FA suhtautuu myönteisesti kansalliseen digitaalisen henkilöllisyyden kehittämisen hankkeeseen, mutta suhtautuu varauksellisesti EU-komission ehdotukseen eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisesta.
U 41/2021 vp
Finanssiala ry suhtautuu varauksellisesti komission ehdotukseen
Finanssiala ry (FA) kiittää mahdollisuudesta kommentoida valtioneuvoston kirjelmää, joka koskee komission ehdotusta asetuksen (EU) N:o 910/2014 muuttamista eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta.
FA on suhtautunut myönteisesti VM:n digitaalisen henkilöllisyyden kehittämisen hankkeeseen, jossa sähköistä ydinidentiteettiä kehitetään valtion toimesta. Valtio on tuomassa markkinoille digitaalisen henkilöllisyystodistuksen ja sähköisen tunnisteen, joita voitaisiin käyttää tunnistusvälineenä sekä tiskillä asioimiseen että vahvana sähköisenä tunnistusvälineenä. Nykymaailmassa kaikki tarvitsevat mahdollisuuden tunnistautua digitaalisesti – kuten lapset, digiasiointiin tukea tarvitsevat ja muut erityisryhmät – ja tähän valtion digitaalinen henkilöllisyystodistus avaisi uuden oven. Tätä kansallista hanketta kannattaa FA:n mielestä viedä määrätietoisesti eteenpäin ja maaliin.
Komission ehdotus eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisesta näyttäisi kuitenkin olevan pidemmälle viety ehdotus, joka toisi uusia velvoitteita ja vastuita myös yksityiselle sektorille, ml. finanssialan toimijoille. Komission ehdotus on vielä varsin keskeneräinen ja tulee hakemaan lopullista muotoaan seuraavien kuukausien ajan. Ehdotus on kunnianhimoinen, myös aikataulun puolesta, ja tosiasia lienee, että rajat ylittävä tunnistaminen ei ole nykyasetuksen muodossa saavuttanut alun perin julkiselle sektorille asetettuja tavoitteita. Kansallisesti löytyy yksityisen sektorin tuottamia tunnistamisen järjestelmiä, jotka nauttivat suurta suosiota sekä kuluttajien että asiointipalveluiden keskuudessa. Näihin järjestelmiin on viime vuosina investoitu miljoonia euroja mm. luottamusverkosto- ja maksupalvelusääntelyn takia. Komission ehdotus uhkaa ainakin osittain mitätöidä nämä jo tehdyt investoinnit. Oletettavaa on myös se, että tunnistamisen volyymit olisivat jatkossakin varsin kansallisia, eli liiketaloudellisesti voi olla erittäin haastavaa saada mahdolliset tulevat investoinnit katettua pelkästään rajat ylittävän tunnistamisen vaatiman kehitystyön osalta. Näin erityisesti, kun palvelu on kansalaisille maksuton. FA katsookin, että ensisijaisesti pitäisi pyrkiä yhteentoimivuuteen eri kansallisten tunnistusjärjestelmien välillä. Huolta aiheuttaa myös se, että ehdotuksessa kaavaillaan useita valtuuksia komissiolle antaa täytäntöönpano- ja delegoituja säädöksiä. Sääntelyn ennakoitavuus, joka on ollut haastavaa jo luottamusverkostomallissa, näyttäisi komission ehdotuksen mukaan olevan jatkossa entistäkin haastavampaa.
FA kannattaa lähtökohtaisesti komission pyrkimystä edistää entistä paremmin jäsenvaltioiden rajat ylittävää sähköistä asiointia ja liiketoimintaa. FA katsoo, että ehdotettu valtioneuvoston kanta on oikeansuuntainen. Komission ehdotuksen aikataulu on tosin haastava, ehkä jopa epärealistinen, kun ottaa huomioon miten paljon perustavanlaatuisia kysymyksiä on vielä auki. Selvitettäviä ja sovittavia asioita on vielä paljon ja erityinen haaste on se, että tekniset rakenteet ja viitekehyksen määrittäminen (’Toolbox’) tehdään lainsäädäntöehdotuksen käsittelyn kanssa rinnakkain. Tämä pitäisi tapahtua noin vuodessa. Hyvä asia on toki se, että ehdotus mahdollistaa sekä yksityisen että julkisen sektorin tuottaman ns. lompakkosovelluksen ja jättää kansallisesti ratkaistavaksi, miten vaatimukset täyttävä lompakkosovellus saatetaan tarjolle. Komission ehdotuksen mukaan jäsenvaltioiden olisi yhteistyössä komission kanssa valmisteltava lainsäädäntökehikon keinovalikoima (’Toolbox’). Komissio korostaa myös ’public-private’ yhteistyötä, mikä on hyvä asia. Toki on vielä avoinna, miten yksityinen sektori otetaan tähän kehitystyöhön tiiviimmin mukaan.
Erityistä huolta aiheuttaa komission ehdotuksen artikla 12 b. Valtioneuvoston kannassa todetaan, että ”Valtioneuvosto kiinnittää huomiota ehdotuksen mukaiseen listaukseen toimialoista, joilla olisi velvollisuus hyväksyä lompakkosovellus palveluissaan. Jatkovalmistelussa tulisi huolehtia siitä, että toimialalistaus on tarkkarajainen, tarkoituksenmukainen ja palvelee käytännön tarpeita.” Tämä on erittäin tärkeä huomio. Käyttötapauksina on esim. pankkien osalta mainittu tilin avaaminen, lainan haku ja maksaminen, mutta epäselvää on vieläkin, mitkä kaikki käyttötapaukset tulisivat kuulumaan ehdotuksen piiriin. Komissio ei ole vieläkään julkaissut listaa ehdotetuista käyttötapauksista. Finanssialan toimijoilla on myös paljon sektorikohtaista sääntelyä, kuten esim. maksupalvelu- ja rahanpesusääntelyä, mikä pitää ehdottomasti ottaa huomioon. Myös luottamus esim. muiden EU-maiden identiteettilompakkosovelluksiin tulee olemaan koetuksella. Tätä pyritään varmistamaan sertifioinneilla, mutta vastuuasiat ja -rajoitukset tulevat olemaan erittäin tärkeässä asemassa. Kenen vastuulla on esim. väärin perustein myönnetty lompakkosovellus tai väärin perustein hyväksytty verkkomaksu, kun hyväksyntään ei enää käytetä tilipankin tarjoamaa sovellusta? Kenen vastuulla ovat identiteettivarkaustapaukset?
Komission ehdotuksen mukaan lompakkosovelluksen tulisi täyttää korkean varmuustason vaatimukset. Valtioneuvoston kannassa todetaan, että ”olisi kuitenkin tärkeää arvioida, onko korkeaa varmuustasoa välttämätöntä edellyttää aina lompakkosovellusratkaisuissa.” Tämä on myös kustannuskysymys. Korkean varmuustason toteutus ja ylläpito on kallista. Jos korkean varmuustason ratkaisu vielä vaatii fyysisen turvaelementin, niin riskinä tulee olemaan myös mobiilioperaattoreiden (SIM/eSIM) ja/tai matkapuhelinvalmistajien (eSE) mahdollinen kilpailuetu ja/tai kontrollipiste (’gatekeeper’). Vaatisiko sovelluksen aktivointi ja uudelleenaktivointi korkealla varmuustasolla aina fyysisen käynnin asiointipisteessä? Tämäkin on kustannuskysymys, mutta kysymyksiä on myös herännyt siitä, että ovatko korkean varmuustason käyttäjäystävälliset ratkaisut ylipäätänsä toteutettavissa.
Valtioneuvoston kannassa todetaan, että ”Yksityisen sektorin sähköisten tunnistusjärjestelmien ilmoittamiseen tulisi myös kannustaa sääntelyn keinoin.” Epäselväksi jää mitä tällä lauseella tavoitellaan. Monet FA:n jäsenpankeista toimivat vain kotimaan markkinoilla, eli on mahdollista, että liiketoiminnallista intressiä ilmoittamiseen ei löydy tästä yksinkertaisesta syystä. FA ei kannata kansallista lisäsääntelyä.
Finanssiala ry suhtautuu varauksellisesti komission ehdotukseen, sillä yksityiselle sektorille kaavaillut uudet velvoitteet ja vastuut ovat keskeneräisiä ja näiden vaikutuksia on tällä hetkellä mahdotonta arvioida. Lisäksi lainsäädäntökehikon keinovalikoiman (’Toolbox’) työskentely on vasta alkamassa.
FINANSSIALA RY
Taina Ahvenjärvi
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan
