Henkilötietojen käsittely pankki- ja maksutilirekisterissä sekä koostavassa sovelluksessa

Henkilötietojen käsittelyn peruste

Henkilötietojen käsittely perustuu pankki- ja maksutilien valvontajärjestelmästä annettuun lakiin (571/2019).

Säädösperusta:

  • Laki pankki- ja maksutilien valvontajärjestelmästä 4-6 § ja 7 a §.

Henkilötietojen käsittelyn tarkoitus

Pankki- ja maksutilien valvontajärjestelmästä annetun lain tarkoitus on edistää viranomaisten sähköistä tiedonsaantia pankki- ja maksutileistä sekä tehostaa viranomaisten tiedustelujen oikeaa kohdentumista mm. vakavien rikosten estämisessä, paljastamisessa ja selvittämisessä. Pankki- ja maksutilien valvontajärjestelmää voivat käyttää vain laissa mainitut toimivaltaiset viranomaiset, jos se on välttämätöntä heidän tehtäviensä suorittamiseksi ja jos viranomaisella on muualla laissa säädetty oikeus saada pankki- ja maksutilien valvontajärjestelmästä annetussa laissa mainitut tiedot. Toimivaltaiset viranomaiset ja mihin käyttötarkoitukseen tietoja voi käyttää, on lueteltu kohdassa Henkilötietojen säännölliset luovutukset.  

Tulli on pankki- ja maksutilirekisterin rekisterinpitäjä, joka ylläpitää rekisteriä ja vastaa rekisteriin tallennetun tiedon välittämisestä toimivaltaisille viranomaisille koostavan sovelluksen kautta. Pankki- ja maksutilirekisterin käyttötarkoituksena on vastaanottaa ja tallentaa sekä luovuttaa pankki- ja maksutilireksiteriin tallennettuja laissa tarkoitettuja tietoja.  

Koostava sovellus on Tullin ylläpitämä automatisoitu tekninen ratkaisu, joka välittää toimivaltaisten viranomaisten tietopyynnöt mm. pankki- ja maksutilirekisteriin sekä siirtää siitä vastaanotetut tiedot tietopyynnön mukaisesti toimivaltaiselle viranomaiselle. Kyseiset tiedot on lueteltu kohdassa Henkilötietoryhmät.

Henkilötietojen lähteet

Pankki- ja maksutilirekisteri

Tietoja pankki- ja maksutilirekisteriin luovuttavat maksulaitokset, sähkörahayhteisöt, virtuaalivaluutan tarjoajat ja Finanssivalvonnan poikkeusluvan saaneet luottolaitokset. Nämä tahot vastaavat pankki- ja maksutilirekisteriin talletettavaksi antamiensa tietojen oikeellisuudesta sekä tietojen oikaisemisesta ilman aiheetonta viivytystä. Uudet tiedot ja tieto olemassa olevien tietojen muutoksista on toimitettava pankki- ja maksutilirekisteriin viimeistään seuraavana pankkipäivänä. Tiedot luovutetaan salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä.
 

Henkilötietojen säännölliset luovutukset 
Tullin tehtävänä on luovuttaa pankki- ja maksutilirekisterin tietoja toimivaltaisille viranomaisille koostavan sovelluksen kautta. Tiedot voidaan luovuttaa pankki- ja maksutilirekisteristä sen estämättä, mitä EU:n yleisen tietosuoja-asetuksen (EU 679/2016) 18 artiklan 1 kohdan a alakohdassa säädetään rekisteröidyn oikeudesta siihen, että rekisterinpitäjä rajoittaa käsittelyä. 
Koostavan sovelluksen kautta välitetyt tietopyynnöt ja niihin annettujen vastausten sisällöt ovat salassa pidettäviä. 
Seuraavilla toimivaltaisilla viranomaisilla on oikeus saada tietoja pankki- ja maksutilien valvontajärjestelmästä, jos se on välttämätöntä seuraavien tehtävien suorittamiseksi ja viranomaisella on muualla laissa säädetty oikeus saada edellä mainitut tiedot:

  1. poliisilla, rahanpesun selvittelykeskuksella, Tullilla ja Rajavartiolaitoksella Europol-asetuksen (Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/794) liitteen I mukaisten rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi; 
  2. Verohallinnolla a) verotusmenettelystä annetun lain (1558/1995) 19 §:ssä säädetyn tiedonantovelvollisuuden kohdentamiseksi b) hallinnollisesta yhteistyöstä verotuksen alalla sekä direktiivin 77/799/ETY kumoamisesta annetun neuvoston direktiivin lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja direktiivin soveltamisesta annetun lain (185/2013) 3 §:n mukaiseen tarkoitukseen;
  3. Tullilla tullilain (304/2016) 102 §:n 2 momentissa säädetyn tiedonantovelvollisuuden kohdentamiseksi verotus- tai verovalvontatehtävää varten sekä esitutkintaan ja rikostorjunnasta Tullissa annetun lain (623/2015) 1 luvun 2 §:n 3 ja 4 kohdassa tarkoitettuihin tullirikosten estämis- ja paljastamistehtäviin;
  4. Ulosottoviranomaisella ulosottokaaressa (705/2007) tarkoitettua täytäntöönpanoa varten;
  5. Finanssivalvonnalla, Poliisihallituksella, Patentti- ja rekisterihallituksella, aluehallintovirastolla ja asianajajayhdistyksellä rahanpesun ja terrorismin rahoittamisen estämisestä annetussa laissa (444/2017, jäljempänä ”rahanpesulaki”) tarkoitettuun valvontatehtävän suorittamiseen;
  6. rahanpesun selvittelykeskuksella rahanpesun selvittelykeskuksesta annetun lain (445/2017) 2 §:n 1 momentin 1—4, 7 ja 8 kohdassa tarkoitettujen tehtävien hoitamiseen;
  7. Poliisilla ja rajavartiolaitoksella rikosten ennalta estämiseen, paljastamiseen ja selvittämiseen sekä syyteharkintaan saattamiseen ja kansallisen turvallisuuden ylläpitämiseen, poliisilla rahankeräyslaissa (863/2019) tarkoitettuun rahankeräysten valvontatehtävän suorittamiseen sekä poliisilain (872/2011) 6 luvun mukaiseen poliisitutkintaan tarvittavia tietoja, jos tärkeä yleinen tai yksityinen etu sitä vaatii;  
  8. Puolustusvoimilla sotilaskurinpidosta ja rikostorjunnasta puolustusvoimissa annetussa laissa (255/2014) tarkoitettuun rikosten ennalta estämiseen, paljastamiseen ja selvittämiseen sekä sotilastiedustelusta annetun lain (590/2019) 104 §:n mukaisesti; 
  9. Finanssivalvonnalla Finanssivalvonnasta annetun lain (878/2008) 3 §:ssä tarkoitettujen tehtävien suorittamiseen.

Henkilötietoryhmät

Pankki- ja maksutilirekisteri

Pankki- ja maksutilirekisteriin tallennetaan seuraavat tiedot maksulaitoksen, sähkörahayhteisön ja virtuaalivaluutan tarjoajan rahanpesulain 3 luvun 2 §:ssä tunnistettavaksi säädetystä asiakkaasta:

  1. tilinhaltijan ja sen käyttöoikeudenhaltijan sekä virtuaalivaluutan tarjoajan asiakkaan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos tilinhaltija tai virtuaalivaluutan tarjoajan asiakas on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot; (7.5.2021/378)
  2. asiakkuuden alkamis- ja päättymispäivä;
  3. maksutilin IBAN-numero tai muu yksilöintitunnus.

Jos luottolaitos on saanut Finanssivalvonnalta 4 §:n 1 momentissa tarkoitetun luvan poiketa tiedonhakujärjestelmän ylläpitovelvoitteesta, pankki- ja maksutilirekisteriin tallennetaan seuraavat tiedot:

  1. tilinhaltijan ja sen käyttöoikeudenhaltijan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos tilinhaltija on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen, asiakkuuden alkamis- ja päättymispäivä sekä kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot; (29.10.2020/730)
  2. rahanpesulain1 luvun 5–7 §:ssä tarkoitettujen tosiasiallisten edunsaajien täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus;
  3. pankki- ja maksutilin IBAN-numero tai muu yksilöintitunnus sekä tilin avaamis- ja sulkemispäivä;
  4. tallelokeron vuokraajan ja sen käyttöoikeutetun täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos vuokraaja on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus.

Asianajajan asiakasvaratilien yhteyteen on merkittävä nimenomainen tieto siitä, että pankki- tai maksutili on asianajajan asiakasvarojen tili, jota koskee asianajajan salassapitovelvollisuus. Tietoja asiakasvaratileistä ei saa luovuttaa rekisterin kautta, vaan ainoastaan tiedon siitä, että kyseessä on asianajajan asiakasvaratili sekä minkä asianajajan asiakasvaratili on kyseessä.

Koostava sovellus

Tulli välittää koostavalla sovelluksella edellä mainittuja pankki- ja maksutilirekisteriin tallennettuja tietoja sekä pankki- ja maksutilien valvontajärjestelmästä annetun lain 4 §:ssä tarkoitettuja tietoja tiedonhakujärjestelmistä tietopyyntöä tehneelle toimivaltaiselle viranomaiselle.

Henkilötietojen säilytys- ja poistoajat

Pankki- ja maksutilirekisteriin talletetut tiedot poistetaan kymmenen vuoden kuluttua sen perusteen, jolla tiedot on merkitty rekisteriin, voimassaolon päättymisestä. 

Henkilötietojen käsittely koostavassa sovelluksessa on automaattista. Koostavan sovelluksen kautta luovutetut tiedot on poistettava sovelluksesta välittömästi sen jälkeen, kun tiedot on luovutettu.

Lokitietoja säilytetään kuluva vuosi ja viisi seuraavaa vuotta, paitsi jos niitä tarvitaan kesken olevassa valvonta-asiassa. 


Rekisteröidyn tarkastusoikeus

Pankki- ja maksutilirekisteri

Rekisteröidyn tarkastusoikeus ulottuu tilirekisterin tietokannan tietoihin.  

Koostava sovellus

Rekisteröidyllä ei ole pääsyä tietoihin eikä tarkastusoikeutta, kun tietoja käsitellään koostavalla sovelluksella. 

Rekisteröidyn oikeuksien käyttämisestä tietosuojavaltuutetun välityksellä säädetään rikosasioiden tietosuojalain (Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä 1054/2018) 29 §:ssä ja tietosuojalain (1050/2018) 34 §:ssä. Oikeuksien käyttämistä koskeva pyyntö on esitettävä tietosuojavaltuutetulle taikka Tullille noudattaen henkilötietojen käsittelystä Tullissa annetun lain (650/2019) 35 §:n 2 momenttia. Tullille esitetty pyyntö on toimitettava viipymättä tietosuojavaltuutetulle.

Rekisterinpitäjä

Rekisterinpitäjän yhteyshenkilö ja lisätiedot:

Esko Hirvonen 
esko.hirvonen(at)tulli.fi