HE-LUONNOKSET SÄHKÖISESTÄ VAHVASTA TUNNISTAMISESTA JA SÄHKÖISISTÄ ALLEKIRJOITUKSISTA ANNETUN LAIN MUUTTAMISEKSI JA VALTIONEUVOSTON ASETUKSEKSI



Samankaltaiset tiedostot
VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Sähköisen tunnistamisen kehittäminen Suomessa

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Asiakkaan tunteminen - miksi pankki kysyy?

FA EHDOTTAA, ETTÄ LAKIESITYKSESTÄ LUOVUTAAN

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

FiCom ry:n lausunto HE-luonnoksesta sähköisen asioinnin tukipalveluiksi

Maksamisen nykytila ja trendit 2014

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

HYVÄ PANKKITAPA SUOMEN PANKKIYHDISTYS

Lausunto ID (5)

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Verkkopalkan palvelukuvaus

Sähköisen tunnistamisen järjestäminen julkisessa

ASIANAJOTOIMINTAA KOSKEVIA SÄÄDÖKSIÄ JA OHJEITA TIIVISTELMÄ RAHANPESUN JA TERRORISMIN RAHOITTAMISEN VASTUSTAMISESTA

PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Liikenne- ja viestintäministeriö U-JATKOKIRJE LVM VTI Simola Kreetta(LVM) JULKINEN. Eduskunta.

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Rahanpesun ja terrorismin rahoittamisen estäminen asianajajan työssä

Vahva sähköinen tunnistaminen ja sähköinen allekirjoitus

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

Henkilökorttilaki ja Perusmaksutili vaikutukset alkaen

PSD2 - Ajankohtaiskatsaus

Kotimainen suoraveloitus poistuu käytöstä

Kainuun Omasote palvelun yleiset käyttöehdot. 1. Yleistä. 2. Palveluntuottajan yhteystiedot. 3. Kolmannen osapuolen palvelut. 4.

HALLITUKSEN ESITYS EDUSKUNNALLE LAEIKSI MAKSULAITOSLAIN, MAKSUPALVELULAIN SEKÄ FINANSSIVALVONNASTA ANNETUN LAIN MUUTTAMISESTA HE 115/2015

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Vahvan sähköisen tunnistamisen palvelujen tunnistusperiaatteet

Lainsäädännön kehitys maksamisen alueella

Yhtenäinen euromaksualue SEPA

Määräykset ja ohjeet 14/2013

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Suomi.fi-tunnistus ja eidas

1(5) EDUSKUNNAN TALOUSVALIOKUNNALLE

KUV/12370/48/ VAHVA SÄHKÖINEN TUNNISTAMINEN JA SÄHKÖISET ALLEKIRJOITUKSET

OHJE RAHANPESUN JA TERRORISMIN RAHOITTAMISEN TORJUMISESTA JA SEL- VITTÄMISESTÄ

Fujitsu Finland Oy:n lausunto Kansallinen tunnistaminen

Määräykset ja ohjeet 14/2013

Kansallinen tunnistusmalli - taustamuistio. 1 Johdanto. 2 Nykytilan kuvaus 1 (6) Taustamuistio VM140:01/2013. JulkICT-toiminto 16.5.

Mika Linna

OP Tunnistuksen välityspalvelu

Lausunto hallintovaliokunnalle HE 228/

Määräykset ja ohjeet X/2013

MITEN MAKSAMISEN, TUNNISTAMISEN JA SÄHKÖISEN ASIOINNIN PELIKENTTÄ MUUTTUU? VAI MUUTTUUKO?

Hakija pyytää kieltämään häneen kohdistuvan syrjinnän sekä asettamaan uhkasakon kiellon tehosteeksi.

Uudet lakiehdotukset lisäävät matkailupalveluyritysten kustannuksia

Hankinnan suunnittelu, hankinnoista ilmoittaminen ja viestintä

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Isabella Adinolfi EFDD-ryhmän puolesta

IKI ry:n lausunto laista sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Suoraveloituksesta uusiin palveluihin

Liikenne- ja viestintävaliokunnalle

Hakija pyytää kieltämään häneen kohdistuvan syrjinnän ja velvoittamaan pankin maksamaan kohtuullisen korvauksen vaivannäöstä.

PALAUTE SAADUISTA LAUSUNNOISTA STANDARDILUONNOKSIIN

Sähköisen tunnistamisen eidastilannekatsaus

FI Moninaisuudessaan yhtenäinen FI A8-0245/92. Tarkistus

SUORAVELOITUS PÄÄTTYY. Viestinnän toimenpiteet syksy 2013 SEPA-ydinryhmä Kristiina Siikala

TILASTOTIETOJA PANKKIEN MAKSU- JÄRJESTELMISTÄ SUOMESSA

Telia Tunnistus - Palvelukuvaus

POP Pankin digipalvelut

Ehdotus NEUVOSTON PÄÄTÖS

Sähköisen viestinnän tietosuojalain muutos

Tätä ohjekirjaa sovelletaan alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

Maksamisen uudet tavat ja toimijat

SOPIMUS TALOUS- JA VELKANEUVONTAPALVELUJEN JÄRJESTÄMISESTÄ

VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari

UUSI POSTILAKI - mitä laki mahdollistaa ja velvoittaa?

LUONNOS ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Rajapintapalveluiden käyttöehdot. Ohjelmistotalopäivä

REVOLUTION-LISENSSISOPIMUS

Kotimainen suoraveloitus päättyy aikaa enää muutama kuukausi. Toimi heti!

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Toinen maksupalveludirektiivi HE 143/2017 vp. maksulaitos- ym. laeista

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Ehdotus NEUVOSTON PÄÄTÖS

Uusi kuntalaki: Miten kunnan toimintaa markkinoilla koskevia pelisääntöjä selkiytetään?

OP HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI LUOTTOLAITOSTOIMINNASTA ANNETUN LAIN MUUTTAMISESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI

Parkkisakko vai sopimus vai?

Palvelusetelihanke Hinnoitteluprojekti / hinnoittelupolitiikan vaihtoehtoja ja malleja

DNA Mobiilivarmenne, palvelun erityisehdot

Viestintäviraston tulkintamuistio kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa

Sisämarkkina- ja kuluttajansuojavaliokunta LAUSUNTOLUONNOS. teollisuus-, tutkimus- ja energiavaliokunnalle

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

EHDOTUS PÖYTÄKIRJAKSI

FI Moninaisuudessaan yhtenäinen FI A8-0245/235. Tarkistus

Mitä sijoittajan on hyvä tietää joukkorahoituksesta?

Arvopaperikeskusasetus, hallintarekisteröinti ja omistuksen julkisuus. Listayhtiöiden neuvottelukunta 12.9.

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

suomi.fi Suomi.fi -palvelunäkymät

Kirjanpidon eriyttämisvaatimus ja sen valvonta kilpailulakiehdotuksessa

Kansallinen suoraveloitus poistuu tilalle yhtä helppokäyttöinen e-lasku ja suoramaksu. BASWARE E-INVOICING FORUM Inkeri Tolvanen

Lippu-käytännesääntötyöpaja Osapuolten roolit - Sopimusten erityiskysymyksiä -Jatkotyö

Transkriptio:

Lausunto 1 (7) Liikenne- ja viestintäministeriölle Valtiovarainministeriölle [Lausuntopyyntö ] HE-LUONNOKSET SÄHKÖISESTÄ VAHVASTA TUNNISTAMISESTA JA SÄHKÖISISTÄ ALLEKIRJOITUKSISTA ANNETUN LAIN MUUTTAMISEKSI JA VALTIONEUVOSTON ASETUKSEKSI Kiitämme mahdollisuudesta antaa lausunto otsikkoasiassa. Kansallisen palveluväylän ja siihen liittyvän tunnistusratkaisun kehittäminen ovat kannatettavia asioita. FK kuitenkin katsoo, että nyt esitetyillä lainsäädäntömuutoksilla ei saavuteta ehdotuksessa esitettyjä tavoitteita. Esitetty malli voi pahimmillaan jopa merkittävästi vaikeuttaa sähköisen asioinnin kehittymistä Suomessa. Pankit ovat olleet edelläkävijöitä verkkopalvelujen kehittämisessä ja asioinnin siirtämisessä verkkoon. Verkkopankkipalvelujen yleistyminen kaikkien suomalaisten käyttöön on antanut pankeille mahdollisuuden olla myös vahvasti mukana tietoyhteiskunnan kehittämisessä. Hyviä esimerkkejä ovat mm.: Verkkopankkia varten kehitetyn sähköisen tunnistuspalvelun laajentaminen Tupastunnistautumiseksi julkisen sektorin ja muiden yksityisten palveluntarjoajien käyttöön. Finvoice-verkkolaskun kehittäminen ja edistäminen niin, että Suomessa voitiin SEPAmuutoksen yhteydessä siirtyä suoraveloituksesta sähköiseen laskutukseen. Yritysten taloushallinnon automatisoinnin edistäminen toimimalla aktiivisesti Real Time Economy ja ICT2015 -hankkeissa. FK pitää valitettavana sitä, että käytännön vaikutuksiltaan näinkin merkittävää lainsäädäntöhanketta on valmisteltu kiireellä virkamiestyönä. Työssä ei ole myöskään riittävästi arvioitu esim. sähköisistä allekirjoituksista ja sähköisistä luottamuspalveluista sisämarkkinoilla annetun EU-asetuksen (EU) N:o 910/2014 (ns. eidas-asetuksen) vaikutuksia toimijoille. Esityksen pohjalta syntyy kuva raskaasta, suuriin investointeihin pakottavasta ja käyttökustannuksia lisäävästä mallista. Toteutuessaan esitys käytännössä poistaisi markkinoilta muut vaihtoehtoiset vahvan sähköisen tunnistamisen mallit ja pakottaisi toimijat yhteiseen luottamusverkostoon, jossa hinnat olisi säännelty. Tämä ei parantaisi palveluntarjoajien asemaa, ei loisi kuluttajille oikeasti uusia vaihtoehtoja, eikä toisi markkinoille uusia toimijoita. Käytännössä esitetty hintasääntely ja luottamusverkostoon liittyminen ennemminkin poistaisi kannustimet tunnistuspalveluiden kehittämiseksi ja uusien palvelujen lanseeraamiseksi. Haluamme kiinnittää erityisesti huomiota seuraaviin asioihin: Ei ole järkevää ajaa alas hyvin toimiva, turvallinen, käyttäjäystävällinen, edullinen ja laajalle levinnyt Tupas-tunnistuspalvelu. Pankkien asiakkuuksien avaaminen muiden yksityisen sektorin toimijoiden käyttöön synnyttää uusia turvallisuusriskejä, joiden vaikutukset tulisi arvioida.

Lausunto 2 (7) Esityksen perustelut ovat osin ristiriitaiset ja osin yksipuolisesti esitettyjä. Esityksessä ei ole arvioitu sähköisten tunnistuspalvelujen luonnetta yleishyödyllisinä palveluina eikä kilpailuoikeudellisia näkökohtia. Nykyiset tunnistuspalvelujen tarjoajat käytännössä pakotetaan osaksi luottamusverkostoa ilman kohtuullista korvausta. Yksityisen sektorin yritykset eivät voi tuottaa palveluja ilman kustannusvastaavuutta, joten esitetyn hintasääntelyn vuoksi kuluttajat joutuvat palvelujen maksajiksi. 1 Tupas on toimiva eikä estä muiden tunnistuspalvelujen markkinoille tuloa Vahvan sähköisen tunnistamisen markkinat toimivat Suomessa erittäin hyvin. Tupastunnisteita on 6,1 miljoonaa ja pankkien tunnistus- ja/tai verkkomaksua käyttäviä palveluntarjoajia on tuhansia. Tupas-tunnistautuminen on kuluttajalle helppo, turvallinen ja edullinen tapa tunnistautua sähköisiin palveluihin. Verkkopalvelun tarjoaja puolestaan saavuttaa lähes kaikki suomalaiset. Tupas-tunnisteet ovatkin lähes aina kuluttajan valitsema tapa tunnistautua verkkopalveluihin tai -kauppoihin. Ei ole myöskään takeita siitä, että nykyiset sähköisten palvelujen tarjoajat ovat halukkaita tai kykeneviä muuttamaan omia järjestelmiään ottaakseen käyttöön kansallisen tunnistusratkaisun. Miksi siis hyvin toimiva, edullinen ja laajasti käytössä oleva palvelu halutaan ajaa alas? Esityksen skenaarioissa esitetään mm. pankkitunnisteista luopumista. Mikäli Tupastunnisteista luovutaan tai niillä ei voisi tunnistautua julkisen tai yksityisen sektorin verkkopalveluihin, olisi se merkittävä takaisku tietoyhteiskunnan kehitykselle Suomessa. Perusteluissa viitataan useaan kertaan palveluntarjoajan ja pankin välisten sopimusten lukumäärään. Annetaan ymmärtää, että sopimuksia tulee allekirjoittaa jopa toista tuhatta. Tämä ei pidä paikkaansa. Yksityinen palveluntarjoaja solmii tällä hetkellä 9 sopimusta, joilla se saavuttaa 6,1 miljoonaa pankkien asiakasta. Sopimusten määrä ei siis ole esteenä yksityisten palvelujen tarjoamiselle verkossa. Esityksessä todetaan, että julkinen sektori on tehnyt 1500 sopimusta pankkien Tupastunnistuspalvelun käytöstä. Valtiovarainministeriö (VM), FK ja pankit neuvottelivat Tupastunnistamispalvelua koskien kattosopimuksen tunnistustietojen siirrosta Vetumajärjestelmässä vuonna 2011. VM olisi tehnyt yhden puitesopimuksen silloin noin 10 Tupaspalvelua tarjoavan pankin kanssa. Julkisen sektorin sopimusten määrään liittyvä ongelma olisi saatu ratkaistua ottamalla kattosopimus käyttöön. Pankit olivat kattosopimusmallin käyttöönottoon valmiita toisin kuin VM. 2 Sähköisten tunnistuspalvelujen luonne yleishyödyllisinä palveluina Yleishyödyllisen palvelun käsitteeseen liittyy olennaisesti julkinen palveluvelvoite, jolla tarkoitetaan elinkeinonharjoittajalle laissa säädettyä velvollisuutta tarjota palveluja kaikille tarjoajan toimialueella sekä velvollisuutta noudattaa palvelun tarjonnassa viranomaisen palvelulle asettamia vaatimuksia. Harkittaessa palvelujen yleishyödyllisestä luonteesta johtuvaa sääntelytarvetta on arvioitava, kuinka vakavasta saatavuus-, hinta- tai laatuongelmasta on kyse ja missä määrin niitä voidaan ratkaista sääntelyn keinoin ennen kuin esitetään erityisiä julkisen vallan toimenpiteitä palvelujen saatavuuden turvaamiseksi. Mikäli kohtuullisen saatavuuden, hinnan ja laadun vaatimukset täyttävä palvelujen tarjonta katsotaan turvatun riittävästi yleisen kilpailun keinoin, erityinen sääntely ei ole lainkaan tarpeen. Erityisesti on pyrittävä arvioimaan sitä, onko käytettävissä olevien eri sääntelykeinojen voimakkuus tarkoituksenmukaisessa suhteessa ongelman vakavuuteen.

