7.1
Laki eräistä huoltovarmuuden turvaamisen järjestelyistä rahoitusalalla
1 §.Soveltamisala. Esityksessä ehdotetaan säädettävän uusi laki huoltovarmuuden turvaamisen järjestelyistä rahoitusalalla.
Ehdotettu laki liittyisi huoltovarmuuden turvaamiseen vakavien häiriötilanteiden ja poikkeusolojen varalta. Laissa tarkoitetuilla järjestelyillä pyrittäisiin varmistamaan luottolaitosten tehtävien mahdollisimman häiriötön hoitaminen yhteiskunnan elintärkeiden toimintojen turvaamiseksi. Laki ei vaikuttaisi Rahoitusvakausviraston, Suomen Pankin tai Finanssivalvonnan muihin tehtäviin tai muussa lainsäädännössä säädettyjen toimivaltuuksien soveltamiseen.
2 §.Määritelmät. Pykälässä säädettäisiin laissa käytetyistä määritelmistä.
Pykälän 1 momentin1 kohdan mukaan luottolaitoksella tarkoitetaan laissa luottolaitoslain 1 luvun 7 §:n 1 momentissa tarkoitettua luottolaitosta.
Pykälän 1 momentin 2 kohdan mukaan talletuksella tarkoitetaan tässä laissa rahoitusvakausviranomaisesta annetussa laissa tarkoitettua talletusta.
Pykälän 1 momentin 3 kohta sisältäisi talletustilin määritelmän.
Pykälän 1 momentin 4 kohdassa määriteltäisiin ehdotettavassa laissa käytettävä maksupalvelun käsite vastaavalla tavalla kuin maksupalvelulain (290/2010) 1 §:n 2 momentissa. Määritelmän mukaan maksupalvelun käsite olisi laaja. Ehdotettava laki koskee huoltovarmuuden kannalta keskeisten maksupalveluiden toteuttamista. Huoltovarmuustilijärjestelmän piiriin kuuluvat maksupalvelut tarkennettaisiin ehdotettavan 4 §:n 5 momentin mukaan valtioneuvoston asetuksella.
Pykälän 1 momentin 5 kohdassa määriteltäisiin huoltovarmuustilijärjestelmä. Huoltovarmuustilijärjestelmä mahdollistaisi huoltovarmuuden kannalta keskeisten maksupalveluiden käytettävyyden normaaliolojen vakavissa häiriötilanteissa ja poikkeusoloissa. Järjestelmä osaltaan varmistaisi myös luottolaitosten toiminnan jatkuvuutta.
Pykälän 2 momentissa säädettäisiin siitä, että ehdotetun lain luottolaitosta koskevia säännöksiä sovellettaisiin ETA-luottolaitoksen sivuliikkeisiin, jotka on Finanssivalvonnan toimesta nimetty merkittäviksi sivuliikkeiksi.
3 §. Huoltovarmuustilijärjestelmä. Ehdotetun 3 §:n 1 momentissa säädettäisiin uudesta perustettavasta huoltovarmuustilijärjestelmästä. Huoltovarmuustilijärjestelmän ylläpitäjä olisi Rahoitusvakausvirasto.
Rahoitusvakausvirasto toimisi myös yleisen tietosuoja-asetuksen tarkoittamana rekisterinpitäjänä henkilötietojen käsittelyn näkökulmasta. Huoltovarmuustilijärjestelmän yhteydessä tapahtuvaan henkilötietojen käsittelyyn soveltuvat oikeusperusteena yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c ja e alakohta. Näistä ensin mainitun mukaan henkilötietojen käsittely on sallittua, kun se on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Artiklan 1 kohdan e alakohdan mukaan käsittely on sallittua, kun se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Ottaen huomioon, että ehdotetussa laissa säädettäisiin Rahoitusvakausviraston tehtäväksi ylläpitää rekisterinpitäjänä huoltovarmuustilijärjestelmää huoltovarmuuskriittisten maksupalveluiden toiminnan turvaamiseksi, rekisteriin liittyvän henkilötietojen käsittelyn ensisijainen oikeusperuste olisi yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta, jonka perusteella rekisteröidyn oikeudet määräytyisivät. Käsittelyyn voidaan kuitenkin katsoa samanaikaisesti liittyvän myös e alakohdassa tarkoitettua yleistä etua koskevan tehtävän suorittamista tai julkisen vallan käyttöä.
Huoltovarmuustilijärjestelmä voitaisiin ottaa käyttöön ainoastaan normaaliolojen vakavissa häiriötilanteissa sekä valmiuslain mukaisissa poikkeusoloissa, jossa pankin pääsy sen käyttämiin tili- tai korttijärjestelmiin estyy. Häiriön tulisi olla luonteeltaan ja kestoltaan muu kuin lyhytkestoinen tilapäinen häiriö. Normaaliolojen vakavista häiriötilanteista ja poikkeusoloista on tarkemmin selostettu jäljempänä ehdotettavan luottolaitoslain 5 luvun 16 §:n perusteluissa.
Pykälän 2 momentissa säädettäisiin huoltovarmuustilijärjestelmän keskeisestä sisällöstä. Huoltovarmuustilijärjestelmä koostuisi tilitietojen käytettävyyttä turvaavasta huoltovarmuustilipalvelusta sekä korttimaksamisen turvaavasta huoltovarmuuspalvelusta. Huoltovarmuustilipalvelu mahdollistaisi luottolaitoksen tarjoamien, huoltovarmuuden kannalta keskeisten maksupalveluiden tarjoamisen vakavan häiriötilanteen tai poikkeusolojen aikana. Korttimaksamisen huoltovarmuuspalvelu turvaisi maksutileihin liitettyjen maksukorttien (debit-kortit) liikkeeseenlaskijatoiminnot. Korttimaksamisen huoltovarmuuspalvelun osana ylläpidettäisiin kapasiteettia kauppiasosapuolille maksutapahtumien prosessoinniksi Suomessa, jos näiden tavanomaisesti käyttämän palveluntarjoajan järjestelmät eivät olisi käytettävissä tai näiden palveluiden käytettävyys muuten estyisi. Huoltovarmuustilijärjestelmän piirissä tarjottavat maksupalvelut määriteltäisiin tarkemmin valtioneuvoston asetuksella ehdotetun 4 §:n 5 momentin mukaan.
4 §. Huoltovarmuustilijärjestelmään liittyvä käyttöönottovalmius ja järjestelmän käyttöönotto. Pykälässä säädettäisiin huoltovarmuustilijärjestelmän keskeisistä toiminnallisuuksista. Rahoitusvakausviraston olisi ehdotetun 1 momentin mukaan jatkuvasti ylläpidettävä valmiutta huoltovarmuustilijärjestelmän käyttöönottoon. Käyttöönottovalmiuden ylläpitämiseksi Rahoitusvakausvirastolla olisi oikeus saada luottolaitoksilta käyttöönottovalmiuden ylläpitämisen kannalta välttämättömiä tietoja, jotka on tarkemmin lueteltu ehdotettavassa 3 momentissa. Käyttötarkoitukseen kuuluisi myös oikeus käsitellä ja saada tietoja toimintavalmiuden kannalta välttämättömien testaustoimenpiteiden toteuttamiseksi. Puolestaan luottolaitosten velvoitteesta ylläpitää valmiutta liittyä huoltovarmuustilijärjestelmään säädettäisiin ehdotettavassa luottolaitoslain 5 luvun 16 §:ssä.
Pykälän 2 momentissa säädettäisiin huoltovarmuustilijärjestelmän käyttöönotosta. Huoltovarmuustilijärjestelmä otettaisiin käyttöön, jos luottolaitos ei kykenisi käyttämään sen tavanomaisesti käyttämiä, huoltovarmuuden kannalta keskeisten talletusten ja maksupalveluiden toteuttamisen edellyttämiä järjestelmiä normaaliolojen vakavan häiriötilanteen tai poikkeusolojen vuoksi. Häiriön tulisi olla luonteeltaan ja kestoltaan muu kuin lyhytkestoinen tilapäinen häiriö ja häiriön tulisi koskea huoltovarmuuden kannalta keskeisiä maksupalveluita, kuten korttimaksamista, käteisnostoja tai tilisiirtoja. Normaaliolojen vakavia häiriötilanteita ja poikkeusoloja on kuvattu tarkemmin jäljempänä ehdotettavan luottolaitoslain 5 luvun 16 §:n perusteluissa. Finanssivalvonta saa jo osana nykyisiä toimivaltuuksiaan tiedon luottolaitoksilta tällaisista häiriöistä. Finanssivalvonnasta annetun lain 71 §:ssä säädetään Finanssivalvonnan oikeudesta ja velvollisuudesta luovuttaa salassa pidettävää tietoa muille viranomaisille. Finanssivalvonnasta annetun lain 71 §:n 6 momentissa on erikseen säädetty, että Finanssivalvonnan on sen estämättä, mitä tietojen salassapidosta muualla laissa säädetään, viipymättä annettava valtiovarainministeriölle, sosiaali- ja terveysministeriölle, Suomen Pankille ja Rahoitusvakausvirastolle hallussaan olevat tiedot asioista, jotka saattavat vaikuttaa finanssimarkkinoiden vakauteen tai aiheuttaa merkittäviä häiriöitä rahoitusjärjestelmän toiminnassa.
Valtioneuvoston ehdotetaan tekevän päätöksen huoltovarmuustilijärjestelmän käyttöönotosta. Ennen päätöstä valtiovarainministeriön tulisi pyytää lausunto Suomen Pankilta, Finanssivalvonnalta ja Rahoitusvakausvirastolta. Lakisääteisen lausuntomenettelyn tarkoituksena on varmistaa tärkeille ja taloudellisesti merkittäville päätöksille mahdollisimman monipuolinen kaikkien keskeisten rahoitusmarkkinaviranomaisten asiantuntemukseen perustuva harkinta. Poikkeuksellisesti, jos asia on äärimmäisen kiireellinen, lausuntomenettelyä ei tarvitsisi noudattaa. Päätöksenteossa olisi noudatettava lisäksi yleislakina hallintolain (434/2003) säännöksiä esimerkiksi asianosaisen kuulemisesta. Käytännössä asianosaisena olisi pidettävä luottolaitosta, joka häiriötilanteen vuoksi ei pystyisi käyttämään tavanomaisia järjestelmiään ja jonka olisi siirryttävä käyttämään huoltovarmuustilijärjestelmän palveluita.
Jos huoltovarmuustilijärjestelmä otetaan käyttöön, häiriön kohteena olevan pankin asiakkaiden maksutapahtumat prosessoidaan huoltovarmuustilijärjestelmässä. Huoltovarmuustilijärjestelmä tuottaisi häiriön aikana palveluita häiriön kohteena olevan pankille ja sen asiakkaille. Häiriön päätyttyä asiakkaiden ajantasaiset tilitiedot sekä tiedot maksu- ja korttitapahtumista siirrettäisiin takaisin häiriön kohteena olevaan pankin tavanomaisesti käyttämiin järjestelmiin.
