KHO:2017:19

Yhdenvertaisuuslaki – Syrjintä – Pankkipalvelut – Verkkopankkitunnukset – Ensitunnistaminen – Henkilöllisyyden todentaminen – Passi – Vahva sähköinen tunnistaminen – Tunnistusväline – Tunnistuspalvelu

Vuosikirjanumero: KHO:2017:19
Antopäivä: 6.2.2017
Taltionumero: 424
Diaarinumero: 2350/3/15
ECLI-tunniste: ECLI:FI:KHO:2017:19

Pankki ei ollut verkkopankkitunnuksia haettaessa hyväksynyt Viron viranomaisen myöntämää passia Suomessa asuvan ja suomalaisen henkilötunnuksen omaavan Viron kansalaisen T:n henkilöllisyyden todentamiseen, vaan oli edellyttänyt mainitun Euroopan unionin jäsenvaltion passin lisäksi suomalaisen viranomaisen myöntämän tunnistusasiakirjan esittämistä. Syrjintälautakunta oli päätöksessään katsonut pankin ilman asianmukaista perustetta asettaneen T:n muita vastaavassa asemassa olevia suomalaisen henkilötunnistusasiakirjan haltijoita epäsuotuisampaan asemaan henkilöllisyyden osoittamisessa. Syrjintälautakunta oli kieltänyt pankkia sakon uhalla jatkamasta yhdenvertaisuuslain vastaiseksi katsottua menettelyä. Hallinto-oikeus oli päätöksessään katsonut, että syrjintälautakunnan päätöstä ei ollut ollut syytä muuttaa.

Sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (tunnistuslaki) 17 §:n ja sen esitöiden mukaan tunnistuspalvelun tarjoajan on hyväksyttävä Euroopan talousalueen valtion, Sveitsin tai San Marinon viranomaisen myöntämä passi tai henkilökortti tunnistamisasiakirjaksi, jollei asiassa ole tullut esiin sellaisia seikkoja, joiden vuoksi tunnistusvälineen hakijan henkilöllisyyttä ei voida luotettavasti todentaa.

Viron viranomaisen T:lle myöntämä passi oli Euroopan unionissa hyväksytty matkustusasiakirjaksi ja sen luotettavuus oli henkilöllisyyden tunnistamisessa rinnastettava Suomen viranomaisten myöntämään passiin. Puheena olevassa asiassa pankki ei ollut esittänyt sellaista konkreettista kysymyksessä olevan asian riskiarviointiin liittyvää seikkaa, jonka vuoksi pankilla olisi ollut perusteltu syy epäillä T:n virolaisen passin aitoutta, tai että T:n henkilöllisyyden tunnistamisessa olisi ollut kysymys muusta tunnistuslain 17 §:ssä ja sen esitöissä tarkoitetusta tilanteesta.

Korkein hallinto-oikeus katsoi, kuten syrjintälautakunta ja hallinto-oikeus, että pankki oli ilman asianmukaista perustetta asettanut T:n Euroopan unionin yhdenmukaistetut passien myöntämissäännökset huomioon ottaen epäsuotuisampaan asemaan kuin vastaavat Suomen viranomaisen myöntämien passien haltijat.

Suomen perustuslaki 6 § 2 momentti

Laki yhdenvertaisuutta koskevan lainsäädännön voimaanpanosta (1347/2014) 6 § 1 momentti

Yhdenvertaisuuslaki (21/2004) 1 §, 2 § 2 momentti 4 kohta (84/2009), 6 § 1 momentti sekä 2 momentti 1 ja 2 kohta, 11 § 2 momentti, 13 § 1 momentti 2 kohta, 15 § 1 momentti ja 17 §

Laki vähemmistövaltuutetusta ja syrjintälautakunnasta (660/2001) 7 c § (22/2004)

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) 1 §, 2 § 1 ja 2 kohta sekä 4–6 kohta, 14 § 1 ja 4 momentti sekä 17 § 1 ja 4 momentti

Laki luottolaitostoiminnasta (121/2007) 134 § 1 momentti (299/2010) ja 2 momentti sekä 145 § (505/2008)

Laki rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä (503/2008) 7 § 1 momentti 1 ja 5 kohta sekä 4 momentti

Uhkasakkolaki (1113/1990) 6 § 1 ja 3 momentti

Päätös, josta valitetaan

Itä-Suomen hallinto-oikeus 17.6.2015 nro 15/0193/4

Asian aikaisempi käsittely

Syrjintälautakunta on 17.6.2014 tekemällään päätöksellä (dnro 2014/746) vähemmistövaltuutetun (nykyisin yhdenvertaisuusvaltuutettu) hakemuksesta kieltänyt S-Pankki Oy:tä jatkamasta tai uusimasta T:hen tai kehenkään muuhun kohdistuvaa yhdenvertaisuuslain (21/2004) 6 §:n vastaista menettelyä. Syrjintälautakunta on asettanut kieltopäätöksensä tehosteeksi 5 000 euron suuruisen uhkasakon ja määrännyt, että S-Pankki Oy:n on noudatettava kieltopäätöstä 1.9.2014 mennessä.

Syrjintälautakunta on lausunut päätöksensä perusteluina muun ohella seuraavaa:

Syrjintälautakunta katsoo, että hakija on esittänyt yksityiskohtaisen ja uskottavan kuvauksen menettelystä, jonka perusteella hakija katsoo T:n tulleen syrjityksi pankkipalveluiden saamisessa. Hakijan esittämän selvityksen mukaan T:lle ei ollut myönnetty verkkopankkitunnuksia, koska pankki ei ollut hyväksynyt hänen virolaista passiaan tunnistamisasiakirjaksi. Tällä perusteella syrjintälautakunta katsoo, että syrjintäolettama on syntynyt.

Koska hakija on esittänyt selvitystä, jonka perusteella on syntynyt syrjintäolettama, syrjintälautakunta katsoo todistustaakan kääntyneen. S-Pankki Oy:n on siten näytettävä, ettei se ole menetellyt yhdenvertaisuuslain 6 §:n syrjintäkiellon vastaisesti.

1. Hakijan henkilöllisyyden selvittämisen tarpeellisuus

Asiakkaan tunnistamista koskevan lainsäädännön mukaan pankin on voitava tunnistaa asiakkaansa luotettavasti. T oli hakenut pankilta käyttöönsä verkkopankkitunnuksia, joten pankilla oli ollut perusteltu syy hänen henkilöllisyytensä selvittämiseen.

2. T:n passi henkilöllisyyden todentamisasiakirjana

Pankki oli evännyt T:ltä mahdollisuuden verkkotunnusten saamiseen sillä perusteella, ettei se ollut hyväksynyt hänen virolaista passiaan asiakkaan tunnistamiseen kelpaavaksi henkilöllisyysasiakirjaksi.

Finanssivalvonta on 22.6.2010 antanut 1.9.2010 voimaan tulleet ohjeet asiakkaan tuntemisesta ja todentamisasiakirjoista (Standardi S 2.4), joiden 60 kohdan mukaan pankki voi todentaa luonnollisen henkilön henkilöllisyyden suomalaisen viranomaisen myöntämästä ajokortista, henkilökortista, passista, diplomaattipassista, muukalaispassista ja pakolaisen matkustusasiakirjasta ja kuvallisesta Kela-kortista ja myös ulkomaalaisen viranomaisen myöntämästä kansallisesta passista ja matkustusasiakirjana hyväksyttävästä henkilökortista.

Finanssivalvonnan ohjeiden 61 kohdan mukaan valvottava voi omien riskienhallintaperiaatteidensa perusteella päättää, mitkä edellä mainituista asiakirjoista se hyväksyy todentamisasiakirjoiksi.

Finanssivalvonnan ohjeiden 64 kohdan mukaan, kun valvottava (pankki) toimii vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa (tunnistuslaki) tarkoitettuna tunnistuspalvelun tarjoajana, sen on suoritettava ensitunnistaminen henkilökohtaisesti ja huolellisesti. Tunnistuspalvelun tarjoajan on tunnistettava tunnistusvälineen hakija toteamalla hänen henkilöllisyytensä voimassa olevasta Euroopan talousalueen (ETA-alue) jäsenvaltion, Sveitsin tai San Marinon viranomaisen myöntämästä passista tai matkustamiseen kelpaavasta henkilökortista. Halutessaan tunnistuspalvelun tarjoaja voi käyttää ensitunnistamisessa myös ETA-alueen jäsenvaltion viranomaisen 1.10.1990 jälkeen myöntämää voimassa olevaa ajokorttia tai muun valtion viranomaisen myöntämää, voimassa olevaa passia.

Syrjintälautakunta toteaa, ettei lainsäädännöstä tai muista virallisohjeista ole aiheutunut estettä hakijan virolaisen passin hyväksymiselle henkilöllisyyden osoittavana henkilöllisyysasiakirjana.

Pankki ei ole esittänyt, että sillä olisi ollut aihetta epäillä hakijan esittämän henkilöllisyysasiakirjan aitoutta.

Pankki on vedonnut Kilpailu- ja kuluttajaviraston, Finanssivalvonnan ja Finanssialan Keskusliitto ry:n perustaman vakuutus- ja rahoitusneuvonta Finen kirjalliseen vastaukseen toisessa samankaltaisessa asiassa (23.4.2014, 38511PAN), jonka mukaan Viestintävirasto olisi tunnistamislakia valvovana viranomaisena hyväksynyt sen, että palveluntarjoajat vaativat suomalaisen viranomaisen myöntämää tunnistusasiakirjaa. Perusteluna tälle menettelylle olisi ollut se, että ulkomaisesta passista tai henkilökortista ei käy ilmi henkilötunnus ja sen varmistamiseen ei ole ollut muuta luotettavaa asiakirjaa kuin Suomen viranomaisen myöntämä tunnistusasiakirja. Neuvontatoimisto Finen käsityksen mukaan näyttäisi siten siltä, että pankki ei ollut toiminut virheellisesti kieltäytyessään myöntämästä verkkopankkitunnuksia EU:n jäsenvaltion kansalaiselle ilman suomalaisen viranomaisen myöntämää henkilöllisyystodistusta.

Lisäksi pankki katsoo Finelle antamassaan vastauksessa, että kun pankkitunnuksille on tunnistuslaissa annettu pelkkää verkkopankin käyttöä laajempi merkitys, kyse ei ole ollut sellaisesta luottolain (oikeastaan luottolaitoslain) 134 §:n mukaisesta peruspankkipalvelusta, jonka pankki olisi ollut velvoitettu myöntämään asiakkaalle. Kysymys ei pankin mukaan ole ollut asiakkaan kansalaisuuteen tai taustaan perustuvasta syrjinnästä, vaan asiakasriskiin perustuvasta riskienhallintakeinosta.

Pankin mukaan Suomen ulkopuolelta tulevat henkilöt muodostavat korkeamman rahanpesun ja terrorismin rahoituksen riskin. Tämän korkeamman riskin hallitsemiseksi pankki oli edellyttänyt pankkitunnusten myöntämiseksi asiakkailtaan suomalaisen viranomaisen myöntämiä asiakkaan tunnistamisasiakirjoja.

Syrjintälautakunta on selvittänyt, että erilaisten EU/ETA-jäsenvaltioiden henkilöasiakirjojen autenttisuuden ja aitouden toteamiseen liittyvien ongelmien helpottamiseksi Euroopan unionin neuvosto ylläpitää kaikilla jäsenvaltioiden kielillä Prado-internetsivustoa (http://prado.consilium.europa.eu/), aitojen henkilö- ja matkustusasiakirjojen verkkohakemistoa, joka on tarkoitettu muiden ohella erityisesti pankki- ja luottolaitosten käyttöön. Sivustolla on kuvat ja tunnistetiedot jäsenvaltioiden virallisina matkustusasiakirjoina hyväksyttävistä henkilöasiakirjoista, mukaan lukien T:n käyttämä virolainen passi. Sivustolla on sanasto, jonka avulla hakijan virolaisessa passissa käytettyjen termien suomenkieliset vastineet löytyvät helposti (---). Sivustolla on palvelu (---), jonne henkilöasiakirjan numeron syöttämällä saa tietää, onko kyseessä kansallisten viranomaisten tietojen mukaan asiakirja, joka on varastettu tai kadonnut, jonka voimassaoloaika on päättynyt, joka on pätemätön tai jonka numeroista ei ole vielä myönnetty pätevänä asiakirjana. Sivustolta löytyy myös kansallisen yhteyspisteen puhelinnumero (---), josta voi kysyä tarvittaessa lisätietoja.

Koska T:n virolainen passi on Euroopan unionissa hyväksytty matkustusasiakirjaksi, sen luotettavuus on henkilöllisyyden tunnistamisessa rinnastettava Suomen viranomaisten myöntämään passiin.

Tunnistuslain 17 §:n 1 momentti ja Finanssivalvonnan ohjeiden 64 kohta ovat yksiselitteisiä sen suhteen, että tunnistuspalvelun tarjoajan on tunnistettava tunnistusvälineen hakija huolellisesti toteamalla hänen henkilöllisyytensä voimassa olevasta Euroopan talousalueen jäsenvaltion, Sveitsin tai San Marinon viranomaisen myöntämästä passista tai henkilökortista.

Hallituksen esitys tunnistuslaiksi (HE 36/2009 vp) lähtee selvästi siitä, ettei tunnistuspalvelujen tarjoajalla ole mahdollisuutta harkita, hyväksyykö se EU/ETA-valtion kansalaisen passia tai virallista henkilökorttia tunnistamisasiakirjaksi kuin erikseen määritellyissä poikkeustilanteissa. Pankki ei ole esittänyt mitään erityisiä syitä sille, ettei se ollut hyväksynyt T:n virolaista passia tunnistamisasiakirjaksi. Pankin tunnistusperiaatteissa oli ollut yleisenä lähtökohtana, että se oli hyväksynyt pankkitunnusten saamiseksi vain Suomen viranomaisen myöntämän passin tai henkilökortin.

Pankin perustelu ulkomailta tulevien henkilöiden lähtökohtaisesta korkeamman rahanpesun ja terrorismin rahoituksen riskistä, joka oikeuttaisi vaatimaan EU/ETA-valtion kansalaiselta suomalaisen henkilötunnistusasiakirjan, on lakiin perustumaton ja syrjivä. Lisäksi se saattaa johtaa syrjintänä kiellettyyn etniseen profilointiin.

Edellä esitetyistä syistä hakijan passi olisi tullut hyväksyä hänen tunnistamisasiakirjakseen.

Näin ollen syrjintälautakunta katsoo ainoaksi perusteeksi pankin menettelylle jäävän sen, että T:llä oli ollut virolainen passi, joten pankki oli ilman asianmukaista perustetta asettanut hänet muita vastaavassa asemassa olevia suomalaisen henkilötunnistusasiakirjan haltijoita epäsuotuisampaan asemaan henkilöllisyyden osoittamisessa.

Pankin menettely oli perustunut ohjeeseen, joka merkitsee etniseen alkuperään perustuvaa erottelua. Tämä voi joissakin tilanteissa johtaa yhdenvertaisuuslaissa kiellettyyn välilliseen syrjintään.

Syrjintälautakunta katsoo pankin menettelyssä olleen kyse välillisestä syrjinnästä, joka asetti T:n erityisen epäedulliseen asemaan.

Verkkopankkitunnusten saaminen on edellytyksenä useiden tärkeiden viranomais- ja muiden palvelujen sähköiselle käyttämiselle. Tällaisen mahdollisuuden epääminen vaikeuttaa huomattavasti monien asioiden hoitamista. Kyse on merkittävästä asiasta, joten syrjintälautakunta katsoo T:n joutuneen erityisen epäedulliseen asemaan, kun häneltä oli evätty tämä mahdollisuus.

Uhkasakko

S-Pankki Oy on ilmoittanut muuttaneensa henkilön tunnistamista koskevia ohjeitaan 1.5.2014. Ohjeiden mukaan "Pankkitunnukset voidaan luovuttaa luonnolliselle henkilölle, jolla on suomalainen henkilötunnus. Asiakkaan henkilöllisyys todennetaan voimassa olevasta Euroopan talousalueen (ETA) jäsenvaltion, Sveitsin tai San Marinon viranomaisen myöntämästä passista tai matkustusasiakirjaksi hyväksyttävästä henkilökortista."

Pankin vastauksesta ilmenee kuitenkin, että pankin tunnistusperiaatteiden mukaan pankki voi edellyttää ETA-alueen, Sveitsin ja San Marinon kansalaisilta myös muita henkilöllisyyden vahvistavia asiakirjoja. Ohjeissa ei tuoda esiin, missä tilanteissa ja millä perusteella tätä voitaisiin edellyttää.

Lisäksi pankin vastauksesta ilmenee, että se pitää yleisesti kaikkia Suomen ulkopuolelta tulevia henkilöitä korkeampana rahanpesun ja terrorismin rahoituksen riskinä, joka pankin mukaan oikeuttaa tämän riskin hallitsemiseksi edellyttämään pankkitunnusten myöntämiseksi asiakkailta suomalaisen viranomaisen myöntämiä asiakkaan tunnistamisasiakirjoja. Tämä saattaa johtaa välittömään syrjintään ja syrjintänä kiellettyyn etniseen profilointiin.

Syrjintälautakunta katsoo pankin yleisten tunnistamisohjeiden olevan edelleen sillä tavoin tulkinnanvaraiset, että ne voivat johtaa välittömään tai välilliseen syrjintään. Syrjintälautakunta katsoo aiheelliseksi asettaa kieltopäätöksensä tehosteeksi 5 000 euron suuruisen uhkasakon.

S-Pankki Oy:n on noudatettava syrjintälautakunnan kieltopäätöstä 1.9.2014 mennessä.

Syrjintälautakunnan kieltopäätöstä on noudatettava yhdenvertaisuuslain 18 §:n 2 momentin mukaan muutoksenhausta huolimatta, ellei hallinto-oikeus toisin määrää.

Hallinto-oikeuden ratkaisu

Itä-Suomen hallinto-oikeus on valituksenalaisella päätöksellään hylännyt S-Pankki Oy:n valituksen.

Hallinto-oikeus on lausunut päätöksensä perusteluina seuraavaa:

Hallinto-oikeuden toimivalta

Syrjintälautakunnan päätöksen tekemisen aikaan voimassa olleen yhdenvertaisuuslain (21/2004) 18 §:ssä säädetään, että syrjintälautakunnan 13 §:n 1 momentin 2 kohdan nojalla tekemään päätökseen haetaan muutosta valittamalla hallinto-oikeuteen. Toimivaltainen hallinto-oikeus on se, jonka tuomiopiirissä syrjityksi väitetyn kotipaikka sijaitsee. Muutoksenhausta on muutoin voimassa, mitä hallintolainkäyttölaissa (586/1996) säädetään.

Syrjintälautakunnan päätös on yhdenvertaisuuslain (21/2004) 13 §:n 1 momentin 2 kohdassa tarkoitettu kieltopäätös. Koska syrjityksi väitetyn T:n kotipaikka Kotka sijaitsee Itä-Suomen hallinto-oikeuden tuomiopiirissä, hallinto-oikeus on toimivaltainen käsittelemään asian.

Asian taustaa ja oikeudenkäynnin kohde

Viron kansalainen T, jolla on kotipaikka Suomessa ja jolla on suomalainen henkilötunnus, on hakenut valittajana olevalta pankilta verkkopankkitunnuksia. Hän on esittänyt henkilöllisyystodistuksenaan Viron passin. Pankki ei ole myöntänyt T:lle verkkopankkitunnuksia perustellen menettelyään sillä, että muun EU/ETA-jäsenvaltion kuin Suomen myöntämä passi ei ollut pankin tuolloisten tunnistusperiaatteiden mukaan riittävä tunnistusasiakirja pankkitunnuksia haettaessa. Hallinto-oikeus huomauttaa, että pankki on sittemmin muuttanut tunnistusperiaatteitaan ja se on myöntänyt T:lle verkkopankkitunnukset.

Vähemmistövaltuutettu on tehnyt syrjintälautakunnalle hakemuksen syrjintäasiassa. Vähemmistövaltuutettu on pyytänyt syrjintälautakuntaa tutkimaan, onko pankki vaatiessaan T:ltä suomalaisen viranomaisen myöntämää tunnistusasiakirjaa toiminut yhdenvertaisuuslain (21/2004) sisältämän syrjintäkiellon vastaisesti.

Syrjintälautakunta on valituksenalaisessa päätöksessään arvioinut pankin ilman asianmukaista perustetta asettaneen T:n muita vastaavassa asemassa olevia suomalaisen henkilötunnistusasiakirjan haltijoita epäsuotuisampaan asemaan henkilöllisyyden osoittamisessa ja kieltänyt pankkia sakon uhalla jatkamasta yhdenvertaisuuslain (21/2004) 6 §:n vastaiseksi arvioimaansa menettelyä. Syrjintälautakunnan päätöksen mukaan pankin menettelyssä on ollut kyse välillisestä syrjinnästä. Edelleen syrjintälautakunta on katsonut T:n joutuneen erityisen epäedulliseen asemaan, koska verkkopankkitunnusten saamisen epääminen vaikeuttaa huomattavasti monien tärkeiden viranomaispalveluiden ja muiden palveluiden sähköistä käyttämistä.

Valittajana oleva pankki on vedonnut siihen, että pankin toimintaa ohjaavat ja valvovat Finanssivalvonta, Viestintävirasto sekä Vakuutus- ja rahoitusneuvonta Fine ovat hyväksyneet sen käytännön vaatia suomalaisen viranomaisen myöntämä tunnistusasiakirja pankkitunnuksia myönnettäessä riskienhallinnallisista syistä. Valittajan mukaan asiassa ei ole kysymys syrjinnästä. Tunnistusperiaatteet eivät voi johtaa välittömään tai välilliseen syrjintään, koska niissä ei ole eroteltu Suomea muusta ETA-alueesta. Pankki voi siis edellyttää muita henkilöllisyyden vahvistavia asiakirjoja yhtä hyvin myös suomalaisen tunnistusasiakirjan esittävältä henkilöltä. Pankin mukaan sen omaksumalla käytännöllä on oikeutettu tavoite ja tavoitteen saavuttamiseksi käytetyt keinot ovat edellä mainittujen viranomaisten näkemysten mukaan olleet asianmukaisia ja tarpeellisia.

Asiassa on kysymys syrjintälautakunnan valituksenalaisen päätöksen laillisuudesta. Asiassa on valituksen johdosta arvioitava, onko pankin menettelyssä ollut kysymys päätöksen tekemisen aikaan voimassa olleen yhdenvertaisuuslain (21/2004) 6 §:ssä tarkoitetusta syrjinnästä ja onko syrjintälautakunta voinut kieltää pankkia sakon uhalla jatkamasta sen tuolloisten tunnistusperiaatteiden mukaista menettelyään.

Sovellettavat oikeusohjeet

Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (617/2009, tunnistuslaki) 1 §:n mukaan laissa säädetään vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista sekä niihin liittyvien palveluiden tarjoamisesta niitä käyttäville palveluntarjoajille ja yleisölle.

Lain 2 §:n 1 momentin mukaan laissa tarkoitetaan

1) vahvalla sähköisellä tunnistamisella henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttämällä perustuen vähintään kahteen seuraavista kolmesta vaihtoehdosta:

a) salasanaan tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltija tietää;

b) sirukorttiin tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltijalla on hallussaan; tai

c) sormenjälkeen tai johonkin muuhun tunnistusvälineen haltijan yksilöivään ominaisuuteen;

2) tunnistusvälineellä esineitä ja yksilöiviä tietoja tai ominaisuuksia, jotka yhdessä muodostavat vahvaan sähköiseen tunnistamiseen tarvittavat tunnisteet, tunnistamisen välineet ja todentamisen välineet;

(---)

Lain 14 §:n 1 momentin mukaan tunnistuspalvelun tarjoajalla on oltava tunnistusperiaatteet, joissa määritellään tarkemmin, kuinka palveluntarjoaja täyttää tässä laissa tarkoitetut velvollisuutensa. Erityisesti on määriteltävä tarkemmin, kuinka tunnistuspalvelun tarjoaja toteuttaa 17 §:ssä tarkoitetun ensitunnistamisen.

Lain 17 §:ssä säädetään tunnistusvälineen hakijan ensitunnistamisesta. Säännöksen 1 momentin mukaan ensitunnistamisen on tapahduttava henkilökohtaisesti. Tunnistuspalvelun tarjoajan on tunnistettava tunnistusvälineen hakija huolellisesti toteamalla hänen henkilöllisyytensä voimassa olevasta Euroopan talousalueen jäsenvaltion, Sveitsin tai San Marinon viranomaisen myöntämästä passista tai henkilökortista. Halutessaan tunnistuspalvelun tarjoaja voi käyttää ensitunnistamisessa myös Euroopan talousalueen jäsenvaltion viranomaisen 1 päivän lokakuuta 1990 jälkeen myöntämää voimassa olevaa ajokorttia tai muun valtion viranomaisen myöntämää voimassa olevaa passia.

Valituksenalaisen päätöksen tekemisen aikaan voimassa olleen yhdenvertaisuuslain (21/2004) 6 §:ssä säädetään syrjinnän kiellosta. Säännöksen 1 momentin mukaan ketään ei saa syrjiä iän, etnisen tai kansallisen alkuperän, kansalaisuuden, kielen, uskonnon, vakaumuksen, mielipiteen, terveydentilan, vammaisuuden, sukupuolisen suuntautumisen tai muun henkilöön liittyvän syyn perusteella. Säännöksen 2 momentin 1 kohdan mukaan syrjinnällä tarkoitetaan:

1) sitä, että jotakuta kohdellaan epäsuotuisammin kuin jotakuta muuta kohdellaan, on kohdeltu tai kohdeltaisiin vertailukelpoisessa tilanteessa (välitön syrjintä);

2) sitä, että näennäisesti puolueeton säännös, peruste tai käytäntö saattaa jonkun erityisen epäedulliseen asemaan muihin vertailun kohteena oleviin nähden, paitsi jos säännöksellä, perusteella tai käytännöllä on hyväksyttävä tavoite ja tavoitteen saavuttamiseksi käytetyt keinot ovat asianmukaisia ja tarpeellisia (välillinen syrjintä);

(---).

