Henkilötietojen käsittely pankki- ja maksutilirekisterissä

Henkilötietojen käsittelyn tarkoitus

Käsittelyn tarkoitus on säädetty pankki- ja maksutilien valvontajärjestelmästä annetussa laissa (571/2019, jäljempänä ”PMJ-laki”). Tulli on pankki- ja maksutilirekisterin rekisterinpitäjä, joka ylläpitää rekisteriä ja vastaa rekisteriin tallennetun tiedon välittämisestä toimivaltaisille viranomaisille. Pankki- ja maksutilirekisterin käyttötarkoituksena on vastaanottaa ja tallentaa sekä PMJ-laissa säädetyn mukaisesti luovuttaa maksulaitosten, sähkörahayhteisöjen ja virtuaalivaluutan tarjoajien toimittamia lain 6 §:n 2 momentissa tarkoitettuja tietoja ja luottolaitosten toimittamia 6 §:n 3 momentissa tarkoitettuja tietoja.

Seuraavilla toimivaltaisilla viranomaisilla on oikeus käyttää pankki- ja maksutilien valvontajärjestelmää, jos se on välttämätöntä rahanpesun ja terrorismin rahoittamisen estämiseksi, paljastamiseksi ja selvittämiseksi: 

  1. rahanpesun ja terrorismin rahoittamisen estämisestä annetussa laissa (444/2017, jäljempänä ”rahanpesu-laki”) tarkoitetuilla valvontaviranomaisilla ja asianajajayhdistyksellä mainitussa laissa tarkoitetun valvonta-tehtävän suorittamiseen. Rahanpesulaissa tarkoitettuja toimivaltaisia viranomaisia ovat Finanssivalvonta, Poliisihallitus, Patentti- ja rekisterihallitus sekä aluehallintovirasto.
  2. rahanpesun selvittelykeskuksella rahanpesun selvittelykeskuksesta annetun lain (445/2017) 2 §:n 1 momentin 1–4 ja 7 kohdassa tarkoitettujen tehtävien hoitamiseen;
  3. rahanpesulain 9 luvun 5 §:n mukaisilla viranomaisilla huolehtimisvelvoitteen toteuttamiseksi. Näitä viranomaisia ovat tulli-, rajavartio-, vero- ja ulosottoviranomaiset sekä konkurssiasiamies.

Henkilötietoryhmät

Pankki- ja maksutilirekisteriin tallennetaan seuraavat tiedot maksulaitoksen, sähkörahayhteisön ja virtuaalivaluutan tarjoajan rahanpesulain 3 luvun 2 §:ssä tunnistettavaksi säädetystä asiakkaasta:

  1. tilinhaltijan ja sen käyttöoikeudenhaltijan sekä virtuaalivaluutan tarjoajan asiakkaan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos tilinhaltija tai virtuaalivaluutan tarjoajan asiakas on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot; (7.5.2021/378)
  2. asiakkuuden alkamis- ja päättymispäivä;
  3. maksutilin IBAN-numero tai muu yksilöintitunnus.

Jos luottolaitos on saanut Finanssivalvonnalta 4 §:n 1 momentissa tarkoitetun luvan poiketa tiedonhakujärjestelmän ylläpitovelvoitteesta, pankki- ja maksutilirekisteriin tallennetaan seuraavat tiedot:

  1. tilinhaltijan ja sen käyttöoikeudenhaltijan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos tilinhaltija on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen, asiakkuuden alkamis- ja päättymispäivä sekä kaikki tilin käyttöoikeudenhaltijat ja näiden luonnollista henkilöä koskevat edellä mainitut tiedot; (29.10.2020/730)
  2. rahanpesulain1 luvun 5–7 §:ssä tarkoitettujen tosiasiallisten edunsaajien täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus;
  3. pankki- ja maksutilin IBAN-numero tai muu yksilöintitunnus sekä tilin avaamis- ja sulkemispäivä;
  4. tallelokeron vuokraajan ja sen käyttöoikeutetun täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, tai jos vuokraaja on oikeushenkilö, sen täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä tallelokeron yksilöintitieto ja vuokra-ajan pituus.

Asianajajan asiakasvaratilien yhteyteen on merkittävä nimenomainen tieto siitä, että pankki- tai maksutili on asianajajan asiakasvarojen tili, jota koskee asianajajan salassapitovelvollisuus. Tietoja asiakasvaratileistä ei saa luovuttaa rekisteriin.

Henkilötietojen lähteet

Tietoja pankki- ja maksutilirekisteriin luovuttavat maksulaitokset, sähkörahayhteisöt, virtuaalivaluutan tarjoajat ja Finanssivalvonnan poikkeusluvan saaneet luottolaitokset. Nämä tahot vastaavat pankki- ja maksutilirekisteriin talletettavaksi antamiensa tietojen oikeellisuudesta sekä tietojen oikaisemisesta ilman aiheetonta viivytystä. Uudet tiedot ja tieto olemassa olevien tietojen muutoksista on toimitettava pankki- ja maksutilirekisteriin viimeistään seuraavana pankkipäivänä. Tiedot luovutetaan salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä.

Henkilötietojen säännölliset luovutukset

Tullin tehtävänä on luovuttaa pankki- ja maksutilirekisterin tietoja toimivaltaisille viranomaisille. 
Tiedot voidaan luovuttaa sen estämättä, mitä EU:n yleisen tietosuoja-asetuksen (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta) 18 artiklan 1 kohdan a alakohdassa säädetään rekisteröidyn oikeudesta siihen, että rekisterinpitäjä rajoittaa käsittelyä. 

Seuraavilla toimivaltaisilla viranomaisilla on oikeus käyttää pankki- ja maksutilien valvontajärjestelmää, jos se on välttämätöntä rahanpesun ja terrorismin rahoittamisen estämiseksi, paljastamiseksi ja selvittämiseksi:

  1. rahanpesulaissa tarkoitetuilla valvontaviranomaisilla ja asianajajayhdistyksellä mainitussa laissa tarkoitetun valvontatehtävän suorittamiseen. Rahanpesulaissa tarkoitettuja toimivaltaisia viranomaisia ovat Finanssivalvonta, Poliisihallitus, Patentti- ja rekisterihallitus sekä aluehallintovirasto.
  2. rahanpesun selvittelykeskuksella rahanpesun selvittelykeskuksesta annetun lain (445/2017) 2 §:n 1 momentin 1–4 ja 7 kohdassa tarkoitettujen tehtävien hoitamiseen;
  3. rahanpesulain 9 luvun 5 §:n mukaisilla viranomaisilla huolehtimisvelvoitteen toteuttamiseksi. Näitä viranomaisia ovat tulli-, rajavartio-, vero- ja ulosottoviranomaiset sekä konkurssiasiamies.

Henkilötietojen säilytys- ja poistoajat

Pankki- ja maksutilirekisteriin talletetut tiedot poistetaan kymmenen vuoden kuluttua sen perusteen, jolla tiedot on merkitty rekisteriin, voimassaolon päättymisestä.

Rekisterinpitäjän yhteyshenkilö ja lisätiedot

Esko Hirvonen 
esko.hirvonen(at)tulli.fi