Lag om ändring av lagen om ett övervakningssystem för bank- och betalkonton
- Type of statute
- Lag
- Date of Issue
- Date of publication
- Statute Book of Finland
- Författningstext
Text of original statute
Amendments and corrections are made to the up-to-date statute, not to the statute’s original text. Corrections are also published in the PDF version of the statute in the Statute Book.
I enlighet med riksdagens beslut
upphävs i lagen om ett övervakningssystem för bank- och betalkonton ( 571/2019 ) 7 a §, sådan den lyder i lag 814/2022,
ändras 1 §, 2 § 1–3 och 11 punkten, rubriken för 3 §, 3 § 7–9 punkten, rubriken för 3 a §, 4 §, 6 § 1–3 mom., 7 § 2 mom., 8 §, rubriken för 9 §, 10 § och 12 § 1 mom., av dem 1 och 4 § sådana de lyder delvis ändrade i lagarna 814/2022 och 415/2024, 2 § 1 punkten och 6 § 1 mom. sådana de lyder i lag 415/2024, 2 § 11 punkten, rubriken för 3 §, 3 § 7–9 punkten, rubriken för 3 a §, 7 § 2 mom., 10 § och 12 § 1 mom. sådana de lyder i lag 814/2022, 6 § 2 mom. sådan den lyder i lagarna 730/2020 och 415/2024 och 6 § 3 mom. sådan den lyder delvis ändrad i lag 415/2024, samt
fogas till lagen en ny rubrik för 1 kap. före 1 §, till lagen nya 1 a–1 f §, till 2 §, sådan den lyder delvis ändrad i lagarna 730/2020, 814/2022 och 415/2024, nya 12–16 punkter, till lagen en ny rubrik för 2 kap. före 3 § och till den paragrafen, sådan den lyder i lag 814/2022, en ny 10 punkt, till lagen nya 17 a–17 h § och en ny rubrik för 3 kap. före dem, samt en ny rubrik för 4 kap. före 18 § som följer:
1 kap.Allmänna bestämmelser
1 §Övervakningssystemet för bank- och betalkonton och lagens syfte
Denna lag innehåller bestämmelser om ett övervakningssystem för bank- och betalkonton som består av ett centraliserat automatiserat kontouppgiftssystem samt ett centraliserat elektroniskt system för transaktions- och saldouppgifter.
Syftet med övervakningssystemet för bank- och betalkonton är att
främja myndigheternas automatiserade tillgång till information om bank- och betalkonton samt bankfack,
främja myndigheternas elektroniska tillgång till transaktions- och saldouppgifter samt uppgifter som hänför sig till värdepapper, samt
förbättra datasäkerheten för de personuppgifter som lämnas ut.
Personuppgifter i övervakningssystemet för bank- och betalkonton behandlas med hjälp av ett datasöksystem för bank- och betalkonton, ett register över bank- och betalkonton, ett system för utlämnande av uppgifter samt ett sammanställningsprogram.
1 a §Tillämpningsområde
Denna lag tillämpas på erhållande och förmedling av information om bank- och betalkonton samt bankfack, transaktions- och saldouppgifter samt uppgifter om värdepapper från betalningsinstitut, institut för elektroniska pengar, kreditinstitut och leverantörer av kryptotillgångstjänster till behöriga myndigheter med hjälp av ett övervakningssystem för bank- och betalkonton.
Det som i denna lag föreskrivs om betalningsinstitut, institut för elektroniska pengar, kreditinstitut och leverantörer av kryptotillgångstjänster tillämpas också på i Finland belägna filialer till utländska betalningsinstitut, institut för elektroniska pengar, kreditinstitut och leverantörer av kryptotillgångstjänster.
1 b §Förhållande till annan lagstiftning samt sekretess för uppgifter
Uppgifter som behandlas i övervakningssystemet för bank- och betalkonton är sekretessbelagda. På registret över bank- och betalkonton tillämpas i övrigt bestämmelserna i lagen om offentlighet i myndigheternas verksamhet (621/1999), dock så att uppgifter i registret över bank- och betalkonton endast kan lämnas ut för de användningsändamål som anges i denna lag och för de användningsändamål som anges i 11 och 12 §, 26 § 3 mom. och 29 § 1 mom. 3 punkten i lagen om offentlighet i myndigheternas verksamhet.
En behörig myndighets begäran om information får inte behandlas hos aktörer som avses i 1 a § i annat syfte än för att behandla begäran samt för att lämna ut uppgifter i enlighet med begäran.
Uppgifter som erhållits av en aktör som avses i 1 a § får inte behandlas för något annat ändamål än det för vilket uppgifterna har lämnats ut.
1 c §Sammanställningsprogram
Tullen ska administrera ett sammanställningsprogram med vars hjälp den mekaniskt överför behöriga myndigheters begäranden om information till aktörer som avses i 1 a § för de ändamål för behandling som anges i 2 och 3 kap., samt lämnar ut de uppgifter som erhållits genom att i enlighet med begäran om information förmedla dem till den behöriga myndigheten. Tullen är personuppgiftsansvarig för de personuppgifter som behandlas med sammanställningsprogrammet.
Behandlingen av personuppgifter med sammanställningsprogrammet sker automatiskt. Uppgifter som lämnats ut via sammanställningsprogrammet ska raderas ur programmet omedelbart efter det att uppgifterna har lämnats vidare. Om den behöriga myndigheten inte med hjälp av sitt datasöksystem har hämtat de uppgifter som den begärt i sammanställningsprogrammet inom den tid som Tullen bestämmer, raderas uppgifterna automatiskt ur programmet.
Med avvikelse från det som föreskrivs i artikel 15 i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan den allmänna dataskyddsförordningen , om den registrerades rätt till tillgång till uppgifter, har den registrerade inte tillgång till uppgifter när uppgifterna behandlas med sammanställningsprogrammet. Uppgifterna ska på den registrerades begäran lämnas till dataombudsmannen med iakttagande av vad som föreskrivs i 34 § i dataskyddslagen (1050/2018). Begäran om utövande av den indirekta rätten till insyn ska framställas till dataombudsmannen eller Tullen med iakttagande av 35 § 2 mom. i lagen om behandling av personuppgifter inom Tullen (650/2019). En begäran som framställts till Tullen ska utan dröjsmål lämnas till dataombudsmannen.
1 d §Datasöksystem
Ett kreditinstitut ska administrera ett elektroniskt datasöksystem för bank- och betalkonton med vars hjälp det trots sekretessbestämmelserna till en behörig myndighet lämnar ut i 2 och 3 kap. avsedda uppgifter om sina kunder och deras transaktions- och saldouppgifter. Om det är motiverat med beaktande av kreditinstitutets storlek samt verksamhetens art och omfattning, får institutet avvika från skyldigheten att administrera ett datasöksystem, om Finansinspektionen beviljar tillstånd till detta.
Betalningsinstitut, institut för elektroniska pengar och leverantörer av kryptotillgångstjänster kan administrera ett i 1 mom. avsett datasöksystem för bank- och betalkonton. De ska då till den behöriga myndigheten lämna ut i 2 och 3 kap. avsedda uppgifter med hjälp av datasöksystemet.
Med avvikelse från det som föreskrivs i artikel 15 i den allmänna dataskyddsförordningen om den registrerades rätt till tillgång till uppgifter, har den registrerade inte tillgång till uppgifter när uppgifterna behandlas med ett elektroniskt söksystem för bank- och betalningskonton. Uppgifterna ska på den registrerades begäran lämnas till dataombudsmannen med iakttagande av vad som föreskrivs i 34 § i dataskyddslagen.
En behörig myndighet ska administrera ett elektroniskt datasöksystem för myndigheten med hjälp av vilket den trots sekretessbestämmelserna av aktörer som avses i 1 a § får begära och ta emot i 2 och 3 kap. avsedda uppgifter om kunderna hos dessa aktörer samt om deras transaktions- och saldouppgifter och uppgifter om värdepapper. I begäran om information ska det anges om begäran gäller uppgifter som avses i 2 eller i 3 kap.
Tullen övervakar att skyldigheterna enligt 1 och 2 mom., 4 § 2 mom. och 6 § 1 mom. fullgörs och meddelar en föreskrift om de tekniska krav som ställs på sådana datasöksystem som avses i denna paragraf.
1 e §System för utlämnande av uppgifter
Tullen ska administrera ett system för utlämnande av uppgifter med vars hjälp de i 1 a § avsedda aktörer som inte har byggt upp ett elektroniskt datasöksystem för bank- och betalkonton lämnar ut de uppgifter som avses i 3 kap. till behöriga myndigheter.
Tullen meddelar tekniska föreskrifter om på vilka sätt uppgifterna ska lämnas till systemet för utlämnande av uppgifter.
1 f §Avgiftsfrihet för uppgifter
Tullen har rätt att avgiftsfritt få de uppgifter som förs in i registret över bank- och betalkonton samt de uppgifter som lämnas ut ur datasöksystemen för bank- och betalkonton.
De behöriga myndigheterna har rätt att avgiftsfritt få de uppgifter som avses i denna lag ur övervakningssystemet för bank- och betalkonton.
2 §Definitioner
I denna lag avses med
register över bank- och betalkonton ett register där uppgifter samlas om kunder som har bank- och betalkonton i betalningsinstitut, institut för elektroniska pengar och i kreditinstitut med ett i 1 d § 1 mom. avsett och av Finansinspektionen beviljat undantagstillstånd samt om kunder hos leverantörer av kryptotillgångstjänster,
datasöksystem för bank- och betalkonton ett system med hjälp av vilket i kreditinstitutslagen (610/2014) avsedda kreditinstitut och i 1 d § 2 mom. avsedda andra aktörer som skapat ett datasöksystem till behöriga myndigheter överlåter information om bank- och betalkonton samt bankfack, transaktions- och saldouppgifter om dem samt uppgifter som hänför sig till värdepapper
behöriga myndigheter sådana myndigheter som avses i 3, 17 a och 17 c § samt advokatföreningen,
sammanställningsprogram en automatiserad teknisk lösning som administreras av Tullen och med vars hjälp Tullen förmedlar information om bank- och betalkonton samt bankfack, transaktions- och saldouppgifter samt uppgifter om värdepapper inom övervakningssystemet för bank- och betalkonton,
centraliserat automatiserat kontouppgiftssystem en automatiserad mekanism enligt Europaparlamentets och rådets direktiv (EU) 2018/843 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU med hjälp av vilken det är möjligt att omedelbart få information om bank- och betalkonton samt bankfack,
centraliserat elektroniskt system för transaktions- och saldouppgifter ett sätt att behandla sådana transaktions- och saldouppgifter som erhålls ur övervakningssystemet för bank- och betalkonton samt uppgifter om behandlingen av värdepapper och som baserar sig på elektronisk databehandling,
saldo det belopp som finns på ett bank- och betalkonto vid den tidpunkt då en förfrågan besvaras, och från vilket avdragits en eventuell täckningsreservering,
transaktionsuppgifter sådana i 1 artikel 1 2 b 7 a i Europaparlaments och rådets direktiv (EU) 2024/1654 avsedda uppgifter om transaktioner som under en fastställd period har genomförts via ett särskilt betalkonto eller via ett bankkonto som identifieras med IBAN-nummer eller uppgifter om överföringar av kryptotillgångar, till den del det gäller behöriga myndigheters åtkomst till centraliserade bankkontoregister via sammankopplingssystemet och tekniska åtgärder för att underlätta användningen av transaktionsuppgifter i enlighet med direktiv (EU) 2019/1153 om ändring av behöriga myndigheter som ges direkt åtkomst till uppgifter i centraliserade bankkontoregister,
uppgifter om värdepapper uppgifter om värdeandelskonton enligt 2 § i lagen om värdeandelskonton (827/1991) och om värdepapperskonton enligt 2 § i lagen om värdepapperskonton (750/2012).
2 kap.Centraliserat automatiserat kontouppgiftssystem
3 §Myndigheter som använder det centraliserade automatiserade kontouppgiftssystemet
Följande behöriga myndigheter har rätt att få åtkomst till sådana uppgifter i övervakningssystemet för bank- och betalkonton som lämnas ut i enlighet med 4 § och som registrerats i enlighet med 6 §, om detta är nödvändigt för fullgörandet av följande uppgifter och myndigheten enligt någon annan lag har rätt att få åtkomst till den nämnda informationen:
polisen, information som behövs för förebyggande, avslöjande och utredning av brott samt för förande av brott till åtalsprövning, för upprätthållande av den nationella säkerheten, för utförande av i lagen om penninginsamlingar (863/2019) avsedd övervakning i samband med penninginsamlingar samt för polisundersökning enligt 6 kap. i polislagen (872/2011), om ett viktigt allmänt eller enskilt intresse kräver det,
Försvarsmakten för förhindrande, avslöjande och utredning av brott som avses i lagen om militär disciplin och brottsbekämpning inom Försvarsmakten (89/2025) samt i enlighet med 104 § i lagen om militär underrättelseverksamhet (590/2019),
Finansinspektionen för skötseln av uppgifter enligt 3 § i lagen om Finansinspektionen (878/2008),
Gränsbevakningsväsendet, för förebyggande, avslöjande och utredning av brott samt för förande av brott till åtalsprövning i enlighet med lagen om brottsbekämpning inom gränsbevakningsväsendet (108/2018).
3 a §Behöriga myndigheters åtkomst till uppgifterna i det centrala automatiserade kontouppgiftssystemet och förutsättningarna för sökning av uppgifterna
4 §Uppgifter om bank- och betalkonton som lämnas ut ur datasöksystemet för bank- och betalkonton
Ett kreditinstitut ska med hjälp av ett datasöksystem för bank- och betalkonton omedelbart och trots sekretessbestämmelserna till en behörig myndighet lämna ut sådana uppgifter om sina kunder som avses i 2 mom.
Via datasöksystemet ska till behöriga myndigheter utlämnas följande uppgifter om de, trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information, med stöd av någon annan lag har rätt att få dem:
fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot, datum när kundrelationen eller rätten att använda kontot har börjat och upphört eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, datum när kundrelationen eller rätten att använda kontot har börjat och upphört, samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer eller, om den som har rätt att använda kontot är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer,
fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5–7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism,
i fråga om bank- och betalkonton IBAN-nummer eller något annat identifikationssignum samt datum för öppnande och avslutande av kontot,
fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har rätt att använda bankfacket samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om den som har rätt att använda bankfacket är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer.
Den behöriga myndigheten ska specificera enligt vilken bestämmelse den begär information. Kreditinstituten svarar för att de uppgifter som de lämnar ut är korrekta och att rättelser görs utan ogrundat dröjsmål.
I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Uppgifter om gemensamma konton som förvaltas av en advokat får inte lämnas ut via datasöksystemet, med undantag för information om att det är fråga om ett gemensamt konto som förvaltas av en advokat och om vilken advokat som förvaltar kontot.
6 §Uppgifter som ska föras in i registret över bank- och betalkonton
Betalningsinstitut, institut för elektroniska pengar och leverantörer av kryptotillgångstjänster ska trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information lämna Tullen de uppgifter som avses i 2 mom. Betalningsinstitut, institut för elektroniska pengar och leverantörer av kryptotillgångstjänster kan administrera ett i 1 d § avsett datasöksystem för bank- och betalkonton, varvid de uppgifter som avses i 2 mom. i denna paragraf ska utlämnas via datasöksystemet.
I registret över bank- och betalkonton ska införas följande uppgifter om sådana kunder hos betalningsinstitut, institut för elektroniska pengar och leverantörer av kryptotillgångstjänster som enligt 3 kap. 2 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism ska identifieras:
fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot samt kunden hos leverantören av kryptotillgångstjänster eller, om kontoinnehavaren eller kunden hos leverantören av kryptotillgångstjänster är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer eller, om den som har rätt att använda kontot är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer,
datum när kundrelationen och rätten att använda kontot har börjat och upphört,
i fråga om betalkonton IBAN-nummer eller något annat identifikationssignum.
Om ett kreditinstitut har fått ett i 1 d § 1 mom. avsett tillstånd från Finansinspektionen att avvika från skyldigheten att administrera ett datasöksystem, ska följande uppgifter införas i registret över bank- och betalkonton:
fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, med-borgarskap samt datum när kundrelationen och rätten att använda kontot har börjat och upphört eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, datum när kundrelationen har börjat och upphört, samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer eller, om den som har rätt att använda kontot är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer,
fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, med-borgarskap, för de verkliga förmånstagare som avses i 1 kap. 5–7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism,
i fråga om bank- och betalkonton IBAN-nummer eller något annat identifikationssignum samt datum för öppnande och avslutande av kontot,
fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har rätt att använda bankfacket samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om den som har rätt att använda bankfacket är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer.
7 §Utlämnande av uppgifter ur registret över bank- och betalkonton
Uppgifter får lämnas ut oberoende av vad som i artikel 18.1 a i den allmänna dataskyddsför-ordningen föreskrivs om den registrerades rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av personuppgifter.
8 §Utlämnande av uppgifter ur det centraliserade automatiserade systemet för kontouppgifter till behöriga myndigheter
Tullen förmedlar de i 3 § avsedda behöriga myndigheternas begäranden om sådan information som avses i 4 och 6 §, i vilka det i 3 § avsedda användningsändamålet preciserats, i pseudonymiserad form till kreditinstitutet, och överför i enlighet med begäran om information de uppgifter som mottagits från kreditinstitutet till den behöriga myndigheten med sammanställningsprogrammet.
9 §Avförande av uppgifter ur registret över bank- och betalkonton
10 §Logguppgifter
Tullen ska föra ett loggregister över användningen av bank- och betalkontoregistret och användningen av det centraliserade automatiserade systemet för kontouppgifter via sammanställningsprogrammet och på begäran lämna ut logguppgifterna till de behöriga myndigheter som avses i 3 §. Loggregistret ska innehålla åtminstone följande uppgifter:
referensuppgifter för ärendet,
de bestämmelser med stöd av vilka uppgifter begärs,
datum och klockslag för förfrågan eller sökningen,
typen av uppgifter som används för förfrågan eller sökningen,
identifieringsuppgifter för resultaten av förfrågan eller sökningen,
namnet på den behöriga myndighet som använt registret.
Vidare ska varje behörig myndighet föra ett loggregister som utöver de uppgifter som avses i 1 mom. även innehåller identifieringsuppgifter om den person som utfört en förfrågan eller en sökning i det centraliserade automatiserade systemet för kontouppgifter och om den person som förordnat förfrågan eller sökningen och, om möjligt, identifieringsuppgifter om mottagaren av resultatet av förfrågan eller sökningen. Den behöriga myndigheten ska utse en person som övervakar användningen av det centraliserade automatiserade systemet för kontouppgifter. Tullen ska i egenskap av personuppgiftsansvarig övervaka användningen av registret över bank- och betalkonton. Dataskyddsombudet ska regelbundet granska de loggregister som avses i denna paragraf.
Logguppgifterna ska bevaras endast i syfte att säkerställa skyddet för personuppgifter och för att trygga datasäkerheten och rättssäkerheten, och de ska skyddas mot osaklig hantering. Logguppgifterna ska bevaras under det innevarande året och de fem följande åren, utom i det fall att de behövs i ett pågående tillsynsärende.
12 §Ordningsavgift
Tullen påför den som uppsåtligen eller av oaktsamhet försummar eller bryter mot skyldigheten att administrera ett sådant datasöksystem för bank- och betalkonton som avses i 1 d § 1 mom. eller skyldigheten att lämna Tullen sådana uppgifter som avses i 4 § 2 mom. eller i 6 § 2 eller 3 mom. en ordningsavgift.
3 kap.Centraliserat elektroniskt system för transaktions- och saldouppgifter
17 a §Utlämnande av saldouppgifter till behöriga myndigheter via ett tekniskt gränssnitt
Följande behöriga myndigheter har rätt att via ett tekniskt gränssnitt få de uppgifter som avses i 17 b § ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter för följande användningsändamål, om det är nödvändigt för skötseln av myndighetens uppgifter:
polisen, för ändamål enligt 4 kap. 3 § och 5 a kap. 50 § i polislagen,
centralen för utredning av penningtvätt, för ändamål enligt 4 § i lagen om centralen för utredning av penningtvätt,
Tullen, för ändamål enligt 102 § 2 mom. i tullagen och 2 kap. 14 § 1 mom. i lagen om brottsbekämpning inom Tullen,
Gränsbevakningsväsendet, för ändamål enligt 20 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019),
Skatteförvaltningen, för ändamål enligt 18 a § i lagen om beskattningsförfarande,
utsökningsmyndigheterna, för ändamål enligt 3 kap. 64 och 66 § i utsökningsbalken,
Finansinspektionen, för ändamål enligt 18 § i lagen om Finansinspektionen,
Försvarsmakten, för ändamål enligt 104 § i lagen om militär underrättelseverksamhet och 112 § i lagen om militär disciplin och brottsbekämpning inom Försvarsmakten.
17 b §Saldouppgifter som fås ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter
I det centraliserade elektroniska systemet för transaktions- och saldouppgifter är det möjligt att begära följande uppgifter om saldot för bank- och betalkonton:
kontonummer,
saldo för kontot,
datum och klockslag för saldot.
Saldouppgifter om gemensamma konton som förvaltas av en advokat får inte lämnas ut via det centraliserade elektroniska systemet för transaktions- och saldouppgifter.
17 c §Utlämnande av uppgifter om kontotransaktioner och om värdepapper till behöriga myndigheter via ett tekniskt gränssnitt
Följande behöriga myndigheter har rätt att via ett tekniskt gränssnitt få de uppgifter som avses i 17 d § ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter för följande användningsändamål, om det är nödvändigt för skötseln av myndighetens uppgifter:
polisen, för ändamål enligt 4 kap. 3 § och 5 a kap. 50 § i polislagen,
centralen för utredning av penningtvätt, för ändamål enligt 4 § i lagen om centralen för utredning av penningtvätt,
Tullen, för ändamål enligt 102 § 2 mom. i tullagen och 2 kap. 14 § 1 mom. i lagen om brottsbekämpning inom Tullen,
Gränsbevakningsväsendet, för ändamål enligt 20 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019),
Skatteförvaltningen, för ändamål enligt 18 a § i lagen om beskattningsförfarande,
utsökningsmyndigheterna, för ändamål enligt 3 kap. 64 och 66 § i utsökningsbalken,
Finansinspektionen, för ändamål enligt 18 § i lagen om Finansinspektionen,
Försvarsmakten, för ändamål enligt 104 § i lagen om militär underrättelseverksamhet och 112 § i lagen om militär disciplin och brottsbekämpning inom Försvarsmakten.
17 d §Uppgifter om kontotransaktioner och värdepapper, vilka kan erhållas ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter
Ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter är det möjligt att begära följande uppgifter om kontotransaktioner som gäller bank- och betalkonton:
typ av transaktion,
datum och klockslag för transaktionen,
transaktionens belopp i kontovalutan och i den ursprungliga valutan,
meddelande och referensnummer för transaktionen,
kontonummer för transaktionen,
mottagarens eller avsändarens namn,
andra än i 1–6 punkten avsedda uppgifter enligt ISO20022-meddelandestrukturen som har anknytning till kontotransaktionen.
Dessutom är det möjligt att via det centraliserade elektroniska systemet för transaktions- och saldouppgifter begära uppgifter om kundens värdepapper.
I 1 och 2 mom. avsedda uppgifter om gemensamma konton som förvaltas av en advokat får inte lämnas ut via det centraliserade elektroniska systemet för transaktions- och saldouppgifter.
17 e §Behöriga myndigheters åtkomst till uppgifterna i det centraliserade elektroniska systemet för transaktions- och saldouppgifter och förutsättningarna för att göra begäranden om information som gäller uppgifterna
Rätt att få sådana uppgifter som avses i 17 b och 17 d § och möjlighet att göra begäranden om information som gäller dem ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter har endast sådan personal vid en i 17 a § och 17 c § avsedd behörig myndighet som har utsetts och bemyndigats att utföra dessa uppgifter.
En behörig myndighet ska med hjälp av sitt elektroniska datasöksystem specificera IBAN-numret eller någon annan identifieringskod för det bank- och betalkonto som begäran gäller, användningsändamålet för informationen samt referensuppgifterna för ärendet samt de bestämmelser med stöd av vilka den begär information från det centraliserade elektroniska systemet för transaktions- och saldouppgifter.
17 f §Behandlingen av uppgifter i det centraliserade elektroniska systemet för transaktions- och saldouppgifter
Aktörer som avses i 1 a § ska trots sekretessbestämmelserna lämna ut sådana uppgifter som avses i 17 b § och 17 d § 1 mom. utan dröjsmål, men senast inom följande bankdag.
De uppgifter som avses i 17 d 1 mom. ska på begäran lämnas ut för de fem föregående kalenderåren. Den behöriga myndigheten ska från fall till fall bedöma för vilken tid det är nödvändigt att begära uppgifterna samt utan obefogat dröjsmål radera onödiga personuppgifter.
En aktör som avses i 1 a § kan av grundad anledning lämna ut uppgifter som avses i 17 d § 2 mom. på något annat elektroniskt informationssäkert sätt.