Hallinto-oikeuden oikeudellinen arviointi

Tunnistuslakia ei sovelleta yhteisön sisäiseen tunnistamiseen eikä yhteisön omiin tunnistusmenetelmiin sen tunnistaessa omia asiakkaitaan omissa palveluissaan. Pankki on Viestintäviraston lausunnon johdosta antamassaan vastineessa todennut, että sen myöntämät verkkopankkitunnukset toimivat sekä tunnistuslain mukaisena tunnistusvälineenä että pankin omissa palveluissa. Kyseessä olevat verkkopankkitunnukset on siten tunnistuslain 2 §:n 1 momentin 2 kohdassa tarkoitettu tunnistusväline ja niitä hakevan henkilön ensitunnistamiseen sovelletaan tunnistuslain 17 §:ää. Asiassa on riidatonta, että T:n ensitunnistaminen on tapahtunut henkilökohtaisesti. Hän on ensitunnistamistilanteessa esittänyt henkilöllisyystodistuksenaan Viron passin. Viro kuuluu Euroopan talousalueen jäsenvaltioihin. T:n henkilöllisyys on siis ollut todettavissa tunnistuslain 17 §:n 1 momentissa tarkoitetulla tavalla hänen esittämästään Viron passista.

Pankki ei ollut kuitenkaan myöntänyt T:lle verkkopankkitunnuksia vedoten tuolloisiin tunnistusperiaatteisiinsa, joiden mukaan pankki oli voinut edellyttää Euroopan talousalueen (ETA) kansalaisilta myös muita henkilöllisyyden vahvistavia asiakirjoja. Valituksen mukaan tunnistusperiaatteet olivat perustuneet rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annetusta laista johtuvaan pankin riskiperusteiseen arvioon, jonka mukaan pankin toiminnan luonne ja laajuus huomioiden Suomen ulkopuolelta tuleviin henkilöihin sovellettiin korkeampaa rahanpesun ja terrorismin rahoituksen riskiä. Korkeamman riskin hallitsemiseksi pankki oli edellyttänyt verkkopankkitunnusten myöntämiseksi asiakkailtaan suomalaisen viranomaisen myöntämiä asiakkaan tunnistautumisasiakirjoja. Pankin mukaan menettely on ollut perusteltu, koska ulkomaisesta passista tai henkilökortista ei ilmene suomalainen henkilötunnus eikä suomalaisen henkilötunnuksen varmistamiseen ole muuta luotettavaa asiakirjaa kuin suomalaisen viranomaisen myöntämä ulkomaalaisen tunnistusasiakirja.

Hallinto-oikeuden näkemyksen mukaan asiassa tulee siis arvioitavaksi se, onko pankki voinut edellyttää rahanpesun ja terrorismin rahoituksen korkeamman riskin hallitsemiseksi sitä, että Viron kansalainen T, jolla on suomalainen henkilötunnus, esittää henkilöllisyytensä todentamiseksi suomalaisen viranomaisen myöntämän tunnistusasiakirjan.

Tunnistamislain 17 §:n lisäksi pankin asiakkaan tunnistamisesta säädetään ainakin luottolaitostoiminnasta annetussa laissa (luottolaitoslaki) ja rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annetussa laissa (503/2008, rahanpesulaki). Syrjintälautakunnan päätöksen tekemisen aikaan voimassa olleen luottolaitoslain (121/2007) 145 §:ssä (505/2008) säädettiin asiakkaiden tuntemisesta. Luottolaitoksen ja sen konsolidointiryhmään kuuluvan rahoituslaitoksen on tunnettava asiakkaansa ja niillä on oltava riittävät riskienhallintajärjestelmät, joilla ne voivat arvioida asiakkaista toiminnalleen aiheutuvia riskejä. Asiakkaan tuntemisessa on lisäksi voimassa, mitä rahanpesun ja terrorismin rahoituksen estämisestä ja selvittämisestä annetussa laissa (503/2008) säädetään. Rahoitustarkastus (oikeastaan Finanssivalvonta) voi antaa tarkempia määräyksiä asiakkaan tuntemisessa noudatettavista menettelytavoista ja riskienhallinnasta. Hallinto-oikeus toteaa, että voimassa olleessa luottolaitoslaissa ei ole tarkempia säännöksiä asiakkaan tunnistamisen tavoista.

Rahanpesulain 1 §:n mukaan lain tavoitteena on estää rahanpesua ja terrorismin rahoittamista, edistää tällaisen toiminnan paljastamista ja tutkintaa sekä tehostaa rikoksen tuottaman hyödyn jäljittämistä ja takaisinsaantia. Lailla on täytäntöönpantu Euroopan parlamentin ja neuvoston direktiivi (2005/60/EY) rahoitusjärjestelmän käytön estämisestä rahanpesutarkoituksiin sekä terrorismin rahoitukseen.

Rahanpesulain säätämiseen johtaneen hallituksen esityksen (HE 25/2008 vp, s. 1) mukaan lakiin rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä otettaisiin direktiivissä edellytetyt säännökset asiakkaiden tuntemisesta ja asiakassuhteen jatkuvasta seurannasta. Asiakkaan tuntemiseksi edellytettävien toimien laajuus pohjautuisi riskiperusteiseen arviointiin. Riskiperusteinen arviointi edellyttäisi, että ilmoitusvelvollisella ovat riittävät menetelmät, joilla se arvioi toimintaansa ja asiakkaisiinsa liittyvät rahanpesun ja terrorismin rahoituksen riskit. Kun rahanpesun tai terrorismin rahoituksen riski on tavanomaista suurempi, ilmoitusvelvollisen olisi tehtävä asiakkaan tuntemista koskevat toimet tehostetusti. Tällainen riski liittyy muun muassa kirjeenvaihtajapankkisuhteisiin, asiakkaisiin, jotka on etätunnistettu tai jos asiakkaana on toisen valtion poliittisesti vaikutusvaltainen henkilö.

Tunnistuslain säätämiseen johtaneen hallituksen esityksen (HE 36/2009 vp, s. 55–56) mukaan lain 17 §:n 1 momentin mukaisessa ensitunnistamisessa käytettäväksi sallittujen asiakirjojen määrä on rajallinen. Euroopan talousalueen jäsenvaltion viranomaisen myöntämän passin ja henkilökortin sisällyttäminen säännökseen johtuu siitä, että alueella on olemassa harmonisoidut säännökset passeista ja henkilökorteista. Jos niitä ei hyväksyttäisi ensitunnistamisessa, merkitsisi se estettä sisämarkkinoilla.

Hallinto-oikeus toteaa, että rahanpesulain sääntely mahdollistaa tunnistuslaissa säädettyä tiukemmat edellytykset pankin asiakkaan tunnistamiselle. Tunnistamisen eritasoiset edellytykset johtuvat säädösten lähtökohdista, jotka poikkeavat toisistaan. Tunnistuslaissa säädetään vahvaan sähköiseen tunnistamiseen liittyvien palveluiden, kuten verkkopankkitunnusten, tarjoamisesta. Verkkopankkitunnusten käyttäminen on nykyisin osa päivittäistä asiointia pankkipalveluissa ja lisääntyvissä määrin myös muissa yksityisissä ja julkisissa palveluissa. Verkkopankkitunnusten myöntäminen on hallinto-oikeuden näkemyksen mukaan osa pankin tavanomaista toimintaa. Tunnistuslain esitöiden mukaan ETA:n jäsenvaltion viranomaisen myöntämän passin hyväksyminen laissa tarkoitetun ensitunnistamisen välineeksi johtuu siitä, että alueella on olemassa harmonisoidut säännökset passeista ja henkilökorteista. Tähän nähden minkä tahansa ETA:n jäsenvaltion passia on pidettävä riittävänä tunnistusvälineenä verkkopankkitunnuksia haettaessa myös tilanteessa, jossa hakijalla on suomalainen henkilötunnus, joka ei kuitenkaan ilmene hänen esittämästään passista.

Luottolaitoslain ja rahanpesulain perusteella tilannetta voi kuitenkin olla syytä arvioida toisin, mikäli asiassa on ilmennyt erityisiä syitä epäillä esitetyn passin tai sen esittäneen henkilön luotettavuutta. Syntyneen epäilyksen johdosta on voinut syntyä myös tarve arvioida rahanpesun ja terrorismin rahoittamisen riskiä tilanteessa.

Rahanpesulain lähtökohta on rahanpesun ja terrorismin rahoittamisen estäminen. Mainittujen toimien vahingollisen ja rikollisen luonteen johdosta niihin liittyvän riskin kontrollointi edellyttää tehostettua valvontaa. Rahanpesulain taustalla olevan Euroopan parlamentin ja neuvoston direktiivin (2005/60/EY) 8 artiklan 2 kohdassa on säädetty luottolaitosten harkintavallasta sen suhteen, millaisia keinoja ja dokumentteja ne hankkivat ja vaativat asiakasta tunnistaessaan. Kyseisessä säännöksessä ja myös direktiivin johdanto-osassa (kohta 10) korostetaan kuitenkin, että asiakkaan tunnistamista koskevien toimenpiteiden laajuuden on oltava oikeassa suhteessa rahanpesun ja terrorismin rahoituksen riskiin nähden. Hallinto-oikeuden arvion mukaan tunnistamisen tehostaminen laissa tarkoitetulla tavalla edellyttääkin aina konkreettisiin seikkoihin perustuvaa epäilyä pankin yksittäisen asiakkaan liittymisestä rahanpesuun tai terrorismin rahoittamiseen. Hallinto-oikeus toteaa, että pankki ei ole väittänytkään sen epäilleen T:n osallistuneen mainittuihin toimiin. Näin ollen pankilla ei ole arvioitava olleen perusteltua syytä edellyttää T:tä esittämään suomalaisen viranomaisen myöntämää tunnistusasiakirjaa verkkopankkitunnukset saadakseen.

Pankki on vedonnut asiassa pankkien toimintaa ohjaavien ja valvovien Viestintäviraston, Finanssivalvonnan ja Vakuutus- ja rahoitusneuvonta Finen esittämiin kantoihin, joiden mukaan suomalaisen viranomaisen myöntämän tunnistusasiakirjan edellyttäminen pankkitunnuksia myönnettäessä on hyväksyttävää riskienhallinnallisista syistä. Hallinto-oikeus toteaa, että mainittujen viranomaisten kannanotoilla ei ole ratkaisevaa oikeudellista merkitystä yksittäisessä syrjintäasiassa, jonka tuomioistuin lopulta ratkaisee. Hallinto-oikeus toteaa kuitenkin, että mainittujen virastojen kannanotot eivät välttämättä ole ristiriidassa hallinto-oikeuden ratkaisun kanssa, koska kannanotoista ei selviä, koske­vatko ne T:n asiaa vai liittyvätkö ne pankin tunnistamisperiaatteisiin yleisemmällä tasolla. Viestintäviraston asiassa antama lausunto tukee hallinto-oikeuden näkemystä siitä, että lisäasiakirjojen edellyttämisen on liityttävä erityisiin syihin. Viestintäviraston lausunnon mukaan Viron passi on tunnistuslain perusteella lähtökohtaisesti riittävä ensitunnistamisen asiakirja, mutta lain valossa tunnistusvälineen myöntäjällä on oikeus ja velvollisuus arvioida asiakirjan luotettavuutta, minkä vuoksi laista ei seuraa ehdotonta oikeutta tunnistusvälineeseen lain 17 §:n 1 momentissa mainitun asiakirjan perusteella.

Pankki ei ole edellä selostetuissa olosuhteissa voinut edellyttää T:tä esittämään Viron passin lisäksi muita tunnistusasiakirjoja verkkopankkitunnukset saadakseen. Tämän johdosta hallinto-oikeus yhtyy syrjintälautakunnan valituksenalaisen päätöksen mukaiseen kantaan, jonka mukaan pankki on ilman asianmukaista perustetta asettanut T:n muita vastaavassa asemassa olevia suomalaisen tunnistusasiakirjan haltijoita epäsuotuisampaan asemaan henkilöllisyyden osoittamisessa. Pankin mainittu menettely on ollut vastoin yhdenvertaisuuslain (21/2004) 6 §:ssä säädettyä syrjinnän kieltoa. Syrjintälautakunta on sen vuoksi voinut kieltää pankkia jatkamasta menettelyään ja asettaa kieltopäätöksensä tehosteeksi uhkasakon. Syrjintälautakunnan päätöstä ei ole siten syytä muuttaa, vaan valitus on hylättävä.

Hallinto-oikeus toteaa, että pankki on valituksen vireille tulon jälkeen muuttanut tunnistusperiaatteitaan siten, että sen voimassa oleviin tunnistusperiaatteisiin ei sisälly mahdollisuutta edellyttää hyväksyttävien tunnistusasiakirjojen lisäksi muita asiakirjoja verkkopankkitunnuksia luovutettaessa. Tähän nähden ja ottaen huomioon, että valituksenalaisessa päätöksessä on ollut kysymys lähinnä yksittäiseen tapaukseen liittyvästä syrjintäasiasta, hallinto-oikeus ei arvioi tarpeelliseksi lausua pankin aikaisemmin voimassa olleiden tunnistusperiaatteiden laillisuudesta yleisesti.

Hallinto-oikeuden soveltamat oikeusohjeet

Perusteluissa mainitut

Hallinto-oikeuslaki 1 § 1 momentti

Valtioneuvoston asetus hallinto-oikeuksien tuomiopiireistä 1 §

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista 1 § 1–3 momentti

Asian ovat ratkaisseet hallinto-oikeustuomarit Veijo Tarukannel, Mirjami Paso ja Anu Koivuluoma, joka on myös esitellyt asian.

Käsittely korkeimmassa hallinto-oikeudessa

S-Pankki Oy on valituksessaan vaatinut, että korkein hallinto-oikeus kumoaa hallinto-oikeuden ja syrjintälautakunnan päätökset.

Vaatimustensa tueksi S-Pankki Oy on uudistanut asiassa aiemmin lausumansa ja esittänyt muun ohella seuraavaa:

S-Pankki Oy:llä on rahanpesulain perusteella velvollisuus arvioida omaa asiakaskuntaansa ja palveluverkostoaan sekä tunnistaa niihin liittyvät riskit. Mikäli S-Pankki Oy arvioi asiakasryhmiin, jotka asioivat muilla kuin suomalaisilla tunnistusasiakirjoilla, liittyvän keskimääräistä suuremman rahanpesu- tai väärinkäytösriskin, pankin tulee Finanssivalvonnan määräyksen mukaan kohdistaa tehostettuja asiakkaan tuntemista koskevia menettelyjä näihin asiakassuhteisiin. Jos tehostettuja toimenpiteitä, kuten suomalaisen tunnistusasiakirjan edellyttämistä, ei voida vaatia, S-Pankki Oy ei tosiasiallisesti voisi kohdistaa sääntelyn edellyttämää tehostettua toimea korkeariskisempään asiakasryhmään. Korkeampi riski ei itsessään tarkoita yksittäiseen henkilöön kohdistuvaa epäilyä, vaan kyse on kokonaisvaltaisesta S-Pankki Oy:n asiakkaisiin ja tuotteisiin liittyvästä riskiprofiloinnista.

S-Pankki Oy on sisäisten ohjeidensa ja arvioidensa pohjalta arvioinut, että muihin kuin suomalaisen henkilötunnuksen omaaviin henkilöihin kohdistuu suurempi asiakkaan tuntemiseen ja tunnistamiseen liittyvä riski. S-Pankki Oy on riskiarviossaan ottanut huomioon sekä tavanomaisen asiakaskuntansa että tuotteensa. Sille, että eri kansallisuuksiin tai sijaintivaltioihin arvioidaan kohdistuvan toisistaan poikkeavia rahanpesun ja terrorismin rahoittamisen riskejä, on peruste kansainvälisessä pakotesääntelyssä. Se, että S-Pankki Oy riskiarvionsa mukaisesti on edellyttänyt eri asiakasryhmiltään erilaisia tunnistustapoja, ei voi olla syrjintää vaan on pankilta laissa edellytettyä riskienhallintaa.

S-Pankki Oy on käynyt Finanssivalvonnan kanssa läpi asiakkaan tuntemiseen liittyviä käytäntöjään ja menetelmiään ja katsoo tältä osin toimineensa rahanpesulakia valvoneen viranomaisen ohjeistuksen mukaisesti.

Pankit voivat toteuttaa asiakkaan tuntemiseen sekä rahanpesun ja terrorismin rahoittamisen estämiseen ja selvittämiseen liittyvät velvoitteensa ja riskienhallinnan omaan toimintaansa soveltuvilla käytännön ratkaisuilla. S-Pankki Oy:n asiakkaan tunnistamiseen liittyvät prosessit on mitoitettu suhteessa siihen, kuinka hyvin pankin on tosiasiallisesti mahdollista tunnistaa ja tuntea asiakkaansa. Tunnistamisen yhteydessä asiakkaalta edellytettävien tunnistusasiakirjojen laajuus ei johdu yksittäisestä asiakkaasta, vaan pankin riskienhallinnasta ja pankin kyvystä tunnistaa asiakkaansa.

S-Pankki Oy on silloisissa toimintaohjeissaan katsonut pankkitunnusten myöntämisestä syntyvän tuotteeseen liittyvän riskin peruspankkipalveluiden avaamista suuremmaksi.

Viestintäviraston, Finanssivalvonnan ja Vakuutus- ja rahoitusneuvonta Finen kannanotot koskevat yksittäisiä vastaavanlaisia asioita. Kannanotot eivät koske ainoastaan S-Pankki Oy:n tunnistusperiaatteita, vaan myös pankin voimassa ollutta sisäistä ohjeistusta. Viestintävirasto ei ole valvontakäytännössään edellyttänyt, että ensitunnistamisessa ei voisi esimerkiksi ETA-valtion passin ohella edellyttää myös muita tietoja, vaan virasto on katsonut, että tunnistusvälineen myöntäjällä on asiassa kohtuullinen harkintavalta.

T ei ole joutunut erityisen epäsuotuisaan asemaan. Hänellä olisi ollut mahdollisuus saada suomalainen henkilötodistus poliisilta. Pankilla on joka tapauksessa ollut toimintaan oikeuttava tavoite sekä siihen liittyvät asianmukaiset ja tarpeelliset toimet.

S-Pankki Oy:llä on ollut oikeus luottaa siihen, että toimiessaan pankin toimintaa valvovien viranomaisten hyväksymällä tavalla toinen viranomainen ei pidä menettelyä lainvastaisena. Viranomaisten olisi tullut tehdä asiassa yhteistyötä, eikä syrjintälautakunnan olisi tullut antaa pankille kieltopäätöstä uhkasakolla tehostettuna.

Yhdenvertaisuus- ja tasa-arvolautakunta on valituksen johdosta antamassaan lausunnossa viitannut syrjintälautakunnan päätökseen ja syrjintälautakunnan hallinto-oikeudelle antamaan lausuntoon.

Yhdenvertaisuusvaltuutettu on valituksen johdosta antamassaan lausunnossa esittänyt valituksen hylkäämistä.

Yhdenvertaisuusvaltuutettu on viitannut syrjintälautakunnan hallinto-oikeudelle antamaan lausuntoon ja esittänyt muun ohella, että yhdenvertaisuuslain (21/2004), Suomen perustuslain sekä Suomea velvoittavien kansainvälisten ihmisoikeussopimusten syrjinnän vastaisten säädösten ydin on, että jokaista ihmistä on kohdeltava yksilönä eikä ryhmän jäsenenä. Palveluntarjoajalle tämä tarkoittaa sitä, että yksilöön kohdistuvaa menettelyä ei voida oikeuttaa asiakkaan johonkin viiteryhmään kuulumisen perusteella. Tämä koskee poikkeuksetta ja yhtä lailla ravintoloiden ja kauppojen kuin myös pankkien asiakkaisiin kohdistamia menettelyjä.

T ei ole käyttänyt hänelle varattua tilaisuutta antaa valituksesta selitys.

S-Pankki Oy on vastaselityksessään lausunut muun ohella seuraavaa:

S-Pankki Oy:n pankkitunnuksia ei luovuteta pelkästään vahvaa sähköistä tunnistautumista varten. Koska pankkitunnukset eivät kuulu niin sanottuihin peruspankkipalveluihin, pankilla on oikeus päättää, mitä palveluja se asiakkailleen tarjoaa.

S-Pankki Oy:ssä ensitunnistaminen tehdään pankin asiakaspalvelupisteissä, joissa työskentelee S-Pankki Oy:n asiamiehinä toimivien osuuskauppojen henkilökuntaa. Henkilökunnan koulutus tapahtuu S-Pankki Oy:n toimesta. Asiakkaan tunnistamiseen liittyvät prosessit on mitoitettu suhteessa siihen, kuinka hyvin tunnistaminen näissä asiakaspalvelupisteissä kyetään suorittamaan. Yhdenvertaisuuslain 6 §:n 2 momentin 2 kohdan ei voida katsoa edellyttävän, että pankin suorittaman ensitunnistamiseen liittyvän riskinarvioinnin olisi tullut olla ulkomaan passin esittäneeseen asiakkaaseen yksilöllisesti kohdistuvaa.

Uuden 1.5.2014 aloittaneen S-Pankki Oy:n toimintaohjeen ja tunnistusperiaatteiden mukaan pankin asiakkaan hakiessa pankkitunnuksia tunnistusasiakirjaksi hyväksytään myös EU- tai ETA-alueen viranomaisen myöntämä passi tai henkilökortti. T:llä on nykyisin S-Pankki Oy:n pankkitunnukset.

Vaikka korkein hallinto-oikeus katsoisi, että S-Pankki Oy:n aikaisempien ohjeiden mukainen toiminta olisi ollut asiakasta syrjivää, kieltopäätöksen tehosteeksi ei olisi tullut asettaa uhkasakkoa ja se tulee poistaa.

T:lle on lähetetty tiedoksi yhdenvertaisuus- ja tasa-arvolautakunnan ja yhdenvertaisuusvaltuutetun lausunnot ja S-Pankki Oy:n vastaselitys.

Yhdenvertaisuus- ja tasa-arvolautakunnalle sekä yhdenvertaisuusvaltuutetulle on lähetetty tiedoksi S-Pankki Oy:n vastaselitys.

Korkeimman hallinto-oikeuden ratkaisu

Korkein hallinto-oikeus on tutkinut asian. Valitus hylätään. Hallinto-oikeuden päätöksen lopputulosta ei muuteta.

Perustelut

1 Kysymyksenasettelu

S-Pankki Oy ei ole verkkopankkitunnuksia haettaessa hyväksynyt Viron viranomaisen myöntämää passia Suomessa asuvan ja suomalaisen henkilötunnuksen omaavan Viron kansalaisen henkilöllisyyden todentamiseen, vaan on edellyttänyt mainitun Euroopan unionin jäsenvaltion passin lisäksi suomalaisen viranomaisen myöntämän tunnistusasiakirjan esittämistä.

Asiassa on kysymys siitä, onko S-Pankki Oy menetellyt yhdenvertaisuuslain (21/2004) 6 §:ssä tarkoitetun syrjinnän kiellon vastaisesti ja onko syrjintälautakunta (nykyisin yhdenvertaisuus- ja tasa-arvolautakunta) voinut siten kieltää S-Pankki Oy:tä jatkamasta menettelyään ja asettaa kieltopäätöksensä tehosteeksi uhkasakon.

2 Sovellettavat säännökset ja lainvalmisteluaineisto

2.1 Suomen perustuslaki

Suomen perustuslain 6 §:n 2 momentin mukaan ketään ei saa ilman hyväksyttävää perustetta asettaa eri asemaan sukupuolen, iän, alkuperän, kielen, uskonnon, vakaumuksen, mielipiteen, terveydentilan, vammaisuuden tai muun henkilöön liittyvän syyn perusteella.

2.2 Yhdenvertaisuuslaki

Uusi yhdenvertaisuuslaki (1325/2014) on tullut voimaan 1.1.2015. Yhdenvertaisuutta koskevan lainsäädännön voimaanpanosta annetun lain (1347/2014) 6 §:n 1 momentin mukaan ennen mainitun lain voimaantuloa tuomioistuimessa tai muussa viranomaisessa mainitulla lailla kumottavan tai muutettavan lain nojalla vireille pantuun yhdenvertaisuutta tai tasa-arvoa koskevaan asiaan sovelletaan mainitun lain voimaan tullessa voimassa olleita säännöksiä. Tähän asiaan sovelletaan siten asiaa vireille pantaessa voimassa olleen yhdenvertaisuuslain (21/2004) säännöksiä.

Yhdenvertaisuuslain (21/2004) 1 §:n mukaan mainitun lain tarkoituksena on edistää ja turvata yhdenvertaisuuden toteutumista sekä tehostaa syrjinnän kohteeksi joutuneen oikeussuojaa lain soveltamisalaan kuuluvissa syrjintätilanteissa.

Yhdenvertaisuuslain 2 §:n 2 momentin 4 kohdan (84/2009) mukaan mainittua lakia sovelletaan etnisen alkuperän perusteella tapahtuvaan syrjintään, kun kysymys on yleisesti saatavilla olevien asuntojen, muun irtaimen tai kiinteän omaisuuden taikka palvelujen tarjoamisesta yleisölle lukuun ottamatta yksityis- ja perhe-elämän piiriin kuuluvia oikeustoimia.

Mainitun lain 6 §:n 1 momentin mukaan ketään ei saa syrjiä iän, etnisen tai kansallisen alkuperän, kansalaisuuden, kielen, uskonnon, vakaumuksen, mielipiteen, terveydentilan, vammaisuuden, sukupuolisen suuntautumisen tai muun henkilöön liittyvän syyn perusteella. Sukupuoleen perustuvasta syrjinnän kiellosta säädetään naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986).

Pykälän 2 momentin mukaan syrjinnällä tarkoitetaan muun ohella:

1) sitä, että jotakuta kohdellaan epäsuotuisammin kuin jotakuta muuta kohdellaan, on kohdeltu tai kohdeltaisiin vertailukelpoisessa tilanteessa (välitön syrjintä);

2) sitä, että näennäisesti puolueeton säännös, peruste tai käytäntö saattaa jonkun erityisen epäedulliseen asemaan muihin vertailun kohteena oleviin nähden, paitsi jos säännöksellä, perusteella tai käytännöllä on hyväksyttävä tavoite ja tavoitteen saavuttamiseksi käytetyt keinot ovat asianmukaisia ja tarpeellisia (välillinen syrjintä).

Lain 11 §:n 2 momentin mukaan etniseen alkuperään perustuvan syrjinnän kieltoa muutoin kuin työsuhteessa ja julkisoikeudellisessa palvelussuhteessa valvovat vähemmistövaltuutettu ja syrjintälautakunta siten kuin vähemmistövaltuutetusta ja syrjintälautakunnasta annetussa laissa (660/2001) säädetään.

Yhdenvertaisuuslain 13 §:n 1 momentin 2 kohdan mukaan syrjintälautakunta voi etnistä syrjintää koskevassa asiassa, siltä osin kuin se ei koske työsuhdetta tai julkisoikeudellista palvelussuhdetta taikka työharjoittelua tai muuta vastaavaa toimintaa työpaikalla, kieltää jatkamasta tai uusimasta 6 tai 8 §:n vastaista menettelyä.

Yhdenvertaisuuslain 15 §:n 1 momentin mukaan se, johon 6 tai 8 §:n vastainen menettely kohdistuu, taikka vähemmistövaltuutettu voi saattaa etnistä syrjintää koskevan, 2 §:n 1 momentin 1, 3 tai 4 kohdassa taikka 2 momentissa tarkoitetun asian syrjintälautakunnan käsiteltäväksi 13 §:n 1 momentin 2 kohdassa säädettyä menettelyä varten.

Jos joku, joka katsoo joutuneensa 6 §:n vastaisen menettelyn kohteeksi, esittää yhdenvertaisuuslaissa tarkoitettua asiaa tuomioistuimessa tai toimivaltaisessa viranomaisessa käsiteltäessä selvitystä, jonka perusteella voidaan olettaa, että mainitussa pykälässä säädettyä kieltoa on rikottu, vastaajan on yhdenvertaisuuslain 17 §:n todistustaakkaa koskevan säännöksen mukaan osoitettava, että kieltoa ei ole rikottu.

2.3 Hallituksen esitys laiksi yhdenvertaisuuden turvaamisesta sekä eräiden siihen liittyvien lakien muuttamisesta (HE 44/2003 vp)

Yhdenvertaisuuslakia koskevan hallituksen esityksen yksityiskohtaisissa perusteluissa on 6 §:n kohdalla todettu muun ohella, että epäsuotuisammalla kohtelulla tarkoitetaan sellaista kohtelua, joka aiheuttaa yksilölle haittaa, kuten esimerkiksi saamatta jääneitä etuisuuksia, taloudellista tappiota, valinnanmahdollisuuksien vähenemistä tai vastaavaa verrattuna siihen, miten jotakuta muuta kohdellaan vertailukelpoisessa tilanteessa.

Hallituksen esityksen mukaan välittömän syrjinnän kannalta ei ole merkitystä sillä, perustuuko eri asemaan asettaminen syrjivään tarkoitukseen vai ei. Välittömästä syrjinnästä on kysymys silloinkin, kun tekijä ei ole mieltänyt toimineensa syrjivästi 1 momentissa tarkoitetulla kielletyllä perusteella, jos menettelyä on objektiivisesti arvioiden pidettävä syrjintänä.

Välillisestä syrjinnästä on kysymys silloin, kun henkilö toimiessaan hänen noudatettavakseen annettujen, näennäisesti puolueettomien säännösten ja määräysten mukaisesti, aiheuttaa tällä toimenpiteellään syrjivään lopputulokseen johtavat vaikutukset toiselle henkilölle.

Syrjinnästä ei hallituksen esityksen mukaan ole kysymys, kun käyttäytymisen perusteena olevalla säännöksellä, määräyksellä tai käytännöllä on oikeutettu tavoite ja tavoitteen saavuttamiseksi käytetyt keinot ovat asianmukaisia ja tarpeellisia. Henkilön käyttäytymisen tai toiminnan oikeutusta on arvioitava niistä lähtökohdista käsin, joihin hän toimintansa nojaa. Välillisestä syrjinnästä ei ole kysymys silloin, kun sinänsä jonkun henkilön epäedulliseen asemaan johtaneen toiminnan perusteena on velvoittavan lain säännöksen noudattaminen edellyttäen, että laissa säädettyjä velvoitteita ei olisi voitu toteuttaa yhdenvertaisen kohtelun turvaavin muin toimenpitein. Henkilön eri asemaan asettamista ei sen sijaan voida perustaa sellaiseen ei-sitovaan perusteeseen tai käytäntöön, jonka oikeutusta ei voida perustaa yhdenvertaisen kohtelun kannalta hyväksyttävällä tavalla.

2.4 Laki vähemmistövaltuutetusta ja syrjintälautakunnasta

Vähemmistövaltuutetusta ja syrjintälautakunnasta annetun lain (660/2001) 7 c §:n (22/2004) mukaan syrjintälautakunnan tehtävänä on käsitellä ja ratkaista ne asiat, jotka yhdenvertaisuuslain mukaan kuuluvat sen käsiteltäviksi ja ratkaistaviksi.

2.5 Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista

Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain (617/2009, tunnistuslaki) 1 §:n mukaan laissa säädetään vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista sekä niihin liittyvien palveluiden tarjoamisesta niitä käyttäville palveluntarjoajille ja yleisölle.

Tunnistuslain 2 §:n (617/2009) 1 kohdan mukaan mainitussa laissa tarkoitetaan vahvalla sähköisellä tunnistamisella henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttämällä perustuen vähintään kahteen seuraavista kolmesta vaihtoehdosta:

a) salasanaan tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltija tietää;

b) sirukorttiin tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltijalla on hallussaan; tai

c) sormenjälkeen tai johonkin muuhun tunnistusvälineen haltijan yksilöivään ominaisuuteen.

Edellä mainitun pykälän 2 kohdan mukaan mainitussa laissa tarkoitetaan tunnistusvälineellä esineitä ja yksilöiviä tietoja tai ominaisuuksia, jotka yhdessä muodostavat vahvaan sähköiseen tunnistamiseen tarvittavat tunnisteet, tunnistamisen välineet ja todentamisen välineet. Pykälän 4 kohdan mukaan tunnistuspalvelun tarjoajalla tarkoitetaan palveluntarjoajaa, joka tarjoaa vahvan sähköisen tunnistamisen palveluita niitä käyttäville palveluntarjoajille tai laskee liikkeelle tunnistusvälineitä yleisölle tai molempia. Pykälän 5 kohdan mukaan tunnistusvälineen haltijalla tarkoitetaan luonnollista henkilöä, jolle tunnistuspalvelun tarjoaja on sopimukseen perustuen antanut tunnistusvälineen. Pykälän 6 kohdan mukaan ensitunnistamisella tarkoitetaan tunnistusvälineen hakijan henkilöllisyyden todentamista välineen hankkimisen yhteydessä.

Lain 14 §:n (617/2009) 1 momentin mukaan tunnistuspalvelun tarjoajalla on oltava tunnistusperiaatteet, joissa määritellään tarkemmin, kuinka palveluntarjoaja täyttää mainitussa laissa tarkoitetut velvollisuutensa. Erityisesti on määriteltävä tarkemmin, kuinka tunnistuspalvelun tarjoaja toteuttaa 17 §:ssä tarkoitetun ensitunnistamisen. Pykälän 4 momentin mukaan tunnistuspalvelun tarjoajan on pidettävä tunnistusperiaatteet yleisesti saatavilla ja ajantasaisina.

Lain 17 §:ssä (617/2009) säädetään tunnistusvälineen hakijan ensitunnistamisesta. Pykälän 1 momentin mukaan ensitunnistamisen on tapahduttava henkilökohtaisesti. Tunnistuspalvelun tarjoajan on tunnistettava tunnistusvälineen hakija huolellisesti toteamalla hänen henkilöllisyytensä voimassa olevasta Euroopan talousalueen jäsenvaltion, Sveitsin tai San Marinon viranomaisen myöntämästä passista tai henkilökortista. Halutessaan tunnistuspalvelun tarjoaja voi käyttää ensitunnistamisessa myös Euroopan talousalueen jäsenvaltion viranomaisen 1 päivän lokakuuta 1990 jälkeen myöntämää voimassa olevaa ajokorttia tai muun valtion viranomaisen myöntämää voimassa olevaa passia.

Pykälän 4 momentin ensimmäisen virkkeen mukaan, jos tunnistusvälineen hakijan henkilöllisyyttä ei voida luotettavasti todentaa, hakemukseen liittyvän ensitunnistamisen tekee poliisi.

2.6 Hallituksen esitys laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista sekä eräiksi siihen liittyviksi laeiksi (HE 36/2009 vp)

Tunnistuslakia koskevan hallituksen esityksen yksityiskohtaisissa perusteluissa on 14 §:n kohdalla todettu muun ohella, että tunnistuspalvelun tarjoajan on pidettävä tunnistusperiaatteensa jatkuvasti ajan tasalla. Tunnistusperiaatteet on myös pidettävä yleisesti saatavilla. Ehdotettu säännös perustuu nimenomaisesti saatavilla pitämiseen, eli palveluntarjoajalla ei ole aktiivista tiedonantovelvoitetta sisäisistä säännöistään. Saatavilla pitäminen voidaan täyttää esimerkiksi internetin avulla palveluntarjoajan kotisivuilla. Varsinainen selon ottaminen periaatteista jää jokaisen oman aktiivisuuden varaan.