Lausunto 3 (7) Hintojen ja laadun sääntely on erityisen keskeistä niillä toimialoilla, joissa julkinen palveluvelvoite perustuu luonnolliseen monopoliin. Luonnolliselle monopolille on tyypillistä, että saman palvelun tarjoaminen useamman elinkeinonharjoittajan toimesta ei palvelun luonteen vuoksi ole taloudellisesti tai teknisesti mahdollista tai kannattavaa palvelun edellyttämän laajan ja kalliin infrastruktuurin vuoksi (tällaisia sähkö- tai rautatieverkko). Pankkien tarjoamien tunnistuspalvelujen tarjontaan ei liity sellaisia luonnollisille monopoleille ominaisia piirteitä, että julkinen palveluvelvoite hinta- ja laatukontrolleineen olisi erityisen perusteltua. Kukin pankki tarjoaa Tupas-tunnistuspalvelua itsenäisesti omilla palvelu-, hinta- ja muilla ehdoillaan. Tupas-tunnistuspalvelulle on tarjolla myös muita vaihtoehtoja. Tupas-tunnistuspalvelu hyödyntää yleisiä tietoverkkoja, tavanomaisia tiedonsiirtotekniikoita eikä tekninen rajapinta edellytä mitään erityistä teknistä infrastruktuuria. Pankit tarjoavat tunnistuspalvelua valtaosin yleisen kilpailun ehdoin kilpaillen paitsi keskenään myös muiden tunnistuspalvelujen tarjoajien kanssa. Ehdotus olisi merkittävä poikkeus palvelujen markkinaehtoisuuteen perustuvaan sääntelyyn ja saattaisi kokonaisuutena katsoen luoda korotuspaineita palvelujen yleiseen hintatasoon ja vääristää kilpailua. Esitys poikkeaa merkittävästi myös esimerkiksi sähkömarkkinoilla omaksutusta hintasäännöstelystä, jossa hinnan määräytymisessä otetaan huomioon muun muassa palveluun sitoutunut pääoma ja pääomalle laskettava kohtuullinen tuotto. Mikäli yhteiskunnallisesti välttämätön palvelu siirretään yksityisen sektorin vastuulle, tulee tästä suorittaa toimijoille kohtuullinen korvaus. Ehdotetussa hintasääntelyssä ei oteta huomioon esimerkiksi sitä, että ensitunnistamisesta ja tunnistuspalvelun tarjoamisesta aiheutuvat kustannukset ovat erisuuruisia eri pankeilla muun muassa pankin koosta ja asiakaskunnasta johtuen. Tunnistuspalvelujen saatavuuden edistämiseen liittyviä lainsäädäntötavoitteita tulisi tarkastella yleishyödyllisen palvelun käsitteen valossa, mikä puuttuu esityksestä kokonaan. 3 Kilpailuoikeudellisia vaikutuksia ei ole otettu huomioon Ongelmallista esityksessä on, että se ohjaisi ja edellyttäisi markkinatoimijoilta yhteistoimintaa, jopa hintayhteistyötä. Se voisi olla kilpailulain kartellikiellon vastaista toimintaa erityisesti pankeille, jotka nykyisin kiistatta hallitsevat tapahtumamäärien perusteella vahvan sähköisen tunnistamisen markkinoita. Ei ole sopivaa, että tietyn erityislain edellyttämä toiminta voi aiheuttaa pankeille riskin kilpailulain rikkomisesta ja vähintäänkin jatkuvan paineen tarkistaa ja arvioida erityislain edellyttämän yhteistyön soveltuvuutta kilpailusääntöihin. 4 Tunnistuspalvelun tarjoajat pakotetaan liittymään luottamusverkostoon Palveluntarjoajalla tulisi säilyä vapaus valita tunnistustapa tai -väline, jota asiakas käyttää kirjautuakseen palveluntarjoajan omiin sähköisiin palveluihin. Pankeissa vahvan sähköisen tunnistuspalvelun tarjoaminen kytkeytyy verkkopankkipalveluihin. Pankkien ensisijaisena tehtävänä on varmistaa verkkopankkipalvelujen turvallisuus. Luottamus on pankkitoiminnan ydin. Tästä syystä pankin on voitava päättää, miten asiakas voi kirjautua verkkopankkiin. Viestintävirastoon rekisteröityneelle vahvan sähköisen tunnistuspalvelun tarjoajalle ei tulisi asettaa pakkoa liittyä luottamusverkostoon. Pakko ei kuulu luottamusverkostoon, vaan luottamusverkoston pitäisi mahdollistaa järkevä liiketoiminnan kehittäminen. Vahvan sähköisen tunnistuspalveluiden tarjoajilla pitää olla mahdollisuus rakentaa vaihtoehtoisia

Lausunto 4 (7) malleja ja markkinoiden tulisi sallia useampien mallien rinnakkaiselo. Tämä johtaa aitoon kilpailutilanteeseen, jossa tunnistuspalveluita hyödyntävät palveluntarjoajat voisivat valita itselleen parhaan mallin. Tämä olisi sekä palveluntarjoajien että kansalaisten etu. Verkkopankkitunnisteiden käytön laajentaminen Tupas-tunnisteina julkisen ja yksityisen sektorin palveluissa on mahdollistanut esimerkiksi Kelan ja Verohallinnon palveluiden sähköistämisen. Pankkitunnisteilla on siten ollut merkittävä vaikutus tietoyhteiskunnan kehityksessä. Tätä positiivista kehitystä ei tulisi vaarantaa sääntelyllä, joka pakottaisi pankit pois vahvan sähköisen tunnistamisen markkinoilta. Esityksestä saa sen kuvan, että luottamusverkostoon liittyvän pankin olisi esityksen mukaan hyväksyttävä muiden luottamusverkostoon liittyneiden palveluntarjoajien tarjoamat tunnistusvälineet omissa palveluissaan, ts. verkkopankissa. Ehdotuksessa sivuutetaan se, että verkkopankkipalvelut ovat ensisijaisesti pankin asiakkailleen tarjoamia sähköisiä asiointipalveluja. Asiakas sopii näiden palveluiden käytöstä kyseisen palveluntarjoajan kanssa. Asiakkaalla on pääsy verkkopankkiin ainoastaan asiakassuhteen ja sopimuksen perusteella. Verkkopankkitunnukset ovat tilinkäyttöväline (maksuväline), jota ei voida korvata pelkällä tunnistusvälineellä. Pankki tilinpitäjänä myöntää asiakkaalleen tilinkäyttövälineet, joten joka tapauksessa asiakas tarvitsee pankkinsa myöntämät välineet. Verkkopankkiin sisältyy yleensä myös pankin yhteistyökumppanin tai pankkiryhmän muita palveluja, kuten luotto-, kortti-, sijoituspalvelu- ja arvopaperipalveluja, joten esityksellä voi olla arvaamattomia vaikutuksia myös kyseisiin palveluntarjoajiin. 5 Pankkeihin kohdistuva toimialasääntely Esityksessä on sivuutettu varsin kevyesti pankkeihin kohdistuva toimialasääntely, sääntelyyn liittyvä yhä koveneva sanktiopolitiikka ja eurooppalainen pankkivalvonta. Finanssivalvonnalla ja eurooppalaisilla pankkivalvontaviranomaisilla (Euroopan keskuspankki ja Euroopan pankkivalvontaviranomainen EBA) on toimivalta antaa pankkeja sitovaa alemmantason sääntelyä mm. pankkien operatiivisten riskienhallinnasta, kuten oikeudellisista, tietoturva- ja tietojärjestelmäriskeistä. Sääntelyä voidaan antaa lisäksi kuluttajansuojasta. Sillä, miten verkkopankkiin päästään, voi olla merkitystä myös maksujärjestelmien luotettavuudelle ja vakaudelle. Ehdotettu pakko hyväksyä muiden myöntämät tunnistusvälineet verkkopankissa johtaa käytännössä siihen, ettei pankki voi noudattaa sille asetettuja riskienhallintavaatimuksia, mikäli se päättää rekisteröityä tunnistuspalvelun tarjoajaksi. Pakko hyväksyä kolmansien osapuolien tunnistusvälineitä verkkopankkipalveluissa lisää väärinkäytösriskejä, joita pankki ei voi hallita. Tämä johtaisi edelleen raskaisiin toimintamalleihin ja varokeinoihin esimerkiksi väärinkäytösten estämiseksi. Pankit eivät näin ollen ole samassa asemassa muiden sähköisten palveluiden tarjoajien kanssa. Asiakkaan tunteminen on rahanpesulain keskeinen velvoite. Asiakkaan tuntemiseen sisältyvät kaikki ne menettelyt, joilla valvottava varmistuu asiakkaan oikeasta henkilöllisyydestä sekä siitä, että se tuntee asiakkaansa toimintaa ja taustoja niin laajasti kuin asiakassuhde edellyttää. Asiakkaan tuntemisen osa-alueita ovat muiden muassa: asiakkaan ja asiakkaan edustajan tunnistaminen (identifiointi), asiakkaan henkilöllisyyden todentaminen (verifiointi), asiakkaan edustajan henkilöllisyyden todentaminen (riskiperusteisesti), tosiasiallisen edunsaajan tunnistaminen ja henkilöllisyyden todentaminen

Lausunto 5 (7) (riskiperusteisesti), tietojen hankkiminen asiakkuudesta sekä liikesuhteen tarkoituksesta ja laadusta, sen selvittäminen, onko asiakasta pidettävä rahanpesulain 20 :ssä tarkoitettuna poliittisesti vaikutusvaltaisena henkilönä, asiakkaan taloudellisen aseman ja varojen alkuperän selvittäminen (riskiperusteisesti) tietojen dokumentointi ja säilyttäminen, liiketoimien ja asiakassuhteiden jatkuvan seurannan järjestäminen (riskiperusteisesti) ja selonottovelvollisuuden noudattaminen. Lakiesitys tarjoaa vastauksen vain kahteen ensimmäiseen kohtaan (tunnistaminen ja todentaminen). Muut kohdat jäävät edelleen pankkien vastuulle. Käytännössä näiden selvittäminen asiakkuutta perustettaessa edellyttää jatkossakin asiakaan fyysistä tapaamista. Asiakkuuden perustaminen pelkästään kolmannen osapuolen tekemän ensitunnistamisen pohjalta ei ole mahdollista pankeille. Myös tunnistamisen ja todentamisen osalta vastuu ensitunnistamisen oikeellisuudesta jää viime kädessä pankkien vastuulle. Vetoaminen kolmannen osapuolen virheeseen ei vapauta pankkia rahanpesulain mukaisista seuraamuksista. Tältä osin pankkien asema poikkeaa selvästi muiden vahvan sähköisen tunnistamispalvelun tarjoajien asemasta. 6 Yksityinen sektori ei voi tuottaa palveluja ilman kustannusvastaavuutta - kuluttajista palvelun maksajia Esityksen mukaan kukin palveluntarjoaja veloittaa palkkion tarjoamastaan palvelusta omilta asiakkailtaan, palveluntarjoajien väliseksi tapahtumamaksuksi esitetään 0,01 euroa ja korvaukseksi ensitunnistamisesta esitetään 6,45 euroa. Esityksessä tehdyssä taloudellisten vaikutusten arvioinnissa on otettu huomioon ainoastaan jakelusta, käytöstä ja ylläpidosta aiheutuvat kustannukset eikä esimerkiksi tunnistusvälineen ja -prosessien kehittämisestä, mahdollisesta turvatason nostosta tasolle korkea, lisääntyvistä auditointivaatimuksista tai syntyvän luottamusverkoston rajapinnan kehittämisestä ja hallinnoinnista syntyviä kustannuksia. Sääntely sekä tekninen kehitys ja verkkorikollisuus edellyttävät jatkuvaa tunnistuspalvelujen ja -välineiden kehittämistä. Nämä kustannukset ovat merkittäviä ja tulisi ottaa mukaan taloudellisia vaikutuksia arvioitaessa. Koska ehdotetut hinnat eivät vastaa toiminnasta aiheutuvia kustannuksia, tulisi esitys johtamaan siihen, että kuluttajat joutuisivat maksamaan pankeille kaikki Tupastunnistautumisen jakelusta, ylläpidosta ja kehittämisestä sekä luottamusverkostoon liittymisestä syntyvät kustannukset. Palveluntarjoajat puolestaan siirtyisivät edullisimman tunnistuspalvelun käyttäjäksi ja saavuttaisivat kaikki pankkien tunnistamat asiakkaat luottamusverkoston välityksellä. Alhaisimmillaan palveluntarjoaja maksaisi 0,01 euroa/ välitetty tunnistustapahtuma. Esitetty malli synnyttää vapaamatkustajaongelman. FK:n tilastojen mukaan Tupas-tunnisteilla kirjauduttiin v. 2013 muualle kuin verkkopankkeihin 47 miljoonaa kertaa. Esityksen mukaisella siirtohinnalla pankit saisivat veloittaa tunnistustapahtumien välityksestä yhteensä 470.000 euroa. Voimassaolevan tunnistuslain mukaan rekisteröityneen tunnistuspalveluiden tarjoajan on suoritettava vuosittain 12.000 euron valvontamaksu. Lisäksi rekisteröityminen maksaa 5.000 euroa. Edellä mainittu tarkoittaa sitä, että uuden toimijan tunnistustapahtumien määrän tulee olla vähintään 1.700.000 tapahtumaa, jotta edes viranomaiskustannukset saadaan katettua. On täysin selvää, että tämä ei korvaa tapahtumavälityksestä ja luottamusverkostoon

Lausunto 6 (7) 7 Muita huomioita liittymisestä ja osallistumisesta aiheutuvia järjestelmä- ja ylläpitokustannuksia. Hintasääntely ei kannusta nykyisiä eikä uusia toimijoita tällä tavoin säännellyille markkinoille. Esityksessä todetaan, että ensitunnistamiskustannukset laskevat kokonaisuutena tunnistuspalvelun tarjoajien osalta merkittävästi, jos kallis henkilökohtainen ensitunnistaminen on jo tehty toisen tunnistuspalvelun tarjoajan toimesta. Koska pankit ovat tunnistaneet 6,1 milj. asiakastaan, siirretään hyöty pankkien tekemästä ensitunnistamisesta muille tunnistuspalvelujen tarjoajille. Ensitunnistamisesta aiheutuvat merkittävät kustannukset jäävät pankkien kannettavaksi. Käytännössä pankkien asiakkuudet siirretään muille toimijoille ilman kustannusvastaavuutta. FK suhtautuu erittäin kriittisesti myös siihen, että ehdotuksen seurauksena julkishallinto siirtäisi julkishallinnon tuottamien varmenteiden edellyttämien tunnistusvälineiden tuottamisen ja jakelun ilman asianmukaista korvausta yksityiselle sektorille. Turvatasot Lainsäädännöllä on tärkeä mahdollistaa sekä tietoyhteiskunnan että yksityisen sektorin palveluiden turvallisuus ja toimijoiden luotettavuus. Ei ole kuitenkaan järkevää lukita turvatasoa esitetylle tasolle korkea, vaan ehdotuksessa pitäisi pysyä tasolla korotettu. Turvatasovaatimus ei saisi olla ristiriidassa sähköisistä allekirjoituksista ja sähköisistä luottamuspalveluista sisämarkkinoilla annetun ns. eidas-asetuksen kanssa, mutta se ei saa myöskään aiheuttaa kohtuuttomia kustannuksia toimijoille. Palveluntarjoajan tulee voida päättää turvatasoista palvelukohtaisesti. Korkealla tasolla olisi erittäin merkittäviä kustannusvaikutuksia sekä tunnistuspalvelun tuottajille että verkossa palveluita tarjoaville toimijoille. FK katsoo, että turvatasoja ei tulisi sisällyttää kansalliseen lainsäädäntöön lainkaan. Vahvan sähköisen tunnistamisen käsite Vahva sähköinen tunnistaminen on yleiskäsite myös kansainvälisesti. Toimijat saattavat kansainvälisessä toiminnassaan käyttää käsitettä olematta mukana kansallisessa luottamusverkostossa. Käsitteen käyttöä ei voi rajata vain rekisteröityneiden osapuolten käyttöön ja siten vain luottamusverkoston osapuolille. Rekisteröityminen ei tee tunnistusvälineestä vahvaa tai rekisteröitymättä jättäminen heikkoa. Kun tunnistusväline täyttää kansainväliset tekniset ja prosessiin liittyvät turvatasovaatimukset, tulee välineellä voida tunnistautua vahvaa sähköistä tunnistautumista edellyttäviin palveluihin. On täysin mahdollista rakentaa esimerkiksi PKI-pohjainen ratkaisu ilman rekisteröitymistä Viestintävirastoon. Vahvan sähköisen tunnistuspalvelun tarjoajan tulee voida kertoa, että kyseessä on vahva sähköinen tunnistaminen. Palveluntarjoajien väliset vastuut Palveluntarjoajien väliset vastuut on lainsäädäntöehdotuksessa määritelty epäselvästi. Lisäksi luottamusverkoston sisäinen hallinnointimalli puuttuu. Tämä ei anna valmiuksia arvioida luottamusverkoston toimintaan liittyviä operatiivisia riskejä riskiperusteisesti. Esitetyt vaatimukset ovat osittain ristiriidassa ns. eidas-asetuksen kanssa esimerkiksi

Lausunto 7 (7) 8 Lopuksi ensitunnistamisen, sen ketjuttamisen ja muiden tunnistusvälineiden hyväksymisen osalta. Ensitunnistamisen ketjuttamiseen liittyvät riskit tulisi arvioida paljon tarkemmin. Mitä pidemmälle ja mitä kauemmaksi ketjussa ensitunnistaminen mahdollistetaan, sitä enemmän voidaan kyseenalaista syntyneen välineen luotettavuus. Ensitunnistuksen ketjuttamisesta ja sen hinnoittelusta on voitava sopia luottamusverkostossa olevien toimijoiden kesken kahdenkeskisesti. Henkilötunnuksen käyttö Lakiesityksen mukaan tunnistuspalvelun tarjoajan ja sähköisiä allekirjoituksia tarjoavan varmentajan tulee tarkistaessaan hakijan henkilöllisyyden vaatia hakijaa ilmoittamaan henkilötunnuksensa. Vaatimus poikkeaa nykykäytännöstä ja toteutuessaan estäisi tunnisteiden myöntämisen henkilöille, joilla ei ole suomalaista henkilötunnusta (esim. osa Suomessa laillisesti oleskelevista ulkomaalaisista). Kysymys verkkopankkitunnusten myöntämisen edellytyksistä on noussut esille toistuvasti mm. pankkien ja vähemmistövaltuutetun kanssa käydyissä keskusteluissa. FK:n käsityksenä on, että henkilötunnuksen asettaminen tunnisteiden myöntämisen edellytykseksi voi entisestään laajentaa niitä vaille jäävien henkilöiden piiriä. Yhteenvetona voi todeta, että esitetyillä lainsäädäntömuutoksilla ei saavuteta ehdotuksen keskeisiä tavoitteita. Sääntelyä jouduttaisiin arvioimaan uudelleen eidas-asetuksen edellyttämien kansallisten säännösten valmistelussa. Toteutuessaan sääntely jäisi lyhytaikaiseksi. Sääntelyn edellyttämät tekniset ja prosessimuutokset jäisivät väliaikaisiksi ja aiheuttaisivat turhia merkittäviä kustannuksia kaikille toimijoille. Esitys tähtää lähes yksinomaan julkisen sektorin sähköisiin palveluihin liittyvien sopimus- ja hintakysymysten ratkaisemiseen. Tämä on mahdollista toteuttaa myös sopimusteitse, mihin pankit ovat suhtautuneet positiivisesti. FINANSSIALAN KESKUSLIITTO Päivi Pelkonen Johtaja

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute