Beaktats t.o.m. FörfS 1003/2019.

26.4.2019/571

Lag om ett övervakningssystem för bank- och betalkonton

Se anmärkningen för upphovsrätt i användningsvillkoren.

I enlighet med riksdagens beslut föreskrivs:

1 §
Övervakningssystemet för bank- och betalkonton

I denna lag föreskrivs om ett system för övervakning av bank- och betalkonton som består av ett register över och datasöksystem för bank- och betalkonton.

Syftet med denna lag är att främja myndigheternas elektroniska tillgång till information om bank- och betalkonton och effektivisera myndigheternas förfrågningar så att de riktas till rätt mottagare.

Det som i denna lag föreskrivs om betalningsinstitut, institut för elektroniska pengar, kreditinstitut och tillhandahållare av virtuella valutor tillämpas också på i Finland belägna filialer till utländska betalningsinstitut, institut för elektroniska pengar, kreditinstitut och tillhandahållare av virtuella valutor.

Uppgifter som införts i registret över bank- och betalkonton är sekretessbelagda. På registret över bank- och betalkonton tillämpas i övrigt bestämmelserna i lagen om offentlighet i myndigheternas verksamhet (621/1999), dock så att uppgifter i registret över bank- och betalkonton endast kan lämnas ut för de ändamål som nämns i denna lag och för de ändamål som anges i 11 och 12 §, 26 § 3 mom. och 29 § 1 mom. 3 punkten i lagen om offentlighet i myndigheternas verksamhet.

2 §
Definitioner

I denna lag avses med

1) register över bank- och betalkonton ett register där uppgifter samlas om bank- och betalkonton samt kunder i betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor,

2) datasöksystem för bank- och betalkonton ett system med hjälp av vilket i kreditinstitutslagen (610/2014) avsedda kreditinstitut till behöriga myndigheter överlåter information om de bank- och betalkonton samt bankfack som kreditinstituten förvaltar,

3) behöriga myndigheter sådana myndigheter som avses i 3 § i denna lag samt advokatföreningen,

4) betalningsinstitut ett sådant betalningsinstitut som avses i 5 § i lagen om betalningsinstitut (297/2010) och en aktör som tillhandahåller betaltjänster med stöd av 7 § i den lagen,

5) institut för elektroniska pengar ett sådant institut för elektroniska pengar som avses i 5 § i lagen om betalningsinstitut,

6) kreditinstitut ett sådant företag som avses i 1 kap. 7 § i kreditinstitutslagen,

7) tillhandahållare av virtuella valutor en sådan person som avses i 2 § i lagen om tillhandahållare av virtuella valutor (572/2019),

8) bankkonto sådana betalkonton och övriga inlåningskonton som förvaltas av ett kreditinstitut,

9) betalkonto ett sådant betalkonto som avses i 5 § i lagen om betalningsinstitut,

10) övriga inlåningskonton sådana inlåningskonton som avses i 1 kap. 9 § i kreditinstitutslagen, förutsatt att de inte utgör sådana betalkonton som avses i 5 § i lagen om betalningsinstitut.

3 §
Myndigheter som använder övervakningssystemet för bank- och betalkonton

Följande behöriga myndigheter har rätt att använda övervakningssystemet för bank- och betalkonton, om detta är nödvändigt för att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism:

1) tillsynsmyndigheter enligt lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017) och advokatföreningen för utförandet av en sådan övervakningsuppgift som avses i den lagen,

2) centralen för utredning av penningtvätt för utförandet av de uppgifter som avses i 2 § 1 mom. 1–4 och 7 punkten i lagen om centralen för utredning av penningtvätt (445/2017),

3) de myndigheter som avses i 9 kap. 5 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism för fullgörandet av omsorgsplikten.

4 §
Datasöksystem för bank- och betalkonton

Ett kreditinstitut ska administrera ett elektroniskt datasöksystem för bank- och betalkonton, med hjälp av vilket det omedelbart och trots sekretessbestämmelserna till en behörig myndighet förmedlar sådana uppgifter om sina kunder som avses i 2 mom. Om det är motiverat med tanke på kreditinstitutets storlek och verksamhetens karaktär och omfattning, kan kreditinstitutet avvika från skyldigheten att administrera ett datasöksystem, om Finansinspektionen beviljar tillstånd för detta.

Via datasöksystemet utlämnas till behöriga myndigheter följande uppgifter om de, trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information, enligt någon annan lag har rätt att få dem:

1) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt datum när kundrelationen har börjat och upphört,

2) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5–7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism,

3) i fråga om bank- och betalkonton IBAN-nummer eller annat identifikationssignum samt datum för öppnande och avslutande av kontot,

4) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har användningsrätt till det eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd.

Den behöriga myndigheten ska specificera enligt vilken bestämmelse den begär information. Kreditinstitutet ska lämna informationen till den behöriga myndigheten avgiftsfritt.

I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Uppgifter om gemensamma konton som förvaltas av en advokat får inte utlämnas via datasöksystemet.

Tullen meddelar en föreskrift om de tekniska krav som ställs på datasöksystem för bank- och betalkonton.

4 § tillämpas fr.o.m. 1.9.2020.

5 §
Register över bank- och betalkonton

Tullen är personuppgiftsansvarig för registret över bank- och betalkonton och förvaltar registret samt ansvarar för att uppgifter som förts in i registret förmedlas till behöriga myndigheter.

Syftet med registret över bank- och betalkonton är att ta emot och lagra samt i enlighet med 7 § 1 mom. lämna ut sådana uppgifter som avses i 6 § 2 och 3 mom. och som lämnats av betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor samt sådana uppgifter som avses i 6 § 3 mom. och som lämnats av kreditinstitut.

De aktörer som avses i 2 mom. ansvarar för att de uppgifter som de lämnar och som ska föras in i registret över bank- och betalkonton är korrekta och att rättelser görs utan ogrundat dröjsmål. Nya uppgifter och information om ändringar i befintliga uppgifter ska lämnas till registret över bank- och betalkonton senast följande bankdag.

5 § tillämpas fr.o.m. 1.9.2020.

6 §
Uppgifter som ska föras in i registret över bank- och betalkonton

Betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor ska trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information lämna Tullen de uppgifter som avses i 2 och 3 mom. Betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor kan administrera ett i 4 § avsett datasöksystem för bank- och betalkonton, varvid de uppgifter som avses i 2 och 3 mom. i denna paragraf utlämnas via datasöksystemet.

I registret över bank- och betalkonton ska införas följande uppgifter om sådana kunder i betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor som enligt 3 kap. 2 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism ska identifieras:

1) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet,

2) datum när kundrelationen har börjat och upphört.

Om ett kreditinstitut har fått ett i 4 § 1 mom. avsett tillstånd från Finansinspektionen att avvika från skyldigheten att administrera ett datasöksystem, ska följande uppgifter införas i registret över bank- och betalkonton:

1) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt datum när kundrelationen har börjat och upphört,

2) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5–7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism,

3) i fråga om bank- och betalkonton IBAN-nummer eller något annat identifikationssignum samt datum för öppnande och avslutande av kontot,

4) fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har användningsrätt till det eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd.

De uppgifter som avses i 2 och 3 mom. ska lämnas på elektronisk väg. Tullen kan meddela närmare föreskrifter om vilket elektroniskt förfarande som ska användas och på vilket sätt uppgifterna ska vara certifierade för att kunna lämnas.

I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Uppgifter om gemensamma konton får inte lämnas ut till registret.

7 §
Utlämnande av uppgifter ur registret över bank- och betalkonton

Tullen ska lämna ut uppgifter ur registret över bank- och betalkonton till behöriga myndigheter.

Uppgifter får lämnas ut oberoende av vad som i artikel 18.1 a i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) föreskrivs om den registrerades rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av personuppgifter.

Tullen får till behöriga myndigheter och betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor lämna ut logguppgifter som gäller den behöriga myndigheten, betalningsinstitutet, institutet för elektroniska pengar eller tillhandahållaren av virtuella valutor i fråga för uppföljning och övervakning av dess egen verksamhet. Innan uppgifterna lämnas ut ska till Tullen lämnas en utredning om hur användningen och skyddet av de utlämnade uppgifterna kommer att ordnas.

8 §
Avgiftsfrihet för uppgifter

Tullen har rätt att få de uppgifter som ska föras in i registret över bank- och betalkonton avgiftsfritt.

Inga avgifter tas ut för utlämnande av uppgifter ur registret över bank- och betalkonton.

9 §
Avförande av uppgifter

Uppgifterna i registret över bank- och betalkonton avförs ur registret tio år efter det att giltigheten för den grund på vilken uppgifterna förts in i registret har upphört.

10 §
Logguppgifter

Tullen ska föra en loggbok över användningen av registret över bank- och betalkonton. Loggboken ska innehålla åtminstone följande uppgifter:

1) den rättsliga grund på vilken uppgifter begärs,

2) datum och klockslag för förfrågan eller sökningen,

3) typen av uppgifter som används i förfrågan eller sökningen,

4) resultaten av förfrågan eller sökningen,

5) namnet på den behöriga myndighet som använt registret.

Det som i 1 mom. föreskrivs om de uppgifter som loggboken åtminstone ska innehålla tillämpas på loggböcker som de behöriga myndigheterna för över användningen av ett i 4 § avsett datasöksystem.

Vidare ska varje behörig myndighet föra en loggbok som innehåller identifieringsuppgifter om den person som utfört en förfrågan eller en sökning i det datasöksystem som avses i 4 § och om den person som förordnat förfrågan eller sökningen. Den behöriga myndigheten ska utse en person som övervakar användningen av datasöksystemet. Tullen ska i egenskap av personuppgiftsansvarig övervaka användningen av registret över bank- och betalkonton.

Logguppgifterna ska bevaras endast i syfte att säkerställa skyddet för personuppgifter och för att trygga datasäkerheten och rättssäkerheten, och de ska skyddas mot osaklig hantering. Logguppgifter ska bevaras i tio år.

11 §
Vite

Tullen kan förena den i 6 § 1–3 mom. avsedda skyldigheten att lämna uppgifter med vite, om det inte är fråga om en ringa försummelse.

12 §
Ordningsavgift

Tullen påför den som uppsåtligen eller av vårdslöshet försummar eller bryter mot skyldigheten att lämna Tullen sådana uppgifter som avses i 6 § 2 eller 3 mom. en ordningsavgift.

Ordningsavgiftens storlek baserar sig på en samlad bedömning. Vid bedömningen av ordningsavgiftens storlek ska hänsyn tas till förfarandets art, omfattning och varaktighet. Den ordningsavgift som kan påföras en juridisk person är minst 5 000 euro och högst 100 000 euro. Den ordningsavgift som kan påföras en fysisk person är minst 500 euro och högst 10 000 euro.

Ordningsavgiften ska betalas till staten.

Ordningsavgift kan påföras förutsatt att ärendet som helhet inte bedöms ge anledning till strängare åtgärder.

13 §
Att avstå från att påföra ordningsavgift

Tullen kan avstå från att påföra ordningsavgift, om

1) den som avses i 11 § på eget initiativ har vidtagit tillräckliga åtgärder för att korrigera ett fel omedelbart efter att felet har uppdagats och utan dröjsmål har underrättat Tullen om felet, och om det inte är fråga om allvarliga eller återkommande fel eller försummelser,

2) det felaktiga förfarandet ska betraktas som ringa, eller

3) det annars ska anses vara uppenbarligt oskäligt att påföra ordningsavgift.

Ordningsavgift kan inte påföras den som vid förundersökning, åtalsprövning eller ett brottmål som är anhängigt vid domstol är misstänkt för samma gärning. Ordningsavgift får inte heller påföras den som har meddelats en lagakraftvunnen dom för samma gärning.

14 §
Preskription av rätten att påföra ordningsavgift

Tullen får inte påföra ordningsavgift, om inte detta har gjorts inom fem år från den dag då förseelsen eller försummelsen inträffade, eller vid fortsatt förseelse eller försummelse inom fem år från den dag då förseelsen eller försummelsen upphörde.

15 §
Offentliggörande av beslut om ordningsavgift

Tullen ska offentliggöra ett beslut om påförande av ordningsavgift utan dröjsmål efter att den som beslutet gäller har underrättats om beslutet. Av offentliggörandet ska framgå huruvida beslutet att påföra ordningsavgift har vunnit laga kraft, överträdelsens art och typ samt den för överträdelsen ansvariga personens identitet. Om besvärsmyndigheten upphäver beslutet helt eller delvis ska Tullen offentliggöra besvärsmyndighetens beslut på samma sätt som påförandet av ordningsavgift har offentliggjorts. Information om en påföljd ska finnas tillgänglig på Tullens webbplats i fem år.

Om det skulle vara oskäligt att offentliggöra namnet på en fysisk eller juridisk person som påförts en ordningsavgift eller om offentliggörandet skulle äventyra en pågående myndighetsundersökning, får Tullen

1) skjuta upp offentliggörandet av ett beslut om ordningsavgift tills det inte längre finns grunder för att låta bli att offentliggöra beslutet,

2) offentliggöra beslutet om ordningsavgift utan att ange namnet på den som påförts påföljden.

Om Tullen offentliggör ett beslut om ordningsavgift i enlighet med 2 mom. 2 punkten utan att ange namnet på den som påförts påföljden, kan Tullen samtidigt besluta att offentliggöra namnet senare efter en skälig tid, om grunderna för att inte offentliggöra namnet upphör under den tiden.

16 §
Verkställighet och återbetalning av ordningsavgift

Verkställigheten av ordningsavgiften sköts av Rättsregistercentralen. Ordningsavgift som påförts med stöd av denna lag verkställs i den ordning som föreskrivs i lagen om verkställighet av böter (672/2002).

17 §
Ändringssökande

I beslut av Tullen söks ändring på det sätt som anges i 13 kap. i tullagen (304/2016).

18 §
Ikraftträdande

Denna lag träder i kraft den 1 maj 2019. Lagens 4 och 5 § tillämpas dock först från och med den 1 september 2020.

RP 167/2018, EkUB 43/2018, RSv 315/2018, Europaparlamentets och rådets direktiv (EU) 2018/843 (32018L0843); EUT L 156, 19.6.2018, s. 43

Finlex ® är en offentlig och gratis internettjänst för rättsligt material som ägs av justitieministeriet.
Innehållet i Finlex produceras och upprätthålls av Edita Publishing Ab. Varken justitieministeriet eller Edita svarar för eventuella fel i innehållet i databaserna, för den omedelbara eller medelbara skada som orsakas av att felaktig information används eller för avbrott i användningen av eller andra störningar i Internet.