Maksupalvelulain uudistaminen. 1. Yleistä. OP Ryhmä. Lausunto Asia: OM 1/479/2016. Onko teillä yleistä lausuttavaa työryhmän ehdotuksesta?

Samankaltaiset tiedostot
PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Maksupalvelulain uudistaminen

PSD2 - Ajankohtaiskatsaus

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI MAKSUPALVELULAIN MUUTTAMI- SESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (HE 132/2017 vp)

Maksupalvelulain uudistaminen

2. Maksutoimeksiantopalveluja ja tilitietopalveluja koskeva sääntely

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Lainsäädännön kehitys maksamisen alueella

PSD2-seurantaryhmän kokous Finanssivalvonta Finansinspektionen Financial Supervisory Authority

EK esittää lausuntonaan seuraavan. 1 Yleistä 1.1 Hankkeen valmistelu

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI MAKSUPALVELULAIN MUUTTAMI- SESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (HE 132/2017 vp) - VASTINE

PSD2-seurantaryhmän webinaari PSD2-seurantaryhmä / Julkinen

Määräykset ja ohjeet Finanssipalvelujen tarjoamisessa noudatettavat menettelytavat Dnro Antopäivä Voimaantulopäivä FINANSSIVALVONTA Lisätietoja

Suomen Arvopaperikeskus Euroclear Finlandin lausunto Osakkeenomistajien oikeudet työryhmän työryhmämuistioon

PSD2-seurantaryhmän kokous Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Toinen maksupalveludirektiivi HE 143/2017 vp. maksulaitos- ym. laeista

Työaikasääntelyä selvittävän työryhmän mietintö - työaikalaki. Yleistä. Kirkon alat ry. Lausunto Asia: TEM/1225/00.04.

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

EUROOPAN PARLAMENTTI

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

PSD2-seurantaryhmä PSD2-Seurantaryhmä / Julkinen

OP HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI LUOTTOLAITOSTOIMINNASTA ANNETUN LAIN MUUTTAMISESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI

Eduskunnan talousvaliokunnalle HE 143/2017 vp. valtiovarainministeriön huomiot asiantuntijakuulemisesta

Lausunto Matkailu- ja Ravintolapalvelut MaRa ry (jäljempänä MaRa) kiittää lausuntopyynnöstä ja esittää lausuntonaan seuraavaa:

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

Yhtenäinen euromaksualue SEPA

HE 132/2017 vp. Hallituksen esitys eduskunnalle laiksi maksupalvelulain muuttamisesta ja eräiksi siihen liittyviksi

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Liikenne- ja viestintäministeriö U-JATKOKIRJE LVM VTI Simola Kreetta(LVM) JULKINEN. Eduskunta.

Päästöoikeustilien omistajia ja edustajia koskevat vaatimukset

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Lausunto Sukuseurojen Keskusliitto ry lausuu lakiehdotuksesta etu- ja sukunimilaiksi seuraavaa.

OHJEET TARKISTETUN MAKSUPALVELUDIREKTIIVIN (PSD2) MUKAISESTA AMMATILLISESTA VASTUUVAKUUTUKSESTA EBA/GL/2017/08 12/09/2017. Ohjeet

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

1. YRITYSTEN TILIEN EHDOT MUUTOKSET

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Uudet maksupalvelut valvojan ajankohtaiskatsaus

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

2. Maksutoimeksiantopalveluja ja tilitietopalveluja koskeva sääntely

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o.../... annettu [ ] päivänä [ ]kuuta [ ],

1. HENKILÖASIAKKAIDEN TILIEN EHDOT MUUTOKSET

Korttimaksujen siirtohintoja koskevan EU asetuksen kotimainen implementointi (HE 115/2015 vp) Harry Leinonen Talousvaliokunnan kuuleminen

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Perusmaksutilidirektiivin toimeenpano HE 123/2016 vp.

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Laki. maksupalvelulain muuttamisesta

Esitetyn sääntelyn ulottuvuus tulee määritellä tarkemmin

Asia C-540/03. Euroopan parlamentti vastaan Euroopan unionin neuvosto

Lausunto NIMILAINSÄÄDÄNNÖN UUDISTAMINEN (Oikeusministeriön Mietintöjä ja lausuntoja 21/2017)

Lausunto Onko esityksen vaikutusarviossa jäänyt mielestänne joitain keskeisiä vaikutussuhteita huomioimatta? Jos kyllä, niin mitä?

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

petoksia koskevien tietojen raportointivaatimuksista PSD2- direktiivin 96 artiklan 6 kohdan mukaisesti

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Maksuja koskeva tietoasiakirja

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Työsuhteen ehtoja koskeva direktiiviehdotus. Työelämä- ja tasa-arvovaliokunta

Sähköisen tunnistamisen kehittäminen Suomessa

Lausunto Onko esityksen vaikutusarviossa jäänyt mielestänne joitain keskeisiä vaikutussuhteita huomioimatta? Jos kyllä, niin mitä?

