257/2020

Helsingissä 17 päivänä huhtikuuta 2020

Laki vakuutusyhtiölain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan vakuutusyhtiölain (521/2008) 6 luvun 17 a §:n 1 ja 3 momentti ja 30 luvun 3 §, sellaisina kuin ne ovat, 6 luvun 17 a §:n 1 ja 3 momentti laissa 523/2016 ja 30 luvun 3 § osaksi laeissa 303/2015 ja 1514/2015, sekä

lisätään 30 lukuun uusi 3 a § seuraavasti:

6 luku

Vakuutusyhtiön johto, hallintojärjestelmä ja varojen sijoittaminen

17 a §
Rikkomuksista ilmoittaminen

Vakuutusyhtiöllä on oltava menettely, jota noudattamalla sen palveluksessa olevat voivat ilmoittaa yhtiön sisällä riippumattoman kanavan kautta markkinoiden väärinkäytöstä (markkinoiden väärinkäyttöasetus) sekä Euroopan parlamentin ja neuvoston direktiivin 2003/6/EY ja komission direktiivien 2003/124/EY, 2003/125/EY ja 2004/72/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 596/2014 epäillystä rikkomisesta. Ilmoitusmenettelyn tulee sisältää asianmukaiset ja riittävät toimenpiteet, joilla järjestetään ilmoitusten asianmukainen käsittely sekä suojataan ilmoituksen tekijää ja turvataan ilmoituksen tekijän ja ilmoituksen kohteena olevan henkilötietojen suoja. Ilmoitusmenettelyn tulee lisäksi sisältää ohjeet, joilla turvataan ilmoituksen tekijän henkilöllisyyden suoja, jollei rikkomuksen selvittämiseksi tai muuten viranomaisen oikeudesta tietojen saamiseen laissa toisin säädetä.


Edellä 1 momentissa tarkoitetulla ilmoituksen kohteena olevalla rekisteröidyllä ei ole luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, 15 artiklan mukaista oikeutta saada pääsyä sellaisiin 1 ja 2 momentissa tarkoitettuihin tietoihin, joiden antaminen voisi haitata epäiltyjen rikkomisten selvittämistä.

30 luku

Salassapitovelvollisuus ja oikeus tietojen luovuttamiseen

3 §
Poikkeukset salassapitovelvollisuuteen

Jollei tietosuoja-asetuksesta muuta johdu, vakuutusyhtiö saa 1 §:ssä säädetyn salassapitovelvollisuuden estämättä luovuttaa tietoja:

1) toiselle vakuutusyhtiölle jälleenvakuutuksen järjestämistä varten;

2) vakuutusyhtiön palveluyritykselle tai sille, joka hoitaa vakuutusyhtiön antamaa tehtävää toimeksiannon perusteella;

3) vakuutusyhtiön kanssa samaan konserniin tai sen kanssa samaan taloudelliseen yhteenliittymään kuuluvalle vakuutus- tai eläkelaitokselle taikka vakuutusomistusyhteisölle korvausasian hoitoa, vakuutussopimuksen tekemistä ja vakuutusliikkeen harjoittamisen kannalta tarpeellisten muiden tehtävien hoitamista varten; mitä edellä tässä kohdassa säädetään tietojen luovuttamisesta, ei koske tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen luovuttamista;

4) vakuutusalan lautakunnalle tai toimielimelle, joka on kuluttajariitojen vaihtoehtoisesta riidanratkaisusta sekä asetuksen (EY) N:o 2006/2004 ja direktiivin 2009/22/EY muuttamisesta (vaihtoehtoista kuluttajariitojen ratkaisua koskeva direktiivi) annetun Euroopan parlamentin ja neuvoston direktiivin 2013/11/EU 20 artiklan 2 kohdan mukaisesti ilmoitettu Euroopan komissiolle, sinne saatetun asian käsittelemistä varten;

5) toiselle vakuutuslaitokselle tai vahingonaiheuttajalle vakuutusyhtiön takautumisoikeuden toteuttamiseksi sekä toiselle vakuutuslaitokselle sen selvittämiseksi, mikä on eri vakuutuslaitosten vastuu samasta vakuutustapahtumasta;

6) toiselle vakuutusyhtiölle vakuutusyhtiöön kohdistuneista rikoksista 3 a §:ssä tarkoitetut tiedot vakuutusyhtiöihin kohdistuvan rikollisuuden ehkäisemiseen liittyvän tärkeän edun vuoksi;

7) historiallista tai tieteellistä tutkimusta tai tilastointia varten, jos on ilmeistä, ettei tietojen antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty;

8) syyttäjä- ja esitutkintaviranomaiselle rikoksen estämiseksi ja selvittämiseksi sekä 2 §:n 1 momentin 2–6 kohdassa tarkoitetuille viranomaisille tai toimielimille; terveydentilaan liittyviä tietoja saa kuitenkin luovuttaa vain syyttäjä- ja esitutkintaviranomaiselle vakuutus- tai eläkelaitokseen kohdistuvan petosrikoksen estämiseksi, selvittämiseksi ja syytteeseen panoa varten;

9) luottotietotoimintaa harjoittavalle rekisterinpitäjälle; luovuttaa voidaan kuitenkin vain tietoja, joita luottotietotoiminnan harjoittaja saa tallettaa luottotietorekisteriin tai muutoin käsitellä luottotietoina käytettäviksi; ja

10) vakuutusyhtiön kanssa samaan konserniin, 26 luvussa tarkoitettuun vakuutusyritysryhmään tai rahoitus- ja vakuutusryhmittymien valvonnasta annetussa laissa tarkoitettuun rahoitus- ja vakuutusryhmittymään kuuluvalle yritykselle asiakaspalvelua ja muuta asiakassuhteen hoitamista, markkinointia, ryhmävalvontaa sekä riskienhallintaa varten; mitä edellä tässä kohdassa säädetään tietojen luovuttamisesta, ei koske tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen luovuttamista.

Sen lisäksi, mitä 1 momentissa säädetään, vakuutusyhtiö voi luovuttaa asiakasrekisterissään olevia markkinointia sekä asiakaspalvelua ja muuta asiakassuhteen hoitamista varten tarpeellisia tietoja yritykselle, joka kuuluu vakuutusyhtiön kanssa samaan taloudelliseen yhteenliittymään. Mitä edellä tässä momentissa säädetään tietojen luovuttamisesta, ei koske tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen luovuttamista.

Vakuutusyhtiö voi 1 ja 2 momentissa tarkoitetuissa tilanteissa luovuttaa vain tietoja, jotka ovat välttämättömiä kyseessä olevien tehtävien suorittamiseksi.

3 a §
Vakuutusyhtiön oikeus käsitellä tietoja rikoksista ja rikosepäilyistä

Vakuutusyhtiö saa käsitellä ja rekisteröidä tiedon sen harjoittamaan vakuutustoimintaan kohdistuneista rikoksista ja niiden epäilystä ylläpitämäänsä rekisteriin. Tietoja saa käsitellä vain siinä laajuudessa, kuin se on välttämätöntä vakuutustoimintaan kohdistuvien rikosten estämiseksi ja selvittämiseksi.

Vakuutusyhtiö saa merkitä rekisteriin:

1) tiedon vahinkotapahtumasta;

2) tiedon vakuutusyhtiöstä, johon rikos tai epäilty rikos on kohdistunut;

3) tiedon tallennusajasta;

4) rekisteröidyn nimen, henkilötunnuksen, osoitteen ja ammatin;

5) tiedon tuomioistuimesta, jossa asiaa käsitellään;

6) tiedon siitä, kuka on ilmoittanut tallennettavan tiedon.

Vakuutusyhtiö ei saa tehdä merkintää rekisteriin ennen kuin epäillystä rikoksesta on ilmoitettu esitutkintaviranomaiselle taikka syyttäjälle. Merkintä rekisteriin on tehtävä viimeistään vuoden kuluessa siitä, kun vakuutusyhtiö on saattanut rikosprosessin vireille tai kun vakuutusyhtiö on saanut tiedon siitä, että joku muu on saattanut rikosprosessin vireille, taikka kun syyttäjä on päättänyt nostaa asiassa syytteen.

Tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun rekisteröity on alioikeuden tuomiolla todettu syyttömäksi epäiltyyn tekoon, oikeusprosessista on luovuttu tai ylempi oikeusaste on vapauttanut alemman oikeusasteen tuomitseman henkilön. Vakuutusyhtiö voi rekisteröidä tiedot uudelleen, jos ylempi oikeusaste tuomitsee henkilön, jonka alempi oikeusaste on vapauttanut.

Tiedot on poistettava rekisteristä viimeistään viiden vuoden kuluttua siitä, kun kyseistä rikosta koskeva tieto on ensimmäisen kerran rekisteröity.

Rekisteröidylle on ilmoitettava tietojen käytöstä päätöksenteossa, jos vakuutushakemuksen epääminen taikka muu rekisteröidylle kielteinen päätös johtuu rekisterissä olevista tiedoista.


Tämä laki tulee voimaan 20 päivänä huhtikuuta 2020.

HE 87/2019
StVM 1/2020
EV 12/2020

Helsingissä 17 päivänä huhtikuuta 2020

Tasavallan Presidentti
Sauli Niinistö

Sosiaali- ja terveysministeri
Aino-Kaisa Pekonen

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.