Behandling av personuppgifter i registret över bank- och betalkonton

Ändamålet med behandlingen av personuppgifter

Om ändamålet med behandlingen bestäms i lagen om ett övervakningssystem för bank- och betalkonton (571/2019).  Tullen är personuppgiftsansvarig för registret över bank- och betalkonton och förvaltar registret samt ansvarar för att de uppgifter som förts in i registret förmedlas till behöriga myndigheter. Syftet med registret över bank- och betalkonton är att ta emot och lagra samt i enlighet med lagen om ett övervakningssystem för bank- och betalkonton lämna ut sådana uppgifter som avses i 6 § 2 mom. i lagen och som lämnats av betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor samt sådana uppgifter som avses i 6 § 3 mom. och som lämnats av kreditinstitut.

Följande behöriga myndigheter har rätt att använda övervakningssystemet för bank- och betalkonton om det är nödvändigt för att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism: 

  1. tillsynsmyndigheter enligt lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017, nedan kallad penningtvättslagen) och advokatföreningen för utförandet av en sådan övervakningsuppgift som avses i den lagen. Behöriga myndigheter enligt penningtvättslagen är Finansinspektionen, Polisstyrelsen, Patent- och registerstyrelsen samt regionförvaltningsverket.
  2. centralen för utredning av penningtvätt för utförandet av de uppgifter som avses i 2 § 1 mom. 1–4 och 7 punkten i lagen om centralen för utredning av penningtvätt (445/2017);
  3. myndigheter som avses i 9 kap. 5 § i penningtvättslagen för fullgörandet av omsorgs-plikten. Dessa myndigheter är Tullen, Gränsbevakningsväsendet, Skatteförvaltningen, utsökningsmyndigheten samt konkursombudsmannen.

Personuppgiftskategorier

I registret över bank- och betalkonton införs följande uppgifter om sådana kunder hos betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor som enligt 3 kap. 2 § i penningtvättslagen ska identifieras:

  1. fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap för kontoinnehavaren och den som har rätt att använda kontot samt för kunderna hos en tillhandahållare av virtuella valutor eller, om kontoinnehavaren eller en kund hos en tillhandahållare av virtuella valutor är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer; (7.5.2021/378)
  2. datum när kundrelationen har börjat och upphört.
  3. i fråga om betalkonton IBAN-nummer eller annat identifikationssignum.

Om ett kreditinstitut av Finansinspektionen beviljats ett i 4 § 1 mom. avsett tillstånd att avvika från skyldigheten att administrera ett datasöksystem, ska följande uppgifter införas i registret över bank- och betalkonton:

  1. fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap för kontoinnehavaren och den som har rätt att använda kontot eller, om kontoinnehavaren är en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet, datum när kundrelationen har börjat och upphört, samt alla hos den juridiska personen som har rätt att använda kontot och sådana uppgifter om dem som ovan nämns för fysiska personer; (29.10.2020/730)
  2. fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för de verkliga förmånstagare som avses i 1 kap. 5–7 § i penningtvättslagen;
  3. i fråga om bank- och betalkonton IBAN-nummer eller annat identifikationssignum samt datum för öppnande och avslutande av kontot;
  4. fullständigt namn, födelsetid och finsk personbeteckning eller, om sådan saknas, medborgarskap, för den som hyr ett bankfack och den som har användningsrätt till det eller, om det är fråga om en juridisk person, dess fullständiga namn, registernummer, registreringsdag och registermyndighet samt identifieringsuppgifter om bankfacket och hyrestidens längd.

I samband med gemensamma konton som förvaltas av en advokat ska det uttryckligen antecknas att bank- eller betalkontot är ett gemensamt konto som förvaltas av en advokat och som omfattas av tystnadsplikten för advokater. Uppgifter om gemensamma konton får inte lämnas till registret.

Källor till personuppgifter

Uppgifter till registret över bank- och betalkonton lämnas av betalningsinstitut, institut för elektroniska pengar, tillhandahållare av virtuella valutor och av kreditinstitut som fått Finansinspektionens tillstånd till avvikelse. Dessa aktörer ansvarar för att de uppgifter som de lämnar för att föras in i registret över bank- och betalkonton är korrekta och att rättelser görs utan ogrundat dröjsmål. Nya uppgifter och information om ändringar i befintliga uppgifter ska lämnas till registret över bank- och betalkonton senast följande bankdag. Uppgifterna lämnas utan hinder av sekretessbestämmelserna och andra begränsningar som gäller erhållande av information.

Regelbundet utlämnande av personuppgifter

Tullens uppgift är att lämna ut uppgifter från registret över bank- och betalkonton till behöriga myndigheter. 

Uppgifter får lämnas ut oberoende av vad som i artikel 18.1 a i EU:s allmänna dataskyddsförordning (Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG) föreskrivs om den registrerades rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av personuppgifter.

Följande behöriga myndigheter har rätt att använda övervakningssystemet för bank- och betalkonton om det är nödvändigt för att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism:

  1. tillsynsmyndigheter enligt penningtvättslagen och advokatföreningen för utförandet av en sådan övervakningsuppgift som avses i den lagen. Behöriga myndigheter enligt penningtvättslagen är Finansinspektionen, Polisstyrelsen, Patent- och registerstyrelsen samt regionförvaltningsverket.
  2. centralen för utredning av penningtvätt för utförandet av de uppgifter som avses i 2 § 1 mom. 1–4 och 7 punkten i lagen om centralen för utredning av penningtvätt (445/2017);
  3. myndigheter som avses i 9 kap. 5 § i penningtvättslagen för fullgörandet av omsorgs-plikten. Dessa myndigheter är Tullen, Gränsbevakningsväsendet, Skatteförvaltningen, utsökningsmyndigheten samt konkursombudsmannen.

Tidsfrister för lagring och radering av personuppgifter

Uppgifterna i registret över bank- och betalkonton avförs ur registret tio år efter att giltigheten för den grund på vilken uppgifterna förts in i registret har upphört.

Den personuppgiftsansvariges kontaktperson och mera information

Esko Hirvonen 
esko.hirvonen(at)tulli.fi