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

HE 23/2007 vp. Esityksessä ehdotetaan muutettavaksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä

Direktiivin 98/34/EY ja vastavuoroista tunnustamista koskevan asetuksen välinen suhde

FI Moninaisuudessaan yhtenäinen FI A8-0245/92. Tarkistus

Arvopaperikeskusasetuksen kansallinen täytäntöönpano

LÄHTEVIEN JA SAAPUVIEN VALUUTTAMAKSUJEN YLEISET EHDOT

Työaikasääntelyä selvittävän työryhmän mietintö - työaikalaki. Yleistä. Helsingin kaupunki. Lausunto Asia: TEM/1225/00.04.

EUROOPAN KESKUSPANKKI

Lausunto FYSI ry kiittää erityisesti työaikapankkijärjestelmän ulottamista työaikalakiin.

HYVÄ PANKKITAPA SUOMEN PANKKIYHDISTYS

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Ehdotus NEUVOSTON PÄÄTÖS

NEUVOSTON PERUSTELUT

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS

Maksupalvelulain uudistaminen Lausuntotiivistelmä

Kansallinen tietosuojalaki

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Euroopan unionin neuvosto Bryssel, 1. joulukuuta 2014 (OR. en)

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Määräykset ja ohjeet 14/2013

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

Maksupalvelulaki. EDUSKUNNAN VASTAUS 38/2010 vp. Hallituksen esitys maksupalvelulaiksi ja eräiksi siihen liittyviksi laeiksi. Päätös.

Määräykset ja ohjeet X/2013

Transkriptio:

OP Ryhmä Lausunto 28.04.2017 Asia: OM 1/479/2016 Maksupalvelulain uudistaminen 1. Yleistä Onko teillä yleistä lausuttavaa työryhmän ehdotuksesta? OP Ryhmä pitää hyvänä sitä lähtökohtaa, että valmistelussa on keskitytty direktiivin vaatimiin muutoksiin eikä sääntelyä ole lähdetty muilta osin avaamaan. Samoin pidämme tärkeänä sitä, että voimassa olevaan maksupalvelulakiin otettuihin kansallisiin linjauksiin ei ole tässä yhteydessä koskettu vaan nykyinen vakiintunut oikeustila on pyritty säilyttä-mään. Pelkät pakolliset direktiivin vaatimat toimenpiteet erityisesti rajapintojen avaami-sesta kolmansille osapuolille aiheuttavat pankeille valtavia järjestelmänmuutoksia ja kustannuksia. Osa direktiivin säännöksistä on tarkoitus implementoida maksulaitoslakiin. On valitettavaa, että kyseinen lakiluonnos valmistuu vasta myöhemmin, sillä tässä vaiheessa ei ole saatavilla kokonaiskuvaa asiasta ja kahden lain välisestä suhteesta. Erityisesti maksutoi-meksiantopalveluja ja tilitietopalveluja koskevat toimilupavaatimukset olisi tärkeää saada toimijoiden tietoon mahdollisimman aikaisessa vaiheessa. Verkkopalvelutunnuksiin sovelletaan sekä maksuvälineen osalta maksupalvelulakia ja tunnistusvälineen osalta vahvasta sähköisestä tunnistamisesta ja luottamuspalveluista annet-tua lakia (jatkossa tunnistuslaki). Säännökset eroavat esimerkiksi vastuukysymysten ja vahvan tunnistamisen määritelmän osalta. Lisäksi 1.5.2017 voimaan tuleva tunnistuslain mukainen luottamusverkosto muuttaa tunnistusvälineiden ja sähköisen tunnistaminen logiikkaa ja liiketoimintaa merkittävästi. Koska tunnistuslaki ja erityisesti luottamusver-kosto on puhtaasti kansallista sääntelyä, ei direktiivissä ole luonnollisestikaan otettu huomioon näitä kysymyksiä. Näkemyksemme mukaan työryhmä ei ole ottanut riittävästi huomioon näiden kahden lain suhdetta toisiinsa. Säännökset ovat osittain tulkinnanvaraiset ja jopa ristiriitaiset sekä johtavat toimijoiden kannalta haasteellisiin tilanteisiin. Asiaa on käsitelty tarkemmin kohdassa 6. Erityisesti maksutoimeksianto- ja tilitietopalvelujen harjoittamista koskevat siirtymäsäännökset ovat epäselvät ja tulkinnanvaraiset. Lausuntopalvelu.fi 1/9

