Behandling av personuppgifter i registret över bank- och betalkonton och i sammanställningsprogrammet

Allmänt om övervakningssystemet för bank- och betalkonton

Tullen är personuppgiftsansvarig i övervakningssystemet för bank- och betalkonton gällande personuppgifter som behandlas i sammanställningsprogrammet samt gällande registret över bank- och betalkonton.

Övervakningssystemet för bank- och betalkonton består av två olika funktionaliteter. Dessa funktionaliteter är:

  1. centraliserat automatiserat kontouppgiftssystem; och
  2. centraliserat elektroniskt system för transaktions- och saldouppgifter

Med centraliserat automatiserat kontouppgiftssystem avses en automatiserad mekanism med hjälp av vilken det är möjligt att omedelbart få information om bank- och betalkonton samt bankfack. Bestämmelserna om detta system ingår i 2 kapitlet i lagen om ett övervakningssystem för bank- och betalkonton (571/2019).

Med centraliserat elektroniskt system för transaktions- och saldouppgifter avses ett sätt att behandla sådana transaktions- och saldouppgifter som erhålls ur övervakningssystemet för bank- och betalkonton samt uppgifter om behandlingen av värdepapper när behandlingen baserar sig på elektronisk databehandling. Bestämmelserna om detta system ingår i 3 kapitlet i lagen om ett övervakningssystem för bank- och betalkonton.

Funktionaliteten gällande transaktions- och saldouppgifter samt uppgifter om värdepapper börjar tillämpas den 1 juni 2026. Uppgifter om kunders värdepapper kan begäras via det centraliserade elektroniska systemet för transaktions- och saldouppgifter från och med den 10 juli 2027.

Grund för behandling av personuppgifter

 Grunden för behandlingen av personuppgifter är den personuppgiftsansvariges lagstadgade skyldighet.  Behandlingen av personuppgifter i övervakningssystemet för bank- och betalkonton grundar sig på lagen om ett övervakningssystem för bank- och betalkonton.

Enligt lagen behandlas personuppgifter i övervakningssystemet för bank- och betalkonton med hjälp av ett datasöksystem för bank- och betalkonton, ett register över bank- och betalkonton, ett system för utlämnande av uppgifter samt ett sammanställningsprogram.

Enligt lagen ska Tullen administrera ett sammanställningsprogram med vars hjälp den mekaniskt överför behöriga myndigheters begäranden om information till leverantörer av uppgifter (betalningsinstitut, institut för elektroniska pengar, kreditinstitut och leverantörer av kryptotillgångstjänster) samt förmedlar de uppgifter som erhållits från dessa i enlighet med begäran om information till den behöriga myndigheten. Tullen är personuppgiftsansvarig för personuppgifter som behandlas med sammanställningsprogrammet.

Enligt lagen om ett övervakningssystem för bank- och betalkonton är Tullen personuppgiftsansvarig för registret över bank- och betalkonton. Tullens lagstadgade uppgift är att lämna ut uppgifter från registret över bank- och betalkonton till behöriga myndigheter.

Användningsändamålet med behandlingen av personuppgifter

Syftet med lagen om ett övervakningssystem för bank- och betalkonto är att främja myndigheternas automatiserade tillgång till information om bank- och betalkonton och bankfack, främja myndigheternas elektroniska tillgång till transaktions- och saldouppgifter samt till uppgifter som hänför sig till värdepapper, samt förbättra datasäkerheten för de personuppgifter som lämnas ut.

Övervakningssystemet för bank- och betalkonton kan bara användas av de behöriga myndigheter som nämns i lagen, om det är nödvändigt för utförande av deras uppgifter och om myndigheten enligt någon annan lag har rätt att få åtkomst till den information som nämns i lagen om ett övervakningssystem för bank- och betalkonton. De behöriga myndigheterna och för vilket ändamål informationen kan användas förtecknas i punkten Regelbundet utlämnande av personuppgifter nedan.

Tullen är personuppgiftsansvarig för registret över bank- och betalkonton och förvaltar registret samt ansvarar för att de uppgifter som förts in i registret förmedlas till behöriga myndigheter genom sammanställningsprogrammet. Syftet med registret över bank- och betalkonton är att ta emot och lagra samt lämna ut uppgifter som avses i lagen och lagrats i registret över bank- och betalkonton.  

Sammanställningsprogrammet är en automatiserad teknisk lösning med vars hjälp Tullen förmedlar behöriga myndigheters begäranden om information till leverantörer av uppgifter (och till tillämpliga delar till bank- och betalkontoregistret) samt lämnar ut de uppgifter som erhållits genom att i enlighet med begäran om information förmedla dem till den behöriga myndigheten. Tullen är personuppgiftsansvarig för personuppgifter som behandlas med sammanställningsprogrammet.

Uppgifterna som behandlas i övervakningssystemet för bank- och betalkonton förtecknas i punkten "Personuppgiftsgrupper" nedan.

Källor till personuppgifter

Registret över bank- och betalkonton

Uppgifter till registret över bank- och betalkonton lämnas, trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information, av betalningsinstitut, institut för elektroniska pengar, leverantörer av kryptotillgångstjänster och av kreditinstitut som av Finansinspektionen beviljats tillstånd till avvikelse. Dessa aktörer ansvarar för att de uppgifter som de lämnar för att föras in i registret över bank- och betalkonton är korrekta och att rättelser görs utan ogrundat dröjsmål. Nya uppgifter och information om ändringar i befintliga uppgifter ska lämnas till registret över bank- och betalkonton senast följande bankdag.

Det som i lagen om ett övervakningssystem för bank- och betalkonton föreskrivs om betalningsinstitut, institut för elektroniska pengar, kreditinstitut och leverantörer av kryptotillgångstjänster tillämpas också på i Finland belägna filialer till utländska betalningsinstitut, institut för elektroniska pengar, kreditinstitut och leverantörer av kryptotillgångstjänster.

I registret över bank- och betalkonton sparas inte saldo- och transaktionsuppgifter. Aktörer som för in uppgifter i registret över bank- och betalkonton och som inte byggt upp ett datasöksystem (se följande stycke om detta system) lämnar ut saldo- och transaktionsuppgifter till ett system för utlämnande av uppgifter som administreras av Tullen. Från detta system för utlämnande av uppgifter styrs saldo- och transaktionsuppgifterna till sammanställningsprogrammet, dvs. till samma plats dit saldo- och transaktionsuppgifterna från datasöksystemen sparas tillfälligt för att hämtas av myndigheterna.

Sammanställningsprogrammet

Kreditinstitut ska administrera ett elektroniskt datasöksystem för bank- och betalkonton, med vars hjälp de trots sekretessbestämmelserna till en behörig myndighet lämnar ut de uppgifter om sina kunder och deras transaktions- och saldouppgifter som avses i lagen om ett övervakningssystem för bank- och betalkonton. Också betalningsinstitut, institut för elektroniska pengar och leverantörer av kryptotillgångstjänster kan administrera ett datasöksystem. De ska då med hjälp av datasöksystemet lämna ut i lagen avsedda uppgifter till den behöriga myndigheten.

Med datasöksystem för bank- och betalkonton avses således ett system med vars hjälp kreditinstitut och andra aktörer som skapat ett datasöksystem lämnar ut information till behöriga myndigheter om bank- och betalkonton, om saldon och transaktioner gällande dessa konton samt om bankfack och värdepapper.

Uppgifterna i datasöksystemet lagras inte i övervakningssystemet för bank- och betalkonton utan de lämnas ut från kreditinstitutet direkt till myndigheten via Tullens sammanställningsprogram.

Sammanställningsprogrammet förmedlar således behöriga myndigheters begäranden om information både till Tullens register över bank- och betalkonton och till uppgiftsleverantörers datasöksystem. Sammanställningsprogrammet förmedlar också de mottagna uppgifterna enligt begäran om information till den behöriga myndigheten.

Regelbundet utlämnande av personuppgifter

Tullen administrerar ett sammanställningsprogram med vars hjälp den mekaniskt överför behöriga myndigheters begäranden om information till de aktörer som avses i lagen om ett övervakningssystem för bank- och betalkonton för de ändamål för behandling som anges i lagen, samt lämnar ut de uppgifter som erhållits genom att i enlighet med begäran om information förmedla dem till den behöriga myndigheten.

Tullens uppgift är att lämna ut uppgifter från registret över bank- och betalkonton till behöriga myndigheter. Utlämnandet av dessa uppgifter sker också via sammanställningsprogrammet.

Tullen överlåter i egenskap av personuppgiftsansvarig inga uppgifter till områden utanför EU- eller EES-området.

Centraliserat automatiserat kontouppgiftssystem

Följande behöriga myndigheter har rätt att få åtkomst till sådana uppgifter i övervakningssystemet för bank- och betalkonton som lämnas ut i enlighet med 4 § (datasöksystemen) och som registrerats i enlighet med 6 § (registret över bak- och betaluppgifter), om detta är nödvändigt för fullgörandet av följande uppgifter och myndigheten enligt någon annan lag har rätt att få åtkomst till den nämnda informationen:

  1. polisen, centralen för utredning av penningtvätt, Tullen och Gränsbevakningsväsendet för att förebygga, upptäcka och utreda brott som avses i bilaga I till Europolförordningen (Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF);
  2. Skatteförvaltningen a) för inriktande av den skyldighet att lämna uppgifter som avses i 19 § i lagen om beskattningsförfarande (1558/1995); b) för ett syfte enligt 3 § i lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets direktiv om administrativt samarbete i fråga om beskattning och om upphävande av direktiv 77/799/EEG samt om tillämpning av direktivet (185/2013);
  3. Tullen för inriktande av den skyldighet att lämna uppgifter som avses i 102 § 2 mom. i tullagen (304/2016) för beskattning, skattekontroll och förundersökning och för uppgifter i anslutning till förhindrande och avslöjande av tullbrott som avses i 1 kap. 2 § 3 och 4 punkten i lagen om brottsbekämpning inom Tullen (623/2015);
  4. utsökningsmyndigheterna för sådan verkställighet som avses i utsökningsbalken (705/2007);
  5. behöriga myndigheter enligt lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017) (Finansinspektion, Polisstyrelsen, Patens- och registerstyrelsen, regionförvaltningsverket [fr.o.m. 1.1.2026 Tillstånds- och tillsynsverket] och advokatföreningen för skötseln av tillsynsuppgifter enligt den lagen;
  6. centralen för utredning av penningtvätt för skötseln av uppgifter enligt 2 § 1 mom. 1–4, 7 och 8 punkten i lagen om centralen för utredning av penningtvätt (445/2017);
  7. polisen, information som behövs för förebyggande, avslöjande och utredning av brott samt för förande av brott till åtalsprövning, för upprätthållande av den nationella säkerheten, för utförande av i lagen om penninginsamlingar (863/2019) avsedd övervakning i samband med penninginsamlingar samt för polisundersökning enligt 6 kap. i polislagen (872/2011), om ett viktigt allmänt eller enskilt intresse kräver det; 
  8. Försvarsmakten för förebyggande, avslöjande och utredning av brott som avses i lagen om militär disciplin och brottsbekämpning inom försvarsmakten (255/2014) samt i enlighet med 104 § i lagen om militär underrättelseverksamhet (590/2019),
  9. Finansinspektionen för skötseln av uppgifter enligt i 3 § i lagen om Finansinspektionen (878/2008);
  10. Gränsbevakningsväsendet, för förebyggande, avslöjande och utredning av brott samt för förande av brott till åtalsprövning i enlighet med lagen om brottsbekämpning inom gränsbevakningsväsendet (108/2018).

Centraliserat elektroniskt system för transaktions- och saldouppgifter

Följande behöriga myndigheter har rätt att via ett tekniskt gränssnitt få saldouppgifter ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter för följande användnings–ändamål, om det är nödvändigt för skötseln av myndighetens uppgifter:

  1. polisen, för ändamål enligt 4 kap. 3 § och 5 a kap. 50 § i polislagen;
  2. centralen för utredning av penningtvätt, för ändamål enligt 4 § i lagen om centralen för utredning av penningtvätt;
  3. Tullen, för ändamål enligt 102 § 2 mom. i tullagen och 2 kap. 14 § 1 mom. i lagen om brottsbekämpning inom Tullen;
  4. Gränsbevakningsväsendet, för ändamål enligt 20 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019);
  5. Skatteförvaltningen, för ändamål enligt 18 a § i lagen om beskattningsförfarande;
  6. utsökningsmyndigheterna, för ändamål enligt 3 kap. 64 och 66 § i utsökningsbalken;
  7. Finansinspektionen, för ändamål enligt 18 § i lagen om Finansinspektionen;
  8. Försvarsmakten, för ändamål enligt 104 § i lagen om militär underrättelseverksamhet och 112 § i lagen om militär disciplin och brottsbekämpning inom Försvarsmakten.

