Ota yhteyttä

Mikä on tietosuoja-asetus ja sen tavoite?

Yleinen tietosuoja-asetus, eli GDPR tuli voimaan vuonna 2018 ja sitä pidetään yhtenä tärkeimpänä muutoksena Euroopan unionin (EU) tietosuojasääntelyssä 20 vuoteen. GDPR:n keskeisempinä tavoitteina on suojata yksityishenkilöitä, kun heidän henkilötietojaan käsitellään sekä yhtenäistää tietosuojakäytäntöjä EU-maissa. GDPR antaa yksityishenkilöille enemmän valtaa hallita omia henkilötietojaan helpottamalla pääsyä omiin tietoihin ja edellyttämällä, että organisaatiot kertovat selkeästi ja ymmärrettävästi, miten henkilötietoja käsitellään. 

https://www.pexels.com/fi-fi/kuva/lappari-kannettava-tietokone-kirjoitus-konekirjoitus-5475752/

Mikä on GDPR-rikkomus, eli henkilötietojen tietoturvaloukkaus?

Henkilötietoja käsitellään laajasti digitaalisissa ympäristöissä, ja niiden turvallinen hallinta on keskeistä nykymaailmassa. Siksi on välttämätöntä, että yritykset ja organisaatiot ottavat tietoturvariskit huomioon ja noudattavat tietosuojaa koskevia lainsäädäntöjä                                                                                                                                                                           ja ohjeistuksia. Tietosuojarikkomus eli tarkemmin sanottuna henkilötietojen tietoturvaloukkaus tarkoittaa tilannetta, jossa henkilötiedot häviävät, tuhoutuvat, muuttuvat, niitä luovutetaan luvattomasti tai ne joutuvat oikeudettoman tahon haltuun. GDPR loukkauksia voivat aiheuttaa esimerkiksi kadonnut USB-tikku, varastettu tietokone, ulkopuolisen tekemä hakkerointi, haittaohjelma, kyberhyökkäys tai henkilötietoja sisältävän sähköpostin lähettäminen vahingossa väärälle vastaanottajalle. 

Tietoturvaloukkauksella voi olla useita haitallisia vaikutuksia henkilöihin, ja ne ulottuvat sekä taloudellisiin että ei-taloudellisiin vahinkoihin. Tällaisesta loukkauksesta voi seurata merkittäviä vaikutuksia rekisteröidyn henkilön yksityisyyteen ja turvallisuuteen, ja se voi johtaa henkilötietojen valvonnan menettämiseen, identiteettivarkauteen, petokseen tai maineen vahingoittumiseen. Lisäksi tietoturvaloukkaus voi paljastaa arkaluonteisia, pseudonymisoituja tai salassapidettäviä tietoja, mikä vaarantaa yksityisyyden ja luottamuksellisuuden. 

Tietosuoja-asetuksen asettamat vaatimukset yrityksille Suomessa

GDPR asettaa useita vaatimuksia rekisterinpitäjille ja tietojen käsittelijöille henkilötietojen suojaamiseksi. Rekisterinpitäjä voi olla henkilö tai organisaatio, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot, kun taas käsittelijä ainoastaan käsittelee tietoja rekisterinpitäjän puolesta. Lähes kaikki yritykset käsittelevät toiminnassaan henkilötietoja esimerkiksi keräämällä, tallentamalla, muokkaamalla ja poistamalla niitä. Henkilötietojen käsittelyssä on aina noudatettava tietosuojaperiaatteita, jotka edellyttävät, että henkilötietoja käsitellään lain mukaisesti, läpinäkyvästi ja vain tiettyyn, lailliseen tarkoitukseen. Henkilötietoja saa kerätä vain sen verran kuin käsittelyn tarkoitus edellyttää. Tiedot tulee päivittää tarvittaessa, säilyttää vain tarvittavan ajan sekä käsitellä turvallisesti ja luottamuksellisesti. 

https://www.pexels.com/fi-fi/kuva/toimisto-konttori-tyohuone-toissa-207580/ 

Tietosuojan toteuttaminen käytännön tasolla

Rekisterinpitäjällä on niin sanottu osoitusvelvollisuus, eli velvollisuus osoittaa noudattavansa tietosuojalainsäädäntöä. Yritys on velvollinen noudattamaan tietosuoja-asetuksen asettamia vaatimuksia aina kun yritys kerää, säilyttää tai hallinnoi henkilötietoja. Näihin vaatimuksiin voi sisältyä muun muassa: 

Miten toimia, kun tietoturvaloukkaus havaitaan?

Riskitason arviointi

Henkilötietojen käsittelijän on viipymättä ilmoitettava rekisterinpitäjälle mahdollisesta henkilötietojen tietoturvaloukkauksesta. Sekä rekisterinpitäjän että käsittelijän on toteutettava tarvittavat toimenpiteet selvittääkseen, mikäli tietoturvaloukkaus on tapahtunut ja rekisterinpitäjän tulee arvioida, minkä tasoinen riski tietoturvaloukkauksesta aiheutuu siihen kohdistuneille henkilöille. Riskin taso määrittää, millaisiin toimenpiteisiin rekisterinpitäjän tulee ryhtyä. Näitä toimenpiteitä voivat olla esimerkiksi tietoturvaloukkauksen asianmukainen dokumentointi, ilmoitus valvontaviranomaiselle tai tiedon antaminen rekisteröidyille.

Rekisterinpitäjän tulee arvioida, millainen riski tietovuodosta on aiheutunut sen kohteena olleelle henkilölle. Tässä arvioinnissa on muun muassa otettava huomioon:

Tietoturvaloukkauksen seuraukset voivat olla erityisen vakavia, mikäli niistä voi seurata identiteettivarkaus, petos, psyykkinen ahdistus, nöyryytys tai maineen menetys. Lisäksi vakavuuteen vaikuttaa se, jos tiedot joutuvat esimerkiksi rikollisen haltuun. Mitä vakavampi seuraus on yksilölle ja mitä todennäköisemmin se toteutuu, sitä suurempi riski on kyseessä. 

Tietoturvaloukkauksen dokumentointi ja siitä ilmoittaminen

Kaikkien henkilötietojen tietoturvaloukkausten, niiden vaikutusten sekä toteutettujen korjaavien toimenpiteiden dokumentointi rekisterinpitäjän ja tietojen käsittelijän toimesta on pakollista riippumatta siitä, mitä toimenpiteitä loukkauksesta mahdollisesti seuraa. Dokumentointivelvollisuuden tai ilmoituksen tekemisen laiminlyönti johtaa yleisen tietosuoja-asetuksen rikkomiseen, mikä voi puolestaan johtaa siinä määriteltyihin seuraamuksiin. 

Henkilötietojen tietoturvaloukkauksesta on ilmoitettava tietosuojavaltuutetun toimistolle ilman aiheetonta viivytystä, ja enintään 72 tunnin kuluessa, jos loukkauksesta voi aiheutua riski luonnollisten henkilöiden oikeuksille. Henkilötietojen käsittelijän on ilmoitettava tietoturvaloukkauksesta ensin rekisterinpitäjälle ellei toisin ole sovittu, mutta ilmoitusvelvollisuus säilyy rekisterinpitäjällä.

Myös rekisteröidylle, eli taholle jonka tietoja käsitellään, on ilmoitettava henkilötietojen tietoturvaloukkauksesta, jos se todennäköisesti aiheuttaa korkean riskin hänen oikeuksilleen ja vapauksilleen. Tällöin rekisterinpitäjän on tehtävä ilmoitus ilman aiheetonta viivytystä.

Tietosuojavaltuutetun toimiston rooli GDPR-tarkastuksissa

Suomessa tietosuojavaltuutetun toimisto valvoo sitä, että rekisterinpitäjä ja henkilötietojen käsittelijä noudattavat tietosuojalainsäädäntöä. Tietosuojavaltuutettu toteuttaa valvontaa tarkastustoiminnalla, kuten paikan päällä tehtävillä tarkastuksilla rekisterinpitäjän tai henkilötietojen käsittelijän tiloissa, kirjallisilla tarkastuksilla tai toimialakohtaisilla selvityksillä. Tietosuojavaltuutetun toimisto ilmoittaa etukäteen rekisterinpitäjälle tai henkilötietojen käsittelijälle tarkastuksesta, jossa määritellään tarkastuksen kohde, kuvataan sen toteuttamistapa ja pyydetään tarvittavat tiedot. Kuitenkin myös ilman ennakkovaroitusta suoritettavat tarkastukset ovat mahdollisia, mikäli niin päätetään. 

Tietosuoja-asetuksen asettamat sanktiot

Mikäli rekisterinpitäjä tai henkilötietojen käsittelijä eivät noudata tietosuoja-asetusta, tietosuojavaltuutetulla on käytettävinään erilaisia vaihtoehtoja, kuten varoituksen tai huomautuksen antaminen, väliaikainen tai lopullinen käsittelykielto ja sakko, joka voi olla enintään 20 miljoonaa euroa tai 4 prosenttia yrityksen vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta. Meta Platforms Ireland, joka hallinnoi Facebookia, on saanut tähän asti suurimman seuraamusmaksun. Yhtiö määrättiin maksamaan 1,2 miljardia euroa sakkoa henkilötietojen siirtämiseen liittyvien tietosuoja-asetuksen loukkausten vuoksi.

Tietosuojavaltuutettu arvioi tapauskohtaisesti seuraamukset siten, että ne ovat tehokkaita ja oikeasuhtaisia tietoturvaloukkaukseen nähden. Yleisen tietosuoja-asetuksen noudattaminen on kaikentyyppisten yritysten vastuulla ja jokainen yritys, joka ei noudata tietosuoja-asetusta, joutuu koosta riippumatta merkittävään vastuuseen. 

https://www.pexels.com/fi-fi/kuva/markkinointi-mies-lappari-kannettava-tietokone-7567537/

Tietoturvaloukkauksen yleisimmät syyt

Tietosuojavaltuutetun mukaan yksi yleisimmistä syistä tietoturvaloukkauksiin Suomessa on huolimattomuusvirheet. Huolimattomuus ja henkilötietojen käsittely kiireessä johtaa helpommin tietovuotoihin, joilla saattaa olla vakavia vaikutuksia yritykselle sekä rekisteröidylle. Henkilötietojen käsittelyyn käytettävät toimenpiteet tulisi siis käydä läpi huolellisesti, jotta yritys jo lähtökohtaisesti voi ehkäistä tietovuotoihin liittyviä riskejä.

Myös henkilöstön puutteellisella koulutuksella on suuri vaikutus tietoturvaloukkauksien määrään. Riittämätön koulutus johtaa usein inhimillisiin virheisiin, kuten tietojen väärinkäsittelyyn tai phishing-hyökkäyksiin, jotka voivat johtaa tietoturvaloukkauksiin. GDPR:n asettamien vaatimusten noudattaminen hankaloituu, jos henkilöstö ei ole täysin perillä erilaisista tietosuojavaatimuksista. 

Yksi yleisimmistä syistä tietoturvaloukkauksiin on tietämättömyys tietosuojakäytännöistä ja -vaatimuksista. Monesti yritykset uskovat, että pelkkä tietosuojaseloste on riittävä täyttämään GDPR:n vaatimukset, vaikka todellisuudessa se on vain yksi osa laajempaa tietosuojaprosessia. Tietosuojaselosteen laatiminen ei yksinään takaa, että henkilötietojen käsittely tapahtuu lainmukaisesti ja turvallisesti. 

Lisäksi usein yritykset erehtyvät arvioimaan, etteivät ne käsittele henkilötietoja tai että niiden toiminta ei liity GDPR:n vaatimuksiin. Tämä väärinkäsitys voi johtua siitä, että monet eivät tunnista, mitä henkilötietojen käsittely tarkoittaa. Todellisuudessa lähes jokainen yritys, joka tallentaa tai käyttää asiakkaidensa tai työntekijöidensä tietoja, käsittelee henkilötietoja, ja niiden on siten huolehdittava lainmukaisesta käsittelystä. 

Tietojen käsittelylle täytyy myös löytyä laillinen peruste, ja käsittely edellyttää asianmukaisen suostumuksen hankkimista rekisteröidyiltä. Ilman näitä yritys voi syyllistyä tietoturvaloukkaukseen ja kohdata vakavia seuraamuksia.

Miten välttää tietoturvaloukkaus?

Tietoturvaloukkauksen ehkäiseminen vaatii asiaan perehtymistä, useita toimenpiteitä ja jatkuvaa valppautta. On myös suositeltavaa konsultoida asiantuntijaa, joka tarjoaa lisäohjeita ja suosituksia GDPR:n noudattamisen sekä tietoturvan parantamisen tueksi. Asiantuntijan apu auttaa yritystä tunnistamaan mahdollisia heikkouksia ja kehittämään tehokkaita käytäntöjä tietoturvan vahvistamiseksi.  

Lue lisää palveluistamme osoitteessa: https://hedmanpartners.fi/tietosuoja/
Tai voit olla yhteydessä suoraan asiantuntijoihimme taikka ottaa yhteyttä lomakkeen kautta!

Mitä osa-aikainen lomautus tarkoittaa?

Osa-aikainen lomautus tarkoittaa tilannetta, jossa työnantaja vähentää tilapäisesti työntekijän työaikaa. Työntekijä jatkaa tällöin töitään osa-aikaisesti, ja hänen palkkansa pienenee työajan lyhentämisen mukaisesti. Tässä artikkelissa käydään läpi, miten osa-aikainen lomautus vaikuttaa niin työsuhteeseen, työntekijään kuin työnantajaankin. Työoikeuteen erikoistuneet juristimme neuvovat osa-aikaisia lomautuksia koskevissa kysymyksissä.

https://www.pexels.com/fi-fi/kuva/925786/

Osa-aikainen vs. kokoaikainen lomautus

Työvoiman tarpeen vähentyessä työnantajalla on käytettävissään kaksi erilaista lomautuskeinoa: osa-aikainen ja kokoaikainen lomautus. Osa-aikainen lomautus tarkoittaa tilannetta, jossa työnantaja vähentää työntekijän viikoittaista tai vuorokautista työaikaa. Kokoaikainen lomautus puolestaan tarkoittaa tilannetta, jossa työnteko keskeytetään kokonaan. 

Osa-aikaisesti lomautetulle työntekijälle maksetaan hänen lyhennetyn työaikansa mukaista palkkaa. Työntekijä, jota kohtaa kokoaikainen lomautus, ei saa lomautuksen ajalta lainkaan palkkaa.

Lomautuksesta ilmoittaminen ja kesto

Lomautus voi olla joko määräaikainen tai toistaiseksi voimassa oleva.

Toistaiseksi voimassa oleva lomautus jatkuu, kunnes työnantajan tilanne paranee tai työtä on taas tarjolla. Määräaikaisen lomautuksen kesto puolestaan riippuu siitä, miten pitkään työnantaja arvioi, että työvoimaa tarvitaan vähemmän. Lomautuksen on kuitenkin oltava tilapäistä, ja sen kesto saa olla enintään 90 päivää.

Työnantajan tulee ilmoittaa lomautuksesta työntekijälle henkilökohtaisesti vähintään 14 kalenteripäivää ennen lomautuksen alkamista.

Työsuhde lomautuksen aikana

Työntekijän ja työnantajan välinen työsuhde pysyy voimassa lomautuksen aikana.

Työaika ja palkanmaksu lomautuksen aikana

Osa-aikaisesti lomautetun työntekijän päivittäistä tai viikoittaista työaikaa lyhennetään. Päivittäisellä työajan lyhentämisellä tarkoitetaan esimerkiksi tilannetta, jossa työntekijä tekee kahdeksan tunnin mittaisten työpäivien sijasta viiden tunnin päiviä. Viikoittaista työajan lyhentämistä on puolestaan esimerkiksi työajan vähentäminen viidestä viikoittaista työpäivästä neljään.

Palkkaa osa-aikaisesti lomautetulle työntekijälle maksetaan tämän lyhennetyn työajan mukaisesti. Työntekijällä on mahdollisuus hakea työttömyyspäivärahaa, eli ansiopäivärahaa työttömyyskassasta tai peruspäivärahaa Kelalta, täydentämään osittain menetettyä palkkaa.

Osa-aikaisen lomautuksen aikana ylitöiden tekeminen saattaa olla mahdollista niiden työvuorojen yhteydessä, joissa työntekijä työskentelee. Koska työstä saadut ansiot vaikuttavat työttömyysetuuksiin, ylitöistä on aina ilmoitettava etuuksia maksavalle taholle.

https://www.pexels.com/fi-fi/kuva/lappari-kannettava-tietokone-toimisto-konttori-6693655/

Lomautuksen vaikutukset työsuhteeseen 

Osa-aikaisen lomautuksen aikana työntekijän työsuhde säilyy ennallaan, vaikka työntekijän työaikaa ja palkkaa vähennetäänkin tilapäisesti. Työntekijä voi ottaa vähennettyjen työtuntiensa ohelle muuta työtä, mutta hänen on oltava valmis palaamaan omiin tehtäviinsä sovittujen työaikojen puitteissa, kun lomauttaminen päättyy ja työtä on jälleen tarjolla täysipäiväisesti.

Työnantajan ilmoitusvelvollisuus

Työnantajan tulee ilmoittaa lomautuksesta työntekijälle henkilökohtaisesti vähintään 14 päivää ennen lomautuksen alkamista. Työnantaja voi ilmoittaa työntekijälle lomautuksesta myös loman aikana, mutta lomautus alkaa vasta loman päättymisen jälkeen.

Työntekijän oikeudet lomautuksen aikana

Työntekijällä on lomautuksen aikana oikeus ottaa vastaan muuta työtä ja irtisanoutua ilman irtisanomisaikaa. Lisäksi työntekijällä on oikeus käyttää palkkaetunansa olevaa työsuhdeasuntoa sekä sellaisia luontaisetuja, joiden on sovittu säilyvän lomautusaikana.

Lomautuksen aikana työntekijä ei saa kuitenkaan tuottaa vahinkoa työnantajalleen, perustaa kilpailevaa yritystä tai paljastaa työnantajansa liike- ja ammattisalaisuuksia.

Työnantajan velvollisuudet lomautuksen aikana

Työnantajalla on lomautusta edeltävän ilmoitusvelvollisuuden lisäksi erinäisiä lomautuksen aikaisia velvollisuuksia. Työnantajan on lomautetun työntekijän pyynnöstä annettava tälle todistus lomautuksen syystä, alkamisajasta ja kestosta. Lisäksi työnantajalla on velvollisuus kutsua työntekijä takaisin töihin heti, kun työvoiman tarve palautuu. Työnantajan on myös huolehdittava siitä, että mahdolliset luottamusmiehet ja -valtuutetut pidetään ajan tasalla lomautusten tilanteesta.

Oikeus työntekoon lomautuksen aikana

Lomautuksen aikana työntekijällä on oikeus ottaa vastaan työtä toiselta työnantajalta. Työnteon täytyy kuitenkin olla tilapäistä, eikä se saa estää työntekijän paluuta omiin tehtäviinsä lomautuksen päätyttyä. Työntekijä voi halutessaan tehdä myös yrittäjänä työtä lomautuksen aikana.

Lomautusprosessin aloittaminen

Lomautusprosessi alkaa lomautustarpeen tiedoksi tulemisesta. Työnantajan on viipymättä annettava työntekijöilleen tai heidän edustajilleen ennakkoselvitys lomautuksesta. Ennakkoselvityksen tulee sisältää tiedot lomautuksen syistä, arvioidusta laajuudesta, toteutustavasta, alkamisajankohdasta sekä lomautuksen kestosta tai sen arvioidusta kestosta. Työnantajan on kuultava työntekijöidensä näkemykset ennakkoselvityksestä.

Edellä selostetut velvollisuudet eivät koske yrityksiä, joissa työskentelee säännöllisesti vähintään 20 työntekijää, ja jotka siten soveltavat tilanteeseen lakia yhteistoiminnasta yrityksissä.

Lomautuksen vaikutukset ansiopäivärahaan 

Osa-aikaisesti lomautettu, työttömyyskassaan kuuluva henkilö voi hakea työttömyyskassaltaan ansiopäivärahaa lomautuksensa ajaksi. Ansiopäivärahaa voidaan maksaa siitä päivästä lukien, jona lomautettu työntekijä on ilmoittautunut työttömäksi työnhakijaksi Työ- ja elinkeinotoimistoon. Siten ilmoittautuminen tulisi tehdä viimeistään ensimmäisenä lomautuspäivänä.

Se, miten osa-aikainen lomautus toteutetaan, vaikuttaa ansiopäivärahaan.

Jos osa-aikainen lomautus toteutetaan viikoittaista työaikaa lyhentämällä, maksetaan lomautuspäiviltä täysi ansiopäiväraha. Tällöin päiväraha lasketaan työntekijän palkkatuloista lomautusta edeltävältä vähintään 26 kalenteriviikolta.

Jos osa-aikainen lomautus puolestaan toteutetaan päivittäistä työaikaa lyhentämällä, maksetaan soviteltua päivärahaa. Soviteltua päivärahaa, jossa otetaan huomioon lomautuksen vuoksi lyhennetyn työpäivän palkkatulot, maksetaan samansuuruisena jokaiselta arkipäivältä. Sovitellun päivärahan saamisen edellytyksenä on, ettei työaika ylitä 80% siitä työajasta, jonka kokoaikainen työntekijä tekee.

https://www.pexels.com/fi-fi/kuva/806835/

Lomautuksen vaikutukset eläkkeeseen ja muihin etuuksiin

Osa-aikainen lomautus vaikuttaa työntekijän saamiin etuuksiin, kuten eläkkeeseen. 

Osa-aikaisesti lomautettu työntekijä kerryttää työeläkettä lomautuksen aikana osa-aikaisesti tekemästään työstä. Eläkettä kertyy vähemmän kuin normaalisti, koska työn määrää on vähennetty. Jos työntekijä saa lomautuksen ajalta työttömyysturvaetuuksia, kertyy niistäkin eläkettä.

Työsuhteen päättyminen lomautuksen aikana

Työntekijällä on oikeus irtisanoa työsopimus lomautuksen aikana ilman irtisanomisaikaa, kunhan irtisanoutuminen tapahtuu ennen lomautuksen päättymistä edeltävää seitsemää kalenteripäivää. Mikäli työntekijä siis irtisanoutuu lomautuksen viimeisen seitsemän päivän aikana, on hänen noudatettava irtisanomisaikaa. Määräaikainen työsopimus puolestaan sitoo työntekijää määräajan päättymiseen asti.

Työnantajan voi irtisanoa työsuhteen myös lomautuksen aikana, mutta tällöin normaalit irtisanomisajat ja -velvoitteet ovat voimassa. Työnantajan irtisanoessa lomautetun työntekijän, on tämän maksettava työntekijälle irtisanomisajan palkka lomakorvauksineen.

Laiton lomautus 

Työnantaja saa lomauttaa työntekijän joko työn tilapäisen vähentymisen tai tuotannollisten ja taloudellisten syiden perusteella. Osa-aikainen lomauttaminen on siis aina seurausta työn vähentymisestä. Muilla perusteilla tehdyt lomautukset ovat laittomia.

Kun työntekijä lomautetaan työn tilapäisen vähentymisen vuoksi, on kyseessä määräaikainen lomautus, jonka kesto voi olla enintään 90 päivää. Jos taas käsillä ovat taloudelliset tai tuotannolliset perusteet työsopimuksen irtisanomiselle, ja työ on siten vähentynyt olennaisesti ja pysyvästi, voi työnantaja lomauttaa työntekijän toistaiseksi.

Lomautuksen päättyminen ja työhön paluu

Määräaikainen lomauttaminen loppuu asetetun määräajan umpeuduttua. Toistaiseksi voimassa oleva lomauttaminen puolestaan päättyy seitsemän päivän kuluttua siitä, kun lomautuksen päättymisestä on ilmoitettu, ellei asiasta ole sovittu toisin.

Lomautuksen päättyessä työntekijä palaa töihin entisiin tehtäviinsä. Työntekijän tulee olla tavoitettavissa, jotta hänet voidaan kutsua takaisin töihin. Mikäli työntekijä ei palaa työhön sovitusti lomautuksen päättyessä, tilanne katsotaan työsopimuslain mukaiseksi työstä poissaoloksi.

Miten Lakitoimistomme Voi Auttaa Osa Aikaisen Lomautuksen Kysymyksissä 

Asianajotoimisto Hedman Partnersin kokeneet asiantuntijat avustavat osa-aikaista lomautusta koskevissa kysymyksissä. Tarjoamme asiantuntevaa palvelua niin riidanratkaisuissa kuin yrittäjyyttä koskevissa asioissa. 
Laadimme tarvittavat asiakirjat ja tarjoamme neuvontaa niin työnantaja- kuin työntekijäpuolelle. Ota yhteyttä meihin.

Osakkeiden myynti on sijoitusstrategia, jolla kasvattaa varallisuutta. Osakkeiden omistamisesta ei makseta veroa. Niistä maksetaan veroa vasta silloin, kun ne myydään. Osakkeiden myynnin verotukseen pätevät lähtökohtaisesti samat säännöt riippumatta siitä, ovatko osakkeet kotimaisesta tai ulkomaisesta yhtiöstä. Osakkeiden myynnin verotukseen ei myöskään vaikuta se, onko yhtiö listattu vai listaamaton. 

Tässä lyhyessä artikkelissa tiivistämme ja yksinkertaistamme osakkeiden myyntiä koskevan verotuksen.

Miten osakkeiden myyntiä verotetaan?

Sijoitukset tuottavat tuloja myyntivoittoina, osinkoina ja sijoitusrahastojen tuottoina. Useimmiten sijoitustuloista maksetaan pääomatuloveroa, mutta joissain tapauksissa myös ansiotuloveroa. Lisäksi osa osinkotuloista voi olla myös verotonta. Sijoittamisen kulut sekä tappiot voi vähentää verotuksessa.

Osakkeiden myynnistä syntyy joko myyntivoittoa tai myyntitappiota. Voiton tai tappion määrää laskettaessa osakkeen myyntihinnasta vähennetään ostohinta, mahdollinen varainsiirtovero sekä hankintakulut, kuten välityspalkkiot. Lahja- ja perintöosakkeiden kohdalla vähennetään lahja- tai perintöverotuksessa käytetty verotusarvo.

Vaihtoehtoisesti voidaan hyödyntää myös hankintameno-olettamaa. Hankintameno-olettama tarkoittaa sitä, että verovelvollisen ei tarvitse tietää tai esittää hankintamenoa, eli osakkeen ostohintaa verotuksessa. Tämä luo helpotusta, mikäli alkuperäistä osakkeen ostohintaa on vaikea selvittää. 

Mikäli hankintameno-olettamaa hyödynnetään, on veroprosentti tuolloin 20 osakkeiden myyntihinnasta, jos osakkeiden omistusaika on alle 10 vuotta, ja 40 %, jos osakkeiden omistusaika on vähintään 10 vuotta.

Osakkeiden myyntivoiton laskeminen

Kun osakkeita myydään voitolla, myyntivoitosta maksetaan veroa pääomatulojen veroprosenttien mukaan. Osakkeiden myyntivoitoista 30 000 euroon asti maksetaan 30 % pääomatuloveroa, mutta 30 000 euroa ylittävästä osasta maksetaan 34 %.

Poikkeuksena myyntivoitosta ei tarvitse maksaa veroa, jos osakkeita on myyty kalenterivuoden aikana yhteensä enintään 1000 eurolla.

https://www.pexels.com/fi-fi/kuva/moderni-kaupankayntipoyta-kaavioilla-ja-vempaimilla-30381207/

Myyntitappiot vähennetään pääomatuloista

Osakkeiden myyntitappiot vähennetään ensin myyntivoitosta ja tarvittaessa muista pääomatuloista. Mikäli pääomatulojakaan ei ole riittävästi, myyntitappiot siirtyvät seuraavalle viidelle vuodelle, eli myyntitappioita vähennetään viiden vuoden aikana tulevista myyntivoitosta ja pääomatuloista.

Myyntivoittoa ei vähennetä sellaisen omaisuuden myynnistä, josta saatu voitto on Suomessa verovapaata tuloa, kuten vakituinen asunto tai tavanomainen koti-irtaimisto.

Poikkeuksena pienet tappiot eivät ole vähennyskelpoisia, jos kalenterivuoden aikana osakkeiden myyntivoitot ovat olleet enintään 1000 euroa.

Free Tax Charity photo and picture
https://pixabay.com/photos/tax-charity-donation-receipt-1103675/

Entäs rahastot?

Sijoitusrahastot perustuvat siihen, että rahastoyhtiö kerää sijoittajilta rahaa, jotka sijoitetaan useisiin eri kohteisiin, esimerkiksi osakkeisiin. Sijoitusrahastot jakautuvat rahasto-osuuksiin, joita voi ostaa haluamallaan summalla.

Rahasto-osuuksista maksetaan veroa pääomatulojen veroprosentin mukaan ja rahasto-osuuksia on kahdenlaisia: tuotto- ja kasvuosuuksia. Tuotto-osuuksista maksetaan veroa vuosittain rahastoyhtiön tekemän 30 %:n ennakonpidätyksen kautta, kun taas kasvuosuuksista vero maksetaan vasta osuuksien myynnin yhteydessä.

Tuotto- ja kasvuosuuksia voi vaihtaa verottomasti saman rahaston sisällä, mutta eri rahastojen väliset vaihdot katsotaan myynniksi, jolloin mahdollisesta voitosta maksetaan pääomatuloveroa.

FIFO-periaate

FIFO-periaate tarkoittaa First in – First Out. Tuolloin osakkeet myydään siinä järjestyksessä, kuin ne on hankittu, eli vanhimmat osakkeet myydään ensin.

Arvo-osuustililtä myytäviin osakkeisiin tulee aina noudattaa FIFO-periaatetta, mutta poikkeuksena periaate on arvo-osuustilikohtainen. Mikäli saman yhtiön osakkeita on useammissa sähköisissä osakesalkuissa, niitä voi halutessaan myydä uudemmasta salkusta ennen vanhempia salkkuja.

Osakkeiden verotietojen tarkistus

Osa sijoituksista saattaa näkyä automaattisesti esitäytetystä veroilmoituksesta, jolloin riittää, että tiedot vain tarkistetaan. Lisäksi kannattaa myös tarkistaa, että kaikkien sijoitusten tuotot ja tappiot sekä kotimaisesta, että ulkomaisesta yhtiöstä ovat verottajalla tiedossa. Verovapaatkin myyntivoitot tulee ilmoittaa Verohallintoon.

Arvopapereiden myyntivoittojen ja -tappioiden asiakirjat tulee säilyttää vielä 6 vuotta osakkeiden myynnin jälkeen. Esimerkiksi, jos myyt osakkeita kesäkuussa 2025, tulee niitä koskevia asiakirjoja säilyttää vuoden 2031 kesäkuuhun saakka.  

Älä pelkää verottajaa, me autamme

Osakkeiden myynnin ja verotuksen huolellinen suunnittelu sekä toteuttaminen ovat tärkeä osa sijoittamista. Tärkeää on muistaa tarkistaa verotiedot huolellisesti ja kirjata voitot sekä tappiot asianmukaisesti. Hyvällä dokumentaatiolla ja verotuksen perusasioiden sisäistämisellä voidaan välttää turhia solmuja samalla sujuvoittaen sijoitustoimintaa.

Veroasiat aiheuttavat useimmiten päänvaivaa, mutta niiden kanssa ei tarvitse kuitenkaan painia yksin. Asiantuntijamme tarjoavat veroihin liittyvää neuvontaa sekä yritys- että henkilötasolla. 

Täältä löydät tiimimme! Tai voit ottaa myös yhteyttä lomakkeen kautta!

Kyberturvallisuuden merkitys on kasvanut räjähdysmäisesti digitalisoitumisen myötä ja on osana myös kansallista turvallisuutta. Kyberuhkien lisääntyessä ja niiden vaikutusten vakavoituessa, kyberturvallisuus on noussut keskeiseksi osaksi myös liiketoiminnan jatkuvuuden varmistamista. Teknologiateollisuus on Suomen yksi suurimpia vientialoja ja merkittävä elinkeino sekä osaltaan Suomi tunnetaankin teknologisesta edistyksellisyydestään. 

Tässä artikkelissa käsittelemme kyberturvallisuuden ja NIS II-direktiivin merkitystä Suomessa sekä yritystasolla. 

Ilmainen kuvapankkikuva tunnisteilla 3d, 3d render, 3d taide Kuvapankkikuva
https://www.pexels.com/fi-fi/kuva/abstrakti-teknologia-tutkimus-digitaalinen-18069696/


Mikä on NIS II-direktiivi? 

NIS II-direktiivi tai Euroopan Unionin (EU) verkko- ja tietoturvadirektiivi on kyberturvallisuutta koskeva lainsäädäntö. Se nykyaikaistaa ja laajentaa jo olemassa olevia kyberturvallisuussääntöjä, jotta koko EU-alueella olisi valmiudet reagoida kyberuhkiin entistä paremmin erityistesti kriittisten sektoreiden osalta. 

Direktiivissä osoitetaan yhteiskunnan kriittisille sektoreille ja palveluntarjoajille kyberturvallisuutta vahvistavia riskienhallinta- ja raportointivelvoitteita. Direktiivi luettelee ne vähimmäistoimenpiteet, joita kaikkien toimijoiden on toteutettava hallitakseen niihin kohdistuvia kyberturvallisuusriskejä. 

23.5.2024, hallitus antoi eduskunnalle esityksen NIS II-direktiivin kansallisesta täytäntöönpanosta ja, jota on tullut soveltaa 18.10.2024 lähtien.

Mitä on kyberturvallisuus?

Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään turvaamaan sähköistä ja verkottunutta yhteiskuntaa. 

Tarkoituksena on tunnistaa, ehkäistä ja varautua etenkin yhteiskunnalle kriittisten toiminta- ja palvelujärjestelmien häiriöihin, kuten rahaliikenteen, energiatuotannon tai sairaanhoidon järjestelmiin, jotka vahvasti tukeutuvat tietojärjestelmien ja verkkojen toimivuuteen.

Kyberturvallisuuden haasteet

Kyberhyökkäyksiä sekä -rikollisuutta esiintyy yhä enemmän ja yhä edistyneemmissä muodoissa kaikkialla maailmassa, ja sen odotetaan kasvavankin tulevaisuudessa. Lisäksi valtiolliset toimijat hyödyntävät kyberikollisuusryhmiä ja/tai suoraan hybridivaikuttavat tavoitteenaan horjuttaa yhteiskunnallista vakautta. Olennaista kyberturvallisuuden tarkastelussa on sen vaikutukset fyysisessä maailmassa.

Kyberhyökkäysten ja -uhkien taustalla olevan tahon tunnistaminen on aina haaste. Hyökkääjät pyrkivät suurimmassa määrin peittämään jälkensä useiden palvelimien kautta anonymisoimalla työkalujaan ja salaamaan taustalla olevia muita toimijoita. 

Myös kyberturvallisuuden kriisitilanteiden toimintamallit voivat olla usein puutteellisia. Puutteelliset toimintamallit johtuvat usein siitä, että palveluntarjoajat ja muut toimijat eivät ole valmistautuneita tai niillä ei ole resursseja ja osaamista, jota tehokas kriisienhallinta vaatii. 

Uusien teknologioiden merkitys 

Murroksellisia teknologioita, kuten tekoälyä voidaan hyödyntää luomaan haittaohjelmia taikka uskottavampia syväväärrennöksiä tietojen kalastelussa tai informaatiovaikuttamisen tukena. 

Toisaalta tekoälyjärjestelmiä voidaan myös hyödyntää riskien hallinnassa ja uhkien ennakoimisessa. Se täydentää ja tehostaa perinteisiä kyberturvallisuusratkaisuja ja auttaa vastaamaan yhä monimutkaisempiin uhkakuviin. 

Samalla on myös tärkeää huomioida tekoälyn suunnitteluun ja käyttöön liittyvät määräykset. Lisää EU:n tuoreesta tekoälyasetuksesta löydät tietoa täältä.

https://www.pexels.com/fi-fi/kuva/paa-asetelma-copy-space-futuristinen-8849295/

Kyberturvallisuus Suomessa

Suomessa kyberturvallisuudesta vastaa Liikenne- ja viestintäviraston alainen Kyberturvallisuuskeskus, joka on ollut toiminnassa 2014 lähtien. Sen tarkoituksena on kehittää ja valvoa ja viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. 

Suomessa ei ole erikseen kansallista lainsäädäntöä koskien kyberturvallisuutta, kuten esimerkiksi Virossa, mutta laki sähköisen viestinnän palveluista liipaisee läheltä. Sen tavoitteena on edistää sähköisen viestinnän palveluiden tarjontaa, käyttöä, turvata sähköisen viestinnän luottamuksellisuuden ja yksityisyyden suojan toteutuminen. Kyseisellä lailla varmistetaan, että viestintäverkkoja- palveluita on kohtuullisin ehdoin jokaisen saatavilla koko maassa. 

Kyberturvallisuuden merkitys tulee kasvamaan seuraavina vuosina Suomen asemoituessa teknologiapolitiikallaan yhdeksi maailman kilpailukykyisemmäksi valtioksi. Valtioneuvostolla on käynnissä jo lukuisia toimenpiteitä, joista merkittävin kyberturvallisuuden kannalta lienee digitaalisen henkilöllisyyden käyttöönottoa yksityishenkilöille ja yrityksille sekä sähköistä tunnistautumista yli rajojen. 

https://www.pexels.com/fi-fi/kuva/turvallisuus-suojelu-software-tietotekniikka-60504/

Kyberturvallisuuden merkitys suomalaisille yrityksille 

NIS II-direktiivi tuo mukanaan paitsi velvoitteita kriittisten palveluiden tarjoajille, myös mahdollisuuden kehittää yritysten kyberturvallisuuskulttuuria. Koska teknologiatuotanto on yksi taloutemme kulmakiviä, kyberturvallisuus on myös strateginen investointi. 

Kyberhyökkäykset, kuten palvelunestohyökkäykset (DDoS) tai tietojenkalastelu (Phishing), voivat lamauttaa yrityksen toiminnan ja aiheuttaa merkittäviä taloudellisia menetyksiä tai mainehaittaa. Direktiivi edellyttää kattavia riskienhallintamenetelmiä, jotka mahdollistavat myös nopean toipumisen mahdollisista hyökkäyksistä. 

Mieluummin yhdessä kuin erikseen

Digitalisaation myötä toimialat ovat riippuvaisia toisistaan ja harva häiriötilanne tänä päivänä koskettaa vain yhtä yritystä tai yhteiskunnan sektoria. Moderneihin uhkiin varautuminen ja vastaaminen edellyttävät sitä, että yhteistyö toimii ja johtamisen, tilannekuvan ja viestinnän väliset yhteydet ovat kunnossa. Kyberturvallisuus ei ole pelkkä velvoite, vaan myös strateginen investointi toimintajärjestelmien tulevaisuuteen.
Mikäli tunnistat NIS II-direktiivin kohteena olevan yrityksesi toimialan tai kysymyksiä heräsi liittyen kyberturvallisuuteen, asiantuntijamme auttavat riskien arvioinnissa ja hallinnassa sekä parhaiden työkalujen valinnassa, jotta yrityksesi voi rakentaa vahvempaa digitaalista tulevaisuutta.

Työelämän jatkuva muutos haastaa niin työntekijät, työnantajat kuin lainsäätäjätkin. Nykypäivänä Suomen työlainsäädäntöä ohjaavat uudenlaiset tarpeet, kuten teknologian nopea kehitys, etätyön vakiintuminen sekä työsuhteiden monimuotoistuminen. On entistä tärkeämpää ymmärtää, miten nämä muutokset vaikuttavat työlainsäädäntöön ja mitä sekä työntekijöiden että työnantajien on tiedettävä oikeuksiensa ja velvollisuuksiensa turvaamiseksi.

Ilmainen kuvapankkikuva tunnisteilla # sisätiloissa, Aikuiset, aivoriihi Kuvapankkikuva
https://www.pexels.com/fi-fi/kuva/1595385/

Työlainsäädännön perusta Suomessa

Suomessa työlainsäädäntö koostuu laajasta joukosta lakeja, jotka yhdessä määrittävät työelämässä työnantajien ja työntekijöiden oikeudet ja velvollisuudet. Keskeisiin työlainsäädäntöön kuuluviin lakeihin lukeutuvat muun muassa työsopimuslaki, työaikalaki ja vuosilomalaki. Lisäksi yhdenvertaisuuslaki ja laki yksityisyyden suojasta työelämässä edistävät työntekijöiden tasa-arvoa ja yksityisyyden suojaa. Muita merkittäviä lakeja ovat esimerkiksi työehtosopimuslaki, opintovapaalaki ja palkkaturvalaki. Myös henkilöstön osallistumisjärjestelmiä, kuten yhteistoimintaa yrityksissä, hallintoedustusta ja henkilöstörahastoja, koskeva lainsäädäntö on olennainen osa kokonaisuutta.  

Suomen työlainsäädännön keskeiset ominaisuudet ja uudistukset

Uusi työaikalaki tuli voimaan 1.1.2020, ja se toi mukanaan joustavammat työaikamääräykset sekä päivitetyt säädökset, jotka vastaavat paremmin nykyisen työelämän ja tietoyhteiskunnan tarpeita. Uudistuksen myötä myös työnantajan ja työntekijän väliset työsuhteet ja niiden ehdot ovat saaneet lisää joustavuutta, mikä puolestaan vaikuttaa työsopimuksiin ja työnteon muotoihin. Työsopimukset ovat työsuhteen ja työlainsäädännön kulmakivi. Niiden asianmukainen laatiminen on keskeistä sekä työntekijöiden että työnantajien oikeuksien ja velvollisuuksien selkeyden varmistamiseksi.

Tutustu tarjoamiimme palveluihin ja työsopimuksiin tarkemmin täältä

https://images.pexels.com/photos/1181248/pexels-photo-1181248.jpeg?auto=compress&cs=tinysrgb&w=800

Mitkä ovat työntekijöiden oikeudet ja velvollisuudet?

Työntekijällä on keskeinen rooli työpaikan sujuvuuden ja turvallisuuden varmistamisessa, ja hänen velvollisuuksiinsa kuuluu muun muassa huolellisuus- ja lojaliteettivelvoite sekä salassapitovelvollisuus. Työntekijän on suoritettava työtehtävänsä huolellisesti, noudatettava työnantajan ohjeita ja ilmoitettava havaitsemistaan puutteista työpaikan olosuhteissa. Salassapitovelvollisuus estää työntekijää paljastamasta työnantajan liikesalaisuuksia ilman lupaa.

Työntekijällä on oikeus perusedellytyksiin, jotka takaavat turvallisen ja oikeudenmukaisen työympäristön. Kirjallinen työsopimus on jokaisen työntekijän perusoikeus ja takaa selkeyden sekä oikeudenmukaisuuden työpaikalla. Palkka ja muut työsuhteen edut eivät saa olla heikompia kuin työehtosopimuksen määräämät minimiedut, kuten lomat, sairausajan palkka ja perhevapaat. Työajat on oltava lain ja sopimusten mukaisia. Työntekijän on myös saatava työskennellä terveellisessä ja turvallisessa ympäristössä, ja työnantajalla on velvollisuus huolehtia työterveyshuollosta ja työsuojelusta. Lisäksi työntekijöitä on kohdeltava tasavertaisesti sukupuolesta, iästä, taustasta tai muista henkilökohtaisista ominaisuuksista riippumatta. 

Mitkä ovat työnantajan oikeudet ja velvollisuudet?

Työehtosopimus ja työntekijän työsopimus asettavat rajoja työnantajan yksipuoliselle oikeudelle, eli toisin sanoen työnjohto-oikeudelle. Työnantaja voi antaa määräyksiä ainoastaan työajan puitteissa, ja nämä määräykset eivät saa rikkoa lakia tai hyviä tapoja. Lisäksi työnantajan on huomioitava työntekijän fyysiset ja ammatilliset valmiudet suoriutua työnantajan antamista tehtävistä. 

Työntekijän yksityisyys on myös suojattu, eikä työnjohto-oikeutta voida käyttää tavalla, joka loukkaa tätä suojaa. Työsopimuksessa voidaan myös erikseen sopia asioista, jotka rajoittavat työnantajan määräysvaltaa. Mikäli työehdoista tai -tehtävistä ei ole sovittu tarkemmin, työnantajan on annettava niistä kirjallinen selvitys viimeistään ensimmäisen palkanmaksukauden aikana. 

On myös tärkeää muistaa, että työsopimuksessa sovittuja ehtoja ei voi muuttaa yksipuolisesti, vaan muutokset edellyttävät aina neuvottelua ja yhteistä sopimista työntekijän kanssa.

https://images.pexels.com/photos/530024/pexels-photo-530024.jpeg?auto=compress&cs=tinysrgb&w=800

Miten työsuhde päätetään?

Työsuhde voi päättyä joko työntekijän tai työnantajan aloitteesta. Tämä voi tapahtua irtisanomisen, määräajan päättymisen yhteisellä sopimuksella tehdyn päättämisen tai työsuhteen purkamisen kautta. Näissä tilanteissa on tärkeää noudattaa työlainsäädännön, työsopimuksen ja mahdollisen työehtosopimuksen määräyksiä, jotta prosessi toteutuu oikein ja oikeudenmukaisesti.

Toistaiseksi voimassa oleva työsopimus päättyy yleensä irtisanomalla, jolloin työntekijä voi irtisanoutua ilman erityistä perustetta. Työnantajan irtisanoessa työsopimuksen työnantajalta vaaditaan asiallinen ja painava syy. Määräaikaisen työsuhteen voi puolestaan päättää irtisanomalla vain, jos työnantaja antaa siihen suostumuksensa tai jos työsopimuksen kesto ylittää viisi vuotta. Osapuolet voivat myös sopia yhdessä työsuhteen päättämisestä. Usein aloitteen tekee työnantaja, jolla ei ole lain velvoittamia sytä työsuhteen irtisanomiselle. Työntekijän ei kuitenkaan tarvitse suostua päättämissopimuksen allekirjoittamiseen. 

Työntekijällä on oikeus purkaa työsuhde, jos työnantaja olennaisesti rikkoo tai laiminlyö työsopimukseen tai lainsäädäntöön perustuvia velvoitteitaan. Vastaavasti työnantaja voi purkaa työsuhteen, jos työntekijän toiminta antaa tähän erityisen painavat perusteet. 

Koeajasta sovitaan työsopimusta tehdessä, jolloin sekä työntekijä että työnantaja voivat purkaa työsuhteen ilman irtisanomisaikaa. Purkamisessa ei saa kuitenkaan käyttää syrjiviä tai epäasiallisia perusteita. 

Tutustu tarkemmin tarjoamiimme työsuhteen päättämistä koskeviin asiakirjoihin täältä.

Työlainsäädännön kehitys jatkossa

Vuoden 2025 alussa voimaan tullut hallituksen uudistus paikallisen sopimisen lisäämisestä pyrkii kehittämään Suomen työmarkkinoita joustavampaan suuntaan sekä lisäämään paikallista sopimista. Paikallisella sopimisella viitataan usein työpaikkakohtaiseen sopimiseen, joka koskee jotakin työehtosopimuksen määräystä, kuten työaikoja, vuosilomia tai palkkoja. Työlainsäädäntö ja työehtosopimukset määrittelevät, mistä asioista voidaan sopia paikallisesti, ketkä voivat toimia sopijaosapuolina sekä millaisin menettelytavoin ja ehdoin sopimukset tehdään.

Lisäksi etätyömahdollisuudet sekä työajan joustavuus ovat yleistyneet viime vuosina. Vaikka etätyö-termiä ei suoraan tunneta työlainsäädännössä, työsopimuslaki, työaikalaki ja työturvallisuuslaki muodostavat sille oikeudellisen perustan. Etätyön yleistymisen myötä on kehitetty käytäntöjä, jotka tukevat sujuvaa arkea ja ehkäisevät ristiriitoja. 

Etätyön yleistyessä myös joustavat työaikajärjestelyt ovat kasvattaneet merkitystään. Joustotyöajasta voidaan kuitenkin sopia vain tehtävissä, jotka eivät ole sidottuja tiettyyn aikaan, päivään tai paikkaan.

Lopuksi

Työlainsäädäntö Suomessa kehittyy jatkuvasti, ja sen tuntemus on elintärkeää niin työntekijöille kuin työnantajille. Meidän asiantunteva tiimimme auttaa sinua navigoimaan työlainsäädännön monimutkaisessa maailmassa ja varmistaa, että oikeutesi ja velvollisuutesi täyttyvät kaikissa työelämän tilanteissa. 

Lähetetyt työntekijät ovat osa monien yritysten arkea, ja lainsäädäntö heidän oikeuksistaan on keskeinen osa työmarkkinoita Suomessa. Lähetettyihin työntekijöihin sovelletaan pääsääntöisesti lakia lähetetyistä työntekijöistä (447/2016). Tässä artikkelissa tarkastellaan, miten Suomen lainsäädäntö säätelee lähetettyjen työntekijöiden asemaa. 

https://www.pexels.com/fi-fi/kuva/585418/

Kuka on lähetetty työntekijä Suomessa?

Lähetetyllä työntekijällä viitataan työntekijään, joka tekee Suomessa tilapäisesti työtä ulkomaisen työnantajan palveluksessa. Lähetetty työntekijä voi olla lähtöisin EU- ja ETA-maista taikka näiden ulkopuolisista maista. Suomesta voidaan myös lähettää ulkomaille työntekijöitä. Suomessa lähetetyt työntekijät työskentelevät palvelujen alihankintana, yritysryhmän sisäisenä siirtona tai vuokratyönä. 

Lähetetyn työntekijän oikeudet 

Lähetetyn työntekijän työsuhteeseen vähimmäisehtoina sovelletaan kansallista työlainsäädäntöä tietyin osin. Tämä koskee erityisesti työaikaa, palkkaa ja turvallisuusstandardeja. Pitkäaikaisessa lähettämisessä, joka kestää yhtäjaksoisesti vähintään 12 kuukautta, sovelletaan työsuhteeseen sen alan työehtosopimuksen määräyksiä erilaisista korvauksia, etuuksia sekä vuosilomalain ja tiettyjen vapaapäiviä koskevien lakien säännöksiä. 

Työnteon ehdot

Tietyissä tilanteissa myös ulkomaalaislakia (301/2004) sovelletaan lähetettyihin työntekijöihin. Ulkomaalaislaissa säädetään muun muassa oleskeluluvista ja työnteko-oikeuksista Suomessa. Luonnollisesti Suomen, EU- ja ETA-maiden kansalaiset saavat oleskella ja tehdä Suomessa työtä lähes rajattomasti, mutta kolmannen maan kansalaisia koskevat maahantulo- ja oleskelumääräykset.

EU-maasta tulevan työntekijän täytyy kuitenkin ilmoittaa läsnäolostaan toisessa EU-maassa paikallisille viranomaisille viimeistään kolmen kuukauden kuluttua saapumisestaan maahan. Tällä ei ole kuitenkaan vaikutusta työsuhteeseen. 

Lähetetyn työntekijän verotus Suomessa

Lähtökohtaisesti lähetetty työntekijä on verovelvollinen kotimaassaan, jopa Suomessa työskennellessään. Työntekijän verotus kuitenkin määräytyy pääasiallisesti maassa oleskelun perusteella. Nyrkkisääntö tähän on 183 päivää tai kuusi kuukautta. 

Jos työskentely taikka oleskelu kestää Suomessa yli 183 päivää tai kuusi kuukautta 12 kuukauden jaksolla, työntekijästä tulee myös verovelvollinen Suomessa. Tämä tarkoittaa, että työntekijä maksaa veroja kaikista tuloistaan kotimaahansa, että Suomeen. 

Suomella on kuitenkin keskinäisiä verosopimuksia useiden maiden kanssa. Näillä verosopimuksilla määritellään, kuinka tulot ja verot jaetaan maiden kesken, jotta työntekijä ei joudu maksamaan kaksinkertaista veroa tuloistaan. 

Poikkeuksena, Suomi on oikeutettu ulkomailta tulleiden vuokratyöntekijöiden verotukseen. Muun muassa Baltia-maiden kanssa tehtyjen verosopimusten perusteella, Suomella on oikeus verottaa vuokratyöntekijöitä työn alkamisesta lähtien. 

Lähetetyn työntekijän sosiaaliturva

Kun työntekijä lähetetään Suomeen toisesta maasta, hän säilyy pääsääntöisesti kotimaansa sosiaaliturvajärjestelmän piirissä. Työnantajan tulee hankkia työntekijälle AI-todistus ennen työn aloittamista. 

A1-todistuksella osoitetaan, että työntekijä maksaa sosiaaliturvamaksuja kotimaassaan eikä Suomessa. Tämä tarkoittaa, että työntekijä on oikeutettu kotimaansa mukaisiin sosiaaliturvaetuuksiin. 

Joissakin tapauksissa lähetetty työntekijä voi toki siirtyä Suomen sosiaaliturvan piiriin. Tällaisissa tapauksissa usein työn luonne on muuttunut lähetyksestä Suomeen pysyväksi työksi taikka A1-todistuksen voimassaolo päättyy tai sitä ei ole. 

https://www.pexels.com/fi-fi/kuva/henkilo-ihminen-rakennus-toissa-73833/

Ulkomaisen yrityksen rooli ja velvollisuudet työntekijöiden lähettämisessä Suomeen

Lähettävän yrityksen rooli on keskeinen työntekijöiden osalta. On luonnollisesti tärkeää, että työntekijöiden oikeudet ja velvoitteet toteutuvat Suomen lainsäädännön mukaisesti. 

Työntekijän työsuhde säilyy ulkomaalaiseen työnantajaansa lähetyksen kestosta riippumatta. Ennen työn aloittamista, tulee työnantajan varmistaa lähetettävän työntekijän työnteko-oikeus Suomessa. Vastuu työnteko-oikeuden varmistamisesta koskee myös urakan tai aliurakan teettäjää eli tilaajia.

Ulkomaalaisen yrityksen tulee myös asettaa Suomessa toimiva edustaja, joka on tavoitettavissa koko työntekijän lähetyksen ajan. Käytännössä tämä tarkoittaa osoitetta Suomessa. Edustajalla on oikeus välittää kaikkia tarvittavia asiakirjoja viranomaisille ja vastaanottaa asiakirjoja. Edustaja siis toimii yrityksen puolesta viranomaisasioissa. 

Lähettävän yrityksellä on myös velvollisuus ilmoittaa työsuojeluviranomaisille työntekijöiden lähettämistä. Ilmoitus voidaan tehdä heti, kun sopimus työntekijöiden lähettämisestä on tehty tai viimeistään ennen kuin sopimuksen mukainen työnteko alkaa. 

Mikäli lähetetyt työntekijät ovat kolmannen maan kansalaisia, tulee heidän työsuhteensa ehdoista ilmoittaa myös TE-toimistolle. 

Lakimuutos 2024

Lakia lähetetyistä työntekijöistä muutettiin 1.5.2024 Euroopan komission Suomea vastaan käynnistämien rikkomusmenettelyiden takia. Rikkomukset koskevat työntekijöiden lähettämistä koskevaa täytäntöönpanodirektiiviä, ja muutosten tavoitteena on siten vastata paremmin direktiivin vaatimuksia. 

Lakiin lisättiin vastatoimien kielto, eli lähettävä yritys ei saa kohdistaa lähetettyyn työntekijään kielteisiä seuraamuksia vastatoimia tai kohdella tätä muutoin epäedullisesti sen takia, että lähetetty työntekijä on käynnistänyt oikeudellisia tai hallinnollisia menettelyitä yritystä vastaan. Muutoksen tarkoituksena on vahvistaa lähetettyjen työntekijöiden oikeuksia Suomessa. 

Vaikutukset Suomen työmarkkinoihin

Vuonna 2022 Työsuojelun tekemän raportin mukaan yli 18 300 lähetysilmoitusta otettiin vastaan. Kolme suurinta lähtömaata olivat Viro, Saksa ja Liettua. Lähetettyjen työntekijöiden määrä on ollut selvässä kasvussa viime vuosina. 

Lähetetyt työntekijät täydentävät Suomen työmarkkinoita erityisesti aloilla, joilla työvoimapula on merkittävä, kuten rakennus-, maatalous- ja kuljetusalat. Vaikka on positiivista, että työvoiman saatavuus paranee ja yritysten kilpailukyky vahvistuu, työehtojen ja lainsäädännön laiminlyöminen voi osaltaan vähentää suomalaisten työmarkkinoiden kiinnostavuutta. 

Haasteet ja ongelmat

Vaikka lainsäädäntö pyrkii takaamaan tasapuoliset olosuhteet, käytännössä Suomeen lähetettyjen työntekijöiden asemaan liittyy monia haasteita. Päällimmäisenä ongelmana esiintyy palkkojen ja työehtojen polkeminen. Tällä viitataan työnantajiin, jotka maksavat lähetetyille työntekijöille huomattavasti vähemmän palkkaa kuin paikallisille työntekijöille. Esimerkiksi palkkasäännösten kiertäminen on ollut ongelma erityisesti rakennusalalla. 

Työehtojen ja turvallisuuden valvominen on osaltaan haastavaa, sillä lähetettyjen työntekijöiden taustaorganisaatiot sijaitsevat toisessa maassa. Suomessa viranomaiset, kuten Aluehallintovirasto ja Työsuojelu kuitenkin valvovat aktiivisesti työmaita.

Vuonna 2023 viranomaiset suorittivat yli 2200 tarkastusta yrityksiin, joissa on ulkomaalaista työvoimaa. Suuria puutteita havaittiin palkoissa, työehtojen sekä työaikojen noudattamisessa.

Lähetetty työntekijä on osa suomalaisia työmarkkinoita

Lähetetyt työntekijät Suomessa ovat osa työmarkkinoita ja auttavat paikkaamaan työvoimavajetta. Samalla he kuitenkin haastavat työmarkkinat vaatimalla tarkkaa valvontaa ja sääntelyä, jotta työmarkkinat sekä lähetettyjen työntekijöiden oikeudet olisivat tasapainossa. 

Yrityksillä on keskeinen rooli lähetettyjen työntekijöiden oikeuksien toteuttamisessa. Tämä ei ole vain laillinen velvoite, vaan myös merkittävä tekijä yrityksen hyvän maineen säilyttämisessä ja kilpailukyvyn kasvattamisessa. Mikäli yrityksesi tarvitsee tukea työnantajavelvollisuuksien täyttämisessä, asiantuntijamme auttavat löytämään ratkaisuja yrityksesi ja työntekijöiden menestymiseen. Palvelemme suomeksi, englanniksi ja viroksi. Ota yhteyttä!

Yrityksen arvonmäärityksessä pyritään selvittämään yrityksen perusteltu taloudellinen arvo esimerkiksi myyntitilannetta, fuusiota tai omistajanmuutosta varten. Arvonmääritykseen vaikuttaa yrityksen mennyt, nykyinen sekä tulevaisuuden taloudellinen tilanne.

Arvonmääritystä voidaan käyttää myös strategisena työkaluna. Yrityksen halutessa kasvattaa arvoaan, on omistajien ja johdon tiedettävä arvoon vaikuttavat tekijät ja miten näitä tekijöitä voidaan parantaa. 

Tämä auttaa yritystä asettamaan tavoitteita ja mittaamaan edistymistä tai kilpailukykyä markkinoilla. 

This image has an empty alt attribute; its file name is AD_4nXfzBuA3rbBS0sKCJCDm2xuRuYvwMiBES_zw3iyZU9jP5ucYjdVhN9Oitxuag6gDvVZr8KUWg7PPvjqnFxFOL1FsMwn0yypR4FN37_IA3OE7dFm58h8_-10uLfjGI7QW85vU8NqgwA
https://www.pexels.com/fi-fi/kuva/669610/

Yrityksen arvonmäärityksen menetelmät

Yrityksen arvon määrittämiseksi on olemassa useita erilaisia menetelmiä. Yleisimmin käytetään kassavirtaan, markkina-arvoon tai substanssiarvoon perustuvia menetelmiä. 

Jokainen näistä lähestyy yrityksen arvoa hieman eri kulmista ja sopivan menetelmän valinta riippuu esimerkiksi yrityksen toimialasta, koosta ja liiketoimintamallista.

1. Kassavirta-analyysi (Discounted Cash Flow, DCF)

Kassavirta-analyysi (tuottoarvomenetelmä) perustuu yrityksen tulevaisuuden kassavirtojen arviointiin. Tässä menetelmässä lasketaan diskontattujen kassavirtojen (DCF, Discounted Cash Flow) nykyarvo. 

Kassavirta-analyysin etuna on se, että se huomioi yrityksen tulevaisuuden potentiaalin. Heikkoutena on kuitenkin se, että menetelmä on herkkä ennusteiden ja diskonttokoron muutoksille, mikä voi aiheuttaa epävarmuutta arvonmäärityksen tuloksiin. 

Kassavirta-analyysi on rahoitusteoriassa yleisimmin käytetty arvonmääritysmalli ja se soveltuu etenkin listaamattomien yritysten arvonmääritykseen.

2. Markkina-arvomenetelmä

Markkina-arvomenetelmässä yritystä verrataan saman toimialan yritysten markkina-arvoihin. Tässä menetelmässä etsitään vertailukelpoisia yrityksiä, joiden arvostustasot auttavat määrittämään kohdeyrityksen arvon. 

Vertailukohteena voidaan käyttää esimerkiksi samalla toimialalla toteutuneiden yrityskauppojen arvoa tai listattujen yrityksen hintatietoihin perustuvia arvoja.

Markkina-arvoihin perustuva menetelmä on yksinkertainen ja helppo toteuttaa, mikäli sopivia markkinatietoja on saatavilla. Mikäli sopivia vertailukohteita ei löydy, menetelmän tulokset eivät ole välttämättä luotettavia. 

Myöskään yrityksen ominaispiirteet eivät välttämättä tule tässä menetelmässä huomioiduiksi.

Yleisesti käytettyjä vertailukertoimia erityisesti listaamattomien yritysten kohdalla ovat:

- EV/EBITDA (Yrityksen arvo/käyttökate)

- EV/EBIT (Yrityksen arvo/liikevoitto)

- EV/Sales (Yrityksen arvo/liikevaihto)

3. Substanssiarvomenetelmä

Substanssiarvomenetelmä perustuu yrityksen omaisuuden, kuten koneiden, kiinteistöjen ja rahavarojen arvoon. Menetelmä perustuu yrityksen oman pääoman arvon määrittämiseen taseen pohjalta. 

Tämä menetelmä on käytännöllinen yrityksille, joiden taseessa on paljon omaisuutta, kuten teollisuusyritykset tai kiinteistösijoitusyhtiöt.

Menetelmää käytetään harvoin yksinään toimintaa jatkavan yrityksen arvonmäärityksessä, sillä se ei huomioi yrityksen tulevaisuuden ansaintapotentiaalia tai aineettoman pääoman arvoa. Menetelmä onkin käyttökelpoinen erityisesti toimintaansa lopettavan yrityksen arvonmäärityksessä.

https://www.pexels.com/fi-fi/kuva/markkinointi-lappari-kannettava-tietokone-teknologia-265087/

Arvonmäärityksen haasteet

Yrityksen arvonmääritys ei ole yksiselitteistä analysointia, vaan siihen liittyy aina tiettyä epävarmuutta. Tulevien kassavirtojen ennusteet ovat herkkiä ulkoisille ja sisäisille tekijöille. Yleisen markkinatilanteen, taloudellisen toimintaympäristön sekä yrityksen sisäisen toimintaympäristön muutokset voivat vaikuttaa merkittävästi jo tehtyihin ennusteisiin. 

Yksittäiseen arvonmäärityksen menetelmään liittyvää epävarmuutta voidaan vähentää käyttämällä useita arvonmääritysmenetelmiä rinnakkain, jolloin saadaan kokonaisvaltaisempi kuva yrityksen arvosta.  

Usein kysytyt kysymykset

Mikä on yrityksen käypä arvo?

Käypä arvo on arvio hinnasta, jolla omaisuuserä vaihtaisi omistajaa halukkaiden ostajien ja myyjien välillä kilpailullisissa olosuhteissa. Käyvän arvon määrittämisessä huomioidaan:

Käypä arvo on tärkeä käsite sijoittajille ja sidosryhmille, sillä se pyrkii heijastamaan omaisuuserän todellista taloudellista arvoa markkinoilla.

Onko liikevaihto yrityksen arvo?

Liikevaihto ei yksinään määritä yrityksen arvoa, vaikka se onkin tärkeä mittari. Liikevaihto kertoo yrityksen toiminnan laajuudesta ja kyvystä generoida myyntiä, mutta se ei ota huomioon kannattavuutta, velkaantuneisuutta tai muita arvoon vaikuttavia tekijöitä.

Esimerkki: Kaksi yritystä voivat molemmat saavuttaa 10 miljoonan euron liikevaihdon, mutta toinen tekee 2 miljoonan euron voiton, kun taas toinen toimii tappiolla. Näiden yritysten arvot ovat todennäköisesti hyvin erilaiset huolimatta samasta liikevaihdosta.

Liikevaihto on yksi tekijä yrityksen arvon määrittämisessä, mutta kokonaisvaltainen arviointi vaatii muidenkin taloudellisten mittareiden ja laadullisten tekijöiden huomioimista.

Onko yrityksen myynti ajankohtaista sinulle?

Jos harkitset yrityksen myyntiä ja jokin yrityksen arvoon liittyvä kysymys askarruttaa sinua, ole meihin yhteydessä! Me Hedman Partnersilla olemme erikoistuneet liikejuridiikan ja yritysmaailman koukeroihin. 

Voit olla yhteydessä myös lomakkeen kautta! 

Vuoden 2021 huhtikuussa, Euroopan Komissio ehdotti ensimmäistä sääntelykehystä tekoälylle (AI). Osana EU:n digitaalista strategiaa halutaan säännellä myös tekoälyä, jotta voidaan varmistaa paremmat edellytykset tuon innovatiivisen teknologian kehittämiselle ja käyttöönotolle. EU pyrkiikin digitaalisella strategiallaan asemoitumaan globaaliksi suunnannäyttäjäksi maailmassa, joka siirtyy yhä voimakkaammin kybersfääriin. Tässä artikkelissa käsitellään tekoälyasetuksen suhdetta tietosuojaan sekä pohditaan tuon risteymän haasteita ja tulevaisuuden näkymiä. 

Mikä on EU:n tekoälyasetus? 

Euroopan unionin tekoälyasetus (EU) 2024/1689 (eng. The AI Act) on maailman ensimmäinen kattavasti tekoälyä säätelevä asetus. EU:n tekoälysäädös astui voimaan 1. elokuuta 2024. Asetuksen tavoitteena on varmistaa, että kehitetyt tekoälyjärjestelmät kunnioittavat käyttäjien turvallisuutta ja eettisiä periaatteita. 

Tekoälysäädöksen myötä eurooppalaiset voivat varmistua siitä, että tekoälyn käyttäminen olisi turvallista. Tekoälyasetus sisältää yhdenmukaistetut vaatimukset tekoälyjärjestelmien markkinoille saattamiselle ja käyttöönotolle, tiettyjä kieltoja haitallisille käytännöille, erityisvaatimuksia suuririskisille tekoälyjärjestelmille, valvonta- ja täytäntöönpanosäännöksiä sekä startupeille innovointia tukevia toimenpiteitä.  

This image has an empty alt attribute; its file name is AD_4nXcUpucjWhu-UFc6brGYFVFboy7bm8tkV76LNzkojEnZKCV_0h34nF3ck1jnw9dwOv-7rMd_FfIQ89La0AB8oWuPo2P5pdZlz0kAiVFMTjExuxlBEoGbkFIJK22je4qrLwVzUgjLSQ
https://creativecommons.org/licenses/by/4.0/

Tekoälyjärjestelmien riskiluokat

Tekoälyasetus luokittelee tekoälyjärjestelmät virallisesti kolmeen riskiluokkaan, mutta on riskiluokkia todellisuudessa on neljä: ei hyväksyttävät riskit, suuret riskit, vähäiset riskit ja olemattomat riskit. Riskiperusteinen lähestymistapa toimii perustana oikeasuhteisille ja tehokkaille sitoville säännöille. 

Ei hyväksyttäviin riskeihin luetellaan järjestelmät, joita hyödynnetään esimerkiksi hallitusten tai yritysten tekemiin sosiaalisiin luottoluokituksiin. Järjestelmät, jotka tippuvat ei hyväksyttävien riskien kategoriaan ovat kiellettyjä käyttöönottaa, sillä niitä pidetään selkeänä uhkana ihmisten turvallisuudelle ja oikeuksille. 

Suuririskisisiin tekoälyjärjestelmiin tulee soveltaa asetuksen asettamia tiukkoja teknisiä määräyksiä ennen kuin ne voidaan saattaa markkinoille. Tekoälyjärjestelmiä, joita hyödynnetään kriittisissä infrastruktuureissa, luottoluokituksissa, rekrytoinneissa taikka lainvalvonnassa pidetään suuren riskin järjestelminä, sillä niillä on suoria vaikutuksia ihmisten oikeuksiin ja turvallisuuteen. Suuririskisten tekoälyjärjestelmien käyttöönotto tulee tehdä tekoälyasetuksen teknisten määräysten mukaisesti.

Miksi tekoälyn sääntely on tarpeen?

Viime vuosikymmenen aikana tekoäly on ottanut merkittäviä kehitysaskeleita ja on keskeisessä osassa arkea. Se tarjoaa mahdollisuuksia taloudelliseen, sosiaaliseen ja kulttuurin kehitykseen, mutta samalla siihen liittyy vakavia riskejä: massadata, valvonta, disinformaatio, manipulointi ja algoritminen syrjintä.

Tekoälyjärjestelmät, erityisesti koneoppimiseen perustuvat mallit tuottavat materiaalia niiden koulutukseen käytetyn datan ja mallin rakenteen perusteella. Malleille syötetään äärettömät määrät dataa, jota se analysoi tavoitteenaan tuottaa materiaalia. Vaikka se tuottaa ns. uutta materiaalia, se ei ole luova vaan se yhdistää sille syötettyä dataa. Mikäli koulutusdata ei ole riittävän kattavaa taikka monipuolista, voi järjestelmän toiminta jäädä hyvin rajoittuneeksi ja tuottaa virheellistä tai jopa vahingollista materiaalia.

This image has an empty alt attribute; its file name is AD_4nXerfyGG2ScGnOpllzn0Q030az0ANpn51hNXvyK3wQgMBx1-Zgd4GxbY1lofQMGQdcfIDG41dHNFQxqTUvoV170D1_kvrzyNX-j8an3eYJ3MxQYw_9BGY0Q58y2Uqm-SiIl1AVe6iQ
https://www.pexels.com/fi-fi/kuva/mies-kadet-lappari-kannettava-tietokone-16094040/

Tekoälysäädös ja tietosuoja

Tietosuoja on tekoälyn kehityksessä keskeinen kysymys. Tekoäly suorastaan himoitsee dataa ja tarvitsee sitä oppiakseen. Tämä data saattaa sisältää henkilötietoja, jotka ovat suojattuja EU:ssa tietosuoja-asetuksella (GDPR). Tekoälyjärjestelmät kykenevät yhdistämään dataa useista lähteistä, jolloin voi syntyä hyvinkin tarkkoja profiileita yksilöistä. 

Tekoälyn suhdetta tietosuojaan ei tekoälyasetuksessa taikka GDPR:ssä erikseen säädetä, ja henkilötietojen käsittely on käsitteenä hyvinkin laaja. Henkilötietojen käsittely voi olla kaikkea tietojen varastoimisesta analysointiin ja poistamiseen. GDPR on asettanut säännöt sille, miten henkilötietoja saa käsitellä. Ehkä selkein tietojen käsittelyä koskeva määräys tekoälyn suhteen lienee automaattinen päätöksenteko, johon monet tekoälyjärjestelmät tukeutuvat. 

Tekoälyt ja automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, mukaan lukien profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. 

Tekoälyjärjestelmät tukeutuvat usein profilointiin, jossa yksilöitä analysoidaan ja luokitellaan heidän ominaisuuksiensa, käyttäytymisensä tai mieltymystensä perusteella. Profilointi voi vaikuttaa merkittävästi yksilön oikeuksiin ja vapauksiin, kuten vakuutusturvan hinnoittelussa terveydenhuollon päätösten perusteella taikka rikosennusteilla, joissa tekoäly arvioi henkilön todennäköisyyttä syyllistyä rikokseen. Työpaikkarekrytoinneissakin hyödynnetään tekoälyjärjestelmiä suoraviivaistamaan rekrytointiprosessia. 

Koska profiloinnilla voi olla merkittäviäkin vaikutuksia yksilön oikeuksiin ja vapauksiin, profilointiin nojautuvat tekoälyjärjestelmät voidaan katsoa olevan suuren riskin järjestelmiä. 

Profiloinnissa usein syntyy riski syrjintään, erityisesti silloin kun, järjestelmät tekevät virheellisiä päätöksiä tai kun algoritmit heijastavat ennakkoluuloja koulutusdatasta. Siksi GDPR määrääkin, että sopimuksiin tai suostumukseen perustuvaan tietojen automaattiseen käsittelyyn ja päätöksentekoon vaaditaan luonnollisen ihmisen läsnäoloa, ja että rekisteröidyllä on oikeus riitauttaa häntä koskeva päätös. 

Tietojen minimoinnin periaate

Yksi henkilötietojen käsittelyä koskeva periaate on tietojen minimointi, jolla pyritään varmistamaan tietojen asianmukainen käsittely suhteessa niihin tarkoituksiin, joita varten niitä tarvitaan. Tekoälyjärjestelmät tarvitsevat ja käsittelevät suuria määriä dataa, joten on vaikea sanoa kuinka järjestelmät kehittyvät noudattamaan tietojen minimoinnin periaatetta, mutta keskeistä kuitenkin on, että tekoälyjärjestelmien tulee käsitellä henkilötietoja käyttötarkoituksen mukaisesti ja tapauskohtaisesti. 

GDPR määrää myös, että rekisterinpitäjän on suunniteltava ja toteutettava henkilötietojen käsittely niin, että tietosuoja huomioidaan alusta alkaen. Tämä sisältää tekniset ja organisatoriset toimet, kuten tietojen minimoinnin, pseudonymisoinnin ja muiden tarpeellisten suojatoimien käyttöönoton. 

Lisäksi on varmistettava, että oletusarvoisesti käsitellään vain tarpeellisia henkilötietoja, rajoittaen tietojen määrää, käsittelyn laajuutta, säilytysaikaa ja saatavuutta siten, että tiedot eivät ole saatavilla ilman käyttäjän suostumusta.

Datan määrä itsessään ei välttämättä ole ongelma, vaan se, että pystyykö tekoälyjärjestelmä tunnistamaan käyttäjiä sille syötetyn datan perusteella. Suuririskiset tekoälyjärjestelmät usein käsittelevät henkilötietoja, esimerkiksi työrekrytoinneissa. Olennaista suuririskisissä järjestelmissä olisikin vain käsitellä tietoja, jotka ovat olennaisia päätöksenteon kannalta. 

Tekoälyjärjestelmien läpinäkyvyys

Monet järjestelmät, varsinkin koneoppimisjärjestelmät ovat ns. mustan laatikon järjestelmiä, joka tarkoittaa sitä, että käyttäjät eivät näe tai tiedä miten ne toimivat. Läpinäkymättömyys voi olla ongelmallista varsinkin suuririskisten järjestelmien osalta, sillä niiden tekemillä päätöksillä saattaa olla hyvinkin suuria vaikutuksia yksilöille. 

Läpinäkyvyys tekoälyjärjestelmissä viittaa siihen, että järjestelmien tulee olla suunniteltu tavalla, joka mahdollistaa niiden jäljitettävyyden ja kykyä selittää miksi tietty päätös tai vastaus on annettu. Lisäksi käyttäjille tulee kertoa heidän oikeuksistansa, tekoälyjärjestelmän kyvyistä ja rajoituksista.

Tekoälyasetus onkin asettanut läpinäkyvyysvaatimukset tekoälyjärjestelmille, jolloin järjestelmien tulee olla suunniteltu niin, että niiden käyttäjät ymmärtävät olevansa tekemisissä tuollaisen järjestelmän kanssa vuorovaikutuksessa sekä käyttävät niitä vastuullisesti. 

Tekoälyjärjestelmien tulevaisuuden näkymät

Tekoälyjärjestelmiä löytyy kuitenkin moneen lähtöön ja ne yleistyvät yhä enemmän myös yrityskäytössä. Organisaatiot käyttävät erilaisia tekoälyratkaisuja data-analyysien ja päätöksenteon tehostamiseen, asiakaskokemuksen parantamiseen sekä sisällön tuottamiseen. 

Henkilötietojen, että tietoturvan merkitys kasvaa entisestään tekoälyjärjestelmien yleistyessä yrityskäytössä. Tietosuojaa ja -turvaa koskevat säännöt osaltaan tukevat vastuullista tekoälyn käyttöä, mutta kasvattavat organisatorista taakkaa. Tietoturvan ohella myös kyberturvallisuuden merkitys tulee kasvamaan tekoälyn integroituessa yhteiskuntaan. 

Tekoälysäädös ja tietosuoja pähkinän kuoressa 

Tekoälyjärjestelmien tietosuojahaasteet eivät niinkään liity siihen, kuinka paljon dataa käytetään, vaan siihen, että data voi sisältää henkilötietoja, joiden käsittelyssä tulee noudattaa tarkkoja periaatteita ja sääntöjä. Tämä korostuu erityisesti suuririskisissä tekoälyjärjestelmissä, joilla voi olla vaikutusta yksilöiden oikeuksille ja vapauksille. 

Tekoälysäädös määrää, että oikeus yksityisyyteen ja henkilötietojen suojaan on taattava tekoälyjärjestelmän koko elinkaaren ajan. Järjestelmät tulee siis kouluttaa tai suunnitella tavoilla, jotka kunnioittavat eettisiä sääntöjä ja tietosuojaa. 
Tarvitseeko yrityksesi apua tekoälyjärjestelmien riskien arvioimisessa ja tunnistamisessa taikka tietosuojaa koskevissa kysymyksissä? Asiantuntijamme auttavat sinua ja yritystäsi navigoimaan läpi digitaalisen maailman.

Rahanpesulaki (447/2017) ja Euroopan Unionin rahanpesudirektiivi edellyttävät, että yritys tai muu yhteisö tunnistaa tosiasialliset edunsaajat edistääkseen taloudellista läpinäkyvyyttä ja vastuullisuutta sekä estääkseen rahanpesua ja terrorismin rahoittamista. 

Tässä artikkelissa käsittelemme lyhyesti, kuka on tosiasiallinen edunsaaja, mikä sen merkitys on rikollisen toiminnan ehkäisyssä ja jaamme käytännön ohjeita, jotta yritykset voivat varmistua noudattavansa lainsäädäntöä tältä osin.  

Kuka on tosiasiallinen edunsaaja? 

Rahanpesulaissa tosiasiallisina edunsaajina pidetään luonnollista henkilöä (ihmistä), joka: 

Toisin sanoen, tosiasiallisella edunsaajalla tarkoitetaan ihmistä, joka joko omistaa yrityksen tai käyttää määräysvaltaansa siinä. Kuolinpesää, yritystä tai julkisyhteisöä itsessään ei voi ilmoittaa edunsaajaksi.

Mitä tarkoittaa välillinen omistaminen tai äänivallan käyttäminen?

Välillinen omistaminen tai äänivallan käyttäminen viittaavat tilanteeseen, jossa määräysvaltaa käytetään toisen yrityksen kautta. Henkilö voi olla yrityksen A välillinen omistaja esimerkiksi silloin, jos yritys B omistaa yrityksestä A 30% ja henkilö omistaa yrityksestä B 55%. Tällöin henkilö on yrityksen A välillinen omistaja.

Miten ja milloin tosiasialliset edunsaajat tulee ilmoittaa kaupparekisteriin?    

Ilmoitus edunsaajista tehdään Yritys- ja yhteisötietojärjestelmään (YTJ), jonka jälkeen Patentti- ja rekisterihallitus (PRH) lähettää ilmoituksen rekisteröinnistä edunsaajaotteen postitse ilmoituksen antajan tai yrityksen osoitteeseen. 

Ilmoitus tulee tehdä viipymättä, mikäli uusi yritys on rekisteröity, yrityksen edunsaajatiedot ovat muuttuneet tai jo aikaisemmin  ilmoitettu henkilö ei ole enää yrityksen edunsaaja. 

Ilmainen kuvapankkikuva tunnisteilla Berliini, Bitcoin, bitcoins Kuvapankkikuva
https://www.pexels.com/fi-fi/kuva/lappari-kannettava-tietokone-teknologia-naytto-6771607/

Mitä tehdä, jos edunsaajia ei ole? 

Ilmoitus edunsaajista tulee tehdä siitä huolimatta, vaikka yrityksellä ei ole ihmistä, joka täyttää tosiasiallisen edunsaajan merkityksen rahanpesulain mukaisesti tai he eivät ole yrityksen tiedossa.  

Tällöin rahanpesulain mukaisesti tosiasiallisia edunsaajina pidetään yrityksen hallitusta, toimitusjohtajaa tai muuta vastaavassa asemassa olevaa henkilöä. 

Sama vaatimus koskee julkisyhteisöjä, kuten valtiota tai kuntia.  

Rahanpesun ja terrorismin rahoittamisen ehkäisy – miksi se on tärkeää? 

Rahanpesulla tarkoitetaan rikoksella hankittujen varojen alkuperän hävittämistä, jotta varat vaikuttavat laillisilta. Rahanpesuun voi syyllistyä myös ottamalla vastaan tällaisia varoja tietoisena rahojen luonteesta.

Rahanpesu voi uhata rahoitusjärjestelmän vakautta ja luotettavuutta, jonka seurauksena epävakaus voi heijastua laajemminkin talouteen. Rahanpesu ja sen yritys ovat rikoslain mukaan rangaistavia tekoja. 

Terrorismin rahoittamisella viitataan toimintaan, jossa suoraan tai välillisesti rahoitetaan terroristista toimintaa. Terroristiryhmän rahoittaminen ja sen yritys ovat rikoslain mukaan myös rangaistavia tekoja.  

Mitä tapahtuu, jos edunsaajista ei ilmoiteta?  

Yritys- ja yhteisötietolaissa on säädetty, että ilmoitusvelvollisuuden laiminlyönnistä voidaan tuomita sakkoon. Tarkoituksella virheellisten tietojen ilmoittaminen on rikoslain mukainen rekisterimerkintärikos.  

Pankeilla, tilitoimistoilla ja asianajotoimistoilla on velvollisuus tunnistaa asiakkaansa ja tarkistaa edunsaajatiedot. Toimijat voivat ilmoittaa PRH:lle, jos toisen yrityksen edunsaajatiedoissa on epäselvyyttä.  

Muista vastuusi – toimi ajoissa 

Tosiasiallisten edunsaajien tunnistaminen ja tietojen ilmoittaminen ovat keskeisiä toimenpiteitä taloudellisen läpinäkyvyyden ja rikollisen toiminnan torjunnan estämiseksi. 

Yritykset voivat välttää seuraamuksia ja toimia vastuullisesti varmistamalla, että edunsaajatiedot ovat ajan tasalla. Jos tarvitset tässä apua, olethan yhteydessä liikejuridiikkaan erikoistuneeseen asianajajaan.

Mikäli kysymyksiä heräsi edunsaajista tai muuten kamppailet yritystoimintaan liittyvien asioiden kanssa, älä epäröi ottaa yhteyttä – asiantuntijamme ovat valmiita auttamaan sen varmistamisessa, että yrityksesi toimii lainsäädännön puitteissa ja kestävästi. 

Rahanpesu on globaali ongelma, joka uhkaa taloudellista vakautta, heikentää yhteiskuntien rakenteita ja rahoittaa rikollista toimintaa. Samoin terrorismi. Niiden vaikutukset ulottuvat taloudellisesta epävakaudesta turvallisuuden vaarantamiseen, ja siksi niiden estämiseen on laadittu selkä lainsäädäntö, jota tukevat tiukat valvontamekanismit ja toimijoiden velvollisuudet. 

Rahanpesun ja terrorismin rahoittamisen estäminen ei ole pelkästään juridinen velvoite, vaan myös eettinen vastuu, joka suojaa yhteiskuntaa ja sen rakenteita.

Mitä rahanpesu ja terrorismin rahoittaminen tarkoittavat?

Rahanpesulla viitataan rikollisten varojen alkuperän hävittämiseen siten, että ne näyttäisivät laillisesti ansaitulta. Tämä prosessi voidaan jakaa kolmeen vaiheeseen: sijoittamiseen, kerrostamiseen ja integrointiin. 

Rahanpesua edellyttää usein jokin esirikos, kuten talous- tai huumausainerikos, josta saadut varat muutetaan laillisen näköiseksi.

Terrorismin rahoittaminen tarkoittaa toimintaa, jossa suoraan tai välillisesti annetaan tai kerätään varoja terrorismista toimintaa varten. Yksittäisten terroristien ja terroristiryhmien rahoittaminen tai sen yrittäminen on rangaistava teko. 

Terroristeille suunnattu taloudellinen tuki ylläpitää ja edistää terroristista toimintaa, pahimmillaan aiheuttaen yhteiskunnallista epävakautta sekä henkilövahinkoja.

Miten rahanpesu tapahtuu?

1. Sijoittaminen

Ensimmäisessä vaiheessa laittomia varoja sijoitetaan talouteen esimerkiksi pankkitileille tai liiketoimintaan. 

Tämä voi tapahtua tallettamalla suuria summia pankkitileille, ostamalla arvokkaita hyödykkeitä tai sijoittamalla varat pöytälaatikkoyhtiöihin, jotka ovat olemassa vain paperilla, mutta niillä ei ole mitään oikeaa liiketoimintaa.

2. Kerrostaminen

Varojen alkuperä hämärretään monimutkaisten siirtojen avulla. Varoja siirretään eri tilien ja liiketoiminen kautta, jotta sen jäljittäminen vaikeutuu. 

Väärien laskujen luomisella taikka varojen siirtämisellä veroparatiiseihin, pyritään katkaisemaan suora yhteys rikollisen rahan lähteen ja sen todellisen sijainnin välillä.

3. Integrointi

Puhdistetut varat palautetaan talouteen näyttäen laillisilta. Tämä voi tapahtua esimerkiksi sijoittamalla varoja lailliseen liiketoimintaan tai hankkimalla omaisuutta, joka tuottaa jatkuvaa tuloa. 

Kun varat on saatu takaisin talouteen, niiden alkuperää on lähes mahdoton jäljittää.

Yleiset rahanpesumenetelmät

Kerrostaminen on vain yksi monista tavoista muuttaa laittomia varoja laillisiksi, mutta hyvin keskeinen tapa. Samaten digitaalisten menetelmien käyttö rahanpesussa on yleistynyt.  Kyberrikoksilla saadut varat voidaan peittää kryptovaluuttojen, verkkopelien omien valuuttojen taikka internethuutokauppojen avulla.

Rikolliset saattavat hyödyntää rahanvälittäjiä eli muuleja rahansiirroissa. Muulit ovat henkilöitä, joidenka tehtävänä on siirtää varoja eteenpäin. Usein he eivät kuitenkaan tiedä rahojen alkuperää tai tarkoitusta, mutta operaation paljastuessa, joutuvat muulit oikeudelliseen vastuuseen.

Rahanpesua voidaan harrastaa myös liiketoiminnan kautta. Tämä tarkoittaa, että varoja voidaan siirtää yhtiöihin, joissa ei ole oikeasti liiketoimintaa, mutta ovat olemassa vain paperilla.  Näitä yhtiöitä kutsutaan pöytälaatikkoyhtiöiksi ja joidenka avulla rikolliset voivat piilottaa jopa suuria summia rahaa piilottaen varojen todellisen alkuperän ja omistajan.

Varoja voidaan siirtää rajojen yli myös osakekaupoilla. Tätä kutsutaan Mirror Trading -menetelmäksi (suom. peilikaupankäynti), jolla yksi osapuoli ostaa ja toinen myy samoja osakkeita samanaikaisesti eri pörsseissä. Seurauksena rahavirrat kulkevat monimutkaisia reittejä vaikeuttaen rahan alkuperän selvittämistä.

Viimevuosina yleistynyt romanssihuijaus on myös talouspetos, johon rahanpesu yhdistetään. Romanssihuijauksissa, kuten muussakin rahanpesussa, rahan alkuperää häivyttämällä yritetään hämätä pankkeja, jotta ne eivät estäisi rahan siirtymistä huijareiden tileille. 

Kuten muulienkin tapauksessa, romanssihuijauksen kohteet eivät usein edes tiedä rahoittaneensa taikka peitelleensä rikoksen jälkiä. Huijauksia tehdään ulkomailta käsin, ja vuonna 2023 Suomesta menetettiin romanssihuijauksiin ja dokumenttipetoksiin 10,4 miljoonaa euroa.  

Ilmainen kuvapankkikuva tunnisteilla 200 euroa, 500 euroa, euro Kuvapankkikuva
https://www.pexels.com/fi-fi/kuva/raha-paperi-rahoitus-roikkuminen-164529/

Lait ja säännökset estämistyön keskiössä

Suomessa annettu laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017) on keskeisin kansallinen lainsäädäntö, jolla pyritään estämään rahanpesua ja terrorismin rahoittamista. Kyseisellä lailla myös edistetään tällaisen toiminnan paljastamista ja selvittämistä sekä tehostaa rikoksen tuoman hyödyn jäljittämistä ja takaisinsaantia. 

Lakiin tehtiin täsmennyksiä ja sen soveltamisalaa laajennettiin vanhaan rahanpesulakiin nähden. Perinteisten finanssialan toimijoiden eli ilmoitusvelvollisten lisäksi myös esimerkiksi kirjanpitäjät ja asianajotoimistot kuuluvat rahanpesulain soveltamisalaan.

Keskeinen lakisääteinen velvoite toimijoille on tuntea asiakkaansa, eli Know Your Customer (KYC). KYC on käytäntö, jonka avulla toimijat voivat varmistua siitä, että heidän asiakkaansa ovat aidosti sitä, mitä ilmoittavat olevansa. Samalla yritykset voivat suojata itseään petoksilta, korruptiolta, rahanpesulta ja terrorismin rahoittamiselta. KYC-prosessi sisältää toimijoiden asiakkaiden henkilötietojen tarkastamisen, yrityksen omistusrakenteen ja mahdollisten riskien selvittämisen.

Lisäksi terrorismin estämiseen Suomessa on annettu laki varojen jäädyttämisestä terrorismin torjumiseksi (325/2013), jonka tarkoituksena estää henkilöä, ryhmää tai yhteisöä eli jäähdytyspäätöksen kohdetta käyttämästä varojaan terroristisiin tekoihin, rikoksen yritykseen tai valmisteluun.

Kansallisen lainsäädännön taustalla on Euroopan Unionin (EU) sääntely, jota on annettu asetuksin ja direktiivein. Asetuksia sovelletaan sellaisenaan, kun taas direktiivit täytäntöön pannaan kansallisilla laeilla. 

Kansallisen ja EU-lakien taustalla vaikuttavat merkittävästi rahanpesun ja terrorismin rahoittamisen vastaisen toimintaryhmän (FATF, eng. Financial Action Task Force on Money Laundering) suositukset.

EU:n rahanpesun ja terrorismin rahoittamisen torjunnan lainsäädäntö uudistuu merkittävästi uuden rahanpesupaketin myötä. Kuudes rahanpesudirektiivi, uusi rahanpesuasetus sekä asetus EU:n rahanpesuntorjuntaviranomaisen (AMLA) perustamisesta astuivat voimaan heinäkuussa 2024, ja niiden soveltaminen alkaa vuonna 2027.

Keskeisiä muutoksia ovat suoraan sovellettavat yksityissektorin velvoitteet, AMLA:n tehostettu valvonta, tosiasiallisten omistajien rekisterin läpinäkyvyyden parantaminen, 10 000 euron käteismaksurajoitus, ilmoitusvelvollisten listan laajeneminen sekä tiukemmat asiakkaiden seurantasäännöt.

Rahanpesun valvonta Suomessa

Suomessa rahanpesulakia valvovat monet viranomaiset ja ministeriöt, kuten valtionvarainministeriö ja sisäministeriö, rahanpesun selvittelykeskus, poliisihallitus, Finanssivalvonta (FIVA), Aluehallintovirasto (AVI), Verohallinto, Patentti- ja rekisterihallitus (PRH) ja Tulli muutaman muun ohella. Viranomaisilla on selkeä työnjako rahanpesun ja terrorismin rahoittamisen estämisessä.

Rahanpesun estämistä koskeva strategia kattaa myös terrorismin rahoittamisen estämisen. Finanssivalvonnan rahanpesun estämisen valvonta pitää silmällä rahanpesun estämistä, terrorismin rahoittamisen ehkäisemistä sekä epäilyjä rahanpesun velvoitteiden puutteista. Rahanpesun estämisen valvonta tapahtuu riskiperusteisesti.

Rahanpesun vaikutukset talouteen ja yhteiskuntaan

Rahanpesun vaikutukset ovat laajat ja vakavat, sillä se on liitännäisrikos, jolla tuodaan toisella rikoksella saatuja varoja talouteen. Rahanpesulla on myös globaaleja vaikutuksia, jotka heijastuvat suoraan talouteen ja yhteiskuntaan. 

Rahanpesun ja rikollisuuden esiintyminen vaikuttavat poliittisten suhteiden ja talouden vakauteen ja luottamukseen instituutioihin.

Rahanpesu on yleistä maissa, joissa verotus ja rahanpesusäädökset ovat löyhiä, mutta pankkisalaisuuksia koskevat säännökset tiukkoja. Vaikka Suomi on statistisesti yksin maailman vähiten korruptoituneista maista, rahanpesu on ongelma Euroopassa kokonaisuutena. 

Suuren riskin Euroopan maita rahanpesulle ovat Bulgaria, Monaco ja Kroatia. Euroopan ulkopuolella riskimaat sijaitsevat Väli-Amerikassa, Afrikassa ja Aasiassa.

Ilmainen kuvapankkikuva tunnisteilla arvokasta tietoa, dollarit, faker Kuvapankkikuva
https://www.pexels.com/fi-fi/kuva/mustavalkoinen-tytto-paakaupunki-poliisi-6266684/

Terrorismin rahoittamisen ja rahanpesun estäminen on kaikkien vastuu

Pankit eivät kysele varojen alkuperää vain kiusatakseen asiakkaitaan, vaan heillä on lain määräämä velvollisuus selvittää rahojen alkuperä rahanpesun ja terrorismin rahoittamisen ehkäisemiseksi. Myös me Hedman Partnersilla olemme rahapesulain soveltamisalaan kuuluva toimija, jonka tulee tuntea asiakkaansa ja kantaa kortensa kekoon rahapesun estämiseksi.

Rahanpesun estäminen ei ole vain juridinen vaatimus, vaan myös eettinen velvoite yhteiskuntarakenteiden turvaamiseksi ja rikollisuuden ehkäisemiseksi. 

Rahanpesusääntelyn tiukentuessa ja valvonnan lisääntyessä on entistä tärkeämpää varmistaa, että liiketoimintasi täyttää kaikki lakisääteiset vaatimukset ja rahanpesun torjuntatoimet ovat asianmukaisesti toteutettu. Ennakoiva toiminta suojaa yritystäsi taloudellisilta riskeiltä, seuraamuksilta ja mainehaitoilta.Jos tarvitset asiantuntevaa neuvontaa rahanpesun estämiseen tai siihen liittyvään sääntelyyn, ota yhteyttä asiantuntijoihimme taikka lomakkeen kautta. Ota yhteyttä jo tänään ja varmista, että yrityksesi toimii vastuullisesti ja lainmukaisesti.

envelopephone-handsetcrosschevron-down