Viimeksi julkaistu 29.11.2024 14.45

Valiokunnan mietintö TaVM 9/2024 vp HE 67/2024 vp Talousvaliokunta Hallituksen esitys eduskunnalle laiksi Finanssivalvonnasta annetun lain muuttamisesta ja eräiksi siihen liittyviksi laeiksi

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle laiksi Finanssivalvonnasta annetun lain muuttamisesta ja eräiksi siihen liittyviksi laeiksi (HE 67/2024 vp): Asia on saapunut talousvaliokuntaan mietinnön antamista varten. 

Asiantuntijat

Valiokunta on kuullut: 

  • neuvotteleva virkamies Matti Sillanmäki 
    valtiovarainministeriö
  • toimistopäällikkö Jussi Terho 
    Finanssivalvonta
  • juristi Fanni Teinilä 
    Rahoitusvakausvirasto
  • johtaja Johanna Erkkilä 
    Liikenne- ja viestintävirasto, Kyberturvallisuuskeskus
  • johtava varautumisasiantuntija Tehi Palletvuori 
    Huoltovarmuuskeskus
  • työelämäprofessori Mikko Kiviharju 

Valiokunta on saanut kirjallisen lausunnon: 

  • sisäministeriö
  • liikenne- ja viestintäministeriö
  • Finanssiala ry

Valiokunta on saanut ilmoituksen, ei lausuttavaa: 

  • Nasdaq Helsinki Oy

HALLITUKSEN ESITYS

Esityksessä ehdotetaan muutettaviksi Finanssivalvonnasta annettua lakia, luottolaitostoiminnasta annettua lakia, sijoituspalvelulakia, maksulaitoslakia, kaupankäynnistä rahoitusvälineillä annettua lakia, sijoitusrahastolakia, vaihtoehtorahastojen hoitajista annettua lakia, lisäeläkesäätiöistä ja lisäeläkekassoista annettua lakia, vakuutusyhtiölakia, Teollisen yhteistyön rahasto Oy -nimisestä osakeyhtiöstä annettua lakia ja valtion erityisrahoitusyhtiöstä annettua lakia.  

Esityksen tarkoituksena on antaa finanssialan digitaalista häiriönsietokykyä koskevaa niin sanottua EU:n DORA-asetusta täydentävät kansalliset säännökset sekä panna täytäntöön eräiden direktiivien muuttamista finanssialan digitaalisen häiriönsietokyvyn osalta koskeva niin sanottu DORA-muutosdirektiivi sekä antaa kyberturvallisuuden korkean tason varmistamista unionissa koskevan niin sanotun NIS 2 -direktiivin ja kriittisten toimijoiden häiriönsietokykyä koskevan niin sanotun CER-direktiivin kansallista täytäntöönpanoa täydentävät säännökset pankkitoiminnan ja finanssimarkkinoiden infrastruktuurin osalta.  

Finanssivalvonnasta annetussa laissa ehdotetaan säädettävän Finanssivalvonnan toimimisesta EU:n DORA-asetuksessa tarkoitettuna toimivaltaisena viranomaisena sekä NIS 2 -direktiivissä ja CER-direktiivissä tarkoitettuna toimivaltaisena viranomaisena pankkitoiminnan ja rahoitusmarkkinoiden infrastruktuurin osalta. Finanssivalvonnan tehtäviä täydennettäisiin tehtävillä edistää finanssimarkkinoilla toimivien kyberturvallisia toimintatapoja sekä edistää finanssimarkkinoiden kriittisten toimijoiden häiriönsietokykyä. Finanssivalvonnan velvollisuudet toimia yhteistyössä muiden viranomaisten kanssa kyberturvallisuuden edistämiseksi ehdotetaan koottavan uuteen pykälään. Lisäksi lain hallinnollisia seuraamuksia koskevia säännöksiä täydennettäisiin EU:n DORA-asetuksen johdosta ja laissa tarkoitettujen muiden finanssimarkkinoilla toimivien joukkoon lisättäisiin mainitun asetuksen soveltamisalaan kuuluva tieto- ja viestintätekniikan palveluntarjoajana oleva kolmas osapuoli.  

Teollisen yhteistyön rahasto Oy -nimisestä osakeyhtiöstä annettua lakia ja valtion erityisrahoitusyhtiöstä annettua lakia muutettaisiin siten, että Teollisen yhteistyön rahasto Oy ja Finnvera Oyj jätettäisiin EU:n DORA-asetuksen soveltamisalan ulkopuolelle.  

Muiden muutettaviksi ehdotettujen lakien osalta DORA-muutosdirektiivi edellyttää, että lakiin lisätään säännökset vaatimuksista hallinnoida verkko- ja tietojärjestelmiä EU:n DORA-asetuksen mukaisesti sekä eräitä muita muutoksia. 

Ehdotetut lait on tarkoitettu tulemaan voimaan 17.1.2025. 

VALIOKUNNAN YLEISPERUSTELUT

Ehdotuksen tausta ja tavoitteet

Hallituksen esityksessä ehdotetaan säädettäväksi finanssialan digitaalista häiriönsietokykyä koskevaa asetusta (EU:n DORA-asetus) täydentävät kansalliset säännökset. Lisäksi ehdotuksella pannaan täytäntöön DORA-asetuksen kanssa samaan aikaan annettu DORA-muutosdirektiivi sekä annetaan kyberturvallisuuden korkean tason varmistamista unionissa koskevan direktiivin (NIS2-direktiivi) ja kriittisten toimijoiden häiriönsietokykyä koskevan direktiivin (CER-direktiivi) täytäntöönpanon kannalta tarpeelliset säännökset siltä osin, kun ne koskevat pankkitoimintaa ja finanssimarkkinoiden infrastruktuuria. Ehdotetun sääntelyn tavoitteena on varmistaa finanssiyhteisöjen liiketoimintaprosesseja tukevien verkko- ja tietojärjestelmien digitaalisen häiriönsietokyvyn korkea taso sekä DORA-asetuksen mukaisten vaatimusten noudattaminen kansallisella tasolla. Asetus on jäsenmaissa suoraan sovellettavaa oikeutta, ja kansallista liikkumavaraa on vain hyvin rajallisesti. Sääntely on tarkoitettu tulemaan voimaan 17.1.2025.  

EU:n DORA-asetus ja DORA-muutosdirektiivi ovat osa Euroopan komission toimenpidepakettia, jolla pyritään parantamaan digitaalisen rahoituksen tarjoamia mahdollisuuksia innovoinnin ja kilpailun vauhdittamiseksi, luomaan uusia vaihtoehtoja nykyisten rahoitus- ja maksupalvelujen rinnalle sekä vähentämään digitaaliseen rahoitukseen liittyviä riskejä. DORA-asetus asettaa yhdenmukaiset vaatimukset rahoitusalalla toimivien yhtiöiden ja organisaatioiden sekä niille tieto- ja viestintäalan palveluja tarjoavien kriittisten kolmansien osapuolten verkko- ja tietojärjestelmien turvallisuudelle. DORA-muutosdirektiivin avulla pyritään puolestaan varmistamaan, että DORA-asetukseen ja useihin muihin EU-säännöksiin sisältyvät tieto- ja viestintätekniikkariskin hallintaa koskevat vaatimukset muodostavat johdonmukaisen ja toimivan kokonaisuuden.  

Rahoitusmarkkinat ovat yhteiskunnan toiminnan kannalta kriittinen toimiala, jonka toimintaympäristöön vaikuttavat olennaisesti muun muassa digitalisoituminen, tieto- ja viestintäteknisten ratkaisujen aiheuttamien riskien kasvu sekä Suomen ja Euroopan turvallisuusympäristön muutos. Talousvaliokunta toteaa, että toimintaympäristön radikaalin muuttumisen vuoksi on entistäkin tärkeämpää varmistaa finanssimarkkinoilla toimivien finanssiyhteisöjen ja muiden kriittisten toimijoiden kyberturvallisuuden korkea taso. Valiokunta pitää myös tärkeänä, että toimenpiteet rahoitusmarkkinoiden häiriönsietokyvyn parantamiseksi toteutetaan mahdollisimman tehokkaasti ja yhdenmukaisesti koko EU:n alueella.  

Talousvaliokunta kiinnittää huomiota siihen, että EU:ssa on DORA-asetuksen ohella annettu myös muuta kyberturvallisuuteen vaikuttavaa lainsäädäntöä. Erityisesti on syytä huomioida elokuussa 2024 voimaan tullut EU:n tekoälyasetus, joka arvottaa erilaisten tekoälytoteutusten riskiä esimerkiksi toimialan perusteella, ja suuririskisiksi arvioiduille toimijoille asetetaan erilaisia riskienhallintaan liittyviä velvoitteita. Lisäksi nopeasti kehittyvän kvanttilaskennan mahdollisuudet tuovat uusia haasteita rahoitusmarkkinoiden kyberturvallisuudelle. Valiokunta korostaa, että myös näistä syistä tehokkaan ja johdonmukaisen EU:n kyberturvallisuusekosysteemin luominen ja jatkuva kehittäminen on välttämätöntä.  

Dora-asetuksen soveltamisala ja suhde muuhun kyberturvallisuutta koskevaan sääntelyyn

EU:n DORA-asetusta sovelletaan laajasti rahoitusalan eri toimijoihin, joita ovat asetuksessa määritellyt finanssiyhteisöt sekä tieto- ja viestintäverkkopalvelujen tarjoajat eli TVT-palveluntarjoajina toimivat kolmannet osapuolet. Talousvaliokunta yhtyy useissa asiantuntijalausunnoissa esitettyyn näkemykseen, jonka mukaan sääntelyn soveltamisalan tulee kattaa laajasti eri finanssialan toimijat sekä sellaiset muut kriittiset toimijat, joiden toiminnalla on keskeinen merkitys rahoitusmarkkinoiden kyberturvallisuuden ja häiriönsietokyvyn turvaamisen näkökulmasta.  

DORA-asetuksen 2 artiklan 4 kohdan nojalla jäsenvaltiot voivat jättää asetuksen soveltamisalan ulkopuolelle tietyt niiden alueella sijaitsevat EU:n luottolaitosdirektiivissä tarkoitetut yhteisöt. Tämän mukaisesti hallituksen esityksessä ehdotetaan, että Teollisen yhteistyön rahasto Oy (Finnfund) ja Finnvera Oyj jätetään DORA-asetuksen soveltamisalan ulkopuolelle. Perusteluina hallituksen esityksessä todetaan, että DORA-asetuksen mukaisena toimivaltaisena viranomaisena toimiva Finanssivalvonta ei valvo Finnfundia eikä Finnveraa. Lisäksi katsotaan, että DORA-asetuksen täytäntöönpanoa varten ei ole tarkoituksenmukaista luoda erillisiä valvontajärjestelyjä, vaan ohjausta ja valvontaa tulee arvioida kokonaisuutena näitä yhtiöitä koskevien lainsäädäntöuudistusten yhteydessä. Talousvaliokunta pitää hallituksen esityksen mukaista etenemistapaa perusteltuna. Valiokunta toteaa samalla, että sekä Finnvera Oyj:tä että Finnfundia koskevien lainsäädäntöjen kokonaisuudistukset ovat hallitusohjelman mukaisesti parhaillaan valmisteltavina ja pitää tärkeänä, että valmistelussa huomioidaan myös DORA-asetuksen digitaalista häiriönsietokykyä koskevat vaatimukset.  

Työeläkesektori ei kuulu DORA-asetuksen soveltamisalaan, eikä hallituksen esitykseen sisälly ehdotuksia työeläkesektorin toimijoiden digitaalista häiriönsietokykyä koskevaksi sääntelyksi. Muutamassa asiantuntijalausunnossa kuitenkin todetaan, että työeläkevakuutusyhtiöille sekä työeläkevakuutustoimintaa harjoittaville eläkesäätiöille ja -kassoille tulisi kansallisesti säätää DORA-asetusta vastaavat digitaalista häiriönsietokykyä koskevat vaatimukset. Valiokunnan saaman selvityksen mukaan työeläkesektorista vastaava sosiaali- ja terveysministeriö pyrkii viemään asiaa eteenpäin lähitulevaisuudessa. Talousvaliokunta yhtyy asiantuntijalausunnoissa esitettyyn näkemykseen ja pitää tärkeänä, että myös työeläkevakuutusyhtiöiden digitaalista häiriönsietokykyä koskevat asianmukaiset ja ajantasaiset vaatimukset ja valvontatoimet.  

Suhteellisuusperiaate.

DORA-asetuksen mukaan asetusta on sovellettava niin, että sen nojalla asetettavat velvoitteet ovat oikeassa suhteessa yhteisön kokoon ja yleiseen riskiprofiiliin sekä sen palvelujen ja toimintojen luonteeseen, laajuuteen ja monimutkaisuuteen. Säännöksen tarkoituksena on välttää tarpeetonta hallinnollista taakkaa. Talousvaliokunta pitää tätä tavoitetta sinänsä kannatettavana. Samalla se viittaa lausuntoonsa TaVL 26/2020 vpU 58/2020 vp, jonka mukaan suhteellisuusperiaatetta DORA-asetuksen nojalla sovellettaessa on olennaista arvioida nimenomaan toimijan vaikutusta markkinaan, eikä yksinomaan sen kokoa. Tämä on tärkeää, koska myös pienen toimijan riskienhallinnan laiminlyönti voi aiheuttaa laajavaikutteisen ongelman, jolla voi olla haitallisia vaikutuksia esimerkiksi huoltovarmuuteen. Valiokunta katsoo, että valvonnan tulee olla tehokasta ja oikein kohdennettua, ja samalla on huolehdittava siitä, että se ei aiheuta finanssialan toimijoille tarpeetonta hallinnollista taakkaa. 

DORA-asetuksen suhde NIS2-direktiiviin ja CER-direktiiviin.

DORA-asetus sääntelee finanssisektorin digitaalista häiriönsietokykyä yksityiskohtaisemmin ja kattavammin kuin NIS2- ja CER-direktiivit. Talousvaliokunta pitää useiden asiantuntijalausuntojen tavoin perusteltuna hallituksen esityksen linjausta, jonka mukaan CER- ja NIS2-direktiivien velvoitteita ei sovelleta DORA-asetuksen soveltamisalaan kuuluviin finanssialan toimijoihin. Linjaus on tarpeen, jotta vältetään eri sääntelyjen päällekkäinen soveltaminen sekä finanssialan toimijoille ja viranomaisille aiheutuva tarpeeton hallinnollinen taakka. Valiokunta kuitenkin korostaa, että NIS2-direktiivin ja CER-direktiivin nojalla kriittisiksi toimijoiksi luokitellut finanssialan toimijat eli luottolaitokset, kauppapaikkojen ylläpitäjät ja keskusvastapuolet tulee huomioida näiden direktiivien mukaisissa kansallisissa strategioissa ja toimenpiteissä sekä viranomaisten välisissä yhteistyörakenteissa, jotta voidaan varmistaa kyberturvallisuutta koskevien toimien johdonmukaisuus sekä viranomaisten välinen sujuva tiedonkulku. Ehdotus sisältää tämän mukaisesti NIS2- direktiivin ja CER-direktiivin täytäntöönpanoa koskevat säännökset siltä osin, kun on kyse pankkitoiminnasta ja finanssimarkkinoiden infrastruktuurin häiriönsietokyvystä.  

DORA-asetusta ja DORA-muutosdirektiiviä täydentävät kansalliset säännökset

DORA-asetus on jäsenmaissa suoraan sovellettavaa oikeutta, joten se pitkälti määrittää sääntelyn aineellisen sisällön. Kansallisessa lainsäädännössä puolestaan säädetään toimivaltaisesta kansallisesta viranomaisesta ja sen toimivaltuuksista, hallinnollisista seuraamuksista sekä viranomaisten välisestä tietojenvaihdosta ja yhteistyöstä. Ehdotuksessa esitetään muutoksia Finanssivalvonnasta annettuun lakiin, eräisiin muihin rahoitusmarkkinoiden sääntelyä koskeviin lakeihin sekä Teollisen yhteistyön rahasto Oy -nimisestä osakeyhtiöstä (Finnfund Oy) ja Finnvera Oyj:stä annettuihin lakeihin. 

Toimivaltainen viranomainen ja sen tehtävät

Ehdotuksen mukaan Finanssivalvonta toimii DORA-asetuksen säännösten noudattamista valvovana kansallisena toimivaltaisena viranomaisena. Lisäksi Finanssivalvonnan tehtävänä on edistää finanssimarkkinoilla toimivien kyberturvallisia toimintatapoja ja osallistua asetuksessa tarkoitettuun viranomaisten väliseen yhteistyöhön. Se vastaa myös uhkaperusteiseen tunkeutumistestaukseen kansallisella tasolla liittyvistä tehtävistä, ylläpitää ja jakaa tilannekuvaa tietoturvapoikkeamista ja kyberhyökkäyksistä sekä osallistuu huoltovarmuusorganisaation toimintaan. Lisäksi Finanssivalvonta toimii NIS2-direktiivin ja CER-direktiivin tarkoittamana toimivaltaisena viranomaisena siltä osin, kun on kyse pankkitoiminnasta tai rahoitusmarkkinoiden infrastruktuurista. Valiokunta viittaa saamiinsa asiantuntijalausuntoihin ja toteaa, että ehdotuksen mukaiset toimivaltaista viranomaista ja sen toimivaltuuksia koskevat ehdotukset ovat perusteltuja osana DORA-asetuksen kansallista täytäntöönpanoa. 

Hallinnolliset seuraamukset

Finanssivalvonnasta annetun lain hallinnollisia seuraamuksia koskevia säännöksiä ehdotetaan täydennettäväksi niin, että Finanssivalvonta voisi määrätä korjaavia toimenpiteitä tai seuraamusmaksun sille, joka laiminlyö tai rikkoo DORA-asetuksen mukaisia velvoitteitaan. Asetuksen mukaan seuraamusten ja korjaavien toimenpiteiden on oltava tehokkaita, oikeasuhtaisia ja varoittavia.  

Talousvaliokunta pitää ehdotettuja seuraamuksia koskevia säännöksiä perusteltuina ja oikeasuhtaisina. Finanssialan digitaalista häiriönsietokykyä koskevan sääntelyn yhteiskunnallisen merkittävyyden ja finanssimarkkinoiden valvonnan uskottavuuden näkökulmasta on tärkeää, että Finanssivalvonnalla on käytettävissä tehokkaat sanktiot tilanteissa, joissa DORA-asetuksen velvoitteita rikotaan tai laiminlyödään. Valiokunta pitää myös perusteltuna ehdotuksen mukaista linjausta siitä, että eri finanssialan sääntelyihin perustuvia vakavuudeltaan samankaltaisia rikkomuksia tulee säännellä ja arvioida mahdollisimman yhdenmukaisesti. Lisäksi valiokunta pitää erittäin tärkeänä, että ehdotuksessa on asiamukaisesti varmistettu kaksoisrangaistavuuden kiellon ja sitä koskevan EU:n tuomioistuinten oikeuskäytännön toteutuminen.  

Tieto- ja viestintätekniikan palveluja tarjoavien toimijoiden valvonta

DORA-asetus sisältää myös tieto- ja viestintätekniikan palveluja (TVT-palvelut) tarjoavia kolmansia osapuolia koskevia velvoitteita. TVT-palveluilla tuetaan finanssiyhteisöjen keskeisiä toimintoja, ja näin ollen TVT-palvelujen tarjoajien toiminnalla on olennainen merkitys finanssimarkkinoiden häiriöttömän toiminnan näkökulmasta. Hallituksen esityksessä ehdotetaan, että nämä toimijat lisätään Finanssivalvonnan yleisten valvontavaltuuksia, lain mukaisia tiedonsaanti- ja tarkastusvaltuuksia ja seuraamuksia koskevien säännösten piiriin.  

Muutamassa valiokunnan saamassa asiantuntijalausunnossa todetaan, että DORA-asetuksen TVT-palveluja koskevan sääntelyn suhde EU:n telesääntelyyn ja sähköisen viestinnän tietosuojadirektiiviin on osin epäselvä. Näiden asiantuntijalausuntojen mukaan on myös epäselvää, merkitseekö DORA-asetus finanssialan toimijoille tarjottavien palvelujen osalta poikkeusta sähköisen viestinnän luottamuksellisuutta koskevaan sääntelyyn. Niiden mukaan valmistelussa tulisi paremmin huomioida pitkään voimassa ollut telesääntely, jonka nojalla Traficom valvoo kattavasti sektorin toimintavarmuutta, häiriöttömyyttä, turvallisuutta ja luottamuksellisen viestinnän suojan toteutumista.  

Talousvaliokunta toteaa, että DORA-asetus on TVT-palveluntarjoajina toimivia kolmansia osapuolia koskevien soveltamisala- ja valvontakehikkosäännösten osalta suoraan sovellettavaa oikeutta, joka ei mahdollista kansallista liikkumavaraa. Valiokunta viittaa myös valtiovarainministeriön 27.6.2024 päivättyyn vastineeseen, jonka mukaan Finanssivalvonnalla ei ole kansallisen sääntelyn nojalla oikeutta vaatia teleoperaattorien hallussa olevia tietoliikennetietoja. Suomessa oikeus saada televalvontatietoja on pakkokeinolaissa (806/2011) säädetyin edellytyksin ainoastaan poliisilla, jolle tuomioistuin voi antaa luvan saada televalvontatietoja, kun on kyse esimerkiksi törkeistä sisäpiiritiedon väärinkäyttöepäilyistä tai markkinoiden vääristämisepäilyistä. Valiokunta yhtyy valtiovarainministeriön vastineessa esitettyihin perusteluihin ja näkemykseen, jonka mukaan nyt käsiteltävänä oleva ehdotus ei vaaranna sähköisen viestinnän luottamuksellisuutta koskevan sääntelyn soveltamista tai sen tavoitteiden toteutumista.  

Viranomaisten välinen yhteistyö kyberturvallisuuden edistämiseksi

Voimassa olevan lain mukaan Finanssivalvonnan tehtäviin kuuluu viranomaisyhteistyö sekä kansallisella tasolla että EU-säädösten nojalla perustettujen EU:n laajuisten yhteistyöjärjestelyiden puitteissa. Finanssivalvonnasta annettuun lakiin ehdotetaan tässä yhteydessä lisättäväksi uusi 3 f §, jossa säädetään Finanssivalvonnan ja muiden viranomaisten yhteistyöstä erityisesti kyberturvallisuuden edistämiseksi. Uuden säännöksen tarkoituksena on lähinnä selkeyttää Finanssivalvonnan ja muiden viranomaisten yhteistyön järjestämistä sekä korostaa aktiivisen viranomaisyhteistyön merkitystä kyberturvallisuuden korkean tason varmistamisessa. Tässä työssä keskeisiä viranomaisia Finanssivalvonnan ja Kyberturvallisuuskeskuksen ohella ovat erityisesti valtiovarainministeriö, Rahoitusvakausvirasto, Suomen Pankki ja Huoltovarmuuskeskus.  

Asiantuntijalausunnoissa pidetään kannatettavina finanssivalvontalakiin ehdotettua uutta 3 f §:ää ja sitä täydentävää 71 §:n uutta 20 kohtaa, jonka mukaan Finanssivalvonnalla on oikeus DORA-asetuksessa määritellyin edellytyksin luovuttaa salassapitosääntöjen estämättä tietoja Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselle. Lisäksi pidetään tärkeänä, että säännöksessä korostetaan Finanssivalvonnan velvollisuutta välittää saamansa poikkeamailmoitukset ilman aiheetonta viivytystä Kyberturvallisuuskeskuksen tietoon. Talousvaliokunta yhtyy näihin asiantuntijalausunnoissa esitettyihin näkemyksiin ja korostaa toimivan viranomaisyhteistyön keskeistä merkitystä finanssialan häiriönsietokyvyn vahvistamisessa. Valiokunta kuitenkin viittaa hallituksen esityksen perusteluihin ja korostaa, että yleinen yhteistyövelvoite ei itsessään tarkoita oikeutta poiketa tiedon salassapitoa koskevista säännöksistä, vaan salassa pidettävien tietojen luovuttaminen on arvioitava soveltuvien säännösten nojalla kussakin tapauksessa erikseen. 

DORA-asetuksella ja sitä täydentävällä kansallisella sääntelyllä on vaikutuksia myös Rahoitusvakausviraston toimintaan. Kansallisena kriisinratkaisuviranomaisena toimivalla Rahoitusvakausvirastolla on lakisääteisten tehtäviensä hoitamiseksi oltava kattava tilannekuva luottolaitosten ja sijoituspalveluyritysten ajantasaisesta kyberturvallisuustilanteesta. Muutaman asiantuntijalausunnon mukaan ehdotettua 3 f §:n soveltamisalaa tulisi tämän vuoksi laajentaa niin, että EU-sääntelyn mukaisten toimivaltuuksien lisäksi säännöksessä huomioitaisiin kansallisesti säädetyt viranomaisten toimivaltuudet sekä Rahoitusvakausviraston tehtävät huoltovarmuustilijärjestelmää hallinnoivana viranomaisena.  

Talousvaliokunta yhtyy valtiovarainministeriön 27.6.2024 päivätyssä vastineessa esitettyyn näkemykseen, jonka mukaan Rahoitusvakausvirastolla on voimassa olevan lain mukaan riittävät ja kattavat oikeudet saada tarvittavat tiedot DORA-asetuksen mukaisten tehtäviensä hoitamiseksi. Rahoitusvakausviranomaisesta annetun lain (1195/2014) 7 luvun 2 ja 4 §:ssä säädetään Rahoitusvakausviraston oikeudesta saada Suomen Pankilta, Finanssivalvonnalta ja muilta viranomaisilta sekä rahoitusmarkkinoilla toimivalta oikeushenkilöltä ja tämän palveluksessa olevalta luonnolliselta henkilöltä tehtäviensä hoitamiseksi välttämättömät tiedot. Lisäksi eräistä huoltovarmuuden turvaamisen järjestelyistä rahoitusalalla annetun lain (666/2022) mukaan luottolaitoksen on toimitettava Rahoitusvakausvirastolle laissa tarkoitetut huoltovarmuustilijärjestelmän käyttöönottoon ja toimintaan liittyvät välttämättömät ja ajantasaiset tiedot. 

Finanssivalvonnan määräyksenantovaltuudet

Finanssivalvonnan määräyksenantovaltuuksia koskevaan Finanssivalvonnasta annetun lain 18 §:n 2 momenttiin ei ehdoteta muutoksia. Yhden asiantuntijalausunnon mukaan määräyksenantovaltuuksia tulisi täydentää niin, että Finanssivalvonta voisi antaa määräyksiä DORA-asetuksen soveltamisalaan kuuluvien valvottavien velvollisuudesta raportoida tieto- ja viestintätekniikkapoikkeamista myös tilanteissa, joissa DORA-asetus ei edellytä raportointia. Lisäksi lausunnossa todetaan, että Finanssivalvonnan tulisi voida antaa määräyksiä TVT-poikkeamien raportoinnista myös niille valvottaville, jotka eivät kuulu DORA-asetuksen soveltamisalaan. Näitä valvottavia ovat esimerkiksi eläkevakuutussektorin toimijat.  

Valtiovarainministeriön vastineessa ja hallituksen esityksessä nimenomaisesti todetaan, että Finanssivalvonnan määräyksenantovaltuuksia ei ole tarpeen laajentaa DORA-asetuksen täytäntöönpanon yhteydessä. Tämän ei katsota olevan tarpeen, koska finanssiyhteisöt ovat suoraan DORA-asetuksen nojalla velvollisia raportoimaan laajavaikutteisista tieto- ja viestintätekniikkaan liittyvistä poikkeamista, ja lisäksi Finanssivalvonta on voimassa olevan lainsäädännön nojalla antanut määräykset muun ohella häiriöitä koskevien tietojen toimittamisesta Finanssivalvonnalle. Talousvaliokunta yhtyy hallituksen esityksessä esitettyyn näkemykseen, ja pitää tärkeänä huolehtia myös siitä, ettei Finanssivalvonnan määräyksiin sisälly DORA- asetuksen kanssa päällekkäisiä velvollisuuksia.  

Uhkaperusteista tunkeutumista koskevat toimivaltuudet

Ehdotuksen mukaan Finanssivalvonta vastaa myös uhkaperusteiseen tunkeutumistestaukseen liittyvistä tehtävistä kansallisella tasolla. Tunkeutumistestauksessa järjestelmään hyökätään oikeaa tietoturvahyökkäystä muistuttavalla tavalla, ja testauksen tarkoituksena on tunnistaa ja priorisoida riskejä sekä parantaa järjestelmän tietoturvaa. Muutamassa asiantuntijalausunnossa korostetaan, että asetuksessa tarkoitettua uhkaperusteista tunkeutumistestausta koskevat velvoitteet tulee pyrkiä täyttämään Suomen Pankin ylläpitämän TIBER-FI-toimintamallia hyödyntämällä ja sitä kehittämällä. Valiokunta yhtyy tähän näkemykseen ja viittaa valtiovarainministeriön vastineeseen, jonka mukaan TIBER-FI-toimintamallia on tarkoitus hyödyntää jatkossakin uhkaperusteisen tunkeutumistestauksen toteuttamisessa.  

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

1. Laki Finanssivalvonnasta annetun lain muuttamisesta

Johtolause.

Valiokunta ehdottaa muutoksia lain johtolauseeseen. 

5 §. Muut finanssimarkkinoilla toimivat.

Pykälässä on yhteensovittamistarve. Valiokunta ehdottaa, että pykälän 40, 41 ja 42 kohdissa huomioidaan pykälään aiemmin tehdyt muutokset (Laki Finanssivalvonnasta annetun lain muuttamisesta 403/2024).  

40 §. Seuraamusmaksu.

Valiokunta ehdottaa pykälän 2 momentin 12 kohtaan teknistä korjausta. 

41§. Seuraamusmaksun määrääminen.

Pykälän 3 momentissa on yhteensovittamistarve. Valiokunta ehdottaa, että 3 momentissa huomioidaan siihen aiemmin tehdyt muutokset (Laki Finanssivalvonnasta annetun lain muuttamisesta 403/2024). 

VALIOKUNNAN PÄÄTÖSEHDOTUS

Talousvaliokunnan päätösehdotus:

Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 67/2024 vp sisältyvät 2. — 11. lakiehdotuksen. Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 67/2024 vp sisältyvän 1. lakiehdotuksen. (Valiokunnan muutosehdotukset) 

Valiokunnan muutosehdotukset

1. Laki Finanssivalvonnasta annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti  
kumotaan Finanssivalvonnasta annetun lain (878/2008) 52 a §, sellaisena kuin se on laissa 959/2018,  
muutetaan 5 §:n Valiokunta ehdottaa sisältöä poistettavaksi 40 kohta  Poistoehdotus päättyyValiokunta ehdottaa sisältöä muutettavaksi 41 kohta Muutosehdotus päättyy, 38 §:n 1 momentin 11 kohta, 40 §:n 2 momentin 11 ja 12 kohta, 41 §:n 3 momentti, 50 p § ja 71 §:n 1 momentin 19 kohta,  
sellaisina kuin ne ovat, Valiokunta ehdottaa sisältöä muutettavaksi 5 §:n 41 kohta ja 41 §:n 3 momentti laissa 403/2024, Muutosehdotus päättyyValiokunta ehdottaa sisältöä poistettavaksi ja Poistoehdotus päättyy 38 §:n 1 momentin 11 kohta laissa 184/2023, 40 §:n 2 momentin 11 ja 12 kohta laissa 214/2022, Valiokunta ehdottaa sisältöä poistettavaksi 41 §:n 3 momentti laissa 205/2022, Poistoehdotus päättyy 50 p § laissa 291/2018 ja 71 §:n 1 momentin 19 kohta laissa 524/2021, sekä 
lisätään 3 §:n 2 momenttiin, sellaisena kuin se on osaksi laeissa 1198/2014, 1145/2015, 1442/2016, 445/2023 ja 1261/2023, siitä lailla 1442/2016 kumotun 7 ja 7 a kohdan tilalle uusi 7 ja 7 a kohta, lakiin uusi 3 f §, 5 §:ään, sellaisena kuin se on laeissa 752/2012, 902/2012, 254/2013, 170/2014, 198/2015, 520/2016, 737/2016, 1442/2016, 228/2017, 575/2017, 893/2017, 1071/2017, 241/2018, 1229/2018, 215/2019, 296/2019, 517/2019, 574/2019, 963/2019, 316/2020, 524/2021, 599/2021, 205/2022, 184/2023Valiokunta ehdottaa sisältöä muutettavaksi , Muutosehdotus päättyyValiokunta ehdottaa sisältöä poistettavaksi ja Poistoehdotus päättyy 192/2023 Valiokunta ehdottaa sisältöä muutettavaksi ja 403/2024 Muutosehdotus päättyy, uusi Valiokunta ehdottaa sisältöä muutettavaksi 42 kohta Muutosehdotus päättyy, 38 §:n 1 momenttiin, sellaisena kuin se on laeissa 752/2012, 254/2013, 1198/2014, 1055/2016, 893/2017, 316/2020, 379/2021, 153/2022, 205/2022 ja 184/2023, uusi 12 kohta, 38 §:ään, sellaisena kuin se on laeissa 752/2012, 254/2013, 611/2014, 1198/2014, 1055/2016, 893/2017, 316/2020, 379/2021, 153/2022, 205/2022Valiokunta ehdottaa sisältöä muutettavaksi , Muutosehdotus päättyyValiokunta ehdottaa sisältöä poistettavaksi  ja Poistoehdotus päättyy 184/2023Valiokunta ehdottaa sisältöä muutettavaksi  ja 403/2024 Muutosehdotus päättyy, uusi 7 momentti, 40 §:n 2 momenttiin, sellaisena kuin se on laeissa 1071/2017, 1108/2018, 316/2020, 379/2021, 599/2021, 941/2021 ja 214/2022, uusi 13 kohta, 43 §:ään, sellaisena kuin se on laeissa 176/2016, 1071/2017 ja 524/2021, uusi 5 momentti ja 71 §:n 1 momenttiin, sellaisena kuin se on osaksi laeissa 752/2012, 611/2014, 651/2014, 1198/2014, 505/2015, 520/2016, 1442/2016, 446/2017, 1071/2017, 402/2018, 574/2019, 569/2020, 270/2021Valiokunta ehdottaa sisältöä muutettavaksi , Muutosehdotus päättyyValiokunta ehdottaa sisältöä poistettavaksi ja Poistoehdotus päättyy 524/2021 Valiokunta ehdottaa sisältöä muutettavaksi ja 403/2024 Muutosehdotus päättyy, uusi 20 kohta seuraavasti:  
3 § 
Tehtävät 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Laissa erikseen säädettyjen tehtäviensä toteuttamiseksi Finanssivalvonta: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
7) edistää finanssimarkkinoilla toimivien kyberturvallisia toimintatapoja; 
7 a) edistää finanssimarkkinoiden kriittisten toimijoiden häiriönsietokykyä; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
3 f § 
Viranomaisyhteistyö kyberturvallisuuden ja häiriönsietokyvyn edistämiseksi 
Finanssivalvonta toimii yhteistyössä valtiovarainministeriön, sosiaali- ja terveysministeriön, Suomen Pankin, Rahoitusvakausviraston, Liikenne- ja viestintäviraston ja muiden asianomaisten viranomaisten kanssa tieto- ja viestintätekniikkaan liittyvien häiriöiden hallitsemiseksi ja vaikutusten pienentämiseksi. 
Finanssivalvonta osallistuu finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554, jäljempänä EU:n DORA-asetus, 32 ja 47–49 artiklan mukaiseen viranomaisyhteistyöhön ja Euroopan laajuiseen systeemisten kyberpoikkeamien koordinointikehyksen toimintaan, sekä muutoin toimii yhteistyössä Euroopan keskuspankin, Euroopan järjestelmäriskikomitean, Euroopan kyberturvallisuusviraston, Euroopan valvontaviranomaisten, muiden EU-viranomaisten sekä ulkomaisten ETA-valvontaviranomaisten kanssa tieto- ja viestintätekniikkaan liittyvien häiriöiden hallitsemiseksi ja vaikutusten pienentämiseksi.  
Finanssivalvonnan on tehtävä yhteistyötä toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555 (NIS 2 -direktiivi) mukaisten tehtävien hoitamisessa Liikenne- ja viestintäviraston kanssa.  
Finanssivalvonnan on tehtävä yhteistyötä kriittisten toimijoiden häiriönsietokyvystä ja direktiivin 2008/114/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2557, jäljempänä CER-direktiivi, mukaisten tehtävien hoitamiseksi, kriittisten toimijoiden häiriönsietokyvyn parantamiseksi ja niiden välisen vapaaehtoisen tiedonvaihdon edistämiseksi valtiovarainministeriön, sisäministeriön, Huoltovarmuuskeskuksen ja muiden asianomaisten viranomaisten kanssa.  
5 § 
Muut finanssimarkkinoilla toimivat 
Muulla finanssimarkkinoilla toimivalla tarkoitetaan tässä laissa:  
 Muuttamaton osa säädöstekstistä on jätetty pois 
Valiokunta ehdottaa sisältöä poistettavaksi 40) sitä, joka on eräiden luotonantajien ja luotonvälittäjien rekisteröinnistä annetun lain (186/2023) 4 §:n perusteella velvollinen ilmoittautumaan Finanssivalvonnan pitämään luotonantaja- ja vertaislainanvälittäjärekisteriin; Poistoehdotus päättyy 
Valiokunta ehdottaa sisältöä muutettavaksi 41) sitä, joka on velvollinen EU:n kryptovaramarkkina-asetuksen 41 artiklan 1 ja 2 kohdan ja 83 artiklan 1 ja 2 kohdan nojalla tekemään Finanssivalvonnalle ilmoituksen omistusosuuksien hankinnasta ja luovutuksesta; Muutosehdotus päättyy 
Valiokunta ehdottaa sisältöä poistettavaksi 41) Poistoehdotus päättyyValiokunta ehdottaa sisältöä muutettavaksi 42) Muutosehdotus päättyy EU:n DORA-asetuksen 3 artiklan 19 alakohdassa tarkoitettua TVT-palveluntarjoajana olevaa kolmatta osapuolta. 
38 § 
Rikemaksu 
Finanssivalvonta määrää rikemaksun sille, joka tahallaan tai huolimattomuudesta: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
11) laiminlyö tai rikkoo eräiden luotonantajien ja luotonvälittäjien rekisteröinnistä annetun lain 8 §:n 3 momentissa säädetyn ilmoitusvelvollisuuden; 
12) laiminlyö tai rikkoo EU:n DORA-asetuksen 16 artiklassa säädetyn TVT-riskin hallintavelvollisuuden. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Jos rikemaksu määrätään 1 momentin 12 kohdan nojalla, rikemaksun suuruutta arvioitaessa huomioon otettavien seikkojen osalta noudatetaan 2 momentin sijaan EU:n DORA-asetuksen 51 artiklan 2 kohtaa.  
40 § 
Seuraamusmaksu 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Seuraamusmaksu määrätään myös sille, joka tahallaan tai huolimattomuudesta laiminlyö tai rikkoo: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
11) kestävää sijoittamista helpottavasta kehyksestä ja asetuksen (EU) 2019/2088 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/852, jäljempänä taksonomia-asetus, 5 artiklan säännöksiä ympäristön kannalta kestävien sijoitusten avoimuudesta ennen sopimuksen tekemistä annettavissa tiedoissa ja määräaikaiskatsauksissa, 6 artiklan säännöksiä ympäristöominaisuuksia edistävien rahoitustuotteiden avoimuudesta ennen sopimuksen tekemistä annettavissa tiedoissa ja määräaikaiskatsauksissa tai 7 artiklan säännöksiä muiden rahoitustuotteiden avoimuudesta ennen sopimuksen tekemistä annettavissa tiedoissa ja määräaikaiskatsauksissa;  
12) PEPP-asetuksen 5–7 artiklan säännöksiä rekisteröintivelvollisuudesta ja säännöksiä virheellisten tai harhaanjohtavien tietojen antamisesta, joiden perusteella PEPP-tuote on rekisteröity Euroopan vakuutus- ja lisäeläkeviranomaisen pitämään julkiseen keskusrekisteriin, 18 artiklan säännöksiä siirrettävyyspalvelun tarjoamisesta, 19 artiklan säännöksiä PEPP-tuotteen alatilin käyttämisestä, 20 artiklan säännöksiä uuden alatilin avaamista koskevista tiedonantovelvollisuuksista, 21 artiklan säännöksiä siirrettävyyttä koskevien tietojen toimittamisesta toimivaltaisille viranomaisille, 22 artiklan säännöksiä PEPP-tarjoajia ja PEPP-jakelijoita koskevasta yleisperiaatteesta, 23 artiklan säännöksiä erityyppisiin PEPP-tarjoajiin tai PEPP-jakelijoihin sovellettavasta jakelujärjestelystä, 24 artiklan säännöksiä sähköisestä jakelusta ja muiden pysyvien välineiden käyttämisestä, 25 artiklan säännöksiä tuotehallintavaatimuksista, 26 artiklan säännöksiä PEPP-avaintietoasiakirjasta, 27 artiklan säännöksiä PEPP-avaintietoasiakirjan kielestä, 28 artiklan säännöksiä PEPP-avaintietoasiakirjan sisällöstä, 29 artiklan säännöksiä markkinointiaineistosta, 30 artiklan säännöksiä PEPP-avaintietoasiakirjan tarkistamisesta, 31 artiklan säännöksiä siviilioikeudellisesta vastuusta, 32 artiklan säännöksiä biometrisiä riskejä kattavista PEPP-sopimuksista, 33 artiklan säännöksiä PEPP-avaintietoasiakirjan toimittamisesta, 34 artiklan säännöksiä PEPP-asiakkaan tarpeiden ja vaatimusten täsmentämisestä ja neuvonnan antamisesta, 35 artiklan säännöksiä PEPP-etuusotetta koskevista yleisistä säännöksistä, 36 artiklan säännöksiä PEPP-etuusotteen sisällöstä, 37 artiklan säännöksiä PEPP-etuusotetta täydentävistä lisätiedoista, 38 artiklan säännöksiä PEPP-säästäjille eläkkeelle siirtymistä edeltävässä vaiheessa ja PEPP-edunsaajille maksatusvaiheessa annettavista tiedoista, 39 artiklan säännöksiä PEPP-säästäjille ja PEPP-edunsaajille pyynnöstä annettavista tiedoista, 40 artiklan säännöksiä yleisistä säännöksistä koskien raportointia kansallisille viranomaisille, 41 artiklan säännöksiä kerryttämisvaiheen sijoittamista koskevista säännöistä, 42 artiklan säännöksiä PEPP-säästäjien sijoitusvaihtoehtoja koskevista yleisistä säännöksistä, 43 artiklan säännöksiä PEPP-säästäjän tekemästä sijoitusvaihtoehdon valinnasta, 44 artiklan säännöksiä valitun sijoitusvaihtoehdon muuttamisen edellytyksistä, 45 artiklan säännöksiä PEPP-perustuotteesta, 46 artiklan säännöksiä riskien vähentämistekniikoista, 47 artiklan säännöksiä kerryttämisvaiheeseen liittyvistä ehdoista, 48 artiklan säännöksiä säilytysyhteisön säilytys- ja valvontatehtävistä, 50 artiklan säännöksiä PEPP-asiakkaiden valitusten ratkaisemisesta, 52 artiklan säännöksiä vaihtopalvelun tarjoamisesta, 53 artiklan säännöksiä vaihtopalvelun käynnistämisestä, 54 artiklan säännöksiä vaihtopalveluun liittyvistä maksuista, 55 artiklan säännöksiä PEPP-säästäjien suojaamisesta taloudellisilta tappioilta tai 56 artiklan säännöksiä vaihtopalvelua koskevista tiedoista; Valiokunta ehdottaa sisältöä muutettavaksi tai Muutosehdotus päättyy 
13) EU:n DORA-asetuksen 2 artiklan 2 kohdassa tarkoitettua finanssiyhteisöä velvoittavia mainitun asetuksen 5–14 artiklan säännöksiä TVT-riskin hallinnasta, 17–19 artiklan säännöksiä TVT:hen liittyvien poikkeamien hallinnasta, luokittelusta ja raportoinnista, 24–27 artiklan säännöksiä digitaalisen häiriönsietokyvyn testauksesta tai 28–30 artiklan säännöksiä kolmansiin osapuoliin liittyvän TVT-riskin hallinnasta. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
41 § 
Seuraamusmaksun määrääminen 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Sen lisäksi, mitä 2 momentissa säädetään, jos kyse on vertailuarvoasetuksen rikkomisesta, seuraamusmaksun määrää arvioitaessa on otettava huomioon myös menettelyn vaikutus reaalitalouteen. Jos kyse on arvopapereiden yleisölle tarjoamisen tai kaupankäynnin kohteeksi säännellyllä markkinalla ottamisen yhteydessä julkaistavasta esitteestä ja direktiivin 2003/71/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2017/1129, jäljempänä  esiteasetus, rikkomisesta, seuraamusmaksun määrää arvioitaessa on otettava huomioon myös vaikutus ei-ammattimaisten asiakkaiden asemaan. Jos kyse on EU:n joukkorahoitusasetuksen rikkomisesta, seuraamusmaksun määrää arvioitaessa Valiokunta ehdottaa sisältöä poistettavaksi on otettava huomioon myös rikkomuksen vaikutus sijoittajien etuihin. Poistoehdotus päättyyValiokunta ehdottaa sisältöä muutettavaksi noudatetaan 2 momentin sijaan mitä EU:n joukkorahoitusasetuksen 40 artiklassa säädetään. Jos kyse on EU:n kryptovaramarkkina-asetuksen rikkomisesta, seuraamusmaksun määrää arvioitaessa noudatetaan 2 momentin sijaan mitä EU:n kryptovaramarkkina-asetuksen 112 artiklassa säädetään. Jos kyse on arvopaperistamisasetuksen rikkomisesta, seuraamusmaksun määrää arvioitaessa noudatetaan 2 momentin sijaan mitä tämän lain 4 §:n 2 momentin 13 kohdassa tarkoitetussa arvopaperistamisasetuksen 33 artiklassa säädetään. Muutosehdotus päättyy Jos kyse on EU:n DORA-asetuksen rikkomisesta, seuraamusmaksun määrää arvioitaessa noudatetaan 2 momentin sijaan EU:n DORA-asetuksen 51 artiklan 2 kohtaa.  
 Muuttamaton osa säädöstekstistä on jätetty pois 
43 § 
Hallinnollisen seuraamuksen ja muun päätöksen julkistaminen 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Jos rikemaksu, julkinen varoitus tai seuraamusmaksu määrätään EU:n DORA-asetuksen rikkomisen johdosta, päätöksen julkistamiseen sovelletaan tämän pykälän sijaan EU:n DORA-asetuksen 54 artiklaa. 
50 p §  
Toiminta EU:n DORA-asetuksessa, NIS 2 -direktiivissä ja CER-direktiivissä tarkoitettuna toimivaltaisena viranomaisena 
Finanssivalvonta toimii EU:n DORA-asetuksen 46 artiklassa tarkoitettuna toimivaltaisena viranomaisena ja 26 artiklan 9 kohdassa tarkoitettuna viranomaisena. 
Finanssivalvonta toimii NIS 2 -direktiivin 8 artiklan 1 kohdassa tarkoitettuna toimivaltaisena viranomaisena mainitun direktiivin liitteen I toimialojen 3 ja 4 osalta. 
Finanssivalvonta toimii CER-direktiivin 9 artiklan 1 kohdassa tarkoitettuna toimivaltaisena viranomaisena mainitun direktiivin liitteen toimialojen 3 ja 4 osalta.  
71 § 
Oikeus ja velvollisuus luovuttaa tietoja 
Sen lisäksi, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) säädetään, Finanssivalvonnalla on oikeus luovuttaa salassapitosäännösten estämättä tietoja: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
19) Euroopan komissiolle sellaisia finanssimarkkinoiden valvontaan liittyviä tietoja, jotka ovat tarpeen komissiolle säädetyn toimivallan käyttämiseksi; 
20) tieto- ja viestintätekniikkaan liittyvistä häiriöistä ja uhkista Liikenne- ja viestintävirastolle 3 f §:n 3 momentissa tarkoitetun yhteistyön toteuttamista varten. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

2. Laki luottolaitostoiminnasta annetun lain 9 ja 11 luvun muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan luottolaitostoiminnasta annetun lain (610/2014) 9 luvun 2 §:n 1 momentti ja 16 §:n 3 momentti sekä 11 luvun 2 §:n 2 momentin 10 kohta,  
sellaisena kuin niistä on 11 luvun 2 §:n 2 momentin 10 kohta laissa 233/2021, sekä 
lisätään 11 luvun 2 §:n 2 momenttiin, sellaisena kuin se on laissa 233/2021, uusi 11 kohta seuraavasti:  
9 luku 
Riskien hallinta 
2 §  
Riskienhallintajärjestelmälle asetettavat yleiset vaatimukset 
Luottolaitoksella on oltava tehokkaat ja luotettavat sekä kirjallisesti kuvatut hallinto- ja ohjausjärjestelmät luottolaitokseen ja sen toimintaan kohdistuvien nykyisten ja tulevien riskien tunnistamiseksi, hallitsemiseksi, rajoittamiseksi, seuraamiseksi ja riskeistä raportoimiseksi. Näihin kuuluvat: 
1) selkeä organisaatiorakenne, jossa toimivalta- ja vastuusuhteet on määritelty kattavasti ja selkeästi; 
2) tehokkaat riskienhallinnan raportointiprosessit; 
3) terveet sisäisen valvonnan, hallinnon ja laskennan prosessit; 
4) finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554, jäljempänä EU:n DORA-asetus, ja sen nojalla annettujen säännösten mukaiset verkko- ja tietojärjestelmät;  
5) palkitsemisjärjestelmiä koskevat toimintaperiaatteet ja menettelytavat, jotka ovat sopusoinnussa terveen ja tehokkaan riskienhallinnan kanssa ja edistävät sitä. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
16 § 
Operatiivinen riski 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Luottolaitoksella on oltava varautumis- ja jatkuvuussuunnitelmat liiketoiminnan vakaviin häiriöihin varautumiseen, toiminnan jatkuvuuden turvaamiseen sekä häiriötilanteissa aiheutuvien vahinkojen rajoittamiseen. Mainittuihin suunnitelmiin sisällytettävistä luottolaitoksen tieto- ja viestintätekniikan liiketoiminnan jatkuvuutta koskevista toimintaperiaatteista ja suunnitelmista sekä tieto- ja viestintätekniikan reagointi- ja palautumissuunnitelmista säädetään EU:n DORA-asetuksen 11 artiklassa. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
11 luku 
Luottolaitoksen valvonta 
2 §  
Valvojan arvio 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Edellä 1 momentissa tarkoitetussa valvojan arviossa tulee ottaa huomioon ainakin:  
 Muuttamaton osa säädöstekstistä on jätetty pois 
10) luottolaitokseen kohdistuva rahoitustaseen korkoriski; 
11) EU:n DORA-asetuksen IV luvun mukaisen digitaalisen häiriönsietokyvyn testauksen paljastamat riskit. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

3. Laki sijoituspalvelulain 7 luvun 2 §:n ja 7 a luvun 1 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan sijoituspalvelulain (747/2012) 7 luvun 2 §:n 3–5 momentti sekä 7 a luvun 1 §:n 1 momentin 1 kohta ja 2 momentti, sellaisina kuin ne ovat laissa 1069/2017, seuraavasti:  
7 luku 
Sijoituspalveluyrityksen toiminnan järjestäminen 
2 § 
Toiminnan luotettava järjestäminen 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Sijoituspalveluyrityksen on toteutettava kohtuulliset toimenpiteet sijoituspalvelujen tarjoamisen ja sijoitustoiminnan harjoittamisen jatkuvuuden ja säännönmukaisuuden turvaamiseksi. Tätä varten sijoituspalveluyrityksen on käytettävä tarkoituksenmukaisia ja oikeasuhteisia järjestelmiä, resursseja ja menettelyjä. Sähköisen tietojenkäsittelyn valvonta- ja suojajärjestelyjen on oltava finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554, jäljempänä EU:n DORA-asetus, ja sen nojalla annettujen säännösten mukaisia.  
Sijoituspalveluyrityksellä on oltava moitteettomat hallinto- ja kirjanpitomenettelyt, omat sisäiset valvontamekanismit sekä tehokkaat riskinarviointimenettelyt.  
Sijoituspalveluyrityksellä on oltava käytössään vakaat turvajärjestelmät, joiden avulla voidaan varmistaa tiedonsiirtovälineiden suojaus ja todentaminen EU:n DORA-asetuksen ja sen nojalla annettujen säännösten mukaisesti, minimoida tiedon turmeltumisen ja luvattoman käytön riski ja estää tietojen vuotaminen ja jotka turvaavat tiedon luottamuksellisuuden kaikissa vaiheissa, rajoittamatta Finanssivalvonnan pääsyä tietoihin.  
 Muuttamaton osa säädöstekstistä on jätetty pois 
7 a luku 
Algoritminen kaupankäynti ja suora sähköinen markkinoillepääsy 
1 § 
Algoritminen kaupankäynti 
Algoritmista kaupankäyntiä harjoittavalla sijoituspalveluyrityksellä on oltava käytössään sen harjoittamaan liiketoimintaan soveltuvat tehokkaat järjestelmät ja riskienhallintamenetelmät, joiden avulla voidaan: 
1) varmistaa sen kaupankäyntijärjestelmien häiriönsietokyky ja riittävä kapasiteetti EU:n DORA-asetuksen II luvun ja sen nojalla annettujen säännösten mukaisesti sekä asianmukaiset kaupankäynnin raja-arvot ja limiitit; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Edellä 1 momentissa tarkoitetulla sijoituspalveluyrityksellä on lisäksi oltava käytössään tehokkaat liiketoiminnan jatkuvuutta koskevat järjestelyt, joiden avulla voidaan korjata sen kaupankäyntijärjestelmissä esiintyvät häiriöt. Sijoituspalveluyrityksellä on oltava EU:n DORA-asetuksen 11 artiklan mukaiset tieto- ja viestintätekniikan liiketoiminnan jatkuvuutta koskevat toimintaperiaatteet ja suunnitelmat sekä tieto- ja viestintätekniikan reagointi- ja palautumissuunnitelmat. Sijoituspalveluyrityksen on varmistettava, että sen järjestelmät ovat kaikilta osin testattuja ja niitä valvotaan asianmukaisesti, jotta ne täyttävät 1 ja 2 momentissa sekä EU:n DORA-asetuksessa ja sen nojalla säädetyt vaatimukset.  
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

4. Laki maksulaitoslain 19 a ja 19 b §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan maksulaitoslain (297/2010) 19 a §:n 1 momentti ja 19 b §, sellaisina kuin ne ovat laissa 890/2017, seuraavasti:  
19 a § 
Operatiivisten ja turvallisuusriskien hallinta 
Maksulaitoksen, 7 §:ssä tarkoitetun poikkeuksen nojalla maksupalveluita tarjoavan henkilön ja 7 b §:ssä tarkoitetun tilitietopalvelun tarjoajan on luotava riittävä riskienhallintajärjestelmä riskienhallintatoimenpiteistä ja valvontamekanismeista tarjoamiensa maksupalveluiden operatiivisten ja turvallisuusriskien hallitsemiseksi. Niillä on oltava tehokas poikkeamien hallintamenettely ja niiden on kyettävä havaitsemaan ja luokittelemaan merkittävät operatiiviset ja turvapoikkeamat. Mitä tässä momentissa säädetään, ei rajoita finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554, jäljempänä EU:n DORA-asetus, II luvun ja sen nojalla annettujen säännösten soveltamista.  
 Muuttamaton osa säädöstekstistä on jätetty pois 
19 b § 
Poikkeamista ja petoksista ilmoittaminen 
Tiliä pitävän maksulaitoksen ja 7 §:ssä tarkoitetun poikkeuksen nojalla maksupalveluita tarjoavan henkilön on ilmoitettava Finanssivalvonnalle, jos se havaitsee, että tilitietopalvelun tai maksutoimeksiantopalvelun tarjoaja käyttää maksutiliä oikeudettomasti tai petollisesti ja tilinpitäjä sen perusteella estää tilitietopalvelun tai maksutoimeksiantopalvelun tarjoajan pääsyn maksutilille. Ilmoituksen on sisällettävä riittävät tiedot poikkeamasta sekä toimenpiteet sen johdosta. Finanssivalvonnan on arvioitava tapaus ja ryhdyttävä tarvittaviin toimenpiteisiin. 
Maksulaitoksen, 7 §:ssä tarkoitetun poikkeuksen nojalla maksupalveluita tarjoavan henkilön ja 7 b §:ssä tarkoitetun tilitietopalvelun tarjoajan on toimitettava vähintään vuosittain Finanssivalvonnalle tilastotiedot maksuvälineisiin liittyvistä petoksista. Finanssivalvonnan on toimitettava nämä tiedot kootusti Euroopan pankkiviranomaiselle ja Euroopan keskuspankille. Finanssivalvonta voi antaa tarkempia määräyksiä tässä momentissa tarkoitetusta raportointivelvollisuudesta. 
Mitä 1 ja 2 momentissa säädetään, ei sovelleta sähkörahayhteisöön. 
Maksulaitoksen, 7 §:ssä tarkoitetun poikkeuksen nojalla maksupalveluita tarjoavan henkilön, 7 b §:ssä tarkoitetun tilitietopalvelun tarjoajan ja sähköisen rahan liikkeeseenlaskijan velvollisuudesta ilmoittaa tieto- ja viestintätekniikkaan sekä toiminnan harjoittamiseen tai turvallisuuteen vaikuttaviin maksuihin liittyvistä poikkeamista säädetään EU:n DORA-asetuksen III luvussa. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

5. Laki kaupankäynnistä rahoitusvälineillä annetun lain 3 luvun 1 ja 18 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan kaupankäynnistä rahoitusvälineillä annetun lain (1070/2017) 3 luvun 1 §:n 1, 3 ja 5 momentti sekä 18 §:n 1 momentin Valiokunta ehdottaa sisältöä muutettavaksi johdantokappaleen suomenkielinen sanamuoto ja Muutosehdotus päättyy 1 kohta, sellaisina kuin ne ovat laissa 295/2019, seuraavasti:  
3 luku 
Säännellyn markkinan toiminnan järjestäminen 
1 § 
Säännellyn markkinan toiminnan järjestämistä koskevat vaatimukset 
Pörssin toiminta on järjestettävä sen liiketoiminnan laatu ja laajuus huomioon ottaen luotettavalla tavalla. Pörssin on varmistettava toimintaansa liittyvien riskien hallinta ja toimintansa jatkuvuus kaikissa tilanteissa. Pörssin on hallittava tieto- ja viestintätekniikkaan liittyviä riskejä finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554, jäljempänä EU:n DORA-asetus, II luvun ja sen nojalla annettujen säännösten mukaisesti.  
 Muuttamaton osa säädöstekstistä on jätetty pois 
Pörssin on varmistettava kaupankäyntijärjestelmän toiminnan luotettavuus ja jatkuvuus myös häiriötilanteissa. Pörssillä on oltava toiminnallinen häiriönsietokyky, jota sen on ylläpidettävä EU:n DORA-asetuksen II luvun ja sen nojalla annettujen säännösten mukaisesti ja siten varmistettava, että sillä on riittävä kaupankäyntijärjestelmien häiriönsietokyky, riittävä kapasiteetti toimeksiantojen ja viestien ruuhkahuippujen käsittelyyn ja varmistettava asianmukainen kaupankäynti markkinoiden vakavissa stressiolosuhteissa. Säännellyn markkinan palvelujen jatkuvuuden varmistamiseksi pörssillä on oltava EU:n DORA-asetuksen 11 artiklan mukaiset tieto- ja viestintätekniikan liiketoiminnan jatkuvuutta koskevat toimintaperiaatteet ja suunnitelmat, sekä tieto- ja viestintätekniikan reagointi- ja palautumissuunnitelmat. Pörssin on testattava säännöllisesti kuormituskokein kaupankäyntijärjestelmän toimintaa edellä kuvattujen vaatimusten täyttämiseksi. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Mitä 1 momentissa säädetään pörssistä, sovelletaan vastaavasti pörssin omistusyhteisöön lukuun ottamatta velvollisuutta hallita tieto- ja viestintätekniikkaan liittyviä riskejä EU:n DORA-asetuksen II luvun ja sen nojalla annettujen säännösten mukaisesti. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
18 § 
Algoritminen kaupankäynti 
Pörssillä on oltava käytössään tehokkaat järjestelmät ja menettelytavat sen varmistamiseksi, että algoritminen kaupankäynti ei aiheuta tai ole omiaan aiheuttamaan tavanomaisesta poikkeavia kaupankäyntiolosuhteita ja että pörssi voi käsitellä kaikkia algoritmisesta kaupankäynnistä aiheutuneita tavanomaisesta poikkeavia kaupankäyntiolosuhteita. Pörssin järjestelmien ja menettelytapojen tulee sisältää: 
1) velvoite kaupankäyntiosapuolille testata algoritmejaan pörssin tarjoamassa testausympäristössä EU:n DORA-asetuksen II ja IV luvun ja sen nojalla annettujen säännösten mukaisesti; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

6. Laki sijoitusrahastolain 5 luvun 1 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan sijoitusrahastolain (213/2019) 5 luvun 1 §:n 1 momentti seuraavasti:  
5 luku 
Vakavaraisuus ja riskienhallinta 
1 § 
Rahastoyhtiön riskienhallinta 
Rahastoyhtiö ei saa toiminnassaan ottaa niin suurta riskiä, että siitä aiheutuu olennaista vaaraa rahastoyhtiön vakavaraisuudelle. Rahastoyhtiöllä on oltava toimintaansa nähden riittävä sisäinen valvonta ja riittävät riskienhallintajärjestelmät. Sähköisen tietojenkäsittelyn valvonta- ja suojajärjestelyjen on oltava finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 ja sen nojalla annettujen säännösten mukaisia. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

7. Laki vaihtoehtorahastojen hoitajista annetun lain 7 luvun 2 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan vaihtoehtorahastojen hoitajista annetun lain (162/2014) 7 luvun 2 §:n 1 momentti seuraavasti:  
7 luku 
Toiminnan järjestäminen 
2 §  
Hallinto- ja valvontajärjestelyt 
Vaihtoehtorahastojen hoitajalla on oltava luotettavat hallinto- ja kirjanpitomenettelyt. Sähköisen tietojenkäsittelyn valvonta- ja suojajärjestelyjen on oltava finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 ja sen nojalla annettujen säännösten mukaisia. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

8. Laki lisäeläkesäätiöistä ja lisäeläkekassoista annetun lain 1 luvun 13 §:n ja 3 luvun 12 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan lisäeläkesäätiöistä ja lisäeläkekassoista annetun lain (947/2021) 1 luvun 13 § sekä  
lisätään 3 luvun 12 §:ään uusi 4 momentti seuraavasti:  
1 luku 
Lain soveltaminen ja toiminnan keskeiset periaatteet 
13 § 
Säännökset, joiden soveltaminen riippuu vakuutettujen lukumäärästä 
Lisäeläkelaitokseen, jossa on vähemmän kuin 100 vakuutettua (pieni lisäeläkelaitos), ei sovelleta 3 luvun 1 ja 5–11 §:ää, 12 §:n 1–3 momenttia, 13 ja 15–17 §:ää, 4 luvun 2 §:ää, 6 luvun 27–35 §:ää, 7 luvun 1 §:ää, 2 §:n 2 momenttia, 4, 5 ja 8–12 §:ää, 13 lukua eikä 15 luvun 1–6 ja 8–10 §:ää.  
Sen lisäksi, mitä 1 momentissa säädetään, lisäeläkelaitokseen, jossa on vähemmän kuin 16 vakuutettua, ei sovelleta 3 luvun 4 §:ää ja 12 §:n 4 momenttia, eikä 6 luvun 3 §:ää ja 16 §:n 1 momenttia. 
3 luku  
Johto ja hallintojärjestelmä 
12 § 
Toimintaperiaatteet, sisäisen valvonnan järjestelmä ja varautumissuunnitelma 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Lisäeläkelaitoksen verkko- ja tietojärjestelmien on oltava finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 ja sen nojalla annettujen säännösten mukaisia. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

9. Laki vakuutusyhtiölain 6 luvun 8 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan vakuutusyhtiölain (521/2008) 6 luvun 8 §:n 4 momentti, sellaisena kuin se on laissa 981/2013, seuraavasti:  
6 luku 
Vakuutusyhtiön johto, hallintojärjestelmä ja varojen sijoittaminen 
8 § 
Yleiset hallintovaatimukset 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Vakuutusyhtiön on varmistettava toimintansa jatkuvuus ja toimintavarmuus. Tätä varten yhtiöllä on oltava jatkuvuussuunnitelma. Vakuutusyhtiön verkko- ja tietojärjestelmien on oltava finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 ja sen nojalla annettujen säännösten mukaisia. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

10. Laki Teollisen yhteistyön rahasto Oy -nimisestä osakeyhtiöstä annetun lain 1 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
lisätään Teollisen yhteistyön rahasto Oy -nimisestä osakeyhtiöstä annetun lain (291/1979) 1 §:ään, sellaisena kuin se on osaksi laeissa 1617/1991 ja 1083/2000, uusi 5 momentti seuraavasti:  
1 § 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Yhtiöön ei sovelleta finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2022/2554. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

11. Laki valtion erityisrahoitusyhtiöstä annetun lain 3 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
lisätään valtion erityisrahoitusyhtiöstä annetun lain (443/1998) 3 §:ään, sellaisena kuin se on osaksi laissa 1545/2011, uusi 5 momentti seuraavasti:  
3 § 
Hallinto 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Yhtiöön ei sovelleta finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2022/2554. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

Helsingissä 27.9.2024 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Sakari Puisto ps 
 varapuheenjohtaja 
Ville Kaunisto kok 
 jäsen 
Noora Fagerström kok 
 jäsen 
Kaisa Garedew ps 
 jäsen 
Lotta Hamari sd 
 jäsen 
Antti Kangas ps 
 jäsen 
Miapetra Kumpula-Natri sd 
 jäsen 
Timo Mehtälä kesk 
 jäsen 
Matias Mäkynen sd 
 jäsen 
Mikko Ollikainen 
 jäsen 
Mikko Savola kesk 
 jäsen 
Pia Sillanpää ps 
 jäsen 
Oras Tynkkynen vihr 
 jäsen 
Sinuhe Wallinheimo kok 
 jäsen 
Heikki Vestman kok 
 jäsen 
Juha Viitala sd 
 

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos 
Johanna Rihto-Kekkonen