Följande behöriga myndigheter har rätt att via ett tekniskt gränssnitt få uppgifter om kontotransaktioner och värdepapper ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter för följande användningsändamål, om det är nödvändigt för skötseln av myndighetens uppgifter:

  1. polisen, för ändamål enligt 4 kap. 3 § och 5 a kap. 50 § i polislagen;
  2. centralen för utredning av penningtvätt, för ändamål enligt 4 § i lagen om centralen för utredning av penningtvätt;
  3. Tullen, för ändamål enligt 102 § 2 mom. i tullagen och 2 kap. 14 § 1 mom. i lagen om brottsbekämpning inom Tullen;
  4. Gränsbevakningsväsendet, för ändamål enligt 20 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019);
  5. Skatteförvaltningen, för ändamål enligt 18 a § i lagen om beskattningsförfarande;
  6. utsökningsmyndigheterna, för ändamål enligt 3 kap. 64 och 66 § i utsökningsbalken;
  7. Finansinspektionen, för ändamål enligt 18 § i lagen om Finansinspektionen;
  8. Försvarsmakten, för ändamål enligt 104 § i lagen om militär underrättelseverksamhet och 112 § i lagen om militär disciplin och brottsbekämpning inom Försvarsmakten.

Personuppgiftskategorier

Centraliserat automatiserat kontouppgiftssystem

Tullen förmedlar med sammanställningsprogrammet uppgifter som förts in i registret över bank- och betalkonton samt bank- och betalkontouppgifter som lämnas ut från uppgiftsleverantörernas datasöksystem.

Registret över bank- och betalkonton

I registret över bank- och betalkonton ska införas följande uppgifter om sådana kunder hos betalningsinstitut, institut för elektroniska pengar och leverantörer av kryptotillgångstjänster som enligt 3 kap. 2 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism ska identifieras:

  1. fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap för kontoinnehavaren och den som har rätt att använda kontot samt kunden hos leverantören av kryptotillgångstjänster eller, om kontoinnehavaren eller kunden hos leverantören av kryptotillgångstjänster är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer eller, om den som har rätt att använda kontot är en allmän intressebevakare, i stället för intressebevakarens namn, födelsetid och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer
  2. datum när kundrelationen och rätten att använda kontot har börjat och upphört;
  3. i fråga om betalkonton IBAN-nummer eller något annat identifikationssignum.

Om ett kreditinstitut av Finansinspektionen beviljats ett i 1 d § 1 mom. avsett tillstånd att avvika från skyldigheten att administrera ett datasöksystem, ska följande uppgifter införas i registret över bank- och betalkonton:

  1. fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap samt datum när kundrelationen och rätten att använda kontot har börjat och upphört eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, datum när kundrelationen har börjat och upphört, samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer eller, om den som har rätt att använda kontot är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer;
  2. fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5–7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism,
  3. i fråga om bank- och betalkonton IBAN-nummer eller annat identifikationssignum samt datum för öppnande och avslutande av kontot,
  4. fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har rätt att använda bankfacket samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om den som har rätt att använda bankfacket är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer.

I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Uppgifter om gemensamma konton som förvaltas av en advokat får inte lämnas ut via registret utan bara uppgiften om att det är fråga om ett gemensamt konto som förvaltas av en advokat samt vilken advokats konto det är fråga om.

Datasöksystem

Via datasöksystemet ska till behöriga myndigheter utlämnas följande uppgifter om de, trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av information, med stöd av någon annan lag har rätt att få dem:

  1. fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för kontoinnehavaren och den som har rätt att använda kontot, datum när kundrelationen eller rätten att använda kontot har börjat och upphört eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, datum när kundrelationen eller rätten att använda kontot har börjat och upphört, samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer eller, om den som har rätt att använda kontot är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer;
  2. fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5–7 § i lagen om förhindrande av penningtvätt och av finansiering av terrorism,
  3. i fråga om bank- och betalkonton IBAN-nummer eller annat identifikationssignum samt datum för öppnande och avslutande av kontot,
  4. fullständigt namn, födelsedatum och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har rätt att använda bankfacket samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd eller, om den som har rätt att använda bankfacket är en allmän intressebevakare, i stället för intressebevakarens namn, födelsedatum och personbeteckning, tjänsteproducentens identifieringsuppgifter, intressebevakarens titel samt, om tjänsteproducenten har fler än en allmän intressebevakare, intressebevakarens ordningsnummer.

I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Uppgifter om gemensamma konton som förvaltas av en advokat får inte lämnas ut via datasöksystemet, utan bara uppgiften om att det är fråga om ett gemensamt konto som förvaltas av en advokat samt vilken advokats konto det är fråga om.

Centraliserat elektroniskt system för transaktions- och saldouppgifter

I det centraliserade elektroniska systemet för transaktions- och saldouppgifter är det möjligt att begära följande uppgifter om saldot för bank- och betalkonton:

  1. kontonummer;
  2. saldo för kontot;
  3. datum och klockslag för saldot.

Saldouppgifter om gemensamma konton som förvaltas av en advokat får inte lämnas ut via det centraliserade elektroniska systemet för transaktions- och saldouppgifter.

Ur det centraliserade elektroniska systemet för transaktions- och saldouppgifter är det möjligt att begära följande uppgifter om kontotransaktioner som gäller bank- och betalkonton:

  1. typ av transaktion;
  2. datum och klockslag för transaktionen;
  3. transaktionens belopp i kontovalutan och i den ursprungliga valutan;
  4. meddelande och referensnummer för transaktionen;
  5. kontonummer för transaktionen;
  6. mottagarens eller avsändarens namn;
  7. andra än i 1–6 punkten avsedda uppgifter enligt ISO20022-meddelandestrukturen som har anknytning till kontotransaktionen.

Dessutom är det möjligt att via det centraliserade elektroniska systemet för transaktions- och saldouppgifter begära uppgifter om kundens värdepapper.

Ovan avsedda uppgifter om gemensamma konton som förvaltas av en advokat får inte lämnas ut via det centraliserade elektroniska systemet för transaktions- och saldouppgifter.

Tidsfrister för lagring och radering av personuppgifter

Registret över bank- och betalkonton

Uppgifterna i registret över bank- och betalkonton avförs ur registret tio år efter att giltigheten för den grund på vilken uppgifterna förts in i registret har upphört. I allmänhet är grunden för upphörandet att kundrelationen upphört.

Sammanställningsprogrammet

Behandlingen av personuppgifter med sammanställningsprogrammet sker automatiskt. Uppgifter som lämnats ut via sammanställningsprogrammet ska raderas ur programmet omedelbart efter att uppgifterna har lämnats vidare. Om en behörig myndighet inte med hjälp av sitt datasöksystem hämtat de uppgifter den begärt från sammanställningsprogrammet inom den tidsfrist som Tullen fastställt, avförs uppgifterna automatiskt ur programmet.

Logguppgifter

Logguppgifterna ska bevaras under det innevarande året och de fem följande åren, utom i det fall att de behövs i ett pågående tillsynsärende.

Den registrerades rätt till insyn

Registret över bank- och betalkonton

Den registrerades rätt till insyn omfattar uppgifterna i databasen för registret över bank- och betalkonton. 

Sammanställningsprogrammet

Med avvikelse från det som föreskrivs i artikel 15 i den allmänna dataskyddsförordningen om den registrerades rätt till tillgång till uppgifter, har den registrerade inte tillgång till uppgifter när uppgifterna behandlas med sammanställningsprogrammet.

Uppgifterna ska på den registrerades begäran lämnas till dataombudsmannen med iakttagande av vad som föreskrivs i 34 § i dataskyddslagen (1050/2018). En begäran om utövande av den indirekta rätten till insyn ska framställas till dataombudsmannen eller till Tullen med iakttagande av 35 § 2 mom. i lagen om behandling av personuppgifter vid Tullen (650/2029). En begäran som framställts till Tullen ska tillställas dataombudsmannen utan dröjsmål.

Personuppgiftsansvarig

Den personuppgiftsansvariges kontaktperson och mera information:

Pirkko Alamäki-Karkiainen
pirkko.alamaki-karkiainen@tulli.fi