Henna Toivosen esitys Fintech Finlandin ja Finanssivalvonnan Toimilupahakemuksesta finanssialan valvotuksi toimijaksi -seminaarissa 3.2.2020

1. Vinkkejä luvan
hakemiseen
Henna Toivonen
1

2. Vinkkejä luvan hakemiseen
3.2.2020
Henna Toivonen
2
? Kolmannet maat
ETA maat
Tarvitaanko
toimilupaa tai
rekisteröintiä?
Toimilupavaiheen haasteet ja vinkit Toiminnan
laajentaminen
kansainväliseksi

3. Tarvitaanko lupaa?
3.2.2020
Henna Toivonen
3
Liiketoiminnan kuvaus
1. Haettavat luvat
2. Liiketoimintamalli
3. Rahavirtojen kuvaus
Mitä toimilupatyyppejä kuvaus vastaa?
• Maksupalvelulupa
• Virtuaalitoiminta
• Sijoituspalvelut
• Rahasto
• Joukkorahoitus
• Pankki
• Vakuutus

4. Mitä luvanvarainen maksupalvelu on?
 Maksun välittämistä henkilöltä toiselle
siten, että välissä oleva toimija saa
varat väliaikaisesti haltuunsa esim.
asiakasvaratilille.
 Maksupalvelua on esimerkiksi
maksutapahtuman toteuttaminen, AIS
tilitietopalvelun tarjoaminen ja
rahanvälitys.
3.2.2020
Henna Toivonen
4
Kuvan lähde: BlackWallet

5. Toimiluvallinen tai rekisteröity yhteisö voi luvallaan harjoittaa useita
maksupalveluja (MLL 1 §)
1) palvelu käteispanon tekemiseksi maksutilille tai käteisen nostamiseksi maksutililtä sekä
maksutilin hoitoon ja tarjoamiseen liittyvät toimet; (maksutilit)
2) maksutapahtuman toteuttaminen tilisiirtona, varojen siirtona palveluntarjoajan
maksutilille, suoraveloituksena taikka maksukortilla tai muulla maksuvälineellä;
(maksutapahtuman toteutus)
3) maksuvälineen liikkeeseenlasku;
4) maksunsaajan kanssa tehtyyn sopimukseen perustuva maksutapahtuman
hyväksyminen ja käsitteleminen, joka johtaa varojen siirtämiseen maksunsaajalle;
(maksujen vastaanotto)
5) rahanvälitys;
6) maksutoimeksiantopalvelu; (PIS)
7) tilitietopalvelu (AIS)
3.2.2020
Henna Toivonen
5

6. Laissa on poikkeussäännöksiä maksulaitoksen lupatarpeelle
 Rajatun verkon piirissä maksupalveluja tarjoavat (MLL 8 a §)
 On yhteen paikkaan tai tuotteeseen sidottu maksutapahtuma
 Kauppaketjun kortti, toimii vain tietyssä liikkeessä tai kauppakeskuksessa
 Bensakortti eli myydään yhtä yksilöityä tuotetta
 Jos voi ostaa muutakin esim. elintarvikkeita ei ole enää rajatun verkon piirissä oleva
maksupalvelu
 Teleyrityspoikkeuksen piirissä maksupalveluja tarjoavat
3.2.2020
Henna Toivonen
6

7. Mitä muuta maksulaitosluvan saanut toimija saa
tehdä
 Tarjota maksupalveluun liittyvää luottoa (tietyin rajoituksin)
 Tarjota maksupalveluun liittymätöntä luottoa
 Harjoittaa muutakin toimintaa (esimerkiksi teknistä palveluntarjontaa muille toimijoille)
 Tarjota valuutanvaihtopalveluita
 Luottolaitostoiminnasta annetun lain 15 a luvussa tarkoitettua tilinsiirtopalvelua
 Muu toiminta ei saa olla liian suuri riski maksupalvelutoiminnalle
 Maksupalvelujen ohessa on mahdollista tarjota virtuaalivaluuttoihin liittyviä palveluita
 virtuaalivaluuttapalveluiden tarjoamiseen tarvitaan oma rekisteröinti
3.2.2020
Henna Toivonen
7

8. Toimiluvallisen ja rekisteröidyn toimijan ero
Lupa Välitettyjen varojen
määrä
Vähimmäispääoma Europassi Hakemus ja
raportointi
Toimiluvallinen
maksulaitos (tai
sähkörahayhteisö)
Ei rajoitusta välitettyjen
varojen määrälle tai
liikkeeseen lasketun
sähköisen rahan määrälle
20 000 – 350 000 €
lupatyypistä riippuen
Kyllä VMA 1040/2017
Rekisteröity toimija
(tai
sähkörahayhteisö)
Max keskimäärin 3 milj. €
/ kk varojen välitystä,
sähkörahan
liikkeeseenlasku max. 5
milj. €.
Ei vaatimusta Ei
europassimahdollisuutta;
palvelun tarjonta
mahdollista vain
Suomessa ja ETA-
alueen ulkopuolella
MOK 8/2016.
Hieman kevyempi
dokumentaatio ja
raportointivelvollisuus
PISP - toimilupa Ei rajoitusta välitettyjen
varojen määrälle
50 000 € +
vakuus/vakuutus
Kyllä VMA 1040/2017
osittain kevennetty
AISP - rekisteröinti - vakuus/vakuutus Kyllä VMA 1040/2017
osittain kevennetty
3.2.2020
Henna Toivonen
8

9. Maksulaitoksen toimilupa
 Yhtiön merkittävät sidonnaisuudet
 Taloudelliset toimintaedellytykset
 Liiketoimintasuunnitelma, kannattavuusarviot ja -
tavoitteet, omien varojen riittävyyden arvio,
pääomasuunnitelma, kirjanpito- ja tilinpäätösjärjestelmä
 Vastuuvakuutus tai muu vastaava vakuus (MLL 26 a §)
 Asiakasvarojen suojaaminen, selvitys maksujenvälityksestä
 Sisäinen valvonta ja riskienhallinta sekä kirjanpito- ja
tilinpäätösjärjestelmä
 Ulkoistukset ja asiamiehet
 Tietojärjestelmät ja tietoturvallisuus
 Asiakkaan tuntemis- ja tunnistamisjärjestelmä sekä
rahanpesuun liittyvä riskienhallinta
3.2.2020
Henna Toivonen
9
 Selvitys hakijasta: toiminimi, yhteystiedot, kotipaikka,
yhtiöjärjestys, yhtiökokouksen ptk, kaupparekisteriote
 Luettelo ja kuvaus tarjottavista maksupalveluista
 Vähimmäispääoman maksu 20 000€ - 350 000€
 Selvitys yhtiön perustajista ja tärkeimmät
osakkeenomistajat ja niiden omistusosuudet sekä
tilintarkastajat
 Yhtiön johtoa koskevat tiedot sekä näiden sopivuus ja
luotettavuusselvitykset
 Ansioluettelot, liiketoimintakieltorekisteriote,
maistraatin todistus täysivaltaisuudesta,
maksuhäiriö ja ulosottotiedot, oma vakuutus
hyvämaineisuudesta
 Fiva hankkii otteet rikos- ja sakkorekisteristä
Lista suuntaa-antava, tarkemmat tiedot maksulaitoslaissa ja valtiovarainministeriön asetuksessa VMA 1040/2017

10. Rekisteröintiä hakevan maksujenvälittäjän
vaatimukset
 Toimiluvasta poiketen ei tarvita:
 Ei pääoman minimivaatimusta
 Kevennetyt taloudellisten toimintaedellytysten
vaatimukset
 Kannattavuusarviot ja -tavoitteet, tulos- ja tase-
ennusteet, vakavaraisuuden hallinta (VMA 10§)
 Omat varat ja näiden laskentamenetelmät
(VMA 4 § ja 10 §)
 Selvitykset omistajista ja sidonnaisuuksista
(VMA 5 § ja 8 §)
 Sisäisen valvonnan järjestäminen
 Sopimukset ja menettelytavat
 Poikkeuksena AIS, tarvitaan suunnitelmat omien
varojen riittävyydestä, vastuuvakuutus tai muu
vastaava vakuus (MLL 26 a §)
3.2.2020
Henna Toivonen
10
 Tarjottavat maksupalvelut
 Liiketoiminnan kuvaus
 Luotettava hallinto
 Selvitykset yhtiön johdosta sekä sen
luotettavuudesta ja sopivuudesta
 Ansioluettelot, liiketoimintakieltorekisteriote,
maistraatin todistus täysivaltaisuudesta,
maksuhäiriö ja ulosottotiedot, oma vakuutus
hyvämaineisuudesta
 Fiva hankkii otteet rikos- ja sakkorekisteristä
 Operatiivisten riskienhallinnan järjestäminen
 Järjestelmät ja jatkuvuussuunnittelu
 Asiakkaan tuntemis- ja tunnistamisjärjestelmä
sekä rahanpesuun liittyvä riskienhallinta

11. 3.2.2020
Henna Toivonen
11
Maksulaitoslaki
Fiva Määräykset ja
ohjeet Operatiivisista
riskeistä 8/2014
Fiva Määräykset ja
ohjeet Toimiluvista ja
rekisteröinneistä 8/2016
Toimilupa-
hakemuksen
dokumentit
Hakemuksissa ollut
keskimäärin 25
liitedokumenttia
Yhteensä sivuja 400-
700
Tutustu näihin dokumentteihin
VM asetus 1040/2017
Laki rahanpesun ja
terrorismin
rahoittamisen
estämisestä
EBA
dokumentit
https://www.finanssivalvonta.fi/
saantely/saantelykokonaisuudet/psd2/

12. Mitä lupia virtuaalitoiminta vaatii?
 Virtuaalirekisteröinti mikäli ei liiku muuta kuin
virtuaalivaluuttaa
 Jos virtuaalivaluuttaa ja virallista valuuttaa
tarvitaan
 Virtuaalirekisteröinnin lisäksi
maksulaitosrekisteröinti tai toimilupa
3.2.2020
Henna Toivonen
12
Tarkista valuuttatermit

13. 23.1.2019
Henna Toivonen
13
Miten nopeuttaa toimiluvan /
rekisteröinnin hakemusvaihetta

14. Hakemus-
materiaalin
toimittaminen
Fivaan
Materiaalin
täydennys-
vaiheet
Toimilupa-
käynti
Toimiluvan
päätös-
käsittely
Toimiluvan
myöntäminen
3.2.2020
Henna Toivonen
14
Toimilupaprosessi

15. Yleisimmät ongelmat toimitetussa aineistossa
3.2.2020
Henna Toivonen
15
Kuvaukset ja prosessit ei ole kuvattu
riittävän tarkasti
Poikkeamien käsittelyä ei ole
kuvattu riittävän tarkasti
Riskien identifiointi, niiden käsittely ja vastuut

16. Haasteellisimmat osuudet
 Koskee kaikkia lupatyyppejä
1. Hakemukseen liittyvän liiketoiminnan kuvaus ja rahan kulku maksupalvelussa
2. Operatiivisten riskien hallinta, IT ja tietoturva
3. Asiakkaan tunteminen sekä rahanpesun ja terrorismin rahoittamisen riskien arviointi
 Virtuaalireksiteröinnissä erityisesti etätunnistamisen menetelmät
 Lisäksi toimilupahakemuksissa
4. Omien varojen laskelmat
3.2.2020
Henna Toivonen
16

17. Tarkka liiketoimintamallin kuvaus hakemuksessa
 Haettavat maksupalvelut ja niiden kuvaukset
 Kenelle tarjotaan
 Minkä kanavien kautta palvelut ovat käytettävissä (verkkoselaimella, mobiilisovellus jne)
 Miten maksajien varat otetaan vastaan ja miten maksupalveluntarjoaja siirtää varat
muille osapuolille
 Kuvaukset palveluun tunnistautumisesta ja maksutapahtuman hyväksymisestä
 Ansaintamalli
3.2.2020
Henna Toivonen
17

18. Operatiiviset riskit, tietojärjestelmät ja
jatkuvuussuunnittelu - minimivaatimukset
 Tietojärjestelmien kuvaus
 Mitä järjestelmiä käytössä, ylätason
arkkitehtuurikuvaus
 Vastuunjako (myös ulkoistetuissa toiminnoissa),
varahenkilö
 Häiriöiden hallinta
 Kuvaus it-ja liiketoiminnan jatkuvuudesta
(kuka vastaa ml. ulkoistetut toiminnot)
 Tietohallintostrategia ja tietoturva
 Mahdolliset auditointiraportit, keskeiset ohjeet
käyttöoikeuksista, tietojen tallentamisesta,
salasanapolitiikasta, etäkäytöstä
 Raportointimallin kuvaus (kuinka yhtiö raportoi
omalle johdolleen ja viranomaisille)
operatiivisista riskeistä
3.2.2020
Henna Toivonen
18
 Operatiivisten riskien kuvaus
 Kuvaus miten riskit tunnistettu ja arvioitu,
kuka toiminnosta vastaa, kuka tekee
riskienhallintaa
 Riskikartoitukset esimerkiksi taulukkoon
 Riskien luokittelu
 Perustelu miksi nostettu riskeiksi
 Hallintakeinot
 Kuvaus ulkoistetuista toiminnoista ja
sopimukset
 Kenelle ulkoistettu, kumppanit, konesalin,
palvelimien ja tietokantojen sijainti vai
pilvipalvelu (tietosuoja jos EU-alueen
ulkopuolella)

19. Esimerkki riskikartoitustaulukon rakenteesta
3.2.2020
Henna Toivonen
19

20. Asiakkaan tunteminen sekä rahanpesun ja terrorismin rahoittamisen
riskien arviointi
 Riskiarvio
 Kuvaus miten riskiarvio on koottu; mitä lähdeaineistoa on käytetty
 Tunnistetut riskit luokiteltuna asiakkaisiin, maihin tai maantieteellisin alueisiin, tuotteisiin,
palveluihin ja liiketoimiin sekä jakelukanaviin
 Painotus/riskitaso ja perustelu painotukselle
 Riskien kontrollikeinot
 Asiakkaiden riskiluokittelu
 Riskitaulukko – yleensä erillinen dokumentti
3.2.2020
Henna Toivonen
20

21. Esimerkki AML riskit taulun rakenteesta
Riskit ja poikkeamien käsittelyn prosessit ja vastuut kuvattuna
3.2.2020
Henna Toivonen / Sisäinen
21
Risk ID Category Risk factor
/ Risk
descriptio
Inherent
risk level
Inherent
risk level's
reasons
Customer
risk level
indicator
Existing controls
/ mitigation
actions
Reasoning of the
control and defining
residual risk
Risk response Residual
risk
Clients
High
Medium
Low
Products & Services
Channels
Geographies
Other risk factors

22. Asiakkaan tunteminen sekä rahanpesun ja terrorismin rahoittamisen
riskien arviointi
 Selvitys menettelyistä asiakkaan tuntemiseksi
 Ulkomaiset asiakkaat
 Miten asiakkaan henkilöllisyys todennetaan, todentamisdokumentit, asiakastietolomakkeet, PEP-
aseman selvitys, tosiasialliset edunsaajat
 Etätunnistamisen menetelmät jos käytössä
 Jokaiselle asiakasriskiluokalle oma eroavat menettelyt – yksinkertaistettu, normaali ja tehostettu
 Tuntemistietojen dokumentointi ja säilyttäminen (todentamisasiakirjat ja esim. varojen alkuperän
selvitys)
 Jatkuvan seurannan menetelmät – monitorointi manuaalisesti ja/tai järjestelmäpohjaisesti
 Ilmoitusvelvollisuus
 Epäilyttäviin liiketoimiin reagoimisen riittävän nopeasti
 Miten tapahtuu epäilyttävien ja poikkeuksien havaitsemisen jälkeen, kuka tekee päätökset
jatkotoimista, raportointi
3.2.2020
Henna Toivonen
22

23. Omien varojen laskelmat
Omien varojen laskentaan liitttyvä aineisto Toimilupa PIS AIS
Omien varojen laskelma toimiluvan hakemishetken tilanteesta. Kyllä
• Laskentametodit:
• Kulusidonnainen
• Maksutapasidonnainen
• Summamenetelmä
• Mahdollinen lisäpääoman tarve
Kyllä Tarvitaan vain tieto
Tulos- ja tase-ennusteet kolmelle vuodelle eri skenaarioilla Kolmelle eri skenaariolle
(perusennuste ja kaksi heikompaa)
Sisältäen vain pääerät,
kaksi skenaariota perus ja
heikko
Sisältäen vain pääerät,
kaksi skenaariota perus ja
heikko
Omien varojen ja omien varojen vaatimusten ennusteet kolmelle
vuodelle eri skenaarioilla
Kolmelle eri skenaariolle
perusennuste ja kaksi heikompaa
Sisältäen vain pääerät,
kaksi skenaariota perus ja
heikko
Kyllä
Pääomasuunnitelma yhtiön lisäpääomittamiseksi
Toimenpiteet ja aikataulu
Kyllä Kyllä Kyllä
3.2.2020
Henna Toivonen
23

24. 23.1.2019
Henna Toivonen
24
Toiminnan laajeneminen ulkomaille – tarvittavat toimenpiteet

25. Lupa Suomessa ETA Kolmannet maat
Maksulaitos- ja PIS-toimilupa Notifikaatio
Toimija selvittää kohdemaan viranomaisilta onko
toiminnalle estettä. Toimija tekee Fivalle selvityksen
suunnitelluista toiminnoistaan.
Rekisteröity toimija (tai sähkörahayhteisö) Ei voi notifioida
Tilipalvelu AIS-rekisteröinti Notifikaatio
Virtuaalirekisteröinti, ei välitä fiat rahaa Toimija selvittää kohdemaan viranomaisilta onko
toiminnalle estettä.
Virtuaalirekisteröinti, välittää fiat rahaa Toimija selvittää kohdemaan viranomaisilta onko
virtuaalitoiminnalle estettä. Lisäksi maksulaitoksen
toimilupaan perustuva notifikaatio.
3.2.2020
Henna Toivonen
25

26. Jatkuva valvonta
 Valvonta tehdään toimilupadokumentaation pohjalta
 Varmistetaan, että toiminta on kuvatun mukaista
 Valvonta- ja tarkastuskäynnit
 Raportointi
 Taloudellinen raportointi kerran vuodessa
 Operatiiviset ja turvallisuusriskit – Raportointi Finanssivalvonnalle
 Operatiivisten ja turvallisuusriskien hallinta MLL 19 a §
 Vuosittainen riskiarvio Fivalle
 Poikkeamista ja petoksista ilmoittaminen MLL 19 b §
 Ilmoitus Fivalle merkittävästä operatiivisesta ja turvallisuuspoikkeamasta, ilman aiheetonta
viivytystä
 Vähintään vuosi-ilmoitus Fivalle maksuvälineisiin liittyvistä petoksista
3.2.2020
Henna Toivonen
26

27. Kiitos!
Henna Toivonen
27