Asiakkaan tunnistaminen ja sähköiset allekirjoitukset osana sopimusprosessia

Luottolaitoksen tai vakuutusyhtiön kanssa sopimukseen pyrkivä ku-luttaja tulee tunnistaa ennen sopimuksen tekemistä. Tämä on vahva velvoite. Luottolaitoslain lisäksi luottolaitosten velvoitetta tunnistaa asiakkaansa määrittää laki rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä (503/2008) sekä kuluttajansuojalaki. Ra-hanpesulaissa asetetut velvollisuudet koskevat myös vakuutusyhtiöitä.³³⁵ Luottolaitosten harjoittamassa asiakkaan tunnistamisessa voidaan erottaa ns. perinteinen virkailijan suorittama kasvokkain tunnistami-nen ja automatisoitu sähköitunnistami-nen tunnistamitunnistami-nen, joista viimeksi mainit-tu voi perusmainit-tua salasanojen ja luottolaitosten antamien mainit-tunnuslukujen yhdistelmään (pankkitunnistus) tai sitten PKI-teknologiaan eli asiakas voidaan sähköisesti tunnistaa käyttäen hänen laatuvarmennettaan.³³⁶

335 Ks. esim. Wuolijoki-Hemmo, 2013, s.54-56

336 Myös biometrinen tunnistaminen yleistyy. Biometrisessä tunnistamisessa avainase-massa ovat biometriset ominaisuudet, joita ovat mm. kasvojen piirteiden etäisyydet, sormenjäljet, kämmenpohja, silmän pohja, iiris, allekirjoitus, ääni, DNA ja haju. Näistä ominaisuuksista voidaan laskea erinäisten matemaattisten kaavojen (algoritmit) avulla henkilön biometrinen tunniste, jota vertaamalla henkilöllä olevaan vastaavaan ominai-suuteen henkilön biometrinen identiteetti voidaan todentaa. Biometriaan perustuva tunnistaminen on sähköistä tunnistamista vahvempi tunnistamisen muoto, johtuen juuri siitä, että toimenpiteen suorittaminen edellyttää aina henkilön fyysisen ominaisuuden vertaamista aiemmin laskettuun luotettavasti tunnistetun henkilön tunnisteeseen. Bio-metrinen tunnistaminen vaatii aina vertailuparin annetulle tunnisteelle. Tämä vertailu-pari tulee olla tallennettu jonnekin, esimerkiksi älykortille tai tietokantaan.

Näitä molempia sähköisen tunnistamisen muotoja pidetään ns. vah-vana tunnistamisena.³³⁷ Henkilön automatisoidussa tunnistamisessa tietosuojan merkitys korostuu. Vertailtavien tietojen tulee olla oikeita ja jatkuvasti saatavilla.³³⁸

Asiakkaan sähköistä tunnistamista varten luottolaitokset ovat yh-dessä standardoineet ja rakentaneet TUPAS-palvelun,³³⁹ jota ne myös yhdessä ylläpitävät. TUPAS -palvelussa kukin luottolaitos tunnistaa asiakkaansa luottolaitoskohtaisilla ns. pankkitunnuksilla. Pankkitun-nukset voidaan luovuttaa myös yrityksen tai yhteisön yhteiskäyttöön.

TUPAS-palvelu on tarkoitettu sähköisten asiointipalvelujen tarjoajille ja se mahdollistaa asiakkaan tunnistamisen ohella myös sähköisten allekirjoitusten luomisen. Palveluntarjoajan tulee sopia TUPAS-palve-lun käytöstä niiden luottolaitosten kanssa, joiden tarjoamaa palvelua palveluntarjoaja tahtoo käyttää. Luottolaitos voi kieltäytyä sopimuk-sen tekemisestä asianmukaisesta syystä, kuten esimerkiksi muiden asiakkaidensa asiointiturvallisuuteen vedoten tai jos on syytä epäillä, että TUPAS-varmennetta käytettäisiin hyvän tavan tai lain vastaisessa toiminnassa tai jos varmenteen käyttämisestä voisi aiheutua luottolai-tokselle taloudellista tai aineetonta vahinkoa.³⁴⁰

TUPAS-palvelua käytetään myös runsaasti julkisen sektorin sähköi-sissä palveluissa. TUPAS- palvelun kautta tapahtuva tunnistaminen on ylivoimaisesti eniten käytetty sähköisen tunnistamisen muoto

Suomes-337 Ks. vahvan sähköisen tunnistamisen määritelmä: Laki vahvasta sähköisestä tunnista-misesta ja sähköisestä allekirjoituksesta 2 §

338 Nämä ovat vain muutamia esimerkkejä teknisistä edellytyksistä, joita tietojärjestel-miltä vaaditaan. Henkilötietojen suojasta biometrisessa tunnistamisessa Korja, 2016. Ks.

myös Voutilainen, 2008, s.5-6

339 Täydellinen nimi on TUPAS-varmennepalvelu, mutta tässä tutkimuksessa käytetään sekaannusten välttämiseksi pelkästään nimitystä TUPAS-palvelu, koska varmenne- ja varmennepalvelu-termejä käytetään siinä merkityksessä, mitä kyseisillä termeillä tarkoi-tetaan sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa. TU-PAS-palvelussa ei siis ole kysymys PKI-pohjaisesta varmentamisesta. Ks. myös Ponka, 2013, s.76-80

340 Ks. Kilpailuviraston ratkaisut Dnro 154/14.00.00/2009, 13.5.2011 ja Dnro 1211/61/2008, 13.5.2011

sa tarjolla olevissa vahvaa tunnistamista vaativissa asiointipalveluissa.³⁴¹ Juuri tähän liittyy sekä yhteiskunnallinen, mutta myös juridinen ongel-ma: TUPAS on yksityisten ylläpitämä järjestelmä, mutta käytännössä sen varassa toimii kansalaisten sähköinen tunnistaminen myös valtion palveluissa.³⁴² Valtiontalouden tarkastusvirasto onkin kiinnittänyt huomiota kilpailullisiin ongelmiin ja niihin liittyviin mahdollisiin taloudellisiin riskeihin tunnistamismarkkinoilla.³⁴³ Juridiselta kannalta ongelmallisena voidaan nähdä se, että kysymyksessä on yksi yhteiskun-nan toiminyhteiskun-nan kannalta keskeinen palvelu, jota ei ole säännelty. Laki vahvasta sähköisestä tunnistamisesta ja sähköisestä allekirjoituksesta asettaa vaatimuksia, joiden on täytyttävä, että palvelun tarjoamia tuot-teita eli tunnistamista ja sähköistä allekirjoitusta voidaan pitää kyseisen lain tarkoittamina vahvoina tunnistamisina ja allekirjoituksina, jolloin ne voivat myös tietyssä kontekstissa saada lainsäädännöstä institutio-naalista tukea.

Vuoden 2017 alussa voimaan tuli luottolaitoslain muutos, jonka voidaan katsoa ainakin välillisesti velvoittavan luottolaitoksia ylläpitä-mään tämänkaltaista sähköisen tunnistamisen järjestelmää. Kyseisellä lain muutoksella velvoitettiin talletuspankit tarjoamaan euromääräistä perusmaksutiliä, siihen liittyviä maksupalveluita ja sähköisen tunnis-tamisen palveluita eräin poikkeuksin kaikille ETA –alueella laillisesti oleskeleville luonnollisille henkilöille. Tämä ei luonnollisestikaan tarkoita sitä, etteivätkö luottolaitokset voisi kehittää omia sähköisen tunnistamisen ratkaisuja ja irtaantua ko. TUPAS –järjestelmästä. Ti-lanne, jossa luottolaitokset jostakin syystä päättäisivät luopua kyseisen palvelun tuottamisesta ja siirtyä puhtaasti omiin

tunnistamisratkai-341 HE 36/2009 vp, s.6. Pankkien asiakkaiden verkkopankkitunnuksia on kaikkiaan yli neljä miljoonaa. Verkkopankkitunnuksilla voidaan arvioida tehtävän noin 99 prosenttia vahvan tunnistamisen tapahtumista.

342 Väestörekisterikeskus on vuodesta 1999 tarjonnut kansalaisvarmenteita vahvaan säh-köiseen tunnistamiseen. Käytännössä varmennepohjainen tunnistaminen ei ole kuiten-kaan yleistynyt.

343 HE 36/2009, s.28-29. Ks. myös Valtiontalouden tarkastusviraston toiminnantarkas-tuskertomukset 161/2008: Tunnistuspalveluiden kehittäminen ja käyttö julkisessa hal-linnossa.

suihin olisi hyvin hankala, koska kansalaisten asiointi tapahtuu mer-kittäviltä osin tänä päivänä verkossa ja kyseisen palvelun avulla. Näin ollen palveluun liittyvät mahdolliset kilpailulliset ongelmat joudutaan hyväksymään.

Asiakkaan tunnistaminen on rahanpesulain keskeisin funktio, mutta samalla se asettaa luottolaitoksille ja vakuutusyhtiöille laajan selonot-tovelvollisuuden asiakkaistaan ja tiedonanselonot-tovelvollisuuden viranomai-selle. Rahanpesulaki rajoittaa myös joissakin tapauksissa vakuutusyhti-öiden ja luottolaitosten tiedonantovelvollisuutta asiakkaitaan kohtaan.

Rahanpesulaista luottolaitoksille ja vakuutusyhtiöille tulevat velvoitteet jakautuvat tuntemisvelvollisuuteen, johon kuuluu itse tunnistamisvelvollisuuden ohella selonottovelvollisuus ja huolellisuus-velvollisuus,³⁴⁴ asiakassuhteen seurantavelvollisuuteen, ilmoitusvelvol-lisuuteen ja henkilökunnan jatkuvaan koulutusvelvolilmoitusvelvol-lisuuteen sekä toimintaohjeiden laatimisvelvollisuuteen.

Asiakkaan tunnistamisvelvollisuus, joka voi olla yksinkertainen tai tehostettu, jakautuu asiakkaan tunnistamiseen tämän toimittamien tietojen perusteella ja asiakkaan henkilöllisyyden todentamiseen luo-tettavasta ja riippumattomasta lähteestä peräisin olevien asiakirjojen tai tietojen perusteella.³⁴⁵ Tämän lisäksi asiakkaan tunteminen edellyttää hänen taloudellisen toimintansa tuntemista siinä laajuudessa, kuin se on luottolaitoksen/vakuutusyhtiön tekemän riskiarvioinnin kannalta tarpeellista eli asiakassuhdetta on seurattava poikkeuksellisten tai epä-tavallisten liiketoimien havaitsemiksi.

Asiakkaan tiedollisen itsemääräämisoikeuden kannalta tähän tuntemisprosessiin näyttäisi sisältyvän kaksi vaihetta. Ensimmäisessä vaiheessa (tunnistaminen) asiakas voi itse päättää mitä tietoja itsestään luovuttaa. Mikäli luottolaitos tai vakuutusyhtiö katsoo, etteivät nämä tiedot riitä, muodostuu peruste kieltäytyä asiakassuhteen solmimisesta.

Tuntemisvaiheen edettyä todentamiseen asiakas ei voi enää vaikuttaa

344 Huolellisuusvelvollisuus koskee kaikkia asiakassuhteeseen osallistuvia. Krp, 2009, s.26. Ks. myös Wuolijoki, 2011, s.1439-1443

345 Ks. Krp, 2009, s.21. Myös hallituksen esityksessä (HE 25/2008 vp, s.39) tuodaan esiin henkilöllisyyttä osoittavien asiakirjojen riittävän turvallisuustason tärkeys.

siihen, mistä hänen henkilöllisyytensä todentamiseksi tarvittavia muita tietoja hankitaan. Tarve hankkia tällaisia muita tietoja voi aktualisoi-tua, jos esimerkiksi on syytä epäillä henkilön esittämän henkilöllisyyttä todistavan asiakirjan aitoutta tai sen kuulumista kyseiselle henkilölle.

Ongelmat asiakkaan tunnistamisessa muodostavat luottolaitok-selle ja vakuutusyhtiölle velvollisuuden tehdä ilmoitus rahanpesun selvityskeskukselle.

Rahanpesulain taustalla olevasta hallituksen esityksestä ei käy ilmi, mitä tällaisilla todentamista varten hankittavilla luotettavasta ja riip-pumattomasta lähteestä peräisin olevilla tiedoilla voitaisiin tarkoittaa.

Yksi mahdollisuus on tietojen hankkiminen asiakkaasta finanssikong-lomeraatin sisällä asiakaspalvelua/riskienhallintaa varten tai muissa vastaavissa tapauksissa, joita luottolaitoslain tarkastelun yhteydessä käsitellään jäljempänä. Nimenomaan riskienhallinta mainitaan myös hallituksen esityksessä perusteena valita asiakkaan tuntemisessa sovel-lettavat menettelytavat.³⁴⁶

Edelleenkin huomioiden rahanpesulain salassapitosäännöksen sidonnaisuus ilmoitusvelvollisuuteen, voidaan ajatella, että asiakkaan suostumusta tällaiseen muiden tietojen keräämiseen ei tarvita tai sitä ei ehkä jopa saa pyytää, jos on ilmeistä, että ilmoitusvelvollisuus aktuali-soituu. Myöskään näissä tapauksissa asiakasta ei tule informoida hänen tietojensa käsittelystä. Luottolaitosten ja vakuutusyhtiöiden velvoitteet asiakkaidensa tuntemiseen liittyvien henkilötietojen käsittelyssä näyt-täisivät siis muodostavan merkittävän poikkeuksen henkilötietolain perusperiaatteiden suhteen ja näin ollen myös tarkastelun kohteena olevien informaatio-oikeuden periaatteiden kannalta tukevan oikeutta taloudelliseen tehokkuuteen ja markkinoiden toimintaan pikemmin-kin kuin turvaavan henkilön tiedollista itsemääräämisoikeutta.

Luottolaitosten ja vakuutusyhtiöiden seurantavelvollisuuteen ja samalla huolellisuusvelvollisuuteen kuuluu erityisesti kiinnittää huo-miota asiakkaidensa liiketoimiin, jotka rakenteeltaan (esimerkiksi monimutkaiset yritysjärjestely tai monimutkainen rahoitusjärjestely) suuruudeltaan tai luottolaitoksen/vakuutusyhtiön koon tai

toimi-346 HE 25/2008 vp, s.46

paikan osalta poikkeavat tavanomaisesta. Samoin on meneteltävä, jos liiketoimilla ei ole ilmeistä taloudellista tarkoitusta (epätavallinen mak-sujärjestely tai epärationaalinen toiminta) tai ne eivät sovi yhteen sen kokemuksen tai niiden tietojen kanssa, jotka luottolaitoksella/vakuu-tusyhtiöllä on asiakkaasta. Tarvittaessa liiketoimeen liittyvien varojen alkuperä on selvitettävä. Rahanpesulaki siis asettaa luottolaitoksille ja vakuutusyhtiöille aktiivisen tiedonhankintavelvollisuuden.³⁴⁷ Samalla se luo luottolaitosten ja vakuutusyhtiöiden asiakkaille alistumisvelvol-lisuuden toimintansa seurantaan ja heitä koskevien tietojen käsittelyyn.

Selonottovelvollisuuden ja siihen liitännäisen huolellisuusvelvolli-suuden funktiona on paitsi toteuttaa luottolaitoksen/vakuutusyhtiön omia lakisääteisiä velvoitteita³⁴⁸ ja riskienhallintaa, mutta myös antaa luottamuksensuojaa muille markkinatoimijoille eli toisin sanoen tran-saktion vastaanottavan luottolaitoksen tai vakuutusyhtiön tulee voida lähtökohtaisesti luottaa siihen, että kertaalleen asiakas- tai toimeksian-tosuhteen luomisen yhteydessä tunnistettuun asiakkaaseen tai tämän liiketoimeen ei liity rahanpesun tai terroristisen toiminnan rahoittami-sen riskiä.

Sopimuksen solmimisprosessiin liittyy asiakkaan tunnistamisen ja tiedonantovelvollisuuksien täyttämisen ohella allekirjoittamismenet-tely tai sopijapuolten tahdon varmentaminen tietyn sisältöisen sopi-muksen syntymisestä muulla tavoin. Allekirjoitukseen on historialli-sesti liitetty sellaisia funktioita, kuten tahdon ilmaisu, todistettavuus, varovainen suojaaminen, varoitus- tai seremoniatehtävä ja rekisteröimi-nen.³⁴⁹ Allekirjoituksen merkitys etenkin sopimussuhteissa on koros-tunut. Sen avulla on katsottu voitavan todentaa toinen sopijapuoli ja tämän tahto sopimuksen syntymiseksi. Henkilön todentamisfunktio onkin olennainen yhteiskunnassamme, jossa sopimuksia tehdään yhä enenevässä määrin sähköisesti.³⁵⁰ Asiakkaan sähköisestä tunnistamisesta

347 Ks. myös Krp, 2009, s.25-26

348 Esimerkiksi maksuperustelaki (290/2010) sisältää määräyksiä maksutapahtuman yh-teydessä toimitettavista tiedoista.

349 Lanyon, 2001, 240-241. Ks. Myös Hicks -Rustad, 2005, s.15-17 ja Magnusson Sjöberg – Nordbeck – Nordèn – Westman, 2011, s.88-93. Ponka, 2013, s.34-44

350 On tosin mahdollista, että ns. sähköiset agentit tekevät luonnollisten- ja

oikeushenki-ja sähköisistä allekirjoituksista osana oikeustoimiprosessia on haasteita syntyneen sopimuksen tekemiseen johtaneiden tapahtumien esim. vä-lipuheiden, todentamisessa. Tämä edellyttää käytettyjen varmenteiden tai pankkitunnisteiden tunnistamis- tai allekirjoittamistapahtuman todentamistietojen sekä kyseisenä aikana voimassa olleiden hakemisto-jen ja sulkulistohakemisto-jen säilyttämistä siinä muodossa, että tapahtuma ja sen osapuolet voidaan jälkikäteen todentaa.

Sopijapuolen todentamisessa on merkittävää varmistua tämän oikeustoimikelpoisuudesta. Vahvan sähköisen tunnustamisen mah-dollistavia välineitä voidaan myöntää myös alaikäisille huoltajan suostumuksella. Myöntäminen on mahdollista myös ilman huoltajan suostumusta, mutta tällöin käyttöä rajoitetaan sulkemalla pois mah-dollisuus oikeustoimien tekemiseen. Vahvan sähköisen tunnustamisen mahdollistavan välineen myöntäminen täysi-ikäiselle oikeustoimi-kelvottomalle henkilölle on oikeudellisesti periaatteessa mahdollista tietyin rajoituksin. Holhoustoimilain mukaisesti vajaavaltainen voi tehdä oikeustoimia, jotka ovat olosuhteisiin nähden tavanomaisia ja merkitykseltään vähäisiä. Vajaavaltaisella on myös oikeus määrätä siitä, minkä hän on vajaavaltaisuuden aikana omalla työllään ansainnut, ja siitä, minkä edunvalvoja on antanut hänen vallittavakseen.

Tunnistuspalvelun tarjoajan, tunnistuspalvelua käyttävän palvelun-tarjoajan sekä tunnistusvälineen haltijan välisillä sopimuksilla voidaan tunnistusvälineen käyttäminen oikeustoimien tekemiseen estää. Lisäk-si oikeustoimien tekemiselle voidaan asettaa sekä käyttötarkoitukseen että tapahtumien rahamääräiseen arvoon liittyviä rajoituksia. Laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista on säädetty laatuvarmenteita tarjoavalle varmentajalle vahingonkor-vausvastuu tilanteissa, joissa se ei ole merkinnyt varmenteeseen tietoa kyseisen varmenteen käyttörajoituksista eikä voi osoittaa menetel-leensä huolellisesti. Näin ollen voitaisiin päätyä kannalle, että

tun-löiden puolesta sopimuksia. Tällainen sähköinen agentti voi edustaa joko toista tai mo-lempia osapuolia. Kanadan lainsäädäntö tunnustaa tällaiset sähköisten agenttien tekemät sopimukset. Meillä oikeuskäytäntöä tällaisista tilanteista ei ole. Sähköisistä agenteista tarkemmin Mills, 2005, s.415-416

nistuspalveluntarjoajan tai viimeistään laatuvarmenteen tarjoajan on varmistuttava tunnistusvälineen hakijan oikeustoimikelpoisuudesta tai sen rajoituksista voidakseen osoittaa toimineensa huolellisesti. Toisin sanoen, tällaisten palvelujen tarjoajilla on toiminnan luonteesta johtu-va selonottovelvollisuus.

Vastauksena sähköisen asioinnin esteisiin Euroopan parlamentti ja neuvosto ovat antaneet asetuksesta sähköisestä tunnistamisesta ja säh-köisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla [(EU) N:o 910/2014]. Kyseisen asetuksen tarkoituksena on purkaa kaupan esteitä sisämarkkinoilla, mahdollistaa yksityishenkilöille ja yrityksille oman kansallisen sähköisen tunnistamisjärjestelmänsä käyt-täminen muiden sellaisten EU-maiden julkisissa palveluissa, joissa on käytössä sähköisiä tunnistamisjärjestelmiä sekä näiden tunnistusjärjes-telmien vastavuoroinen tunnustaminen ja hyväksyminen.

Kyseisen asetuksen soveltamisalan ulkopuolelle jäivät vapaaehtoisiin yksityisoikeudellisiin sopimuksiin perustuvien sähköisten luottamus-palvelujen tarjoajat eli Suomessa TUPAS-palvelu. Edelleenkin artiklas-sa 6 säädetyt sähköisen tunnistamisen järjestelmien ilmoittamisehdot sulkevat luottolaitosten tarjoamat tunnistamispalvelut systeemin ulkopuolelle. Asetus on osa Euroopan digitaalistrategiaa, jolla pyritään digitaalisten sisämarkkinoiden kehittymiseen luomalla tarvittavat edel-lytykset sähköisen tunnistamisen, sähköisten asiakirjojen, sähköisten allekirjoitusten ja sähköisten jakelupalvelujen rajat ylittävää vastavuo-roista tunnustamista varten sekä yhteen toimivia sähköisen hallinnon palveluja.³⁵¹

Informaatio-oikeuden näkökulmasta tämä asetus on luonnollisesti kannatettava ajatus, koska se tukemalla julkishyödykkeiden tuotantoa jossakin määrin voi parantaa henkilöiden pääsyä julkisiin sähköisiin palveluihin eli edistää informaation saatavuutta ja siten oikeutta tie-toon ja viestintään. Samaten tämä asetus antaa institutionaalista tukea ajatukselle jokaisen oikeudesta sähköiseen asiointiin³⁵² sekä henkilön

351 Ks. esim. HE 74/2016 vp

352 Talousvaliokunta (TaVM 23/2016 vp─ HE 123/2016 vp, s.2) totesi käsitellessään vuoden 2017 alussa voimaan tullutta luottolaitoslain muutosta mm. seuraavaa: ”

Maksu-itsemääräämisoikeuden toteutumiselle siinä mielessä, että myös sel-laisilla henkilöillä, jotka eivät voi saada pankkitunnuksia, on valtion myöntämien tunnistautumisvälineiden avulla oikeus valita millä tavalla haluaa asioida. Perusoikeusnäkökulmasta asetuksen voitaisiin nähdä myös toteuttavan yhdenvertaisuusperiaatetta. Asetusta tärkeämpänä henkilöiden informationaalisten oikeuksien, osallistumisoikeuksien ja yhdenvertaisuuden toteuttajana voidaan kuitenkin pitää luottolai-toslain muutosta vuonna 2016, jolla implementoitiin perusmaksuti-lidirektiivi (2014/92/EU) ja velvoitettiin talletuspankkina toimivat luottolaitokset tarjoamaan maksutiliä, maksupalveluita ja sähköisen tunnistamisen palveluita yhdenvertaisesti ja syrjimättömästi kaikille ETA-valtiossa laillisesti asuville henkilöille.