Osakkeiden myynti on sijoitusstrategia, jolla kasvattaa varallisuutta. Osakkeiden omistamisesta ei makseta veroa. Niistä maksetaan veroa vasta silloin, kun ne myydään. Osakkeiden myynnin verotukseen pätevät lähtökohtaisesti samat säännöt riippumatta siitä, ovatko osakkeet kotimaisesta tai ulkomaisesta yhtiöstä. Osakkeiden myynnin verotukseen ei myöskään vaikuta se, onko yhtiö listattu vai listaamaton.
Tässä lyhyessä artikkelissa tiivistämme ja yksinkertaistamme osakkeiden myyntiä koskevan verotuksen.
Miten osakkeiden myyntiä verotetaan?
Sijoitukset tuottavat tuloja myyntivoittoina, osinkoina ja sijoitusrahastojen tuottoina. Useimmiten sijoitustuloista maksetaan pääomatuloveroa, mutta joissain tapauksissa myös ansiotuloveroa. Lisäksi osa osinkotuloista voi olla myös verotonta. Sijoittamisen kulut sekä tappiot voi vähentää verotuksessa.
Osakkeiden myynnistä syntyy joko myyntivoittoa tai myyntitappiota. Voiton tai tappion määrää laskettaessa osakkeen myyntihinnasta vähennetään ostohinta, mahdollinen varainsiirtovero sekä hankintakulut, kuten välityspalkkiot. Lahja- ja perintöosakkeiden kohdalla vähennetään lahja- tai perintöverotuksessa käytetty verotusarvo.
Vaihtoehtoisesti voidaan hyödyntää myös hankintameno-olettamaa. Hankintameno-olettama tarkoittaa sitä, että verovelvollisen ei tarvitse tietää tai esittää hankintamenoa, eli osakkeen ostohintaa verotuksessa. Tämä luo helpotusta, mikäli alkuperäistä osakkeen ostohintaa on vaikea selvittää.
Mikäli hankintameno-olettamaa hyödynnetään, on veroprosentti tuolloin 20 osakkeiden myyntihinnasta, jos osakkeiden omistusaika on alle 10 vuotta, ja 40 %, jos osakkeiden omistusaika on vähintään 10 vuotta.
Osakkeiden myyntivoiton laskeminen
Kun osakkeita myydään voitolla, myyntivoitosta maksetaan veroa pääomatulojen veroprosenttien mukaan. Osakkeiden myyntivoitoista 30 000 euroon asti maksetaan 30 % pääomatuloveroa, mutta 30 000 euroa ylittävästä osasta maksetaan 34 %.
Poikkeuksena myyntivoitosta ei tarvitse maksaa veroa, jos osakkeita on myyty kalenterivuoden aikana yhteensä enintään 1000 eurolla.
Myyntitappiot vähennetään pääomatuloista
Osakkeiden myyntitappiot vähennetään ensin myyntivoitosta ja tarvittaessa muista pääomatuloista. Mikäli pääomatulojakaan ei ole riittävästi, myyntitappiot siirtyvät seuraavalle viidelle vuodelle, eli myyntitappioita vähennetään viiden vuoden aikana tulevista myyntivoitosta ja pääomatuloista.
Myyntivoittoa ei vähennetä sellaisen omaisuuden myynnistä, josta saatu voitto on Suomessa verovapaata tuloa, kuten vakituinen asunto tai tavanomainen koti-irtaimisto.
Poikkeuksena pienet tappiot eivät ole vähennyskelpoisia, jos kalenterivuoden aikana osakkeiden myyntivoitot ovat olleet enintään 1000 euroa.
Entäs rahastot?
Sijoitusrahastot perustuvat siihen, että rahastoyhtiö kerää sijoittajilta rahaa, jotka sijoitetaan useisiin eri kohteisiin, esimerkiksi osakkeisiin. Sijoitusrahastot jakautuvat rahasto-osuuksiin, joita voi ostaa haluamallaan summalla.
Rahasto-osuuksista maksetaan veroa pääomatulojen veroprosentin mukaan ja rahasto-osuuksia on kahdenlaisia: tuotto- ja kasvuosuuksia. Tuotto-osuuksista maksetaan veroa vuosittain rahastoyhtiön tekemän 30 %:n ennakonpidätyksen kautta, kun taas kasvuosuuksista vero maksetaan vasta osuuksien myynnin yhteydessä.
Tuotto- ja kasvuosuuksia voi vaihtaa verottomasti saman rahaston sisällä, mutta eri rahastojen väliset vaihdot katsotaan myynniksi, jolloin mahdollisesta voitosta maksetaan pääomatuloveroa.
FIFO-periaate
FIFO-periaate tarkoittaa First in – First Out. Tuolloin osakkeet myydään siinä järjestyksessä, kuin ne on hankittu, eli vanhimmat osakkeet myydään ensin.
Arvo-osuustililtä myytäviin osakkeisiin tulee aina noudattaa FIFO-periaatetta, mutta poikkeuksena periaate on arvo-osuustilikohtainen. Mikäli saman yhtiön osakkeita on useammissa sähköisissä osakesalkuissa, niitä voi halutessaan myydä uudemmasta salkusta ennen vanhempia salkkuja.
Osakkeiden verotietojen tarkistus
Osa sijoituksista saattaa näkyä automaattisesti esitäytetystä veroilmoituksesta, jolloin riittää, että tiedot vain tarkistetaan. Lisäksi kannattaa myös tarkistaa, että kaikkien sijoitusten tuotot ja tappiot sekä kotimaisesta, että ulkomaisesta yhtiöstä ovat verottajalla tiedossa. Verovapaatkin myyntivoitot tulee ilmoittaa Verohallintoon.
Arvopapereiden myyntivoittojen ja -tappioiden asiakirjat tulee säilyttää vielä 6 vuotta osakkeiden myynnin jälkeen. Esimerkiksi, jos myyt osakkeita kesäkuussa 2025, tulee niitä koskevia asiakirjoja säilyttää vuoden 2031 kesäkuuhun saakka.
Älä pelkää verottajaa, me autamme
Osakkeiden myynnin ja verotuksen huolellinen suunnittelu sekä toteuttaminen ovat tärkeä osa sijoittamista. Tärkeää on muistaa tarkistaa verotiedot huolellisesti ja kirjata voitot sekä tappiot asianmukaisesti. Hyvällä dokumentaatiolla ja verotuksen perusasioiden sisäistämisellä voidaan välttää turhia solmuja samalla sujuvoittaen sijoitustoimintaa.
Veroasiat aiheuttavat useimmiten päänvaivaa, mutta niiden kanssa ei tarvitse kuitenkaan painia yksin. Asiantuntijamme tarjoavat veroihin liittyvää neuvontaa sekä yritys- että henkilötasolla.
Täältä löydät tiimimme! Tai voit ottaa myös yhteyttä lomakkeen kautta!
Kyberturvallisuuden merkitys on kasvanut räjähdysmäisesti digitalisoitumisen myötä ja on osana myös kansallista turvallisuutta. Kyberuhkien lisääntyessä ja niiden vaikutusten vakavoituessa, kyberturvallisuus on noussut keskeiseksi osaksi myös liiketoiminnan jatkuvuuden varmistamista. Teknologiateollisuus on Suomen yksi suurimpia vientialoja ja merkittävä elinkeino sekä osaltaan Suomi tunnetaankin teknologisesta edistyksellisyydestään.
Tässä artikkelissa käsittelemme kyberturvallisuuden ja NIS II-direktiivin merkitystä Suomessa sekä yritystasolla.
Mikä on NIS II-direktiivi?
NIS II-direktiivi tai Euroopan Unionin (EU) verkko- ja tietoturvadirektiivi on kyberturvallisuutta koskeva lainsäädäntö. Se nykyaikaistaa ja laajentaa jo olemassa olevia kyberturvallisuussääntöjä, jotta koko EU-alueella olisi valmiudet reagoida kyberuhkiin entistä paremmin erityistesti kriittisten sektoreiden osalta.
Direktiivissä osoitetaan yhteiskunnan kriittisille sektoreille ja palveluntarjoajille kyberturvallisuutta vahvistavia riskienhallinta- ja raportointivelvoitteita. Direktiivi luettelee ne vähimmäistoimenpiteet, joita kaikkien toimijoiden on toteutettava hallitakseen niihin kohdistuvia kyberturvallisuusriskejä.
23.5.2024, hallitus antoi eduskunnalle esityksen NIS II-direktiivin kansallisesta täytäntöönpanosta ja, jota on tullut soveltaa 18.10.2024 lähtien.
Mitä on kyberturvallisuus?
Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään turvaamaan sähköistä ja verkottunutta yhteiskuntaa.
Tarkoituksena on tunnistaa, ehkäistä ja varautua etenkin yhteiskunnalle kriittisten toiminta- ja palvelujärjestelmien häiriöihin, kuten rahaliikenteen, energiatuotannon tai sairaanhoidon järjestelmiin, jotka vahvasti tukeutuvat tietojärjestelmien ja verkkojen toimivuuteen.
Kyberturvallisuuden haasteet
Kyberhyökkäyksiä sekä -rikollisuutta esiintyy yhä enemmän ja yhä edistyneemmissä muodoissa kaikkialla maailmassa, ja sen odotetaan kasvavankin tulevaisuudessa. Lisäksi valtiolliset toimijat hyödyntävät kyberikollisuusryhmiä ja/tai suoraan hybridivaikuttavat tavoitteenaan horjuttaa yhteiskunnallista vakautta. Olennaista kyberturvallisuuden tarkastelussa on sen vaikutukset fyysisessä maailmassa.
Kyberhyökkäysten ja -uhkien taustalla olevan tahon tunnistaminen on aina haaste. Hyökkääjät pyrkivät suurimmassa määrin peittämään jälkensä useiden palvelimien kautta anonymisoimalla työkalujaan ja salaamaan taustalla olevia muita toimijoita.
Myös kyberturvallisuuden kriisitilanteiden toimintamallit voivat olla usein puutteellisia. Puutteelliset toimintamallit johtuvat usein siitä, että palveluntarjoajat ja muut toimijat eivät ole valmistautuneita tai niillä ei ole resursseja ja osaamista, jota tehokas kriisienhallinta vaatii.
Uusien teknologioiden merkitys
Murroksellisia teknologioita, kuten tekoälyä voidaan hyödyntää luomaan haittaohjelmia taikka uskottavampia syväväärrennöksiä tietojen kalastelussa tai informaatiovaikuttamisen tukena.
Toisaalta tekoälyjärjestelmiä voidaan myös hyödyntää riskien hallinnassa ja uhkien ennakoimisessa. Se täydentää ja tehostaa perinteisiä kyberturvallisuusratkaisuja ja auttaa vastaamaan yhä monimutkaisempiin uhkakuviin.
Samalla on myös tärkeää huomioida tekoälyn suunnitteluun ja käyttöön liittyvät määräykset. Lisää EU:n tuoreesta tekoälyasetuksesta löydät tietoa täältä.
Kyberturvallisuus Suomessa
Suomessa kyberturvallisuudesta vastaa Liikenne- ja viestintäviraston alainen Kyberturvallisuuskeskus, joka on ollut toiminnassa 2014 lähtien. Sen tarkoituksena on kehittää ja valvoa ja viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta.
Suomessa ei ole erikseen kansallista lainsäädäntöä koskien kyberturvallisuutta, kuten esimerkiksi Virossa, mutta laki sähköisen viestinnän palveluista liipaisee läheltä. Sen tavoitteena on edistää sähköisen viestinnän palveluiden tarjontaa, käyttöä, turvata sähköisen viestinnän luottamuksellisuuden ja yksityisyyden suojan toteutuminen. Kyseisellä lailla varmistetaan, että viestintäverkkoja- palveluita on kohtuullisin ehdoin jokaisen saatavilla koko maassa.
Kyberturvallisuuden merkitys tulee kasvamaan seuraavina vuosina Suomen asemoituessa teknologiapolitiikallaan yhdeksi maailman kilpailukykyisemmäksi valtioksi. Valtioneuvostolla on käynnissä jo lukuisia toimenpiteitä, joista merkittävin kyberturvallisuuden kannalta lienee digitaalisen henkilöllisyyden käyttöönottoa yksityishenkilöille ja yrityksille sekä sähköistä tunnistautumista yli rajojen.
Kyberturvallisuuden merkitys suomalaisille yrityksille
NIS II-direktiivi tuo mukanaan paitsi velvoitteita kriittisten palveluiden tarjoajille, myös mahdollisuuden kehittää yritysten kyberturvallisuuskulttuuria. Koska teknologiatuotanto on yksi taloutemme kulmakiviä, kyberturvallisuus on myös strateginen investointi.
