2. Vinkkejä luvan hakemiseen
3.2.2020
Henna Toivonen
2
? Kolmannet maat
ETA maat
Tarvitaanko
toimilupaa tai
rekisteröintiä?
Toimilupavaiheen haasteet ja vinkit Toiminnan
laajentaminen
kansainväliseksi
3. Tarvitaanko lupaa?
3.2.2020
Henna Toivonen
3
Liiketoiminnan kuvaus
1. Haettavat luvat
2. Liiketoimintamalli
3. Rahavirtojen kuvaus
Mitä toimilupatyyppejä kuvaus vastaa?
• Maksupalvelulupa
• Virtuaalitoiminta
• Sijoituspalvelut
• Rahasto
• Joukkorahoitus
• Pankki
• Vakuutus
4. Mitä luvanvarainen maksupalvelu on?
Maksun välittämistä henkilöltä toiselle
siten, että välissä oleva toimija saa
varat väliaikaisesti haltuunsa esim.
asiakasvaratilille.
Maksupalvelua on esimerkiksi
maksutapahtuman toteuttaminen, AIS
tilitietopalvelun tarjoaminen ja
rahanvälitys.
3.2.2020
Henna Toivonen
4
Kuvan lähde: BlackWallet
5. Toimiluvallinen tai rekisteröity yhteisö voi luvallaan harjoittaa useita
maksupalveluja (MLL 1 §)
1) palvelu käteispanon tekemiseksi maksutilille tai käteisen nostamiseksi maksutililtä sekä
maksutilin hoitoon ja tarjoamiseen liittyvät toimet; (maksutilit)
2) maksutapahtuman toteuttaminen tilisiirtona, varojen siirtona palveluntarjoajan
maksutilille, suoraveloituksena taikka maksukortilla tai muulla maksuvälineellä;
(maksutapahtuman toteutus)
3) maksuvälineen liikkeeseenlasku;
4) maksunsaajan kanssa tehtyyn sopimukseen perustuva maksutapahtuman
hyväksyminen ja käsitteleminen, joka johtaa varojen siirtämiseen maksunsaajalle;
(maksujen vastaanotto)
5) rahanvälitys;
6) maksutoimeksiantopalvelu; (PIS)
7) tilitietopalvelu (AIS)
3.2.2020
Henna Toivonen
5
6. Laissa on poikkeussäännöksiä maksulaitoksen lupatarpeelle
Rajatun verkon piirissä maksupalveluja tarjoavat (MLL 8 a §)
On yhteen paikkaan tai tuotteeseen sidottu maksutapahtuma
Kauppaketjun kortti, toimii vain tietyssä liikkeessä tai kauppakeskuksessa
Bensakortti eli myydään yhtä yksilöityä tuotetta
Jos voi ostaa muutakin esim. elintarvikkeita ei ole enää rajatun verkon piirissä oleva
maksupalvelu
Teleyrityspoikkeuksen piirissä maksupalveluja tarjoavat
3.2.2020
Henna Toivonen
6
7. Mitä muuta maksulaitosluvan saanut toimija saa
tehdä
Tarjota maksupalveluun liittyvää luottoa (tietyin rajoituksin)
Tarjota maksupalveluun liittymätöntä luottoa
Harjoittaa muutakin toimintaa (esimerkiksi teknistä palveluntarjontaa muille toimijoille)
Tarjota valuutanvaihtopalveluita
Luottolaitostoiminnasta annetun lain 15 a luvussa tarkoitettua tilinsiirtopalvelua
Muu toiminta ei saa olla liian suuri riski maksupalvelutoiminnalle
Maksupalvelujen ohessa on mahdollista tarjota virtuaalivaluuttoihin liittyviä palveluita
virtuaalivaluuttapalveluiden tarjoamiseen tarvitaan oma rekisteröinti
3.2.2020
Henna Toivonen
7
8. Toimiluvallisen ja rekisteröidyn toimijan ero
Lupa Välitettyjen varojen
määrä
Vähimmäispääoma Europassi Hakemus ja
raportointi
Toimiluvallinen
maksulaitos (tai
sähkörahayhteisö)
Ei rajoitusta välitettyjen
varojen määrälle tai
liikkeeseen lasketun
sähköisen rahan määrälle
20 000 – 350 000 €
lupatyypistä riippuen
Kyllä VMA 1040/2017
Rekisteröity toimija
(tai
sähkörahayhteisö)
Max keskimäärin 3 milj. €
/ kk varojen välitystä,
sähkörahan
liikkeeseenlasku max. 5
milj. €.
Ei vaatimusta Ei
europassimahdollisuutta;
palvelun tarjonta
mahdollista vain
Suomessa ja ETA-
alueen ulkopuolella
MOK 8/2016.
Hieman kevyempi
dokumentaatio ja
raportointivelvollisuus
PISP - toimilupa Ei rajoitusta välitettyjen
varojen määrälle
50 000 € +
vakuus/vakuutus
Kyllä VMA 1040/2017
osittain kevennetty
AISP - rekisteröinti - vakuus/vakuutus Kyllä VMA 1040/2017
osittain kevennetty
3.2.2020
Henna Toivonen
8
9. Maksulaitoksen toimilupa
Yhtiön merkittävät sidonnaisuudet
Taloudelliset toimintaedellytykset
Liiketoimintasuunnitelma, kannattavuusarviot ja -
tavoitteet, omien varojen riittävyyden arvio,
pääomasuunnitelma, kirjanpito- ja tilinpäätösjärjestelmä
Vastuuvakuutus tai muu vastaava vakuus (MLL 26 a §)
Asiakasvarojen suojaaminen, selvitys maksujenvälityksestä
Sisäinen valvonta ja riskienhallinta sekä kirjanpito- ja
tilinpäätösjärjestelmä
Ulkoistukset ja asiamiehet
Tietojärjestelmät ja tietoturvallisuus
Asiakkaan tuntemis- ja tunnistamisjärjestelmä sekä
rahanpesuun liittyvä riskienhallinta
3.2.2020
Henna Toivonen
9
Selvitys hakijasta: toiminimi, yhteystiedot, kotipaikka,
yhtiöjärjestys, yhtiökokouksen ptk, kaupparekisteriote
Luettelo ja kuvaus tarjottavista maksupalveluista
Vähimmäispääoman maksu 20 000€ - 350 000€
Selvitys yhtiön perustajista ja tärkeimmät
osakkeenomistajat ja niiden omistusosuudet sekä
tilintarkastajat
Yhtiön johtoa koskevat tiedot sekä näiden sopivuus ja
luotettavuusselvitykset
Ansioluettelot, liiketoimintakieltorekisteriote,
maistraatin todistus täysivaltaisuudesta,
maksuhäiriö ja ulosottotiedot, oma vakuutus
hyvämaineisuudesta
Fiva hankkii otteet rikos- ja sakkorekisteristä
Lista suuntaa-antava, tarkemmat tiedot maksulaitoslaissa ja valtiovarainministeriön asetuksessa VMA 1040/2017
10. Rekisteröintiä hakevan maksujenvälittäjän
vaatimukset
Toimiluvasta poiketen ei tarvita:
Ei pääoman minimivaatimusta
Kevennetyt taloudellisten toimintaedellytysten
vaatimukset
Kannattavuusarviot ja -tavoitteet, tulos- ja tase-
ennusteet, vakavaraisuuden hallinta (VMA 10§)
Omat varat ja näiden laskentamenetelmät
(VMA 4 § ja 10 §)
Selvitykset omistajista ja sidonnaisuuksista
(VMA 5 § ja 8 §)
Sisäisen valvonnan järjestäminen
Sopimukset ja menettelytavat
Poikkeuksena AIS, tarvitaan suunnitelmat omien
varojen riittävyydestä, vastuuvakuutus tai muu
vastaava vakuus (MLL 26 a §)
3.2.2020
Henna Toivonen
10
Tarjottavat maksupalvelut
Liiketoiminnan kuvaus
Luotettava hallinto
Selvitykset yhtiön johdosta sekä sen
luotettavuudesta ja sopivuudesta
Ansioluettelot, liiketoimintakieltorekisteriote,
maistraatin todistus täysivaltaisuudesta,
maksuhäiriö ja ulosottotiedot, oma vakuutus
hyvämaineisuudesta
Fiva hankkii otteet rikos- ja sakkorekisteristä
Operatiivisten riskienhallinnan järjestäminen
Järjestelmät ja jatkuvuussuunnittelu
Asiakkaan tuntemis- ja tunnistamisjärjestelmä
sekä rahanpesuun liittyvä riskienhallinta
11. 3.2.2020
Henna Toivonen
11
Maksulaitoslaki
Fiva Määräykset ja
ohjeet Operatiivisista
riskeistä 8/2014
Fiva Määräykset ja
ohjeet Toimiluvista ja
rekisteröinneistä 8/2016
Toimilupa-
hakemuksen
dokumentit
Hakemuksissa ollut
keskimäärin 25
liitedokumenttia
Yhteensä sivuja 400-
700
Tutustu näihin dokumentteihin
VM asetus 1040/2017
Laki rahanpesun ja
terrorismin
rahoittamisen
estämisestä
EBA
dokumentit
https://www.finanssivalvonta.fi/
saantely/saantelykokonaisuudet/psd2/
12. Mitä lupia virtuaalitoiminta vaatii?
Virtuaalirekisteröinti mikäli ei liiku muuta kuin
virtuaalivaluuttaa
Jos virtuaalivaluuttaa ja virallista valuuttaa
tarvitaan
Virtuaalirekisteröinnin lisäksi
maksulaitosrekisteröinti tai toimilupa
3.2.2020
Henna Toivonen
12
Tarkista valuuttatermit
15. Yleisimmät ongelmat toimitetussa aineistossa
3.2.2020
Henna Toivonen
15
Kuvaukset ja prosessit ei ole kuvattu
riittävän tarkasti
Poikkeamien käsittelyä ei ole
kuvattu riittävän tarkasti
Riskien identifiointi, niiden käsittely ja vastuut
16. Haasteellisimmat osuudet
Koskee kaikkia lupatyyppejä
1. Hakemukseen liittyvän liiketoiminnan kuvaus ja rahan kulku maksupalvelussa
2. Operatiivisten riskien hallinta, IT ja tietoturva
3. Asiakkaan tunteminen sekä rahanpesun ja terrorismin rahoittamisen riskien arviointi
Virtuaalireksiteröinnissä erityisesti etätunnistamisen menetelmät
Lisäksi toimilupahakemuksissa
4. Omien varojen laskelmat
3.2.2020
Henna Toivonen
16
17. Tarkka liiketoimintamallin kuvaus hakemuksessa
Haettavat maksupalvelut ja niiden kuvaukset
Kenelle tarjotaan
Minkä kanavien kautta palvelut ovat käytettävissä (verkkoselaimella, mobiilisovellus jne)
Miten maksajien varat otetaan vastaan ja miten maksupalveluntarjoaja siirtää varat
muille osapuolille
Kuvaukset palveluun tunnistautumisesta ja maksutapahtuman hyväksymisestä
Ansaintamalli
3.2.2020
Henna Toivonen
17
18. Operatiiviset riskit, tietojärjestelmät ja
jatkuvuussuunnittelu - minimivaatimukset
Tietojärjestelmien kuvaus
Mitä järjestelmiä käytössä, ylätason
arkkitehtuurikuvaus
Vastuunjako (myös ulkoistetuissa toiminnoissa),
varahenkilö
Häiriöiden hallinta
Kuvaus it-ja liiketoiminnan jatkuvuudesta
(kuka vastaa ml. ulkoistetut toiminnot)
Tietohallintostrategia ja tietoturva
Mahdolliset auditointiraportit, keskeiset ohjeet
käyttöoikeuksista, tietojen tallentamisesta,
salasanapolitiikasta, etäkäytöstä
Raportointimallin kuvaus (kuinka yhtiö raportoi
omalle johdolleen ja viranomaisille)
operatiivisista riskeistä
3.2.2020
Henna Toivonen
18
Operatiivisten riskien kuvaus
Kuvaus miten riskit tunnistettu ja arvioitu,
kuka toiminnosta vastaa, kuka tekee
riskienhallintaa
Riskikartoitukset esimerkiksi taulukkoon
Riskien luokittelu
Perustelu miksi nostettu riskeiksi
Hallintakeinot
Kuvaus ulkoistetuista toiminnoista ja
sopimukset
Kenelle ulkoistettu, kumppanit, konesalin,
palvelimien ja tietokantojen sijainti vai
pilvipalvelu (tietosuoja jos EU-alueen
ulkopuolella)
20. Asiakkaan tunteminen sekä rahanpesun ja terrorismin rahoittamisen
riskien arviointi
Riskiarvio
Kuvaus miten riskiarvio on koottu; mitä lähdeaineistoa on käytetty
Tunnistetut riskit luokiteltuna asiakkaisiin, maihin tai maantieteellisin alueisiin, tuotteisiin,
palveluihin ja liiketoimiin sekä jakelukanaviin
Painotus/riskitaso ja perustelu painotukselle
Riskien kontrollikeinot
Asiakkaiden riskiluokittelu
Riskitaulukko – yleensä erillinen dokumentti
3.2.2020
Henna Toivonen
20
21. Esimerkki AML riskit taulun rakenteesta
Riskit ja poikkeamien käsittelyn prosessit ja vastuut kuvattuna
3.2.2020
Henna Toivonen / Sisäinen
21
Risk ID Category Risk factor
/ Risk
descriptio
Inherent
risk level
Inherent
risk level's
reasons
Customer
risk level
indicator
Existing controls
/ mitigation
actions
Reasoning of the
control and defining
residual risk
Risk response Residual
risk
Clients
High
Medium
Low
Products & Services
Channels
Geographies
Other risk factors
22. Asiakkaan tunteminen sekä rahanpesun ja terrorismin rahoittamisen
riskien arviointi
Selvitys menettelyistä asiakkaan tuntemiseksi
Ulkomaiset asiakkaat
Miten asiakkaan henkilöllisyys todennetaan, todentamisdokumentit, asiakastietolomakkeet, PEP-
aseman selvitys, tosiasialliset edunsaajat
Etätunnistamisen menetelmät jos käytössä
Jokaiselle asiakasriskiluokalle oma eroavat menettelyt – yksinkertaistettu, normaali ja tehostettu
Tuntemistietojen dokumentointi ja säilyttäminen (todentamisasiakirjat ja esim. varojen alkuperän
selvitys)
Jatkuvan seurannan menetelmät – monitorointi manuaalisesti ja/tai järjestelmäpohjaisesti
Ilmoitusvelvollisuus
Epäilyttäviin liiketoimiin reagoimisen riittävän nopeasti
Miten tapahtuu epäilyttävien ja poikkeuksien havaitsemisen jälkeen, kuka tekee päätökset
jatkotoimista, raportointi
3.2.2020
Henna Toivonen
22
23. Omien varojen laskelmat
Omien varojen laskentaan liitttyvä aineisto Toimilupa PIS AIS
Omien varojen laskelma toimiluvan hakemishetken tilanteesta. Kyllä
• Laskentametodit:
• Kulusidonnainen
• Maksutapasidonnainen
• Summamenetelmä
• Mahdollinen lisäpääoman tarve
Kyllä Tarvitaan vain tieto
Tulos- ja tase-ennusteet kolmelle vuodelle eri skenaarioilla Kolmelle eri skenaariolle
(perusennuste ja kaksi heikompaa)
Sisältäen vain pääerät,
kaksi skenaariota perus ja
heikko
Sisältäen vain pääerät,
kaksi skenaariota perus ja
heikko
Omien varojen ja omien varojen vaatimusten ennusteet kolmelle
vuodelle eri skenaarioilla
Kolmelle eri skenaariolle
perusennuste ja kaksi heikompaa
Sisältäen vain pääerät,
kaksi skenaariota perus ja
heikko
Kyllä
Pääomasuunnitelma yhtiön lisäpääomittamiseksi
Toimenpiteet ja aikataulu
Kyllä Kyllä Kyllä
3.2.2020
Henna Toivonen
23
25. Lupa Suomessa ETA Kolmannet maat
Maksulaitos- ja PIS-toimilupa Notifikaatio
Toimija selvittää kohdemaan viranomaisilta onko
toiminnalle estettä. Toimija tekee Fivalle selvityksen
suunnitelluista toiminnoistaan.
Rekisteröity toimija (tai sähkörahayhteisö) Ei voi notifioida
Tilipalvelu AIS-rekisteröinti Notifikaatio
Virtuaalirekisteröinti, ei välitä fiat rahaa Toimija selvittää kohdemaan viranomaisilta onko
toiminnalle estettä.
Virtuaalirekisteröinti, välittää fiat rahaa Toimija selvittää kohdemaan viranomaisilta onko
virtuaalitoiminnalle estettä. Lisäksi maksulaitoksen
toimilupaan perustuva notifikaatio.
3.2.2020
Henna Toivonen
25
26. Jatkuva valvonta
Valvonta tehdään toimilupadokumentaation pohjalta
Varmistetaan, että toiminta on kuvatun mukaista
Valvonta- ja tarkastuskäynnit
Raportointi
Taloudellinen raportointi kerran vuodessa
Operatiiviset ja turvallisuusriskit – Raportointi Finanssivalvonnalle
Operatiivisten ja turvallisuusriskien hallinta MLL 19 a §
Vuosittainen riskiarvio Fivalle
Poikkeamista ja petoksista ilmoittaminen MLL 19 b §
Ilmoitus Fivalle merkittävästä operatiivisesta ja turvallisuuspoikkeamasta, ilman aiheetonta
viivytystä
Vähintään vuosi-ilmoitus Fivalle maksuvälineisiin liittyvistä petoksista
3.2.2020
Henna Toivonen
26