DORA-asetuksen täytäntöönpano

Oikeuskansleri antoi valtiovarainministeriölle lausunnon hallituksen esitysluonnoksesta laiksi Finanssivalvonnasta annetun lain muuttamisesta ja eräiksi siihen liittyviksi laeiksi. Lakien pääasiallinen tarkoitus on panna täytäntöön EU:n DORA-asetus finanssialan digitaalista häiriönsietokyvystä.

DORA-asetus edellyttää muun muassa, että jäsenvaltiot säätävät kansallisesti niistä hallinnollisista seuraamuksista, joista asetuksessa säädetään. Seuraamusten on luonnoksessa ehdotettu noudattavan Finanssivalvonnan nykyistä seuraamusjärjestelmää, jossa Finanssivalvonta voi antaa rikesakon tai seuraamusmaksun. Oikeuskansleri katsoi, että luonnoksen säätämisjärjestystä koskevissa perusteluissa on kiitettävästi selostettu hallinnollisten seuraamusmaksujen valtiosääntöoikeudellista luonnetta. Joitakin täsmennyksiä on kuitenkin tehtävä, jotta sääntelyn täsmällisyyden ja tarkkarajaisuuden vaatimukset täyttyvät. Lisäksi oikeuskansleri totesi, että hallituksen esitykseen on sisällytettävä arvio sääntelyn vaikutuksista henkilötietojen suojaan.

Oikeuskansleri on viimeaikaisessa käytännössään painottanut, että useat häiriötilanteisiin varautumista koskevat EU-instrumentit, kuten DORA-asetus, CER-direktiivi ja NIS2-direktiivi tuovat muutoksia kotimaiseen oikeuteen. Niiden täytäntöönpanon myötä lailla tapahtuvan sääntelyn piiriin tulee ulottuvuuksia, joita ei ole aikaisemmin Suomessa säännelty. Perustuslain 2 §:n 3 momentti edellyttää, että Suomessa on ajantasainen, selkeä ja ymmärrettävä lainsäädäntö, jossa on riittävästi säädetty viranomaisten toimivaltuuksista ja yhteistyöstä tarkkarajaisella ja täsmällisellä sekä oikeasuhtaisella, mutta myös riittävän joustavalla sääntelyllä erilaisten häiriötilanteiden varalta. Yhteiskunnan kriittisen infrastruktuurin häiriönsietokyvyn turvaaminen edellyttää myös vahvaa koordinaatiota ja toimivaa johtamista. Sääntelyssä on kiinnitettävä huomiota siihen, että viranomaisten yhteistyövelvoitteet sekä johtamis- ja valvontavastuut määritellään selkeästi.