Pykälän 3 momentissa säädettäisiin huoltovarmuustilijärjestelmän toimivuuden edellyttämistä tiedoista ja luottolaitosten velvollisuudesta toimittaa ne. Säännöksen mukaan luottolaitoksen olisi toimitettava Rahoitusvakausvirastolle ajantasaiset tilitiedot suomalaisista talletustileistä sekä näihin tileihin liittyvistä maksukorteista.
Jotta huoltovarmuustilijärjestelmä voitaisiin häiriötilanteessa ottaa käyttöön, se edellyttäisi tietoja muun muassa häiriön kohteena olevan pankin asiakkaiden nimistä, tilinumeroista, maksukorttien numeroista ja tilin saldosta. Nämä tiedot toimisivat pohjana asiakkaiden huoltovarmuustilijärjestelmässä tekemille maksuille, tilisiirroille ja käteisnostoille. Jotta tiedot olisivat häiriötilanteessa käytettävissä, Rahoitusvakausvirastolla olisi ehdotetun 1 momentin mukaan oikeus saada näitä tietoja myös käyttöönottovalmiuden ylläpitoon liittyen.
Rahoitusvakausvirasto kerää suomalaisilta luottolaitoksilta tällä hetkellä talletussuojan maksamistilanteeseen varautumiseksi suurimman osan huoltovarmuustilijärjestelmän edellyttämistä tiedoista niin sanottuina Single Customer View -tiedostoina (SCV-tiedosto). SCV-tiedostot eivät kuitenkaan sisällä tietoja muun muassa asiakkaan maksukorteista. Jotta maksukortit pystyttäisiin häiriötilanteessa reitittämään uudelleen huoltovarmuuspalvelun kautta huoltovarmuustilijärjestelmään, edellyttää tämä tietoa maksukortin numerosta ja tilistä, johon se on kytketty. Henkilötietojen käsittelyn näkökulmasta maksukorttitiedot olisivat luonteeltaan sellaisia uusia tietoja, joita Rahoitusvakausvirasto ei käsittele voimassa olevan lainsäädännön mukaisten velvoitteidensa pohjalta.
Lisäksi luottolaitosten olisi toimitettava muut maksupalveluiden toteuttamiseen liittyvät välttämättömät tekniset tiedot. Tällaisia tietoja voisivat olla muun muassa toistuvaissuoritusten maksuaineistoihin liittyvät tiedot tai vastaavat muut vastaavat tiedot, jotka ovat välttämättömiä maksupalveluiden toteuttamiseksi.
Pykälän 4 momentissa säädettäisiin Rahoitusvakausviraston mahdollisuudesta käyttää huoltovarmuustilijärjestelmässä edellä mainittuja SCV-tietoja, jos sillä ei jostain syystä olisi käytössä vastaavia tietoja muuten. Luottolaitoksilla olisi 4 momentin mukaisesti velvollisuus toimittaa Rahoitusvakausvirastolle kyseiset tiedot. Jos Rahoitusvakausvirastolla ei olisi näitä ajantasaisia tietoja käytettävissään, se voisi käyttää sille talletussuojan maksatustilanteiden varalta toimitettuja, Rahoitusvakausviranomaisesta annetun lain 5 luvun 2 §:n 2 momentissa tarkoitettuja SCV-tietoja huoltovarmuustilijärjestelmässä. Kuten edellä on todettu, nämä tiedot eivät sisällä kaikkia huoltovarmuustilijärjestelmän edellyttämiä tietoja, mutta ne mahdollistaisivat kuitenkin esimerkiksi pääsyn tilille ja tilisiirtojen tekemisen. Momentissa todettaisiin lisäksi selvyyden vuoksi, että Rahoitusvakausvirastolla on oikeus käsitellä myös yksittäisiin maksutapahtumiin liittyviä tietoja huoltovarmuustilijärjestelmään käyttöönottoon ja toimintaan liittyvänä aikana. Tämä johtuu siitä, että yksittäiset maksutapahtumat prosessoidaan huoltovarmuustilijärjestelmässä, kun järjestelmä on otettu käyttöön valtioneuvoston asetuksella. Tämä henkilötietojen käsittelyperuste kattaisi myös tietojen siirtämisen takaisin luottolaitokselle siinä yhteydessä, kun huoltovarmuustilijärjestelmän käyttäminen päättyy.
Pykälän 5 momentissa säädettäisiin asetuksenantovaltuudesta valtioneuvostolle. Valtioneuvosto voisi säätää asetuksella tarkemmin ensinnäkin niistä huoltovarmuuden kannalta välttämättömistä maksupalveluista, jotka kuuluvat huoltovarmuustilijärjestelmän piiriin. Tällaisina maksupalveluina on pidettävä ainakin tiettyjä tilisiirtoihin, korttimaksamiseen ja käteisnostoihin liittyviä palveluita. Lisäksi valtioneuvoston asetuksella säädettäisiin tarkemmin huoltovarmuustilijärjestelmän toimintaan ja käyttöön liittyvistä yksityiskohdista.
Pykälän 6 momentissa säädettäisiin Rahoitusvakausvirastolle toimivaltuus antaa tarkempia määräyksiä huoltovarmuustilijärjestelmän toimintaan liittyvien tietojen tietosisällöstä, tietojen toimittamistavasta ja -ajankohdasta. Määräyksenantovaltuus koskisi myös tietojärjestelmien teknisiä vaatimuksia ja muita vastaavia teknisiä seikkoja. Tällaisia teknisiä seikkoja voisivat olla esimerkiksi tietoturvallisuudelta ja järjestelmien teknisen yhteensopivuuden varmistamiselta edellytettävät ominaisuudet. Määräyksenantovaltuus ulottuisi sekä järjestelmän piiriin tuleviin ehdotetun luottolaitoslain 5 luvun 16 §:n 2 momentin mukaisen ylläpitovelvoitteen alaan kuuluviin luottolaitoksiin että 5 §:ssä tarkoitettuun palveluntarjoajaan.
5 §. Huoltovarmuustilijärjestelmän palveluntarjoaja. Pykälässä säädettäisiin niistä edellytyksistä, joiden puitteissa Rahoitusvakausvirasto voisi käyttää ulkoista palveluntarjoajaa huoltovarmuustilijärjestelmän toteuttamiseen liittyvissä järjestelyissä. Palveluntarjoajana pykälän tarkoittamassa merkityksessä ei kuitenkaan pidettäisi yksinomaan tietojärjestelmätoimittajaa.
Pykälän 1 momentin mukaan palveluntarjoajia voisi olla yksi tai useampi. Palveluntarjoajan tulisi olla yleisesti tunnettu, hyvämainen teknisten tai sähköisten palveluiden tuottaja. Tällainen palveluntarjoaja voisi olla tarvittaessa myös jokin luottolaitos tai maksulaitos, vaikka säännöksen tarkoittamassa palvelun tuottamisessa ei olisikaan kysymys toimiluvanvaraisesta luottolaitos- tai maksulaitostoiminnasta. Tällainen palveluntarjoaja toimisi yleisen tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä. Rahoitusvakausvirasto säilyisi palveluntarjoajan käyttämisestä huolimatta huoltovarmuustilijärjestelmän rekisterinpitäjänä yleisen tietosuoja-asetuksen näkökulmasta.
Palveluntarjoajaan liittyvistä kriteereistä on tarpeen säätää, sillä huoltovarmuustilijärjestelmän käyttöön liittyy mittavaa henkilötietojen käsittelyä. Koska kyse olisi säänneltyyn ja korkeaa tietoturvan tasoa edellyttämien luotto- ja maksulaitostoimintaan liittyvien palveluiden tuottamisesta, on välttämätöntä asettaa laissa tietyt reunaehdot palveluntarjoajan käyttämiselle. Palveluntarjoajaan liittyvillä kriteereillä tähdätään siihen, että huoltovarmuustilijärjestelmään liittyvän tietoturvan taso olisi vastaavalla tasolla kuin alkuperäisessä talletusten ja maksupalveluiden tarjontaan liittyvässä palvelussa.
Rahoitusvakausviraston olisi huolehdittava palveluntarjoajan ja tiedonsiirron asianmukaisesta tietoturvasta. Velvoite liittyisi Rahoitusvakausviraston rooliin tietosuojalainsäädännön mukaisena rekisterinpitäjänä ilman erillistä säännöstäkin. Virasto voisi antaa ehdotetun 4 §:n 6 momentin mukaan teknisiä määräyksiä tietojärjestelmiin liittyvistä teknisistä vaatimuksista, joina pidetään myös tietoturvaan liittyviä vaatimuksia.
Pykälän 2 momentti sisältäisi edellytykset siitä, milloin Rahoitusvakausviraston olisi sallittua siirtää palveluntarjoajan käsiteltäväksi henkilötietoja, esimerkiksi yksittäisiin asiakkaisiin liittyviä yksilöintitietoja tai tili- ja maksukorttitietoja. Henkilötietojen siirtäminen palveluntarjoajan käsiteltäväksi olisi mahdollista silloin, jos valtioneuvosto tekee päätöksen huoltovarmuustilijärjestelmän käyttöönottamisesta. Järjestelmän käyttöönottovalmiuden ylläpitämiseksi henkilötietojen luovuttaminen palveluntarjoajalle olisi sitä vastoin rajoitettua. Näistä tilanteista säädettäisiin momentin 1 ja 2 kohdissa. Ehdotetun 1 kohdan mukaan palveluntarjoajalle voitaisiin luovuttaa maksukortteihin liittyviä henkilötietoja sikäli kuin se on välttämätöntä järjestelmän käyttöönottovalmiuden ylläpitämiseksi. Erityisesti korttimaksamiseen liittyvien tietojen osalta olisi välttämätöntä, että tiedot ovat järjestelmässä käytettävissä jo valmiina järjestelmän käyttöönoton varalta. Myös maksukorttiin kytkettyyn pankkitiliin liittyvä tunnistetieto olisi tällainen tieto, mutta ei esimeriksi tilin saldotieto. Ehdotetun 2 kohdan mukaan tietoja olisi sallittua luovuttaa paitsi maksukorttitietojen, mutta myös pankkitilitietojen osalta, kun kyse on järjestelmän välttämättömästä testaamisesta. Välttämätön testaustarpeeseen liittyvä henkilötietojen käsittely voi olla tilanne, jossa järjestelmän toimintaa ei ole mahdollista testata muulla aineistolla. Testaamista varten luovutettuja henkilötietoja voitaisiin säilyttää palveluntarjoajalla ainoastaan testaamisen vaatiman ajan, jonka jälkeen ne olisi viipymättä poistettava.
Pykälän 3 momentissa säädettäisiin palveluntarjoajan velvoitteista. Huoltovarmuustilijärjestelmään liittyvät henkilö- ja muut tiedot olisi pidettävä erillään palveluntarjoajan muusta liiketoiminnasta, eikä näitä tietoja saisi hyödyntää huoltovarmuustilijärjestelmän ulkopuoliseen tarkoitukseen. Momentti ei kuitenkaan edellyttäisi huoltovarmuustilijärjestelmään liittyvän asiakaspalvelun eriyttämistä, jos huoltovarmuustilijärjestelmään liittyvät tiedot voidaan tietojärjestelmäteknisesti eriyttää asiakastiedoista. Palveluntarjoajan olisi kuitenkin huolehdittava siitä, että tietoja ei missään muodossa hyödynnetä huoltovarmuustilijärjestelmän ulkopuolisiin tarkoituksiin. Huoltovarmuustilijärjestelmään liittyviä tietoja ei saisi yhdistellä palveluntarjoajan omaan asiakastietokantaan.
Pykälän 3 momentissa viitattaisiin lisäksi luottolaitoslaissa säädettyyn pankkisalaisuussäännökseen. Pankkisalaisuutta sovellettaisiin huoltovarmuustilijärjestelmän palveluntarjoajaan silloinkin, jos palveluntarjoaja ei ole luottolaitos. Pankkisalaisuus ei estäisi tietojen luovuttamista rekisterinpitäjänä toimivalle Rahoitusvakausvirastolle.
6 §.Luottolaitosten välisen maksuliikkeen turvaaminen. Ehdotetussa 6 §:ssä säädettäisiin Suomen Pankin ylläpitämästä varajärjestelmästä luottolaitosten välisen maksuliikkeen turvaamiseksi. Pykälän 1 momentissa säädettäisiin tällaisen järjestelmän sisällöstä ja Suomen Pankin toimivaltuudesta ylläpitää sitä. Säännöksen mukaan järjestelmä mahdollistaisi pankkien välisen maksuliikkeen, maksujen selvityksen ja katteen siirron, silloin kuin 3 §:n mukainen huoltovarmuustilijärjestelmä olisi käytössä tai vastaavissa vakavissa häiriötilanteissa, joissa pankkien välisen maksamisen kannalta välttämättömät järjestelmät eivät olisi käytettäessä.
Edellä luvussa 2.1 kuvatuin tavoin pankkien välinen maksuliike, maksujen selvitys ja katteiden siirrot toteutetaan normaalisti ulkomailla sijaitsevassa STEP2-järjestelmässä ja EKP:n TARGET2-järjestelmässä. Ehdotetun säännöksen mukaan Suomen Pankki ylläpitäisi järjestelmää, joka turvaisi nämä toiminnot, mikäli järjestelmien käyttö estyisi normaaliolojen vakavan häiriön tai poikkeusolojen vuoksi. Suomen Pankin ylläpitämällä järjestelmällä turvattaisiin luottolaitosten toiminnan jatkuvuutta. Muita varajärjestelmän osapuolia olisivat arvopaperikeskus ja Valtiokonttori.
Pykälän 2 momentissa säädettäisiin asetuksenantovaltuudesta valtioneuvostolle. Valtioneuvosto voisi säätää asetuksella tarkemmin 1 momentissa tarkoitetun järjestelmän toiminnan järjestelyistä ja palveluiden käytöstä. Asetuksessa voitaisiin säätää esimerkiksi pykälässä tarkoitetun järjestelmän ja 3 §:ssä tarkoitetun huoltovarmuustilijärjestelmän yhteensovittamisesta ja yhtäaikaisesta käytöstä sekä pankkien välisen maksuaineiston käsittelyyn liittyvistä järjestelyistä.
Pykälän 3 momentissa säädettäisiin Suomen Pankille toimivaltuus antaa tarkempia määräyksiä järjestelmän toiminnasta. Suomen Pankin määräyksissä voitaisiin esimerkiksi täsmentää maksuaineistojen käsittelyä ja toimittamistapaa.
7 §.Viranomaisten välinen yhteistyö. Pykälässä säädettäisiin selkeyden vuoksi Suomen Pankin, Rahoitusvakausviraston, Finanssivalvonnan ja valtiovarainministeriön yhteistyöstä lain 3 ja 6 §:n mukaisten järjestelmien suunnittelussa ja käyttöönotossa. Jotta 3 §:n mukainen huoltovarmuustilijärjestelmä ja 6 §:ssä säädetty Suomen Pankin järjestelmä olisivat teknisesti yhteensopivat, edellyttää tämä läheistä yhteistyötä etenkin näiden viranomaisten kesken. Lisäksi häiriötilanteessa järjestelmien käyttöönotto edellyttää kaikkien viranomaisten välistä etukäteen tapahtuvaa valmistelua ja yhteensovittamista. Säännös täydentäisi kaikkia viranomaisia koskevaa valmiuslain 12 §:n mukaista velvoitetta varautua toimintaan myös valmiuslain mukaisissa poikkeusoloissa sekä muualla lainsäädännössä säädettyjä yhteistoimintavelvoitteita.
8 §.Rahoitusmarkkinoiden häiriönhallinnan yhteistyöryhmä. Ehdotetussa pykälässä säädettäisiin rahoitusmarkkinoiden häiriönhallinnan yhteistyöryhmästä, jonka valtiovarainministeriö voisi päätöksellään asettaa. Häiriönhallinnan yhteistyöryhmän tehtävänä olisi suunnitella ja sovittaa yhteen toimenpiteitä, jotka ovat tarpeen sekä poikkeusolojen että normaaliolojen vakavien häiriötilanteiden hallitsemiseksi. Yhteistyöryhmä olisi hallinnolliselta asemaltaan valtiovarainministeriön yhteydessä toimiva perustuslain 119 §:n tarkoittama valtionhallinnon lakisääteinen toimielin. Lainsäädäntöön perustuvan yhteistyöryhmän asettaminen mahdollistaisi puitteet tässä toiminnassa tarvittavan tiedon vaihtamiselle ja käsittelylle viranomaisten ja yritysten kesken. Laissa säädettäisiin salassa pidettävän tiedon käsittelystä. Häiriönhallintaryhmän asettaminen tukisi valmiuslain 13 §:n mukaista valtiovarainministeriön tehtävää yhteensovittaa varautumista omalla toimialallaan.
Pykälässä säädettäisiin yhteystyöryhmän tehtävistä. Ryhmän tehtävänä olisi 1 kohdan mukaan suunnitella ja sovittaa yhteen sellaisia toimenpiteitä, jotka ovat tarpeen valmiuslain mukaisten poikkeusolojen sekä normaaliolojen häiriötilanteiden hallitsemiseksi. Tällaisten häiriötilanteiden hallinta edellyttää useiden toimijoiden yhteisiä toimenpiteitä. Näiden toimenpiteiden tehokas toteutuminen edellyttää myös sellaista etukäteistä suunnittelemista, jossa ryhmän jäsenillä on tietoa ja ymmärrystä myös muiden toimijoiden suunnitelmista. On tärkeää, että yritykset voivat tässä tarkoituksessa hyödyntää muilla yrityksillä sekä viranomaisilla olevia tietoja.
Ryhmän tehtävänä olisi 2 kohdan mukaan hankkia ja toimittaa häiriötilanteiden hallinnassa tarpeellisia tietoja viranomaisten päätöksenteon tueksi. Tällaisia päätöksiä voisivat olla paitsi rahoitusmarkkinalainsäädäntöön perustuva rahoitusmarkkinoiden vakauden ja häiriöttömän toiminnan varmistamiseen liittyvien valtuuksien soveltamista koskeva päätöksenteko, myös laajemmin yhteiskunnan elintärkeiden toimintojen turvaamiseen liittyvä valtiojohdon, turvallisuusviranomaisten sekä eri sektoreiden viranomaisten päätöksenteko. Koska rahoitusmarkkinoiden toiminta on kiinteässä yhteydessä tietoliikenteen toimivuuteen ja sähkönsaantiin, tietojen vaihdolla ja yhteisen tilannekuvan muodostamisella voi olla merkitystä erityisesti myös näiden sektorien viranomaisten päätöksenteon kannalta.
Lisäksi ryhmän tehtävänä olisi 3 kohdan mukaan välittää sen kokoamaa ja analysoimaa häiriötilanteita koskevaa tietoa sellaisille toimijoille, jotka voivat vähentää häiriötilanteiden haitallisia vaikutuksia yhteiskunnalle. Ryhmä voisi siten välittää tietoa myös muille kuin viranomaisille, jos siitä olisi apua häiriötilanteiden hallinnassa. Ryhmän kokoamaa ja analysoimaa tietoa voitaisiin hyödyntää esimerkiksi varautumisvelvollisten lakisääteisessä valmiussuunnittelussa.
9 §.Yhteistyöryhmän kokoonpano. Pykälässä säädettäisiin yhteistyöryhmän kokoonpanosta.
Yhteistyöryhmän jäseniksi voitaisiin 1 momentin1 kohdan mukaan kutsua rahoitusmarkkinalainsäädännön perusteella varautumisvelvollisia toimiluvanvaraisia toimijoita. Lisäksi ryhmän jäseniksi voitaisiin 2 kohdan mukaan kutsua viranomaisia. Keskeisiä viranomaisia ryhmän tehtävien kannalta olisivat sosiaali- ja terveysministeriö, Finanssivalvonta, Suomen Pankki, Rahoitusvakausvirasto ja Huoltovarmuuskeskus. Muita ryhmän toiminnan kannalta merkittäviä viranomaisia voisivat olla esimerkiksi Liikenne- ja viestintävirasto Traficom ja Puolustusvoimat. Pykälän 3 kohdan mukaan ryhmän jäseniksi voitaisiin kutsua myös muita yrityksiä ja yhteisöjä. Tällaisia yrityksiä voisivat olla esimerkiksi 1 kohdassa tarkoitettujen rahoitusalan varautumisvelvollisten merkittävät palveluntuottajat. Tapauskohtaisen joustavuuden varmistamiseksi 2 momentissa säädettäisiin, että valtiovarainministeriö voisi päättää, että ryhmä kokoontuu erikseen määrättävässä kokoonpanossa käsittelemään jotain tiettyä asiaa.
10 §.Tietojen luovuttaminen ja salassapito. Pykälän 1 momentissa säädettäisiin salassa pidettävien tietojen luovuttamisesta ja salassapidosta. Ryhmän toiminnan kannalta on tarpeellista, että viranomaiset voivat tarvittaessa luovuttaa ryhmän jäsenelle häiriötilanteiden hallinnassa välttämättömiä tietoja salassapitosäännösten estämättä. Säännös koskisi vain ryhmän toimintaa ja olisi muuta tiedonvaihtosääntelyä täydentävä. Viranomaiset voisivat luovuttaa tietoja vain siinä tapauksessa, että tiedot ovat välttämättömiä ryhmän tehtävien hoitamiseksi. Työryhmän tehtävien hoitaminen voisi edellyttää myös henkilötietojen käsittelyä. Tällaisten tilanteiden voidaan kuitenkin arvioida olevan varsin poikkeuksellisia ja koskevan lähinnä esimerkiksi valmiussuunnitteluun tai suunnitelmien toimeenpanoon osallistuvien henkilöiden nimiä ja yhteystietoja. Siltä osin kun yhteistyöryhmässä käsiteltäisiin henkilötietoja, sovelletaan henkilötietojen käsittelyä koskevaa lainsäädäntöä.
Pykälän 2 momentin mukaan häiriötilanteiden yhteistoimintaryhmään osallistuvan virkamiehen virkavastuusta säädetään esimerkiksi valtion virkamieslaissa (750/1994), rikoslaissa (39/1889) ja vahingonkorvauslaissa (412/1974). Lakiin on kuitenkin tarpeen ottaa säännös siitä, että vastaavia virkavastuuta koskevia säännöksiä sovellettaisiin myös muuhun häiriötilanteiden yhteistoimintaryhmän jäseneen. Yhteistoimintaryhmän jäsenen tulisi noudattaa myös muita viranomaistoimintaa koskevia hallinnon yleislakeja, kuten hallintolakia ja lakia viranomaisten toiminnan julkisuudesta (621/1999). Virkavastuuta ja viranomaistoimintaa koskevien hallinnon yleislakien soveltaminen kaikkiin yhteistyöryhmän jäseniin olisi välttämätöntä salassa pidettävän tiedon luovuttamiseksi. Kaikilla yhteistoimintaryhmään osallistuvilla olisi viranomaisten toiminnan julkisuudesta annetun lain 23 §:n mukaan vaitiolovelvollisuus salassa pidettävien tietojen osalta. Jäsenellä ei olisi oikeutta käyttää saamaansa tietoa hyväkseen muussa tarkoituksessa kuin pykälässä säädetyn tehtävän toteuttamiseen.
11 §.Valvonta. Pykälässä säädettäisiin selvyyden vuoksi Finanssivalvonnan toimivallasta valvoa luottolaitoksia niille tässä laissa ja sen nojalla annetuissa säännöksissä ja määräyksissä säädettyjen velvoitteiden osalta.
12 §. Voimaantulo. Pykälä sisältäisi lain voimaantulosäännöksen.
7.2
Laki luottolaitostoiminnasta annetun lain 5 luvun 16 §:n ja 18 luvun 5 §:n muuttamisesta
5 luku Liiketoimintaa koskevat yleiset edellytykset
16 §.Varautumisvelvollisuus. Pykälässä säädetään luottolaitosten varautumisvelvollisuudesta. Säännöksen 1 momenttia täsmennettäisiin siten, että säännöksen soveltamisalaa laajennettaisiin koskemaan poikkeusolojen lisäksi myös normaaliolojen vakavia häiriötilanteita. Muilta osin säännöksen 1 momentti vastaisi sisällöltään voimassa olevaa pykälää.
Poikkeusoloista säädetään valmiuslaissa, jonka mukaisia rahoitusmarkkinaviranomaisten toimivaltuuksia on kuvattu edellä luvussa 2.2.1. Valmiuslain 3 §:n 1–3 kohdan mukaan poikkeusolo on Suomeen kohdistuva aseellinen tai siihen vakavuudeltaan rinnastettava hyökkäys ja sen välitön jälkitila; Suomeen kohdistuva huomattava aseellisen tai siihen vakavuudeltaan rinnastettavan hyökkäyksen uhka, jonka vaikutusten torjuminen vaatii valmiuslain mukaisten toimivaltuuksien välitöntä käyttöön ottamista; sekä väestön toimeentuloon tai maan talouselämän perusteisiin kohdistuva erityisen vakava tapahtuma tai uhka, jonka seurauksena yhteiskunnan toimivuudelle välttämättömät toiminnot olennaisesti vaarantuvat. Kyseisen pykälän täydentämiseksi on vireillä säädösmuutosehdotus, jossa säännökseen esitetään säädettäväksi uusi 6 kohta, joka koskisi muuta julkisen vallan päätöksentekokykyyn, yhteiskunnan kriittisen infrastruktuurin toimivuuteen, rajaturvallisuuteen tai yleiseen järjestykseen ja turvallisuuteen kohdistuva uhkaa, toimintaa, tapahtumaa tai näiden yhteisvaikutusta, joka erityisen vakavasti ja olennaisesti vaarantaisi kansallista turvallisuutta, yhteiskunnan toimintakykyä tai väestön elinmahdollisuuksia (HE 63/2022 vp). Kyseinen uusi peruste on ehdotettu soveltuvan rahoitusmarkkinoita koskevien valmiuslain 17, 19 ja 20 §:n mukaisten toimivaltuuksien käyttöön.
Valmiuslaki on luonteeltaan toimivaltuussääntelyä, jossa viranomaisille on säädetty erityisiä toimivaltuuksia, joiden soveltaminen on viimesijaisena keinona mahdollista lain tarkoittamissa poikkeusoloissa. Poikkeusolojen toteaminen liittyy kriteerinä näiden toimivaltuuksien käyttöönottoon ja soveltamiseen. Vaikka häiriötilanne täyttäisi valmiuslain 3 §:ssä säädetyt edellytykset, ei poikkeusolojen toteaminen olisi tarpeen, ellei samalla häiriötilanteen hallitseminen välttämättä edellyttäisi valmiuslain mukaisten toimivaltuuksien soveltamista. Kun valmiuslain mukaisten toimivaltuuksien soveltaminen lisäksi edellyttää, että häiriötilannetta ei voida hallita millään muulla viranomaisten käytettävissä olevalla toimivaltuudella ei ennalta voida määritellä, tulisiko tietty häiriötilanne arvioitavaksi valmiuslain mukaisina poikkeusoloina. Tämän vuoksi on perusteltua täsmentää, ettei velvollisuutta varautua ennakolta häiriötilanteeseen ole sidottu yksinomaan tilanteeseen, jossa viranomaiset olisivat ryhtyneet soveltamaan valmiuslain mukaisia toimivaltuuksia taikka että säännöksen tarkoittamassa varautumisessa olisi kysymys varautumisesta viranomaisten valmiuslain mukaisten toimivaltuuksien soveltamiseen.
Normaaliolojen vakavilla häiriötilanteilla tarkoitettaisiin sellaisia yhteiskunnan toimintaa uhkaavia häiriötilanteita, joilla on laaja-alainen vaikutus yhteiskuntaan ja joiden hallitseminen edellyttää luottolaitoksen omien toimenpiteiden lisäksi viranomaisten yhteistoimintaa ja erityisiä toimenpiteitä. Tällaisia häiriötilanteita voivat olla esimerkiksi paikalliset tai valtakunnalliset suuronnettomuudet; ilkivalta, rikollisuus tai terrorismitilanteet; vaikutuksiltaan haitalliset tietoturvaloukkaukset; sähkönjakelun tai kunnallisteknisten järjestelmien häiriöt: erilaiset luonnonkatastrofit, kuten äärimmäiset sääolosuhteet tai vakavat epidemiat; sekä lukuisat muut erilaiset yhteiskunnan turvallisuuteen kohdistuva uhkatilanteet, jotka aiheuttaisivat vakavia häiriöitä luottolaitoksen laitteissa, järjestelmissä tai palveluissa, mutta jotka eivät kuitenkaan ole valmiuslaissa tarkoitettuja poikkeusoloja.
Varautumisvelvollisuutta koskevan 1 momentin säännös vastaisi muuten voimassa olevaa. Varautumisvelvollisuudella tarkoitetaan, että yritys huolehtii suunnittelulla, etukäteisvalmisteluin ja mulla toimenpiteillä siitä, että sen toiminta jatkuu häiriöttömästi. Varautumisvelvollisuus muodostuu sekä riskiarviointiin perustuvasta suunnittelusta, että toimenpiteistä, jotka toteutetaan riskin realisoituessa. Pykälän tarkoituksena on varmistaa, että varautumisvelvollinen tekee kaikki tarvittavat toimenpiteet, jotta sen toiminta jatkuu häiriöttömästi normaaliolojen vakavissa häiriötilanteissa ja poikkeusoloissa.
Nykyistä säännöstä vastaavasti varautuminen voi tarkoittaa esimerkiksi varatilojen, varajärjestelmien ja etätoimintavalmiuden sekä manuaalisen toiminnan valmiuden ylläpitämistä. Välttämättömiä poikkeusoloissa ylläpidettäviä toimintoja olisivat rahahuollon ja maksujen välityksen jatkuvuuden turvaaminen. Myös muiden luottolaitoksen pääasialliseen toimintaan liittyvien tehtävien hoitaminen poikkeusoloissa voi olla välttämätöntä. Palveluyrityksen tai muun palvelun tuottajan palvelujen käyttäminen tehtävien hoitamisessa ei vaikuttaisi luottolaitoksen velvollisuuteen varautua poikkeusoloihin. Vaikka luottolaitos olisi ulkoistanut jonkin toimintonsa, ei ole perusteltua, että luottolaitos samalla voisi siirtää itselleen kuuluvan lakisääteisen varautumisvelvollisuuden sopimuskumppanilleen. Luottolaitoksella olisi vastuu toimintavalmiutensa ylläpitämisestä silloinkin, kun se käyttää tehtäviensä hoitamisessa palveluyrityksen tai muun palvelun tuottajan palveluja.
Pykälään esitetään lisättäväksi uusi 2 momentti, jossa säädettäisiin luottolaitoksille velvollisuus ylläpitää jatkuvaa valmiutta ehdotetun huoltovarmuuden turvaamisesta rahoitusalalla annettavan lain 3 ja 6 §:ssä säädettyjen järjestelmien ja palvelujen käyttöön. Luottolaitoksella pitäisi näin ollen olla tarvittavat tekniset valmiudet liittyä Rahoitusvakausviraston ylläpitämään huoltovarmuustilijärjestelmään sekä Suomen Pankin ylläpitämään pankkien välisen maksamisen varajärjestelmään. Luottolaitos, joka ei tarjoa huoltovarmuustilijärjestelmään kytkettäviä maksupalveluita, kuten maksutilejä, ei kuuluisi velvoitteen piiriin.
Luottolaitosten tulisi kyetä mukauttamaan toimintaansa siten, että ne tarjoaisivat palvelut varajärjestelyiden varassa, kunnes niiden ensisijaisesti käyttämät järjestelmät olisivat jälleen käytettävissä tai luottolaitokset olisivat siirtyneet käyttämään huoltovarmuustilijärjestelmän palveluita.
Varautumisvelvollisuus koskee kutakin luottolaitosta erikseen ja valmiussuunnittelu tapahtuu toimijakohtaisesti. Valmiussuunnittelun tarkoituksena on kuitenkin varmistaa, että yhteiskunnan elintärkeiden toimintojen kannalta välttämättömien palveluiden jatkuvuus turvataan. Tämä edellyttää, että rahoitusmarkkinoilla toimivien valmiussuunnitelmat ovat keskenään yhteensopivia ja ne perustuvat yhtenäisiin suunnitteluperusteisiin. Valmiuslain 13 §:n mukaan kukin ministeriö yhteensovittaa varautumista toimialallaan. Tämän vuoksi on perusteltua, että rahoitusmarkkinoiden valmiussuunnittelun perusteista ja järjestelyistä säädetään pykälän 3 momentissa esitetyn mukaisesti valtiovarainministeriön asetuksella.
18 luku Ulkomaisia luottolaitoksia koskevat erityissäännökset
5 §.Varautuminen poikkeusoloihin. Pykälän 1 momenttia esitetään muutettavan ulkomaisten luottolaitosten sivuliikkeiden varautumisvelvollisuuksien osalta. Säännöksen mukaan kaikkien ulkomaisten luottolaitosten sivuliikkeiden tulisi varautua lain 5 luvun 16 §:n 1 momentissa säädetyllä tavalla. Lain 16 §:n 2 momentin mukainen velvollisuus ylläpitää jatkuvaa valmiutta käyttää tarvittaessa huoltovarmuuden turvaamisesta rahoitusalalla annetun lain mukaisia varajärjestelmiä koskisi sitä vastoin vain merkittäviä sivuliikkeitä.