Hyppää sisältöön

Mikä on pankki- ja maksutilien valvontajärjestelmä?

21.10.2019 6.00
Tiedote

Kansallinen laki pankki- ja maksutilien valvontajärjestelmästä (571/2019) tuli voimaan 1.5.2019. Lain tarkoituksena on edistää viranomaisten sähköistä tiedonsaantia pankki- ja maksutileistä sekä tehostaa viranomaisten tiedustelujen oikeaa kohdentumista. Lain taustalla on rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen annettu EU-direktiivi 2018/843.

Pankki- ja maksutilien valvontajärjestelmä koostuu pankki- ja maksutilirekisteristä (Tilirekisteri) ja hajautetusta tiedonhakujärjestelmästä. Maksulaitokset, sähkörahayhteisöt, virtuaalivaluutan tarjoajat ja poikkeusluvan saaneet luottolaitokset toimittavat laissa määritellyt tiedot Tilirekisteriin. Luottolaitokset puolestaan rakentavat ja ylläpitävät omia tiedonhakujärjestelmiään. Myös maksulaitokset, sähkörahayhteisöt ja virtuaalivaluutan tarjoajat voivat halutessaan rakentaa ja ylläpitää tiedonhakujärjestelmän Tilirekisteriin liittymisen sijaan. Tiedon hyödyntämiseen oikeutetut viranomaiset hakevat tietoja kyselyrajapintojen kautta. Tilirekisterin ja tiedonhakujärjestelmien rajapintoineen on oltava käytössä 1.9.2020 alkaen.

Laki on määritellyt ne viranomaiset, joilla on oikeus tehdä kyselyitä sekä Tilirekisteriin että tiedonhakujärjestelmiin. Voimassa olevan lain mukaan laajat tiedonsaantioikeudet on keskusrikospoliisin rahanpesun selvittelykeskuksella. Tilirekisterin ja tiedonhakujärjestelmien tiedonsaantioikeudet laajentuvat, kun direktiiviin EU 2019/1153 liittyvä kansallinen laki astuu voimaan vuonna 2021. Kansallisen lainsäädännön valmistelutyö käynnistyy sisäministeriön johdolla vuonna 2019.

Määräykset pankki- ja maksutilien valvontajärjestelmästä on julkaistu

Tulli on julkaissut tiedon luovuttajille tarkoitetut määräykset pankki- ja maksutilien valvontajärjestelmästä 21.10.2019.

Tulli toteuttaa Tilirekisteri-sovelluksen sekä siihen päivitys- ja kyselyrajapinnan. Tiedon luovuttajien on rakennettava integraatiot ja yhteydet, joilla ne kutsuvat Tilirekisterin rajapintoja. Tilirekisteristä annetussa määräyksessä määrätään, mitä sähköistä tiedonvälityksen menettelyä käyttäen ja millä tavoin varmennettuina tietoja voidaan toimittaa Tilirekisteriin. Lisäksi määräyksen yhteydessä on annettu ohjeet ilmoitusmenettelystä sekä ohjeet Tilirekisterin käyttöönotosta ja ylläpidosta. Ilmoitusmenettelyllä tarkoitetaan sitä, että tiedon luovuttajat ilmoittavat Tullille ottavansa käyttöön Tilirekisterin. Näin Tulli pystyy aikatauluttamaan testaukset ja järjestelmän käyttöönoton sujuvasti kaikkien tiedon luovuttajien kanssa.

Tiedonhakujärjestelmän määräyksessä tiedon luovuttajille määrätään tiedonhakujärjestelmän teknisistä vaatimuksista. Määräyksen pohjalta tiedon luovuttajat voivat tehdä oman toteutuksensa tiedonhakujärjestelmästä. Määräyksen yhteydessä on annettu ohjeita tiedonhakujärjestelmän käyttöönotosta ja ylläpidosta. Myös tiedonhakujärjestelmän ilmoitusmenettelystä on ohje. Tiedon hyödyntäjät liittyvät kukin tiedon luovuttajien tarjoamiin rajapintoihin, joiden välityksellä kysely-vastaus-sanomat kulkevat tiedon luovuttajien ja tiedon hyödyntäjien välillä. Tullin hanke voi varmistaa testaamalla, että kysely-vastaussanomat liikkuvat tiedon luovuttajien rakentamissa tiedonhakujärjestelmissä.

Edellä mainittujen lisäksi annetaan määräys kyselyrajapinnasta viranomaisille, joilla on toimivaltaan liittyvät tiedonsaantioikeudet tietojen hakemiseen pankki- ja maksutilien valvontajärjestelmästä. Tekniseen toteutukseen liittyvä ohjeistus on tarkoitettu vain viranomaiskäyttöön.

Ohjeet sisältävät myös tietoa palvelutasovaatimuksista sekä tietoturva- ja tietosuoja-asioista kuten varmenteista.

Asiakastiedotteet