VAASAN YLIOPISTO 

KAUPPATIETEELLINEN TIEDEKUNTA 

TALOUSOIKEUDEN LAITOS 

 

 

 

Jouni Lovén 

SÄHKÖISTEN PANKKIPALVELUIDEN TARJOAMINEN 

EUROOPAN UNIONISSA 

 

 

 

 

 

 

 

 

 

 

Talousoikeuden 
Pro Gradu-tutkielma 

 



 1 

Sisällysluettelo         sivu 
 
1. JOHDANTO                                                                                                                 3 

1.1 Tutkielman taustaa                                                                                                   3 
1.2. Johdatus tutkimusongelmaan                                                                                  4 
1.3 Tutkimusongelma ja rajaus                                                                                      4 
1.4. Tutkielman kulku ja lähteet                                                                                    6 

 

2. PANKKITOIMINNAN ALOITTAMINEN TOISESSA JÄSENMAASSA                8 
2.1. EU:n luomat puitteet pankkitoiminnalle                                                                 8 

2.1.1. Asiakkaan tunnistaminen                                                                                         9 
2.1.2. Rahanpesu                                                                                                              10 
2.1.5. Terrorismin rahoituksen estäminen                                                                       14 

2.2. Palvelujen tarjonnan aloittaminen                                                                        16 
 

3. ASIAKASSUHTEESEEN LIITTYVÄT SÄÄDÖKSET                                           17 
3.1 Asiakassuhteen perustaminen                                                                                17 
3.2 Sähköiset pankkipalvelusopimukset EU:ssa                                                          19 
3.3 Sopimusperiaatteet rahoituspalvelusopimuksissa                                                  20 
3.4 Sähköisen pankkipalvelusopimuksen syntyminen                                                 28 

 

4. SÄHKÖINEN ALLEKIRJOITUS                                                                              30 
4.1 Julkisen avaimen järjestelmä                                                                                 30 
4.2 Sähköinen todentaminen Suomessa                                                                       32 
4.3 Sähköisen allekirjoituksen nykytila                                                                       32 
4.4 EU:n oikeudelliset puitteet sähköiselle allekirjoitukselle                                      34 
4.5 Sähköisen allekirjoituksen oikeudellinen asema                                                   36 

 

5. SÄHKÖISTEN PALVELUKANAVAVIEN RAKENTAMINEN                             38 
5.1 Palvelukanavaan liittyvät tekijänoikeudet                                                             38 
5.2 Tietoturva                                                                                                               40 
5.3 Tietosuoja                                                                                                              42 

 

6. PÄIVITTÄINEN ASIOINTI                                                                                       44 
6.1 Verkkopankissa tarjottavat palvelut                                                                       44 

6.1.1 Talletussopimus                                                                                                      46 
6.1.2 Maksukortit                                                                                                             47 
6.1.3 Maksujenvälitys                                                                                                      51 

6.2 Kulutusluotot verkkopankissa                                                                                53 
6.3 Päivittäiseen asiointiin soveltuva kuluttajansuoja                                                 59 
6.4 Oikeussuojakeinot verkkopankissa                                                                        60 

 

7. LOPPUYHTEENVETO                                                                                             65 
 

LÄHTEET                                                                                                                       67 



 2 

VIITATUT SÄÄDÖKSET                                                                                             76 
 

VIITATUT OIKEUSTAPAUKSET                                                                               79 
 

LIITTEET                                                                                                                       80 
Liite 1: Hyväksyttyjä varmenteita koskevat vaatimukset                                               80 
Liite 2: Hyväksyttyjä varmenteita myöntävien varmennepalvelujen tarjojia koskevat 
vaatimukset                                                                                                                      81 



 3 

1. JOHDANTO 

 

 

1.1 Tutkielman taustaa 

 

 

Sähköiset kanavat ovat jatkuvasti kasvattaneet osuuttaan kaupankäynnin välineenä 

huolimatta lievästä talouden taantumasta tämän vuosituhannen alussa1. Varsinkin 

kuluttajalle sähköinen kauppa tuo etuja, joiden rinnalla tavallisten kauppojen on vaikea 

kilpailla. Ensiksi erilaisten kulutushyödykkeiden ominaisuuksien ja hintojen vertailu on 

huomattavasti helpompaa kuin perinteisesti kauppoja kiertelemällä. Toiseksi sähköistä 

kauppaa käyvien yritysten tuotteet ovat usein, kovasta kilpailusta johtuen, edullisempia 

kuin perinteisesti kaupasta ostetut vastaavat tuotteet2. Kolmanneksi sähköisen kaupan 

etuna on ajan ja paikan häviäminen. Asiakkaan ei enää tarvitse odottaa kaupan 

aukeamista tai nähdä vaivaa kauppaan päästäkseen. Nämä edellä mainitut edut johtavat 

kuluttajan kannalta rationaalisempien ratkaisujen tekoon sekä vastaavasti sähköisten 

kanavien kehityksen jatkumiseen.  

 

Erottamattomana osana sähköistä kaupankäyntiä on ollut myös erilaisten palvelujen 

sähköinen tarjonta. Tämä johtuu palvelujen aineettomasta luonteesta, joten ne on voitu 

helposti välittää pitkin sähköisiä kanavia. Toisaalta perinteisesti palvelut on mielletty 

myös siten, että niiden tuottajan ja kuluttajan on pitänyt olla samanaikaisesti läsnä3. 

Sähköisenä palveluna voidaan pitää esimerkiksi yritysten tai julkisten laitosten 

tarjoamaan asiakas- tai tiedotuspalvelua. Kehitys on kuitenkin johtanut erilaisten 

sähköisten palvelujen lisääntymiseen ja monipuolistumiseen. Lyhyt tarkastelu 

internetissä paljastaa, että sähköisten palveluiden tarjontakenttä on huikean laaja. Tänä 

päivänä sähköisissä kanavissa on tarjolla jo yhteiskunnallisestikin varsin merkittäviä 

palveluita. Kansalaiset voivat esimerkiksi hoitaa sosiaaliturva- ja veroasioitaan 

internetin välityksellä. Osoituksen sähköisten palveluiden yhteiskunnallisen 

merkityksen lisääntymisestä voidaan pitää myös EU-tasolla säädetyt direktiivit. 

Palveluihin liittyvistä direktiiveistä tuorein direktiivi tällä hetkellä on kuluttajille 

tarkoitettujen rahoituspalveluiden etämyynnistä4. Tämä osaltaan kertoo, että 

                                                 
1 Tilastokeskus (2006). Suomalaiset tieto- ja viestintätekniikan käyttäjinä 2005. 
2 Kauppalehti (24.1.2006) 
3 Ylikoski, Tuire (1999) 
4 Direktiivi 2002/65/EY 



 4 

rahoituslaitosten toiminta on nähty yhteiskunnallisesti merkitseväksi etenkin sähköisillä 

palvelumarkkinoilla. 

 

 

1.2. Johdatus tutkimusongelmaan 

 

 

Liiketaloudellisesti ajateltuna pankkipalveluiden sähköinen tarjoaminen on pankeille 

näkökulmasta riippuen joko uhka tai mahdollisuus. EU:n tavoitteena on ollut jo pitkään 

rakentaa yhtenäinen markkina-alue rahoitusmarkkinoille. Tämä avaa ennen pitkään ovet 

myös muille eurooppalaisille kilpailijoille5. Mikäli pankki ei kykene riittävän aikaisessa 

vaiheessa vastata tähän kilpailuun, jää se myös kilpailijoidensa jalkoihin. Tästä yleensä 

seuraa erilaisia taloudellisia menetyksiä tai jopa pankin olemassaolon lakkaaminen 

tavalla tai toisella. Mikäli pankki pystyy riittävän aikaisessa vaiheessa tarjoamaan 

Euroopan alueella pankkipalveluita sähköisessä muodossa, se pystyy myös vastaamaan 

kovenevaan kilpailuun. Sähköisten pankkipalveluiden tarjoaminen Euroopan laajuisesti 

on myös strategisesti merkittävä mahdollisuus päästä uusille markkina-alueille ilman 

mittavia investointeja ja riskejä. Suhteellisen pienistä kustannuksista johtuen, pankki 

pystyy pian päättelemään kannattaako sen kilpailla uudella markkina-alueella siellä jo 

olevien pankkien kanssa. Edullisista investoinneista johtuen pankit tappiot eivät ole 

katastrofaaliset, jos markkina-alueelta joudutaan vetäytymään kovan kilpailun vuoksi. 

Nykyään pankkipalveluita on jo mahdollista saada ilman, että asiakas fyysisesti käy 

asioimassa konttorissa saati, palvelun tarjoaja toimisi samassa maassa6. Kehitys on siis 

jo lähtenyt käyntiin, kilpailu rahoitusmarkkinoilla kovenee ja asiakkaan valinnan 

vaihtoehdot kasvavat.  

 

 

1.3 Tutkimusongelma ja rajaus 

 

 

Tutkielmassa tutkitaan miten EU:n alueella toimiva liikepankki voi tarjota 

pankkipalveluitaan rajojen ylitse sähköisessä muodossa. Lähtökohdaksi otetaan 

kuviteltu tapaus miten suomalainen pankki voi tarjota palveluitaan muissa Euroopan 

                                                 
5 SCADPlus: Euro ja kansainvälinen talous (2006) 
6 Rabobank (2006).  



 5 

maissa sähköisesti. Käytännön näkökulma on valittu siksi, että tällä lähestymistavalla on 

helpompi jäsennellä aiheeseen liittyviä asioita. Tutkielman edetessä tutkittavat aiheet 

tulevat vastaan loogisessa järjestyksessä. Samoin kokonaisuuden hallintaa helpottaa, jos 

aiheelle valitaan alkuperämaa. Alkuperämaan valinta tuo huomattavasti selkeyttä 

esimerkiksi lainvalintakysymyksiin. Huolimatta rahoituspalveluiden 

etämyyntidirektiivistä, todellisuus on vielä kovin erilainen. Tällä hetkellä kovinkaan 

moni eurooppalainen pankki ei tarjoa palveluitaan pelkästään internetin välityksellä 

jäsenmaasta toiseen. Mikäli tosiasiat estävät pankkipalveluiden tarjoamisen, toisena 

tavoitteena on ottaa selville miksi näin on.  

 

 

Tutkielman ulkopuolelle rajataan yritykset ja julkisen vallan edustajat. Tarkoituksena on 

myös käsitellä ainoastaan kaikkein oleellisimpia ja yksinkertaisia pankkipalveluita ns. 

peruspankkipalveluita. Näitä palveluita ovat esimerkiksi tilisopimukset, maksujen 

välitys ja tilinkäyttövälineet. Tavoitteena on kartoittaa miten peruspankkipalveluita on 

mahdollista tarjota sähköisesti Euroopan unionin sisällä. Aiheiden rajaamisella 

peruspankkipalveluihin pystytään paremmin pitämään tutkielman koko asiallisessa 

mittakaavassa.  

 

Tietynlaista rajanvetoa käydään myös sähköisen rahan suhteen. Se liittyy aiheeseen, 

mutta jätetään kuitenkin pois tästä tutkielmasta. Tässä mittakaavassa sen merkitys on 

vähäinen ja se tulee vähenemään. Sähköisenä rahana pidetään varallisuutta, joka 

voidaan tallentaa sähköiseen tietovälineeseen. Tietovälineestä varallisuuden arvo on 

luettavissa ja siihen on tehtävissä muutoksia. Sähköisen rahan käyttöön ei vaadita 

tunnistamista. Riittää, että kyseinen tietoväline on käyttäjän hallussa. Nykyisen SEPA-

järjestelmän toiminnan alkaessa lopullisesti vuonna 2010, pankeilla on parempia ja 

turvallisempia tuotteita korvaamaan sähköistä rahaa asiakkaan päivittäisessä 

toiminnassa. Sähköisen rahan merkitys kuitenkin korostuu pienemmässä mittakaavassa, 

kuten esimerkiksi puheajan lataamisessa, paikallisliikenteen matkakorteissa sekä 

puhelinkorteissa. 



 6 

1.4. Tutkielman kulku ja lähteet 

 
 

Tutkielma kulku seuraa mahdollisimman paljon käytännön näkökulmaa ja noudattaa 

lainopillista metodia. Tutkielman johtavaksi ajatukseksi otetaan esimerkkitapaus, jossa 

suomalainen pankki ryhtyy tarjoamaan pankkipalveluitaan sähköisesti toiseen EU-

maahan. Kulun mukaan tutkitaan mitkä säännökset vaikuttavat tarjottaviin palveluihin 

ja miten taloudellinen toiminta on mahdollista järjestää näiden säädösten puitteissa. 

Samoin käsitellään oikeudellisia asioita koskien sähköisten palvelukanavien 

rakentamista. Tutkielmassa käsitellään mm. viestintävälineen turvallisuutta. 

Tehtävänannon puitteissa tutkitaan minkälaisia vaatimuksia tietoturvalle on asetettava 

ennen kuin sen avulla voi asioida sähköisesti. Tietoturva liittyy oleellisesti myös 

yksityisyyden suojaan, joka on myös eräitä Euroopassa ihannoituja perusoikeuksia. 

Muun muassa tästä syystä aiheen käsittely on perusteltua. 

 

Sähköisiin palvelukanaviin liittyen, tutkielmassa tarkastellaan lisäksi sähköistä 

allekirjoitusta omana lukunaan. Tämä valinta on tehty sillä perusteella, että 

pankkipalveluiden oikeudellisena pohjana on miltei aina sopimus. Näin ollen sähköinen 

allekirjoitus liittyy sähköisiin pankkipalveluihin. Tämän lisäksi näen sähköisen 

allekirjoituksen olevan mielestäni paras keino rajat ylittävään pankin ja kuluttajan 

väliseen kontaktiin sekä palvelusopimuksen solmimiseen. Viimeisenä kappaleena 

käsitellään asiakassuhteessa toimiminen. Kyseessä on toisin sanoen päivittäiseen 

sähköiseen asiointiin liittyvät asiat. Miten oikeudet ja velvollisuudet määräytyvät pankin 

ja asiakkaan välisessä sopimussuhteessa?  

 

Koska tutkielma käsittelee aihetta eurooppalaisen oikeuden kannalta, on myös 

lähdeaineistona käytetty pääasiasiallisesti direktiivejä. Teoreettisessa mielessä parasta 

olisi käyttää pääasiallisena oikeuslähteenä EU:n primäärioikeutta eli 

perustamissopimuksia. Tässä tapauksessa primäärioikeus sisältää lähinnä periaatteita ja 

yleisiä suuntaviivoja. Mielestäni direktiiveillä päästään aiheen kannalta riittävän 

tarkkaan tulokseen ja primäärioikeuden tavoitteet sisältyvät joka tapauksessa 

direktiiveihin. Käytettyjen direktiivien systematisointiin olen hakenut apua Euroopan 

unionin internet-sivustolla esitetystä voimassa olevasta pankkikohtaisesta oikeuden 

systematisoinnista7. Muiden aiheiden osalta olen katsonut mitä direktiivejä on sovellettu 

aihetta käsittelevissä kirjoissa.  

                                                 
7 EUR-Lex (2007), Alakohtainen soveltaminen luokka: 06.20.20.20 



 7 

 

Koska suoraan soveltuvia asetuksia ja oikeustapauksia ei aiheesta löydy, tutkielmaa 

varten etsitty kirjallinen aineisto kattaa mahdollisimman laajasti tutkielman eri osa-

alueiden aiheet. Varsinaista aihetta koskevaa kirjallisuutta ei oikeastaan ole. Suomen 

kielellä aiheesta löytyy Sakari Wuolijoen artikkeli lakimies -lehdestä8. Toinen 

tutkielman aiheeseen liittyvä suomalainen kirja on Mika Hemmon Pankkitoiminta. Sitä 

olen lähinnä käyttänyt käsiteltävien asioiden etsinnässä. Kyseinen kirja ei varsinaisesti 

käsittele verkkopankkitoimintaa, joten sitä on käytetty lähinnä lähteenä käsiteltäville 

asioille. Yhteistä molemmille kirjoille on, että ne keskittyvät luonnollisesti 

pankkitoiminnan sääntelyyn Suomessa. Kiinteästi tutkielman varsinaiseen aiheeseen 

liittyvä kirja on Cambridgen yliopiston julkaisu ”Internet banking and the law in 

Europe”9. Tätä kirjaa olen käyttänyt enemmän eräänlaisena tarkistuslähteenä. Kirjasta 

olen katsonut, että tulkintani direktiivien sisällöstä on yhtenäinen kirjan kirjoittajan 

näkemyksen kanssa. 

                                                 
8 Lakimies 2/2005 
9 Apostolos Gkoutzinis (2006) 



 8 

2. PANKKITOIMINNAN ALOITTAMINEN TOISESSA JÄSENMAASS A 

 

 

Tässä luvussa käsitellään niitä vaatimuksia, jotka EU on asettanut pankkitoiminnan 

aloittamiseksi toisessa jäsenmaassa. Tutkimusongelman mukaan tutkielman kulku 

pyrkii noudattamaan mahdollisimman pitkälle käytännön esimerkkiä. Pohjana on siis jo 

toimiva suomalainen pankki, joka ryhtyy tarjoamaan palveluitaan toiseen jäsenmaahan. 

Tästä syystä varsinainen pankkitoiminnan aloittaminen on jätetty käsittelemättä. Tämä 

pitää sisällään pääomavaatimukset ynnä muut vastaavat seikat, jotka koskisivat täysin 

uuden pankin perustamista toiseen jäsenmaahan. 

 

Tarkastelu kattaa aiheeseen soveltuvat säädökset yleisesti. Pankkitoiminnan 

aloittaminen toisessa jäsenmaassa on sikäli lyhyt aihe käsiteltävä, että sijoittumis- sekä 

palvelujen tarjoamisen vapauden vuoksi varsinaista säädäntää ei ole. Luvussa 

käsitellään yleisimmät periaatteet rajat ylittävässä pankkitoiminnan aloittamiselle sekä 

ne periaatteet, joita pankin on toiminnassaan noudatettava. Näitä ovat erilaiset 

turvallisuuteen liittyvät seikat, kuten asiakkaan tunnistaminen, rahanpesun estäminen 

sekä terrorismin rahoituksen estäminen. Samoin toiminnan aloittamiseen liittyy 

ilmoitusmenettely, joka kuitenkin on lyhyt ja yksikertainen.  

 

 

2.1. EU:n luomat puitteet pankkitoiminnalle 

 

 

EU:n pyrkimyksenä on ollut toimivien sisämarkkinoiden rakentaminen. 

Rahoitusmarkkinoiden osalta sisämarkkinoita pyritään luomaan sallimalla 

luottolaitoksille sijoittumisvapaus sekä palvelujen tarjoamisen vapaus10. Näin ollen 

EU:n pankkien instituutioon ja tuotteisiin kohdistuva sääntely on melko vähäistä. 

Huolta kannetaan pääasiassa vakavaraisuudesta, toiminnan läpinäkyvyydestä sekä 

tilinpäätöksen laadusta11. Pankkien on kuitenkin jokapäiväisessä toiminnassaan 

pidettävä huolta pankkitoiminnan ja pankkijärjestelmän turvallisuuteen liittyvistä 

asioista. Nämä asiat koskevat ilman muuta myös sähköistä pankkitoimintaa. 

 

                                                 
10 Direktiivi 2000/12/EY, 1. kappale 
11 EUR-Lexin alakohtainen soveltaminen. 



 9 

Suomessa pankin on luottolaitosluvan perusteella täytettävä seuraavat turvallisuuteen 

liittyvät edellytykset asiakkaan tunnistaminen, tietoturva, rahanpesun estäminen sekä 

terrorismin rahoituksen estäminen12. Muita pankin toimintaan liittyviä edellytyksiä ovat: 

pankkisalaisuus, talletussuoja sekä asiakkaansuoja. Näistä kolmesta ainoastaan 

talletussuojasta on säädetty selvästi laissa. Asiakkaansuojaa määrittää tietyiltä osin lain 

säädökset, pankkien käytännöt eli pankkitapa, viranomaisen valvonta sekä asiakkaan 

omat velvollisuudet13. Pankkisalaisuus puolestaan liittyy yksityisyyden suojaan sekä 

liikesalaisuuksien suojaan14. Näitä mainittuja asioita käsitellään tehtävänannon mukaan. 

Toisin sanoen, talletussuoja sekä pankkisalaisuus jätetään tarkastelusta pois, koska ne 

eivät yksiselitteisesti liity aiheeseen – ts. ne ovat niin sanotusti jo olemassa toimivassa 

pankissa. Seuraavissa kappaleissa käsitellään asiakkaan tunnistaminen, rahanpesu ja 

terrorismin rahoituksen estäminen. Asiakkaan suojaa sekä tietoturvaa ei käsitellä vielä 

tässä luvussa. Tietoturvaa käsitellään viidennessä luvussa, sähköisen palvelukanavan 

rakentamisen yhteydessä. Asiakkaan suojaa käsitellään vastaavasti kuudennessa luvussa 

asiakassuhteessa toimimisen yhteydessä.  

 

2.1.1. Asiakkaan tunnistaminen 

 

Asiakkaan tunnistamisessa on oikeastaan enemmän kyse asiakkaan ”tuntemisesta”, jos 

halutaan käyttää samaa termiä kuin direktiivi käyttää15. Kyseessä on hieman laajempi 

käsite kuin pelkästään asiakkaan tunnistaminen. Tunnistamisen voi ymmärtää 

pelkästään toimijan ja häneen liittyvän identiteetin oikeellisuudesta tai 

yhdenmukaisuudesta.  Käsitteessä asiakkaan tunteminen sisältää asiakkaan 

tunnistamisen lisäksi myös asiakkaan toimien seuraamisen ja kerääntyneen tiedon 

tallentamisen. Asiakkaan tuntemisen avulla pystytään helpommin arvioimaan onko joku 

hänen tekemistään oikeustoimista tavanomaisesta poikkeava. Esimerkiksi, jos verraten 

vähätuloinen asiakas alkaa säännöllisesti käsitellä tileillään suuria summia rahaa, 

voidaan tätä pitää epäilyksiä herättävänä. 

 

Asiakkaan toimien seuraamiseen on oikeastaan olemassa kaksi syytä, joista tässä 

tutkielmassa käsitellään jälkimmäistä. Ensimmäinen on puhtaasti liiketaloudellinen 

pakko ja liittyy epätäydelliseen eli asymmetriseen informaatioon asiakkaan 

taloudellisesti tilasta. Se luottolaitos, jolla on parhaimmat tiedot asiakkaidensa 

                                                 
12 Rahoitustarkastuksen laatimat luottolaitoksen toimiluvan edellytykset (14.12.2004) 
13 Rahoitustarkastus (2006). Asiakkaansuoja. 
14 Luottolaitoslainsäädäntö. Pankkiyhdistys (2006). 
15 Direktiivi 2000/12/EY 



 10 

taloudellista kunnosta on vahvemmassa asemassa muihin kilpailijoihinsa nähden, joilla 

ei vastaavia tietoja ole omista asiakkaistaan. Asiasta voi esittää käytännön esimerkin. 

Hakiessaan esimerkiksi asuntolainaa, asiakkaat tavallisesti kilpailuttavat pankit 

halvimman asuntolainan toivossa. Se pankki, jolla on parhaat tiedot lainan hakijoista, 

tietää parhaiten kannattaako asiakkaille myöntää lainaa vai ei. Näin parhaan 

informaation omaava pankki ottaa myös vähiten riskiä. 

 

Toinen syy asiakkaan toimien seuraamisen ja siihen liittyvän datan tallentamiseen, on 

vastaavasti säädännöllinen välttämättömyys EU:n puolelta. Asiakkaiden tehokkaalla 

tuntemisella estetään rahanpesua sekä terrorismin rahoittamista. On kutakuinkin 

itsestään selvää, että näihin rikollisiin toimiin liittyy tavallisesti hyvin monimutkaisia 

oikeustoimia. Siksi rahanpesulle tai terrorismin rahoittamiselle ei ole olemassa yksiä 

täysin tyhjentäviä määritelmiä tai ohjeita. Niinpä päätökseen epäilyttävien toimien 

ilmoittamisesta viranomaisille, liittyy aina inhimillinen harkinta. Harkinnan tueksi 

vastaavasti on oltava tietoa, joka kuvastaa asiakkaan tavallista käyttäytymistä. 

 

2.1.2. Rahanpesu 

 

Rahanpesun idea voidaan määritellä tyhjentävästi seuraavalla Ritva Sahavirran 

sitaatilla. ”Yleisesti rahanpesulla tarkoitetaan toimia, joiden tarkoituksena on rikollisella 

hankitun omaisuuden tai rikoksen tuottaman hyödyn siirtäminen laillisen 

talousjärjestelmän piiriin siten, että varallisuus saadaan erotetuksi rikollisesta 

alkuperästään ja saadun varallisuuden saanto pystytään ainakin näennäisesti 

oikeuttamaan”16. Erilaisia tapoja rahanpesuun on useita ja ne vaihtelevat kulttuurin ja 

pankkijärjestelmän myötä maanosasta toiseen17. Erilaisten rahanpesukeinojen esittely 

jätetään kuitenkin pois tästä tutkielmasta. Rahanpesun tarkastelu tapahtuu sähköisen 

pankkitoiminnan kautta. Miten rahanpesun mahdollisuus pitää ottaa huomioon 

tarjottaessa sähköisiä pankkipalveluita. Samalla tarkastellaan rahanpesuun liittyvän 

sääntelyn rakennetta.  

 

Rahanpesua ei pidä yhdistää pelkästään huume-, orja-, asekauppaan ns. kovaan 

rikollisuuteen. Siihen liittyy paljon myös tavanomaisempia rikoksia, kuten esimerkiksi 

petos tai veronkierto. Yhteistä rahanpesulle on kuitenkin, että se ensinnäkin haittaa 

rahoitusjärjestelmän uskottavuutta ja luotettavuutta. Toiseksi sillä on omat 

                                                 
16 Sahavirta, Ritva (2004), s.180 
17 Matthews, Kent (2003), s.551 



 11 

makrotaloudelliset vaikutuksensa rahanpesumaan kansantalouteen. Rahanpesun kasvu 

kansantaloudessa kasvattaa myös kyseisen maan valuutan kysyntää. Tämä puolestaan 

kasvattaa valuuttakurssin volatiliteettia, mikä puolestaan haittaa mm. maan 

kansainvälistä kauppaa. Samoin kasvanut valuutan kysyntä nostaa korkoja, joilla 

puolestaan on omat vaikutuksensa kansantalouden kasvuun18. Yleisluontoisesti voidaan 

todeta, että korkeat korot hidastavat kansantalouden kasvua ja näin ollen myös 

hyvinvointia. Vaikutusten tarkempi analysointi tosin menee reilusti tutkielman 

tehtävänannon ulkopuolelle, joten makrotaloudellinen käsittely jätetään tähän. 

 

Rahanpesun luonteesta johtuen myös sen säädöspohja on kansainvälinen. Perustana 

voidaan pitää YK:n 20.12.1988 tehtyä yleissopimusta laittomasta huumausaineiden ja 

psykotrooppisten aineiden kauppaa vastaan. Yleisemmin sopimus tunnetaan Wienin 

huumausainesopimuksena, joka velvoittaa allekirjoittaneita rahanpesun kriminalisointiin 

huumerikosten osalta. Vastaavat tekomuodot on velvoitettu kriminalisoimaan 8.11.1990 

tehdyssä Euroopan neuvoston yleissopimuksessa ns. Strasbourgin 

konfiskaatiosopimuksessa. Näiden sopimusten jälkeen on laadittu Euroopan yhteisöjen 

neuvoston 26.6.2001 tekemä puitepäätös. Puitepäätöksen rinnalla oli EY:n neuvoston 

10.6.1991 antama direktiivi rahoitusjärjestelmän rahanpesutarkoituksiin käyttämisen 

estämisestä. Kyseistä direktiiviä muutettiin 31.10.2001 Euroopan parlamentin ja 

neuvoston antamalla direktiivillä, jota myös tässä tarkastelussa pääasiallisesti 

sovelletaan19. Edellä mainittujen sopimusten lisäksi OECD:n alaisella Financial Action 

Task Forcella on painoarvoa rahanpesun estämisessä. Sen tehtävänä on pääosin antaa 

suosituksia koskien mm. rahanpesuun liittyviin lakeihin. Suomen osalta rahapesua 

säädellään rahanpesulaissa, sisäasiainministeriön asetuksessa sekä rikoslaissa20.   

 

EU on toiminnassaan sitoutunut noudattamaan Financial Action Task Forcen (FATF) 

antamia suosituksia rahanpesun ja terrorismin rahoituksen vastaisessa toiminnassa. 

Direktiivissä rahoitusjärjestelmä käytön estämisestä rahanpesutarkoituksiin sekä 

terrorismin rahoitukseen, rahanpesulla tarkoitetaan toimintaa, jossa21:  

 

a) varojen muuntaminen tai siirtäminen tietoisena siitä, että ne on saatu rikollisesta 

toiminnasta tai osallisuudesta tällaiseen toimintaan, tarkoituksena salata tai peittää 

niiden laiton alkuperä tai auttaa tällaisen toiminnan harjoittamiseen osallistuvaa 

henkilöä välttämään toimintansa oikeudellisia seuraamuksia; 

                                                 
18 Matthews, Kent (2003) s. 564-565 
19 Neira, Taina (2004) 
20 Neira, Taina (2004) 
21 Direktiivi 2005/60/EY, 1. art. 



 12 

b) varojen todellisen luonteen, alkuperän, sijainnin, niistä määräämisen, liikkeiden 

taikka niiden todellisen omistajan tai niitä koskevien oikeuksien salaaminen tai 

peittely tietoisena siitä, että kyseiset varat on saatu rikollisesta toiminnasta tai 

osallisuudesta tällaiseen toimintaan; 

c) varojen hankkiminen, hallussa pitäminen tai käyttö tietoisena niiden 

vastaanottohetkellä siitä, että ne on saatu rikollisesta toiminnasta tai osallisuudesta 

tällaiseen toimintaan; 

d) mihin tahansa edellä olevissa alakohdissa tarkoitettuun toimintaan osallistuminen 

tai sellaista toimintaa koskeva yhteenliittyminen, yritys ja avunanto, yllytys, 

suosiminen ja neuvominen. 

 

Määritelmä kattaa yleisesti ottaen kaiken kanssakäymisen rikollisen rahan kanssa. Näin 

ollen se myös kattaa kaikki kolme kohtaa FATF:n määritelmästä rahanpesusta. FATF:n 

määritelmän mukaan, ensimmäisenä vaiheena rahanpesussa on rikollisten varojen 

saattaminen rahoitusjärjestelmän piiriin. FATF käyttää englannin kielisessä tekstissään 

ilmaisua ”introduces his illegal profits into the financial system”. Tavoitteena on siis 

saada jokin rahoituslaitos hyväksymään varat järjestelmäänsä. Toisena vaiheena on 

varojen alkuperän häivyttäminen joko muuntamalla varallisuuden muotoa tai 

siirtämällä varat useiden eri tilien kautta ympäri maailmaa. Tämän jälkeen kolmantena 

vaiheena on varojen saapuminen takaisin laillisen talouden piiriin22.  

Edellä mainittujen määritelmien mukaan sähköinen pankkitoiminta palvelee jokseenkin 

hyvin rahanpesua. Luonteensa mukaisesti, sähköinen pankkitoiminta ei pysty 

osallistumaan rahanpesun ensimmäiseen vaiheeseen. Toisaalta toisessa vaiheessa 

sähköiset pankkipalvelut voisi kuvitella olevan suuremmassa roolissa. Varojen 

vastaanottaminen, siirtäminen ja kätkeminen ympäri maailmaa onnistuu helposti, 

halvalla, mihin vuorokauden aikaan tahansa ja ilman henkilökohtaista kontaktia 

pankkiin. Tämän lisäksi varojen muuntaminen muodosta toiseen käy myös helposti. 

Tulevaisuudessa asia muuttuu vielä haasteellisemmaksi, kun kiinteistökauppa muuttuu 

sähköiseksi. Nimittäin eräänä rahanpesuun liittyvänä keinona on juuri hankkia 

kiinteistöjä23. Sähköinen pankkitoiminta ei itseisarvoltaan palvele rahanpesua, mutta 

direktiivi rahoitusjärjestelmä käytön estämisestä rahanpesutarkoituksiin sekä 

                                                 
22 FATF (2006). How money is laundered? 
23 Neira, Taina (2004) 



 13 

terrorismin rahoitukseen toiminta perustuu mielestäni inhimilliseen arviointikykyyn. 

Sähköisestä pankkitoiminnasta puuttuu inhimillinen kontakti. Pankit tietysti pyrkivät 

tekemään parhaansa rahanpesun estämiseksi ja tämä pyrkimys on samoin ulotettu 

koskemaan sähköisiä pankkipalveluja. Konttorissa rahanpesun epäilykset tavallisesti 

nousevat asiakkaan käsitellessä hänen tavanomaiseen varallisuuteensa nähden 

epätavallisen suuria käteismääriä. Sähköisessä pankkitoiminnassa on huomattavasti 

vaikeampaa käsitellä inhimillisiä tekijöitä pelkän numeerisen datan perusteella 

Taistelu rahanpesua vastaan on oikeustieteessä jaettu kahteen osaan preventiivisiin- ja 

repressiivisiin keinoihin. Ennaltaehkäisevät eli preventiiviset keinot ovat 

rahoituslaitoksen toimintaan liittyvät parhaimmat käytännöt ja jälkikäteen vaikuttavat – 

repressiiviset keinot ovat oikeusjärjestelmän toimintamahdollisuudet. Ennaltaehkäisevä 

toiminta käsittää rahoituslaitoksen, tässä tapauksessa pankin, erilaiset velvollisuudet. 

Suomessa näitä velvollisuuksia ovat ilmoitusvelvollisuus, tunnistamisvelvollisuus sekä 

huolellisuusvelvollisuus. Ilmoitusvelvollisuus tarkoittaa yksinkertaisesti velvollisuutta 

ilmoittaa epäilyttävistä toimista keskusrikospoliisin yhteydessä toimivalle rahanpesun 

selvittelykeskukselle. Ilmoitusvelvollisuus koskee elinkeinonharjoittajia ja pääasiassa 

sellaisia, jotka toimintansa puolesta soveltuvat rahanpesijän tarkoituksiin. 

Ilmoitusvelvollisuus koskee mm. luotto- ja rahoituslaitoksia, liike- tai 

ammattitoimintana muuta maksuliikettä kuin luottolaitostoiminnasta annetussa laissa 

tarkoitettua yleistä maksujenvälitystä harjoittavia, sijoituspalveluyrityksiä sekä 

rajoitettua luottolaitostoimintaa harjoittavia osakeyhtiöitä tai osuuskuntia24.  

Velvollisuus itsessään on yksiselitteinen, mutta sen sovellettavuus on aiheuttanut 

keskustelua25.   

 

Tunnistamisvelvollisuus tarkoittaa sitä, että ilmoitusvelvollisen on tunnistettava 

vakituinen asiakas aina. Muu kuin vakituinen asiakas, jos ilmoitusvelvollisella on syytä 

epäillä varojen laillista alkuperää tai että niitä käytetään terrorismin rahoitukseen. 

Tunnistamisvelvollisuus pitää suorittaa myös silloin, kun yksittäisen liiketoimen määrä 

on vähintään 15 000€ tai toisiinsa liittyvien liiketoimien yhteenlaskettu määrä on 

vähintään 15 000€. Viimeisenä velvollisuutena on huolellisuusvelvollisuus. 

Velvollisuudella ei ole olemassa mitään euromääräistä rajaa, vaan se aktualisoituu, kun 

liiketoimi poikkeaa tavanomaisesta. Huolellisuusvelvollisuuden taustalla on ajatus siitä, 

että ilmoitusvelvollinen tuntee asiakkaansa toiminnan laadun ja laajuuden sekä perusteet 

ilmoitusvelvollisen palvelujen käytölle. Toisin sanoen, velvollisuus perustuu 

                                                 
24 Rahanpesun selvittelykeskus (2007) 
25 Vasara & Liukku (2000) 



 14 

tuntemukselle. Velvollisuuden täyttäminen puolestaan pitää sisällään velvollisuuden 

selvittää liiketoimen tai toimeksiannon taustan ja tarkoituksen. Samoin 

ilmoitusvelvollisen pitää selvittää liiketoimeen tai toimeksiantoon käytettävien varojen 

alkuperä26. 

 

Sähköisessä pankkitoiminnassa velvollisuuksien täyttämisen arviointi on haastavaa. 

Automaattisen luonteensa puolesta tunnistamisvelvollisuus täyttyy aina. Asiakas ei 

pääse sisään järjestelmään ilman tunnistautumista. Ongelmana on tietysti se, että kuka 

tunnisteita viime kädessä käyttää. Samoin huolellisuusvelvollisuuden täyttäminen 

sähköisessä ympäristössä on haasteellista. Ulkopuolisena on liki mahdotonta saada 

tietoja keinoista, joilla pankki tätä velvollisuutta täyttää. Voisi kuitenkin olettaa, että 

tämän suhteen käytetään erilaisia euromääräisiä rajoja, joiden ylittäminen herättää 

pankin mielenkiinnon. 

 

2.1.5. Terrorismin rahoituksen estäminen 

Terrorismin rahoituksen estäminen ei tarvitse kovinkaan suuria perusteluja 

nykypäivänä. Taloudelliselta kannalta tämän kaltaisen toiminnan estämistä on 

perusteltu direktiivissä mm. luotto- ja rahoituslaitosten luotettavuuden, vakauden ja 

koskemattomuuden säilymisellä27. Vastaavasti on myös nähty, että terrorismin 

rahoituksella on vaikutuksia koko rahoitusalan maineeseen sekä vakauteen ja tätä 

kautta koko yhteismarkkinoihin. 

Yhteisöoikeuden tasolla terrorismin rahoituksen estämiseen liittyvä sääntely löytyy 

samasta direktiivistä, josta löytyy rahanpesun estäminenkin. Periaatteessa terrorismin 

rahoituksen estäminen on vaikeampaa kuin rahanpesun estäminen. Terrorismin 

rahoituksessa nimittäin varat voivat olla täysin laillisia28. Niiden käyttökohde on 

ainoastaan laiton. Tästä syystä on kohtuullisen hankalaa hahmottaa, koska varat 

käytetään terrorismin rahoitukseen ja koska ei. Niinpä tämänkin toiminnan estämiseen 

liittyy sama periaate kuin rahanpesussa, asiakkaan tunteminen. Samaan tuntemisen 

käsitteeseen liittyy myös inhimillinen harkinta ja tätä myöden myös samat haasteet kuin 

rahanpesun estämisessä. 

                                                 
26 Rahanpesun selvittelykeskus (2007) 
27 Direktiivi 2005/60/EY 
28 Direktiivi 2005/60/EY, 8. kappale 



 15 

Vastuu myös tämän rikostyypin ennalta ehkäisyssä on sama kuin rahanpesussa. Myös 

tässä tapauksessa pankit ovat velvoitettu ilmoittamaan epäilyttävistä liiketoimista tai 

toimeksiannoista asiasta vastaavalle elimelle. Suomen tapauksessa se on myös tässä 

tapauksessa rahanpesun selvittelykeskus. On katsottu, että tietoa rahanpesemisestä 

pystytään jakamaan tehokkaimmin Euroopan alueella, jos tieto on keskitetty 

samankaltaisille yksiköille. Tämä vaikuttaa hieman maanläheisemmältä kuin 

taloudellinen tiedusteluyksikkö29. 

                                                 
29 International & comparative law quarterly (2007) 



 16 

2.2. Palvelujen tarjonnan aloittaminen 

 

Luottolaitosten toiminnan osalta keskeinen direktiivi on direktiivi luottolaitosten 

liiketoiminnan aloittamisesta ja harjoittamisesta30. Sen tarkoituksena on myös olla 

keskeinen keino sisämarkkinoiden toteuttamiseksi. Kyseisen direktiivi sääntelee 

pääasiallisesti täysin uuden pankin perustamisesta sekä sen toiminnan järjestämistä. 

Tämän puolesta se ei kovin hyvin sovellu tutkielman aiheeseen. Itse asiassa direktiivissä 

ei ole mainintaa, joka liittyisi suoraan sähköiseen pankkitoimintaan. Tämän puolesta sen 

soveltuvuus on varsin kapea.  

 

Ainoa aiheeseen soveltuva kohta on direktiivin 21. artikla. Artiklassa on kaksi kohtaa, 

joissa kerrotaan miten palvelujen tarjoamisen vapautta käytetään. Tämä on tietysti sikäli 

oleellinen seikka, että muussa tapauksessa jäsenvaltioilla olisi hyvin todennäköisesti 

omat vaatimuksensa ulkomaisille pankeille. Pankkipalveluiden tarjoaminen toisessa 

EU-maassa vaatii ilmoituksen tekemisen kotijäsenvaltion valvovalle viranomaiselle, 

joka Suomen kohdalla on rahoitustarkastus31. Ilmoituksessa on kerrottava mitä, 

direktiivin liitteessä 1 lueteltuja palveluja aiotaan toisessa jäsenvaltiossa tarjota. 

Kotijäsenvaltion viranomaisen on vastaavasti annettava ilmoitus vastaanottavan 

jäsenvaltion toimivaltaiselle viranomaiselle kuukauden kuluessa tiedoksi saamisesta32. 

Muita muodollisia seikkoja ei direktiivi sähköisen pankkitoiminnan aloittamiselle anna.  

 

Vaikka menettely tarjonnan aloittamiseen on näin lyhyt, asia ei kuitenkaan ole ihan näin 

yksioikoinen. Kyseessä on puhtaasti lupa tarjota palvelujaan toiseen jäsenmaahan, 

liiketoimen onnistuminen on aivan toinen asia. Pankki joutuu miettimään miltei 

jokaisen tarjottavan palvelun kohdalla siihen liittyviä yhteisöoikeudellisia säädöksiä ja 

ohjeita sekä ottamaan huomioon vastaanottavan jäsenmaan lain säädökset ja tietysti 

huomioida sijoittumisvaltionsa kansallisen lainsäädöksen. Yleisesti ottaen voisi 

kuitenkin todeta, että tältä osin yhteisöoikeus tukee vahvasti tavoitetta yhtenäisestä 

markkina-alueesta. Menettely on yksinkertainen ja halpa. 

                                                 
30 Direktiivi 2000/12/EY 
31 Laki luottolaitostoiminnasta (1993/1607) § 29 1. mom 
32 Direktiivi 2000/12/EY. 21. artikla 



 17 

3. ASIAKASSUHTEESEEN LIITTYVÄT SÄÄDÖKSET 

 

 

Sähköistä pankkitoimintaa kokonaisuudessaan koskeva sääntely on kohtuullisen 

monitasoista. Toimintaa koskee tässäkin tapauksessa joukko kansainvälisiä sopimuksia, 

yhteistyöelinten antamat ohjeet, yhteisön antamat säädökset, kotijäsenvaltion 

lainsäädäntö sekä kotijäsenvaltion valvontaelimen antamat ohjeet. Mahdollisissa 

riitatapauksissa on vielä periaatteessa otettava huomioon oikeustoimeen liittyvät 

periaatteet sekä hyvä pankkitapa. Pankkitoiminnassa on käytössä useita erilaisia 

palveluja, joista on olemassa omat säädöksensä. Näin ollen jokaista oikeustoimea 

koskeva sääntely lähtee teoriassa kansainvälisistä sopimuksista ja loppuu 

valvontaelimen ohjeistuksiin. Tilannetta onneksi keventää hieman se, että pankin kanssa 

tehdyt oikeustoimet ovat miltei aina sopimusperusteisia. Näin ollen lähes jokaiseen 

pankin kanssa tehtyyn oikeustoimeen soveltuu yleiset sopimusoikeutta koskevat 

periaatteet.  

 

Tässä luvussa käydään läpi sähköiseen pankkitoimintaan soveltuvaa yhteisöoikeutta. 

Systematisointi poikkeaa kuitenkin perinteisestä, koska haluan tässä tutkielmassa pyrkiä 

käytännölliseen näkökulmaan. Niinpä asiat käsitellään siinä järjestyksessä kuin ne 

syntyvät asiakassuhteen syntymisessä. Asiat käsitellään vielä tässä vaiheessa 

pintapuolisesti. Tällä halutaan välttää asioiden päällekkäinen esittäminen, koska 

myöhemmissä luvuissa asioihin perehdytään enemmän. 

 

 

3.1 Asiakassuhteen perustaminen 

 

 

Asiakassuhteen perustaminen sähköisessä pankkitoiminnassa vaatii perustakseen kaksi 

sopimusta. Ensimmäinen sopimus on tilisopimus, johon varsinainen asiakkuus perustuu. 

Tämän lisäksi tarvitaan vielä erillinen sopimus sähköisten pankkipalveluiden 

käyttämisestä. Tätä voidaan perustella sillä, että sähköiset pankkipalvelut eivät ole vielä 

niin sanottuja peruspankkipalveluita. Toisin sanoen, pankin ei ole toimintansa luonteen 

vuoksi pakko tarjota asiakkailleen tätä palvelua. Mikäli tilanne olisi toisenlainen, 

sähköiset pankkipalvelut olisivat osa tilisopimusta. Tämän lisäksi asiakassuhteen 

perustaminen vaatii käytännössä vielä asiakkaan riittävän tunnistamisen.  



 18 

 

Asiakassuhteen perustamisesta ei ole yhteisöoikeuden tasolla annettu juuri 

minkäänlaisia säädöksiä. Asiaa voisi tietysti spekuloida sillä, että asiakassuhteen 

perustaminen on kohtuullisen yksinkertainen asia ja Euroopassa pankkitoiminta on 

hyvin vanhaa. Sähköisessä ympäristössä asiakassuhteen perustamiseen soveltuu 

kuitenkin direktiivi rahoituspalveluiden etämyynnistä33. Direktiiviä sovelletaan 

jokaiseen uuteen palveluun, mikä pankin kanssa avataan. Direktiivissä käytetään 

käsitettä alkuperäinen palvelusopimus. Mikäli asiakassuhde perustetaan 

etäviestintävälinettä käyttämällä, voidaan myös tämä käsittää uudeksi palveluksi, johon 

direktiivi soveltuu.  

 

Rahoituspalvelujen etämyynti direktiivin merkitys on lähinnä siinä, että se välillisesti 

vahvistaa kuluttajansuojaa. Käytännössä tämä tarkoittaa sitä, että palvelun tarjoaja 

velvoitetaan antamaan kuluttajalle riittävät tiedot palvelun laadusta. Samoin direktiivillä 

taataan, että kuluttajalla on mahdollisuus tutustua tiliehtoihin ennen palvelun 

hyväksymistä. Tällöin on kuluttajan oman harkintansa varassa kannattaako hänen avata 

tiettyä palvelua halutussa pankissa. Samoin kuluttajaa suojataan negatiiviselta 

markkinoinnilta sekä suoramarkkinoinnilta.  

 

Negatiivisen markkinoinnin osalta direktiivin perusteluissa mainitaan, että ” Kuluttaja 

olisi myös vapautettava kaikista velvoitteista, kun on kyseessä palvelu, jota ei ole tilattu, 

eikä kuluttajan vastauksen puuttumista pidä pitää tarjouksen hyväksymisenä”34. Tämän 

perusteella voi päätellä, että sähköisten pankkipalveluiden osalta sopimusoikeudellinen 

tarjous-vastaus –mekanismi on selvä. Kuluttaja on siis se osapuoli, joka antaa 

vastauksen tehtyyn tarjoukseen eikä siis esitä ostotarjousta.  Tämä helpottaa 

huomattavasti asioiden käsittelyä mahdollisissa riitatapauksissa. Tosin periaatteen 

laajentamista kaikkiin rahoituspalvelujen etämyyntiin on hankalaa sanoa, koska asiasta 

ei ole olemassa ennakkotapausta. 

 

                                                 
33 Direktiivi 2002/65/EY 
34 Direktiivi 2002/65/EY, kohta 25. 



 19 

3.2 Sähköiset pankkipalvelusopimukset EU:ssa 

 

Tässä luvussa käsitellään sähköisiä sopimuksia. Asiakassuhteen aloittamiseen tarvittava 

sopimus on melkein aina vakioehtoinen sopimus. Harvalla kuluttajalla on mahdollista 

neuvotella itsensä kannalta parasta sopimusta. Yksityispankkien asiakkaat ovat asia 

erikseen, mutta tämä vaihtoehto jätetään käsittelemättä. Rahanpesun ym. laittoman 

toiminnan vuoksi, pankkipalvelusopimus vaatii myös henkilöllisyyden todentamisen, 

mikä tuo haasteita etenkin sähköisessä pankkitoiminnassa. Tässä luvussa tarkastellaan 

sähköisen sopimuksen eri elementtejä sekä sopimuksen syntymistä sähköisessä 

pankkitoiminnassa. Sähköisiin sopimuksiin liittyvä sähköinen allekirjoitus esitetään 

omana lukunaan sen merkityksen ja potentiaalisuuden vuoksi.  

 

Tällä hetkellä sähköisten sopimusten pahimpana esteenä Euroopassa on erilaiset 

oikeusjärjestykset ja tästä syystä myös erilaiset käsitykset sopimuksesta ja sen 

syntymisestä. Yhtenäisiä periaatteita on kehitelty, mutta vielä toistaiseksi Euroopassa ei 

ole yhtenäistä sopimusoikeutta35. Tämä on myös syytä ottaa huomioon sähköisissä 

pankkipalveluissa. Eri maahan tarjottavat pankkipalvelut vaativat aina myös kohdemaan 

oikeusjärjestelmän huomioon ottamisen vähintään sopimusoikeudellisten periaatteiden 

sekä kuluttajansuojan osalta.   

 

Tämän lisäksi rahoituspalvelujen etämyyntiä koskevassa direktiivissä ei ole tarkemmin 

mainittu mitä kuluttajansuojaa etäsopimuksiin sovelletaan. Asian tärkeydestä on tosin 

esitetty lukuisia mainintoja direktiivissä. Pitää kuitenkin ottaa huomioon direktiivin 

välillinen vaikutus kuluttajansuojaan. Kuluttajan suojasta on julkaistu vihreä kirja eli 

eräänlainen keskustelun aloite, mutta tämä aloite on vuodelta 1996. Aiheesta ei 

myöskään toistaiseksi löydy suoraan soveltuvaa oikeuskäytäntöä Euroopan 

tuomioistuimen internet-sivuilta. Tästä seuraa se, että kuluttajansuoja määräytyy 

pääasiassa lainvalinnan kautta sähköisessä kaupassa, joka käsitellään luvussa 6.3.  

 

Soveltuvan kuluttajansuojan epäselvyys ei ole omiaan parantamaan kuluttajan 

luottamusta rahoituspalvelujen etämyyntiä kohtaan. Tilanteen korjautumista hidastaa 

myös rahoituspalvelujen etämyyntiä koskevan direktiivin hidas implementointi. Vuonna 

2006 komissio on saanut direktiivin implementoinnista 20 ilmoitusta, kaksi 

jäsenvaltiota on jättänyt osittaisen ilmoituksen ja kahden jäsenvaltion osalta komission 

on saattanut asian yhteisöjen tuomioistuimen käsiteltäväksi.  Lisäksi markkinoiden 
                                                 
35 Kryczka, Katarzyna (2004), s.112 



 20 

kehitys on vielä tarkkailun alla ja direktiivin vaikutusten osalta tilatun tutkimuksen on 

tarkoitus valmistua vuonna 200836. Tutkimuksen perusteella pystytään tehokkaammin 

arvioimaan kuluttajansuojan säätämisen tarve rahoituspalveluiden etämyynnissä. 

Näkemykseni mukaan selkeillä säännöillä voidaan nähdä olevan positiivisia vaikutuksia 

kuluttajien luottamuksen kasvattamiseen. Lisäksi pankin kulurakenteen puolesta on 

verraten kallista hallita 27 jäsenmaan kuluttajansuoja.  

 
 

3.3 Sopimusperiaatteet rahoituspalvelusopimuksissa 

 

 

Yleisten sopimusoikeudellisten periaatteiden mukaan sopimus on vapaamuotoinen 

oikeustoimi37. Direktiivissä sähköisestä kaupankäynnistä säädetään, että sähköiselle 

sopimukselle on annettava sama oikeusvaikutus kuin perinteisille sopimuksille38. Nämä 

seikat antavat pankille tehokkaan mahdollisuuden räätälöidä omaan toimintaansa 

nähden sopivimman sähköisen pankkipalvelusopimuksen sekä menetelmän sen 

solmimiseen. Kuluttajan tehtäväksi jää ainoastaan joko hyväksyä tai hylätä pankin 

esittämä tarjous pankkipalveluista. Tämän puolesta sopimusoikeudellinen tarjous–

vastaus -mekanismi on yksinkertainen. EU-oikeudessa on kuitenkin 

kuluttajasopimuksia koskevia pakollisia säädöksiä39. Sopimuksissa ei saa esimerkiksi 

poiketa kuluttajan kotimaan pakollisista kuluttajaoikeudellisista säännöksistä, joten tältä 

osin sopimisen vapaus on rajattua. 

 

Pätevän sopimussuhteen perustaminen sähköisten pankkipalveluiden etämyynnissä 

alkaa periaatteessa jo ennen varsinaista sopimuksen hyväksymistä. Tuleva asiakas voi 

nimittäin vierailla esimerkiksi pankin internetsivuilla. Siellä hän voi tutkia erilaisia 

palveluja sekä niiden ehtoja ja hintoja. Tällöin pätevän sopimussuhteen kannalta on 

tärkeää, että pankki on etäviestintävälineessään antanut oikeat ja riittävät tiedot 

palvelusta. Tietojen esittäminen korostuu etenkin puhtaasti internetin välityksellä 

tehdyissä sopimuksissa, joissa henkilökohtaista kontaktia ei ole. Pankki joutuu 

etäviestintävälineessä täyttämään ilmoitusvelvollisuutensa ennen varsinaisen 

vuorovaikutuksen alkamista. 

                                                 
36 KOM(2006) 161 lopullinen 
37 Nielsen, Ruth (2004), s.183 
38 Direktiiivi 2002/31/EY 
39 Direktiivi 2002/31/EY, 55. kappale 



 21 

Rahoituspalvelujen etämyynnissä direktiivin 3. artiklassa määritellään palvelutarjoajan 

tiedonantovelvollisuus, ennen etäsopimuksen tekemistä40. Tiedonantovelvollisuus on 

jaettu neljään osaa. Ensimmäisessä osassa on lueteltu annettavat tiedot palvelujen 

tarjoajan osalta. Annettavat tiedot ovat seuraavat: 

 

a) palvelujen tarjoajan henkilöllisyys ja pääasiallinen toimiala, käyntiosoite, johon 

palvelujen tarjoaja on sijoittautunut, ja muu kuluttajan ja palvelujen tarjoajan välisten 

suhteiden kannalta merkityksellinen käyntiosoite; 

 

b) siihen jäsenvaltioon, jossa kuluttaja asuu, sijoittautuneen palvelujen tarjoajan edustajan 

henkilöllisyys ja kuluttajan ja edustajan välisten suhteiden kannalta merkityksellinen 

käyntiosoite, jos tällainen edustaja on olemassa; 

 

c) kun kuluttaja asioi muun ammattitoimijan kuin palvelujen tarjoajan kanssa, kyseisen 

ammattitoimijan henkilöllisyys, se, missä ominaisuudessa tämä toimii kuluttajaan 

nähden, sekä kuluttajan ja kyseisen ammattitoimijan välisten suhteiden kannalta 

merkityksellinen käyntiosoite; 

 

d) jos palvelujen tarjoaja on merkitty kaupparekisteriin tai vastaavaan julkiseen rekisteriin, 

se rekisteri, johon palvelujen tarjoaja on merkitty, ja palvelujen tarjoajan rekisterinumero 

tai muu vastaava tunniste kyseisessä rekisterissä; 

 

e) jos palvelujen tarjoajan toiminta on lupajärjestelmän alaista, asianomaisen 

valvontaviranomaisen yhteystiedot; 

 

 

Ensimmäisen osan säädökset ovat kohtuullisen oleellisia kuluttajan oikeusturvan 

kannalta. Sopimussuhteen kannalta on tärkeää, että osapuoli identifioi itsensä riittävästi. 

Tämä luonnollisesti helpottaa huomattavasti kuluttajan mahdollisuuksia mahdollisissa 

riitatapauksissa. Yleisesti tiedonantovelvollisuuden osalta voi todeta, että se on ehkä 

liiankin kattava. Käsitykseni mukaan kaikki rahoituspalveluihin liittyvien palvelujen 

tarjoaminen on luvanvaraista. Toisaalta rahoituspalvelujen tarjoamisesta vastaava 

viranomainen ei ole kuluttajariidoissa ensisijainen taho. Tämän perusteella 

valvontaviranomaisen yhteystietoja voi pitää epäoleellisena tietona.   

 

                                                 
40 Direktiivi 2002/65/EY. 3. artikla 



 22 

Artiklan toinen osa on sopimuksen solmimisen kannalta hyvin oleellinen, koska siinä 

kuvaillaan sopimuksen kohteena oleva tuote. Artikla on myös mielestäni tärkeä 

ongelmallisen kuluttajansuojan kannalta. Vaikka se ei varsinaisesti käsittele 

kuluttajansuojaa, toinen osa edistää sitä välillisesti. Nimittäin riittävän kattavilla 

pohjatiedoilla kuluttaja itse päättelee kannattaako hänen hankkia palvelua vai ei. 

 

a) kuvaus rahoituspalvelun pääasiallisista ominaisuuksista; 

 

b) kuluttajan rahoituspalvelusta palvelujen tarjoajalle maksettava kokonaishinta mukaan 

lukien kaikki liitännäiset maksut, kulut ja kustannukset sekä kaikki palvelujen 

tarjoajan kautta maksetut verot tai, jos tarkkaa hintaa ei voida ilmoittaa, hinnan 

laskentaperuste, jotta kuluttaja voi tarkistaa hinnan; 

 

c) ilmoitus siinä tapauksessa, että rahoituspalvelu liittyy välineisiin, joista aiheutuu niiden 

erityisluonteen tai niillä suoritettaviin liiketoimiin liittyvä erityinen riski tai joiden 

hinta riippuu sellaisista rahoitusmarkkinavaihteluista, joihin palvelujen tarjoaja ei voi 

lainkaan vaikuttaa, eikä tätä aikaisempien sopimusten täyttämisen voida katsoa 

ilmaisevan sitä, miten sopimusta tulevaisuudessa täytetään; 

 

d) ilmoitus mahdollisuudesta, että saattaa olla olemassa muita veroja ja/tai maksuja, joita ei 

makseta palvelujen tarjoajan kautta tai joita hän ei määrää; 

 

e) annettujen tietojen voimassaoloaikaa koskevat mahdolliset rajoitukset; 

 

f) sopimuksen maksu- ja täytäntöönpanojärjestelyt; 

 

g) kaikki erityiset etäviestintävälineen käytöstä kuluttajalle aiheutuvat lisäkustannukset, jos 

tällaisia lisäkustannuksia peritään; 

 

Toisen kohdan lista sisältää päätöksenteon kannalta oleelliset tiedot. Direktiivissä 

rahoituspalveluiksi mielletään: ”pankki-, luotto-, vakuutus-, yksilölliset eläkejärjestely-, 

sijoitus- tai maksupalvelut”, joten tällä perusteella toisen kohdan tiedot pitää ilmoittaa 

lähes pankkipalvelun osalta. Tämä on tietysti kuluttajansuojan kannalta hyvä asia, 

mutta kaikkiin etäviestintävälineisiin ei näin massiivinen tiedonantovelvollisuus 

välttämättä. Käytännön kokemus on osoittanut, että esimerkiksi puhelimessa tehtyihin 

pankkipalvelun tilauksiin tämä ei sovi. Kevyemmästä tiedonantovelvollisuudesta 



 23 

säädetään direktiivin kolmannen artiklan kolmannessa kodassa, jonka käsittely jätetään 

luvun loppupuolelle. Tällä ratkaisulla pyritään esityksen eheyteen. 

 

 

Artiklan ensimmäisen kohdan kolmannessa osiossa kerrotaan mitä tietoja 

etäsopimuksen osalta pitää kertoa: 

 

a) 6 artiklassa tarkoitetun peruuttamisoikeuden olemassaolo tai sen puuttuminen ja, jos 

peruuttamisoikeus on olemassa, sen kesto ja käyttöä koskevat ehdot mukaan 

lukien tiedot maksusta, joka kuluttajaa voidaan vaatia maksamaan 7 artiklan 1 kohdan 

perusteella, ja seuraukset tämän oikeuden käyttämättä jättämisestä; L 271/20 FI Euroopan 

yhteisöjen virallinen lehti 9.10.2002  

 

b) etäsopimuksen vähimmäiskestoaika jatkuvan tai toistuvasti suoritettavan 

rahoituspalvelun yhteydessä; 

 

c) tiedot, jotka koskevat osapuolten mahdollista oikeutta purkaa etäsopimus ennenaikaisesti 

tai yksipuolisesti sopimuksen ehtojen nojalla, mukaan lukien mahdolliset etäsopimuksessa 

määrätyt tällaisissa tilanteissa sovellettavat seuraamusmaksut; 

 

d) käytännön ohjeet peruuttamisoikeuden käyttämistä varten, joista ilmenee muun muassa 

se, minne peruuttamisilmoitus on lähetettävä; 

 

e) jäsenvaltio tai -valtiot, joiden lainsäädännön pohjalta palvelujen tarjoaja luo suhteet 

kuluttajaan ennen etäsopimuksen tekoa; 

 

f) etäsopimukseen sovellettavaa lainsäädäntöä ja/tai toimivaltaista tuomioistuinta koskevat 

sopimuslausekkeet; 

 

g) millä kielellä tai kielillä sopimuksen sisältö ja ehdot sekä tässä artiklassa tarkoitetut 

ennalta annettavat tiedot esitetään sekä millä kielellä tai kielillä palvelujen tarjoaja sitoutuu 

kuluttajan suostumuksella hoitamaan yhteydet etäsopimuksen voimassaoloaikana; 

 

Lähtökohtaisesti kuluttajalla on rahoituspalvelujen etämyynnissä aina 14 päivän 

peruutusoikeus ja 30 päivää yksilöllisten eläkejärjestelyjen osalta. Artiklan a-kohdalla 

tarkoitetaan, että asiakkaalle on kerrottava peruuttamisoikeuden puuttumisesta niissä 

tapauksissa, joissa palveluntarjoaja ei voi vaikuttaa tuotteen hintaan. Tällaiset tuotteet 



 24 

ovat luonnollisesti erilaiset arvo-osuudet, valuutat yms. tuotteet, joiden hinta määräytyy 

vapaasti markkinoilla. Täydellinen lista direktiiviin soveltuvista tuotteista on määritelty 

direktiivin 6. artiklan 2. kohdassa. Artiklan lievänä puutteena voidaan pitää sitä, että 

soveltuvien rahoituspalvelujen määrittely listalla on varsin rajoittavaa. Näin ollen ei 

kata tulevaisuudessa mahdollisesti tehtäviä innovaatioita rahoitusinstrumenttien osalta. 

Tämän uskoisi tuovan tiettyä epävarmuutta rahoitusmarkkinoilla toimiville osapuolille. 

 

Toinen oleellinen seikka on, että kuluttajan kannalta tärkeä asia eli lainvalintakysymys 

käsitellään samaisen osan e- ja f-kohdassa. Tämä on osaltaan tärkeä seikka, koska 

tällöin kuluttajan ei tarvitse nähdä vaivaa selvittääkseen sopimukseen sovellettavaa 

lakia. On myös huomioitavaa, että kaikki kuluttajat eivät tämän kaltaista selvitystä 

välttämättä osaisi edes tehdä. Kohtien perusteella voi päätellä, että palveluntarjoaja eli 

pankki saa päättää mitä lakia etäsopimukseen sovelletaan, pois lukien kohdemaan 

pakottavat kuluttajasuojan säännökset. Tämän puolesta säännös on omiaan lisäämään 

kuluttajien luottamusta. Kuluttajalle selvennetään minkä jäsenmaan lakien pohjalta 

sopimusta tulkitaan. Asia saattaa johtaa mielenkiintoiseen lopputulokseen, nimittäin 

lailla markkinointiin. Kuluttajat todennäköisesti preferoivat oman kotimaansa lakia, 

jonka piirissä tarjottu sopimus lisää luottamusta.  

 

Neljännessä osassa kerrotaan tiedonantovelvollisuudesta kuluttajan oikeussuojan osalta: 

 

a) onko etäsopimuksen osapuolena olevalla kuluttajalla käytettävissä tuomioistuimen 

ulkopuolisia valitus- ja oikeussuojamenettelyjä ja, jos on, miten kuluttaja voi käyttää niitä; 

 

b) talletusten vakuusjärjestelmistä 30 päivänä toukokuuta 1994 annetun Euroopan 

parlamentin ja neuvoston direktiivin 94/19/EY (1) ja sijoittajien korvausjärjestelmistä 3 

päivänä maaliskuuta 1997 annetun Euroopan parlamentin ja neuvoston direktiivin 97/9/EY 

soveltamisalaan kuulumattomat vakuusrahastot tai muut korvausjärjestelyt. 

 

Listan a-kohta on kuluttajan kannalta hyvä. Tällä tavalla jaetaan kuluttajille tietoa 

riitojenratkaisu foorumeista, joista kuluttaja ei välttämättä etukäteen tiedä. Tällä hetkellä 

on olemassa yksi julkisrahoitteinen instanssi, joka on erikoistunut rajat ylittävien 

talousriitojen ratkaisuihin41. Tässä asiassa täytyy kuitenkin huomioida lainvalinnan 

painoarvo. Tuomioistuimien ulkopuolisten riitojen ratkaisumenetelmien ratkaisut 

perustuvat johonkin lakiin. Mainitaan vielä erikseen, että tässä tapauksessa 

                                                 
41 Euroopan komissio (2006). FIN-NET 



 25 

alkuperäiseen palvelusopimukseen on sovellettava e- ja f-kohdan mukaisesti jonkin 

maan lakia. B-kohdan merkitystä kuluttajalle on hieman hankalaa arvioida. On tietysti 

hyvä, että kuluttajia varten on olemassa vakuusjärjestelmä, mutta käytännön merkitystä 

voi pitää vähäisenä. Vakuusjärjestelmän merkityksen kuvittelisi realisoituvan lähinnä 

siinä tapauksessa, että kuluttajalla on valuuttatalletuksia, muun kuin jäsenmaiden 

valuutoissa42. B-kohdan sanamuodosta voi päätellä, että sijoittajien 

korvausjärjestelmistä ei tarvitse erikseen kertoa. Oman näkemykseni mukaan tämä on 

yhtä merkittävä tieto kuin vakuusjärjestelmä, joten sen mainintaa voi pitää perusteltuna. 

Kuten vakuusjärjestelmän kohdalla, korvausjärjestelmän ulkopuolisilla 

korvausjärjestelyillä on vähän merkitystä kuluttajalla. Ulkopuoliset korvausjärjestelmät 

voivat tulla periaatteessa kyseeseen, jos niillä annetaan täydellisempää suojaa kuin 

direktiivillä43. 

 

Kuten tekstistä voi päätellä, annettavien tietojen määrä on kohtuullisen runsas. Säädös 

toimii kuluttajan kannalta periaatteessa hyvin, jos vain kuluttajalla riittää kiinnostusta ja 

aikaa. Ilmeisesti laajalla tiedonantovelvollisuudella yritetään parantaa kuluttajan 

luottamusta pankkipalveluiden etämyyntiin. Geraint Howells ja Annette Nordhausen 

viittaavat esseessään psykologien yleiseen mielipiteeseen siitä kuinka paljon 

informaatiota ihminen kykenee käsittelemään kerralla. Tutkimusten mukaan ihminen 

pystyy käsittelemään kerrallaan noin seitsemän ”palaa” informaatio. Tämän mielipiteen 

perusteella Geraint Howells ja Annette Nordhausen esittävät, että kyseisessä artiklassa 

pitäisi määrätä ensisijaisesti oleellisten tietojen esittämisestä ja toissijaisesti 

mahdollistaa lisäinformaation saatavuudesta44.  

 

Tilannetta on huomioitu direktiivin kolmannen artiklan kolmannessa kohdassa, jossa 

säädetään kevyemmästä tiedonantovelvollisuudesta. Kevyempi tiedonantovelvollisuus 

koskee yhteydenottoa puheviestinnällä. Puheviestinnällä käsitetään tässä mitä 

ilmeisemmin puhelimella tapahtuvaa yhteydenottoa. Kohdan sanamuodon tarkasta 

noudattamisesta seuraa, että kevyemmän tiedonantovelvollisuuden käytölle on kaksi 

ehtoa. Ensiksi puhelun kaupallinen tarkoitus ilmaistaan selkeästi jokaisen 

puhelinkeskustelun alussa. Toiseksi kuluttajan on annettava nimenomainen suostumus 

kevyempään tiedonantovelvollisuuteen45.  Kolmannen artiklan kolmannen kohdan 

tiedonantovelvollisuus on seuraava: 

 
                                                 
42 Direktiivi 1994/19/ EY. 7 artikla. 
43 Direktiivi 1997/9/EY. 4.artikla. 
44 Howells, Geraint & Norhausen, Annette (2004), s. 63 
45 Direktiivi 2002/65/EY. 3. artikla. 



 26 

— kuluttajan kanssa asioivan henkilön henkilöllisyys ja 

hänen yhteytensä palvelujen tarjoajaan; 

— kuvaus rahoituspalvelun pääasiallisista ominaisuuksista; 

— kuluttajan rahoituspalvelusta palvelujen tarjoajalle 

maksettava kokonaishinta kaikkine palvelujen tarjoajan 

kautta maksettuine veroineen tai, jos tarkkaa hintaa ei 

voida ilmoittaa, hinnan laskentaperuste, jotta kuluttaja 

voi tarkistaa hinnan; 

— ilmoitus mahdollisuudesta, että saattaa olla olemassa 

muita veroja ja/tai kustannuksia, joita ei makseta palvelujen 

tarjoajan kautta tai joita hän ei määrää; 

— 6 artiklassa tarkoitetun peruuttamisoikeuden olemassaolo 

tai puuttuminen ja, jos peruuttamisoikeus on 

olemassa, sen kesto ja käyttöä koskevat ehdot mukaan 

lukien tiedot maksusta, joka voidaan vaatia kuluttajalta 7 

artiklan 1 kohdan perusteella. 

 

Kun kuluttaja on saanut pätevät ennakkotiedot palvelusta, päästään sopimusprosessissa 

seuraavaan vaiheeseen eli sopimuksen syntymiseen. Etenkin sähköisissä 

pankkipalveluissa alkuperäisen palvelusopimuksen tekeminen sähköisesti on haastavaa. 

Pankeilla on erilaisia velvollisuuksia koskien muun muassa turvallisuusasioita, joiden 

täyttäminen puhtaasti sähköisesti on hankalaa. Näistä sopimussuhteen solmimisen 

kannalta oleellisin on asiakkaan tuntemisen periaate. Suurena haasteena on löytää keino 

miten kuluttajan kanssa voidaan perustaa palvelusopimus, jos häntä ei kertaakaan 

henkilökohtaisesta tavata tai hänen henkilöllisyyttään ei voida pankin tiloissa tarkastaa.  

 

Esimerkiksi hollantilainen Rabobank tarjoaa pankkipalveluitaan sähköisesti Irlannin 

tasavaltaan sekä Belgian liittovaltioon ilman, että asiakasta varsinaisesti tavataan46. 

Irlantiin tarjottavissa palveluissa prosessissa on neljä askelta. Belgiaan tarjottavissa 

palveluissa askeleita on kolme ja tunnistaminen on muutenkin kevyempää kuin 

Irlannissa. Yhteistä molemmissa on, että siinä henkilöllisyyden todentaminen tapahtuu 

välillisesti käyttäen virallisia asiakirjoja tai niiden virallisia kopioita. Vastaavasti 

latvialainen Rietumu Banka vaatii oikeaksi todistetun kopion passista sekä jokaisen 

allekirjoituksen oikeaksi todistamista. Näissä tapauksissa kyseessä ei ole täysin puhdas 

sähköinen sopimus, koska itse sopimus lähetetään uudella asiakkaalle kotiin, joka pitää 

                                                 
46 Rabobank (2006), www.rabobank.com 



 27 

allekirjoittaa ja lähettää takaisin. Tämä perusteella näyttäisi siltä, että pankkien 

tuntemisvelvoitteet ovat sähköisestä sopimusprosessista irralliset ja asiakkaan 

tunnistamisen pankki saa täyttää miten parhaimmakseen näkee. Niinpä sopimusprosessi 

etenee samojen periaatteiden mukaan kuin tavallisessa sähköisessä kaupankäynnissä.  



 28 

3.4 Sähköisen pankkipalvelusopimuksen syntyminen  

 

 

Sähköisissä sopimuksissa haasteina ovat mm. pystytäänkö aukottomasti todistamaan 

sopimus syntyminen, koska sopimus on syntynyt, missä sopimus on syntynyt ja millä 

ehdoilla sopimus on syntynyt47. EU-oikeudessa sähköisiin kuluttajasopimuksiin 

soveltuva direktiivi on ns. direktiivi sähköisestä kaupasta48. Sopimuksen syntymistä 

säätelee pääasiallisesti sopimusoikeudelliset periaatteet, joten tältä osin prosessia ei 

tarvitse säädellä kovin yksityiskohtaisesti. Direktiivin 10. artiklan kohdassa 1-a tosin 

säädetään, että palvelun tarjoajan on kerrottava sopimuksen teon tekniset vaiheet. 

Niinpä tämän perusteella alkuperäisen palvelusopimuksen syntyprosessin mekanismi 

on pääasiassa palvelun tarjoajan eli pankin hallussa. Tätä vapautta rajaava seikka on 

sähköisen kaupankäynnin direktiivin johdanto-osion kohta 55, jonka mukaan kuluttaja 

ei voi saada huonompaa suojaa kuin mitä hänellä on kotivaltionsa sopimusvelvoitteita 

koskevissa pakottavissa säännöksissä49. Tämä periaate on johdettu Rooman 

yleissopimuksen 5. artiklaan50. Toisin sanoen, jos kansallisissa pakottavissa 

säännöksissä säädetään velvoitteita teknisten vaiheiden yksityiskohtaisuudesta, pitää 

nämä asiat ottaa huomioon etäviestintävälineessä. 

 

Sähköinen sopimus pankkipalveluista voidaan katsoa syntyneen, kun 

solmimisprosessissa on kerrottu ensin ns. esitiedot palvelusta, sopimuksen sisällölliset 

seikat on määritetty (koska, missä ja millä ehdoilla) sekä saavutettu riittävä 

yksimielisyys sopimusosapuolten välillä ja osapuolilla on aikomus tulla sidotuksi 

sopimukseen51. Näiden vaiheiden jälkeen sähköinen sopimus on oltava kirjallisessa 

muodossa toistettavissa ja muuttumaton52. Sopimuksen toistettavuus ja 

muuttumattomuus täyttyvät käytännössä esimerkiksi siten, että sopimusehdot 

postitetaan asiakkaalle kirjeenä kotiin tai ehdot lähetetään sähköpostitse kuluttajalle. 

Pankin internet-sivuilla tulostettavissa olevat sopimusehdot vastaavasti eivät täytä 

ehtojen muuttumattomuuden periaatetta, koska pankki voi milloin tahansa jälkikäteen 

yksipuolisesti muuttaa näitä ehtoja. Tämän lisäksi sopimuksen syntyyn vaikuttaa 

                                                 
47 Kryczka, Katarzyna (2004), s.109 
48 Direktiivi 2000/31/EY 
49 Direktiivi 2000/31/EY 
50 Rooman yleissopimus (1980). 5. artikla 
51 Principles of European Contract law (1998), artikla 2.101 
52 Rooman yleissopimus (1980), 9. artikla 



 29 

pankin velvollisuus tunnistaa sopimusosapuoli. Näitä seikkoja tarkastellaan lähemmin 

seuraavassa luvussa.  

 

Loppuyhteenvetona syntyprosessista voidaan todeta, että periaatteessa tapahtuma on 

melko yksinkertainen. Pankki tarjoaa tiettyjä palveluitaan tietyillä hinnoilla ja tietyillä 

ehdoilla. Asiakkaan tehtäväksi jää ainoastaan joko hyväksyä tai hylätä tarjottu sopimus. 

Tämän vallitsevan tilanteen perusteella voi päätellä, että syntyprosessiin liittyvä 

tarjous–vastaus-mekanismi on määritelty. Ainoastaan pankin raskaammat 

velvollisuudet tarkistaa asiakkaan henkilöllisyys hidastaa prosessia verrattuna 

tavalliseen sähköiseen kaupankäyntiin. Todennäköisesti tästä syystä tällä hetkellä 

sähköisesti pankkipalveluitaan tarjoavat pankit käyttävät paperisia sopimuksia. Prosessi 

on monipolvisempi, joten sopimussuhteen syntyminen ja henkilöllisyyden 

varmistaminen on varmempaa. 

 

Käytännössä pankki selviää monelta vaivalta, jos sopimussuhde syntyy perinteisesti 

palvelusopimuksen allekirjoittamalla. Tämä voisi tapahtua esimerkiksi siten, että 

pankki välillisesti varmistaa uuden asiakkaan henkilöllisyyden ja lähettää hänelle 

sopimuspaperit postitse kotiin, jotka asiakas allekirjoittaa ja lähettää yhden kappaleen 

takaisin pankille. Välillisiä tunnistamismenetelmiä voisi olla Rabobankin tapaan 

erilaisten laskujen tai shekin lähettäminen pankille. Tämän lisäksi sopimuspaperit l. 

asiakkuuden voisi tilata luottokortilla kirjattuna kirjeenä lähimpään postiin. Tällöin 

luottokortin myöntäjä olisi tarkistanut asiakkaan henkilöllisyyden aikaisemmin ja posti 

tarkistaisi henkilöllisyyden vielä uudestaan.  

  

 



 30 

4. SÄHKÖINEN ALLEKIRJOITUS 

 

 

Sähköisen pankkipalvelusopimuksen solmimisen kannalta on hyvin tärkeää saada 

sopimukselle pätevä hyväksyntä eli allekirjoitus. Sähköinen allekirjoitus oteaa 

tarkasteluun, koska sen soveltuvuus rajat ylittävään sähköisten pankkipalveluiden 

tarjontaan on huomattava. Tekniikka on olemassa, sitä on testattu ja kehitetty. Saatavilla 

oleva tekniikka on myös molemmille osapuolille edullinen ja joustava. Todellisuus on 

kuitenkin se, että tällä hetkellä hyvin harvat pankit tarjoavat palvelujaan sähköisesti 

rajojen yli. Näistä harvoista pankeista, jotka tätä toimintaa harjoittavat, yksikään ei 

käytä palvelusopimuksen solmimiseen sähköistä allekirjoitusta. Tässä luvussa käydään 

yleisesti läpi sähköisen allekirjoituksen tekniikkaa, sen oikeudellista pohjaa sekä 

soveltuvuutta sähköisiin pankkipalveluihin.  

 

Vaikka lainsäätäjät ovat pyrkineet teknologianeutraalisuuteen, tässä luvussa keskitytään 

lähinnä julkisen avaimen järjestelmään eli epäsymmetriseen salausmenetelmään. Tämä 

osaltaan siitäkin syystä, että direktiivi sähköisistä allekirjoituksistaan nojautuu vahvasti 

julkisen avaimen järjestelmään53. Julkisen avaimen järjestelmän käsittelyä puoltaa vielä 

sekin seikka, että se on ns. vahva todentamisjärjestelmä. Mikään muu järjestelmä tuskin 

tulee kyseeseen sähköisten pankkipalveluiden osalta. 

 

 

4.1 Julkisen avaimen järjestelmä 

 

 

Yksinkertaistettuna, julkisen avaimen järjestelmä, muodostuu kolmesta osapuolesta: 

allekirjoittajasta, allekirjoituksen vastaanottajasta sekä kolmannesta osapuolesta, joka 

toimii osapuolien henkilöllisyyksien vahvistajana. Kolmatta osapuolta kutsutaan myös 

sertifikaatin tai varmenteen myöntäjäksi54.  Allekirjoittaja on loogisesti se osapuoli, joka 

lähettää viestin ja haluaa todistaa henkilöllisyytensä. Tämä tapahtuu siten, että 

allekirjoittaja liittää viestiinsä allekirjoituksen ja yksilöi sen salaisella avaimellaan.  

Esimerkiksi Suomessa allekirjoituksen liittämiseen on olemassa useita erilaisia 

menetelmiä Allekirjoittaja voi näppäillä PIN-numeronsa allekirjoittamiseen 

                                                 
53 Griffitths, David Hugh & Harrison Joel (2005) 
54 E-handelsret (2004), s. 246 



 31 

tarkoitetussa laitteessa. Hän voi myös liittää allekirjoituksen viestiin sähköisen 

henkilökortin ja kortinlukijan avulla tai hänen sähköpostiosoitteeseensa on myönnetty 

sertifikaatti eli varmenne55.  

 

Allekirjoituksen vastaanottaja on luonnollisesti se osapuoli, jolle viesti on osoitettu ja 

jolla on tarve varmistua viestin lähettäjän henkilöllisyydestä. Henkilöllisyyden 

varmistaminen onnistuu siten, että vastaanottaja hankkii saman julkisen avaimen kuin 

on viestin lähettäjälläkin. Esimerkiksi Suomessa väestörekisterikeskuksella on rekisteri, 

josta kuka tahansa voi ladata itselleen julkisen avaimen. Viimeisenä lenkkinä on ns. 

kolmas osapuoli eli sertifikaatin myöntäjä. Sertifikaatin myöntäjä myöntää 

allekirjoittavalle osapuolelle salaisen avaimen, jolla henkilö pystyy todistamaan 

henkilöllisyytensä. Sertifikaatin myöntäjä on toimintansa puolesta vastuussa väärin 

perustein myönnetyistä henkilöllisyyksistä ja sen seurauksista56. Jokapäiväisen 

sopimuskäytännön ja kaupankäynnin kannalta mielestäni soveltuvin menetelmä on 

sertifikaatin käyttäminen sähköpostissa, koska tämä menetelmä ei vaadi kortinlukijoita 

ym. välineitä, joita harvalla on kotonaan. 

 

Käytännössä salainen avain on, nimensä mukaisesti, salainen. Se on ainoastaan haltijan 

hallussa tai tiedossa. Koska avain on henkilökohtainen ja henkilön omassa 

hallintapiirissä, on se myös riittävän yksilöllinen henkilöllisyyden varmistamiseen. 

Vastaavasti julkinen avain on kaikkien saatavilla. Sähköinen allekirjoitus toteutetaan 

siten, että allekirjoittamiseen käytetty ohjelma laskee hajautusalgoritmilla lähetettävästä 

viestistä tiivisteen sekä salaa tämän tiivisteen allekirjoittajan salaisen avaimen avulla. 

Tätä salattua tiivistettä kutsutaan myös nimellä sinetti ja se toimii henkilöllisyyden 

varmentajana. Lopuksi tiiviste lähetetään viestin mukana. Vastaanottaja purkaa 

tiivisteen salauksen lähettäjän julkisen avaimen avulla. Viestistä lasketaan samalla 

hajautusalgoritmilla toinen tiiviste ja sitä verrataan alkuperäiseen tiivisteeseen. Mikäli 

tiivisteet ovat identtiset, voi vastaanottaja varmistua siitä, että viestiä ei ole muutettu 

lähettämisen aikana. Oleellista on, että viesti ja allekirjoitus liittyvät loogisesti yhteen. 

Lähettäjän salaisella avaimella allekirjoitettu tiiviste voidaan avata ainoastaan saajan 

julkisella avaimella. Koska lähettäjän avain on salainen ts. henkilökohtainen, pystyy 

viestin saaja tätä kautta tunnistamaan allekirjoittajan henkilöllisyyden57.  

 

                                                 
55 KELA (2004). Tietoa henkilökortista 
56 Väestörekisterikeskus (2004), ohje 1.6.2004 henkilökortin käyttö ja vastuut 
57 Linden, Mikael (2002 



 32 

4.2 Sähköinen todentaminen Suomessa 

 

 

Suomessa henkilöllisyyden sähköinen todentaminen on järjestetty esimerkiksi siten, että 

kansalainen voi anoa poliisilta sähköistä henkilökorttia, jonka vastaavasti myöntää 

väestörekisterikeskus. Anomukseen voi liittää mukaan haluamansa sähköpostiosoitteen, 

johon ns. kansalaisvarmenne liitetään. Hakemisen yhteydessä hakijan tiedot lisätään 

väestörekisterikeskuksen varmennelistaan, joka vastaavasti on julkinen58. Listasta voi 

kuka tahansa ladata varmenteen, jolloin nämä kaksi osapuolta on saatu yhdistettyä. 

Tämän jälkeen osapuolet voivat myös luoda sähköisiä allekirjoituksia siten, että he 

tunnistavat toisensa. Allekirjoituksella pystyy vastaavasti tekemään päteviä 

oikeustoimia, joka on sähköisen allekirjoituksen varsinainen tarkoitus59. Suomen 

järjestelmä toimii hyvänä esimerkkinä, koska se on kohtuullisen luotettava, selkeä ja 

verraten edullinen. Varmenteen haluava henkilö joutuu henkilökohtaisesti menemään 

poliisilaitokselle todistamaan henkilöllisyytensä.  

 

 

4.3 Sähköisen allekirjoituksen nykytila 

 

 

Oikeastaan verkkopankkitoiminta on ainoa osa-alue, jossa sähköistä todentamista 

käytetään jokapäiväisesti ja jossa tehdään sähköisesti merkityksellisiä oikeustoimia. 

Sielläkään ei varsinaisesti käytetä sertifioitua allekirjoitusta, vaan joka pankilla on oma, 

hieman vaihteleva, erilaisiin salasanoihin ja tunnuksiin perustuva, niin sanottu suljettu 

järjestelmä. Suljettu järjestelmä on teknisesti verraten turvallinen, mutta sillä sidotaan 

kuluttaja tiukasti yhden pankin järjestelmän piiriin. Tämä on tietysti pankille edullista, 

mutta ei palvele EU:n pyrkimyksiä yhtenäisestä markkina-alueesta. 

 

Tilannetta ei helpota myöskään se, että ympäri Eurooppa on erilaisia käsityksiä 

allekirjoituksesta ja sen sitovuudesta (vrt. Englanti ja Ranska)60. Tämä vaikutus on 

havaittavissa asiaa käsittelevässä direktiivissä. Direktiivissä sähköisistä 

allekirjoituksista, direktiivin 20. kohdassa kerrotaan seuraavasti61:  

                                                 
58 Väestörekisterikeskus (2004). Varmennekuvaus väestörekisterikeskuksen kansalaisvarmenne v. 1.4. 
59 Direktiivi 1999/93/EY 
60 Dumortier, Jos (2004), s.69 
61 Direktiivi 1999/93/EY 
 



 33 

 
” Sähköisten allekirjoitusten oikeusvaikutuksiin liittyvillä yhdenmukaistetuilla perusteilla 
säilytetään yhtenäiset oikeudelliset puitteet koko yhteisössä. Kansallisessa lainsäädännössä 
on toisistaan poikkeavia vaatimuksia käsin kirjoitettujen allekirjoitusten oikeudelliselle 
pätevyydelle.  
 
Varmenteita voidaan käyttää sähköisen allekirjoituksen suorittavan henkilön 
henkilöllisyyden varmentamiseen. Hyväksyttyihin varmenteihin perustuvilla kehittyneillä 
sähköisillä allekirjoituksilla pyritään saavuttamaan korkeampi turvallisuustaso. 
Hyväksyttyyn varmenteeseen perustuvia turvallisella allekirjoituksen luomismenetelmällä 
luotuja kehittyneitä sähköisiä allekirjoituksia voidaan pitää käsin kirjoitettujen 
allekirjoitusten kanssa oikeudellisesti samanarvoisina ainoastaan, jos käsin kirjoitetuille 
allekirjoituksille asetetut vaatimukset täyttyvät ”. 

 

Toisin sanoen, hyväksytty allekirjoitus teknisesti vaatii hyväksytyn varmenteen, 

turvallisen allekirjoituksen luomisvälineen sekä sen että allekirjoitus on niin sanottu 

kehittynyt allekirjoitus. Mainitaan tässä yhteydessä, että kehittynyt allekirjoitus on 

direktiivissä määritelty kahdella tavalla. Yhtäältä se tarkoittaa edellä mainittuja teknisiä 

näkökulmia, mutta kehittynyt allekirjoitus on myös sellainen, joka62:  

” a) se liittyy yksiselitteisesti sen allekirjoittajaan; 

b) sillä voidaan yksilöidä allekirjoittaja; 

c) se on luotu keinoilla, jotka allekirjoittaja voi pitää yksinomaisessa 

valvonnassaan; ja 

d) se on liitetty sen kohteena olevaan tietoon siten, että tiedon mahdollinen 

myöhempi muuttaminen voidaan havaita”. 

 

Edellä mainituista määritelmistä huolimatta kyseisen direktiivin 5. artiklan 2. kohdassa 

sanotaan: 

 

”Jäsenvaltioiden on varmistettava, että sähköiseltä allekirjoitukselta ei evätä 

oikeudellista vaikutusta ja hyväksyttävyyttä todisteena oikeudellisissa 

menettelyissä yksinomaan sen vuoksi, että 

- allekirjoitus on sähköisessä muodossa, tai 

- se ei perustu hyväksyttyyn varmenteeseen, tai 

- se ei perustu akkreditoidun varmennepalvelujen tarjoajan 

myöntämään hyväksyttyyn varmenteeseen, taikka 

                                                 
62 Direktiivi 1999/93/EY. 2. art. 



 34 

- sitä ei ole luotu turvallisella allekirjoituksen luomismenetelmällä”. 

 

5. artiklan 2. kohta rajaa pois aiemmin esitettyjä teknisiä vaatimuksia. Se on ilmeisesti 

olemassa mm, koska Englannissa hyväksytään mekaanisesti luotu allekirjoitus (esim. 

sähköpostiin loppuun kirjoitettu allekirjoitus) ja koska direktiivin tarkoituksena on 

edistää sähköisen allekirjoituksen käyttöä63. Luotettavuus ja turvallisuus seikkojen 

vuoksi voisi ajatella, että kehittynyt allekirjoitus tulee vahvistamaan oikeudellista 

asemaansa oikeuskäytännössä verrattuna tavalliseen sähköiseen allekirjoitukseen. 

Vaikka teknisiltä vaatimuksilta viedään pohjaa pois, voi mekaaninen allekirjoitus 

täyttää ainakin direktiivin periaatteelliset vaatimukset hyväksytylle allekirjoitukselle. 

Tämän todistaminen on luonnollisesti vaikeampaa.  

 

 

4.4 EU:n oikeudelliset puitteet sähköiselle allekirjoitukselle 

 

 

Mikäli ajatellaan kokonaisvaltaisesti sähköisen allekirjoituksen oikeudellista asemaa 

EU-oikeuden näkökulmasta, on syytä käydä lävitse kehittyneen allekirjoituksen eri osa-

alueiden määritelmät ja merkitykset. Direktiivissä mainittu hyväksytty varmenne on 

määritelty kahdella eri liitteellä.  Ensimmäinen liite listaa varmenteen teknisiä 

vaatimuksia ja toinen liite listaa varmenteen myöntäjän vaatimuksia. Yhteenvetona 

varmenteen teknisistä vaatimuksista voin todeta, että kokonaisuus muistuttaa 

tietosisällöltään esimerkiksi tavallista ajokorttia. Varmenteessa on mm. myöntäjä, 

voimassaoloaika, käyttötarkoitus ja -rajoitus. Toisessa liitteessä listataan varmenteen 

myöntäjän ominaisuudet. Ominaisuuksista todetaan lyhyesti, että ne luovat nopean, 

joustavan ja turvallisen palveluntarjoajan64. Hyväksytty varmenne on merkitykseltään 

eräänlainen henkilötodistus, josta käy ilmi todistuksen myöntäneen ”viranomaisen” 

tiedot.  

 

Direktiivissä mainittu turvallisen allekirjoituksen luomismenetelmä on myös määritelty 

liitteellä. Tässä listassa on vastaavasti listattu menetelmän vaadittuja ominaisuuksia. 

Listassa ei oikeastaan kyetä määrittelemään itse menetelmää, vaan lähinnä menetelmän 

lopputulos. Tällä ratkaisulla on ilmeisesti pyritty korostamaan direktiivin 

teknologianeutraalisuutta, jolloin myös tulevaisuuden kehitykselle annetaan tilaa. 

                                                 
63 Dumortier, Jos (2004), s. 71 
64 Direktiivi 1999/93/EY, Liite II 



 35 

Hyväksyttyyn lopputulokseen päästään, kun allekirjoitukseen käytetyt tiedot ovat: 

kertakäyttöisiä, ei johdettavissa, ei väärennettävissä ja suojattuja65. Merkitykseltään 

määritelmä tukee allekirjoituksen oikeusperiaatetta sen yksilöllisyydestä ja 

yksilöllisestä hallinnasta. Esitetty määritelmä vaikuttaa yleisesti tarkasteltuna varsin 

pätevältä. Mutta kuten yleisesti tiedetään, kryptisen informaation purkaminen onnistuu 

ajan ja laskentatehon kanssa. Tämä myötä myös ei-johdettavuus ja ei-väärennettävyys 

kyseenalaistuvat. Hyväksytyn allekirjoituksen idean pelastaa tiedon kertakäyttöisyys. 

Tämä tietysti sillä oletuksella kertakäyttöisyyteen käytetty algoritmi kykenee 

varioimaan lopputulosta riittävän tehokkaasti. 

 

Koska direktiivissä on määritelty pelkkä menetelmä, on syytä asettaa enemmän paino-

arvoa turvallisen allekirjoituksen luomisvälineelle. Tämä soveltuu myös vallitsevaan 

todellisuuteenkin paremmin. Nimittäin aihetta käsittelevissä teksteissä puhutaan 

harvemmin menetelmästä, mutta sitäkin useammin välineestä. Mikael Linden on 

lisensiaatti tutkimuksessaan määritellyt turvallisen allekirjoitusluomisvälineen siten, 

että se on yhdistelmä ohjelmistosta sekä laitteesta (kuten toimikortti), joilla yhdessä 

allekirjoituksen luomistietojen kanssa luodaan sähköinen allekirjoitus66. Tämän 

yhdistelmän on luonnollisesti täytettävä direktiivin määrittelemän menetelmän 

lopputulos. Käytännössä luotettavan allekirjoituksen luomisvälineen on täytettävä 

Euroopan komission julkaisema standardin (CWA 14169) vaatimukset. Vasta tämän 

jälkeen allekirjoitus täyttää kyseisen direktiivin tarkoituksen, eli saa saman 

oikeusvaikutuksen kuin käsintehty allekirjoitus67. 

 

Direktiivin toisessa liitteessä on määritelty varmennepalveluja tarjoavan vaatimukset, 

jonka sisällön eri jäsenvaltiot ovat implementoineet eri tavalla68. Vaihtelusta seuraa 

luonnollisesti se, että rajojen ylittäviä varmennepalvelujen tarjoajia on vähän, jos 

ollenkaan. Syy tähän on yksinkertaisesti se, että yhdessä jäsenmaassa kelvollinen 

varmenne ei välttämättä kelpaa toisessa jäsenmaassa. Vastaavasti ilman hyväksyttyä 

varmennetta ei ole hyväksyttyä allekirjoitusta. Tämän lisäksi mm. Saksa ja Italia 

vaativat varmennepalvelujen tarjoajalta samaa turvallisuustasoa kuin kotimaisilta 

toimijoiltakin69. Toisin sanoen rajan ylittävän varmennepalvelujen tarjoaminen vaatii 

kunkin maan säädöksien huomioon ottamisen ja lisäksi vielä käytettyjen menetelmien 

hyväksyttämistä kohdemaan viranomaisella. Mikäli asiakas tai pankki haluaa tehdä 

                                                 
65 Direktiivi 1999/93/EY, Liite III 
66 Linden, Mikael (2002) 
67 Liikenne- ja viestintäministeriö (2004), turvalliset allekirjoituksen luomisvälineet 
68 Dumortier, Jos (2004), s.78. 
69 Dumortier, Jos (2004), s. 80. 



 36 

rajoja ylittäviä oikeustoimia, pitää hänellä olla myös varmenne. Tämän varmenteen 

pitää olla laajasti hyväksytty tai sen pitää olla hyväksytty vähintään aiotussa 

kohdemaassa. Tämä ei tällä hetkellä onnistu muuten kuin matkustamalla kyseiseen 

kohdemaahan ja todistaa henkilöllisyytensä siellä. Pankin kannalta asia ei ole hankala 

johtuen pankkien suuremmista resursseista. Sen uskoisi pystyvän hankkimaan eri 

maiden julkisia avaimia tarvittava määrä. Käytännössä julkisia avaimia ei tarvitse 

hankkia kuin niistä maista, joissa sähköisiä pankkipalveluita aiotaan tarjota. 

 

4.5 Sähköisen allekirjoituksen oikeudellinen asema 

 

 

Sähköinen allekirjoitus on oikeudellisesti yhtä pätevä kuin omakätinen allekirjoitus. Sen 

ongelma on lähinnä siinä, että sähköisen allekirjoituksen käyttäjiä on vielä toistaiseksi 

vähän. Ongelman syyksi on nähty sähköiseen allekirjoitukseen liittyvän tekniikan hinta. 

Tämän vuoksi muuten tehokkaasta tekniikasta ei saada tarpeeksi vastinetta. Toisaalta 

Euroopan jäsenmaissa on vielä toistaiseksi asetettu sopimuksen pätevyydelle 

muotovaatimuksia. Sähköinen allekirjoitus ei kykene näitä muotovaatimuksia 

täyttämään. Esimerkkinä kerrotaan vaikka siirrettävä velkakirja, jonka 

muotovaatimuksia ei kyetä sähköisellä allekirjoituksella täyttämään. Toisaalta 

kiinteistökauppa on tulossa hyvää vauhtia sähköiseksi, joten kehitystä tapahtuu. Näiltä 

osin voidaan yleisesti todeta, että sähköisen allekirjoituksen oikeudellinen asema ei ole 

yhtä pitkälle yltävä kuin sähköisen sopimuksen. Kehittymisen varaa siis on vielä 

runsaasti. 

 

Sähköisen allekirjoituksen oikeudellista asemaa heikentää vielä toistaiseksi jäsenmaiden 

protektionismi. Käsiteltävä allekirjoitustyyppi perustuu julkiseen varmenteeseen, joka ei 

välttämättä kelpaa jäsenmaasta toiseen70. Koko sähköisen allekirjoituksen merkitys on 

oikeastaan siinä, että sen avulla voi tehdä kansainvälisiä oikeustoimia. Omassa 

kotimaassaan sähköistä allekirjoitusta ei suuremmin tarvitse, koska keinoja pitävään 

tahdon ilmaisuun on muitakin. Tällä hetkellä sähköistä allekirjoituksesta on hyötyä 

pääasiassa julkishallinnossa sekä pankkiasioissa. Näillä instansseilla on kuitenkin laajat 

verkostot toimipisteitä, joten tarve käsittelyn kaltaiselle sähköiselle allekirjoitukselle on 

vähäinen. Tämä heikentää allekirjoituksen käytännön merkitystä.  

 

                                                 
70 KOM (2006) 120 Lopullinen 



 37 

Voidaan kuitenkin nähdä, että sähköinen allekirjoitus tulee saavuttamaan vakaan 

aseman osana jokapäiväistä elämää. Palveluita kehitetään ja mukaan tulee uusia 

toimijoita. Esimerkiksi kiinteistökaupan muuttuminen sähköiseen muotoon luo lisää 

tarvetta sähköisen allekirjoituksen käytölle. Tämän uskoisi toimivan esimerkkinä myös 

pankkisektorille, jolle puhdas sähköinen allekirjoitus soveltuisi loistavasti.  

 



 38 

 

5. SÄHKÖISTEN PALVELUKANAVAVIEN RAKENTAMINEN 

 

Kun pankkipalveluiden tarjoamista koskevat muodollisuudet on suoritettu, pankki voi 

ryhtyä rakentamaan palvelukanavaa aiottuun kohdemaahan. Periaatteessa tehtävä on 

helppo. Pankki voi suunnitella joko uuden portaalin tai käyttää käytössä olevaa ja 

muuttaa se kohdemaahan sopivaksi. Toisaalta palvelukanavan rakentamisessa pitää 

ottaa huomioon muutamia asioita. Seuraavassa luvussa tarkastellaan sähköisen 

palvelukanavan erilaisia oikeudellisia kysymyksiä. Lähinnä tarkastelun kohteena on 

internet-sivusto ja näkökulma noudattaa perinteistä internet-oikeutta. Luvussa 

selvitetään, miten alan sääntely vaikuttaa sähköisten pankkipalvelujen tarjoamiseen ja 

mitä erityisseikkoja pankin pitää ottaa huomioon tarjotessaan palvelujaan toiseen EU-

maahan. Tarkastelun kohteena ovat sivustoon liittyvät lähioikeudet, tietoturva ja siihen 

liittyvä tietosuoja. Pohdittavaksi tulee myös lainvalintakysymys sekä 

vastuukysymykset. 

 

 

5.1 Palvelukanavaan liittyvät tekijänoikeudet 

 

 

Immateriaalioikeuksien merkitys sähköisissä palvelukanavissa tulee esille lähinnä 

pohdittaessa tekijänoikeudellisia kysymyksiä. Kenellä on oikeus muuttaa sivujen 

sisältöä, kuka vastaa sivujen sisällöstä ja kenellä on moraaliset oikeudet sivuihin? 

Kysymyksen merkityksellä voidaan nähdä olevan enemmän vaikutusta yrityksen 

goodwill-arvoon kuin varsinaisena rahallisena kulueränä. Toki rahallistakin merkitystä 

näillä kysymyksillä on, mutta yleensä pankin maine ja kuluttajien luottamus on pitkällä 

aikavälillä tärkeämpää kuin immateriaalioikeuksiin liittyvät korvauskysymykset.   

 

Tekijänoikeudellisten kysymysten tarkastelu on lähtökohtaisesti varsin yksinkertaista 

tässä tapauksessa. Todennäköisesti useimmilla pankeilla on omasta takaa internet-

sivujen luontiin kykeneviä työntekijöitä. Tältä osin pääsääntönä on, että tekijänoikeudet 

kuuluvat yritykselle71. Muuhun lopputulokseen päätyminen vaatisi kohtuullisen 

epärationaalisia oletuksia (työntekijä tehnyt sivut vapaa-aikanaan, omilla välineillä 

ilman määrättyä toimeksiantoa). Työn ulkoistaminen voisi tulla kysymykseen 

                                                 
71 Direktiivi 91/250/ETY, 2. art. 2. alakohta 



 39 

esimerkiksi siinä tapauksessa, että sivut halutaan saada toimintavalmiiksi nopeasti 

kohdemaan kielellä. Ulkoistamisen vaihtoehdossa oleellista on toimeksiannon 

perusteena oleva sopimus. Tähän luonnollisesti liittyy sopimisen vapaus. Pienemmillä 

yrityksillä ei ehkä ole riittävästi neuvotteluvoimaa tekijänoikeusasioissa, jolloin 

suurempi toimija voi sopimuksen solmimistilanteessa vaatia tekijänoikeuksia kokonaan 

itselleen.  

 

Sivujen muuttamisen oikeus on sillä henkilöllä tai oikeussubjektilla, joka omistaa 

tekijän oikeudet sivustoihin. Pääsääntönä internet-sivuissa on, että tekijänoikeudet 

kuuluvat sivujen suunnittelijalle. Tiimityöskentelyssä asia on hieman monimutkaisempi, 

mutta useammat yritykset sopivat jo työntekijän palkkausvaiheessa tekijänoikeuksien 

siirtymisestä yrityksille. Mikäli asiasta ei ole sovittu, kuuluvat tekijänoikeudet tiimille 

yhteisesti72. Tämän lisäksi vaikutusta on sillä, kuka on tilannut internet-sivut. 

Esimerkiksi, jos pankilla on jo valmiina sivuille graafinen ilme ja pankki tilaa 

suunnittelutoimistolta pelkän toteutuksen, kuuluvat oikeudet myös pankille. Tällöinhän 

toteutuksen tehnyt osapuoli käyttää ennalta määriteltyä ohjelmointikieltä, eikä siis luo 

mitään itsenäistä. Mikäli pankki tilaa mainostoimistolta internet-sivut ns. graafisella 

ilmeellä ja toimisto vastaavasti tilaa toteutuksen toiselta, kuuluvat oikeudet 

mainostoimistolle. Luonnollisesti sivuston tilaajalla eli pankilla on oikeus käyttää 

kotisivuja toiminnassaan huolimatta siitä, kenelle tekijänoikeudet kuuluvat73. 

 

Pääsääntönä on, että vastuun kotisivujen sisällöstä vastaa kotisivut tilannut taho eli 

pankki. Vastuu kattaa sen, että sivujen sisältö ei loukkaa ketään kolmatta osapuolta eikä 

kenenkään kolmannen tekijänoikeuksia. Loukkauksen kolmatta kohtaan voi käsittää 

loukkauksena kolmannen tavaramerkkiä tai kunniaa yms. kohtaan. Yrityksellä on 

erityinen vastuuvelvollisuus kotisivuistaan, jonka se täyttää valvomalla aktiivisesti 

sivujensa sisältöään. Kolmannen osapuolen tekijänoikeuden loukkausta ei sen sijaan 

vastuuvelvollisuus vähennä. Tekijänoikeuksissa ei tunneta vilpittömän mielen suojaa, 

vaan loukkaus on loukkaus ja tekijä on korvausvelvollinen74.  

 

Käytännössä on vaikeaa kuvitella tilannetta, jossa pankki loukkaisi ketään kolmatta tai 

kolmannen tekijänoikeutta. Edellä mainittujen loukkaustapausten riski kasvaisi 

todennäköisesti siinä tapauksessa, että pankin kotisivuilla käytäisiin reaaliaikaista 

keskustelua tai pankin työntekijät saisivat omatoimisesti asettaa tiedostoja yleisön 

                                                 
72 Rahnasto, Ilkka (2002), s. 106 
73 Rahnasto, Ilkka (2002), s. 105 
74 Rahnasto, Ilkka (2002), s.105 



 40 

saataville. Tälläistä tilannetta tuskin tulee eteen. Toisaalta eri puolilla Eurooppa on 

runsaasti erilaisia kulttuureja, joissa vastaavasti on erilaisia kunniakäsityksiä. Tämän 

perusteella loukkauksen riski ei ole täysin olematon. Jokin fraasi tai kuva voi olla 

Suomessa täysin hyväksytty, mutta toisessa EU-maassa se saattaa loukata jotakin toista.  

 

 

5.2 Tietoturva 

 

 

Toiminnan tietoturvallisuus on määritelty siten, ettei kukaan ulkopuolinen voi tunkeutua 

luvatta järjestelmään ja muuttaa, vahingoittaa tai kopioida tiedostoja75. Kuten yleisesti 

tiedetään, tietoturvallisuus ei ole täysin aukotonta. Tästä syystä yritykset joutuvat 

investoimaan huomattavia summia tietoturvallisuuden ylläpitoon. Tämän lisäksi 

jokainen onnistunut tietomurto tai tietomurron yritys lisää yrityksen 

tietoturvakustannuksia, koska yritys joutuu tämän jälkeen investoimaan lisää 

tietoturvaan asiakkaiden luottamuksen säilyttämiseksi. Pankit eivät ole tässä suhteessa 

mikään poikkeus. Suomessa on yksi korkeimpaan oikeuteen yltänyt oikeustapaus, jossa 

on yritetty murtautua pankin tietojärjestelmään76.  Myös kyseisen oikeustapauksen 

kommentoinnissa todetaan, että aiheutunut vahinko muodostui kohteena olevan tahon 

lisääntyneistä tietoturvallisuuskustannuksista. Kommentoinnissa kustannuksista on 

eritelty mm. turvajärjestelyjen uusiminen, lisääntynyt valvonnan tarve sekä erilaiset 

selvityskustannukset77.  

 

Tavallisesti yritykset voivat hakea oikeussuojaa tietomurtoja vastaan kunkin maan 

omasta rikoslaista mikäli siellä sellainen on. EU ei ole vielä toistaiseksi antanut asiasta 

jäsenmaita pakottavia määräyksiä. Sen sijaan yritykset, jotka keräävät luonnollisista 

henkilöistä henkilötietoja (pankkien asiakasrekisterit), joutuvat järjestämään 

tietoturvansa riittävälle tasolle78. Tietoturvan riittävä taso on hieman häilyvä käsite, 

koska asiaa käsittelevässä direktiivissä ei erikseen mainita mikä on riittävä tietosuojan 

taso. Suurin osa henkilötietoja keräävistä tahoista muistaa tämän asian mainita, mutta 

kukaan ei sitä ole yksityiskohtaisesti määritellyt. Oikeuslähteenä teknisen 

turvallisuustason määrittelyyn auttaa Euroopan parlamentin ja neuvoston antama asetus 

                                                 
75 Rahnasto, Ilkka (2002), s. 107 
76 KKO:2003:36 
77 KKO:n ratkaisut kommentein I 2003 (2003) 
78 Rahnasto, Ilkka (2002), s.108 



 41 

vuodelta 200179. Asetuksen 22. artiklan ensimmäisessä ja toisessa kohdassa asia 

mainitaan seuraavasti: 

 
 1. Ottaen huomioon tekniikan taso ja toimenpiteiden toteuttamiseen liittyvät kustannukset, 
rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet 
sellaisen turvallisuustason varmistamiseksi, joka on asianmukainen suhteessa käsittelyn 
aiheuttamiin vaaroihin ja suojattavien henkilötietojen luonteeseen.  
 
Tällaiset toimenpiteet on toteutettava erityisesti luvattoman luovuttamisen tai pääsyn, 
tahattoman tai laittoman tuhoamisen tai vahingossa tapahtuvan häviämisen taikka 
muuttamisen tai minkä tahansa muun laittoman käsittelytavan estämiseksi. 
 
2. Kun henkilötietoja käsitellään automaattisesti, on toteutettava vaarojen kannalta 
tarpeelliset toimenpiteet, 
joiden tavoitteena on erityisesti: 
a) estää asiattomien henkilöiden pääsy henkilötietoja käsitteleviin tietojärjestelmiin; 
b) estää tallennusvälineen luvaton lukeminen, jäljentäminen, muuttaminen tai siirtäminen; 
c) estää tietojen luvaton tallentaminen sekä tallennettujen henkilötietojen luvaton 
luovuttaminen, muuttaminen tai poistaminen; 12.1.2001 FI Euroopan yhteisöjen virallinen 
lehti L 8/13 
d) estää asiattomien henkilöiden tiedonsiirtokeinojen avulla suorittama 
tietojenkäsittelyjärjestelmien käyttö; 
e) varmistaa, että tietojenkäsittelyjärjestelmän käyttöön oikeutetut henkilöt eivät voi päästä 
muihin kuin niihin henkilötietoihin, joihin heillä on kyselyoikeus; 
f) tallentaa tieto siitä, mitkä henkilötiedot on ilmoitettu, ilmoituksen ajankohta ja 
vastaanottaja; 
g) varmistaa, että myöhemmin on mahdollista tarkistaa mitä henkilötietoja on käsitelty, 
mihin aikaan ja kenen toimesta; 
h) varmistaa, että sivullisen lukuun käsiteltäviä henkilötietoja voidaan käsitellä ainoastaan 
sopimuksesta vastaavan toimielimen tai elimen määräämällä tavalla; 
i) varmistaa, ettei tietoja voida henkilötietoja ilmoitettaessa ja tallennuslaitteiden 
kuljetuksen aikana lukea, kopioida tai poistaa ilman lupaa; 
j) suunnitella toimielimen tai elimen sisäinen organisatorinen rakenne siten, että se vastaa 
tietosuojan erityisvaatimuksia.” 

 

Asetuksen ensimmäisen kohdan perusteella voi päätellä, että tietoturva asetetaan 

tarkoituksenmukaiselle tasolle toimintaan nähden. Tästä tosin seuraa se, että tietoturvan 

riittävän tason määrittely tapahtuu vasta jälkikäteen, vahingon tapahduttua. Asetuksen 

toisen kohdan perusteella huomioitavia asioita on määritelty varsin kattavasti ja lähes 

jokaista tilannetta silmällä pitäen. Suomessa tietoturvalla käsitetään yleisesti niitä 

teknisiä ja hallinnollisia toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus ja 

eheys sekä järjestelmien käytettävyys80. Suomen liikenne- ja viestintäministeriön 

antamaa määritelmää voi pitää yksinkertaisempana ja selvempänä sääntönä täyttämään 

asetuksen mukainen vaatimus tietosuojasta.  

 

 

                                                 
79 (EY) N:o 45/2001 
80 Liikenne- ja viestintäministeriö (2006). Viestintätietoa.  



 42 

5.3 Tietosuoja 
 

 

Vaikka tietoturva on kohtuullisen konkreettinen asia, se on kuitenkin ainoastaan 

eräänlainen alakäsite. Tietoturvaa oleellisempi seikka on tietosuoja. Tietoturvalla 

ainoastaan varmistetaan, että tietosuoja toteutuu. Tietosuojan merkityksellisyys selittyy 

pitkälti sen perusteella, että se nähdään eräänlaisena ihmisen perusoikeuden 

johdannaisena81. Koska pankit keräävät asiakkaistaan kohtuullisen laaja-alaisesti 

henkilötietoja, ne joutuvat myös noudattamaan tietosuojaa. EU:ssa asia on järjestetty 

siten, että jokainen henkilötietoja käsittelevä taho joutuu noudattamaan jonkun 

jäsenvaltion lainsäädäntöä tietosuojasta. Lainvalinta tietosuoja-asioissa määräytyy sen 

mukaan, missä jäsenmaassa henkilötietojen käsittely tapahtuu82. Lainvalintakysymyksen 

lisäksi oleellista verkkopankkitoiminnassa on, että mitä periaatteita pankki joutuu 

noudattamaan rekisterinpitäjänä. 

 

Ensimmäisenä periaatteena on, että tietojen keruun pitää olla tarkoitukseen sopivaa. 

Verkkopankkitoimintaa harjoittavan pankin pitää ottaa tämä seikka huomioon niin 

sähköisessä pankkipalvelussa kuin perinteisissä palveluissa. Pankin kannalta on tietysti 

hyvin oleellista tietää asiakkaastaan mahdollisimman paljon, jotta asiakkaalle voitaisiin 

tarjota oikeita tuotteita oikeaan aikaan ja näin maksimoida asiakkaasta saatava voitto. 

Toinen verkkopankkitoimintaan liittyvä tietosuojaperiaate on laatuperiaate. Direktiivin 

6 artiklassa määrätään, että:  

” 1. Jäsenvaltioiden on säädettävä siitä, että 

a) henkilötietoja käsitellään asianmukaisesti ja laillisesti, 

b) henkilötiedot kerätään tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä 

myöhemmin saa käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla. 

Myöhempää käsittelyä historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia 

varten ei pidetä yhteensopimattomana, sillä edellytyksellä, että jäsenvaltiot toteuttavat 

tarpeelliset suojatoimet, 

c) henkilötiedot ovat asianmukaisia, olennaisia eivätkä liian laajoja siihen tarkoitukseen, 

mihin ne on kerätty ja missä niitä myöhemmin käsitellään, 

                                                 
81 Direktiivi 1995/46/EY, kohta 10 
82 Direktiivi 1995/46/EY, kohta 18 



 43 

d) henkilötiedot ovat täsmällisiä ja tarvittaessa päivitettyjä; on tehtävä kaikki mahdollinen 

sen varmistamiseksi, että niihin tarkoituksiin nähden virheelliset tai puutteelliset tiedot, 

joita varten tiedot kerättiin tai joissa niitä myöhemmin käsitellään, poistetaan tai oikaistaan, 

e) henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan sen 

ajan, kuin on tarpeen niiden tarkoitusten toteuttamista varten, joita varten tiedot kerättiin tai 

joissa niitä myöhemmin käsitellään. Jäsenvaltiot toteuttavat niiden henkilötietojen 

tarpeelliset suojatoimet, joita säilytetään edellä tarkoitettua aikaa kauemmin 

historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia vartan. 

Yleisesti ottaen voi sanoa, että direktiivillä turvataan varsin laajasti yksityisyys ihmisen 

perusoikeutena. Lisäksi direktiivi turvaa yksityisyyden kahteen suuntaan. Toisaalta 

turvataan rekisteriin kuuluvan, tässä tapauksessa pankin asiakkaan, yksityisyyttä. 

Tämän lisäksi laatuvaatimuksilla turvataan myös rekisteriin kuulumattomien 

henkilöiden yksityisyyttä. Harva kuluttaja on innoissaan, jos esim. pankin 

suoramainonta päätyy väärälle kuluttajalle.  

 

Kolmas periaate henkilötietojen käsittelyssä on ihmisoikeuksien kannalta tärkeä, mutta 

käytännössä hieman turha. Periaatteena on, että:  

 
” Jäsenvaltioiden on kiellettävä sellaisten henkilötietojen käsittely, jotka koskevat rotua tai 
etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai 
ammattiliittoon kuulumista, sekä terveyteen ja seksuaaliseen käyttäytymiseen liittyvien 
tietojen käsittely… Käsittelystä on mahdollista tehdä poikkeuksia, jos käsittelyvaltion 
lainsäädäntö sen sallii ja rekisteröity on antanut siihen nimenomaisen lupansa”83. 

 

Pankin on ilman muuta varmistettava, että sen toiminnassa ei tapahdu mitään syrjintää. 

Käytännössä pankkialalla kilpailutilanne on tällä hetkellä tiukkaa, eikä yhdelläkään 

liikepankilla ei ole varaa syrjiä ketään asiakasta. Toiseen suuntaan asiaa tarkastellessa 

periaatteen rikkominen voisi tarkoittaa sitä, että erilaisille vähemmistöille olisi räätälöity 

eri tuotteet. Tämä taas johtaisi tuotevalikoiman diversifioitumiseen, joka lisäisi 

kustannuksia, mutta ei takaisi kasvaneita voittoja. Tätäkään liikepankilla ei ole varaa 

tehdä. Siispä syrjimisperiaate soveltuu huonosti pankkitoimintaan, koska liikepankeilla 

ei ole varaa toimia periaatetta vastaan suuntaa eikä toiseen. 

 

                                                 
83 Direktiivi 1995/46/EY. 8. artikla 



 44 

6. PÄIVITTÄINEN ASIOINTI 

 

 

Tässä luvussa käsitellään päivittäisen pankkiasioinnin oikeudellisia asioita 

verkkopankkitoiminnassa. Tarkastelukohteena ovat ne yleisimmät pankkipalvelut, joita 

pankit tällä hetkellä tarjoavat verkossa. Palveluja tarkastellaan kuluttajan näkökannalta 

katsottuna ja niistä käydään lävitse kuluttajan kannalta oleellisimpia Asioita. Näitä ovat 

kuluttajansuojaa sekä siihen liittyvää riitojen ratkaisua koskeva asiat. Peruutusoikeus 

luonnollisesti kuuluu aiheeseen, mutta se on verraten hyvin säädelty ja käsitelty jo 

aikaisemmin. Kyseessä on rahoituspalvelujen etämyynti ja 14 päivän peruutusoikeus on 

kaikissa palveluissa, paitsi niissä, joiden hinta määräytyy vapaasti markkinoilla. 

 

Kuluttajanäkökulma on valittu sillä perusteella, että se on merkitykseltään varsin tärkeä. 

Lisäksi aiheen käsittelyllä on myös oma eettinen puolensa. EU:ssa on verraten vahva 

kuluttajansuoja ja monissa tapauksissa se ohittaa palveluntarjoajan laatimat 

vakiosopimuksen. Kuluttajansuojan laiminlyönti voi aiheuttaa turhia oikeusriitoja, 

joissa palveluitaan tarjoaja pankki on todennäköisesti heikommassa asemassa. 

Kokonaisuudessaan esitys pyritään pitämään kohtuullisen suppeana, koska erilaisiin 

verkkopankissa tarjottaviin palveluihin on olemassa myös niitä jokaista erikseen 

koskevat lait. Yhteisenä nimittäjänä kuitenkin pysyy rahoituspalvelujen etämyynti. 

Tämä soveltuu jokaiseen uuteen oikeustoimeen, joka tehdään sähköisen palvelukanavan 

avulla.  

 

 

6.1 Verkkopankissa tarjottavat palvelut 

 

 

Yleisesti ottaen verkkopankissa voi tarjota hyvin monipuolisesti pankin toimialaan 

kuuluvia pankkipalveluita. Tämän lisäksi tämän päivän trendi tuntuu olevan se, että 

perinteiset pankit ovat pikku hiljaa katoamassa ja tilalle on tulossa ns. 

finanssikonglomeraatteja. Näin ollen verkkopankissa on mahdollista tarjota jopa 

perinteiseen pankkitoimialaan kuulumattomia palveluita, kuten esimerkiksi 

vakuutuspalveluita. Ainoat rajoittavat esteet vielä tällä hetkellä tuntuvat olevan 

muutamat lakiin perustuvat muotoseikat. Esimerkiksi Sakari Wuolijoen mukaan 

siirrettävät velkakirjat ovat tämän kaltaisia tuotteita, joita ei ainakaan vielä voi tarjota 



 45 

verkkopankissa. Tämä johtuu hänen mukaansa velkakirjan ainutlaatuisuuden 

vaatimuksesta84. 

 

Päivittäisinä pankkipalveluina tässä tutkielmassa käsitellään niin sanotut 

peruspankkipalvelut. Ne soveltuvat tutkielmaan sen vuoksi, että ne ovat verraten 

yksinkertaisia. Yksinkertaisia palveluita on helpompi tarjota sähköisesti EU-maasta 

toiseen, joten tämä ratkaisu palvelee tutkie