Genom det aktuella lagstiftningsförslaget sätts de bestämmelser i det så kallade direktivet om finansiell information (EU 2019/1153) i kraft nationellt, enligt vilka myndigheter som utreder allvarliga brott ska ha direkt tillgång till bank- och betalkontosystemet. I propositionen utses dessa myndigheter. Dessutom föreslås det att rätten för FIU att lämna ut uppgifter ska utvidgas. 

Utöver de ändringar som genomförandet av direktivet om finansiell information förutsätter föreslås det på grund av de nationella ändringsbehoven också att vissa andra myndigheter ska få tillträde till övervakningssystemet för bank- och betalkonton. Dessutom föreslås det att det byggs upp en teknisk lösning i anslutning till övervakningssystemet för bank- och betalkonton för att underlätta genomförandet av de ovan nämnda. 

Systemet med bank- och betalkonton har betydande ekonomiska och funktionella konsekvenser för de aktörer som omfattas av lagens tillämpningsområde. På utlämnande av kontouppgifter tillämpas en komplicerad reglering som dock inte helt täcker behandlingen av transaktionsuppgifter. Vid riksdagsbehandlingen av lagen om ett övervakningssystem för bank- och betalkonton (RP 167/2018 rd — EkUB 43/2018 rd — GrUU 48/2018 rd) betecknades uppgifterna om transaktioner som uppgifter som omfattas av skydd för privatlivet. Av denna anledning behandlas kontouppgifter och uppgifter om transaktioner på olika sätt: känsliga uppgifter som omfattas av skydd för privatlivet kan inte behandlas på samma sätt som andra uppgifter. 

Den modell som nu används har orsakat osäkerhet i tolkningen och överlappande kostnader både hos myndigheterna och hos aktörerna inom finansbranschen, men också hos kontoinnehavarna. Nuläget anses i stor utsträckning vara oändamålsenligt och ineffektivt både med tanke på det individuella skyddet och med tanke på myndigheterna och aktörerna inom finansbranschen, och det anses inte vara en hållbar lösning med tanke på spårning eller konfiskering av vinning av brott. 

Ekonomiutskottet har nyligen tagit ställning till kommissionens förslag om sammankoppling av medlemsstaternas centraliserade bankkontoregister (GrUU 2/2022 rd — U 62/2021 rd). Utskottet upprepar sina iakttagelser i utlåtandet om lagstiftningsåtgärder för att förhindra penningtvätt och finansiering av terrorism och betonar vikten av att de nationella myndigheterna får verktyg för att bättre utreda och ingripa i finansieringen av brottslighet, även i gränsöverskridande fall, och att beslagtagandet av hjälpmedel och vinning av brott effektiviseras. 

I den sakkunnigutredning som ekonomiutskottet fick framfördes delvis sinsemellan avvikande ståndpunkter om huruvida manuell behandling ger bättre eller sämre skydd än en automatiserad process. Det har hävdats att automatiserad dataöverföring möjliggör en noggrann teknisk kontroll över vem som får tillgång till informationen och att en förfrågan som baserar sig på ett datatekniskt system möjliggör en noggrann avgränsning av begäran om information och en noggrann inriktning på det relevanta finansinstitutet, vilket kan antas minska området för missbruk och onödiga förfrågningar. Å andra sidan har det framförts att varken loggfiler, som bildas när systemet används, eller begränsningar av användarrättigheter i sig kan förhindra situationer där en aktör som verkar med formellt tillbörliga befogenheter framställer begäranden om information som vid efterhandskontrollen konstateras vara olämpliga. Dessutom har det fästs uppmärksamhet vid att datasystemet kan möjliggöra sådana massökningar och massanalyser som inte kan genomföras i en manuell process och som kan utgöra en potentiell betydande risk för dataskydd och säkerhet bland annat på grund av den eventuella volymen av sökningar. 

Ekonomiutskottet uttrycker sin oro över hur den nya regleringen kommer att påverka företagens grundläggande banktjänster. Till de grundläggande banktjänsterna hör ett betalkonto med grundläggande funktioner och med tillhörande kontoverktyg, såsom bankkort och nätbankskoder, möjlighet att lyfta kontanter, genomförande av betalningstransaktioner samt ett elektroniskt identifieringsverktyg. Grundläggande banktjänster är däremot inte exempelvis kreditkonton eller olika kreditkort. Banken ska tillhandahålla betalkonto med grundläggande funktioner för alla konsumentkunder som är lagligen bosatta i en EES-stat. En inlåningsbank kan vägra att öppna ett betalkonto med grundläggande funktioner och att tillhandahålla betaltjänster som hänför sig till ett betalkonto med grundläggande funktioner främst av skäl som beror på bestämmelserna om penningtvätt. 

Med konsumentkund avses en person som använder grundläggande banktjänster huvudsakligen för något annat ändamål än för att bedriva yrkes- eller näringsverksamhet. Detta kan skapa en situation där en av bankens företagskunder hamnar i ett mellanläge, om företaget senare utsätts för misstankar om penningtvätt som visar sig vara ogrundade. Om propositionen genomförs i den föreslagna formen kommer den att utvidga den förteckning där de godtagbara användningssituationerna för övervakningssystemet fastställs. På så sätt kan också marginalen öka för avslag på ansökan om eller missbruk av omotiverade tjänster. Enligt den utredning som utskottet fått har företagarnas och organisationernas problem med tillgången till grundläggande banktjänster ökat samtidigt som lagstiftningen om förhindrande av penningtvätt och av finansiering av terrorism har skärpts. Vid ekonomiutskottets sakkunnighörande har det framförts att enbart en enkät som gjorts av en myndighet har varit ägnad att försvåra tillgången till banktjänster. 

Ekonomiutskottet anser det vara utrett att det mellan myndigheter och banker håller på att byggas upp ett omfattande datasystem som gör det möjligt att få mer omfattande kontoinformation än för närvarande. Känsliga uppgifter, det vill säga kontotransaktioner som myndigheterna inom ramen för sina befogenheter har rätt att behandla kommer också efter ändringarna att behandlas på olika sätt, när varje myndighet avgör frågor som gäller deras förfaranden och dataskydd utifrån sina egna utgångspunkter. 

Ekonomiutskottet anser att den föreslagna lagstiftningen inte löser det nuvarande problemet med att myndigheternas förfaranden är splittrade och manuella när det är fråga om känsliga kontouppgifter som omfattas av integritetsskyddet. Utskottet anser att det är motiverat att anse att manuell behandling av uppgifter inte garanterar en hög skyddsnivå. Även känsliga uppgifter kan behandlas automatiserat när det förutsätts att hanteringen av åtkomsträttigheter till systemen och informationssäkerheten har lösts på behörigt sätt. Det väsentliga är att begäran om och läsning av uppgifter resulterar i logganteckningar som inte kan ändras i efterhand. 

Det nya systemet bör effektivisera, precisera och avgränsa begäranden om information och göra förfrågningarna lättare att följa. I det nya systemet bör avancerad teknik (t.ex. blockkedjeteknik) utnyttjas för att uppnå ovan nämnda mål. Endast på detta sätt kan man uppnå en balans mellan myndigheternas informationsbehov och integritetsskyddet för de finansiella institutens kunder. I datasystemet kan man noggrant avgränsa vem som kan se innehållet i den förmedlade informationen samt senare verifiera vem som har läst informationen. Det är också värt att notera att när en myndighet gör en förfrågan via Tullens sammanställningsprogram, blir informationen om den myndighet som frågar och grunden för förfrågan kvar i programmet och förmedlas inte vidare. Detta minskar möjligheten att missbruka uppgifter om vilken myndighet som har begärt uppgifterna. 

Ekonomiutskottet påpekar att uppgifter om bank- och betalkonton bör fås att gå via automatiserade mekanismer också med tanke på internationellt informationsutbyte i fråga om beskattning. De föreslagna ändringarna i fråga om användbarheten av övervakningssystemet för bank- och betalkonton förefaller inte vara tillräckliga bland annat med tanke på tillämpningsvillkoren för direktiv (EU) 2011/16 (administrativt samarbete i fråga om beskattning). 

Legitimiteten hos förvaltningsstrukturerna och de nya förpliktelserna förutsätter att de är verkningsfulla. Kostnaderna för tillsynsverksamheten betalas i slutändan alltid av medborgarna antingen som användare av finansiella tjänster eller som skattebetalare. En förutsättning för att åtgärderna för bekämpning av ekonomisk brottslighet och finansiering av terrorism ska vara effektiva är att dessa aktörer kan identifieras bland de lagligen verksamma: största delen av transaktionerna är lagliga. Rätten att få uppgifter trots sekretessbestämmelserna handlar om hur myndigheternas behov åsidosätter de grunder och intressen som skyddas med stöd av sekretessbestämmelserna. Myndigheternas rätt att utreda kontotransaktioner i förhållande till integritetsskyddet bör utredas i hela Europa.