Direktiivin siirtymäaikaa koskevaa artiklaa 115 (6) ei ehdoteta erikseen pantavaksi täytäntöön. Tämän vuoksi jää epäselväksi, millä edellytyksellä uusien palvelujen käyttö on mahdollista väliaikana ennen RTS:n voimaan-tuloa. Pyydämmekin, että lain jatkovalmistelussa kiinnitettäisiin erityistä huomioita väliai-kaa koskeviin siirtymäsäännöksiin. 2. Maksutoimeksiantopalveluja ja tilitietopalveluja koskeva sääntely Uusia palveluntarjoajia koskevat säännökset perustuvat direktiiviin, eikä niissä ole kansal-lista liikkumavaraa. Oletettavaa on, että säännösten myötä markkinoille tulee uusia inno-vatiivisia palveluita ja uusia toimijoita perinteisten pankkien rinnalle. Markkinoiden avau-tuminen merkitsee pankeille sitä, että niiden pitää voimakkaasti kehittää toimintaansa ja löytää uusia toimintatapoja. Pidämme kuitenkin ensiarvoisen tärkeänä sitä, että uusia toimijoita koskevat kaikilta osin samat säännöt liittyen esim. turvallisuuteen, rahanpesun ja terrorismin torjuntaan sekä asiakkaan suojaan kuin mitä pankit noudattavat tarjotes-saan vastaavia palveluita, jotta kuluttajien luottamus näihin palveluihin ei vaarannu. Maksutoimeksiantopalveluiden osalta ensisijainen vastuu oikeudettomasta maksutapah-tumasta sekä virheellisesti tai myöhässä toteutetusta maksutapahtumasta on direktiivin mukaisesti tilinpitäjäpankilla. Vaikka tilinpitäjäpankilla onkin takautumisoikeus maksutoimeksiantopalveluiden tarjoajaa kohtaa, sopimussuhteen puuttuminen maksutoimeksiantopalvelun tarjoajaan tekee takautumisoikeuden käyttämisen käytännössä vaikeaksi. Jatkossa jääkin nähtäväksi, millä tavoin takautumisoikeutta pystytään käytännössä hyödyntämään. Esimerkiksi tilanteessa, jossa toimijoilla on selvä erimielisyys asiakkaan huoli-mattomuuden asteesta ja sen myötä asiakkaalle korvattavasta määrästä, saattaa olla haastavaa käyttää takautumisoikeutta esimerkiksi toisessa jäsenvaltiossa toimivaa maksu-toimeksiantopalvelun tarjoajaa kohtaan. Lakiehdotuksen mukaan maksajan oikeus käyttää maksutoimeksiantopalveluita (38 a ) ja tilitietopalveluita (82 a ) koskee vain tilanteita, joissa maksutiliä voidaan käyttää tieto-verkon välityksellä. Englanninkielisessä direktiivitekstissä käytetään ilmaisua accessible online (esim. artikla 66). Online-termi viittaa yleisesti ajantasaiseen yhteyteen. Ehdotamme sen vuoksi, että ilmaisu tietoverkon välityksellä korvattaisiin ilmaisulla ajanta-saisesti tietoverkon välityksellä. Laissa on määritelty arkaluontoinen maksutieto henkilökohtaiseksi turvatunnuksiksi ja muiksi maksutiedoiksi, joita voidaan käyttää petollisesti, lukuun ottamatta tilinhaltijan nimeä ja tilinumeroa. Tilitietopalvelun tarjoaja ei saa pyytää maksutileihin liittyviä arka-luontoisia tietoja. Tunnistamista ja viestintää koskevassa teknisessä sääntelystandardissa (RTS) käytetään samaan termiä. Yhdenmukaisen soveltamisen kannalta olisi ensiarvoisen tärkeää, että arkaluontoinen maksutieto määriteltäisiin nykyistä yksityiskohtaisemmin esimerkiksi RTS:ssä. Jos jokainen palveluntarjoaja joutuu itse määrittelemään arkaluon-toisen maksutiedon sisällön antaessaan sitä eteenpäin esim. tilitietopalvelun kautta, on soveltamiskäytäntö todella kirjava koko EU:n alueella. Epäselvää lain ja direktiivin perusteella on myös se, kuinka laajasti maksupalvelun käyttä-jä voi käyttää AIS-palveluita. Verkkopankissa näkyy tilinomistajan omien maksutilien tili-tapahtumien Lausuntopalvelu.fi 2/9

lisäksi myös käyttöoikeustilien tilitapahtumat. Tietosuojasäännösten perus-teella lupa niiden näyttämiseen AIS-palvelussa pitää saada tilin omistajalta, eikä käyttöoi-keuden haltijalla ole oikeutta antaa suostumusta niiden näyttämiseen, saatikka sitten muuhun jatkojalostamiseen. Samoin pankkisalaisuutta pitää tulkita siten, että tilin omis-tajalla on yksin päätäntävalta omistamiensa tilien suhteen. Tätä perustuvaa laatua olevaa asiaa ei kuitenkaan ole tuotu selvästi esille laissa tai sen perusteluissa. 3. Muut maksupalvelulain soveltamisalan muutokset Soveltamisalan laajennukset etenkin ETA:n ulkopuoliseen palveluntarjoajaan johtavat usein erittäin hankalaiin tulkintatilanteisiin erityisesti silloin, kun maksutapahtumaan osallistuu useita eri tahoja kuten esimerkiksi korttimaksamisessa. Esimerkkinä tästä on tilanne, jossa suomalainen käyttää maksukorttiaan verkkokaupassa, joka toimii ETA:n ulkopuolella. Jos korttitapahtumaan osallistuvat kauppias ja/tai korttitapahtumien tilittäjä (acquirer) sijaitsevat molemmat ETA:n ulkopuolella, säännösten soveltuvuus näihin tilanteisiin on erittäin epäselvää, vaikka kortin liikkeellelaskija ja kortin käyttäjä olisivatkin ETA-alueella. Kansainväliset korttijärjestöt kuten Visa ovat useissa yhteyksissä tulkinneet, että nämä tilanteet olisivat maksupalvelulain soveltamisen ulkopuolella ja samalla myöskään RTS:n määrittelemä vahvan tunnistamisen vaatimus ei soveltuisi. RTS dokumentissa EBA:n 2. kysymykseen antama analyysi toteaa, että maksuvälineellä toteutetuissa rajat ylittävissä maksuissa vahvaa sähköistä tunnistusta ei voida aina noudattaa, mutta eurooppalaisen palveluntarjoajan tulee (artiklan 73 kohdan 2 mukaisesti omalla riskillään) huolehtia, ettei maksuvälinettä käytetä oikeudettomasti. Tämä tulkinta olisi hyvä kirjoittaa myös kansallisen lain perusteluihin. Pyydämmekin, että asiaan kiinnitetään erityistä huomioita ja tilannetta selkiytetään. Direktiivin 2 artiklan mukaan direktiiviä sovelletaan vain unionissa tarjottaviin maksupal-veluihin ja, jos maksutapahtumaan liittyy unionin ulkopuolinen valuutta tai palveluntarjoaja, vain niihin maksutapahtuman osiin, jotka toteutetaan unionissa. Ehdotamme, että vastaava lausuma sisällytetään selvyyden vuoksi lakitekstiin tai ainakin asia tuodaan sel-vemmin esille perusteluissa esimerkiksi 4 :n perustelujen ensimmäisessä kappaleessa seuraavasti: lakia sovelletaan vain niihin maksutapahtuman osiin, jotka toteutetaan Euroopan talousalueella. 4. Maksutapalisiä koskeva sääntely Näkemyksemme mukaan ehdotettu sääntely on kannatettava. Sääntely mahdollistaa sen, että tehokkailta sähköisiltä maksutavoilta, kuten tilisiirrolta tai yleisimmin käytetyiltä korteilta, ei voida periä lisämaksua. Tämä puolestaan ohjaa kuluttajaa kustannustehokkaiden maksutapojen käyttöön ja vähentää osaltaan käteisen käyttämistä, mistä aiheutuu toimijoille lisäkustannuksia. 5. Vastuuta ja maksupalautusta koskeva sääntely Lausuntopalvelu.fi 3/9

Maksupalvelun käyttäjän vastuun aleneminen 150 eurosta 50 euroon ns. tavallisessa huolimattomuudessa perustuu direktiiviin. Koska kyseessä on täysharmonisointisäännös, tältä osin ei mahdollista käyttää kansallista liikkumavaraa muulla tavoin kuin pienentä-mällä omavastuuta tai poistamalla se kokonaan. Kannatamme sitä, että omavastuu on direktiivin mukainen maksimimäärä. Omavastuun alentamien nykyisestä lisää kuitenkin merkittävästi pankin korvattavaksi tulevia vahinkoja maksuvälineen oikeudettoman käytön seurauksena. Lisäksi omavastuu aleneminen ei missään nimessä kannusta asiakasta huolehtimaan maksuvälineestä, vaan päinvastoin on omiaan lisäämään välinpitämättömyyttä maksuvälineestä huolehtimisesta. OP Ryhmä pitää tätä kehitystä valitettavana. Kuten jo kohdassa 2 tuotiin esille, maksutoimeksiantopalveluiden osalta ensisijainen vastuu oikeudettomasta maksutapahtumasta on tilinpitäjäpankilla. Vaikka tällä onkin takautumisoikeus, sopimussuhteen puuttuminen maksutoimeksiantopalvelun tarjoajaan tekee takautumisoikeuden käyttämisen käytännössä hyvin vaikeaksi. Lakiehdotuksen 62 :n mukaan maksupalvelun käyttäjä ei vastaisi maksuvälineen oikeudettomasta käytöstä, jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista. Vahvaa tunnistamista koskeva RTS tulee kuitenkin voimaan vasta 18 kk sen hyväksymisestä. Tämän vuoksi olisi tärkeää tuoda hallituksen esityksen perusteluteksteissä esille se, että ennen RTS:n voimaantuloa vahvana tunnistamisena tämän säännöksen soveltuvuutta arvioitaessa pidetään nykyisin yleisesti käytössä olevia tunnistamismenetelmiä. 6. Vahvaa tunnistamista koskeva sääntely Aluksi haluaisimme kiinnittää huomioita käytettyyn terminologiaan. Maksupalvelulaissa määritelty vahva tunnistaminen on eri asia kuin tunnistuslain mukainen vahva sähköinen tunnistaminen. e- IDAS-asetuksen mukaista vahvaa sähköistä tunnistamista voi olla myös luottaverkosto ulkopuolella, esimerkiksi kaikki ulkomailla tapahtuva tunnistautuminen. Maksupalveludirektiivi ei myöskään edellytä, että maksupalveluissa käytettävä vahva tun-nistamisväline olisi luottamusverkostoon ilmoitettu tunnistusväline. Nyt lähes identtistä terminologiaa eli vahvaa tunnistamista käytetään sekä maksupalvelulaissa että tunnis-tuslaissa, mikä on omiaan aiheuttamaan sekaannuksia. Tämän vuoksi ehdotamme, että vahvasta sähköisestä tunnistamisesta käytettäisiin selvyyden vuoksi eri laeissa selvästi eri termejä. Maksupalvelulaissa olisi mahdollista käyttää esim. termiä maksupalvelulain mu-kainen vahva tunnistaminen. Lisäksi maksupalveluiden käyttämiseen kelpaaviksi tunnuk-siksi pitäisi hyväksyä kaikki e-idas sääntelyssä korotetulle tasolle säädetyt tunnukset. Maksupalveluita tulisi siten voida jatkossa käyttää esim. avainlukulistalla, HST-kortilla ja mobiilivarmenteella. Lausuntopalvelu.fi 4/9

Maksupalvelulain ja tunnistuslain välinen suhde aiheuttaa epäselvyyttä mm. maksuvälineen myöntäneen palveluntarjoajan vastuusta oikeudettomien maksutapahtumien osalta. Epäselvää jatkossa voi olla esimerkiksi se, mitä pidetään maksutapahtuman osalta maksuvälineenä. Avaamme tilannetta seuraavaksi kahden esimerkin avulla. Ennen luottamusverkostoa pankin A myöntämien vahvojen sähköisten tunnusten käyttämisestä asiointipalvelussa (esim. toisen pankin B verkkopankissa) on sovittu pankkien A ja B välisessä sopimuksessa. Kahdenvälisessä sopimuksessa on ollut mahdollista sopia vastuista tilan-teesta, jossa pankki B haluaa käyttää pankin A liikkeelle laskemia tunnuksia tunnistusvälineen lisäksi myös maksuvälineenä. 1.5.2017 voimaan tuleva kansallinen luottamusver-kosto johtaa kuitenkin siihen, ettei tunnukset liikkeelle laskeva pankki ole enää sopimussuhteessa tunnuksia maksuvälineenä käyttävän pankin B kanssa. (ks. kuva liitteenä olevassa lausunnossa) Maksupalvelulain määritelmien ja 63 :n sanamuodon mukaan on mahdollista tulkita pankki A palveluntarjoajaksi, joka vastaa maksuvälineen oikeudettomasta käytöstä, vaikka pankilla A ei ole mitään tietoa siitä, että sen myöntämää tunnistusvälinettä käytetään myös maksuvälineenä. Lakiin tulisikin kirjata selkeästi, että tunnistuslain mukaista tunnis-tusvälineen tarjoajaa (pankkia A) ei voida katsoa maksupalvelulain 63 :n mukaiseksi pal-veluntarjoajaksi. Toisessa esimerkissä maksu voidaan suorittaa pankin A liikkeelle laskemalla maksukortilla, mutta se vahvistetaan toisen luottamusverkostoon kuuluvan palveluntarjoajan myöntämillä tunnuksilla. Tällaisessa tilanteessa maksuvälineenä ei voida pitää käytettyä tunnistusvälinettä (joka vastaa passin esittämistä maksutapahtuman yhteydessä) vaan sitä välinettä, jolla maksutapahtuma tosiasiassa annetaan, kuten korttia. Tällöin tosiasiallisen maksuvälineen myöntäjällä pitää olla vastuu väärinkäytöstilanteista. Tunnistusvälineellä varmennetaan näissä tapauksissa puolestaan maksajan henkilöllisyys ja siihen sovelletaan tunnistusvälineeseen liittyvää vastuuta. Mikäli tulkinta olisi toinen, tarkoittaisi se sitä, että henkilöllisyyden todentamisen väli-neestä olisi tosiasiassa tehty maksuväline. Tällöin kaikki luottamusverkostossa toimivat tunnistusvälineet tulisi olla tasavertaisessa asemassa ja tällaisia tunnistusvälineen tarjoajia ovat myös muut toimijat kuin finanssisektorin toimijat, kuten valtio (HST-kortti) ja ope-raattorit (mobiilivarmenne). Kyseisillä toimijoilla on tuskin halua lähteä vastaamaan edellä mainituista maksuvälineisiin liittyvistä väärinkäytöksistä. Pyydämmekin, että edellä ole-vat esimerkit otetaan huomioon ja säännöksiä vastuukysymyksistä tältä osin selkiytetään. Lisäksi haluamme kiinnittää huomioita siihen, että suomalaisten pankkien vakiintuneesti käytössä olevien maksupalvelukuorien käyttäminen saattaa jatkossa vaarantua. Kyseessä on palvelu, jossa maksaja toimittaa maksupalvelukuoressa allekirjoittamansa tilisiirtotoi-meksiannot pankkiin maksettavaksi postin välityksellä. Toimeksiannot hoidetaan pankissa manuaalisesti toimihenkilötyönä sovittuna päivänä. Direktiivi vaatii vahvan tunnistamisen käyttöä etäkanavassa (97 artiklan 1 alakohdan c-kohta). Toisaalta EBA on RTS:ssä kysy-myksen 46 kohdalla analysoinut, Lausuntopalvelu.fi 5/9

että vahvaa tunnistamista ei tarvitse noudattaa postin välityksellä toimitettujen maksupalvelutoimeksiantojen osalta. Maksupalvelukuorten osalta vahvaa tunnistamista ei voida toteuttaa säännösten vaatimalla tavalla. Pankki on tun-nistanut ja todentanut asiakkaansa henkilöllisyyden aiemmin konttorissa. Maksupalvelukuoria käyttävät erityisesti sellaiset iäkkäät asiakkaat, joilla ei ole käytössä verkkopalvelu-tunnuksia. Mikäli direktiiviä tulkitaan ahtaasti, johtaa se siihen, että palvelua ei voida jatkossa tarjota. 7. Muut työryhmän ehdotukset 8. Muuta OP Ryhmällä ei ole lausuttavaa asiasta. Onko teillä muuta lausuttavaa työryhmän ehdotukseen liittyen? Direktiivin 68 artiklan 6 kohdassa säädetään tiliä ylläpitävän maksupalveluntarjoajan velvollisuudesta ilmoittaa tilitietopalvelun tarjoajaan tai maksutoimeksiantopalvelun tarjo-ajaan liittyvistä poikkeamista toimivaltaiselle viranomaiselle. Saman artiklan 5 kohdassa säädetään oikeudesta evätä maksutoimeksiantopalvelun tarjoajan tai tilitietopalvelun tarjoajan pääsy maksutilille, jos kyseessä on oikeudeton tai petollinen menettely, ja velvolli-suudesta ilmoittaa asiasta maksajalle. Esityksestä löytyy säännökset 5 kohdan täytän-töönpanosta, mutta 6 kohta on jätetty implementoimatta maksupalvelulakiin. Loogisinta olisi, että ilmoitusvelvollisuus viranomaisille löytyisi maksupalvelulaista, jossa kyseisestä toiminnasta säädetään. Pyydämme tältä osin, että kyseinen kohta implementoitaisiin maksupalvelulakiin. Luottolaitoslain 15 luvun 7 velvoittaa pankkia aina sopimuksella sopimaan tilin avaajan kanssa siitä, kuka tiliä saa käyttää. Maksupalvelulakiin ehdotetut uudet säännökset maksutoimeksianto- ja tilitietopalveluista puolestaan oikeuttavat kolmannen osapuolen pääsyn maksutilille ilman, että tilinomistaja on nimenomaisesti sopinut asiasta pankin kans-sa. Jotta luottolaitoslain sanamuoto ei olisi ristiriidassa uuden sääntelyn kanssa, pyydämme tarkistamaan, tulisiko samassa yhteydessä korjata luottolaistolain kyseistä pykälää tai vaihtoehtoisesti lisätä lain perustelutekstiin maininta siitä, että maksupalvelulain tar-koittamien uusien palveluiden käyttö ei ole ristiriidassa luottolaitoslain kyseisen vaatimuksen kanssa. Luottolaitoslain mukaan 15-vuotias voi avata tilin omille työnasioilleen ja määrätä kyseisestä tilistä. Tietosuoja-asetuksen 8 artiklan mukaan tietoyhteiskunnan palveluihin tarvitaan vanhempien suostumus, jos lapsi on alle 16 vuotta. Jäsenvaltioilla on kuitenkin mahdollista säätää, että kyseistä ikärajaa lasketaan aina 13 vuoteen. Tällä hetkellä ei ole lopullista varmuutta siitä, mikä ikärajaksi Suomessa muodostuu. Mikäli ikärajaksi jäisi tietosuoja-asetuksessa määritelty 16 vuotta, olisi epäselvää, pystyisikö 15-vuotias käyttämään esim. tilitietopalveluita ilman vanhempien suostumusta. Tämä olisi ristiriidassa luottolaitoslaissa 15-vuotiaalle annetun oikeuden kanssa. Tarkoituksenmukaista olisi, että 15-vuotias voisi käyttää tilitietopalveluita ilman vanhempien Lausuntopalvelu.fi 6/9

suostumusta. Pyydämme seuraamaan lainsäädännön kehittymistä tietosuoja-asetuksen osalta ja tarvittaessa tarkentamaan asiaan esim. hallituksen esityksen yksityiskohtaisissa perusteluissa. 9. Komission tekniset sääntelystandardit Mahdollinen lausuntonne teknisten sääntelystandardien luonnoksesta asian neuvostokäsittelyä silmällä pitäen: OP Ryhmä kannattaa lämpimästi sitä, että teknisessä sääntelystandardissa on lähdetty siitä perusajatuksesta, että yhteydenpito tapahtuu dedikoidun rajapinnan kautta eikä ruutukaappaus ole mahdollista. Tämä lisää huomattavasti palvelun turvallisuutta, vähentää väärinkäytöksiä ja mahdollistaa asiakkaalle paremman kontrollin siitä, mitä tietoja palveluntarjoajille välitetään. Mikäli ruutukaappaus sallittaisiin, saisi tilitietopalvelun tarjoaja ra-joittamattoman näkymän kaikkeen verkkopankissa olevaan tietoon. Tämä tarkoittaisi sitä, että näkymä olisi myös sellaisiin tileihin, joissa maksupalvelun käyttäjällä on vain käyttöoikeus tilin omistajuuden ja määräämisvallan ollessa toisella henkilöllä (ks. tarkemmin kohta 2 tilitietopalveluista). Tätä ei voida pitää tietosuojasäännösten ja pankkisalaisuuden valossa sallittuna. Yleisenä huomiona haluamme tuoda esille sen, että RTS:n tulisi olla mahdollisimman väline- ja ratkaisuneutraali, eikä sen tulisi pakottaa tietyn tunnistusvälineen tai tavan käyttöön, vaan maksupalveluntarjoajille tulisi antaa vapaus siirtyä käyttämään tiettyä tekniikkaa oman aikataulunsa mukaan. Uusien esitettyjen tunnistusratkaisujen osalta huomioita pitäisi lisäksi kiinnittää siihen, saadaanko lisääntyneillä kustannuksilla aikaan vastaavaa hyötyä turvallisuuden suhteen. Sääntelyn yhteydessä on syytä huolehtia myös siitä, ettei viranomainen tahattomasti ohjaa tunnistamisessa sellaisiin ratkaisuihin, jotka ovat erityis-ryhmille ongelmallisia (esim. näkövammaiset) tai jotka aiheuttavat ympäristörasitusta esim. elektroniikkaromun muodossa. Suuri huolenaiheemme teknisiin sääntelystandardeihin liittyen on se, että säännökset eivät ole tarpeeksi hyvin huomioon yritysasiakkaiden maailmaanlaajuisesti käytössä olevia eräsiirtopohjaisia aineistosiirtoja. Yritykset käyttävät maksuliikenteessään pitkälle automatisoitua ja keskitettyä prosessia, jossa järjestelmät välittävät aineistoja pankkiin. Maksuaineistot luodaan useissa eri yrityksen järjestelmissä odottamaan välitystä. Tiliotteet ja saa-puvien maksujen automaattisen täsmäyttämisen mahdollistavat viiteluettelot ladataan myös automaattisesti pankista yrityksen järjestelmiin. Prosessi on nykyisellään hyvin pitkälle automatisoitu, ajastettu ja tehokas. Yritys hallinnoi käyttöoikeuksia aineistojen välittämisessä pankin järjestelmiin. RST:ssä esitettyä vaatimusta henkilökohtaisten turvatunnusten käyttämisestä ei voida to-teuttaa ilman suuria lisäinvestointeja yritysten maksukanavia käyttäville yrityksille sekä niitä tarjoaville pankeille. Yritysten automatisoidut prosessit heikentyisivät merkittävästi, jos tarpeettomia manuaalisia lisätarkistuksia luotaisiin nykyiseen yritysten aineistosiirtoon. Kuitenkin turvallisuustaso näissä kanavissa on jo nyt korkea. Käytössä oleva PKI turvaratkaisu ( knowledge ) ja varmenne ( possession ) vastaavat vahvaa tunnistamista. Tämän vuoksi on ehdottoman tärkeä eurooppalaisten yritysten kilpailukyvyn varmista-miseksi, että yritysten maksuliikenteessä käytettävissä kanavissa olevat nykyiset PKI tur-varatkaisut ja varmennepalvelut todetaan täyttävän nykyisellään teknisen sääntelystandardin vaatimukset. Lausuntopalvelu.fi 7/9

Maksutoimeksiantopalvelua ja tilitietopalvelua koskevissa pykälissä (38 a ja 82 b ) on maininta siitä, että palveluntarjoajan on huolehdittava siitä, että maksupalvelun käyttäjän henkilökohtaiset turvatunnukset eivät ole muiden kuin maksupalvelun käyttäjän ja tun-nusten myöntäjän saatavilla. Säännökset perustuvat suoraan direktiiviin. Tämä on luettavissa siten, että tunnukset eivät saa olla myöskään maksutoimeksiantopalvelua tai tili-tietopalvelua tarjoavan palveluntarjoajan saatavilla. Teknistä sääntelystandardia koskevassa kommenttiyhteenvedossa ja niihin liittyvissä EBA:n analyyseissä kuitenkin todetaan kommentin 281 kohdalla, että tunnukset on mahdollista EBA:n näkemyksen mukaan syöttää muuallekin kuin vain tilinpitäjäpankin tarjoamalle verkkosivustolle. Käsityksemme mukaan tässä on ristiriita direktiivin, kansallisen lain ja teknisten sääntelystandardien kesken, johon tulisi puuttua selventämällä asiaa teknisissä sääntelystandardeissa. Teknisen sääntelystandardin artiklan 31 kohdassa 1 c todetaan, että they shall, upon re-quest, immediately provide payment service providers with a confirmation whether the amount necessary for the execution of a payment transaction is available on the payment account of the payer. This confirmation shall consist of a simple yes or no answer. Artik-lassa 65 todetaan, että kyseinen kyllä tai ei vastaus annetaan, kun tiedustellaan varojen riittävyyttä korttipohjaiseen maksutapahtumaan. Artiklassa 66, joka koskee maksutoi-meksiantopalveluita, ei kuitenkaan velvoiteta tilinpitäjäpankkia vastaamaan tiedusteluihin varojen riittävyydestä vaan ainoastaan toteuttamaan maksun tai katteen puuttuessa hylkäämään sen. RTS:n 31(1) c siten laajentaa alun perin vain korttipohjaisiin maksutapahtumiin käytettävää tiedustelua varojen riittävyydestä kaikkiin muihinkin maksutapahtumiin. Tämä direktiivin tulkinnan laajentuminen tulisi korjata siten, että RTS:ssä kyseisessä kohdassa nimenomaisesti todetaan tämän soveltuvan vain korttipohjaisiin maksutapahtumiin. Pyydämme lisäksi huomioimaan kohdassa 2 esitetyn sensitiivisen maksutiedon määrittelyn sekä kohdassa 3 esitetyn lain ja teknisten sääntelystandardien soveltumisen ETA-alueen ulkopuolisiin maksupalvelutarjoajiin erityisesti korttimaksuissa. Tekninen sääntelystandardi tulee voimaan vasta 18 kuukauden siirtymäajan jälkeen. Toimijoille on kuitenkin ensiarvoisen tärkeää tietää, millä tavoin väliajalla toimitaan esim. tunnistamisen ja kommunikoinnin osalta. Tämän vuoksi RTS:ään olisi tärkeää saada selvät säännökset siitä, miten väliajalla tulee toimia. Tekninen sääntelystandardi ei ole ollut vielä lopullisessa muodossaan, kun työryhmä on jättänyt mietintönsä maksupalvelulain uudistamisesta. Pyydämmekin, että lopullisen sääntelystandardin valmistuttua vielä tarkistetaan, että ehdotettu lainsäädäntö on linjassa teknisten sääntelystandardien kanssa. Voit jättää kommentit lausuntoon myös liitteenä OP lausunto maksupalvelulain uudistaminen 28.4.2017.pdf Lausuntopalvelu.fi 8/9

Wennberg Satu OP Ryhmä - OP edunvalvonta Lausuntopalvelu.fi 9/9

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute