- FA suhtautuu viranomaisten pankkikyselyidenkyselyjen sähköistämiseen ja automatisointiin myönteisesti, kunhan se toteutetaan kansallisen ja unionin lainsäädännön mukaisesti, eikä asiakkaiden ja pankkien oikeuksia vaaranneta tai niille aiheuteta ylimääräisiä taloudellisia ja hallinnollisia kustannuksia.
- FA arvioi, ettei Kelalle ehdotettu oikeus käyttää pankki- ja maksutilien valvontajärjestelmää toimeentulo- ja asumistukiprosesseissa vastaa järjestelmän viidennen rahanpesudirektiivin mukaista rahanpesun ja vakavien rikosten torjuntaan rajattua käyttötarkoitusta.
- FA katsoo, ettei Kela voi hakea tai käsitellä muiden etuushakemukseen kuuluvien henkilöiden pankkitietoja ilman asianmukaista suostumusta.
- FA katsoo, että lainsäädäntöesityksen pankkikyselyjä ja pankki- ja maksutilien valvontajärjestelmää koskeva osuus tulisi erottaa omaksi laajapohjaiseksi lainsäädäntöhankkeekseen ja arvioida perusteellisesti myös EU-oikeuden näkökulmasta.
VN/17391/2025
Sosiaali- ja terveysministeriö on 17.12.2025 pyytänyt Finanssiala ry:ltä (FA) lausuntoa luonnoksesta hallituksen esitykseksi eduskunnalle Kansaneläkelaitoksen (Kela) tietojenvaihtoa koskevan lainsäädännön muuttamiseksi (HE-luonnos). FA antaa lausuntonsa siltä osin, kuin HE-luonnos koskee pankki- ja maksutilien valvontajärjestelmää (PMJ) tai muutoin vaikuttaa pankkeihin taikka niiden asiakkaisiin.
1. Pankki- ja tilitietoihin liittyvä lausuntopalaute
FA suhtautuu viranomaisille laissa säädettyihin tehtäviin liittyvien pankkikyselyiden (varallisuus-, arvopaperi-, tili-, saldo- ja/tai tilitapahtumatietoja koskevat kyselyt) kyselyjen sähköistämiseen ja automatisointiin myönteisesti, kunhan se toteutetaan kansallisen ja unionin lainsäädännön mukaisesti, eikä asiakkaiden ja pankkien oikeuksia vaaranneta tai niille aiheuteta ylimääräisiä taloudellisia ja hallinnollisia kustannuksia.
1.1 Pankki- ja maksutilien valvontajärjestelmästä
HE-luonnos antaisi Kelalle oikeuden tehdä toimeentulo- ja asumistukihakemuksiin liittyviä pankkikyselyjä pankki- ja maksutilien valvontajärjestelmän (PMJ) kautta. Kuten hallituksen esityksessä on todettu, PMJ perustuu EU:n viidenteen rahanpesudirektiiviin ((EU) 2018/843) ja se on tarkoitettu rahanpesun, terrorismin rahoittamisen sekä eräiden muiden vakavien rikosten torjuntaa varten. Direktiivi on toimeenpantu kansallisesti pankki- ja maksutilien valvontajärjestelmästä annetulla lailla (PMJ‑laki, 571/2019), jolla järjestelmän tietosisältöä, käyttäjien piiriä ja käyttötarkoituksia on myös kansallisesti laajennettu direktiiviin verrattuna.
Ehdotettu muutos laajentaisi PMJ:n käyttöä edelleen tavalla, joka ei FA:n käsityksen mukaan ole yhteensopiva järjestelmän direktiivin mukaisen käyttötarkoituksen kanssa. Kelan PMJ:n kautta tekemät pankkikyselyt eivät liittyisi vakaviksi luokiteltavien rikosten torjuntaan, vaan sen normaalien päivittäisten etuusprosessien hoitamiseen. FA kiinnittää huomiota siihen, ettei myöskään PMJ-lain tarkoituksena ole luoda pankkien normaaleille palveluille rinnakkaista tai kilpailevaa palvelukanavaa, vaan mahdollistaa erityisesti lainvalvontatehtäviä hoitavien viranomaisten kohdennettu tiedonhaku tilanteissa, joissa tietoa voidaan tarvita kiireellisesti.
FA:n käsityksen mukaan HE-luonnoksessa ei esitetä seikkoja, jotka aidosti edellyttäisivät asiakkaan toimittamien tiliotteiden ja -tietojen korvaamista PMJ-kyselyillä. Tilanteessa, jossa Kelan omienkin tilastojen perusteella väärinkäytösepäilyjen määrä (toteennäytetyistä puhumattakaan) jää selvästi alle puoleen promilleen myönnettyjen etuuksien määrästä, on selvää, että nykyinen toimintamalli toimii rikostorjunnan näkökulmasta tehokkaasti.
Ottaen myös huomioon sen, että jatkuvasti kasvava osuus suomalaisten tileistä, maksuista ja varallisuudesta on ulkomaisten uuspankkien, finanssiteknologiayritysten, kryptovarapalveluiden tarjoajien ja muiden PMJ:n piiriin kuulumattomien rahalaitosten ja palveluntarjoajien hoidettavina, muutoksella saatava hyöty jäisi rikostorjunnan näkökulmasta marginaaliseksi. Mainitut palvelut ovat ns. rikollisten piirien vahvasti suosimia, joten FA pitää selvänä, että ainakin silloin, kun etuuden väärinkäyttö on suunnitelmallista tai siihen liittyy kansainvälinen ulottuvuus, tapauksen selvittämisen kannalta olennainen tieto yhä epätodennäköisemmin löytyy PMJ:n avulla.
Toiminnalliset ja tehokkuusnäkökulmat voisivat puoltaa asiakkaan toimittamien tiliotteiden ja ‑tietojen korvaamista PMJ-kyselyillä, mutta FA:n käsityksen mukaan vain, jos tarkastelun ulkopuolelle jätetään PMJ-kyselyiden asianmukaisuuden varmistamiseen liittyvän manuaalisen työn lisääntyminen sekä heijastusvaikutukset muiden PMJ:tä käyttävien viranomaisten pankkikyselyiden käsittelyyn. Näitä ei ole mainittu lainkaan HE-luonnokseen sisältyvässä vaikutusten arvioinnissa ja FA pitää välttämättömänä, että puute korjataan jatkovalmistelussa.
Samalla tulisi arvioida muutoksen vaikutukset etuudenhakijan ja muiden hakemukseen kuuluvien henkilöiden oikeuksiin, koska muutoksen myötä tieto toimeentulo- ja asumistukihakemuksesta tulisi pankin tietoon niissäkin tilanteissa, joissa se nykyisin jää vain etuudenhakijan ja Kelan väliseksi.
1.2 Pankkikyselyistä ja niihin vastaamisesta
Asiakkaan pankki- ja varallisuustiedot ovat yleisen tietosuoja-asetuksen ((EU) 2016/679) sekä luottolaitoslain (610/2014) 15 luvun 14 §:ssä säädetyn pankkisalaisuuden suojaamia. Suojan kohteena eivät ole vain perustuslakivaliokunnan arkaluonteisiin tietoihin rinnastamat yksityiskohtaiset tilitapahtumatiedot, vaan se kattaa kaikki asiakkaan taloudelliset ja henkilötiedot, joita pankki saa asiakassuhteen yhteydessä.
Luovuttaessaan tietoja PMJ:n kautta pankin on huomioitava yleisen tietosuoja-asetuksen ((EU) 2016/679) 5 artiklan 2 kohdassa säädetty osoitusvelvollisuus ja varmistettava, että tietojen luovutus ja muu käsittely kaikilta osin tapahtuu artiklan 1 kohdan tietosuojaperiaatteiden mukaisesti. Näistä asian kannalta keskeisimmät koskevat luovutuksen lainmukaisuutta, kohtuullisuutta ja käyttötarkoitussidonnaisuutta sekä luovutettavien tietojen minimointia, säilytyksen rajoittamista ja luottamuksellisuutta.
Tietosuoja-asetuksen asettama osoitusvelvollisuus on tiedonluovuttajalle ankara ja voi johtaa tuntuviin hallinnollisiin seuraamuksiin ja kielteiseen julkisuuteen sellaisessakin tilanteessa, jossa luovuttajalla ei ole ollut mahdollisuutta päättää tai vaikuttaa henkilötietojen käsittelyyn viranomaisessa. Edes tilanteessa, jossa tietoja on käsitelty virkavastuulla, tiedonluovuttaja ei saa automaattisesti hyväkseen luottamuksensuojaa, vaan se on jälkikäteen pystyttävä osoittamaan, millä tavoin se on varmistunut luovutuksen ja luovuttamiensa tietojen jatkokäsittelyn asianmukaisuudesta. Pankin näkökulmasta tilannetta mutkistaa edelleen se, että tietosuojalain (1050/2018) 24 §:n 4 momentin perusteella Kela on rajattu hallinnollisten seuraamusten soveltamisen ulkopuolelle. Tällöin esimerkiksi tilanteessa, jossa rahalaitos luovuttaa Kelan kyselyn perusteella sellaisen henkilön tili-, saldo-, varallisuus- tai tilitapahtumatietoja, joka ei kuulu etuushakemuksen piiriin, hallinnolliset seuraamukset kohdistuvat vain siihen. Todennäköistä tämän vuoksi on se, että niissäkin tilanteissa, joissa tietosuojan loukkaus johtuisi Kelan virheellisestä pankkikyselystä, seuraamukset jäisivät kyselyyn vastanneen pankin kannettaviksi.
