- HE-luonnokseen sisältyvät vaikutustenarvioinnit vaikuttavat ylioptimistisilta ja asiaan tulisi kiinnittää huomiota jatkovalmistelussa
- DORA-asetusta täytäntöönpantaessa ja sen jälkeenkin tulee pidättyä harmonisoitua EU-sääntelyä pidemmälle menevästä kansallisesta lisäsääntelystä
- Ehdotettujen hallinnollisten seuraamusten osalta tulee jatkovalmistelussa varmistaa, että ne täyttävät täsmällisyyden, tarkkarajaisuuden ja kaksoisrangaistavuuden kiellon vaatimukset
- Ehdotetut uudet toimivaltuudet eivät saa haitata finanssialan yritysten ja Kyberturvallisuuskeskuksen hyvin toimivaa ja keskinäiselle luottamukselle rakentuvaa yhteistyötä
VN/19122/2023
Valtiovarainministeriö on pyytänyt Finanssiala ry:n (FA) lausuntoa luonnoksesta hallituksen esitykseksi laiksi Finanssivalvonnasta annetun lain muuttamisesta ja eräiksi siihen liittyviksi laeiksi (HE-luonnos).
1 Rahoitusmarkkinoiden häiriötön toiminta on EU:n jäsenvaltioille, niiden kansalaisille ja yrityksille sekä yhteisten sisämarkkinoiden toiminnalle ensiarvioisen tärkeää, ja FA pitää hyvänä, että sen varmistamiseen tähtäävä sääntely on koottu yhteiseen EU-tason sääntelykehykseen.
2 FA pitää välttämättömänä, että DORA-asetusta täytäntöönpantaessa ja sen jälkeenkin pidätytään kansallisista sääntelytoimista, jotka menevät harmonisoitua EU-sääntelyä pidemmälle. FA pitää myös tarpeellisena, ettei EU:n tai kansallisella sääntelyllä haitata finanssiyritysten mahdollisuuksia huolehtia riskiperusteisesti kyberturvallisuudestaan ja häiriönsietokyvystään taikka aiheuteta niille hallinnollisia ja taloudellisia kustannuksia, jotka ovat suhteettomia todennettavissa oleviin hyötyihin nähden. Kansallisesta lisäsääntelystä pidättäytyminen on tärkeää paitsi rajat yli toimiville finanssiyrityksille ja myös sen varmistamiseksi, että DORA-asetukseen liittyvät sääntelystandardit voidaan panna täytäntöön ilman kansalliseen sääntelyyn liittyvien normikollisioiden vaaraa.
3 DORA-asetus liittyy läheisesti CER- ja NIS2-direktiiveihin sekä valmisteilla oleviin valmiuslain ja huoltovarmuuslainsäädännön uudistuksiin. FA pitää välttämättömänä, ettei EU-lainsäädäntöä toimeenpantaessa tai kansallista lainsäädäntöä säädettäessä luoda rakenteita tai velvoitteita, jotka ovat päällekkäisiä tai ristiriidassa finanssiyrityksiin sovellettavien EU:n tai kansallisten säädösvaatimusten kanssa. FA pitää myös tärkeänä, että eri sääntelykehyksiin liittyvät viranomaisvastuut määritellään selkeästi ja johdonmukaisesti.
4 HE-luonnokseen sisältyviä vaikutustenarviointeja FA pitää ylioptimistisina. Finanssiyritysten osalta DORA-asetukseen ja -sääntelystandardeihin sekä niiden kansalliseen täytäntöönpanoon liittyvät hallinnolliset ja taloudelliset kustannukset tulevat määräytymään pitkälti sen mukaan, missä määrin yritykset voivat säädösvaatimuksiin vastatessaan hyödyntää riskiperusteista arviointia ja olemassa olevia ratkaisujaan. Jos tämä ei ole mahdollista, kustannukset voivat nousta HE-luonnoksessa arvioitua selvästi korkeammiksi.
5 HE-luonnoksen arvio siitä, että Finanssivalvonta voisi hoitaa sille esitetyt valvonta-, tietojenvaihto- ja muut viranomaistehtävät nykyisten resurssiensa puitteissa, on FA:n käsityksen mukaan epärealistinen. DORA-asetuksen asianmukainen toimeenpano edellyttää paitsi tehokasta valvontaa, myös aktiivista ja ennakoivaa vuoropuhelua valvottavien kanssa. FA pitää tärkeänä, että jatkovalmistelun yhteydessä Finanssivalvonnan resurssitarve arvioidaan realistisesti ja sille osoitetaan riittävät resurssit tehtäviensä hoitamista varten.
6 HE-luonnoksen hallinnollisten seuraamusten määrää ja määräämisperusteita koskevien säännösehdotusten osalta tulee jatkovalmistelussa varmistaa, että ne täyttävät täsmällisyyden ja tarkkarajaisuuden vaatimukset ja etteivät ne ole ristiriidassa kaksoisrangaistavuuden kiellon kanssa.
7 Uhkaperusteisten tunkeutumistestausten osalta FA pitää tärkeänä, ettei ehdotettu sääntely johda siihen, että Suomen Pankin TIBER-FI-toimintamallin sijaan tai rinnalle rakennetaan kokonaan uusi testausmalli, vaan testausvelvoitteet tulisi jatkossakin voida täyttää TIBER-FI-mallin avulla ja sitä kehittämällä.
8 Tietojenvaihdon osalta FA pitää ensiarvoisen tärkeänä, etteivät Finanssivalvonnalle ehdotetut uudet toimivaltuudet haittaa finanssialan yritysten ja Kyberturvallisuuskeskuksen hyvin toimivaa ja keskinäiselle luottamukselle rakentuvaa yhteistyötä. FA pitää myös tarpeellisena, että jatkovalmistelun yhteydessä varmistetaan, että HE-luonnoksessa ehdotetut tietojenluovutusta ja vaihtoa koskevat säännökset täyttävät muun muassa henkilötietojen käsittelyä sekä pankki- ja vakuutussalaisuutta koskevat reunaehdot.
9 FA tukee vahvasti sitä, että DORA-, NIS2- ja CER-poikkeamailmoituksille rakennettaisiin yhteinen sähköinen ilmoituskanava. Tällainen kanava helpottaisi, nopeuttaisi ja yhdenmukaistaisi poikkeamien raportointia sekä alentaisi tuntuvasti raportoinnista aiheutuvia kustannuksia ja hallinnollista taakkaa. Jos tällainen kanava rakennetaan, FA pitää järkevänä, että poikkeamat voitaisiin ilmoittaa kotimaisten kielten ohella myös englanniksi.
10 DORA-asetukseen ja HE-luonnokseen sisältyy finanssialan yrityksille useita erilaisia raportointivelvoitteita. FA pitää tärkeänä, että näiden vastapainona säädettäisiin myös Finanssivalvonnan tai muiden toimivaltaisten viranomaisten velvollisuudesta antaa tietoja raportoineille tahoille palautetta kuten tilasto- ja muita yhteenvetoja ja tilanneraportteja. Finanssiyrityksen näkökulmasta tiedot ja raportit, jotka lähetetään ja sen jälkeen katoavat kuin mustaan aukkoon, ovat pelkkä hallinnollinen taakka, joka ei millään tavoin edistä oman toiminnan kehittämistä.
FINANSSIALA RY
Taina Ahvenjärvi
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan
