesti ja että tilintarkastajat noudattavat rahanpesulain mukaisia velvollisuuksia. PRH:n tilintarkastusvalvonnassa toimiva ratkaisutoiminnaltaan itsenäinen tilintarkastuslautakunta määrää tilintarkastajille tilintarkastuslain mukaiset seuraamukset ja rikemaksun rahanpesulain rikkomisesta.
PRH:n säätiövalvonta valvoo, että säätiön toiminnassa noudatetaan säätiölakia ja säätiön sääntöjen määräyksiä. Myös säätiövalvonnalle pankkitietoja tulee vain välillisesti. Pankkitietoja on saatu pyynnöstä säätiöiltä sekä muilta viranomaisilta.
PRH:n tilintarkastusvalvonnalla on salassapitosäännösten estämättä oikeus saada tilintarkastuslain 8 luvun 1 § perusteella valvottavalta ilman aiheetonta viivästystä tilintarkastusvalvonnan pyytämät valvonnan kannalta tarpeelliset tiedot ja selvitykset avoimesti ja totuudenmukaisesti. Valvottavan on muutoinkin avustettava valvonta-asian selvittämisessä. Tilintarkastusvalvonnalla on oikeus saada tilintarkastajalta valvonnan kannalta tarkoituksenmukaisessa muodossa kaikki valvonnan kannalta tarpeelliseksi katsomansa asiakirjat ja muut tallenteet sekä saada maksutta tarpeelliset jäljennökset näistä. Tietojensaantioikeus koskee myös emoyrityksenä olevan yhteisön tai säätiön tilintarkastajaa, ellei konsernin tilintarkastusta koskevien tietojen antamiselle ole muun valtion lainsäädännöstä johtuvaa tai muuta tilintarkastajasta riippumatonta estettä. Tilintarkastajan on osoitettava esteen olemassaolo.
Tilintarkastusvalvonnalla on oikeus saada tietoa myös muilta henkilöitä. Tilintarkastuslain 8 luvun 2 §:n perusteella tilintarkastusvalvonnalla on salassapitosäännösten estämättä oikeus saada tilintarkastuksen kohteelta, sen emoyhtiöltä tai tilintarkastuskohteen määräysvallassa olevalta kaikki niiden hallussa olevat tilintarkastajaa tai tilintarkastusta koskevat sellaiset tiedot, jotka ovat tarpeen tilintarkastusvalvonnalle laissa säädetyn valvontatehtävän hoitamiseksi. Tilintarkastuslain 8 luvun 2 §:n 2 momentin mukaan tilintarkastusvalvonnalla on salassapitosäännösten estämättä oikeus saada yksilöityä valvontatointa varten valvonnan kannalta välttämättömiä tietoja muulta kuin edellä tarkoitetulta, jolla voidaan perustellusta syystä olettaa olevan tällaisia tietoja.
Tilintarkastusvalvonta ja tilintarkastuslautakunta voivat määrätä seuraamuksia riippumatta siitä, onko niiden käytössä ollut suorien pankkitiedustelujen perusteella saatuja pankkitietoja.
Etelä-Suomen aluehallintovirasto
Etelä-Suomen aluehallintovirasto valvoo rahanpesulain 1 luvun 2 §:n 1 momentin 13–24 kohdassa tarkoitettuja ilmoitusvelvollisia siltä osin kuin ne eivät ole 1 kohdan nojalla Finanssivalvonnan valvomia ilmoitusvelvollisia mainitun lain ja sen nojalla annettujen säännösten ja määräysten noudattamista.
Etelä-Suomen aluehallintoviraston elinkeinovalvonta valvoo, että rahanpesulaissa sen valvottavaksi asetetut ilmoitusvelvolliset noudattavat rahanpesulain mukaisia velvollisuuksia.
Etelä-Suomen aluehallintovirasto määrää sen valvomille ilmoitusvelvollisille sekä asianajajaliiton esityksestä sen jäsenille hallinnolliset seuraamukset rahanpesulain rikkomisesta.
Tällä hetkellä Etelä-Suomen aluehallintovirasto ei tee pankkitiedusteluja pankkisalaisuuden alaisista tili- ja maksuliikennetiedoista, vaan se saa pankkitilitiedot välillisesti eli valvottavilta.
Pääasiallisena käyttötarkoituksena tilitiedoille on valvonnan kohdentaminen sen perusteella, keillä aluehallintoviraston valvottavista on käytössään asiakasvaratili. Kyselytarve voi tulla myös muun normaalin valvonnan kautta. Volyymi on pieni, eikä tietoa ole tarpeen analysoida kovinkaan perusteellisesti.
Aluehallintoviraston asianhallintajärjestelmään arkistoidaan kaikki siihen kirjatut asiat ja sieltä pystyy tarkistamaan, kenellä on oikeus päästä katsomaan kyseessä olevia tietoja. Salassa pidettäviä tietoja pääsevät katsomaan ainoastaan siihen oikeutetut henkilöt. Aluehallintovirasto tulisi toteuttamaan pankki- ja maksutilien valvontajärjestelmää koskevan tietojen käsittelyn siten, että mahdolliselle tietopyynnölle luotaisiin uusi asiadiaari aluehallintovirastoon asianhallintajärjestelmään Uspaan.
Suomen Asianajajaliitto
Asianajajayhdistys (Suomen Asianajajaliitto) valvoo rahanpesulain 1 luvun 2 §:n 1 momentin 12 kohdassa tarkoitettuja ilmoitusvelvollisia.
Asianajajien ammatillinen valvontajärjestelmä perustuu asianajajalakiin. Asianajajaliiton valvonta ulottuu asianajajien lisäksi julkisiin oikeusavustajiin sekä luvan saaneisiin oikeudenkäyntiavustajiin. Asianajajan asiakas, vastapuoli, viranomainen tai muu tyytymätön henkilö voi ottaa yhteyttä liiton yhteydessä toimivaan valvontalautakuntaan ja kannella asianajajasta, julkisesta oikeusavustajasta tai luvan saaneesta oikeudenkäyntiavustajasta.
Valvontalautakunnan tehtäviin kuuluu ensisijaisesti selvittää, onko asianajaja, julkinen oikeusavustaja tai luvan saanut oikeudenkäyntiavustaja noudattanut Hyvää asianajajatapaa koskevia ohjeita (koskevat asianajajia ja julkisia oikeusavustajia) tai laissa säädettyjä hyvää asianajajatapaa vastaavia ammattieettisiä velvollisuuksia (koskevat luvan saaneita oikeudenkäyntiavustajia). Valvontalautakunta voi määrätä mahdollisesta rikkeestä kurinpidollisen seuraamuksen.
Lisäksi Asianajajaliiton hallitus valvoo asianajajia tekemällä vuosittain toimistotarkastuksia, rahanpesun ja terrorismin rahoittamisen estämistä koskevassa laissa tarkoitettuja tarkastuksia sekä velkaantumisselvityksiä. Velkaantumisselvitysten yhteydessä Asianajajaliiton hallitus voi määrätä asianajotoimistossa suoritettavaksi tarkastuksen, missä yhteydessä tarvittaessa käydään läpi myös asianajajan asiakasvaratilit ja niitä koskeva kirjanpito.
Asianajajan asiakasvaratilit ovat asianajosalaisuuden piiriin kuuluvia ja niiden tapahtumatietoja ei saa luovuttaa teknisen käyttöyhteyden kautta eikä myöskään manuaalisesti kukaan muu kuin asianajaja itse. Sen sijaan tieto siitä, että asianajajalla on asiakasvaratili ja kyseessä olevan tilin yksilöintitieto kuten IBAN-numero, eivät ole salassa pidettäviä tietoja sen enempää kuin muutoinkaan ihmisten pankkitilien tiedot. Eli siis tilitapahtumia, joissa näkyy asianajajan päämiehen tai vastapuolen tietoja, kuten nimitiedot ja maksun aihe, ei saa kukaan muu kuin asianajaja luovuttaa edelleen. Asianajajan asiakasvaratilit on ”korvamerkittävä” siten, että ne voidaan teknisesti erottaa esim. asianajajan henkilökohtaisista tileistä, jotka eivät ole asianajosalaisuuden piiriin kuuluvia. Tämä vaatii pankin päässä teknisiä toimia.
Asianajajista annetun lain (496/1958) 6 §:n mukaan Asianajajaliiton hallituksen on valvottava, että asianajajat esiintyessään tuomioistuimessa tai muun viranomaisen luona sekä muussakin toiminnassaan täyttävät velvollisuutensa.
Rahanpesulain 7 luvun 1 §:n 2 momentin mukaan Asianajajaliitto valvoo asianajajien osalta rahanpesulain säännösten ja määräysten noudattamista. Asianajajan on voitava osoittaa Asianajajaliitolle, että sen asiakkaan tuntemista ja jatkuvaa seurantaa koskevat menetelmät ovat riittävät rahanpesun ja terrorismin rahoittamisen riskeihin nähden.
Asianajajat ovat velvollisia noudattamaan rahanpesulain säännöksiä hoitaessaan rahanpesulain 1 luvun 2 §:n 12 kohdassa tarkoitettuja toimeksiantoja.
Asianajaja on velvollinen antamaan hallitukselle tiedot, joita tätä valvontaa varten tarvitaan. Asianajajan on myös sallittava hallituksen määräämän henkilön suorittaa tarkastus toimistossaan, jos hallitus katsoo sen valvontaa varten tarpeelliseksi, sekä tällöin esitettävä ne asiakirjat, joiden tutkimista tarkastuksen toimittaminen edellyttää.
Asianajajaliitto on ilmoittanut, ettei tässä vaiheessa ota käyttöön rekisterikyselyä, vaan saa tiedot tarvittaessa suoraan asianajajalta.
Rahanpesun selvittelykeskus
Rahanpesun selvittelykeskus saa tietoja pankki- ja maksutilien valvontajärjestelmästä rahanpesun selvittelykeskuksesta annetun lain 2 §:n 1 momentin 1—4 ja 7 kohdassa tarkoitettujen tehtävien hoitamiseen. Pankki- ja maksutilitietojen käyttäminen on välttämätöntä, jotta rahanpesun selvittelykeskus voi suorittaa laissa säädetyt, edellä esitetyt tehtävänsä.
Rahapesun selvittelykeskuksesta annetun lain 4 §:n mukaan rahanpesun selvittelykeskuksella on oikeus saada viranomaiselta ja julkista tehtävää hoitamaan asetetulta yhteisöltä sekä ilmoitusvelvollisilta rahanpesun ja terrorismin rahoittamisen estämisen ja selvittämisen kannalta välttämättömät tiedot ja asiakirjat maksutta sen estämättä, mitä liikesalaisuutta tai yksilön, yhteisön tai säätiön taloudellisia olosuhteita, taloudellista asemaa tai verotustietoja koskevien tietojen salassapidosta säädetään. Päätöksen salassa pidettävien tietojen hankkimisesta tekee selvittelykeskuksessa työskentelevä päällystöön kuuluva poliisimies.
Selvittelykeskuksella on oikeus saada maksutta yksityiseltä yhteisöltä, säätiöltä ja henkilöltä selvittelykeskuksessa työskentelevän päällystöön kuuluvan poliisimiehen kirjallisesta pyynnöstä rahanpesun ja terrorismin rahoittamisen estämisen ja selvittämisen kannalta välttämättömät tiedot yhteisön jäsentä, tilintarkastajaa, toiminnantarkastajaa, hallituksen jäsentä tai työntekijää velvoittavan salassapitovelvollisuuden estämättä.
Keskitetyn rekisterikyselyn kautta rahanpesun selvittelykeskuksen tekemien pankkitiedustelujen määrä tulee kasvamaan. Kasvua puoltaa se, että tiedustelujen aikaisempaa parempi kohdentaminen sekä saatavan tiedon parempi laatu ja analysoitavuus korostaisivat entisestään pankkitiedustelun tärkeyttä ja toiminnan oikea-aikaisuutta. Rikoshyödyn jäljittäminen ja poisottaminen ovat olennainen osa rikosvastuun toteutumista. Rahanpesun selvittelykeskus toimittaa tekemänsä ensivaiheen analyysin ja selvittelyn jälkeen asian mahdollista rikostutkintaa varten poliisiyksikköön tai muulle esitutkintaviranomaiselle.
Rahanpesun selvittelykeskus on vastaanottanut aikaisemmin vuositasolla noin 60 000 rahanpesuilmoitusta, määrä on viime aikoina merkittävästi noussut. Näistä ilmoituksista valitaan jatkoselvittelyn kohteeksi osa ilmoituksista ja avataan vuodessa noin 1 800 selvittelykokonaisuutta. Yhdessä selvittelykokonaisuudessa voi olla osallisena useampia henkilöitä ja yhtiöitä ja ne voivat liittyä kukin tyypillisesti noin 1–5 eri rahanpesuilmoitukseen. Kyselyt pankki- ja maksutietojen valvontajärjestelmään tehtäisiin näissä kaikissa tapauksissa.
Pankki- ja maksutilien valvontajärjestelmän käytön laillisuusvalvonta tullaan toteuttamaan vastaavalla tavalla kuin rahanpesun selvittelykeskuksen muiden järjestelmien käytön valvonta. Järjestelmien käyttöä valvotaan osana keskusrikospoliisin oikeusyksikön ja tiedusteluosaston laillisuusvalvontaa. Lisäksi Poliisihallitus ja tietosuojavaltuutettu valvovat rekistereiden käyttöä. Laillisuusvalvontaa varten rahanpesun selvittelykeskus ja poliisin yksiköt, eli Poliisihallitus ja, keskusrikospoliisi voivat pyytää Tullilta pankki- ja maksutilien valvontajärjestelmästä annetun lain 7 §:n mukaisesti lokitietoja, jotka liittyvät sen oman toiminnan seurantaan ja valvontaan. Pankki- ja maksutilien valvontajärjestelmän käytön laillisuusvalvonta tullaan toteuttamaan muun muassa käyttöoikeushallinnalla, eli jokaisella käyttöoikeutetulla on oma käyttäjätunnus, jolla kyselijä voidaan yksilöidä. Lisäksi kyselyjä voi tehdä vain sisäasiainhallinnon käytössä olevassa Turvallisuusverkossa (TUVE) olevilla työasemilla, joihin kirjautumiseksi vaaditaan henkilökohtainen toimikortti ja pin-koodi.
Normaalin käyttöoikeusvalvonnan lisäksi laissa rahanpesun selvittelykeskuksesta on säädetty tietojen hankkimisesta ja luovuttamisesta nimenomaisesti lain 4 §:ssä. Päätöksen salassa pidettävien tietojen hankkimisesta tekee selvittelykeskuksessa työskentelevä päällystöön kuuluva poliisimies. Päätöksentekoon oikeutettuja esimiestason henkilöitä on tällä hetkellä neljä, kun koko henkilöstömäärä on noin 40 henkilöä ja nämä henkilöt ovat vastuussa lähtevien tietopyyntöjen laillisuudesta.
Kunkin sellaisen tiedonluovutuksen osalta, joihin voi sisältyä haettua tietoa, tehdään vastaavasti erillispäätös. Vastaavalla tavalla kuin tietojen kyselyt, päätöksen tietojen luovuttamisesta edelleen tekee rahanpesun selvittelykeskuksessa työskentelevä päällystöön kuuluva poliisimies. Keskusrikospoliisin oikeusyksiköllä sekä tiedusteluosastolla on laillisuusvalvontasuunnitelma, jonka mukaisesti tietojärjestelmien käytön laillisuutta valvotaan. Tästä vastaa erikseen osaston laillisuusvalvoja sekä Keskusrikospoliisin yleinen rekistereiden käytön laillisuusvalvonta, sekä tietosuojavaltuutetun toteuttaman rekisteröidyn välillinen tarkastusoikeus rahanpesurekisteriin, jonne myös tehdyt tietopyynnöt ja tiedonluovutukset tallennetaan.
Tulli
Tullin tehtävänä on Tullin hallinnosta annetun lain (960/2012) 2 §:n 1 momentin mukaan huolehtia tulliselvityksestä ja -verotuksesta, maahan tuotavien ja maasta vietävien tavaroiden ja ulkomaanliikenteen tullivalvonnasta, tullirikosten estämisestä ja paljastamisesta sekä muista tullitoimenpiteistä ja sen mukaan kuin erikseen säädetään toimittaa valmisteverotusta, arvonlisäverotusta ja muuta verotusta, suorittaa verovalvontaa ja tullirikosten esitutkintaa.
Tullilla ei ole voimassa olevan lainsäädännön nojalla toimivaltaa käyttää pankki- ja maksutilien valvontajärjestelmää, sillä Tullilla ei ole erityistä tiedonsaantioikeutta rahanpesulain 9 luvun 5 §:n mukaisen huolehtimisvelvoitteen täyttämiseksi. Pankki- ja maksutilien valvontajärjestelmän käyttöoikeus on siitä annetun lain (571/2019) 3 §:n 1 momentin 3 –kohdassa tarkoitetuilla viranomaisilla rajattu sanamuodon mukaan yksinomaan huolehtimisvelvoitteen toteuttamiseen. Momentissa tarkoitetuilla viranomaisilla, joihin myös Tulli lukeutuu, on oikeus käyttää valvontajärjestelmää tämän huolehtimisvelvoitteen toteuttamiseen, jos se on välttämätöntä rahanpesun ja terrorismin rahoittamisen estämiseksi, paljastamiseksi ja selvittämiseksi. Tällaista erillistä tiedonsaantiin oikeuttavaa säännöstä huolehtimisvelvoitteen täyttämiseksi ei ole rahanpesulaissa, koska huolehtimisvelvoitteessa on kyse huomion kiinnittämisestä rahanpesun ja terrorismin rahoittamisen torjuntaan ja viranomaiselle sen toiminnan yhteydessä kertyneen rahanpesun ja terrorismin rahoittamisen estämisen kannalta merkityksellisen tiedon välittämisestä rahanpesun selvittelykeskukselle. Yksinomaan pelkkään huolehtimisvelvoitteeseen viittaamalla viranomaisilla ei ole tarkoitussidonnaisuuden periaatteen vuoksi tiedonsaantioikeutta muuhun lainsäädäntöön perustuvien valtuuksien nojalla. Tulli toimii myös rahanpesurikosten esitutkintaviranomaisena, kun kyse on tullirikoksista. Pankki- ja maksutilien valvontajärjestelmää koskevassa laissa ei ole säädetty rahanpesun esitutkintaviranomaisille oikeutta käyttää valvontajärjestelmää.
Tulliverotuksessa Tulli kantaa EU:n ulkopuolelta saapuvista tavaroista tulliveron sekä muut tullin kaltaiset verot ja maksut. Kyse on siis niin sanotuista EU:n perinteisistä omista varoista, jotka jäsenmaiden tulliviranomaiset kantavat ja tilittävät sitten EU:lle. Tulli kantaa tavaroiden maahantuonnin yhteydessä myös maahantuonnin arvonlisäveron yksityisiltä maahantuojilta sekä valmisteverot esimerkiksi silloin, kun tullivelka syntyy tuontisäännösten noudattamatta jättämisestä.
Tullilla on verotus- ja verovalvontatehtävissä oikeus pyytää tilitietoja suoraan pankeilta ja muilta vastaavilta luottolaitoksilta tullilain (304/2016) 102 §:n 2 momentin nojalla, jonka mukaan henkilön, jolla on hallussaan toisen tulliverotusta tai siitä johtuvaa muutoksenhakua koskevaa asiaa varten tarpeellisia tietoja, on annettava ne Tullille sen kehotuksesta määräajassa.
Tullin verovalvonnassa tilitietokyselyjä tehdään lähinnä Tullin yritystarkastuksen suorittamassa tarkastustoiminnassa. Tilitietokyselyt tehdään suoraan pankeille ja määrät vaihtelevat tarkastettavien juttujen laadun mukaan. Tilitapahtumakyselyt liittyvät tulliverotuksen oikeellisuuden tarkastamiseen ja tilitapahtumat pyydetään yleensä koko tarkastusajanjaksolta tai tietyltä osalta siitä. Tilitapahtumakyselyissä saaduista tiliotteista pyritään selvittämään esimerkiksi tullausarvon oikeellisuus eli tavarasta tosiasiassa maksettu hinta sekä maksajan ja maksunsaajan tiedot. Lisäksi tilitietokyselyillä voidaan pyrkiä selvittämään yrityksen muita tilejä, joissa voi olla tilitapahtumia niin sanotuista piilokaupoista. Tilitapahtumien avulla voidaan myös vertailla kirjanpidon sekä tulli-ilmoitusten oikeellisuutta.
Verotuspäätöksiä laadittaessa tilitietokyselyitä tehdään vähemmän, sillä Tullin verovalvonnasta vastaava yritystarkastus yleensä tekee tarvittavat selvitykset ennen kuin asia siirretään Tullin verotustoiminnoille esimerkiksi jälkikantopäätösten laatimista varten. Tilitietojen pyytäminen pankeilta voi olla kuitenkin tarpeellista myös esimerkiksi silloin, kun käsitellään verotukseen liittyvää muutoshakemusta, kuten esimerkiksi oikaisuvaatimusta. Tällöin voi olla tarpeellista tarkistaa esimerkiksi tavaroista tosiasiassa maksettu kauppahinta tilitapahtumatietojen perusteella.
Tullin verotustoiminnoilla on merkittävä rooli varojen takaisin hankkimisessa erityisesti EU:n perinteisten omien varojen osalta. Tullin verotustoiminnot myös turvaavat unionin taloudellisia etuja.
Rikostorjunnan osalta Tulli on esitutkintalaissa (805/2011) tarkoitettu esitutkintaviranomainen ja Tulli vastaa tullirikostorjunnasta siten kuin siitä rikostorjunnasta Tullissa annetussa laissa (623/2015) sekä muualla lainsäädännössä säädetään. Tullirikos on määritelty rikostorjunnasta Tullissa annetun lain 1 luvun 2 §:n 1 kohdassa.
Tullirikoksella tarkoitetaan:
a) rikosta, jolla rikotaan sellaista tullilain tai muun lain säännöstä, jonka noudattamisen valvonta tai täytäntöönpano on Tullin tehtävänä;
b) tullimieheen kohdistuvaa rikoslain (39/1889) 16 luvun 3 §:ssä tarkoitettua haitantekoa virkamiehelle sekä 4 b §:ssä tarkoitettua niskoittelua tullimiestä vastaan;
c) rikoslain 46 luvun 6 ja 6 a §:ssä tarkoitettua laitonta tuontitavaraan ryhtymistä;
d) sellaista rikosta, johon sisältyy omaisuuden maahantuontia, maastavientiä tai Suomen kautta kuljettamista.
Tullilla on rikostorjunnasta Tullissa annetun lain 2 luvun 14 §:n 1 momentin nojalla oikeus saada yksityiseltä tai julkiselta yhteisöltä tai henkilöltä yhteisön jäsentä, tilintarkastajaa, toimitusjohtajaa, hallituksen tai hallintoneuvoston jäsentä tai työntekijää velvoittavan yritys-, pankki- tai vakuutussalaisuuden estämättä tarvittavat tiedot tullirikoksen estämiseksi, paljastamiseksi tai selvittämiseksi.
Tullin tutkinnan toimintayksikkö tutkii muun muassa huumausainerikoksia, lääkerikoksia, veropetoksia, salakuljetusrikoksia sekä muita maahantuonnin yhteydessä tehtyjä rikoksia. Veropetosrikokset liittyvät usein EU:n taloudellisia intressejä vahingoittaviin tekoihin, kuten esimerkiksi tullien tai polkumyyntitullien välttämiseen, mutta Tulli tutkii myös valmisteverotukseen kohdistuvat rikokset. Tilitietoja tullirikosten tutkinnassa pyydetään yleensä vakiomuotoisella lomakkeella, johon merkitään kaikki tarpeelliset tiedot pyydettävistä tiedoista ja tutkittavasta rikoksesta. Tulli on tehnyt luotto- ja maksulaitoksiin tullirikosten tutkinnan yhteydessä vuosina 2017 ja 2018 noin 24 000 tilitietokyselyä vuodessa.
Tulli valvoo rekisterien käyttöä ja henkilötietojen käsittelyn lainmukaisuutta sisäisellä laillisuusvalvonnalla. Tullin valvontaosastolla laaditaan vuosittain laillisuustarkastussuunnitelma, johon otetaan erityyppisiä tarkastuskohteita. Tarkastusten kohteena voi olla esimerkiksi Tullin rekisterien käytön tai tilitietokyselyiden lainmukaisuuden valvonta. Tarkastuksissa kiinnitetään aina erityistä huomiota henkilötietojen käsittelyn lainmukaisuuteen. Tämän lisäksi Tullissa tehdään myös niin sanottuja ad hoc –tarkastuksia, joissa impulssi tarkastukseen tulee jostain ulkoisesta tekijästä tai tapahtumasta. Vuotuisen laillisuusvalvontasuunnitelman tarkastustuloksista laaditaan loppuraportti ja tulokset esitellään Tullin valvontaosaston johdolle. Jos tarkastuksissa havaitaan epäkohtia, niihin laaditaan toimenpidesuositukset ja asiassa ryhdytään tarvittaviin toimenpiteisiin. Loppuraportti toimitetaan erikseen pyydettäessä tiedoksi myös eduskunnan oikeusasiamiehelle.
Tullin tilirekisterihanke
Pankki- ja maksutilien valvontajärjestelmä koostuu pankki- ja maksutilirekisteristä ja tiedonhakujärjestelmästä. Tulli on pankki- ja maksutilirekisterin rekisterinpitäjä ja koordinoi Tilirekisterihanketta, jonka jatkohanke on asetettu ajalle 5.5.2021‒31.5.2022. Tulli on rakentanut tilirekisterin, johon tallennetaan tietoja maksulaitosten, sähkörahayhteisöjen ja virtuaalivaluutan tarjoajien asiakkuuksista, asiakastileistä sekä tallelokeroista. Myös luottolaitokset voivat luovuttaa tiedot tilirekisteriin Finanssivalvonnan luvalla. Maksulaitokset, sähkörahayhteisöt, virtuaalivaluutan tarjoajat ja luvansaaneet luottolaitokset päivittävät laissa määritellyt tiedot tilirekisteriin Tullin toteuttaman rajapinnan kautta.
Luottolaitokset ylläpitävät lähtökohtaisesti tiedonhakujärjestelmiä, joiden avulla toimivaltaiset viranomaiset voivat hakea tiedot asiakkuuksista, asiakastileistä ja tallelokeroista luottolaitosten tiedonhakurajapinnoista. Myös maksulaitokset, sähkörahayhteisöt ja virtuaalivaluutan tarjoajat voivat halutessaan toteuttaa tiedonhakujärjestelmän. Tulli on 21.10.2019 antanut määräyksen tiedonhakujärjestelmien kyselyrajapinnasta, sekä ohjeistuksen sen toteuttamiseen liittyen. Kukin tiedonhakujärjestelmän toteuttava luottolaitos tai muu tiedonluovuttaja tulkitsee määräystä rajapinnasta ja rajapintakuvauksesta sekä toteuttaa määräyksen mukaan tiedonhakujärjestelmän, joka sopii sen omiin järjestelmiin ja arkkitehtuuriin.
Pankki- ja maksutilien valvontajärjestelmästä annetussa laissa määritellyt toimivaltaiset viranomaiset voivat tehdä sähköisiä kyselyjä molempiin järjestelmiin. Tiedonhakujärjestelmien kautta tulee olemaan saatavissa yli 95 prosenttia pankki- ja maksutilien valvontajärjestelmän tiedoista.
Tullilla elokuussa 2021 olevien tietojen mukaan pankki- ja maksutilirekisteriin on toimittamassa pankki- ja maksutilien valvontajärjestelmästä säädetyn lain 5 ja 6 §:n mukaisia tietoja yhteensä 19 toimijaa, joista 15 on tuotannossa ja 4 osalta tiedot vielä puuttuvat. Suomessa toimivat isot luottolaitokset tulevat toteuttamaan pankki- ja maksutilien tiedonhakujärjestelmän, tiedonhakujärjestelmien osalta 7 toimijaa ovat tehneet teknisen testauksen ja 8 toimijalla testaus tai selvittely oli elokuussa 2021 käynnissä. Suurin osa pankki- ja maksutilien valvontajärjestelmässä olevista tiedoista tulee olemaan tämän hetkisten tietojen mukaan luotto-, maksulaitosten, sähkörahayhteisöjen tai virtuaalivaluutan tarjoajien tiedonhakujärjestelmissä. Tiedonhakujärjestelmien toimittaminen on kuitenkin viivästynyt ja yhtään tiedonhakujärjestelmää ei elokuussa 2021 ollut tuotannossa, eikä toisaalta myöskään yhtään tiedonhyödyntäjää ole vielä tuotannossa.
Rajavartiolaitos
Laissa henkilötietojen käsittelystä Rajavartiolaitoksessa (639/2019) säädetään Rajavartiolaitoksen tiedonsaantioikeudesta 20 §:ssä, joka koskee tietojen saantia yksityiseltä yhteisöltä ja henkilöltä. Rajavartiolaitoksella on oikeus saada pidättämiseen oikeutetun virkamiehen pyynnöstä Rajavartiolaitoksen tutkittavan rikoksen ennalta estämiseksi, paljastamiseksi tai selvittämiseksi tietoja yhteisön jäsentä, tilintarkastajaa, toimitusjohtajaa, hallituksen jäsentä tai työntekijää velvoittavan yritys-, pankki- tai vakuutussalaisuuden estämättä. Rajavartiolaitoksella on sama oikeus saada rajavartiolain 27 §:ssä tarkoitettua tutkintaa varten tietoja, jos tärkeä yleinen tai yksityinen etu sitä vaatii.
Rajavartiolaitos tekee vuosittain noin 200–300 tiedonsaantipyyntöä pankeille tai maksulaitoksille, koskien tilien haltijatietoja sekä tilien tapahtumatietoja. Kyselyt tehdään kirjallisesti, pääosin sähköpostilla. Arvio kyselymääristä koskee COVID-19 pandemiaa edeltävää aikaa, sillä vuosina 2020 ja 2021 pandemiasta johtuen on laittomaan maahantuloon liittyvä rikollisuus vähentynyt ja muuttanut muotoaan. Pyynnöt on tehty lain henkilötietojen käsittelystä Rajavartiolaitoksessa 20 §:n perusteella.
Pyynnöt liittyvät pääosin Rajavartiolaitoksen rikostorjunnan ydintehtäviin, eli laittomaan maahantuloon liittyvään rikollisuuteen. Vuosittain vähäinen määrä pyynnöistä liittyy rahanpesuun liittyvään rikollisuuteen, näiden ollessa kuitenkin selkeästi vähemmistössä. Rajavartiolaitos ilmoittaa tehtäviensä hoidon yhteydessä ilmi tulleet epäilyttävät liiketoimet tai terrorismin rahoittamisen epäilyt rahanpesun selvittelykeskukselle.
Rahanpesurikokset eivät lähtökohtaisesti kuulu Rajavartiolaitoksen tutkintatoimivaltaan. Rajavartiolaitos voi poikkeuksellisesti tutkia rahanpesurikoksia ainoastaan Rajavartiolaitoksen rikostorjuntalain 5 §:n mukaisesti toisen esitutkintaviranomaisen pyynnöstä, jos rahanpesurikos liittyisi Rajavartiolaitoksen aloittamaan esitutkintaan ja sitä koskeva syyte voitaisiin käsitellä tuomioistuimessa yhdessä Rajavartiolaitoksen tutkittavana olevaa rikosta koskevan syytteen kanssa.
Rahanpesurikoksen esirikoksena saattaa olla esimerkiksi törkeä laittoman maahantulon järjestäminen tai ihmiskauppa. Käytännössä Rajavartiolaitos on tällä perusteella tutkinut vain muutaman yksittäisen ja vähäisen rahanpesurikoksen. Mikäli Rajavartiolaitoksen toiminnassa havaittaisiin viitteitä epäillystä rahanpesurikoksesta, niin asiasta ilmoitetaan rahanpesun selvittelykeskukselle ja asia siirretään poliisin tutkittavaksi.
Verohallinto
Verohallinnon oikeus käsitellä pankki- ja maksutilien valvontajärjestelmästä annetun lain mukaisia tietoja perustuu lain 3 §:ään, jonka mukaisesti käsiteltävän tiedon tulee olla välttämätön Verohallinnon hoitaessa sille rahanpesulain 9 luvun 5 §:ssä säädettyä huolenpitovelvoitetta.
Verohallinnon Verohallinnosta annetun lain (503/2010, jäljempänä verohallintolaki) 2 §:ssä säädettynä tehtävänä on verotuksen toimittaminen, verovalvonta, verojen ja maksujen kanto, perintä ja tilitys sekä veronsaajien oikeudenvalvonta. Verohallinnolle ei ole rahanpesulaissa säädetty nimenomaista valvontatehtävää. Verohallinnolla on rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 9 luvun 5 §:ssä säädetty huolenpitovelvoite, jonka mukaisesti sen toiminnassa kiinnitetään huomiota rahanpesun ja terrorismin rahoittamisen estämiseen ja paljastamiseen sekä tehtäviensä hoidon yhteydessä ilmi tulleiden epäilyttävien liiketoimien tai terrorismin rahoittamisen epäilyn ilmoittamiseen rahanpesun selvittelykeskukselle. Verohallinnolla on verotustietojen julkisuudesta ja salassapidosta annetun lain (1346/1999) 18 §:n 1 momentin mukaisesti oikeus ilmoittaa rahanpesun selvittelykeskukselle verovalvonnan yhteydessä havaituista epäilyttävistä liiketoimista tai kun voidaan epäillä liiketoimeen sisältyviä varoja käytettävän terrorismin rahoittamiseen tai sen rangaistavaan yritykseen. Verotusmenettelystä annetun lain (1558/1995) 23 a §:ssä säädetään rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 1 luvun 2 §:n mukaisten ilmoitusvelvollisten velvollisuudesta esittää tarkastettavaksi hallussaan olevat tiedot siitä miten suomalaiset finanssilaitokset ovat suorittaneet verotusmenettelystä annetun lain 17 a - 17 d §:ssä säädetyt velvoitteet ja huolellisuusmenettelyt lainkohtien mukaan raportoitavien tilien tunnistamisessa. Verohallinnolla on verotustietojen julkisuudesta ja salassapidosta annetun lain 18 § 1 mom. 12 kohdan nojalla oikeus antaa Finanssivalvonnalle ja Patentti- ja rekisterihallitukselle verovalvonnassa havaittuja tietoja, joilla saattaa olla merkitystä niiden valvoessa rahanpesun ja terrorismin rahoittamisen estämisestä annetussa laissa säädettyjä velvoitteita asiakkaan tuntemista.
Tällä hetkellä on tulkinnanvaraista se, miten pankki- ja maksutilijärjestelmästä annetun lain 3 §:n mukaisia edellytyksiä sovellettaisiin suhteessa niihin tehtäviin, jotka Verohallinnossa liittyvät rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 9 luvun 5 §:n huolenpitovelvoitteeseen. Pankki- ja maksutilijärjestelmän 3 §:ssä on säädetty tietojen käytön edellytyksenä olevan, että ne ovat välttämättömiä huolenpitovelvoitteen toteuttamisessa. Käytännössä pankki- ja maksutilien valvontajärjestelmän tiedot ovat tarpeellisia Verohallinnon tehtävissä ja rahanpesun estämiseen liittyvä huolenpitovelvoitteen täyttäminen tapahtuu Verohallinnon tehtävien yhteydessä. Verohallinto ei ole toistaiseksi pitänyt tarpeellisena pankki- ja maksutilien valvontajärjestelmän käyttöä vaan tilitietoihin liittyvä tiedonantovelvollisuus on toteutettu verotusmenettelyä koskevan sääntelyn nojalla.
Verohallinto saa tällä hetkellä pankki- ja maksutilien tietoja verotusmenettelystä annetun lain 19 §:n mukaisen sivullisen tiedonantovelvollisuuden nojalla. Verotusmenettelystä annetun lain 19 §:ää voidaan soveltaa laajasti eri verolajien kohdalla. Eri verolajeja koskevissa menettelysäännöissä on viitattu verotusmenettelyä koskevan sääntelyn soveltamiseen. Esimerkiksi oma-aloitteisten verojen verotusmenettelystä annetun lain (768/2016) 30 §:n mukaisesti sivullisen erityiseen tiedonantovelvollisuuteen sovelletaan, mitä verotusmenettelystä annetun lain 19 §:ssä säädetään. Verohallinto voi myös tarkastaa asiakkaan tuntemistietojen menettelyt lain 23 a §:n nojalla. Verotusmenettelystä annetun lain 19 § mukaisesti jokaisen on annettava Verohallinnon kehotuksesta nimen, pankkitilin numeron, tilitapahtuman tai muun vastaavan yksilöinnin perusteella tietoja, jotka saattavat olla tarpeen muun verovelvollisen verotusta tai muutoksenhakua koskevan asian käsittelyä varten ja jotka selviävät hänen hallussaan olevista asiakirjoista tai muutoin ovat hänen tiedossaan, jollei hänellä lain mukaan ole oikeutta kieltäytyä todistamasta asiasta. Verotukseen vaikuttavia, taloudellista asemaa koskevia tietoja ei kuitenkaan saa kieltäytyä antamasta. Verohallinto voi tämän nojalla lähettää pankkeihin ja maksulaitoksiin tilitietoja koskevia kyselyitä. Edellytyksenä on, että tilitiedot saattavat olla tarpeen verotusta koskevan asian käsittelyä varten. Tiedot tulee antaa lain 22 §:n 4 momentin mukaisesti salassapitosäännösten ja muiden tietojen saantia koskevien rajoitusten estämättä. Verohallinto voi myös lainkohdan 5 §:n nojalla määrätä, että tiedot annetaan sähköistä tiedonsiirtomenetelmää käyttäen.
Tilitiedon tarpeellisuus arvioidaan ja harkitaan Verohallinnossa aina tapauskohtaisesti virkavastuulla. Käytännössä tarve tilitiedusteluille on harmaan talouden torjunnassa selvitettäessä veropetoksia, jotka usein ovat nivoutuneet muihin talousrikoksiin. Verohallinnossa erityisesti harmaan talouden torjuntaan erikoistuneella henkilöstöllä on kyvykkyys havaita verovalvonnan yhteydessä myös muita talousrikoksia, kuten korruptiota, rahanpesua tai sosiaalitukien väärinkäytöksiä. Näistä havainnoista annetaan tiedot valvovalle viranomaiselle.
Verohallinto tekee tällä hetkellä noin 25 000 tilitietokyselyä vuodessa koskien luonnollisia henkilöitä ja yhteisöjä). Verohallinnolla ei ole lähtökohtaisesti tiedossa verovelvollista koskevia pankkiyhteystietoja, joten kysely lähetetään yleensä kaikkiin pankkeihin. Siten käyttöoikeus pankki- ja maksutilien valvontajärjestelmään tehostaisi ja nopeuttaisi nykyistä menettelyä, kun turhia tiedusteluita ei enää lähetettäisi. Valvontajärjestelmän käyttöoikeuden antamisessa Verohallinnon osalta ehdotettu muutos ei lisäisi tai laajentaisi oikeutta saada pankkitiliä koskevia tietoja vaan ehdotettu muutos vähentäisi hallinnollista taakkaa tehostamalla ja sujuvoittamalla nykyistä toimintaa. Tiedustelujen määrä voi tulevaisuudessa lisääntyä, jos uusia toimijoita tulee Suomen rahoitusmarkkinoille.
Verotusta varten käsitellyt tilitiedot ovat Verohallinnossa verotustietoina salassa pidettäviä siten kuin verotustietojen julkisuudesta ja salassapidosta annetun lain 1 ja 4 §:ssä säädetään. Tällä hetkellä näillä tiedoilla tarkoitetaan Verohallinnon verotusmenettelystä annetun lain) 19 §:n nojalla suoraan pankilta saamiaan tietoja. Luonnolliseen henkilöön yhdistettävät tiedot ovat myös tietosuoja-asetuksessa tarkoitettuja henkilötietoja. Verohallinnossa tietoja käsitellään Verohallinnosta annetun lain) 2 §:n mukaisissa tehtävissä. Tietoja käsittelevät virkailijat toimivat virkavastuulla. Rahoitustietodirektiivi edellyttää tietojärjestelmältä muun muassa sellaista lokinpitoa, että tiedonhaun toimivaltaperuste on jälkikäteen luotettavasti selvitettävissä. Verohallinnon toiminnassa tapahtuvan henkilötietojen käsittelyn lain- ja asianmukaisuuden valvonta on tarkkaa. Tilitiedusteluiden tulee aina liittyä nimettyihin toimenpiteisiin ja kaikki käsittely on todettavissa jälkikäteen. Verohallinto valvoo tietojen käsittelyä muun muassa lokitietojen valvontamenettelyillä.
Verotusta varten käsitellyt pankki- ja maksutilitiedot suojataan samoilla suojausmenettelyillä kuin muutkin verotustiedot. Verohallinnolla on tiedonhallintalain 4 luvussa ja yleisen tietosuoja-asetuksen 2 jaksossa säädetyt velvoitteet huolehtia käsittelemiensä tietojen tietoturvallisuudesta.
Verohallinnossa pankki- ja maksutilitietoja käsittelevät vain ne virkailijat, joiden työtehtäviin tietojen käsittely kuuluu. Tältä osin tietojen käsittelyä ohjataan ja valvotaan käyttövaltuushallinnan periaatteiden mukaisesti (VH/5995/00.01.02/2019). Periaatteissa on kuvattu linjaukset ja periaatteet; käyttövaltuuksien hallinta; valvonta, jäljitettävyys ja raportointi sekä tietojen säilyttäminen.
Tietojen käsittelyn jälkikäteinen valvonta perustuu Verohallinnon periaateisiin teknisestä valvonnasta ja lokien hallinnasta (VH/799/09.09.00/2019). Periaatteissa on kuvattu teknisen valvonnan ja lokienhallinnan roolit ja vastuut; periaatteet ja tavoitteet; lokitietojen kerääminen ja säilytys; lokienhallinta ja valvonta; tietojen luovutus sekä väärinkäytösten käsittely ja seuraukset.
Käytännössä pankki- ja maksutilitietoja koskevat kyselyt tehdään tällä hetkellä verotuksen tietojärjestelmässä. Kyselyn tekemisen edellytyksenä on, että verotusta koskeva asia on vireillä eikä kyselyitä saa tehdä muutoin. Työmääräyksissä on määritelty ne virkailijat, joilla on oikeus tehdä kyselyitä.
Ulosottolaitos
Ulosottomiehen tiedonsaantioikeuksia koskevat säännökset löytyvät ulosottokaaresta ja ulosottomenettelyä koskevasta asetuksesta. Säädöksissä ei ole erityistä tiedonsaantioikeutta rahanpesulain 9 luvun 5 §:n mukaiseen huolehtimisvelvoitteen täyttämiseen. Ulosottoviranomaiset eivät voi tällä hetkellä käyttää pankki- ja maksutilien valvontajärjestelmää laissa säädettyyn tarkoitukseen, koska heillä ei ole järjestelmän käyttöön oikeuttavia tiedonsaantioikeuksia erityislainsäädännössä.
Ulosottoviranomaisilla on kuitenkin ulosottokaaren säännösten mukaisesti oikeus saada muuta kautta täysin samat tiedot kuin mitä pankki- ja maksutilien valvontajärjestelmän kautta on saatavilla. Ulosottomiehillä on ulosottokaaren säännösten mukaisesti laajat tiedonsaantioikeudet. Kuitenkin jokainen pankkitiedustelu tai muu velallista koskeva tiedustelu tehdään vastaavan ulosottomiehen harkinnan perusteella, mikäli tieto arvioidaan välttämättömäksi täytäntöönpanon kannalta. Uljas-tietojärjestelmässä käsitellään tällä hetkellä ulosottoviranomaisille rajapintojen kautta tulevat pankkitiedustelujen vastaukset ja myös pankki- ja maksutilien valvontajärjestelmästä saatavia tietoja tultaisiin käsittelemään tässä samassa järjestelmässä. Ainoastaan velallisen vastaava ulosottomies ja tämän esimies sekä harmaan talouden torjuntaa tekevät erikoisperinnän erityistäytäntöönpanon virkamiehet näkevät tietojärjestelmään tulleiden pankkitiedusteluvastausten sisällön.
Pääosin laillisuusvalvontaa toteuttaa Ulosottolaitoksen keskushallinnon oikeudellinen yksikkö kanteluiden käsittelyn puitteissa. Lisäksi ulosottolaitoksessa suoritetaan toiminnan sisäistä laillisuusvalvontaa suunnitelmallisesti. Tällä hetkellä lokitietojen valvonta on pääosin tietosuojavastaavan tehtävänä. Myös sisäisessä tarkastuksessa voidaan lokitietoja tarkastaa pistokoemaisesti. Lokitietojen tarkastusprosessia ollaan kehittämässä edelleen tehokkaammaksi.
Ulosottolaitoksessa sovelletaan kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta ja sitä täydentävää kansallista lainsäädäntöä. Ulosottolaitoksessa käsitellään henkilötietoja huolellisesti ja rekisteröidyn oikeudet huomioiden. Henkilötietoja käsitellään ulosottoviranomaisille kuuluvien lakisääteisten tehtävien suorittamiseksi.
Konkurssiasiamies
Konkurssiasiamiehen tehtävänä on huolehtia tarvittaessa velallisen tilien ja toiminnan tarkastamisesta ja ryhtyä tarpeellisiin toimiin tietoonsa tulleiden laiminlyöntien tai väärinkäytösten tai muiden oikaisua vaativien seikkojen vuoksi.
Konkurssiasiamiehellä ei ole erityistä tiedonsaantioikeutta rahanpesulain 9 luvun 5 §:n mukaisen huolehtimisvelvoitteen täyttämiseksi. Laki pankki- ja maksutilien valvontajärjestelmästä ei ilman suunniteltua laajentamista mahdollista konkurssiasiamiehelle valvontajärjestelmän käyttämistä.
Konkurssipesien hallinnon valvonnasta annetun lain 4 §:n 1 momentin mukaan konkurssiasiamiehellä on oikeus tarkastaa tehtävänsä suorittamisen kannalta tarpeellisiksi katsomansa, konkurssipesälle kuuluvat velallista tai konkurssipesää koskevat asiakirjat ja muut tallenteet.
Lain 4 §:n 2 momentin mukaan konkurssiasiamiehellä on salassapitosäännösten estämättä samanlainen oikeus kuin velallisella tai konkurssipesällä saada velallisen tai konkurssipesän toimintaa ja taloudellista asemaa koskevat tiedot sekä tiedot velallisen tai konkurssipesän pankkitileistä ja maksuliikenteestä sekä rahoitusta koskevista sopimuksista ja sitoumuksista. Tiedot on annettava maksutta.
Lain 5 §:n mukaan konkurssiasiamies voi määrätä yhden tai useamman tarkastajan suorittamaan velallisen tai konkurssipesän hallinnon, tilien ja toiminnan erityistarkastuksen. Tarkastajilla on 4 §:n 1 momentin mukaiset oikeudet.
Konkurssiin asetettua velallista tai konkurssipesää koskevat pankki- ja maksutilitiedot ovat välttämättömiä konkurssiasiamiehen lakisääteisten tehtävien hoitamiseksi.
Puolustusvoimat
Puolustusvoimien osalta toimivaltuuksista pankki- ja maksutilitietoihin pääsystä on säädetty laissa sotilaskurinpidosta ja rikostorjunnasta Puolustusvoimista (255/2014) sekä laissa sotilastiedustelusta (590/2019).
Laissa sotilaskurinpidosta ja rikostorjunnasta Puolustusvoimissa säädetään puolustusvoimien rikostorjunnasta, joka käsittää rikosten ennalta estämisen, paljastamisen ja sotilaskurinpitomenettelyyn kuuluvan rikosten selvittämisen. Laissa säädetään lisäksi menettelystä sotilaskurinpitoasiassa, siinä määrättävistä seuraamuksista sekä sotilasoikeudenkäyntimenettelyn aloittamisesta.
Puolustusvoimien rikostorjuntaan sovelletaan poliisilain, esitutkintalain ja pakkokeinolain (806/2011) sekä muun lainsäädännön säännöksiä rikosten ennalta estämisestä, paljastamisesta ja selvittämisestä, jollei jäljempänä säädetystä muuta johdu. Pankkitiedustelua on käytetty omaisuus- ja petosrikosten selvittämisessä nojautuen poliisilain 4 luvun 3 §:n 1 momentissa säädettyyn oikeuteen.
Sotilastiedustelun tarkoituksena on hankkia ja käsitellä tietoa ylimmän valtiojohdon päätöksenteon tukemiseksi Suomeen kohdistuvasta tai Suomen turvallisuusympäristön kannalta merkityksellisestä sotilaallisesta toiminnasta taikka sellaisesta vieraan valtion toiminnasta tai muusta sellaisesta toiminnasta, joka vakavasti uhkaa Suomen maanpuolustusta tai vaarantaa yhteiskunnan elintärkeitä toimintoja. Sotilastiedustelulain 104 §:ssä säädetään, että sotilastiedusteluviranomaisella on oikeus saada yksityiseltä yhteisöltä yritys-, pankki- tai vakuutussalaisuuden estämättä sellaisia tietoja, joiden yksittäistapauksessa voidaan olettaa olevan tarpeen esim. tiedustelun kohteen (henkilö/oikeushenkilö) taloudellisen toiminnan selvittämisessä. Pykälä vastaa tarkoitukseltaan pitkälti poliisilain 4 luvun 3 §:ssä säädettyä toimivaltuutta, mutta tietopyynnön tarkoituksena ei kuitenkaan ole rikoksen estäminen tai selvittäminen vaan se liittyy sotilastiedustelun kohteeseen.
Puolustusvoimien rikostorjuntaan liittyen pankkitiedusteluja on tehty noin 10 vuodessa, kesäkuussa 2019 voimaan tulleen sotilastiedustelulain nojalla tehtyjen pankkitiedustelujen osalta ei ole tietoa lukumääristä.
Poliisi
Poliisilain 4 luvun 3 §:n mukaan poliisilla on päällystöön kuuluvan poliisimiehen pyynnöstä oikeus saada rikoksen estämiseksi tai selvittämiseksi tarvittavia tietoja yhteisön jäsentä, tilintarkastajaa, toimitusjohtajaa, hallituksen jäsentä tai työntekijää velvoittavan yritys-, pankki- tai vakuutussalaisuuden estämättä. Poliisilla on sama oikeus saada 6 luvussa tarkoitetussa poliisitutkinnassa tarvittavia tietoja, jos tärkeä yleinen tai yksityinen etu sitä vaatii. Poliisin tiedonsaantioikeudet on poliisilain kautta rajattu ja käytännössä päätöksen kyseisten tietojen hankkimisesta tekisi päällystöön kuuluva poliisimies kussakin yksittäistapauksessa erikseen, jolloin myös päätöksentekotaso on riittävän korkealla. Tietojen hankinnasta tehdään käytännössä erillinen päätös ja pyyntö.
On huomioitava, että poliisin toimivalta ei ole rajattu rahanpesulain mukaisiin tilanteisiin vaan tarve tietojen saamiseen ja käyttöön kattaa kaikki rikoslajit.
Uudessa rahankeräyslaissa (863/2019), joka tuli voimaan 1.3.2020, säädetään rahankeräyslain soveltumisesta myös sellaisiin rahankeräyksiin, joiden tarkoituksena on joko osittain tai kokonaan virtuaalivaluutan kerääminen. Rahankeräyslakia koskevassa hallituksen esityksessä ehdotettiin, että Poliisihallituksella ja sen alaisella poliisiyksiköllä olisi oikeus saada pankki- ja maksutilien valvontajärjestelmästä tieto esimerkiksi sitä, onko rahankeräyksen järjestäjä ylipäänsä käyttänyt virtuaalivaluutan vaihtopalvelua. Pankki- ja maksutilien valvontajärjestelmästä olisi voinut luovuttaa viranomaiselle rahankeräyksen myös järjestäjän käyttämän pankkitilin numeron, jonne rahankeräyksen järjestäjän omistama virtuaalivaluutta olisi vaihtopalvelun kautta siirretty. Pankki- ja maksutilien valvontajärjestelmästä annettavaan lakiin olisi ollut tärkeää sisällyttää hallituksen esityksen mukaiset tiedonhakua koskevat säännökset rahankeräyslaissa tarkoitetun keräysten valvontatehtävän suorittamista varten, koska virtuaalivaluuttakeräysten valvonta perustuisi pääasiallisesti edellä mainittuihin, järjestelmästä saataviin tietoihin. Ilman tiedonhaun mahdollistavia säännöksiä virtuaalivaluuttakeräysten valvonta on käytännössä lähes mahdotonta.
Rahankeräyslain uudistukseen liittyen, on tärkeää huomata, että, voittoa tavoittelemattomia organisaatioita ei ole huomioitu rahanpesulaissa eikä niiden osalta siten ei ole nimettyä valvontaviranomaista rahanpesun ja terrorismin rahoittamisen osalta. Näissä asioissa valvonta voittoa tavoittelemattoman sektorin osalta tapahtuu mahdollisesti erinäisten toimijoiden muun valvonnan ohessa.