Kyberhyökkäykset, kuten palvelunestohyökkäykset (DDoS) tai tietojenkalastelu (Phishing), voivat lamauttaa yrityksen toiminnan ja aiheuttaa merkittäviä taloudellisia menetyksiä tai mainehaittaa. Direktiivi edellyttää kattavia riskienhallintamenetelmiä, jotka mahdollistavat myös nopean toipumisen mahdollisista hyökkäyksistä.
Mieluummin yhdessä kuin erikseen
Digitalisaation myötä toimialat ovat riippuvaisia toisistaan ja harva häiriötilanne tänä päivänä koskettaa vain yhtä yritystä tai yhteiskunnan sektoria. Moderneihin uhkiin varautuminen ja vastaaminen edellyttävät sitä, että yhteistyö toimii ja johtamisen, tilannekuvan ja viestinnän väliset yhteydet ovat kunnossa. Kyberturvallisuus ei ole pelkkä velvoite, vaan myös strateginen investointi toimintajärjestelmien tulevaisuuteen.
Mikäli tunnistat NIS II-direktiivin kohteena olevan yrityksesi toimialan tai kysymyksiä heräsi liittyen kyberturvallisuuteen, asiantuntijamme auttavat riskien arvioinnissa ja hallinnassa sekä parhaiden työkalujen valinnassa, jotta yrityksesi voi rakentaa vahvempaa digitaalista tulevaisuutta.
Työelämän jatkuva muutos haastaa niin työntekijät, työnantajat kuin lainsäätäjätkin. Nykypäivänä Suomen työlainsäädäntöä ohjaavat uudenlaiset tarpeet, kuten teknologian nopea kehitys, etätyön vakiintuminen sekä työsuhteiden monimuotoistuminen. On entistä tärkeämpää ymmärtää, miten nämä muutokset vaikuttavat työlainsäädäntöön ja mitä sekä työntekijöiden että työnantajien on tiedettävä oikeuksiensa ja velvollisuuksiensa turvaamiseksi.
Työlainsäädännön perusta Suomessa
Suomessa työlainsäädäntö koostuu laajasta joukosta lakeja, jotka yhdessä määrittävät työelämässä työnantajien ja työntekijöiden oikeudet ja velvollisuudet. Keskeisiin työlainsäädäntöön kuuluviin lakeihin lukeutuvat muun muassa työsopimuslaki, työaikalaki ja vuosilomalaki. Lisäksi yhdenvertaisuuslaki ja laki yksityisyyden suojasta työelämässä edistävät työntekijöiden tasa-arvoa ja yksityisyyden suojaa. Muita merkittäviä lakeja ovat esimerkiksi työehtosopimuslaki, opintovapaalaki ja palkkaturvalaki. Myös henkilöstön osallistumisjärjestelmiä, kuten yhteistoimintaa yrityksissä, hallintoedustusta ja henkilöstörahastoja, koskeva lainsäädäntö on olennainen osa kokonaisuutta.
Suomen työlainsäädännön keskeiset ominaisuudet ja uudistukset
Uusi työaikalaki tuli voimaan 1.1.2020, ja se toi mukanaan joustavammat työaikamääräykset sekä päivitetyt säädökset, jotka vastaavat paremmin nykyisen työelämän ja tietoyhteiskunnan tarpeita. Uudistuksen myötä myös työnantajan ja työntekijän väliset työsuhteet ja niiden ehdot ovat saaneet lisää joustavuutta, mikä puolestaan vaikuttaa työsopimuksiin ja työnteon muotoihin. Työsopimukset ovat työsuhteen ja työlainsäädännön kulmakivi. Niiden asianmukainen laatiminen on keskeistä sekä työntekijöiden että työnantajien oikeuksien ja velvollisuuksien selkeyden varmistamiseksi.
Tutustu tarjoamiimme palveluihin ja työsopimuksiin tarkemmin täältä.
Mitkä ovat työntekijöiden oikeudet ja velvollisuudet?
Työntekijällä on keskeinen rooli työpaikan sujuvuuden ja turvallisuuden varmistamisessa, ja hänen velvollisuuksiinsa kuuluu muun muassa huolellisuus- ja lojaliteettivelvoite sekä salassapitovelvollisuus. Työntekijän on suoritettava työtehtävänsä huolellisesti, noudatettava työnantajan ohjeita ja ilmoitettava havaitsemistaan puutteista työpaikan olosuhteissa. Salassapitovelvollisuus estää työntekijää paljastamasta työnantajan liikesalaisuuksia ilman lupaa.
Työntekijällä on oikeus perusedellytyksiin, jotka takaavat turvallisen ja oikeudenmukaisen työympäristön. Kirjallinen työsopimus on jokaisen työntekijän perusoikeus ja takaa selkeyden sekä oikeudenmukaisuuden työpaikalla. Palkka ja muut työsuhteen edut eivät saa olla heikompia kuin työehtosopimuksen määräämät minimiedut, kuten lomat, sairausajan palkka ja perhevapaat. Työajat on oltava lain ja sopimusten mukaisia. Työntekijän on myös saatava työskennellä terveellisessä ja turvallisessa ympäristössä, ja työnantajalla on velvollisuus huolehtia työterveyshuollosta ja työsuojelusta. Lisäksi työntekijöitä on kohdeltava tasavertaisesti sukupuolesta, iästä, taustasta tai muista henkilökohtaisista ominaisuuksista riippumatta.
Mitkä ovat työnantajan oikeudet ja velvollisuudet?
Työehtosopimus ja työntekijän työsopimus asettavat rajoja työnantajan yksipuoliselle oikeudelle, eli toisin sanoen työnjohto-oikeudelle. Työnantaja voi antaa määräyksiä ainoastaan työajan puitteissa, ja nämä määräykset eivät saa rikkoa lakia tai hyviä tapoja. Lisäksi työnantajan on huomioitava työntekijän fyysiset ja ammatilliset valmiudet suoriutua työnantajan antamista tehtävistä.
Työntekijän yksityisyys on myös suojattu, eikä työnjohto-oikeutta voida käyttää tavalla, joka loukkaa tätä suojaa. Työsopimuksessa voidaan myös erikseen sopia asioista, jotka rajoittavat työnantajan määräysvaltaa. Mikäli työehdoista tai -tehtävistä ei ole sovittu tarkemmin, työnantajan on annettava niistä kirjallinen selvitys viimeistään ensimmäisen palkanmaksukauden aikana.
On myös tärkeää muistaa, että työsopimuksessa sovittuja ehtoja ei voi muuttaa yksipuolisesti, vaan muutokset edellyttävät aina neuvottelua ja yhteistä sopimista työntekijän kanssa.
Miten työsuhde päätetään?
Työsuhde voi päättyä joko työntekijän tai työnantajan aloitteesta. Tämä voi tapahtua irtisanomisen, määräajan päättymisen yhteisellä sopimuksella tehdyn päättämisen tai työsuhteen purkamisen kautta. Näissä tilanteissa on tärkeää noudattaa työlainsäädännön, työsopimuksen ja mahdollisen työehtosopimuksen määräyksiä, jotta prosessi toteutuu oikein ja oikeudenmukaisesti.
Toistaiseksi voimassa oleva työsopimus päättyy yleensä irtisanomalla, jolloin työntekijä voi irtisanoutua ilman erityistä perustetta. Työnantajan irtisanoessa työsopimuksen työnantajalta vaaditaan asiallinen ja painava syy. Määräaikaisen työsuhteen voi puolestaan päättää irtisanomalla vain, jos työnantaja antaa siihen suostumuksensa tai jos työsopimuksen kesto ylittää viisi vuotta. Osapuolet voivat myös sopia yhdessä työsuhteen päättämisestä. Usein aloitteen tekee työnantaja, jolla ei ole lain velvoittamia sytä työsuhteen irtisanomiselle. Työntekijän ei kuitenkaan tarvitse suostua päättämissopimuksen allekirjoittamiseen.
Työntekijällä on oikeus purkaa työsuhde, jos työnantaja olennaisesti rikkoo tai laiminlyö työsopimukseen tai lainsäädäntöön perustuvia velvoitteitaan. Vastaavasti työnantaja voi purkaa työsuhteen, jos työntekijän toiminta antaa tähän erityisen painavat perusteet.
Koeajasta sovitaan työsopimusta tehdessä, jolloin sekä työntekijä että työnantaja voivat purkaa työsuhteen ilman irtisanomisaikaa. Purkamisessa ei saa kuitenkaan käyttää syrjiviä tai epäasiallisia perusteita.
Tutustu tarkemmin tarjoamiimme työsuhteen päättämistä koskeviin asiakirjoihin täältä.
Työlainsäädännön kehitys jatkossa
Vuoden 2025 alussa voimaan tullut hallituksen uudistus paikallisen sopimisen lisäämisestä pyrkii kehittämään Suomen työmarkkinoita joustavampaan suuntaan sekä lisäämään paikallista sopimista. Paikallisella sopimisella viitataan usein työpaikkakohtaiseen sopimiseen, joka koskee jotakin työehtosopimuksen määräystä, kuten työaikoja, vuosilomia tai palkkoja. Työlainsäädäntö ja työehtosopimukset määrittelevät, mistä asioista voidaan sopia paikallisesti, ketkä voivat toimia sopijaosapuolina sekä millaisin menettelytavoin ja ehdoin sopimukset tehdään.
Lisäksi etätyömahdollisuudet sekä työajan joustavuus ovat yleistyneet viime vuosina. Vaikka etätyö-termiä ei suoraan tunneta työlainsäädännössä, työsopimuslaki, työaikalaki ja työturvallisuuslaki muodostavat sille oikeudellisen perustan. Etätyön yleistymisen myötä on kehitetty käytäntöjä, jotka tukevat sujuvaa arkea ja ehkäisevät ristiriitoja.
Etätyön yleistyessä myös joustavat työaikajärjestelyt ovat kasvattaneet merkitystään. Joustotyöajasta voidaan kuitenkin sopia vain tehtävissä, jotka eivät ole sidottuja tiettyyn aikaan, päivään tai paikkaan.
Lopuksi
Työlainsäädäntö Suomessa kehittyy jatkuvasti, ja sen tuntemus on elintärkeää niin työntekijöille kuin työnantajille. Meidän asiantunteva tiimimme auttaa sinua navigoimaan työlainsäädännön monimutkaisessa maailmassa ja varmistaa, että oikeutesi ja velvollisuutesi täyttyvät kaikissa työelämän tilanteissa.
Lähetetyt työntekijät ovat osa monien yritysten arkea, ja lainsäädäntö heidän oikeuksistaan on keskeinen osa työmarkkinoita Suomessa. Lähetettyihin työntekijöihin sovelletaan pääsääntöisesti lakia lähetetyistä työntekijöistä (447/2016). Tässä artikkelissa tarkastellaan, miten Suomen lainsäädäntö säätelee lähetettyjen työntekijöiden asemaa.
Kuka on lähetetty työntekijä Suomessa?
Lähetetyllä työntekijällä viitataan työntekijään, joka tekee Suomessa tilapäisesti työtä ulkomaisen työnantajan palveluksessa. Lähetetty työntekijä voi olla lähtöisin EU- ja ETA-maista taikka näiden ulkopuolisista maista. Suomesta voidaan myös lähettää ulkomaille työntekijöitä. Suomessa lähetetyt työntekijät työskentelevät palvelujen alihankintana, yritysryhmän sisäisenä siirtona tai vuokratyönä.
Lähetetyn työntekijän oikeudet
Lähetetyn työntekijän työsuhteeseen vähimmäisehtoina sovelletaan kansallista työlainsäädäntöä tietyin osin. Tämä koskee erityisesti työaikaa, palkkaa ja turvallisuusstandardeja. Pitkäaikaisessa lähettämisessä, joka kestää yhtäjaksoisesti vähintään 12 kuukautta, sovelletaan työsuhteeseen sen alan työehtosopimuksen määräyksiä erilaisista korvauksia, etuuksia sekä vuosilomalain ja tiettyjen vapaapäiviä koskevien lakien säännöksiä.
Työnteon ehdot
Tietyissä tilanteissa myös ulkomaalaislakia (301/2004) sovelletaan lähetettyihin työntekijöihin. Ulkomaalaislaissa säädetään muun muassa oleskeluluvista ja työnteko-oikeuksista Suomessa. Luonnollisesti Suomen, EU- ja ETA-maiden kansalaiset saavat oleskella ja tehdä Suomessa työtä lähes rajattomasti, mutta kolmannen maan kansalaisia koskevat maahantulo- ja oleskelumääräykset.
EU-maasta tulevan työntekijän täytyy kuitenkin ilmoittaa läsnäolostaan toisessa EU-maassa paikallisille viranomaisille viimeistään kolmen kuukauden kuluttua saapumisestaan maahan. Tällä ei ole kuitenkaan vaikutusta työsuhteeseen.
Lähetetyn työntekijän verotus Suomessa
Lähtökohtaisesti lähetetty työntekijä on verovelvollinen kotimaassaan, jopa Suomessa työskennellessään. Työntekijän verotus kuitenkin määräytyy pääasiallisesti maassa oleskelun perusteella. Nyrkkisääntö tähän on 183 päivää tai kuusi kuukautta.
Jos työskentely taikka oleskelu kestää Suomessa yli 183 päivää tai kuusi kuukautta 12 kuukauden jaksolla, työntekijästä tulee myös verovelvollinen Suomessa. Tämä tarkoittaa, että työntekijä maksaa veroja kaikista tuloistaan kotimaahansa, että Suomeen.
Suomella on kuitenkin keskinäisiä verosopimuksia useiden maiden kanssa. Näillä verosopimuksilla määritellään, kuinka tulot ja verot jaetaan maiden kesken, jotta työntekijä ei joudu maksamaan kaksinkertaista veroa tuloistaan.
Poikkeuksena, Suomi on oikeutettu ulkomailta tulleiden vuokratyöntekijöiden verotukseen. Muun muassa Baltia-maiden kanssa tehtyjen verosopimusten perusteella, Suomella on oikeus verottaa vuokratyöntekijöitä työn alkamisesta lähtien.
Lähetetyn työntekijän sosiaaliturva
Kun työntekijä lähetetään Suomeen toisesta maasta, hän säilyy pääsääntöisesti kotimaansa sosiaaliturvajärjestelmän piirissä. Työnantajan tulee hankkia työntekijälle AI-todistus ennen työn aloittamista.
A1-todistuksella osoitetaan, että työntekijä maksaa sosiaaliturvamaksuja kotimaassaan eikä Suomessa. Tämä tarkoittaa, että työntekijä on oikeutettu kotimaansa mukaisiin sosiaaliturvaetuuksiin.
Joissakin tapauksissa lähetetty työntekijä voi toki siirtyä Suomen sosiaaliturvan piiriin. Tällaisissa tapauksissa usein työn luonne on muuttunut lähetyksestä Suomeen pysyväksi työksi taikka A1-todistuksen voimassaolo päättyy tai sitä ei ole.
Ulkomaisen yrityksen rooli ja velvollisuudet työntekijöiden lähettämisessä Suomeen
Lähettävän yrityksen rooli on keskeinen työntekijöiden osalta. On luonnollisesti tärkeää, että työntekijöiden oikeudet ja velvoitteet toteutuvat Suomen lainsäädännön mukaisesti.
Työntekijän työsuhde säilyy ulkomaalaiseen työnantajaansa lähetyksen kestosta riippumatta. Ennen työn aloittamista, tulee työnantajan varmistaa lähetettävän työntekijän työnteko-oikeus Suomessa. Vastuu työnteko-oikeuden varmistamisesta koskee myös urakan tai aliurakan teettäjää eli tilaajia.
Ulkomaalaisen yrityksen tulee myös asettaa Suomessa toimiva edustaja, joka on tavoitettavissa koko työntekijän lähetyksen ajan. Käytännössä tämä tarkoittaa osoitetta Suomessa. Edustajalla on oikeus välittää kaikkia tarvittavia asiakirjoja viranomaisille ja vastaanottaa asiakirjoja. Edustaja siis toimii yrityksen puolesta viranomaisasioissa.
Lähettävän yrityksellä on myös velvollisuus ilmoittaa työsuojeluviranomaisille työntekijöiden lähettämistä. Ilmoitus voidaan tehdä heti, kun sopimus työntekijöiden lähettämisestä on tehty tai viimeistään ennen kuin sopimuksen mukainen työnteko alkaa.
Mikäli lähetetyt työntekijät ovat kolmannen maan kansalaisia, tulee heidän työsuhteensa ehdoista ilmoittaa myös TE-toimistolle.
Lakimuutos 2024
Lakia lähetetyistä työntekijöistä muutettiin 1.5.2024 Euroopan komission Suomea vastaan käynnistämien rikkomusmenettelyiden takia. Rikkomukset koskevat työntekijöiden lähettämistä koskevaa täytäntöönpanodirektiiviä, ja muutosten tavoitteena on siten vastata paremmin direktiivin vaatimuksia.
Lakiin lisättiin vastatoimien kielto, eli lähettävä yritys ei saa kohdistaa lähetettyyn työntekijään kielteisiä seuraamuksia vastatoimia tai kohdella tätä muutoin epäedullisesti sen takia, että lähetetty työntekijä on käynnistänyt oikeudellisia tai hallinnollisia menettelyitä yritystä vastaan. Muutoksen tarkoituksena on vahvistaa lähetettyjen työntekijöiden oikeuksia Suomessa.
Vaikutukset Suomen työmarkkinoihin
Vuonna 2022 Työsuojelun tekemän raportin mukaan yli 18 300 lähetysilmoitusta otettiin vastaan. Kolme suurinta lähtömaata olivat Viro, Saksa ja Liettua. Lähetettyjen työntekijöiden määrä on ollut selvässä kasvussa viime vuosina.
Lähetetyt työntekijät täydentävät Suomen työmarkkinoita erityisesti aloilla, joilla työvoimapula on merkittävä, kuten rakennus-, maatalous- ja kuljetusalat. Vaikka on positiivista, että työvoiman saatavuus paranee ja yritysten kilpailukyky vahvistuu, työehtojen ja lainsäädännön laiminlyöminen voi osaltaan vähentää suomalaisten työmarkkinoiden kiinnostavuutta.
Haasteet ja ongelmat
Vaikka lainsäädäntö pyrkii takaamaan tasapuoliset olosuhteet, käytännössä Suomeen lähetettyjen työntekijöiden asemaan liittyy monia haasteita. Päällimmäisenä ongelmana esiintyy palkkojen ja työehtojen polkeminen. Tällä viitataan työnantajiin, jotka maksavat lähetetyille työntekijöille huomattavasti vähemmän palkkaa kuin paikallisille työntekijöille. Esimerkiksi palkkasäännösten kiertäminen on ollut ongelma erityisesti rakennusalalla.
Työehtojen ja turvallisuuden valvominen on osaltaan haastavaa, sillä lähetettyjen työntekijöiden taustaorganisaatiot sijaitsevat toisessa maassa. Suomessa viranomaiset, kuten Aluehallintovirasto ja Työsuojelu kuitenkin valvovat aktiivisesti työmaita.
Vuonna 2023 viranomaiset suorittivat yli 2200 tarkastusta yrityksiin, joissa on ulkomaalaista työvoimaa. Suuria puutteita havaittiin palkoissa, työehtojen sekä työaikojen noudattamisessa.
Lähetetty työntekijä on osa suomalaisia työmarkkinoita
Lähetetyt työntekijät Suomessa ovat osa työmarkkinoita ja auttavat paikkaamaan työvoimavajetta. Samalla he kuitenkin haastavat työmarkkinat vaatimalla tarkkaa valvontaa ja sääntelyä, jotta työmarkkinat sekä lähetettyjen työntekijöiden oikeudet olisivat tasapainossa.
Yrityksillä on keskeinen rooli lähetettyjen työntekijöiden oikeuksien toteuttamisessa. Tämä ei ole vain laillinen velvoite, vaan myös merkittävä tekijä yrityksen hyvän maineen säilyttämisessä ja kilpailukyvyn kasvattamisessa. Mikäli yrityksesi tarvitsee tukea työnantajavelvollisuuksien täyttämisessä, asiantuntijamme auttavat löytämään ratkaisuja yrityksesi ja työntekijöiden menestymiseen. Palvelemme suomeksi, englanniksi ja viroksi. Ota yhteyttä!
Yrityksen arvonmäärityksessä pyritään selvittämään yrityksen perusteltu taloudellinen arvo esimerkiksi myyntitilannetta, fuusiota tai omistajanmuutosta varten. Arvonmääritykseen vaikuttaa yrityksen mennyt, nykyinen sekä tulevaisuuden taloudellinen tilanne.
Arvonmääritystä voidaan käyttää myös strategisena työkaluna. Yrityksen halutessa kasvattaa arvoaan, on omistajien ja johdon tiedettävä arvoon vaikuttavat tekijät ja miten näitä tekijöitä voidaan parantaa.
Tämä auttaa yritystä asettamaan tavoitteita ja mittaamaan edistymistä tai kilpailukykyä markkinoilla.
Yrityksen arvonmäärityksen menetelmät
Yrityksen arvon määrittämiseksi on olemassa useita erilaisia menetelmiä. Yleisimmin käytetään kassavirtaan, markkina-arvoon tai substanssiarvoon perustuvia menetelmiä.
Jokainen näistä lähestyy yrityksen arvoa hieman eri kulmista ja sopivan menetelmän valinta riippuu esimerkiksi yrityksen toimialasta, koosta ja liiketoimintamallista.
1. Kassavirta-analyysi (Discounted Cash Flow, DCF)
Kassavirta-analyysi (tuottoarvomenetelmä) perustuu yrityksen tulevaisuuden kassavirtojen arviointiin. Tässä menetelmässä lasketaan diskontattujen kassavirtojen (DCF, Discounted Cash Flow) nykyarvo.
Kassavirta-analyysin etuna on se, että se huomioi yrityksen tulevaisuuden potentiaalin. Heikkoutena on kuitenkin se, että menetelmä on herkkä ennusteiden ja diskonttokoron muutoksille, mikä voi aiheuttaa epävarmuutta arvonmäärityksen tuloksiin.
Kassavirta-analyysi on rahoitusteoriassa yleisimmin käytetty arvonmääritysmalli ja se soveltuu etenkin listaamattomien yritysten arvonmääritykseen.
2. Markkina-arvomenetelmä
Markkina-arvomenetelmässä yritystä verrataan saman toimialan yritysten markkina-arvoihin. Tässä menetelmässä etsitään vertailukelpoisia yrityksiä, joiden arvostustasot auttavat määrittämään kohdeyrityksen arvon.
Vertailukohteena voidaan käyttää esimerkiksi samalla toimialalla toteutuneiden yrityskauppojen arvoa tai listattujen yrityksen hintatietoihin perustuvia arvoja.
Markkina-arvoihin perustuva menetelmä on yksinkertainen ja helppo toteuttaa, mikäli sopivia markkinatietoja on saatavilla. Mikäli sopivia vertailukohteita ei löydy, menetelmän tulokset eivät ole välttämättä luotettavia.
Myöskään yrityksen ominaispiirteet eivät välttämättä tule tässä menetelmässä huomioiduiksi.
Yleisesti käytettyjä vertailukertoimia erityisesti listaamattomien yritysten kohdalla ovat:
- EV/EBITDA (Yrityksen arvo/käyttökate)
- EV/EBIT (Yrityksen arvo/liikevoitto)
- EV/Sales (Yrityksen arvo/liikevaihto)
3. Substanssiarvomenetelmä
Substanssiarvomenetelmä perustuu yrityksen omaisuuden, kuten koneiden, kiinteistöjen ja rahavarojen arvoon. Menetelmä perustuu yrityksen oman pääoman arvon määrittämiseen taseen pohjalta.
Tämä menetelmä on käytännöllinen yrityksille, joiden taseessa on paljon omaisuutta, kuten teollisuusyritykset tai kiinteistösijoitusyhtiöt.
Menetelmää käytetään harvoin yksinään toimintaa jatkavan yrityksen arvonmäärityksessä, sillä se ei huomioi yrityksen tulevaisuuden ansaintapotentiaalia tai aineettoman pääoman arvoa. Menetelmä onkin käyttökelpoinen erityisesti toimintaansa lopettavan yrityksen arvonmäärityksessä.
Arvonmäärityksen haasteet
Yrityksen arvonmääritys ei ole yksiselitteistä analysointia, vaan siihen liittyy aina tiettyä epävarmuutta. Tulevien kassavirtojen ennusteet ovat herkkiä ulkoisille ja sisäisille tekijöille. Yleisen markkinatilanteen, taloudellisen toimintaympäristön sekä yrityksen sisäisen toimintaympäristön muutokset voivat vaikuttaa merkittävästi jo tehtyihin ennusteisiin.
Yksittäiseen arvonmäärityksen menetelmään liittyvää epävarmuutta voidaan vähentää käyttämällä useita arvonmääritysmenetelmiä rinnakkain, jolloin saadaan kokonaisvaltaisempi kuva yrityksen arvosta.
Usein kysytyt kysymykset
Mikä on yrityksen käypä arvo?
Käypä arvo on arvio hinnasta, jolla omaisuuserä vaihtaisi omistajaa halukkaiden ostajien ja myyjien välillä kilpailullisissa olosuhteissa. Käyvän arvon määrittämisessä huomioidaan:
- Markkinaolosuhteet
- Omaisuuserän erityispiirteet
- Markkinoiden odotukset
Käypä arvo on tärkeä käsite sijoittajille ja sidosryhmille, sillä se pyrkii heijastamaan omaisuuserän todellista taloudellista arvoa markkinoilla.
Onko liikevaihto yrityksen arvo?
Liikevaihto ei yksinään määritä yrityksen arvoa, vaikka se onkin tärkeä mittari. Liikevaihto kertoo yrityksen toiminnan laajuudesta ja kyvystä generoida myyntiä, mutta se ei ota huomioon kannattavuutta, velkaantuneisuutta tai muita arvoon vaikuttavia tekijöitä.
Esimerkki: Kaksi yritystä voivat molemmat saavuttaa 10 miljoonan euron liikevaihdon, mutta toinen tekee 2 miljoonan euron voiton, kun taas toinen toimii tappiolla. Näiden yritysten arvot ovat todennäköisesti hyvin erilaiset huolimatta samasta liikevaihdosta.
Liikevaihto on yksi tekijä yrityksen arvon määrittämisessä, mutta kokonaisvaltainen arviointi vaatii muidenkin taloudellisten mittareiden ja laadullisten tekijöiden huomioimista.
Onko yrityksen myynti ajankohtaista sinulle?
Jos harkitset yrityksen myyntiä ja jokin yrityksen arvoon liittyvä kysymys askarruttaa sinua, ole meihin yhteydessä! Me Hedman Partnersilla olemme erikoistuneet liikejuridiikan ja yritysmaailman koukeroihin.
Voit olla yhteydessä myös lomakkeen kautta!
Vuoden 2021 huhtikuussa, Euroopan Komissio ehdotti ensimmäistä sääntelykehystä tekoälylle (AI). Osana EU:n digitaalista strategiaa halutaan säännellä myös tekoälyä, jotta voidaan varmistaa paremmat edellytykset tuon innovatiivisen teknologian kehittämiselle ja käyttöönotolle. EU pyrkiikin digitaalisella strategiallaan asemoitumaan globaaliksi suunnannäyttäjäksi maailmassa, joka siirtyy yhä voimakkaammin kybersfääriin. Tässä artikkelissa käsitellään tekoälyasetuksen suhdetta tietosuojaan sekä pohditaan tuon risteymän haasteita ja tulevaisuuden näkymiä.
Mikä on EU:n tekoälyasetus?
Euroopan unionin tekoälyasetus (EU) 2024/1689 (eng. The AI Act) on maailman ensimmäinen kattavasti tekoälyä säätelevä asetus. EU:n tekoälysäädös astui voimaan 1. elokuuta 2024. Asetuksen tavoitteena on varmistaa, että kehitetyt tekoälyjärjestelmät kunnioittavat käyttäjien turvallisuutta ja eettisiä periaatteita.
Tekoälysäädöksen myötä eurooppalaiset voivat varmistua siitä, että tekoälyn käyttäminen olisi turvallista. Tekoälyasetus sisältää yhdenmukaistetut vaatimukset tekoälyjärjestelmien markkinoille saattamiselle ja käyttöönotolle, tiettyjä kieltoja haitallisille käytännöille, erityisvaatimuksia suuririskisille tekoälyjärjestelmille, valvonta- ja täytäntöönpanosäännöksiä sekä startupeille innovointia tukevia toimenpiteitä.
Tekoälyjärjestelmien riskiluokat
Tekoälyasetus luokittelee tekoälyjärjestelmät virallisesti kolmeen riskiluokkaan, mutta on riskiluokkia todellisuudessa on neljä: ei hyväksyttävät riskit, suuret riskit, vähäiset riskit ja olemattomat riskit. Riskiperusteinen lähestymistapa toimii perustana oikeasuhteisille ja tehokkaille sitoville säännöille.
Ei hyväksyttäviin riskeihin luetellaan järjestelmät, joita hyödynnetään esimerkiksi hallitusten tai yritysten tekemiin sosiaalisiin luottoluokituksiin. Järjestelmät, jotka tippuvat ei hyväksyttävien riskien kategoriaan ovat kiellettyjä käyttöönottaa, sillä niitä pidetään selkeänä uhkana ihmisten turvallisuudelle ja oikeuksille.
Suuririskisisiin tekoälyjärjestelmiin tulee soveltaa asetuksen asettamia tiukkoja teknisiä määräyksiä ennen kuin ne voidaan saattaa markkinoille. Tekoälyjärjestelmiä, joita hyödynnetään kriittisissä infrastruktuureissa, luottoluokituksissa, rekrytoinneissa taikka lainvalvonnassa pidetään suuren riskin järjestelminä, sillä niillä on suoria vaikutuksia ihmisten oikeuksiin ja turvallisuuteen. Suuririskisten tekoälyjärjestelmien käyttöönotto tulee tehdä tekoälyasetuksen teknisten määräysten mukaisesti.
Miksi tekoälyn sääntely on tarpeen?
Viime vuosikymmenen aikana tekoäly on ottanut merkittäviä kehitysaskeleita ja on keskeisessä osassa arkea. Se tarjoaa mahdollisuuksia taloudelliseen, sosiaaliseen ja kulttuurin kehitykseen, mutta samalla siihen liittyy vakavia riskejä: massadata, valvonta, disinformaatio, manipulointi ja algoritminen syrjintä.
Tekoälyjärjestelmät, erityisesti koneoppimiseen perustuvat mallit tuottavat materiaalia niiden koulutukseen käytetyn datan ja mallin rakenteen perusteella. Malleille syötetään äärettömät määrät dataa, jota se analysoi tavoitteenaan tuottaa materiaalia. Vaikka se tuottaa ns. uutta materiaalia, se ei ole luova vaan se yhdistää sille syötettyä dataa. Mikäli koulutusdata ei ole riittävän kattavaa taikka monipuolista, voi järjestelmän toiminta jäädä hyvin rajoittuneeksi ja tuottaa virheellistä tai jopa vahingollista materiaalia.
Tekoälysäädös ja tietosuoja
Tietosuoja on tekoälyn kehityksessä keskeinen kysymys. Tekoäly suorastaan himoitsee dataa ja tarvitsee sitä oppiakseen. Tämä data saattaa sisältää henkilötietoja, jotka ovat suojattuja EU:ssa tietosuoja-asetuksella (GDPR). Tekoälyjärjestelmät kykenevät yhdistämään dataa useista lähteistä, jolloin voi syntyä hyvinkin tarkkoja profiileita yksilöistä.
Tekoälyn suhdetta tietosuojaan ei tekoälyasetuksessa taikka GDPR:ssä erikseen säädetä, ja henkilötietojen käsittely on käsitteenä hyvinkin laaja. Henkilötietojen käsittely voi olla kaikkea tietojen varastoimisesta analysointiin ja poistamiseen. GDPR on asettanut säännöt sille, miten henkilötietoja saa käsitellä. Ehkä selkein tietojen käsittelyä koskeva määräys tekoälyn suhteen lienee automaattinen päätöksenteko, johon monet tekoälyjärjestelmät tukeutuvat.
Tekoälyt ja automaattinen päätöksenteko
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, mukaan lukien profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
Tekoälyjärjestelmät tukeutuvat usein profilointiin, jossa yksilöitä analysoidaan ja luokitellaan heidän ominaisuuksiensa, käyttäytymisensä tai mieltymystensä perusteella. Profilointi voi vaikuttaa merkittävästi yksilön oikeuksiin ja vapauksiin, kuten vakuutusturvan hinnoittelussa terveydenhuollon päätösten perusteella taikka rikosennusteilla, joissa tekoäly arvioi henkilön todennäköisyyttä syyllistyä rikokseen. Työpaikkarekrytoinneissakin hyödynnetään tekoälyjärjestelmiä suoraviivaistamaan rekrytointiprosessia.
Koska profiloinnilla voi olla merkittäviäkin vaikutuksia yksilön oikeuksiin ja vapauksiin, profilointiin nojautuvat tekoälyjärjestelmät voidaan katsoa olevan suuren riskin järjestelmiä.
Profiloinnissa usein syntyy riski syrjintään, erityisesti silloin kun, järjestelmät tekevät virheellisiä päätöksiä tai kun algoritmit heijastavat ennakkoluuloja koulutusdatasta. Siksi GDPR määrääkin, että sopimuksiin tai suostumukseen perustuvaan tietojen automaattiseen käsittelyyn ja päätöksentekoon vaaditaan luonnollisen ihmisen läsnäoloa, ja että rekisteröidyllä on oikeus riitauttaa häntä koskeva päätös.
Tietojen minimoinnin periaate
Yksi henkilötietojen käsittelyä koskeva periaate on tietojen minimointi, jolla pyritään varmistamaan tietojen asianmukainen käsittely suhteessa niihin tarkoituksiin, joita varten niitä tarvitaan. Tekoälyjärjestelmät tarvitsevat ja käsittelevät suuria määriä dataa, joten on vaikea sanoa kuinka järjestelmät kehittyvät noudattamaan tietojen minimoinnin periaatetta, mutta keskeistä kuitenkin on, että tekoälyjärjestelmien tulee käsitellä henkilötietoja käyttötarkoituksen mukaisesti ja tapauskohtaisesti.
GDPR määrää myös, että rekisterinpitäjän on suunniteltava ja toteutettava henkilötietojen käsittely niin, että tietosuoja huomioidaan alusta alkaen. Tämä sisältää tekniset ja organisatoriset toimet, kuten tietojen minimoinnin, pseudonymisoinnin ja muiden tarpeellisten suojatoimien käyttöönoton.
Lisäksi on varmistettava, että oletusarvoisesti käsitellään vain tarpeellisia henkilötietoja, rajoittaen tietojen määrää, käsittelyn laajuutta, säilytysaikaa ja saatavuutta siten, että tiedot eivät ole saatavilla ilman käyttäjän suostumusta.
Datan määrä itsessään ei välttämättä ole ongelma, vaan se, että pystyykö tekoälyjärjestelmä tunnistamaan käyttäjiä sille syötetyn datan perusteella. Suuririskiset tekoälyjärjestelmät usein käsittelevät henkilötietoja, esimerkiksi työrekrytoinneissa. Olennaista suuririskisissä järjestelmissä olisikin vain käsitellä tietoja, jotka ovat olennaisia päätöksenteon kannalta.
Tekoälyjärjestelmien läpinäkyvyys
Monet järjestelmät, varsinkin koneoppimisjärjestelmät ovat ns. mustan laatikon järjestelmiä, joka tarkoittaa sitä, että käyttäjät eivät näe tai tiedä miten ne toimivat. Läpinäkymättömyys voi olla ongelmallista varsinkin suuririskisten järjestelmien osalta, sillä niiden tekemillä päätöksillä saattaa olla hyvinkin suuria vaikutuksia yksilöille.
Läpinäkyvyys tekoälyjärjestelmissä viittaa siihen, että järjestelmien tulee olla suunniteltu tavalla, joka mahdollistaa niiden jäljitettävyyden ja kykyä selittää miksi tietty päätös tai vastaus on annettu. Lisäksi käyttäjille tulee kertoa heidän oikeuksistansa, tekoälyjärjestelmän kyvyistä ja rajoituksista.
Tekoälyasetus onkin asettanut läpinäkyvyysvaatimukset tekoälyjärjestelmille, jolloin järjestelmien tulee olla suunniteltu niin, että niiden käyttäjät ymmärtävät olevansa tekemisissä tuollaisen järjestelmän kanssa vuorovaikutuksessa sekä käyttävät niitä vastuullisesti.
Tekoälyjärjestelmien tulevaisuuden näkymät
Tekoälyjärjestelmiä löytyy kuitenkin moneen lähtöön ja ne yleistyvät yhä enemmän myös yrityskäytössä. Organisaatiot käyttävät erilaisia tekoälyratkaisuja data-analyysien ja päätöksenteon tehostamiseen, asiakaskokemuksen parantamiseen sekä sisällön tuottamiseen.
Henkilötietojen, että tietoturvan merkitys kasvaa entisestään tekoälyjärjestelmien yleistyessä yrityskäytössä. Tietosuojaa ja -turvaa koskevat säännöt osaltaan tukevat vastuullista tekoälyn käyttöä, mutta kasvattavat organisatorista taakkaa. Tietoturvan ohella myös kyberturvallisuuden merkitys tulee kasvamaan tekoälyn integroituessa yhteiskuntaan.
Tekoälysäädös ja tietosuoja pähkinän kuoressa
Tekoälyjärjestelmien tietosuojahaasteet eivät niinkään liity siihen, kuinka paljon dataa käytetään, vaan siihen, että data voi sisältää henkilötietoja, joiden käsittelyssä tulee noudattaa tarkkoja periaatteita ja sääntöjä. Tämä korostuu erityisesti suuririskisissä tekoälyjärjestelmissä, joilla voi olla vaikutusta yksilöiden oikeuksille ja vapauksille.
Tekoälysäädös määrää, että oikeus yksityisyyteen ja henkilötietojen suojaan on taattava tekoälyjärjestelmän koko elinkaaren ajan. Järjestelmät tulee siis kouluttaa tai suunnitella tavoilla, jotka kunnioittavat eettisiä sääntöjä ja tietosuojaa.
Tarvitseeko yrityksesi apua tekoälyjärjestelmien riskien arvioimisessa ja tunnistamisessa taikka tietosuojaa koskevissa kysymyksissä? Asiantuntijamme auttavat sinua ja yritystäsi navigoimaan läpi digitaalisen maailman.
Rahanpesulaki (447/2017) ja Euroopan Unionin rahanpesudirektiivi edellyttävät, että yritys tai muu yhteisö tunnistaa tosiasialliset edunsaajat edistääkseen taloudellista läpinäkyvyyttä ja vastuullisuutta sekä estääkseen rahanpesua ja terrorismin rahoittamista.
Tässä artikkelissa käsittelemme lyhyesti, kuka on tosiasiallinen edunsaaja, mikä sen merkitys on rikollisen toiminnan ehkäisyssä ja jaamme käytännön ohjeita, jotta yritykset voivat varmistua noudattavansa lainsäädäntöä tältä osin.
Kuka on tosiasiallinen edunsaaja?
Rahanpesulaissa tosiasiallisina edunsaajina pidetään luonnollista henkilöä (ihmistä), joka:
- omistaa suoraan tai välillisesti suuremman kuin 25 % osuuden yrityksen osakkeista;
- käyttää suoraan tai välillisesti suurempaa kuin 25 % osuutta yrityksen äänioikeuksista tai;
- muulla tavoin käyttää tosiasiallista määräysvaltaa yrityksessä.
Toisin sanoen, tosiasiallisella edunsaajalla tarkoitetaan ihmistä, joka joko omistaa yrityksen tai käyttää määräysvaltaansa siinä. Kuolinpesää, yritystä tai julkisyhteisöä itsessään ei voi ilmoittaa edunsaajaksi.
Mitä tarkoittaa välillinen omistaminen tai äänivallan käyttäminen?
Välillinen omistaminen tai äänivallan käyttäminen viittaavat tilanteeseen, jossa määräysvaltaa käytetään toisen yrityksen kautta. Henkilö voi olla yrityksen A välillinen omistaja esimerkiksi silloin, jos yritys B omistaa yrityksestä A 30% ja henkilö omistaa yrityksestä B 55%. Tällöin henkilö on yrityksen A välillinen omistaja.
Miten ja milloin tosiasialliset edunsaajat tulee ilmoittaa kaupparekisteriin?
Ilmoitus edunsaajista tehdään Yritys- ja yhteisötietojärjestelmään (YTJ), jonka jälkeen Patentti- ja rekisterihallitus (PRH) lähettää ilmoituksen rekisteröinnistä edunsaajaotteen postitse ilmoituksen antajan tai yrityksen osoitteeseen.
Ilmoitus tulee tehdä viipymättä, mikäli uusi yritys on rekisteröity, yrityksen edunsaajatiedot ovat muuttuneet tai jo aikaisemmin ilmoitettu henkilö ei ole enää yrityksen edunsaaja.
Mitä tehdä, jos edunsaajia ei ole?
Ilmoitus edunsaajista tulee tehdä siitä huolimatta, vaikka yrityksellä ei ole ihmistä, joka täyttää tosiasiallisen edunsaajan merkityksen rahanpesulain mukaisesti tai he eivät ole yrityksen tiedossa.
Tällöin rahanpesulain mukaisesti tosiasiallisia edunsaajina pidetään yrityksen hallitusta, toimitusjohtajaa tai muuta vastaavassa asemassa olevaa henkilöä.
Sama vaatimus koskee julkisyhteisöjä, kuten valtiota tai kuntia.
Rahanpesun ja terrorismin rahoittamisen ehkäisy – miksi se on tärkeää?
Rahanpesulla tarkoitetaan rikoksella hankittujen varojen alkuperän hävittämistä, jotta varat vaikuttavat laillisilta. Rahanpesuun voi syyllistyä myös ottamalla vastaan tällaisia varoja tietoisena rahojen luonteesta.
Rahanpesu voi uhata rahoitusjärjestelmän vakautta ja luotettavuutta, jonka seurauksena epävakaus voi heijastua laajemminkin talouteen. Rahanpesu ja sen yritys ovat rikoslain mukaan rangaistavia tekoja.
Terrorismin rahoittamisella viitataan toimintaan, jossa suoraan tai välillisesti rahoitetaan terroristista toimintaa. Terroristiryhmän rahoittaminen ja sen yritys ovat rikoslain mukaan myös rangaistavia tekoja.
Mitä tapahtuu, jos edunsaajista ei ilmoiteta?
Yritys- ja yhteisötietolaissa on säädetty, että ilmoitusvelvollisuuden laiminlyönnistä voidaan tuomita sakkoon. Tarkoituksella virheellisten tietojen ilmoittaminen on rikoslain mukainen rekisterimerkintärikos.
Pankeilla, tilitoimistoilla ja asianajotoimistoilla on velvollisuus tunnistaa asiakkaansa ja tarkistaa edunsaajatiedot. Toimijat voivat ilmoittaa PRH:lle, jos toisen yrityksen edunsaajatiedoissa on epäselvyyttä.
Muista vastuusi – toimi ajoissa
Tosiasiallisten edunsaajien tunnistaminen ja tietojen ilmoittaminen ovat keskeisiä toimenpiteitä taloudellisen läpinäkyvyyden ja rikollisen toiminnan torjunnan estämiseksi.
Yritykset voivat välttää seuraamuksia ja toimia vastuullisesti varmistamalla, että edunsaajatiedot ovat ajan tasalla. Jos tarvitset tässä apua, olethan yhteydessä liikejuridiikkaan erikoistuneeseen asianajajaan.
Mikäli kysymyksiä heräsi edunsaajista tai muuten kamppailet yritystoimintaan liittyvien asioiden kanssa, älä epäröi ottaa yhteyttä – asiantuntijamme ovat valmiita auttamaan sen varmistamisessa, että yrityksesi toimii lainsäädännön puitteissa ja kestävästi.
Rahanpesu on globaali ongelma, joka uhkaa taloudellista vakautta, heikentää yhteiskuntien rakenteita ja rahoittaa rikollista toimintaa. Samoin terrorismi. Niiden vaikutukset ulottuvat taloudellisesta epävakaudesta turvallisuuden vaarantamiseen, ja siksi niiden estämiseen on laadittu selkä lainsäädäntö, jota tukevat tiukat valvontamekanismit ja toimijoiden velvollisuudet.
Rahanpesun ja terrorismin rahoittamisen estäminen ei ole pelkästään juridinen velvoite, vaan myös eettinen vastuu, joka suojaa yhteiskuntaa ja sen rakenteita.
Mitä rahanpesu ja terrorismin rahoittaminen tarkoittavat?
Rahanpesulla viitataan rikollisten varojen alkuperän hävittämiseen siten, että ne näyttäisivät laillisesti ansaitulta. Tämä prosessi voidaan jakaa kolmeen vaiheeseen: sijoittamiseen, kerrostamiseen ja integrointiin.
Rahanpesua edellyttää usein jokin esirikos, kuten talous- tai huumausainerikos, josta saadut varat muutetaan laillisen näköiseksi.
Terrorismin rahoittaminen tarkoittaa toimintaa, jossa suoraan tai välillisesti annetaan tai kerätään varoja terrorismista toimintaa varten. Yksittäisten terroristien ja terroristiryhmien rahoittaminen tai sen yrittäminen on rangaistava teko.
Terroristeille suunnattu taloudellinen tuki ylläpitää ja edistää terroristista toimintaa, pahimmillaan aiheuttaen yhteiskunnallista epävakautta sekä henkilövahinkoja.
Miten rahanpesu tapahtuu?
1. Sijoittaminen
Ensimmäisessä vaiheessa laittomia varoja sijoitetaan talouteen esimerkiksi pankkitileille tai liiketoimintaan.
Tämä voi tapahtua tallettamalla suuria summia pankkitileille, ostamalla arvokkaita hyödykkeitä tai sijoittamalla varat pöytälaatikkoyhtiöihin, jotka ovat olemassa vain paperilla, mutta niillä ei ole mitään oikeaa liiketoimintaa.
2. Kerrostaminen
Varojen alkuperä hämärretään monimutkaisten siirtojen avulla. Varoja siirretään eri tilien ja liiketoiminen kautta, jotta sen jäljittäminen vaikeutuu.
Väärien laskujen luomisella taikka varojen siirtämisellä veroparatiiseihin, pyritään katkaisemaan suora yhteys rikollisen rahan lähteen ja sen todellisen sijainnin välillä.
3. Integrointi
Puhdistetut varat palautetaan talouteen näyttäen laillisilta. Tämä voi tapahtua esimerkiksi sijoittamalla varoja lailliseen liiketoimintaan tai hankkimalla omaisuutta, joka tuottaa jatkuvaa tuloa.
Kun varat on saatu takaisin talouteen, niiden alkuperää on lähes mahdoton jäljittää.
Yleiset rahanpesumenetelmät
Kerrostaminen on vain yksi monista tavoista muuttaa laittomia varoja laillisiksi, mutta hyvin keskeinen tapa. Samaten digitaalisten menetelmien käyttö rahanpesussa on yleistynyt. Kyberrikoksilla saadut varat voidaan peittää kryptovaluuttojen, verkkopelien omien valuuttojen taikka internethuutokauppojen avulla.
Rikolliset saattavat hyödyntää rahanvälittäjiä eli muuleja rahansiirroissa. Muulit ovat henkilöitä, joidenka tehtävänä on siirtää varoja eteenpäin. Usein he eivät kuitenkaan tiedä rahojen alkuperää tai tarkoitusta, mutta operaation paljastuessa, joutuvat muulit oikeudelliseen vastuuseen.
Rahanpesua voidaan harrastaa myös liiketoiminnan kautta. Tämä tarkoittaa, että varoja voidaan siirtää yhtiöihin, joissa ei ole oikeasti liiketoimintaa, mutta ovat olemassa vain paperilla. Näitä yhtiöitä kutsutaan pöytälaatikkoyhtiöiksi ja joidenka avulla rikolliset voivat piilottaa jopa suuria summia rahaa piilottaen varojen todellisen alkuperän ja omistajan.
Varoja voidaan siirtää rajojen yli myös osakekaupoilla. Tätä kutsutaan Mirror Trading -menetelmäksi (suom. peilikaupankäynti), jolla yksi osapuoli ostaa ja toinen myy samoja osakkeita samanaikaisesti eri pörsseissä. Seurauksena rahavirrat kulkevat monimutkaisia reittejä vaikeuttaen rahan alkuperän selvittämistä.
Viimevuosina yleistynyt romanssihuijaus on myös talouspetos, johon rahanpesu yhdistetään. Romanssihuijauksissa, kuten muussakin rahanpesussa, rahan alkuperää häivyttämällä yritetään hämätä pankkeja, jotta ne eivät estäisi rahan siirtymistä huijareiden tileille.
Kuten muulienkin tapauksessa, romanssihuijauksen kohteet eivät usein edes tiedä rahoittaneensa taikka peitelleensä rikoksen jälkiä. Huijauksia tehdään ulkomailta käsin, ja vuonna 2023 Suomesta menetettiin romanssihuijauksiin ja dokumenttipetoksiin 10,4 miljoonaa euroa.
Lait ja säännökset estämistyön keskiössä
Suomessa annettu laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017) on keskeisin kansallinen lainsäädäntö, jolla pyritään estämään rahanpesua ja terrorismin rahoittamista. Kyseisellä lailla myös edistetään tällaisen toiminnan paljastamista ja selvittämistä sekä tehostaa rikoksen tuoman hyödyn jäljittämistä ja takaisinsaantia.
Lakiin tehtiin täsmennyksiä ja sen soveltamisalaa laajennettiin vanhaan rahanpesulakiin nähden. Perinteisten finanssialan toimijoiden eli ilmoitusvelvollisten lisäksi myös esimerkiksi kirjanpitäjät ja asianajotoimistot kuuluvat rahanpesulain soveltamisalaan.
Keskeinen lakisääteinen velvoite toimijoille on tuntea asiakkaansa, eli Know Your Customer (KYC). KYC on käytäntö, jonka avulla toimijat voivat varmistua siitä, että heidän asiakkaansa ovat aidosti sitä, mitä ilmoittavat olevansa. Samalla yritykset voivat suojata itseään petoksilta, korruptiolta, rahanpesulta ja terrorismin rahoittamiselta. KYC-prosessi sisältää toimijoiden asiakkaiden henkilötietojen tarkastamisen, yrityksen omistusrakenteen ja mahdollisten riskien selvittämisen.
Lisäksi terrorismin estämiseen Suomessa on annettu laki varojen jäädyttämisestä terrorismin torjumiseksi (325/2013), jonka tarkoituksena estää henkilöä, ryhmää tai yhteisöä eli jäähdytyspäätöksen kohdetta käyttämästä varojaan terroristisiin tekoihin, rikoksen yritykseen tai valmisteluun.
Kansallisen lainsäädännön taustalla on Euroopan Unionin (EU) sääntely, jota on annettu asetuksin ja direktiivein. Asetuksia sovelletaan sellaisenaan, kun taas direktiivit täytäntöön pannaan kansallisilla laeilla.
Kansallisen ja EU-lakien taustalla vaikuttavat merkittävästi rahanpesun ja terrorismin rahoittamisen vastaisen toimintaryhmän (FATF, eng. Financial Action Task Force on Money Laundering) suositukset.
EU:n rahanpesun ja terrorismin rahoittamisen torjunnan lainsäädäntö uudistuu merkittävästi uuden rahanpesupaketin myötä. Kuudes rahanpesudirektiivi, uusi rahanpesuasetus sekä asetus EU:n rahanpesuntorjuntaviranomaisen (AMLA) perustamisesta astuivat voimaan heinäkuussa 2024, ja niiden soveltaminen alkaa vuonna 2027.
Keskeisiä muutoksia ovat suoraan sovellettavat yksityissektorin velvoitteet, AMLA:n tehostettu valvonta, tosiasiallisten omistajien rekisterin läpinäkyvyyden parantaminen, 10 000 euron käteismaksurajoitus, ilmoitusvelvollisten listan laajeneminen sekä tiukemmat asiakkaiden seurantasäännöt.
Rahanpesun valvonta Suomessa
Suomessa rahanpesulakia valvovat monet viranomaiset ja ministeriöt, kuten valtionvarainministeriö ja sisäministeriö, rahanpesun selvittelykeskus, poliisihallitus, Finanssivalvonta (FIVA), Aluehallintovirasto (AVI), Verohallinto, Patentti- ja rekisterihallitus (PRH) ja Tulli muutaman muun ohella. Viranomaisilla on selkeä työnjako rahanpesun ja terrorismin rahoittamisen estämisessä.
Rahanpesun estämistä koskeva strategia kattaa myös terrorismin rahoittamisen estämisen. Finanssivalvonnan rahanpesun estämisen valvonta pitää silmällä rahanpesun estämistä, terrorismin rahoittamisen ehkäisemistä sekä epäilyjä rahanpesun velvoitteiden puutteista. Rahanpesun estämisen valvonta tapahtuu riskiperusteisesti.
Rahanpesun vaikutukset talouteen ja yhteiskuntaan
Rahanpesun vaikutukset ovat laajat ja vakavat, sillä se on liitännäisrikos, jolla tuodaan toisella rikoksella saatuja varoja talouteen. Rahanpesulla on myös globaaleja vaikutuksia, jotka heijastuvat suoraan talouteen ja yhteiskuntaan.
Rahanpesun ja rikollisuuden esiintyminen vaikuttavat poliittisten suhteiden ja talouden vakauteen ja luottamukseen instituutioihin.
Rahanpesu on yleistä maissa, joissa verotus ja rahanpesusäädökset ovat löyhiä, mutta pankkisalaisuuksia koskevat säännökset tiukkoja. Vaikka Suomi on statistisesti yksin maailman vähiten korruptoituneista maista, rahanpesu on ongelma Euroopassa kokonaisuutena.
Suuren riskin Euroopan maita rahanpesulle ovat Bulgaria, Monaco ja Kroatia. Euroopan ulkopuolella riskimaat sijaitsevat Väli-Amerikassa, Afrikassa ja Aasiassa.
Terrorismin rahoittamisen ja rahanpesun estäminen on kaikkien vastuu
Pankit eivät kysele varojen alkuperää vain kiusatakseen asiakkaitaan, vaan heillä on lain määräämä velvollisuus selvittää rahojen alkuperä rahanpesun ja terrorismin rahoittamisen ehkäisemiseksi. Myös me Hedman Partnersilla olemme rahapesulain soveltamisalaan kuuluva toimija, jonka tulee tuntea asiakkaansa ja kantaa kortensa kekoon rahapesun estämiseksi.
Rahanpesun estäminen ei ole vain juridinen vaatimus, vaan myös eettinen velvoite yhteiskuntarakenteiden turvaamiseksi ja rikollisuuden ehkäisemiseksi.
Rahanpesusääntelyn tiukentuessa ja valvonnan lisääntyessä on entistä tärkeämpää varmistaa, että liiketoimintasi täyttää kaikki lakisääteiset vaatimukset ja rahanpesun torjuntatoimet ovat asianmukaisesti toteutettu. Ennakoiva toiminta suojaa yritystäsi taloudellisilta riskeiltä, seuraamuksilta ja mainehaitoilta.Jos tarvitset asiantuntevaa neuvontaa rahanpesun estämiseen tai siihen liittyvään sääntelyyn, ota yhteyttä asiantuntijoihimme taikka lomakkeen kautta. Ota yhteyttä jo tänään ja varmista, että yrityksesi toimii vastuullisesti ja lainmukaisesti.
Startup-yritykset ovat nuoria ja kasvuhakuisia yrityksiä, jotka vasta kehittelevät ensimmäistä tuotettaan tai palvelua. Suomessa luultavasti tunnetuimmat startupit lienevät Rovio, Supercell ja Wolt. Näitä ei voi enää kutsua startupeiksi, sillä ovathan ne jo olleet markkinoilla vuosia ja kasvaneet huimasti. Lisäksi kansainvälisellä areenalla esimerkiksi virolainen Bolt, yhdysvaltalainen OpenAI (chatGPT) ja kiinalainen ByteDance (TikTok) ovat myös olleet aikanaan startupeja.
Keskeinen piirre startupeissa on myös niiden keskittyminen pääsääntöisesti teknologiaan ja viestintään. Ja koska elämme digitalisaation murroksen aikaa niin arjessa kuin lainsäädännön suhteen, tulee myös startuppien mukautua niihin. Tässä artikkelissa käsittelemme riskejä ja lainsäädäntöä, joita startup-yritysten tulee huomioida toiminnassaan Suomen markkinoilla.
1. Mikä on startup?
Vaikka termiä "startup" käytetään joskus synonyyminä pienyrityksille tai uusille yrityksille, niiden välillä on selkeitä eroja. Pienyritykset määritellään usein alle 50 työntekijän organisaatioiksi, kun taas startupit keskittyvät skaalautuvan ja toistettavan liiketoimintamallin löytämiseen, jossa yritys voi laajentaa toimintaansa merkittävästi ilman, että resurssien, kuten työvoiman tai pääoman, tarve kasvaa samassa tahdissa.
Lisäksi keskeinen termi startupien suhteen on ”unicorn”, eli yksisarvinen. Tämä tarkoittaa sitä, että startupin arvo on yli miljardi Yhdysvaltain dollaria, yritys on yksityisessä omistuksessa ja sitä ei ole listattu pörssissä. Unicorn-startupit tyypillisesti keskittyvät teknologiatuotteiden ja -palveluiden tarjoamiseen. Suomen toistaiseksi ainoa unicorn-startup on Aiven Oy, joka on ohjelmistoyritys.
2. Miksi Suomi tarvitsee startupeja?
Suomen innovaatio- ja teknologiapolitiikalla pyritään asemoitumaan teknologialla ja tiedolla maailman kärkeen. Näillä on auennut sauma, jossa startupien ja miksei muidenkin yritysten merkitys Suomen talouden, kilpailukyvyn ja maineen vartijoina on suuri.
Suomen innovaatiopolitiikan päämääränä talouden ja kilpailukyvyn kasvattamisen ohella on myös edistää arvoa luovaa uudistumista elinkeinoelämässä ja yhteiskunnassa sekä kehittää toimintaympäristöä edistyksellisesti. Uusia verkostoja sekä liiketoiminta- ja rahoitusmahdollisuuksia luovat sekä kansalliset, että EU-missiot, Suomen NATO-jäsenyys ja muut globaalit haasteet, kuten ilmastonmuutos ja sairaudet. Innovaatiot syntyvät uuden tiedon soveltamisesta ja edellyttävät ennakointia, monipuolista osaamista, yhteistyöverkostoja ja avointa tiedon liikkuvuutta.
Vuonna 2022 Valtioneuvosto teki periaatepäätöksen Suomen teknologiapolitiikasta, jonka tulisi kestää ja edistyä yli hallituskausien. Suomen teknologiapolitiikan neljä keskeistä kulmakiveä ovat:
1. Suomen asemoituminen maailman kilpailukykyisemmäksi valtioksi ja luoda Suomesta paras paikka teknologiayrityksille;
2. Teknologia-alojen koulutusten, tutkimusten, osaajien ja investointien keskuksien tukeminen;
3. Suomessa on maailman teknologia- ja innovaatiomyönteisin julkinen sektori; ja
4. Suomi hyötyy globaaleihin haasteisiin vastaavien teknologioiden rohkeasta kehittämisestä ja soveltamisesta.
Startupit pystyvät mahdollisesti viemään Suomen huipulle innovaation ja teknologian saralla, kuten Nokia aikanaan, vaikka niihin liittyy usein riskejä ja epävarmuutta. Startupit usein pystyvät ottamaan suurempia riskejä ja kokeilemaan uusia ideoita, koska niiden liiketoiminta on usein alkuvaiheessa, jolloin epäonnistuminen ei ole niin katastrofaalista kuin vakiintuneemmille yrityksille.
Startup-yritysten pyrkimys laajentaa liiketoimintaansa myös kansainvälisille markkinoille edistää Suomen ja suomalaisen osaamisen näkyvyyttä maailmalla. Koska Suomen markkinat ovat kooltaan pienet, tunnettavuuden kasvattaminen lisää yleistä kiinnostusta suomalaisia innovaatioita ja markkinoita kohtaan. Startup-yritykset edistävät talouskasvua Suomessa ja luovat samalla uusia työpaikkoja ja jopa mullistavat kokonaisia teollisuudenaloja. Tällä hetkellä ne työllistävät noin 36 000 työntekijää kansallisesti ja tuottavat noin 10 miljardia euroa liikevaihtoa.
3. Startupien riskit ja niiden hallinta – vältä sudenkuopat
Startupit kohtaavat alkuvaiheessa epävarmuutta markkinoilla ja kilpailussa, joten suurin osa startup-yrityksistä epäonnistuvat alkutaipaleella. Jotta startup tai mikä tahansa muukin yritys voi välttää epäonnistumiset, tulee riskit analysoida ja jäsennellä yrityksen elinkaaressa. Kun riskit ja epäkohdat havaitaan ajoissa, niitä on helpompi myös minimoida tai jopa välttää kokonaan.
Riskejä epäonnistumiseen on monenlaisia, joista osasta voidaan oppia, mutta osa epäonnistumisista voivat aiheuttaa vakavampia seurauksia, kuten työpaikkojen menetyksiä tai velkataakkaa perustajille. Usein epäonnistumiset liittyvät heikkoihin liiketoimintasuunnitelmiin, rahoituksen puutteeseen, virheellisiin markkina-arviointeihin ja tuotteen tarpeettomuuteen.
Liiketoiminnan rahavirtojen tyrehtyminen on yksi suurimmista epäonnistumisen riskeistä, joihin startupien tulee varautua. Kassavirran ja rahoituksen turvaaminen on tärkeää yrityksen toiminnan ylläpitämiseen, mutta myös konkurssin välttämiseen. Usein startupit saavatkin rahoituksensa sijoittajilta. Sijoittajat usein myös parantavat startupin mahdollisuuksia menestyä tarjoamalla erityisosaamistaan tai hyödyntämällä omaa verkostoaan startupin hyväksi.
Startup-yrittäjien tuleekin siis pohtia, paljonko pääomaa tarvitaan ja keneltä. Sijoittajia on kahdenlaisia: enkelisijoittajia ja Venture Capital -sijoittajia (VC). Enkelisijoittaja usein sijoittaa yritykseen muutamia ehkä jopa kymmeniä tuhansia euroja, kun taas VC-sijoittaja tarjoaa huomattavasti suurempia summia pääomaa yritykseen. Usein VC-sijoittajat ovat kiinnostuneet yrityksistä, joilla on korkea kasvupotentiaali. Samalla VC-sijoittajat usein omistavat startupista vähemmistöosuuden.
Sijoittajille, olivatpa ne enkelisijoittajia taikka VC-sijoittajia, kannattaa luoda materiaalit eli pitch, jolla saadaan sijoittaja rahoittamaan startup-yritys. Sijoittajia usein kiinnostaa tietää, millaista tuottoa sijoitus poikii. Huomiota kiinnitetään yrityksen henkilöstöön, sen vahvuuksiin ja kehitystarpeisiin. Sijoittaja arvioi myös yrityksen liiketoimintaa tukevia innovaatioita ja niiden kilpailuetuja. Tuotteella tai palvelulla tulee siis olla kysyntää, sen kaupallistamismalli toimii ja yrityksellä on potentiaalia kansainvälistymiseen, jotta pääomasijoittaja saadaan kiinnostumaan ja rahoittamaan toimintaa. Neuvotteluissa mahdollisten sijoittajien kanssa toisin sanoen myydään yrityksen tulevaisuutta.
Riskejä voidaan välttää soveltamalla myös lainsäädäntöä oikein. Useimmiten sijoittajia myös kiinnostaa, toimiiko startup lainsäädännön luomissa raameissa. Tätä kutsutaan legal due diligence-prosessiksi, jossa sijoittaja suorittaa perusteellisen tarkastuksen yrityksestä ennen päätöstä sijoittaa. Mikäli puutekohtia havaitaan lainsäädännön noudattamisessa, unelma sijoittajasta voi kadota tuhka tuuleen.
4. Lainsäädäntö luottamuksen ja kasvun takuuna
Yritysten yhteiskuntavastuu on tärkeää myös startupeille ja muille pienille yrityksille. Vastuullinen toiminta huomioi vaikutukset ihmisiin, ympäristöön ja yhteiskuntaan, ja pyrkii minimoimaan negatiiviset vaikutukset. Vastuullisuus ei ole vain imagon pönkittämistä, vaan se voi parantaa kilpailukykyä, kehittää toimintaa ja vastaa kestävän kehityksen haasteisiin. Johdonmukainen ja pitkäjänteinen vastuullisuus tukee liiketoimintaa. Yhteiskuntavastuu perustuu usein vapaaehtoisiin toimiin, mutta sitä ohjaa myös lainsäädäntö.
Lainsäädännön voidaan sanoa olevan liiketoiminnan käynnistämisen perusta, mutta osaltaan sen kirjaimellinen noudattaminen voi luoda organisatorisia taakkoja varsinkin startupeille tai pienimmille yrityksille. Lainsäädäntö kuitenkin luo raamit sille, miten yritys voi toimia markkinoilla, mutta se myös luo keinoja suojella itseään siihen kohdistuviin väärinkäytöksiin.
Koska startupeja leimaa yleensä nopean kasvun tavoittelu ja teknologiakeskeisyys, on alla käsitelty heitä koskevia juridisia seikkoja, joilla on kestävän liiketoiminnan kannalta merkittäviä vaikutuksia niin luottamuksen kuin vastuullisuuden osin.
a. yrityksen perustaminen – kaiken a ja o
Kun kestävä liiketoimintasuunnitelma on kehitetty, tulee startupin pohtia yritysmuotoa. Yleisin yritysmuoto startupeille on kuitenkin osakeyhtiö (Oy). Osakeyhtiö on pääomayhtiö, jossa osakkeenomistajien vastuu rajoittuu sijoitettuun pääomaan. Tämä yhtiömuoto mahdollistaa joustavan omistusrakenteen muokkauksen ja tarjoaa kasvumahdollisuuksia, esimerkiksi sijoittajien liittyessä tai rahoittaessa startup toimintaa.
Yritysmuodon valinnan jälkeen laaditaan perustamisasiakirjat, kuten osakeyhtiön tapauksessa perustamissopimus ja yhtiöjärjestys. Yritykselle valitaan nimi, ja se rekisteröidään kaupparekisteriin perustamisilmoituksella, mikä on maksullista. Yksityiskohtaisemmin asiaa yrityksen perustamisesta löydät täältä.
b. henkilötietojen käsittely – suojele asiakkaittesi dataa
Jokaisella on oikeus henkilötietojensa suojaan ja se on myös perusoikeus. Se turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyn yhteydessä. EU:n yleinen tietosuoja-asetus (GDPR) määrää miten yritykset ja organisaatiot saavat käsitellä luonnollisten henkilöiden henkilötietoja.
GDPR määrää miten ja millä edellytyksillä henkilötietoja voi kerätä, säilyttää ja hallinnoida. Vaatimuksia sovelletaan sekä eurooppalaisiin organisaatioihin, jotka käsittelevät ihmisten henkilötietoja EU:ssa, että EU:n ulkopuolisiin organisaatioihin, joiden suorittama tietojen käsittely kohdistuu EU:n alueella asuviin ihmisiin.
Tekoälyn ja automaation yleistyessä, tuleekin siis kiinnittää huomiota henkilötietojen luonteeseen. Itse henkilötietojen tai datan kerääminen ei ole sinänsä ongelma, mutta ne saattavat sisältää tietoja, jotka ovat suojattuja GDPR:ssä. Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, mukaan lukien profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Lisäksi yksi henkilötietojen käsittelyä koskeva periaate on tietojen minimointi, jolla pyritään varmistamaan tietojen asianmukainen käsittely suhteessa niihin tarkoituksiin, joita varten niitä tarvitaan.
Suurin sudenkuoppa, johon yritykset ovat astuneet, on henkilötietojen vääränlainen käsittely, josta seuraa huomattavia sanktioita. Edelleen suurin GDPR loukkauksesta määrätty seuraamusmaksu on 1,2 miljardia euroa, jonka Meta Platforms Ireland sai henkilötietojen vääränlaisesta käsittelystä. Suomessa Sambla Group sai vuoden 2024 joulukuussa lähes miljoonan euron seuraamusmaksun heikon tietoturvan vuoksi.
c. tekoälyn hyödyntäminen – uhka vai mahdollisuus?
Viime vuosikymmenen aikana tekoäly on ottanut merkittäviä kehitysaskeleita ja on keskeisessä osassa arkea. Se tarjoaa mahdollisuuksia taloudelliseen, sosiaaliseen ja kulttuurilliseen kehitykseen, mutta samalla siihen liittyy vakavia riskejä: massadata, valvonta, disinformaatio, manipulointi ja algoritminen syrjintä. Osana EU:n digitaalista strategiaa haluaan säännellä tekoälyä, jotta voidaan varmistaa paremmat edellytykset sen kehittämiselle ja käytölle.
Vuoden 2024 elokuussa, EU:n tekoälyasetus (eng. The AI Act) astui voimaan ja se sisältää yhdenmukaistetut vaatimukset tekoälyjärjestelmien markkinoille saattamiselle ja käyttöönotolle, tiettyjä kieltoja haitallisille käytännöille, erityisvaatimuksia suuririskisille tekoälyjärjestelmille, valvonta- ja täytäntöönpanosäännöksiä sekä startupeille innovointia tukevia toimenpiteitä.
Tekoälysäädös on merkittävä sellaisille yrityksille, jotka hyödyntävät tekoälyjärjestelmiä liiketoiminnassaan. Henkilötietojen oikeanlainen käsittely sekä tietoturvan merkitys kasvaa entisestään tekoälyjärjestelmien yleistyessä yrityskäytössä. Ne myös osaltaan tukevat vastuullista tekoälyn käyttöä, mutta kasvattavat organisatorista työtaakkaa. Tietosuojan ohella myös kyberturvallisuuden merkitys tulee kasvamaan tekoälyn integroituessa yhteiskuntaan.
d. kyberturvallisuus – suojele verkkoasi
Kyberturvallisuuden merkitys on kasvanut räjähdysmäisesti digitalisoitumisen myötä ja on osana myös kansallista turvallisuutta. Kyberuhkien lisääntyessä ja niiden vaikutusten vakavoituessa kyberturvallisuus on noussut keskeiseksi osaksi liiketoiminnan jatkuvuuden varmistamista. Teknologiateollisuus on Suomen yksi suurimpia vientialoja ja merkittävä elinkeino ja osaltaan Suomi tunnetaankin teknologisesta edistyksellisyydestään.
Suomessa ei ole erikseen kansallista lainsäädäntöä koskien kyberturvallisuutta, mutta Suomessa on laki sähköisen viestinnän palveluista, joka liipaisee läheltä. Sen tavoitteena on edistää sähköisen viestinnän palveluiden tarjontaa, käyttöä, turvata sähköisen viestinnän luottamuksellisuuden ja yksityisyyden suojan toteutuminen. Kyseisellä lailla varmistetaan, että viestintäverkkoja- palveluita on kohtuullisin ehdoin jokaisen saatavilla koko maassa. Lisäksi NIS II-direktiivi tai Euroopan Unionin (EU) verkko- ja tietoturvadirektiivi on kyberturvallisuutta koskeva lainsäädäntö. Direktiivi täydentää jo olemassa olevia kyberturvallisuutta koskevia sääntöjä.
Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään turvaamaan sähköistä ja verkottunutta yhteiskuntaa. Tarkoituksena on tunnistaa, ehkäistä ja varautua etenkin yhteiskunnalle kriittisten toiminta- ja palvelujärjestelmien häiriöihin, kuten rahaliikenteen, energiatuotannon tai sairaanhoidon järjestelmiin, jotka vahvasti tukeutuvat tietojärjestelmien ja verkkojen toimivuuteen.
Kyberturvallisuuden merkitys tulee kasvamaan seuraavina vuosina Suomen asemoituessa teknologiapolitiikallaan yhdeksi maailman kilpailukykyisemmäksi valtioksi. Moderneihin uhkiin varautuminen ja vastaaminen edellyttävät sitä, että yhteistyö toimii ja johtamisen, tilannekuvan ja viestinnän väliset yhteydet ovat kunnossa. Kyberturvallisuus ei ole pelkkä velvoite, vaan myös strateginen investointi toimintajärjestelmien tulevaisuuteen.
e. immateriaalioikeudet – miksi startupien tulee välittää niistä?
Immateriaalioikeudet eli niin sanotut aineettomat oikeudet ovat tärkeä osa liiketoimintaa ja innovaatioita. Lisäksi Euroopan Unionin Teollisoikeuksien viraston (EUIPO) tuottamassa tutkimuksessa ilmenee, että eurooppalaiset startup-yritykset saavat suuremmalla todennäköisyydellä rahoituksen sijoittajilta, mikäli yrityksellä on jo sen varhaisessa vaiheessa immateriaalioikeudet turvattuna eli tavaramerkki tai patentti haettuna tai jo rekisteröitynä.
Immateriaalioikeuksilla taataan se, että yritys oikeasti omistaa tuotteensa ja palvelunsa. Startupien kohdalla immateriaalioikeudet voivat olla esimerkiksi kehitelty teknologia, ohjelmisto, lisenssi, brändi, nimi ja logo. Samalla tulee huolehtia siitä, ettei itse loukkaa muiden yritysten tai luonnollisten henkilöiden immateriaalioikeuksia esimerkiksi rekisteröimällä tavaramerkkiä tai nimeämällä yritystä tavalla, joka on sekoitettavissa toiseen yritykseen. Immateriaalioikeuksien loukkaamisella on useimmiten juridisia seuraamuksia.
Lisäksi brändi on merkittävä osa yrityksen immateriaalioikeuksia. Brändi muiden immateriaalioikeuksien sekä tuotteidensa ja palveluidensa ohella on yrityksen arvokkain ominaisuus. Brändin edustaa yrityksen identiteettiä, joten sen määrätietoinen rakentaminen ja suojeleminen on välttämätöntä kykyyn erottua markkinoilla. Tarkemmin löydät immateriaalioikeuksista asiaa täältä.
i. tavaramerkit
Tavaramerkki on yrityksen tunnusmerkki, joka erottaa sen tuotteet ja palvelut muiden vastaavista. Se toimii erottumisen välineenä markkinoilla ja luo luottamusta asiakkaisiin. Tavaramerkki antaa myös sen haltijalle yksinoikeuden käyttää merkkiä samankaltaisten tuotteiden tai palveluiden yhteydessä. Tällä voi estää muita käyttämästä samaa tai samankaltaista merkkiä.
Tavaramerkin rekisteröinti on edullinen tapa suojata yrityksen brändi ja sen kaupallista arvoa sekä antaa oikeudet puuttua merkkiä koskeviin loukkauksiin. Tavaramerkki on voimassa 10 vuotta, ja suojaa voi uusia rajattomasti. Kuten aikaisemmin todettua, startupit saavat todennäköisemmin rahoitusta, mikäli startupilla on tavaramerkki haettuna tai jo rekisteröitynä.
Suomessa tavaramerkit rekisteröidään Patentti- ja rekisterihallituksessa (PRH). EU:n alueella tavaramerkki voidaan rekisteröidä Euroopan Unionin Teollisoikeuksien virastossa (EUIPO), ja maailmanlaajuisesti sen voi rekisteröidä Madridin pöytäkirjan kautta PRH:n kautta noin 100 maassa.
ii. tekijänoikeudet
Tekijänoikeus syntyy automaattisesti teoksille, jotka ylittävät teoskynnyksen eli ovat itsenäisiä ja omaperäisiä. Se suojaa teoksen sisältöä, ei ideaa tai aihetta, ja antaa tekijälle yksinoikeuden teoksensa käyttöön ja hyödyntämiseen.
Tekijänoikeus edistää luovuutta ja kulttuuria varmistamalla tekijälle oikeudenmukaisen korvauksen ja mahdollisuuden taloudelliseen hyötyyn, samalla mahdollistaen teosten käytön esimerkiksi opetuksessa.
Suomessa tekijänoikeus on voimassa tekijän eliniän ja 70 vuotta hänen kuolinvuotensa jälkeen, yhteisteoksissa viimeisenä kuolleen tekijän jälkeen. Tekijänoikeudet eivät suojaa yrityksen brändiä kokonaisuutena, mutta se voi täydentää tavaramerkkiä tietyissä tilanteissa. Tekijänoikeus tarjoaa tavaramerkin ohella oikeudelliset keinot puuttua niihin kohdistuviin loukkauksiin. Täältä löydät tarkemmin asiaa koskien tekijänoikeuksia.
iii. lisenssit
Lisenssi on lupa käyttää toisen immateriaalioikeutta tietyin ehdoin, josta hyötyvät sekä lisenssinantajaa että lisenssinsaajaa. Se suojaa oikeudenomistajan oikeuksia ja vähentää väärinkäytöksiä. Lisenssinantaja voi ansaita tuloja ilman itse tuotannon tai markkinoinnin vaivaa, kun taas lisenssinsaaja saa käyttöoikeuden tuotteeseen, jonka kehittäminen ei muuten olisi mahdollista.
Immateriaalioikeuksien lisenssit voidaan jakaa neljään eri tyyppiin: tekijänoikeuslisenssiin, ohjelmistolisenssiin, tavaramerkkilisenssiin ja patenttilisenssiin. Lisenssistä tehdään Suomessa ilmoitus PRH:lle. Täältä löydät tarkemmin asiaa lisensseistä.
Startupeille kuitenkin tyypillisempää pelata ohjelmistolisenssien kanssa. Ohjelmistolisenssi määrittää ehdot esimerkiksi tietokoneohjelmiston käyttöön. Ohjelmistolisenssejä voi olla avoimia lähdekoodin ohjelmistoja taikka kaupallisia ohjelmistoja. Esimerkiksi avoimen lähdekoodin lisenssejä ovat MIT- ja Apache-ohjelmistot, kun taas Microsoft Office 365 on kaupallinen lisenssi.
iv. patentit
Patentti on yksinoikeus, jonka perusteella voi kieltää muita hyväksikäyttämästä keksintöjä. Patentoivan kohteen tulee olla menetelmä, laite, tuote tai uusi käyttötapa. Kaikkea uutta ja innovatiivista ei tosin voi patentoida, kuten ideoita, tieteellisiä teorioita taikka löytöjä.
Patenttia haetaan PRH:lta. Se on maksullinen palvelu. Patentin suoja-aika on yleensä 20 vuotta voimassa sen hakemuksen jättämisestä. Patentti on myös omaisuutta, jota voi myydä taikka myöntää käyttölupia siihen.
Patentti on siis tehokas ja pitkäaikainen keino suojata keksintö ja yritystasolla se onkin osa liiketoiminnan strategiaa.
5. Sanoista tekoihin
Startupien määrä on vain nousussa, vaikka Koronavirus teki aikanaan tepposet ja elämme taloustaantumassa. Suomi pyrkii linjauksillaan luomaan ympäristön, jossa startupeilla ja muilla yrityksillä on mahdollisuus kasvaa ja menestyä. Tällä Suomi pyrkiikin asemoitumaan maailmalla teknologian ja innovaatioiden edelläkävijänä.
Kieltämättä ajatus oman startupin tai yrityksen luomisesta on houkutteleva, kun katsomme Woltin kaltaisia menestystarinoita, mutta sen mukana tulee myös omat haasteensa. Startupit tarvitsevat ennen kaikkea selkeän liiketoimintasuunnitelman, riittävän rahoituksen sekä kyvyn hallita riskejä.
Haaveiletko omasta yrityksestä? Vai onko sinulla idea, mutta et tiedä, miten sen voisi toteuttaa? Tai onko sinulla jo yritys, mutta kamppailet lainsäädännön vaatimusten kanssa? Ei hätää. Me Hedman Partnersilla autamme yrityksiä, niin pieniä kuin suuriakin, jotta pitkäjänteinen menestys olisi taattua.
Voit tutustua osaajiimme täältä tai laittaa meille yhteydenottopyynnön lomakkeen kautta!
Mikä on DORA asetus?
DORA (EU 2022/2554), joka tunnetaan paremmin finanssialan digitaalista häiriönsietökykyä koskevana EU:n asetuksena, astui osittain voimaan jo 16. tammikuuta 2023, mutta astuu täysmääräisesti voimaan 17. tammikuuta 2025 alkaen. Sen tavoitteena on digitaalisen häiriönsietokyvyn parantaminen.
Asetuksen tarkoitus on vahvistaa finanssiyksiköiden tietoturvaa varmistaen samalla, että EU-alueella rahoituslaitokset pysyvät joustavina vakavien toimintahäiriöiden sattuessa. Se kattaa kaikki finanssiyksiköt, paitsi suomalaiset työeläkeyhtiöt, jotka jäävät EU-lainsäädännön ulkopuolelle.
Asetuksessa viitataan nimenomaisesti finanssialan tieto- ja viestintätekniikan (TVT) riskeihin. TVT-häiriöt ja toiminnan häiriönsietokyvyn puute voivat mahdollisesti vaarantaa koko rahoitusjärjestelmän vakauden. Digitaalisen häiriönsietokyvyn testaus on siis tärkeässä asemassa.
Siksi DORA asettaakin yhdenmukaisia vaatimuksia, jotka koskevat rahoituslaitosten liiketoimintaprosesseja tukevien TVT-palveluiden turvallisuutta.
Asetusta sovelletaan suhteellisuusperiaatetta noudattaen, jolloin DORA-velvoitteet mukautuvat rahoituslaitoksen kokoon ja toimintaympäristöön.
Keihin DORA asetus kohdistuu?
DORA (eli digital operational resilience act) yhdenmukaistaa finanssialan digitaalisten operaatioiden häiriönsietökykyä koskevia määräyksiä. DORA-asetusta sovelletaan 20 erityyppisiin rahoituslaitoksiin. Joukkoon kuuluvat mm. perinteiset pankit, sijoituspalveluyritykset ja luottolaitokset sekä muut vähemmän perinteiset yhteisöt, kuten kryptovaluutat ja joukkorahoitukset.
Erityisesti DORA asetus ulottuu myös kolmannen osapuolen kolmansien osapuolten TVT-palveluntarjoajiin, jotka tukevat rahoituslaitosten toimintaa. Näitä ovat esimerkiksi luottoluokituspalvelut ja data-analyysipalvelujen tarjoajat.
Näin asetuksen soveltamisala kattaa myös kriittiset tietopalvelut, jotka voivat vaikuttaa rahoitusalan toimintavarmuuteen.
Miksi DORA asetus on tarpeen?
Kuten kaikki muutkin elämän osa-alueet, finanssialakin on yhä riippuvaisempia teknologiasta. Erityisesti rahalaitokset ovat alttiita tietoverkkohyökkäyksille, jotka voivat johtaa rahoituspalveluiden toimintoihin jopa yli maiden rajojen. Tällä voi olla vaikutusta myös muihin yrityksiin, toimialoihin ja muuhun talouteen, mikä vain entisestään korostaa rahoitusalan digitaalisen sietokyvyn ja kestävyyden merkitystä.
Suomessa ei ole erillistä kyberturvallisuuslainsäädäntöä, vaan ainoastaan laki sähköisen viestinnän palveluista (14/917), jonka tavoitteena on edistää sähköisen viestinnän palvelujen tarjontaa ja käyttöä sekä varmistaa, että viestintäverkkoja- palveluita on kohtuullisin ehdoin jokaisen saatavilla koko maassa.
Kyseisellä lailla myös varmistetaan, että viestintäverkot ja -palvelut ovat teknisesti kehittyneitä, laadultaan hyviä, toimintavarmoja ja turvallisia sekä hinnaltaan edullisia. Tavoitteena on myös turvata sähköisen viestinnän luottamuksellisuuden ja yksityisyyden suojan toteutuminen.
Suomessa tietysti sovellettiin myös verkko- ja tietoturvadirektiiviä (NIS-direktiivi), jonka kohteena ovat kriittiset infrastruktuurin tarjoajien ja toimijoiden tietoturvavelvollisuuksista sekä tietoturvahäiriöstä ilmoittamisesta.
23.5.2024, hallitus antoi eduskunnalle esityksen NIS2-direktiivin kansallisesta täytäntöönpanosta, jonka tavoitteena on vahvistaa EU:n ja sen jäsenvaltioiden kyberturvallisuutta kriittisillä toimialoilla. NIS2, joka korvaa aiemman NIS-direktiivin, on tullut soveltaa 18.10.2024 lähtien.
Erona kansallisella sekä EU-tason kyberturvallisuuslainsäädäntöön on se, että DORA on ainoa, joka on erikseen kohdennettu tietylle spesifille sektorille.
Lisäksi DORA kannustaa finanssialan sektorin toimijoita yhteistyöhön TVT palvelujen riskien vähentämiseksi. Merkittävänä osana yhteistyötä olisi tietotaidon jakaminen rahoituslaitosten kesken.
Miten DORA-asetusta sovelletaan?
Kuten aikaisemmin mainittu, DORA asetus (operational resilience act DORA) noudattaa suhteellisuusperiaatetta, mikä tarkemmin ottaen tarkoittaa kyseisen asetuksen täytäntöönpanon suhteuttamisen yrityksen kokoon, riskiprofiiliin sekä sen palveluiden luonteeseen, laajuuteen ja teknisyyteen.
Kunkin rahoituslaitoksen johtoelimellä on viime kädessä vastuu kaikesta TVT-riskienhallinnasta, mutta myös sen edellyttämien järjestelyjen valvonnasta ja täytäntöönpanosta.
Raamit, jotka DORA asettaa finanssisektorille, sisältävät mukaan lukien kattavan strategian, käsittelytavan sekä ns. muut työkalut myös TVT-infrastruktuurin että fyysisen omaisuuden suojaamiseksi.
Käytössä olevien järjestelmien on oltava tarkoituksenmukaisia, luotettavia ja teknisesti kestäviä. Vuosittaiset tarkastukset, auditoinnit sekä riskiarvioinnit ovat pakollisia suorittaa.
Lisäksi DORA asetus edellyttää, että rahoituslaitoksella on oltava määritellyt ja implementoidut tieto- ja viestintätekniikkaan liittyvien vaaratilanteiden hallintaprosessit, joidenka avulla vaaratilanteet havaitaan ajoissa. Rahoituslaitokset ovat velvollisia ilmoittamaan kaikista merkittävistä tapahtumista asianomaisille toimivaltaisille viranomaisille.
Mitä seuraavaksi?
17.1.2025 mennessä kaikkien rahoituslaitosten ja kolmansien osapuolten finanssialan TVT- palvelujen tarjoajien tulee noudattaa DORA-regulaatiota. Viranomaisilla ovat täydet valvonta- ja tutkintavaltuudet sekä he voivat aloittaa seuraamustoimet, mikäli rikkomuksia ilmenee. Siihen asti Euroopan komissio jatkaa kriittisten TVT-palveluntarjoajien valvontakehyksien valmistelua.
Euroopan valvontaviranomaiset (eng. ESAs) julkaisivat 17.7.2024 toisen erän toimintaperiaatteita. Ensimmäinen erä julkaistiin tammikuussa. Uusi erä koostuu neljästä teknisten sääntelystandardien luonnoksesta, yhdestä täytäntöönpanostandardista sekä kahdesta ohjeesta, jolla pyritään parantamaan finanssisektorin digitaalista toimintavarmuutta. Paketissa keskitytään TVT-vaaratilanteiden raportointikehykseen, jotta raportointi olisi aina selkeää. Lisäksi paketti käsittää TVT-uhkien läpipääsyä koskevan testauksen.
Käyttöönotetaan myös joitakin valvontakehyksen suunnittelua koskevia vaatimuksia, joilla parannetaan rahoituslaitosten digitaalista häiriösietokykyä sekä toimintavarmuutta. Näin pyritään varmistamaan, että rahoituspalvelut voivat toimia taukoamatta sekä turvallisesti ja, että asiakkailla olisi keskeyttämätön pääsy palveluihin.
Olemme valmiita tukemaan sinua kaikissa DORA-asetukseen liittyvissä kysymyksissä, kuten vaatimusten kartoituksessa, riskienhallinnan kehittämisessä ja raportointivaatimusten valmistelussa. Ota yhteyttä tästä linkistä asiantuntijoihimme saadaksesi lisätietoja ja räätälöityjä ratkaisuja tarpeisiisi.