I enlighet med riksdagens beslut
upphävs i lagen om Finansinspektionen (878/2008) 52 a §, sådan den lyder i lag 959/2018,
ändras 5 § 41 punkten, 38 § 1 mom. 11 punkten, 40 § 2 mom. 11 och 12 punkten, 41 § 3 mom., 50 p § och 71 § 1 mom. 19 punkten,
sådana de lyder, 5 § 41 punkten och 41 § 3 mom. i lag 403/2024, 38 § 1 mom. 11 punkten i lag 184/2023, 40 § 2 mom. 11 och 12 punkten i lag 214/2022, 50 p § i lag 291/2018 och 71 § 1 mom. 19 punkten i lag 524/2021, samt
fogas till 3 § 2 mom., sådant det lyder delvis ändrat i lagarna 1198/2014, 1145/2015, 1442/2016, 445/2023 och 1261/2023, nya 7 och 7 a-punkter i stället för de 7 och 7 a-punkter som upphävts genom lag 1442/2016, till lagen en ny 3 f §, till 5 §, sådan den lyder i lagarna 752/2012, 902/2012, 254/2013, 170/2014, 198/2015, 520/2016, 737/2016, 1442/2016, 228/2017, 575/2017, 893/2017, 1071/2017, 241/2018, 1229/2018, 215/2019, 296/2019, 517/2019, 574/2019, 963/2019, 316/2020, 524/2021, 599/2021, 205/2022, 184/2023, 192/2023 och 403/2024, en ny 42 punkt, till 38 § 1 mom., sådant det lyder i lagarna 752/2012, 254/2013, 1198/2014, 1055/2016, 893/2017, 316/2020, 379/2021, 153/2022, 205/2022 och 184/2023, en ny 12 punkt, till 38 §, sådan den lyder i lagarna 752/2012, 254/2013, 611/2014, 1198/2014, 1055/2016, 893/2017, 316/2020, 379/2021, 153/2022, 205/2022, 184/2023 och 403/2024, ett nytt 7 mom., till 40 § 2 mom., sådant det lyder i lagarna 1071/2017, 1108/2018, 316/2020, 379/2021, 599/2021, 941/2021 och 214/2022, en ny 13 punkt, till 43 §, sådan den lyder i lagarna 176/2016, 1071/2017 och 524/2021, ett nytt 5 mom. och till 71 § 1 mom., sådant det lyder delvis ändrat i lagarna 752/2012, 611/2014, 651/2014, 1198/2014, 505/2015, 520/2016, 1442/2016, 446/2017, 1071/2017, 402/2018, 574/2019, 569/2020, 270/2021, 524/2021 och 403/2024, en ny 20 punkt som följer:
3 §
Uppgifter
En icke ändrad del av lagtexten har utelämnats
Finansinspektionen fullgör sina lagstadgade uppgifter genom att
En icke ändrad del av lagtexten har utelämnats
7) främja cybersäkra tillvägagångssätt hos finansmarknadsaktörer,
7 a) främja kritiska finansmarknadsaktörers motståndskraft,
En icke ändrad del av lagtexten har utelämnats
3 f §
Myndighetssamarbete för att främja cybersäkerhet och motståndskraft
Finansinspektionen samarbetar med finansministeriet, social- och hälsovårdsministeriet, Finlands Bank, Verket för finansiell stabilitet, Transport- och kommunikationsverket och andra behöriga myndigheter för att hantera störningar relaterade till informations- och kommunikationsteknik (IKT) och för att minska konsekvenserna av sådana störningar.
Finansinspektionen deltar i myndighetssamarbete enligt artiklarna 32 och 47—49 i Europaparlamentets och rådets förordning (EU) 2022/2554 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011, nedan EU:s DORA-förordning, och i verksamheten inom det europeiska ramverket för samordning av åtgärder mot systemiska cyberincidenter samt samarbetar också i övrigt med Europeiska centralbanken, Europeiska systemrisknämnden, Europeiska unionens cybersäkerhetsbyrå, de europeiska tillsynsmyndigheterna, andra EU-myndigheter och utländska EES-tillsynsmyndigheter för att hantera störningar relaterade till informations-och kommunikationsteknik och för att minska konsekvenserna av sådana störningar.
Finansinspektionen ska samarbeta med Transport- och kommunikationsverket vid skötseln av uppgifter enligt Europaparlamentets och rådets direktiv (EU) 2022/2555 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, om ändring av förordning (EU) nr 910/2014 och direktiv (EU) 2018/1972 och om upphävande av direktiv (EU) 2016/1148 (NIS 2-direktivet), nedan NIS 2-direktivet.
Finansinspektionen ska samarbeta med finansministeriet, inrikesministeriet, Försörjningsberedskapscentralen och andra behöriga myndigheter för skötseln av uppgifter enligt Europaparlamentets och rådets direktiv (EU) 2022/2557 om kritiska entiteters motståndskraft och om upphävande av rådets direktiv 2008/114/EG, nedan CER-direktivet, för att stärka kritiska aktörers motståndskraft och för att främja frivilligt informationsutbyte mellan dem.
5 §
Andra finansmarknadsaktörer
Med andra finansmarknadsaktörer avses i denna lag
En icke ändrad del av lagtexten har utelämnats
41) den som med stöd av artikel 41.1 och 41.2 samt artikel 83.1 och 83.2 i EU:s förordning om marknader för kryptotillgångar är skyldig att göra en anmälan till Finansinspektionen om förvärv och avyttring av innehav,
42) sådana tredjepartsleverantörer av IKT-tjänster som avses i artikel 3.19 i EU:s DORA-förordning.
38 §
Ordningsavgift
Finansinspektionen ska ålägga den att betala ordningsavgift som uppsåtligen eller av oaktsamhet
En icke ändrad del av lagtexten har utelämnats
11) försummar eller bryter mot anmälningsskyldigheten enligt 8 § 3 mom. i lagen om registrering av vissa kreditgivare och kreditförmedlare,
12) försummar eller bryter mot skyldigheten att hantera IKT-risker enligt artikel 16 i EU:s DORA-förordning.
En icke ändrad del av lagtexten har utelämnats
Om ordningsavgift påförs med stöd av 1 mom. 12 punkten, ska artikel 51.2 i EU:s DORA-förordning iakttas i stället för 2 mom. i fråga om de omständigheter som ska beaktas vid bedömningen av ordningsavgiftens belopp.
40 §
Påföljdsavgift
En icke ändrad del av lagtexten har utelämnats
Påföljdsavgift ska också påföras den som uppsåtligen eller av oaktsamhet försummar eller bryter mot
En icke ändrad del av lagtexten har utelämnats
11) bestämmelserna i artikel 5 i Europaparlamentets och rådets förordning (EU) 2020/852 om inrättande av en ram för att underlätta hållbara investeringar och om ändring av förordning (EU) 2019/2088, nedan taxonomiförordningen, om transparens i fråga om miljömässigt hållbara investeringar i upplysningar som lämnas innan avtal ingås och i regelbundna rapporter, bestämmelserna i artikel 6 om transparens i fråga om finansiella produkter som främjar miljörelaterade egenskaper i upplysningar som lämnas innan avtal ingås och i regelbundna rapporter, eller bestämmelserna i artikel 7 om transparens i fråga om andra finansiella produkter i upplysningar som lämnas innan avtal ingås och i regelbundna rapporter,
12) bestämmelserna i artiklarna 5—7 i PEPP-förordningen om registreringsskyldighet och bestämmelserna om lämnande av falska eller vilseledande uppgifter som grund för registreringen av en PEPP-produkt i det centrala offentliga register som förs av Europeiska försäkrings- och tjänstepensionsmyndigheten, bestämmelserna i artikel 18 om erbjudande av portabilitetsmöjlighet, bestämmelserna i artikel 19 om användning av underkonton för PEPP-produkter, bestämmelserna i artikel 20 om skyldighet att lämna information i anknytning till öppnande av ett nytt underkonto, bestämmelserna i artikel 21 om information om portabilitet till de behöriga myndigheterna, bestämmelserna i artikel 22 om en allmän princip som gäller PEPP-sparinstitut och PEPP-distributörer, bestämmelserna i artikel 23 om distributionsregler för olika typer av PEPP-sparinstitut och PEPP-distributörer, bestämmelserna i artikel 24 om elektronisk distribution och om användning av andra varaktiga medier, bestämmelserna i artikel 25 om krav på produktövervakning och produktstyrning, bestämmelserna i artikel 26 om PEPP-faktablad, bestämmelserna i artikel 27 om PEPP-faktabladets språk, bestämmelserna i artikel 28 om PEPP-faktabladets innehåll, bestämmelserna i artikel 29 om marknadsföringsmaterial, bestämmelserna i artikel 30 om översyn av PEPP-faktabladet, bestämmelserna i artikel 31 om skadeståndsansvar, bestämmelserna i artikel 32 om PEPP-avtal som täcker biometriska risker, bestämmelserna i artikel 33 om tillhandahållande av PEPP-faktabladet, bestämmelserna i artikel 34 om specifikation av PEPP-kundens krav och behov samt tillhandahållande av rådgivning, bestämmelserna i artikel 35 om allmänna bestämmelser som gäller PEPP-pensionsbesked, bestämmelserna i artikel 36 om innehållet i PEPP-pensionsbeskedet, bestämmelserna i artikel 37 om kompletterande information i PEPP-pensionsbeskedet, bestämmelserna i artikel 38 om information som ska lämnas till PEPP-sparare under tiden före pensionering och till PEPP-förmånstagare under utbetalningsfasen, bestämmelserna i artikel 39 om information som på begäran ska lämnas till PEPP-sparare och PEPP-förmånstagare, bestämmelserna i artikel 40 om allmänna bestämmelser som gäller rapportering till nationella myndigheter, bestämmelserna i artikel 41 om investeringsregler under intjänandefasen, bestämmelserna i artikel 42 om allmänna bestämmelser som gäller PEPP-spararens investeringsalternativ, bestämmelserna i artikel 43 om PEPP-spararens val av investeringsalternativ, bestämmelserna i artikel 44 om villkor för ändring av det valda investeringsalternativet, bestämmelserna i artikel 45 om bas-PEPP-produkten, bestämmelserna i artikel 46 om riskreduceringstekniker, bestämmelserna i artikel 47 om villkor som rör intjänandefasen, bestämmelserna i artikel 48 om förvaringsinstitutets förvarings- och övervakningsuppgifter, bestämmelserna i artikel 50 om hantering av klagomål från PEPP-kunder, bestämmelserna i artikel 52 om tillhandahållande av bytesmöjlighet, bestämmelserna i artikel 53 om inledande av byte, bestämmelserna i artikel 54 om avgifter och kostnader i samband med byte, bestämmelserna i artikel 55 om skydd av PEPP-sparare mot finansiell förlust eller bestämmelserna i artikel 56 om information om bytesmöjligheten, eller
13) bestämmelserna om hantering av IKT-risker i artiklarna 5—14 i EU:s DORA-förordning, bestämmelserna om hantering av, klassificering av och rapportering om IKT-relaterade incidenter i artiklarna 17—19 i den förordningen, bestämmelserna om testning av digital operativ motståndskraft i artiklarna 24—27 i den förordningen eller bestämmelserna om hantering av IKT-tredjepartsrisker i artiklarna 28—30 i den förordningen, vilka är förpliktande för i artikel 2.2 i den förordningen avsedda finansiella entiteter.
En icke ändrad del av lagtexten har utelämnats
41 §
Påförande av påföljdsavgift
En icke ändrad del av lagtexten har utelämnats
Om det är fråga om överträdelse av förordningen om referensvärden, ska utöver det som föreskrivs i 2 mom. också förfarandets inverkan på realekonomin beaktas vid bedömningen av påföljdsavgiftens belopp. Om det är fråga om överträdelse av Europaparlamentets och rådets förordning (EU) 2017/1129 om prospekt som ska offentliggöras när värdepapper erbjuds till allmänheten eller tas upp till handel på en reglerad marknad, och om upphävande av direktiv 2003/71/EG, nedan prospektförordningen, ska överträdelsens inverkan också på icke-professionella kunders ställning beaktas vid bedömningen av påföljdsavgiftens belopp. Om det är fråga om överträdelse av EU:s gräsrotsfinansieringsförordning ska bestämmelserna i artikel 40 i den förordningen tillämpas i stället för 2 mom. vid bedömningen av påföljdsavgiftens belopp. Om det är fråga om överträdelse av EU:s förordning om marknader för kryptotillgångar, ska bestämmelserna i artikel 112 i den förordningen tillämpas i stället för 2 mom. vid bedömningen av påföljdsavgiftens belopp. Om det är fråga om överträdelse av värdepapperiseringsförordningen, ska artikel 33 i den i 4 § 2 mom. 13 punkten i denna lag avsedda värdepapperiseringsförordningen tillämpas i stället för 2 mom. vid bedömningen av påföljdsavgiftens belopp. Om det är fråga om överträdelse av EU:s DORA-förordning, ska artikel 51.2 i den förordningen iakttas i stället för 2 mom. vid bedömningen av påföljdsavgiftens belopp.
En icke ändrad del av lagtexten har utelämnats
43 §
Offentliggörande av administrativa påföljder och andra beslut
En icke ändrad del av lagtexten har utelämnats
Om ordningsavgift, offentlig varning eller påföljdsavgift påförs på grund av en överträdelse av EU:s DORA-förordning, ska artikel 54 i EU:s DORA-förordning tillämpas i stället för denna paragraf på offentliggörandet av beslutet.
50 p §
Behörig myndighet enligt EU:s DORA-förordning, NIS 2-direktivet och CER-direktivet
Finansinspektionen är den behöriga myndighet som avses i artikel 46 i EU:s DORA-förordning och den myndighet som avses i artikel 26.9 i den förordningen.
Finansinspektionen är den behöriga myndighet som avses i artikel 8.1 i NIS 2-direktivet i fråga om sektorerna 3 och 4 i bilaga I till direktivet.
Finansinspektionen är den behöriga myndighet som avses i artikel 9.1 i CER-direktivet i fråga om sektorerna 3 och 4 i bilagan till direktivet.
71 §
Rätt och skyldighet att lämna ut information
Utöver vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet (621/1999) har Finansinspektionen utan hinder av sekretessbestämmelserna rätt att lämna ut information till
En icke ändrad del av lagtexten har utelämnats
19) Europeiska kommissionen när sådan information i anknytning till tillsynen över finansmarknaden krävs för att kommissionen ska kunna utöva sina befogenheter,
20) Transport- och kommunikationsverket för genomförande av det samarbete som avses i 3 f § 3 mom., när det gäller störningar och hot relaterade till informations- och kommunikationsteknik.
En icke ändrad del av lagtexten har utelämnats
Paragraf eller bestämmelse om ikraftträdande börjar
Denna lag träder i kraft den20.