Vastuullisuus
Rahalaitos toimii vastuullisesti ja noudattaa tarkasti rahoitusalaa koskevaa lainsäädäntöä ja viranomaismääräyksiä.
Tällä sivulla kerromme keskeisistä EU-direktiiveistä, kansallisista asetuksista ja muusta sääntelystä, jota seuraamme varmistaaksemme läpinäkyvän ja kuluttajansuojan mukaisen lainavälityksen.
NIS2
NIS2, suomeksi EU:n tietoturvadirektiivi, tuo mukanaan uusia vaatimuksia yritysten tietoturvan toteuttamiseen ja valvomiseen. Direktiivi ulottuu yhä useampiin yrityksiin ja vaatii toimijoilta aiempaa tarkempaa ja kattavampaa tietoturvan käsittelyä.
Mitä tarkoittaa NIS2-direktiivi?
NIS2-direktiivillä tarkoitetaan EU:n laajuista kyberturvallisuuteen liittyvää lainsäädäntöä. Sen sisältö käsittelee kyberturvallisuutta koskevan lainsäädännön oikeudellisia toimia, joiden tarkoitus on parantaa kokonaisuudessaan kyberturvallisuuden tasoa EU:ssa.
EU:n NIS2-direktiivi korvaa aiemman vuonna 2022 voimaan tulleen NIS-direktiivin, jonka vaatimukset ja ulottuvuus ovat uutta NIS2-direktiiviä pienemmät. NIS2 tuo mukanaan uusia vaatimuksia muun muassa riskienhallintaan ja fyysiseen turvallisuuteen.
NIS2-direktiiviin kannattaa valmistautua hyvissä ajoin, koska sen voimaantulo voi vaatia yrityksiltä merkittäviä muutoksia tietoturvan toteuttamiseen ja raportointiin. NIS2 asettaa yritysten tietoturvalle vain minimivaatimukset, joten mikäli yrityksesi tietoturva on jo valmiiksi korkealla tasolla, voi tarvittavien muutosten määrä olla pienempi.
NIS 2 -direktiivin velvoitteet tulivat voimaan 8.4.2025
Tämä uusi EU:n tietoturvadirektiivi tuo mukanaan useita vaatimuksia, joilla yritysten tieto- ja kyberturvallisuus pyritään nostamaan korkeammalle tasolle. Tavoitteena on suojella EU:maiden verkko- ja tietojärjestelmien turvallisuutta ja suojella EU:ta sellaisilta tietoturvariskeiltä, jotka voisivat vaikuttaa maiden toimintaan merkittävästi.
NIS2-toimialojen yritysten tietoturvan täytyy vastata NIS2-direktiivin vaatimuksia ja samalla yritysten täytyy raportoida turvallisuuspoikkeamista kansallisille viranomaisille.
NIS2 antaa vain minimivaatimukset tietoturvalle – Rahalaitos turvaa tietosi
NIS2-direktiivin tuomat vaatimukset ovat pelkkä minimitaso, jolle direktiivin alaisten yritysten tietoturvan tulisi yltää. Kyberhyökkäysten yleistyminen viime vuosina kertoo kuitenkin siitä, että korkea tietoturvataso on entistä tärkeämpää.
Me Rahalaitoksella käsittelemme kaikkia tietojasi korkeiden tietoturvastandardien mukaisesti. Käytämme salattua yhteyttä koko lainaprosessin ajan ja kehitämme tietojenkäsittelykäytäntöjämme yhä turvallisemmiksi.
Voit lukea lisää aiheesta: Identiteettivarkaus
PSD3
PSD3-maksupalveludirektiivin tarkoitus on edistää kuluttajien turvallisuutta maksaessa. Samalla tämä direktiivi luo uusia mahdollisuuksia maksupalvelujen tarjoajille.
Kuluttajille PSD3 tarkoittaa
- Turvallisempia ostokokemuksia
- Vahvempaa henkilötietojen suojaa ja parempia kuluttajien oikeuksia
- Aiempaa tiukempia sääntöjä asiakkaiden maksuihin ja tilitietoihin pääsyyn liittyen
- Kasvavaa kilpailua maksualalla, mikä voi välittyä kuluttajille parempina tuotteina ja palveluina
Erona nykyiseen PSD2-maksupalveludirektiiviin, uusi PSD3-direktiivi on jaettu kahteen osaan. PSD3 itsessään keskittyy palveluntarjoajien toiminnan hallinnointiin, kun taas sen toinen osa, PSR-maksupalveluasetus (Payment Services Regulation), keskittyy määrittämään pankkien vastuulla olevia yksityiskohtia.
Pankeille ja lainoittajille uusi PSD3 ja PSR tarkoittaa
- Pankkitoiminta muuttuu entistä avoimemmaksi
- Teknisten ratkaisujen parantamiseen tarkemmat vaatimukset
- Rajummat sanktiot sääntöjen laiminlyönnistä
PSD3 pyrkii vastaamaan kasvaneisiin digihuijausten määriin
Kuten edeltäjänsä on jo osaltaan tehnyt, myös PSD3-direktiivin tarkoituksena on ehkäistä digihuijauksia. Kun maksupalvelu sisältää aiempaa paremman turvan, on sillä myös luonnollisesti tehokkaampi vaikutus digihuijausten torjuntaan.
Verkkohuijaukset ovat kasvaneet viime vuosina valtavaa vauhtia, vaikka niitä on samaan aikaan onnistuttu torjumaan entistä tehokkaammin. Uusi asetus pyrkii kiinnittämään entistä tarkemmin huomiota maksupalvelun ja yksityishenkilön tietoturvan parantamiseen, jotta huijausten kasvu saataisiin kuriin.
Yhteistyökumppanimme
Asiakasarviot