- Hallituksen esityksen vaikutustenarvioinnit vaikuttavat ylioptimistisilta ja valiokunnan tulisi kiinnittää asiaan huomiota lausunnossaan.
- DORA-asetusta täytäntöön pantaessa ja sen jälkeenkin tulee pidättyä harmonisoitua EU-sääntelyä pidemmälle menevästä kansallisesta sääntelystä.
- Hallinnollisten seuraamusten osalta tulee varmistaa, että ne täyttävät täsmällisyyden, tarkkarajaisuuden ja kaksoisrangaistavuuden kiellon vaatimukset.
- Viranomaisille ehdotetut uudet toimivaltuudet eivät saa haitata finanssialan yritysten ja Kyberturvallisuuskeskuksen hyvin toimivaa ja keskinäiselle luottamukselle rakentuvaa yhteistyötä.
HE 67/2024 vp
Talousvaliokunta on pyytänyt Finanssiala ry:n (FA) kirjallista asiantuntijalausuntoa hallituksen esityksestä eduskunnalle laiksi Finanssivalvonnasta annetun lain muuttamisesta ja eräiksi siihen liittyviksi laeiksi.
1 Rahoitusmarkkinoiden häiriötön toiminta on EU:n jäsenvaltioille, niiden kansalaisille ja yrityksille sekä yhteisten sisämarkkinoiden toiminnalle ensiarvioisen tärkeää, ja FA pitää hyvänä, että sen varmistamiseen tähtäävä sääntely on koottu yhteiseen EU-tason sääntelykehykseen.
2 FA pitää välttämättömänä, että DORA-asetusta täytäntöönpantaessa ja sen jälkeenkin pidätytään kansallisista sääntelytoimista, jotka menevät harmonisoitua EU-sääntelyä pidemmälle. FA pitää myös tarpeellisena, ettei EU:n tai kansallisella sääntelyllä haitata finanssiyritysten mahdollisuuksia huolehtia riskiperusteisesti kyberturvallisuudestaan ja häiriönsietokyvystään taikka aiheuteta niille hallinnollisia ja taloudellisia kustannuksia, jotka ovat suhteettomia todennettavissa oleviin hyötyihin nähden. Kansallisesta lisäsääntelystä pidättäytyminen on tärkeää paitsi rajat yli toimiville finanssiyrityksille, myös sen varmistamiseksi, että DORA-asetukseen liittyvät sääntelystandardit voidaan panna täytäntöön ilman kansalliseen sääntelyyn liittyvien normikollisioiden vaaraa.
3 DORA-asetus liittyy läheisesti CER- ja NIS2-direktiiveihin sekä valmisteilla oleviin valmiuslain ja huoltovarmuuslainsäädännön uudistuksiin. FA pitää välttämättömänä, ettei EU-lainsäädäntöä toimeenpantaessa tai kansallista lainsäädäntöä säädettäessä luoda rakenteita tai velvoitteita, jotka ovat päällekkäisiä tai ristiriidassa finanssiyrityksiin sovellettavien EU:n tai kansallisten säädösvaatimusten kanssa. FA pitää myös tärkeänä, että eri sääntelykehyksiin liittyvät viranomaisvastuut määritellään selkeästi ja johdonmukaisesti.
4 FA pitää hallituksen esitykseen sisältyviä vaikutustenarviointeja yleisluonteisina ja ylioptimistisina. Finanssiyritysten osalta DORA-asetukseen ja -sääntelystandardeihin sekä niiden kansalliseen täytäntöönpanoon liittyvät hallinnolliset ja taloudelliset kustannukset tulevat määräytymään pitkälti sen mukaan, missä määrin yritykset voivat säädösvaatimuksiin vastatessaan hyödyntää riskiperusteista arviointia ja olemassa olevia ratkaisujaan. Jos tämä ei ole mahdollista, kustannukset voivat nousta hallituksen esityksessä arvioitua selvästi korkeammiksi.
5 Hallituksen esityksen arvio siitä, että Finanssivalvonta voisi hoitaa sille esitetyt valvonta-, tietojenvaihto-, EU-yhteistyö- ja muut viranomaistehtävät nykyisten resurssiensa puitteissa, on FA:n käsityksen mukaan epärealistinen. DORA-asetuksen asianmukainen toimeenpano edellyttää paitsi tehokasta valvontaa, myös aktiivista ja ennakoivaa vuoropuhelua valvottavien kanssa. FA pitää tärkeänä, että Finanssivalvonnan resurssitarve arvioidaan realistisesti ja sille osoitetaan riittävät henkilöresurssit tehtäviensä hoitamista varten.
6 Hallituksen esityksen hallinnollisten seuraamusten määrää ja määräämisperusteita koskevien säännösehdotusten osalta tulee varmistaa, että ne täyttävät täsmällisyyden ja tarkkarajaisuuden vaatimukset ja etteivät ne ole ristiriidassa kaksoisrangaistavuuden kiellon kanssa.
7 Uhkaperusteisten tunkeutumistestausten osalta FA pitää tärkeänä, ettei ehdotettu sääntely johda siihen, että Suomen Pankin TIBER-FI-toimintamallin sijaan tai rinnalle rakennetaan kokonaan uusi testausmalli, vaan testausvelvoitteet tulisi jatkossakin voida täyttää TIBER-FI-mallin avulla ja sitä kehittämällä.
8 Tietojenvaihdon osalta FA pitää ensiarvoisen tärkeänä, etteivät Finanssivalvonnalle ehdotetut uudet toimivaltuudet haittaa finanssialan yritysten ja Kyberturvallisuuskeskuksen hyvin toimivaa ja keskinäiselle luottamukselle rakentuvaa yhteistyötä. FA pitää myös tarpeellisena, että jatkovalmistelun yhteydessä varmistetaan, että ehdotetut tietojenluovutusta ja vaihtoa koskevat säännökset täyttävät muun muassa henkilötietojen käsittelyä sekä pankki- ja vakuutussalaisuutta koskevat reunaehdot.
9 FA tukee vahvasti sitä, että DORA-, NIS2- ja CER-poikkeamailmoituksille rakennettaisiin yhteinen sähköinen ilmoituskanava. Tällainen kanava helpottaisi, nopeuttaisi ja yhdenmukaistaisi poikkeamien raportointia sekä alentaisi tuntuvasti raportoinnista aiheutuvia kustannuksia ja hallinnollista taakkaa. Jos tällainen kanava rakennetaan, FA pitää järkevänä, että poikkeamat voitaisiin ilmoittaa kotimaisten kielten ohella myös englanniksi.
10 DORA-asetukseen ja hallituksen esitykseen sisältyy finanssialan yrityksille useita erilaisia raportointivelvoitteita. FA pitää tärkeänä, että näiden vastapainona säädettäisiin myös Finanssivalvonnan tai muiden toimivaltaisten viranomaisten velvollisuudesta antaa tietoja raportoineille tahoille palautetta kuten tilasto- ja muita yhteenvetoja ja tilanneraportteja. Finanssiyrityksen näkökulmasta tiedot ja raportit, jotka lähetetään ja sen jälkeen katoavat kuin mustaan aukkoon, ovat pelkkä hallinnollinen taakka, joka ei millään tavoin edistä oman toiminnan kehittämistä.
FINANSSIALA RY
Taina Ahvenjärvi
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan