Viimeksi julkaistu 28.7.2025 16.59

Eduskunnan vastaus EV 74/2024 vp HE 67/2024 vp  Hallituksen esitys eduskunnalle laiksi Finanssivalvonnasta annetun lain muuttamisesta ja eräiksi siihen liittyviksi laeiksi

HE 67/2024 vp
TaVM 9/2024 vp

Asia

Hallituksen esitys eduskunnalle laiksi Finanssivalvonnasta annetun lain muuttamisesta ja eräiksi siihen liittyviksi laeiksi (HE 67/2024 vp). 

Valiokuntakäsittely

Valiokunnan mietintö: Talousvaliokunta (TaVM 9/2024 vp). 

Päätös

Eduskunta on hyväksynyt seuraavat lait: 

Laki Finanssivalvonnasta annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti  
kumotaan Finanssivalvonnasta annetun lain (878/2008) 52 a §, sellaisena kuin se on laissa 959/2018,  
muutetaan 5 §:n 41 kohta, 38 §:n 1 momentin 11 kohta, 40 §:n 2 momentin 11 ja 12 kohta, 41 §:n 3 momentti, 50 p § ja 71 §:n 1 momentin 19 kohta,  
sellaisina kuin ne ovat, 5 §:n 41 kohta ja 41 §:n 3 momentti laissa 403/2024, 38 §:n 1 momentin 11 kohta laissa 184/2023, 40 §:n 2 momentin 11 ja 12 kohta laissa 214/2022, 50 p § laissa 291/2018 ja 71 §:n 1 momentin 19 kohta laissa 524/2021, sekä 
lisätään 3 §:n 2 momenttiin, sellaisena kuin se on osaksi laeissa 1198/2014, 1145/2015, 1442/2016, 445/2023 ja 1261/2023, siitä lailla 1442/2016 kumotun 7 ja 7 a kohdan tilalle uusi 7 ja 7 a kohta, lakiin uusi 3 f §, 5 §:ään, sellaisena kuin se on laeissa 752/2012, 902/2012, 254/2013, 170/2014, 198/2015, 520/2016, 737/2016, 1442/2016, 228/2017, 575/2017, 893/2017, 1071/2017, 241/2018, 1229/2018, 215/2019, 296/2019, 517/2019, 574/2019, 963/2019, 316/2020, 524/2021, 599/2021, 205/2022, 184/2023, 192/2023 ja 403/2024, uusi 42 kohta, 38 §:n 1 momenttiin, sellaisena kuin se on laeissa 752/2012, 254/2013, 1198/2014, 1055/2016, 893/2017, 316/2020, 379/2021, 153/2022, 205/2022 ja 184/2023, uusi 12 kohta, 38 §:ään, sellaisena kuin se on laeissa 752/2012, 254/2013, 611/2014, 1198/2014, 1055/2016, 893/2017, 316/2020, 379/2021, 153/2022, 205/2022, 184/2023 ja 403/2024, uusi 7 momentti, 40 §:n 2 momenttiin, sellaisena kuin se on laeissa 1071/2017, 1108/2018, 316/2020, 379/2021, 599/2021, 941/2021 ja 214/2022, uusi 13 kohta, 43 §:ään, sellaisena kuin se on laeissa 176/2016, 1071/2017 ja 524/2021, uusi 5 momentti ja 71 §:n 1 momenttiin, sellaisena kuin se on osaksi laeissa 752/2012, 611/2014, 651/2014, 1198/2014, 505/2015, 520/2016, 1442/2016, 446/2017, 1071/2017, 402/2018, 574/2019, 569/2020, 270/2021, 524/2021 ja 403/2024, uusi 20 kohta seuraavasti: 
3 § 
Tehtävät 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Laissa erikseen säädettyjen tehtäviensä toteuttamiseksi Finanssivalvonta: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
7) edistää finanssimarkkinoilla toimivien kyberturvallisia toimintatapoja; 
7 a) edistää finanssimarkkinoiden kriittisten toimijoiden häiriönsietokykyä; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
3 f § 
Viranomaisyhteistyö kyberturvallisuuden ja häiriönsietokyvyn edistämiseksi 
Finanssivalvonta toimii yhteistyössä valtiovarainministeriön, sosiaali- ja terveysministeriön, Suomen Pankin, Rahoitusvakausviraston, Liikenne- ja viestintäviraston ja muiden asianomaisten viranomaisten kanssa tieto- ja viestintätekniikkaan liittyvien häiriöiden hallitsemiseksi ja vaikutusten pienentämiseksi. 
Finanssivalvonta osallistuu finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554, jäljempänä EU:n DORA-asetus, 32 ja 47—49 artiklan mukaiseen viranomaisyhteistyöhön ja Euroopan laajuiseen systeemisten kyberpoikkeamien koordinointikehyksen toimintaan, sekä muutoin toimii yhteistyössä Euroopan keskuspankin, Euroopan järjestelmäriskikomitean, Euroopan kyberturvallisuusviraston, Euroopan valvontaviranomaisten, muiden EU-viranomaisten sekä ulkomaisten ETA-valvontaviranomaisten kanssa tieto- ja viestintätekniikkaan liittyvien häiriöiden hallitsemiseksi ja vaikutusten pienentämiseksi.  
Finanssivalvonnan on tehtävä yhteistyötä toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555, jäljempänä NIS 2 ‑direktiivi, mukaisten tehtävien hoitamisessa Liikenne- ja viestintäviraston kanssa.  
Finanssivalvonnan on tehtävä yhteistyötä kriittisten toimijoiden häiriönsietokyvystä ja direktiivin 2008/114/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2557, jäljempänä CER-direktiivi, mukaisten tehtävien hoitamiseksi, kriittisten toimijoiden häiriönsietokyvyn parantamiseksi ja niiden välisen vapaaehtoisen tiedonvaihdon edistämiseksi valtiovarainministeriön, sisäministeriön, Huoltovarmuuskeskuksen ja muiden asianomaisten viranomaisten kanssa.  
5 § 
Muut finanssimarkkinoilla toimivat 
Muulla finanssimarkkinoilla toimivalla tarkoitetaan tässä laissa: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
41) sitä, joka on velvollinen EU:n kryptovaramarkkina-asetuksen 41 artiklan 1 ja 2 kohdan ja 83 artiklan 1 ja 2 kohdan nojalla tekemään Finanssivalvonnalle ilmoituksen omistusosuuksien hankinnasta ja luovutuksesta; 
42) EU:n DORA-asetuksen 3 artiklan 19 alakohdassa tarkoitettua TVT-palveluntarjoajana olevaa kolmatta osapuolta. 
38 § 
Rikemaksu 
Finanssivalvonta määrää rikemaksun sille, joka tahallaan tai huolimattomuudesta: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
11) laiminlyö tai rikkoo eräiden luotonantajien ja luotonvälittäjien rekisteröinnistä annetun lain 8 §:n 3 momentissa säädetyn ilmoitusvelvollisuuden; 
12) laiminlyö tai rikkoo EU:n DORA-asetuksen 16 artiklassa säädetyn TVT-riskin hallintavelvollisuuden. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Jos rikemaksu määrätään 1 momentin 12 kohdan nojalla, rikemaksun suuruutta arvioitaessa huomioon otettavien seikkojen osalta noudatetaan 2 momentin sijaan EU:n DORA-asetuksen 51 artiklan 2 kohtaa.  
40 § 
Seuraamusmaksu 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Seuraamusmaksu määrätään myös sille, joka tahallaan tai huolimattomuudesta laiminlyö tai rikkoo: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
11) kestävää sijoittamista helpottavasta kehyksestä ja asetuksen (EU) 2019/2088 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/852, jäljempänä taksonomia-asetus, 5 artiklan säännöksiä ympäristön kannalta kestävien sijoitusten avoimuudesta ennen sopimuksen tekemistä annettavissa tiedoissa ja määräaikaiskatsauksissa, 6 artiklan säännöksiä ympäristöominaisuuksia edistävien rahoitustuotteiden avoimuudesta ennen sopimuksen tekemistä annettavissa tiedoissa ja määräaikaiskatsauksissa tai 7 artiklan säännöksiä muiden rahoitustuotteiden avoimuudesta ennen sopimuksen tekemistä annettavissa tiedoissa ja määräaikaiskatsauksissa; 
12) PEPP-asetuksen 5—7 artiklan säännöksiä rekisteröintivelvollisuudesta ja säännöksiä virheellisten tai harhaanjohtavien tietojen antamisesta, joiden perusteella PEPP-tuote on rekisteröity Euroopan vakuutus- ja lisäeläkeviranomaisen pitämään julkiseen keskusrekisteriin, 18 artiklan säännöksiä siirrettävyyspalvelun tarjoamisesta, 19 artiklan säännöksiä PEPP-tuotteen alatilin käyttämisestä, 20 artiklan säännöksiä uuden alatilin avaamista koskevista tiedonantovelvollisuuksista, 21 artiklan säännöksiä siirrettävyyttä koskevien tietojen toimittamisesta toimivaltaisille viranomaisille, 22 artiklan säännöksiä PEPP-tarjoajia ja PEPP-jakelijoita koskevasta yleisperiaatteesta, 23 artiklan säännöksiä erityyppisiin PEPP-tarjoajiin tai PEPP-jakelijoihin sovellettavasta jakelujärjestelystä, 24 artiklan säännöksiä sähköisestä jakelusta ja muiden pysyvien välineiden käyttämisestä, 25 artiklan säännöksiä tuotehallintavaatimuksista, 26 artiklan säännöksiä PEPP-avaintietoasiakirjasta, 27 artiklan säännöksiä PEPP-avaintietoasiakirjan kielestä, 28 artiklan säännöksiä PEPP-avaintietoasiakirjan sisällöstä, 29 artiklan säännöksiä markkinointiaineistosta, 30 artiklan säännöksiä PEPP-avaintietoasiakirjan tarkistamisesta, 31 artiklan säännöksiä siviilioikeudellisesta vastuusta, 32 artiklan säännöksiä biometrisiä riskejä kattavista PEPP-sopimuksista, 33 artiklan säännöksiä PEPP-avaintietoasiakirjan toimittamisesta, 34 artiklan säännöksiä PEPP-asiakkaan tarpeiden ja vaatimusten täsmentämisestä ja neuvonnan antamisesta, 35 artiklan säännöksiä PEPP-etuusotetta koskevista yleisistä säännöksistä, 36 artiklan säännöksiä PEPP-etuusotteen sisällöstä, 37 artiklan säännöksiä PEPP-etuusotetta täydentävistä lisätiedoista, 38 artiklan säännöksiä PEPP-säästäjille eläkkeelle siirtymistä edeltävässä vaiheessa ja PEPP-edunsaajille maksatusvaiheessa annettavista tiedoista, 39 artiklan säännöksiä PEPP-säästäjille ja PEPP-edunsaajille pyynnöstä annettavista tiedoista, 40 artiklan säännöksiä yleisistä säännöksistä koskien raportointia kansallisille viranomaisille, 41 artiklan säännöksiä kerryttämisvaiheen sijoittamista koskevista säännöistä, 42 artiklan säännöksiä PEPP-säästäjien sijoitusvaihtoehtoja koskevista yleisistä säännöksistä, 43 artiklan säännöksiä PEPP-säästäjän tekemästä sijoitusvaihtoehdon valinnasta, 44 artiklan säännöksiä valitun sijoitusvaihtoehdon muuttamisen edellytyksistä, 45 artiklan säännöksiä PEPP-perustuotteesta, 46 artiklan säännöksiä riskien vähentämistekniikoista, 47 artiklan säännöksiä kerryttämisvaiheeseen liittyvistä ehdoista, 48 artiklan säännöksiä säilytysyhteisön säilytys- ja valvontatehtävistä, 50 artiklan säännöksiä PEPP-asiakkaiden valitusten ratkaisemisesta, 52 artiklan säännöksiä vaihtopalvelun tarjoamisesta, 53 artiklan säännöksiä vaihtopalvelun käynnistämisestä, 54 artiklan säännöksiä vaihtopalveluun liittyvistä maksuista, 55 artiklan säännöksiä PEPP-säästäjien suojaamisesta taloudellisilta tappioilta tai 56 artiklan säännöksiä vaihtopalvelua koskevista tiedoista; tai 
13) EU:n DORA-asetuksen 2 artiklan 2 kohdassa tarkoitettua finanssiyhteisöä velvoittavia mainitun asetuksen 5—14 artiklan säännöksiä TVT-riskin hallinnasta, 17—19 artiklan säännöksiä TVT:hen liittyvien poikkeamien hallinnasta, luokittelusta ja raportoinnista, 24—27 artiklan säännöksiä digitaalisen häiriönsietokyvyn testauksesta tai 28—30 artiklan säännöksiä kolmansiin osapuoliin liittyvän TVT-riskin hallinnasta. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
41 § 
Seuraamusmaksun määrääminen 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Sen lisäksi, mitä 2 momentissa säädetään, jos kyse on vertailuarvoasetuksen rikkomisesta, seuraamusmaksun määrää arvioitaessa on otettava huomioon myös menettelyn vaikutus reaalitalouteen. Jos kyse on arvopapereiden yleisölle tarjoamisen tai kaupankäynnin kohteeksi säännellyllä markkinalla ottamisen yhteydessä julkaistavasta esitteestä ja direktiivin 2003/71/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2017/1129, jäljempänä esiteasetus, rikkomisesta, seuraamusmaksun määrää arvioitaessa on otettava huomioon myös vaikutus ei-ammattimaisten asiakkaiden asemaan. Jos kyse on EU:n joukkorahoitusasetuksen rikkomisesta, seuraamusmaksun määrää arvioitaessa noudatetaan 2 momentin sijaan mitä EU:n joukkorahoitusasetuksen 40 artiklassa säädetään. Jos kyse on EU:n kryptovaramarkkina-asetuksen rikkomisesta, seuraamusmaksun määrää arvioitaessa noudatetaan 2 momentin sijaan mitä EU:n kryptovaramarkkina-asetuksen 112 artiklassa säädetään. Jos kyse on arvopaperistamisasetuksen rikkomisesta, seuraamusmaksun määrää arvioitaessa noudatetaan 2 momentin sijaan mitä tämän lain 4 §:n 2 momentin 13 kohdassa tarkoitetussa arvopaperistamisasetuksen 33 artiklassa säädetään. Jos kyse on EU:n DORA-asetuksen rikkomisesta, seuraamusmaksun määrää arvioitaessa noudatetaan 2 momentin sijaan EU:n DORA-asetuksen 51 artiklan 2 kohtaa. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
43 § 
Hallinnollisen seuraamuksen ja muun päätöksen julkistaminen 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Jos rikemaksu, julkinen varoitus tai seuraamusmaksu määrätään EU:n DORA-asetuksen rikkomisen johdosta, päätöksen julkistamiseen sovelletaan tämän pykälän sijaan EU:n DORA-asetuksen 54 artiklaa. 
50 p §  
Toiminta EU:n DORA-asetuksessa, NIS 2 -direktiivissä ja CER-direktiivissä tarkoitettuna toimivaltaisena viranomaisena 
Finanssivalvonta toimii EU:n DORA-asetuksen 46 artiklassa tarkoitettuna toimivaltaisena viranomaisena ja 26 artiklan 9 kohdassa tarkoitettuna viranomaisena. 
Finanssivalvonta toimii NIS 2 -direktiivin 8 artiklan 1 kohdassa tarkoitettuna toimivaltaisena viranomaisena mainitun direktiivin liitteen I toimialojen 3 ja 4 osalta. 
Finanssivalvonta toimii CER-direktiivin 9 artiklan 1 kohdassa tarkoitettuna toimivaltaisena viranomaisena mainitun direktiivin liitteen toimialojen 3 ja 4 osalta.  
71 § 
Oikeus ja velvollisuus luovuttaa tietoja 
Sen lisäksi, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) säädetään, Finanssivalvonnalla on oikeus luovuttaa salassapitosäännösten estämättä tietoja: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
19) Euroopan komissiolle sellaisia finanssimarkkinoiden valvontaan liittyviä tietoja, jotka ovat tarpeen komissiolle säädetyn toimivallan käyttämiseksi; 
20) tieto- ja viestintätekniikkaan liittyvistä häiriöistä ja uhkista Liikenne- ja viestintävirastolle 3 f §:n 3 momentissa tarkoitetun yhteistyön toteuttamista varten. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan    päivänä       kuuta 20  . 
 Lakiehdotus päättyy 

Laki luottolaitostoiminnasta annetun lain 9 ja 11 luvun muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan luottolaitostoiminnasta annetun lain (610/2014) 9 luvun 2 §:n 1 momentti ja 16 §:n 3 momentti sekä 11 luvun 2 §:n 2 momentin 10 kohta,  
sellaisena kuin niistä on 11 luvun 2 §:n 2 momentin 10 kohta laissa 233/2021, sekä 
lisätään 11 luvun 2 §:n 2 momenttiin, sellaisena kuin se on laissa 233/2021, uusi 11 kohta seuraavasti: 
9 luku 
Riskien hallinta 
2 §  
Riskienhallintajärjestelmälle asetettavat yleiset vaatimukset 
Luottolaitoksella on oltava tehokkaat ja luotettavat sekä kirjallisesti kuvatut hallinto- ja ohjausjärjestelmät luottolaitokseen ja sen toimintaan kohdistuvien nykyisten ja tulevien riskien tunnistamiseksi, hallitsemiseksi, rajoittamiseksi, seuraamiseksi ja riskeistä raportoimiseksi. Näihin kuuluvat: 
1) selkeä organisaatiorakenne, jossa toimivalta- ja vastuusuhteet on määritelty kattavasti ja selkeästi; 
2) tehokkaat riskienhallinnan raportointiprosessit; 
3) terveet sisäisen valvonnan, hallinnon ja laskennan prosessit; 
4) finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554, jäljempänä EU:n DORA-asetus, ja sen nojalla annettujen säännösten mukaiset verkko- ja tietojärjestelmät; 
5) palkitsemisjärjestelmiä koskevat toimintaperiaatteet ja menettelytavat, jotka ovat sopusoinnussa terveen ja tehokkaan riskienhallinnan kanssa ja edistävät sitä. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
16 § 
Operatiivinen riski 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Luottolaitoksella on oltava varautumis- ja jatkuvuussuunnitelmat liiketoiminnan vakaviin häiriöihin varautumiseen, toiminnan jatkuvuuden turvaamiseen sekä häiriötilanteissa aiheutuvien vahinkojen rajoittamiseen. Mainittuihin suunnitelmiin sisällytettävistä luottolaitoksen tieto- ja viestintätekniikan liiketoiminnan jatkuvuutta koskevista toimintaperiaatteista ja suunnitelmista sekä tieto- ja viestintätekniikan reagointi- ja palautumissuunnitelmista säädetään EU:n DORA-asetuksen 11 artiklassa. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
11 luku 
Luottolaitoksen valvonta 
2 §  
Valvojan arvio 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Edellä 1 momentissa tarkoitetussa valvojan arviossa tulee ottaa huomioon ainakin:  
 Muuttamaton osa säädöstekstistä on jätetty pois 
10) luottolaitokseen kohdistuva rahoitustaseen korkoriski; 
11) EU:n DORA-asetuksen IV luvun mukaisen digitaalisen häiriönsietokyvyn testauksen paljastamat riskit. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan    päivänä       kuuta 20  . 
 Lakiehdotus päättyy 

Laki sijoituspalvelulain 7 luvun 2 §:n ja 7 a luvun 1 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan sijoituspalvelulain (747/2012) 7 luvun 2 §:n 3—5 momentti sekä 7 a luvun 1 §:n 1 momentin 1 kohta ja 2 momentti, sellaisina kuin ne ovat laissa 1069/2017, seuraavasti: 
7 luku 
Sijoituspalveluyrityksen toiminnan järjestäminen 
2 § 
Toiminnan luotettava järjestäminen 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Sijoituspalveluyrityksen on toteutettava kohtuulliset toimenpiteet sijoituspalvelujen tarjoamisen ja sijoitustoiminnan harjoittamisen jatkuvuuden ja säännönmukaisuuden turvaamiseksi. Tätä varten sijoituspalveluyrityksen on käytettävä tarkoituksenmukaisia ja oikeasuhteisia järjestelmiä, resursseja ja menettelyjä. Sähköisen tietojenkäsittelyn valvonta- ja suojajärjestelyjen on oltava finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554, jäljempänä EU:n DORA-asetus, ja sen nojalla annettujen säännösten mukaisia. 
Sijoituspalveluyrityksellä on oltava moitteettomat hallinto- ja kirjanpitomenettelyt, omat sisäiset valvontamekanismit sekä tehokkaat riskinarviointimenettelyt.  
Sijoituspalveluyrityksellä on oltava käytössään vakaat turvajärjestelmät, joiden avulla voidaan varmistaa tiedonsiirtovälineiden suojaus ja todentaminen EU:n DORA-asetuksen ja sen nojalla annettujen säännösten mukaisesti, minimoida tiedon turmeltumisen ja luvattoman käytön riski ja estää tietojen vuotaminen ja jotka turvaavat tiedon luottamuksellisuuden kaikissa vaiheissa, rajoittamatta Finanssivalvonnan pääsyä tietoihin. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
7 a luku 
Algoritminen kaupankäynti ja suora sähköinen markkinoillepääsy 
1 § 
Algoritminen kaupankäynti 
Algoritmista kaupankäyntiä harjoittavalla sijoituspalveluyrityksellä on oltava käytössään sen harjoittamaan liiketoimintaan soveltuvat tehokkaat järjestelmät ja riskienhallintamenetelmät, joiden avulla voidaan: 
1) varmistaa sen kaupankäyntijärjestelmien häiriönsietokyky ja riittävä kapasiteetti EU:n DORA-asetuksen II luvun ja sen nojalla annettujen säännösten mukaisesti sekä asianmukaiset kaupankäynnin raja-arvot ja limiitit; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Edellä 1 momentissa tarkoitetulla sijoituspalveluyrityksellä on lisäksi oltava käytössään tehokkaat liiketoiminnan jatkuvuutta koskevat järjestelyt, joiden avulla voidaan korjata sen kaupankäyntijärjestelmissä esiintyvät häiriöt. Sijoituspalveluyrityksellä on oltava EU:n DORA-asetuksen 11 artiklan mukaiset tieto- ja viestintätekniikan liiketoiminnan jatkuvuutta koskevat toimintaperiaatteet ja suunnitelmat sekä tieto- ja viestintätekniikan reagointi- ja palautumissuunnitelmat. Sijoituspalveluyrityksen on varmistettava, että sen järjestelmät ovat kaikilta osin testattuja ja niitä valvotaan asianmukaisesti, jotta ne täyttävät 1 ja 2 momentissa sekä EU:n DORA-asetuksessa ja sen nojalla säädetyt vaatimukset.  
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan    päivänä       kuuta 20  . 
 Lakiehdotus päättyy 

Laki maksulaitoslain 19 a ja 19 b §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan maksulaitoslain (297/2010) 19 a §:n 1 momentti ja 19 b §, sellaisina kuin ne ovat laissa 890/2017, seuraavasti: 
19 a § 
Operatiivisten ja turvallisuusriskien hallinta 
Maksulaitoksen, 7 §:ssä tarkoitetun poikkeuksen nojalla maksupalveluita tarjoavan henkilön ja 7 b §:ssä tarkoitetun tilitietopalvelun tarjoajan on luotava riittävä riskienhallintajärjestelmä riskienhallintatoimenpiteistä ja valvontamekanismeista tarjoamiensa maksupalveluiden operatiivisten ja turvallisuusriskien hallitsemiseksi. Niillä on oltava tehokas poikkeamien hallintamenettely ja niiden on kyettävä havaitsemaan ja luokittelemaan merkittävät operatiiviset ja turvapoikkeamat. Mitä tässä momentissa säädetään, ei rajoita finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554, jäljempänä EU:n DORA-asetus, II luvun ja sen nojalla annettujen säännösten soveltamista. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
19 b § 
Poikkeamista ja petoksista ilmoittaminen 
Tiliä pitävän maksulaitoksen ja 7 §:ssä tarkoitetun poikkeuksen nojalla maksupalveluita tarjoavan henkilön on ilmoitettava Finanssivalvonnalle, jos se havaitsee, että tilitietopalvelun tai maksutoimeksiantopalvelun tarjoaja käyttää maksutiliä oikeudettomasti tai petollisesti ja tilinpitäjä sen perusteella estää tilitietopalvelun tai maksutoimeksiantopalvelun tarjoajan pääsyn maksutilille. Ilmoituksen on sisällettävä riittävät tiedot poikkeamasta sekä toimenpiteet sen johdosta. Finanssivalvonnan on arvioitava tapaus ja ryhdyttävä tarvittaviin toimenpiteisiin. 
Maksulaitoksen, 7 §:ssä tarkoitetun poikkeuksen nojalla maksupalveluita tarjoavan henkilön ja 7 b §:ssä tarkoitetun tilitietopalvelun tarjoajan on toimitettava vähintään vuosittain Finanssivalvonnalle tilastotiedot maksuvälineisiin liittyvistä petoksista. Finanssivalvonnan on toimitettava nämä tiedot kootusti Euroopan pankkiviranomaiselle ja Euroopan keskuspankille. Finanssivalvonta voi antaa tarkempia määräyksiä tässä momentissa tarkoitetusta raportointivelvollisuudesta. 
Mitä 1 ja 2 momentissa säädetään, ei sovelleta sähkörahayhteisöön. 
Maksulaitoksen, 7 §:ssä tarkoitetun poikkeuksen nojalla maksupalveluita tarjoavan henkilön, 7 b §:ssä tarkoitetun tilitietopalvelun tarjoajan ja sähköisen rahan liikkeeseenlaskijan velvollisuudesta ilmoittaa tieto- ja viestintätekniikkaan sekä toiminnan harjoittamiseen tai turvallisuuteen vaikuttaviin maksuihin liittyvistä poikkeamista säädetään EU:n DORA-asetuksen III luvussa. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan    päivänä       kuuta 20  . 
 Lakiehdotus päättyy 

Laki kaupankäynnistä rahoitusvälineillä annetun lain 3 luvun 1 ja 18 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan kaupankäynnistä rahoitusvälineillä annetun lain (1070/2017) 3 luvun 1 §:n 1, 3 ja 5 momentti sekä 18 §:n 1 momentin johdantokappaleen suomenkielinen sanamuoto ja 1 kohta, sellaisina kuin ne ovat laissa 295/2019, seuraavasti: 
3 luku 
Säännellyn markkinan toiminnan järjestäminen 
1 § 
Säännellyn markkinan toiminnan järjestämistä koskevat vaatimukset 
Pörssin toiminta on järjestettävä sen liiketoiminnan laatu ja laajuus huomioon ottaen luotettavalla tavalla. Pörssin on varmistettava toimintaansa liittyvien riskien hallinta ja toimintansa jatkuvuus kaikissa tilanteissa. Pörssin on hallittava tieto- ja viestintätekniikkaan liittyviä riskejä finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554, jäljempänä EU:n DORA-asetus, II luvun ja sen nojalla annettujen säännösten mukaisesti. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Pörssin on varmistettava kaupankäyntijärjestelmän toiminnan luotettavuus ja jatkuvuus myös häiriötilanteissa. Pörssillä on oltava toiminnallinen häiriönsietokyky, jota sen on ylläpidettävä EU:n DORA-asetuksen II luvun ja sen nojalla annettujen säännösten mukaisesti ja siten varmistettava, että sillä on riittävä kaupankäyntijärjestelmien häiriönsietokyky, riittävä kapasiteetti toimeksiantojen ja viestien ruuhkahuippujen käsittelyyn ja varmistettava asianmukainen kaupankäynti markkinoiden vakavissa stressiolosuhteissa. Säännellyn markkinan palvelujen jatkuvuuden varmistamiseksi pörssillä on oltava EU:n DORA-asetuksen 11 artiklan mukaiset tieto- ja viestintätekniikan liiketoiminnan jatkuvuutta koskevat toimintaperiaatteet ja suunnitelmat, sekä tieto- ja viestintätekniikan reagointi- ja palautumissuunnitelmat. Pörssin on testattava säännöllisesti kuormituskokein kaupankäyntijärjestelmän toimintaa edellä kuvattujen vaatimusten täyttämiseksi. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Mitä 1 momentissa säädetään pörssistä, sovelletaan vastaavasti pörssin omistusyhteisöön lukuun ottamatta velvollisuutta hallita tieto- ja viestintätekniikkaan liittyviä riskejä EU:n DORA-asetuksen II luvun ja sen nojalla annettujen säännösten mukaisesti. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
18 § 
Algoritminen kaupankäynti 
Pörssillä on oltava käytössään tehokkaat järjestelmät ja menettelytavat sen varmistamiseksi, että algoritminen kaupankäynti ei aiheuta tai ole omiaan aiheuttamaan tavanomaisesta poikkeavia kaupankäyntiolosuhteita ja että pörssi voi käsitellä kaikkia algoritmisesta kaupankäynnistä aiheutuneita tavanomaisesta poikkeavia kaupankäyntiolosuhteita. Pörssin järjestelmien ja menettelytapojen tulee sisältää: 
1) velvoite kaupankäyntiosapuolille testata algoritmejaan pörssin tarjoamassa testausympäristössä EU:n DORA-asetuksen II ja IV luvun ja sen nojalla annettujen säännösten mukaisesti; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan    päivänä       kuuta 20  . 
 Lakiehdotus päättyy 

Laki sijoitusrahastolain 5 luvun 1 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan sijoitusrahastolain (213/2019) 5 luvun 1 §:n 1 momentti seuraavasti: 
5 luku 
Vakavaraisuus ja riskienhallinta 
1 § 
Rahastoyhtiön riskienhallinta 
Rahastoyhtiö ei saa toiminnassaan ottaa niin suurta riskiä, että siitä aiheutuu olennaista vaaraa rahastoyhtiön vakavaraisuudelle. Rahastoyhtiöllä on oltava toimintaansa nähden riittävä sisäinen valvonta ja riittävät riskienhallintajärjestelmät. Sähköisen tietojenkäsittelyn valvonta- ja suojajärjestelyjen on oltava finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 ja sen nojalla annettujen säännösten mukaisia. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan    päivänä       kuuta 20  . 
 Lakiehdotus päättyy 

Laki vaihtoehtorahastojen hoitajista annetun lain 7 luvun 2 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan vaihtoehtorahastojen hoitajista annetun lain (162/2014) 7 luvun 2 §:n 1 momentti seuraavasti: 
7 luku 
Toiminnan järjestäminen 
2 §  
Hallinto- ja valvontajärjestelyt 
Vaihtoehtorahastojen hoitajalla on oltava luotettavat hallinto- ja kirjanpitomenettelyt. Sähköisen tietojenkäsittelyn valvonta- ja suojajärjestelyjen on oltava finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 ja sen nojalla annettujen säännösten mukaisia. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan    päivänä       kuuta 20  . 
 Lakiehdotus päättyy 

Laki lisäeläkesäätiöistä ja lisäeläkekassoista annetun lain 1 luvun 13 §:n ja 3 luvun 12 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan lisäeläkesäätiöistä ja lisäeläkekassoista annetun lain (947/2021) 1 luvun 13 § sekä  
lisätään 3 luvun 12 §:ään uusi 4 momentti seuraavasti: 
1 luku 
Lain soveltaminen ja toiminnan keskeiset periaatteet 
13 § 
Säännökset, joiden soveltaminen riippuu vakuutettujen lukumäärästä 
Lisäeläkelaitokseen, jossa on vähemmän kuin 100 vakuutettua (pieni lisäeläkelaitos), ei sovelleta 3 luvun 1 ja 5—11 §:ää, 12 §:n 1—3 momenttia, 13 ja 15—17 §:ää, 4 luvun 2 §:ää, 6 luvun 27—35 §:ää, 7 luvun 1 §:ää, 2 §:n 2 momenttia, 4, 5 ja 8—12 §:ää, 13 lukua eikä 15 luvun 1—6 ja 8—10 §:ää. 
Sen lisäksi, mitä 1 momentissa säädetään, lisäeläkelaitokseen, jossa on vähemmän kuin 16 vakuutettua, ei sovelleta 3 luvun 4 §:ää ja 12 §:n 4 momenttia, eikä 6 luvun 3 §:ää ja 16 §:n 1 momenttia. 
3 luku  
Johto ja hallintojärjestelmä 
12 § 
Toimintaperiaatteet, sisäisen valvonnan järjestelmä ja varautumissuunnitelma 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Lisäeläkelaitoksen verkko- ja tietojärjestelmien on oltava finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 ja sen nojalla annettujen säännösten mukaisia. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan    päivänä       kuuta 20  . 
 Lakiehdotus päättyy 

Laki vakuutusyhtiölain 6 luvun 8 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan vakuutusyhtiölain (521/2008) 6 luvun 8 §:n 4 momentti, sellaisena kuin se on laissa 981/2013, seuraavasti: 
6 luku 
Vakuutusyhtiön johto, hallintojärjestelmä ja varojen sijoittaminen 
8 § 
Yleiset hallintovaatimukset 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Vakuutusyhtiön on varmistettava toimintansa jatkuvuus ja toimintavarmuus. Tätä varten yhtiöllä on oltava jatkuvuussuunnitelma. Vakuutusyhtiön verkko- ja tietojärjestelmien on oltava finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 ja sen nojalla annettujen säännösten mukaisia. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan    päivänä       kuuta 20  . 
 Lakiehdotus päättyy 

Laki Teollisen yhteistyön rahasto Oy -nimisestä osakeyhtiöstä annetun lain 1 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
lisätään Teollisen yhteistyön rahasto Oy -nimisestä osakeyhtiöstä annetun lain (291/1979) 1 §:ään, sellaisena kuin se on osaksi laeissa 1617/1991 ja 1083/2000, uusi 5 momentti seuraavasti: 
1 § 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Yhtiöön ei sovelleta finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2022/2554. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan    päivänä       kuuta 20  . 
 Lakiehdotus päättyy 

Laki valtion erityisrahoitusyhtiöstä annetun lain 3 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
lisätään valtion erityisrahoitusyhtiöstä annetun lain (443/1998) 3 §:ään, sellaisena kuin se on osaksi laissa 1545/2011, uusi 5 momentti seuraavasti: 
3 § 
Hallinto 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Yhtiöön ei sovelleta finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2022/2554. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan    päivänä       kuuta 20  . 
 Lakiehdotus päättyy 
Helsingissä 4.10.2024 

Eduskunnan puolesta

puhemies   
pääsihteeri