Vad är övervakningssystemet för bank- och betalkonton?

21.10.2019 6.00
Pressmeddelande

Den nationella lagen om ett övervakningssystem för bank- och betalkonton (571/2019) trädde i kraft 1.5.2019. Syftet med lagen är att främja myndigheternas elektroniska tillgång till information om bank- och betalkonton och effektivera myndigheternas förfrågningar så att de riktas till rätt mottagare. Lagen är en följd av EU-direktiv 2018/843 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism.

Övervakningssystemet för bank- och betalkonton består av ett register över bank- och betalkonton (Kontoregister) och av ett decentraliserat datasöksystem. Betalningsinstitut, institut för elektroniska pengar, tillhandahållare av virtuella valutor och kreditinstitut som beviljats undantagstillstånd skickar de lagstadgade uppgifterna till Kontoregistret. Kreditinstituten i sin tur bygger upp och administrerar i regel sina egna datasöksystem. Även betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor kan, om de så önskar, bygga upp och administrera datasöksystem i stället för att ansluta sig till Kontoregistret. Myndigheterna som har rätt att använda informationen söker uppgifterna via frågegränssnitt. Kontoregistret och datasöksystemet samt deras gränssnitt ska vara i bruk fr.o.m. 1.9.2020.

I lagen om ett övervakningssystem för bank- och betalkonton fastställs vilka myndigheter som har rätt att göra förfrågningar i Kontoregistret och datasöksystemen. Enligt gällande lag har Centralkriminalpolisens central för utredning av penningtvätt omfattande rätt att få upplysningar. Rätten att få upplysningar från Kontoregistret och datasöksystemen utvidgas när den nationella lagen som hänför sig till EU-direktiv 2019/1153 träder i kraft år 2021. Beredningsarbetet gällande den nationella lagstiftningen inleds under ledning av inrikesministeriet år 2019.

Föreskrifterna om övervakningssystemet för bank- och betalkonton har publicerats

Tullen publicerade 21.10.2019 för leverantörer av uppgifter avsedda föreskrifter om övervakningssystemet för bank- och betalkonton.

Tullen bygger upp Kontoregister-systemet samt dess uppdaterings- och frågegränssnitt. Leverantörerna av uppgifter ska konstruera integrationerna och förbindelserna genom vilka Kontoregistrets gränsytor kontaktas. I föreskriften om kontoregistret fastställs vilka elektroniska informationsmedel som får användas och på vilket sätt uppgifterna ska vara certifierade för att de ska kunna lämnas till Kontoregistret. I samband med föreskriften har det också givits anvisningar om anmälningsförfarandet och anvisningar om produktionssättningen och administreringen av Kontoregistret. Med anmälningsförfarandet avses att leverantörerna av uppgifter anmäler till Tullen att de tar i bruk Kontoregistret. Då kan Tullen schemalägga testningarna och produktionssättningen av systemet smidigt med alla uppgiftsleverantörer.

I föreskriften om datasöksystemet fastställs datasöksystemets tekniska krav för leverantörerna av uppgifter. På basis av föreskriften kan uppgiftsleverantörerna bygga upp sina egna datasöksystem. I samband med föreskriften har det också givits anvisningar om produktionssättningen och administreringen av datasöksystemet. Det finns också en anvisning om anmälningsförfarandet i fråga om datasöksystemet. Användarna av informationen ansluter sig till de gränssnitt som erbjuds av leverantörerna av uppgifter genom vilka fråge- och svarsmeddelandena rör sig mellan leverantörerna av uppgifter och användarna av informationen. Tullens projekt kan genom testning säkerställa att fråge- och svarsmeddelandena rör sig i datasöksystemen som byggts upp av leverantörerna av uppgifter.

Utöver de ovan nämnda utfärdas en föreskrift om frågegränssnittet för behöriga myndigheter som har rätt att få upplysningar genom sökning av uppgifter från övervakningssystemet för bank- och betalkonton. Anvisningarna gällande den tekniska implementeringen är endast avsedda för myndighetsbruk.

Anvisningarna innehåller också information om servicenivåkrav samt datasäkerhets- och dataskyddsärenden, såsom certifikat.

Kundmeddelande