17 g §Personuppgiftsansvarig och ansvar i anslutning till det centraliserade elektroniska systemet för transaktions- och saldouppgifter
Varje aktör som behandlar uppgifter som hör till det centrala elektroniska systemet för transaktions- och saldouppgifter är personuppgiftsansvarig i fråga om de uppgifter som den behandlar.
Den behöriga myndigheten svarar för att dess begäran om transaktions- och saldouppgifter är nödvändig och proportionell. Den behöriga myndigheten svarar också för att de uppgifter som den lämnar ut i begäran om information är korrekta och för att sådana uppgifter rättas utan obefogat dröjsmål.
Tullen förmedlar sådana i 17 b och 17 d § avsedda begäranden om information från behöriga myndigheter som avses i 17 a och 17 c § i fråga om vilka bestämmelserna om erhållande av information, informationens användningsändamål, ärendets referensuppgifter och kontaktuppgifterna till den behöriga myndigheten har specificerats, till aktörer som avses i 1 a §, och överför de uppgifter som erhållits av aktörerna som sådana till den behöriga myndigheten med sammanställningsprogrammet.
Aktörer som avses i 1 a § svarar för att de transaktions- och saldouppgifter som de lämnar ut är korrekta och för att uppgifterna rättas utan obefogat dröjsmål.
Den behöriga myndigheten ska underrätta Tullen om felaktiga uppgifter som den har upptäckt och tagit emot.
17 h §Logguppgifter för det centraliserade elektroniska systemet för transaktions- och saldouppgifter
Tullen ska föra ett loggregister över användningen av det centraliserade elektroniska systemet för transaktions- och saldouppgifter via sammanställningsprogrammet och på begäran lämna ut logguppgifterna till de behöriga myndigheter som avses i 17 a och 17 c §. Loggregistret ska innehålla åtminstone följande uppgifter:
referensuppgifter för ärendet,
de bestämmelser med stöd av vilka uppgifter begärs,
datum och klockslag för förfrågan eller sökningen,
typen av uppgifter som används i förfrågan eller sökningen,
identifieringsuppgifter för resultaten av förfrågan eller sökningen,
namnet på den behöriga myndighet som använt systemet.
Vidare ska den behöriga myndigheten och de aktörer som avses i 1 a § föra ett loggregister över användningen av det centraliserade elektroniska systemet för transaktions- och saldouppgifter. Loggregistret ska innehålla åtminstone de uppgifter som avses i 1 mom.
Den behöriga myndighetens i 2 mom. avsedda loggregister ska även innehålla identifieringsuppgifter om den person som utfört en förfrågan i det centraliserade elektroniska systemet för transaktions- och saldouppgifter och om den person som förordnat förfrågan och, om möjligt, identifieringsuppgifter om mottagaren av resultatet av förfrågan. Den behöriga myndigheten ska utse en person som övervakar användningen av det centraliserade elektroniska systemet för transaktions- och saldouppgifter.
Logguppgifterna ska bevaras endast i syfte att säkerställa skyddet för personuppgifter och för att trygga datasäkerheten och rättssäkerheten, och de ska skyddas mot osaklig hantering. Logguppgifterna ska bevaras under det innevarande året och de fem följande åren, utom i det fall att de behövs i ett pågående tillsynsärende.
4 kap.Ikraftträdande
Denna lag träder i kraft den 1 december 2025. Lagens 3 kap. tillämpas dock först från och med den 1 juni 2026, med undantag av dess 17 d § 2 mom. som tillämpas från och med den 10 juli 2027 samt 17 f 3 mom., som tillämpas enligt följande:
1) från och med den 1 juni 2026 till och med den 31 maj 2027 ska uppgifter om kontotransaktioner lämnas för de två kalenderår som föregår begäran om information,
2) från och med den 1 juni 2027 till och med den 31 maj 2028 ska uppgifter om kontotransaktioner lämnas för de tre kalenderår som föregår begäran om information,
3) från och med den 1 juni 2028 till och med den 31 maj 2029 ska uppgifter om kontotransaktioner lämnas för de fyra kalenderår som föregår begäran om information,
4) från och med den 1 juni 2029 ska uppgifter om kontotransaktioner lämnas för de fem kalenderår som föregår begäran om information.
FvUB 16/2025
RSv 68/2025
Nådendal den 15 augusti 2025
Republikens PresidentAlexander StubbInrikesministerMari Rantanen