Ehdotetun lakimuutoksen jälkeenkin toimeentulo- ja asumistukien myöntämisen kannalta keskeiset avopuolison sekä perheen ja ruokakunnan jäsenen käsitteet jäävät tulkinnanvaraisiksi, minkä osalta viittaamme Kelan mainittuja etuuksia koskeviin yksityiskohtaisiin etuusohjeista, jotka useissa kohdin painottavat tapauskohtaisen kokonaisharkinnan merkitystä.
Tapauskohtainen kokonaisharkinta on välttämätöntä, jotta yksittäisessä ratkaisutilanteessa voidaan varmistaa etuuspäätöksen lainmukaisuus ja kohtuullisuus. Pankille se kuitenkin tarkoittaa sitä, ettei pankkikyselyyn vastaaminen ole mahdollista pelkkien pykäläviittausten ja kysyjän virkavastuun perusteella, vaan kyselyn itsessään on sisällettävä tiedot, joiden pohjalta pankilla on mahdollista arvioida ja varmistua kyselyn lainmukaisuudesta. FA pitää selvänä, etteivät HE-luonnoksessa mainitut tiedot tai vaikkapa PMJ:n nykyiset sanomarakenteet ja tietosisällöt siihen riitä, vaan niitä tulisi täydentää merkittävästi. Ellei näin tehdä, kyselyiden lainmukaisuus joudutaan varmistamaan tapauskohtaisesti, mikä olisi epätoivottavaa ja työlästä niin etuudenhakijan, Kelan kuin pankkienkin kannalta.
HE-luonnoksessa viitattujen ”merkittävien suojatoimien, kuten rajoitetun henkilöstön käyttöoikeuden ja lokituksen” osalta FA kiinnittää huomiota siihen, että kyse on aivan perustason suojatoimista, jotka sisältyvät kaikkiin julkisen ja yksityisen sektorin tietojärjestelmiin. Minkäänlaisina PMJ:n turvallisuutta erityisesti lisäävinä toimina niitä ei voida pitää.
Sinänsä lokitiedot ovat tärkeä osa kyselyihin liittyvää tietoturvallisuutta ja sisäistä valvontaa, mutta ilman tarkempaa kuvausta siitä, ketkä PMJ-kyselyjä tekevät, miten lokeja käsitellään ja millä tavoin niistä seulotaan esiin epäilyttävät tai tarkempaa selvittelyä tarvitsevat tapaukset, niiden todellista merkitystä on mahdoton arvioida.
Edellä käsitellyn osoitusvelvollisuuden vuoksi PMJ-kyselyyn vastaavan pankin näkökulmasta on joka tapauksessa selvää, ettei jälkikäteinen lokivalvonta ole riittävää, vaan sen on voitava varmistua kyselyn asianmukaisuudesta ennen kyselyyn vastaamista. Se, että Kela mahdollisesti voi jälkikäteen havaita ja reagoida toiminnassaan havaitsemiinsa puutteisiin tai virheisiin, ei helpota virheelliseen kyselyyn vastanneen pankin asemaa.
1.3 Hakijan ja muun hakemukseen kuuluvan henkilön oikeuksista
HE-luonnoksessa esitetyn muutoksen jälkeenkin Kelan oikeus hankkia tili-, saldo-, varallisuus- ja tilitapahtumatietoja etuuskäsittelyä varten perustuisi etuudenhakijan hakemukseen. Kelalla ei näin ollen tulevaisuudessakaan olisi esitutkintaviranomaisten tai Verohallinnon kaltaista välittömästi laissa määrätyn tehtävän hoitamiseen perustuvaa tiedonsaantioikeutta.
HE-luonnoksen mukaan Kela saisi suoraan etuushakemuksen nojalla oikeuden hakea PMJ:n kautta sekä etuudenhakijan että tämän avio- tai avopuolison ja perheen tai ruokakunnan jäsenten tili-, saldo- ja varallisuustiedot. Lisäksi Kela voisi hakea PMJ:n kautta etuusasian ratkaisemiseksi kannalta välttämättömiä tietoja näiden henkilöiden tilitapahtumista, ellei etuudenhakija sitä erikseen kiellä.
Pankki- ja tietosuojalainsäädännön vaatimuksiin nojaten FA katsoo, että etuudenhakija voi hakemuksellaan valtuuttaa Kelan kysymään vain omia ja vajaavaltaisen huollettavansa tili-, saldo-, varallisuus- ja tilitapahtumatietoja. Muun hakemukseen kuuluvan kohdalla tietojen kysyminen sen sijaan aina edellyttää asianomaisen henkilön nimenomaista suostumusta tai valtuutusta. FA ei pidä mahdollisena, että Kela voisi saada pääsyn henkilön pankkitietoihin pelkän kolmannen henkilön tekemän etuushakemuksen perusteella.
Myös kielto-oikeuden osalta FA katsoo, ettei sitä voida pätevästi rajata vain etuudenhakijan oikeudeksi, vaan jokaisella hakemukseen kuuluvalla henkilöllä tai tämän lakimääräisellä edustajalla on itsenäinen oikeus rajoittaa tai kieltää toimeentulo- tai asumistukihakemuksen käsittelyyn liittyvien PMJ-kyselyiden tekeminen tai niihin vastaaminen. FA:n tulkinnan mukaan kielto-oikeus ei myöskään rajoitu vain tilitapahtumatietoihin, vaan se ulottuu kaikkiin PMJ:n kautta saatavilla oleviin tietoihin.
2. Matkakorvauksiin (Kela-taksit) liittyvä lausuntopalaute
FA:lla ei ole tämän osalta lausuttavaa.
3. Toimeentulotuessa huomioitavia laskuja koskevaan Kansaneläkelaitoksen tiedonsaantioikeuteen liittyvä lausuntopalaute:
FA:lla ei ole tämän osalta lausuttavaa.
4. Toimeentulotuen hakijan tietojenanto- ja ilmoitusvelvollisuuteen liittyvä lausuntopalaute:
FA:lla ei ole tämän osalta lausuttavaa.
5. Lääkärinlausuntoja- ja todistuksia koskevan tiedonsaantioikeuden tarkentamiseen liittyvä lausuntopalaute:
FA:lla ei ole tämän osalta lausuttavaa.
6. Muihin toteuttamisvaihtoehtoihin liittyvä lausuntopalaute
Etuushakemusten luonne huomioon ottaen FA ei pidä PMJ:tä tarkoituksenmukaisena tai edes mahdollisena keinona edistää Kelan etuuskäsittelyn ja ratkaisutoiminnan sähköistämistä ja automatisointia. FA esittääkin, että HE-luonnoksen pankkikyselyitä koskeva osuus eriytettäisiin omaksi esiselvitys- ja lainsäädäntöhankkeekseen, johon otettaisiin mukaan laajapohjaisesti myös finanssitoimialan edustus.
7. Vaikutusten arviointiin liittyvä lausuntopalaute
Edellä kohdassa 1.1 todetuin tavoin ehdotettu sääntely todennäköisimmin aiheuttaisi merkittävää manuaalista lisätyötä sekä Kelalle että pankeille. Tiliotteiden korvaaminen PMJ-kyselyillä myös lisäisi ja laajentaisi pankkien oman liiketoiminnan näkökulmasta ylimääräistä asiakkaiden henkilötietojen käsittelyä. Kyselyjen ja niihin liittyvien manuaalisten selvittelyjen määrä voi pahimmillaan kuormittaa koko PMJ:tä niin, että sen käyttö alkuperäiseen tarkoitukseensa vaikeutuu. FA pitää tärkeänä, että näihin kysymyksiin kiinnitetään huomiota jatkovalmistelussa ja vaikutusten arviointia täydennetään asianmukaisesti.
8. Muu lausuntopalaute
Kohdassa 1.1. todetun mukaisesti PMJ:n perusta on EU:n viidennessä rahanpesudirektiivissä eikä se, että asiasta kansallisesti säädetään rahanpesulain (444/2017) sijaan PMJ-laissa muuta sitä, ettei järjestelmää edelleenkään saa kansallisesti laajentaa tai muuttaa tavalla, joka vaarantaa tai haittaa sen alkuperäisen tarkoituksen toteutumista.
FA kiinnittää huomiota vireillä olevaan EU:n ns. rahanpesun ja terrorismin rahoituksen torjuntaa koskevan lainsäädäntöpaketin kansalliseen toimeenpanoon ja erityisesti EU:n tasolla vireillä olevaan kansallisten pankki- ja maksutilirekistereiden yhdistämishankkeeseen. Jos jatkovalmistelussa päädytään PMJ-vaihtoehdon edistämiseen, FA pitää välttämättömänä, että hankkeen vaikutukset ja toteuttamiskelpoisuus EU-oikeuden näkökulmasta selvitetään ja arvioidaan perusteellisesti.
FINANSSIALA RY
Taina Ahvenjärvi
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan
