Valtiovarainministeriön esityksen mukaan useat viranomaiset voisivat hyödyntää sähköistä tiedonhakujärjestelmää saadakseen tietoja muun muassa pankkitileistä lakisääteisten tehtäviensä hoitamista varten. Esitykseen liittyy kuitenkin ongelmia.
Valtiovarainministeriö muun muassa esittää, että tiedonhakujärjestelmän kautta pankkien pitäisi pystyä tarjoamaan viranomaisille saldotiedot ja tiedot tilitapahtumista vähintään kolmelta vuodelta sekä tiedot asiakkaan luotoista ja niiden vakuuksista. Tällaisia vaatimuksia ei ole alkuperäisessä viidennessä rahanpesudirektiivissä, johon esitys pohjautuu. Direktiivi rajaa viranomaisten pääsyn tilin omistajan ja käyttöoikeuden haltijan sekä tilinumeron kaltaisiin perustietoihin. Kyse on siis kansallisesta lisäsääntelystä.
”Viranomaisilla tulee olla riittävät keinot torjua ja selvittää rahanpesua sekä niiden taustalla olevia rikoksia. Esitetty vaatimus heikentäisi kuitenkin huomattavasti asiakkaiden pankkisalaisuuden suojaa”, muistuttaa Finanssiala ry:n johtava asiantuntija Mika Linna.
Rahanpesun ja rikosten torjunnan kannalta välttämättömien tietojen tulee jatkossakin olla viranomaisten saatavilla. Esitys kuitenkin edellyttäisi laajoja järjestelmämuutoksia pankeilta, mikä nostaisi hankkeen kokonaiskustannuksia merkittävästi ja tekisi käytännössä mahdottomaksi toteuttaa muutokset syyskuuhun 2020 mennessä. Lisäsääntelyn vaikutuksia esimerkiksi asiakkaiden oikeusturvaan tai vaikka pankkien toimintaan ei ole arvioitu asian edellyttämässä laajuudessa.
”Ikäväksi tilanteen tekee vielä se, että eräät pankit ovat jo vapaaehtoisesti ja omalla kustannuksellaan toteuttaneet lakiesityksen kaltaisia järjestelmämuutoksia, joilla ne pystyvät luovuttamaan tietoja muun muassa veroviranomaisille. Lakiesitys tarkoittaisi sitä, että nämäkin järjestelmät jouduttaisiin rakentamaan pitkälti uudestaan”, Linna pohtii.
Valvonta vedenpitäväksi
Ministeriön esityksessä tiedonhakujärjestelmän käyttöön oikeutetut viranomaiset saisivat tietoonsa yksityisyyden suojan, pankkisalaisuuden ja mahdollisesti jopa liikesalaisuuksien suojan piiriin kuuluvia tietoja. Linnan mukaan on välttämätöntä varmistaa, että tietoja käsitellään turvallisesti, dokumentoidusti ja vain perustelluista syistä.
Esityksen mukaisesti järjestelmän käyttöä valvoisi kunkin käyttäjäorganisaation tietosuojavastaava. Ratkaisu pirstoisi seurannan ja valvonnan lukuisten eri tahojen hoidettavaksi, eikä luotettavaa kokonaiskuvaa syntyisi.
”Viranomaispuolelle tulisi määrittää selkeästi yksi vastuutaho, joka vastaa järjestelmäkokonaisuuden lainmukaisesta toiminnasta sekä seuraa ja valvoo kyselyjen määriä ja asianmukaisuutta”, Linna ehdottaa.
Viranomaisilla on ollut tähänkin asti oikeus pyytää tilitietoja pankista, mutta sähköinen järjestelmä nopeuttaisi tiedonsaantia ja mahdollistaisi aiempaa selvästi laajemmat kyselyt. Poliisin esitutkintaa lukuun ottamatta jokaisesta kyselystä jäisi järjestelmään merkintä.