Rahanpesulaissa on lueteltu kyseessä olevan lain valvontaviranomaiset. Poliisihallituksen ja sen alaisten poliisiyksiköiden oikeus käyttää pankki- ja maksutilien valvontajärjestelmää olisi yksi keino lisätä rahanpesua ja terrorismin rahoittamista koskevaa valvontaa.
Suojelupoliisi
Suojelupoliisin tehtävistä säädetään poliisin hallinnosta annetussa laissa (110/1992). Lain 10 §:n mukaan suojelupoliisin tehtävänä on sisäministeriön ohjauksen mukaisesti hankkia tietoa kansallisen turvallisuuden suojaamiseksi sekä havaita, estää ja paljastaa sellaisia toimintoja, hankkeita ja rikoksia, jotka voivat uhata valtio- ja yhteiskuntajärjestystä tai valtakunnan sisäistä tai ulkoista turvallisuutta. Sen tulee myös ylläpitää ja kehittää yleistä valmiutta yhteiskunnan turvallisuutta uhkaavan toiminnan havaitsemiseksi ja estämiseksi.
Suojelupoliisin tehtävät jakautuvat kahteen osaan. Ensinnäkin suojelupoliisin tehtävänä on estää ja paljastaa rikoslain 12, 13 ja 34 a luvuissa rangaistavaksi säädettyjä rikoksia. 12 luku koskee maanpetosrikoksia, 13 luku valtiopetosrikoksia ja 34 a luku terrorismirikoksia. Siten esimerkiksi terrorismin rahoittamisen estäminen kuuluu suojelupoliisin toimivaltaan.
Toiseksi suojelupoliisin tehtävänä on kansallisen turvallisuuden suojaaminen eli siviilitiedustelun suorittaminen. Niistä uhkista, jotka voivat olla siviilitiedustelun kohteena, säädetään poliisilain 5 a luvun 3 §:ssä. Siviilitiedustelun kohteina voi olla muun muassa terrorismi, ulkomainen tiedustelutoiminta, joukkotuhoaseet, yhteiskunnan elintärkeitä toimintoja uhkaava toiminta ja sellainen vieraan valtion toiminta, joka voi aiheuttaa vahinkoa Suomen tärkeille eduille. Terrorismin rahoittamista koskeva tiedonhankinta kuuluu näin ollen suojelupoliisin tehtäviin myös sen suorittaessa siviilitiedustelua.
Suojelupoliisin oikeudesta saada tietoa yksityisiltä tahoilta salassapidon estämättä rikoksen estämiseksi säädetään poliisilain 4 luvun 3 §:n 1 momentissa, jonka mukaan poliisilla on päällystöön kuuluvan poliisimiehen pyynnöstä oikeus saada rikoksen estämiseksi tai selvittämiseksi tarvittavia tietoja yhteisön jäsentä, tilintarkastajaa, toimitusjohtajaa, hallituksen jäsentä tai työntekijää velvoittavan yritys-, pankki- tai vakuutussalaisuuden estämättä. Säännöksen tarkoittama tiedonsaantioikeus koskee siten muun muassa. pankkisalaisuuden alaisia ja muita finanssilaitosten asiakkuussuhteisiin liittyviä tietoja. Suojelupoliisin siviilitiedustelutehtävissä sovellettavasta oikeudesta saada tietoja yksityiseltä yhteisöltä säädetään poliisilain 5 a luvun 50 §:ssä. Myös poliisilain 5 a luvun 50 §:ä kattaa nimenomaisen mainintansa perusteella pankkisalaisuuden alaiset ja muuhun finanssitoimintaan liittyvät asiakastiedot. Se, sovelletaanko poliisilain 4 luvun 3 §:ssä vai poliisilain 5 a luvun 50 §:ssä tarkoitettua tiedonsaantioikeutta, määräytyy yksinomaan sen perusteella, tarvitaanko tiedot rikoksen estämistä vai siviilitiedustelutehtävän suorittamista varten.
Poliisin pankkitiedustelun sähköistäminen
Poliisin pankkitiedustelun sähköistämistä koskevan projektin tavoitteena on toteuttaa poliisille yhtenäinen sähköinen ja tietosuojan kannalta turvallinen pankkitiedustelujen kyselyalusta. Polisiin sähköisen pankkitiedustelujärjestelmän rakentaminen pohjautuu viranomaisten ja Finanssialan aikanaan tekemään yhteistyöhön pankkitiedusteluiden sähköistämisestä, jonka yhteydessä luotiin kansainvälinen standardi käytettävästä rajapinnasta. Rajapintojen rakentaminen perustuu molemmin puolin vapaaehtoisuuteen. Poliisin projekti on alkanut vuonna 2017 ja siinä on rakennettu keskusrikospoliisiin kolme erillistä järjestelmää, joista muodostuu pankkitiedustelujärjestelmäkokonaisuus.
Sapatti-järjestelmän kautta poliisissa tehdään varsinaiset pankkitiedustelut, jotka välitetään eteenpäin pankeille toistaiseksi sähköpostitse. Järjestelmä on tällä hetkellä pilottikäytössä keskusrikospoliisissa. Valtakunnallinen käyttö alkaa v. 2021 aikana, jolloin mukaan tulevat muut poliisin yksiköt, tarkoituksena on, että Rajavartiolaitos ja suojelupoliisi tulisivat mukaan vuoden 2022 alusta.
Pankkien vastauksia varten on rakennettu kaksi järjestelmää. Vastaustavat ovat automaatiorajapinta (Patti-järjestelmä) sekä Dropbox-tyylinen toiminto (Supi-järjestelmä). Myös näiden kahden hybridimalli on mahdollinen. Nämä järjestelmät ovat testausvaiheessa ja niiden pilottikäyttö on tarkoitus aloittaa kesän tai syksyn aikana 2021, valtakunnallisen käyttöönoton on tarkoitus tapahtua arviolta loppuvuodesta 2021 – tai alkuvuodesta 2022.
Poliisin sähköinen pankkitiedustelujärjestelmä eroaa siinä pankki- ja maksutilien valvontajärjestelmästä, että omistaja- tai tilinhaltijatietojen lisäksi järjestelmän kautta voidaan tiedustella ja toimittaa vastaukset koskien kaikkia pankkitietoja eli esimerkiksi tilitapahtumia, luottoja ja omaisuuden säilytyksiä.
Osana tätä projektia on toteutettu rahanpesun selvittelykeskuksen pääsy pankki- ja maksutilien valvontajärjestelmän tilirekisteriin rahanpesun selvittelykeskuksen osalta, tässä. Jälkimmäisessä käytetään hyväksi poliisin sähköisen pankkitiedustelujärjestelmän yhtä järjestelmää. Poliisin oman sähköisen pankkitiedustelun tiimoilta on rakennettu kolme eri järjestelmää, joista ensimmäisessä tehdään itse pankkitiedustelut ja kahden jälkimmäisen kautta pankit lähettävät vastauksia loppukäyttäjille. Näiden kahden tavan lisäksi pankit voivat valita mahdolliseksi vastaanotto- tai toimitustavaksi myös sähköpostin. Poliisin järjestelmät ovat tällä hetkellä käyttöönottovaiheessa. On tarkoituksena, että käyttö laajenisi poliisin osalta valtakunnalliseksi.
Tilirekisterin osalta poliisin sähköisen pankkitiedustelun järjestelmien hyväksikäyttämiseen on määritelty ja rakennettu rajapintaa rahanpesun selvittelykeskuksen omasta järjestelmästä poliisin järjestelmään. Rahanpesun selvittelykeskuksen kyselyt ohjataan poliisin sähköisen tiedonhakujärjestelmän kautta tilirekisterille tai suoraan luottolaitokseen. Tilirekisterin ja pankkien tuottamat vastaukset toimitetaan tiedonhakujärjestelmän kautta rahanpesun selvittelykeskuksen järjestelmään.