Sääntely hallussa?

Finanssimaailma vilisee erilaisia kirjainyhdistelmiä, joita on vaikea muistaa ja sisäistää. Sääntelyrintamalla eräät lyhenteet alkavat toistua entistä useammin; esimerkkeinä voidaan mainita MiFID II/MiFIR, PRIIPs, IDD, AMLD ja GDPR. Mitä nämä lyhenteet tarkoittavat, koskevatko ne teidän yrityksenne harjoittamaa toimintaa ja ennen kaikkea, pitäisikö niiden suhteen tehdä jotain?

Mainitut EU-säännökset tulevat koskemaan lukuisia toimijoita, ja lisähaasteena nämä merkittävät sääntelyhankkeet tulevat voimaan lähes samanaikaisesti. Jäljempänä käsitellään hieman yksityiskohtaisemmin edellä mainittujen kirjainlyhenteiden sisältöä.

MiFID II/MiFIR

Rahoitusvälineiden markkinat -direktiivi eli MiFID II (Markets in Financial Instruments Directive (2014/65/EU) tulee implementoida kansalliseen lainsäädäntöön 3.7.2017 mennessä. Rahoitusvälineiden markkinoita sääntelevä asetus MiFIR (Markets in Financial Instruments Regulation (EU) N:o 600/2014) on puolestaan suoraan sovellettavaa oikeutta, jonka soveltaminen alkaa 3.1.2018. MiFID II:n ja MiFIRin tavoitteena on muun muassa sijoittajansuojan parantaminen, kaupankäynnin ohjaaminen järjestäytyneille kauppapaikoille ja rahoitusvälineiden kaupankäynnin läpinäkyvyyden lisääminen. MiFID-sääntely tulee muuttamaan tietyiltä osin merkittävästi sijoituspalvelun tarjontaa ja toiminnan järjestämistä koskevia vaatimuksia, muun muassa kannustimien osalta.

PRIIPs

Paketoituja sijoitustuotteita koskeva asetus eli PRIIPs (Packaged Retail and Insurance-based Investment Products Regulation (EU) N:o 1286/2014) sääntelee vähittäismarkkinoille tarkoitettuihin paketoituihin ja vakuutusmuotoisiin sijoitustuotteisiin liittyvien avaintietoasiakirjojen (KID) sisältöä ja muotoa tarjottaessa tuotteita ei-ammattimaisille sijoittajille. KID tulee antaa asiakkaalle hyvissä ajoin ennen sijoituspäätöksen tekemistä ja sen tulee tarjota vertailukelpoista tietoa sijoitustuotteen rakenteesta, kustannuksista ja riskeistä. Asetuksen soveltamisalaan kuuluvat paketoitujen tuotteiden kehittäjät, näihin tuotteisiin liittyviä neuvoja antavat tahot ja tuotteiden myyjät. Asetus tulee sovellettavaksi 31.12.2016 alkaen.

IDD

Vakuutusten tarjoamista koskevalla direktiivillä, IDD (Insurance Distribution Directive (2016/97/EU)) pyritään parantamaan vakuutustuotteiden myyntitapoja. Direktiivin soveltamisala kattaa kaikki vakuutustuotteet ja tarjoamisen kanavat ja sen tarkoituksena on parantaa kuluttajansuojaa. Säännösten seurauksena kuluttajat ja vähittäissijoittajat saavat aiempaa avoimempaa ja vertailukelpoisempaa tietoa tarjottujen vakuutustuotteiden hinnoista ja kustannuksista. Direktiivi on implementoitava kansalliseen lainsäädäntöön 23.2.2018 mennessä.

AMLD

Rahanpesudirektiivin, AMLD (Anti Money Laundering Directive (2015/849/EU) tarkoituksena on torjua rahanpesua ja terrorismin rahoitusta sekä estää finanssimarkkinoiden väärinkäyttö näihin tarkoituksiin. Rahanpesudirektiivi on implementoitava kansalliseen lainsäädäntöön 26.6.2017 mennessä, ja implementointi toteutetaan osana kansallisen rahanpesulainsäädännön kokonaisuudistusta. Suomessa rahanpesudirektiivin implementoinnin edellyttämien lakimuutosten on tarkoitus tulla pääosin voimaan 1.1.2017. Osana implementointia tullaan muun muassa säätämään kokonaan uusi laki rahanpesun ja terrorismin rahoittamisen estämisestä. Direktiivissä säädetään muun muassa kokonaisvaltaisesta rahanpesun ja terrorismin rahoittamisen riskiperusteisesta lähestymistavasta, asiakkaan tuntemisvelvollisuudesta, tosiasiallista edunsaajaa koskevista tiedoista sekä ilmoitusvelvollisuuksista ja poliittisesti vaikutusvaltaisia henkilöitä koskevan käsitteen laajentamisesta.

GDPR

GDPR:n (General Data Protection Regulation ((EU) N:o 679/2016)) eli tietosuoja-asetuksen tavoitteena on luoda yhdenmukainen ja kattava tietosuoja Euroopan unionin jäsenvaltioissa. Pyrkimyksenä on yksilön oikeuksien vahvistaminen ja tietosuojasääntöjen täytäntöönpanon valvonnan tehostaminen. Asetus koskee kaikkea henkilötietojen käsittelyä Euroopan unionin alueella, ja se sisältää säännöksiä muun muassa henkilötietorekistereissä olevien oikeuksista ja rekisterinpitäjien sekä henkilötietojen käsittelijöiden velvollisuuksista. Lisäksi asetus sisältää sanktioita tietosuojavelvoitteensa laiminlyöville rekisterinpitäjille. Tietosuoja-asetusta sovelletaan 25.5.2018 alkaen, ja siihen perustuen tullaan tekemään muutoksia kansallisiin henkilötietoja ja tietosuojaa koskeviin lakeihin.

Sääntelyaikataulu

Sääntelyhankkeisiin valmistautuminen kannattaa ehdottomasti aloittaa viimeistään nyt ja muistaa, että hyvin suunniteltu on jo puoliksi tehty. Useiden samanaikaisesti implementoitavien sääntelyhankkeiden edellyttämien muutosten tekemistä tulisi harkita koordinoituna prosessina päällekkäisen ja keskenään ristiriitaisen työn välttämiseksi. Tulevat muutokset kannattaa mieltää strategisiksi hankkeiksi, jotka voivat parhaassa tapauksessa luoda uusia liiketoimintamahdollisuuksia.