Tunnistuslakia koskevan hallituksen esityksen yksityiskohtaisissa perusteluissa on 17 §:n 1 momentin kohdalla lausuttu muun ohella, että mainittuun pykälään sisältyy koko ehdotetun sääntelyn kenties keskeisin säännös. Pykälän 1 momentin mukaan tunnistuspalvelun tarjoajan on tunnistettava tunnistusvälineen hakija huolellisesti. Säännöksessä ensitunnistamisessa käytettäväksi sallittujen asiakirjojen määrä on rajallinen. Henkilöllisyys on todettava voimassa olevasta Euroopan talousalueen jäsenvaltion, Sveitsin tai San Marinon viranomaisen myöntämästä passista tai henkilökortista. Euroopan talousalueen jäsenvaltion viranomaisen myöntämän passin ja henkilökortin sisällyttäminen säännökseen johtuu siitä, että alueella on olemassa harmonisoidut säännökset passeista ja henkilökorteista. Jos niitä ei hyväksyttäisi ensitunnistamisessa, merkitsisi se estettä sisämarkkinoilla. Myös Sveitsin ja San Marinon kanssa on olemassa sopimukset vastavuoroisesta tunnustamisesta.

Edelleen hallituksen esityksessä on todettu, että halutessaan tunnistuspalvelun tarjoaja voi käyttää ensitunnistamisessa myös muun valtion viranomaisen myöntämää voimassa olevaa passia. Velvollisuutta hyväksyä muiden valtioiden passeja ei ole, ja palveluntarjoaja voi valita ne valtiot, joiden viranomaisten myöntämät passit se katsoo voivansa hyväksyä. On selvää, että riskien määrä kasvaa tällaisten passien osalta. Palveluntarjoajan on arvioitava nämä riskit, jotka hän ottaa kantaakseen. Jos palveluntarjoaja käyttää hyväkseen mahdollisuutta hyväksyä muiden valtioiden viranomaisten myöntämiä passeja, sen on selkeästi määriteltävä, minkä valtioiden passit se hyväksyy. Nämä on myös mainittava palveluntarjoajan tunnistusperiaatteissa.

Lisäksi hallituksen esityksessä on 17 §:n 4 momenttia koskevissa yksityiskohtaisissa perusteluissa todettu muun ohella, että jos tunnistusvälinettä hankkivan henkilön henkilöllisyyttä ei voida luotettavasti todentaa, hakemukseen liittyvän ensitunnistamisen suorittaa poliisi. Kyseessä voisi ensinnäkin olla tilanne, jossa haltijalla ei ole mitään ehdotetussa 1 momentissa tarkoitetuista asiakirjoista. Toiseksi kyseessä voisi olla tilanne, jossa henkilöllä olisi kyllä esittää tällainen asiakirja, mutta tunnistuspalveluntarjoajan asiakaspalvelu ei silti voi saada riittävää varmuutta, että asiakirja todella kuuluu sen esittävälle henkilölle. Tällainen tilanne voisi esimerkiksi olla kyseessä silloin, kun henkilö esittää hyvin vanhan asiakirjan. Kolmantena esimerkkinä olisi tilanne, jossa asiakirjaa on syytä epäillä väärennetyksi.

2.7 Laki luottolaitostoiminnasta ja sen myöhemmät muutokset

Luottolaitostoiminnasta annetun lain (121/2007, luottolaitoslaki) 145 §:n (505/2008) 1 momentin ensimmäisen virkkeen mukaan luottolaitoksen ja sen konsolidointiryhmään kuuluvan rahoituslaitoksen on tunnettava asiakkaansa. Pykälän 2 momentin mukaan luottolaitoksella ja sen konsolidointiryhmään kuuluvalla rahoituslaitoksella on oltava riittävät riskienhallintajärjestelmät, joilla ne voivat arvioida asiakkaista toiminnalleen aiheutuvia riskejä. Pykälän 3 momentin mukaan asiakkaan tuntemisessa on lisäksi voimassa, mitä rahanpesun ja terrorismin rahoituksen estämisestä ja selvittämisestä annetussa laissa (503/2008) säädetään. Pykälän 4 momentin mukaan Finanssivalvonta voi antaa tarkempia määräyksiä 1 momentissa tarkoitetuista asiakkaan tuntemisessa noudatettavista menettelytavoista ja 2 momentissa tarkoitetusta riskienhallinnasta.

Luottolaitoslain 134 §:n 1 momentin (299/2010) mukaan talletuspankki saa kieltäytyä tavanomaisen talletustilin avaamisesta ja tilin käyttöön tarkoitetun välineen myöntämisestä taikka maksupalvelua koskevan toimeksiannon hoitamisesta ETA-valtiossa laillisesti oleskelevalle luonnolliselle henkilölle vain, jos kieltäytymiselle on painava peruste. Perusteen tulee liittyä asiakkaaseen tai hänen aiempaan käyttäytymiseensä taikka siihen, ettei asiakassuhteelle ilmeisesti ole todellista tarvetta. Kieltäytymisen peruste on ilmoitettava asiakkaalle. Pykälän 2 momentin mukaan, mitä tässä pykälässä säädetään, ei sovelleta, jos 145 §:stä tai rahanpesun estämisestä ja selvittämisestä annetusta laista johtuu muuta.

Luottolaitoslaki 121/2007 on valituksenalaisen kieltopäätöksen antamisen jälkeen kumottu 15.8.2014 voimaan tulleella samannimisellä lailla (610/2014). Mainitun lain 15 luvun 6 §:n 1 momentissa on säädetty talletuspankin oikeudesta kieltäytyä tavanomaisen talletustilin avaamisesta ja tilin käyttöön tarkoitetun välineen myöntämisestä ETA-valtiossa laillisesti oleskelevalle samoin kuin kumotun lain 134 §:n 1 momentissa.

Eduskunta on sittemmin hyväksynyt hallituksen esityksen (HE 123/2016 vp) eduskunnalle laiksi luottolaitostoiminnasta annetun lain muuttamisesta ja eräiksi siihen liittyviksi laeiksi. Luottolaitostoiminnasta annetun lain 15 luvun 6 §:n 1 momenttia on muutettu tässä yhteydessä lailla 1054/2016 siten, että talletuspankin on maksutiliä, maksupalveluita ja sähköisen tunnistamisen palveluita tarjotessaan tarjottava niitä yhdenvertaisesti ja syrjimättömästi ETA-valtiossa laillisesti asuville.

Hallituksen esityksen mukaan tällä yleisellä velvollisuudella on toimeenpantu maksutileihin liittyvien maksujen vertailukelpoisuudesta, maksutilien siirtämisestä ja mahdollisuudesta käyttää perusmaksutilejä annetun Euroopan neuvoston ja parlamentin direktiivin (2014/92/EU, perusmaksutilidirektiivi) 15 artikla, jonka mukaan jäsenvaltioiden on varmistettava, etteivät luottolaitokset syrji EU:ssa laillisesti asuvia kuluttajia heidän kansalaisuutensa tai asuinpaikkansa tai minkään muun perusoikeuskirjan 21 artiklassa tarkoitetun syyn vuoksi, kun nämä kuluttajat hakevat tai käyttävät maksutiliä EU:ssa.

Mainitussa hallituksen esityksessä on lausuttu, että luottolaitoksen, joka tarjoaa vahvaa sähköistä tunnistamispalvelua, täytyy tarjota palvelua kaikille syrjimättömästi ja yhdenvertaisesti. Hallituksen esityksen mukaan mahdollisuus vahvaan sähköiseen tunnistautumiseen on nyky-yhteiskunnassa oleellista laajemminkin kuin vain maksupalveluihin liittyen.

2.8 Laki rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä

Rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annetun lain (503/2008, rahanpesulaki) 7 §:n 1 momentin 1 kohdan mukaan ilmoitusvelvollisen on tunnistettava asiakkaansa ja todennettava asiakkaan henkilöllisyys vakituista asiakassuhdetta perustettaessa ja 5 kohdan mukaan, jos ilmoitusvelvollinen epäilee aiemmin todennetun asiakkaan henkilöllisyyden todentamistietojen luotettavuutta tai riittävyyttä. Pykälän 4 momentin mukaan ilmoitusvelvollisen tulee tunnistaa asiakkaansa ja todentaa asiakkaan henkilöllisyys asiakassuhdetta perustettaessa taikka viimeistään ennen kuin asiakas saa määräysvaltaansa liiketoimeen sisältyvät varat tai muun omaisuuden tai ennen kuin liiketoimi on suoritettu loppuun.

2.9 Uhkasakkolaki

Uhkasakkolain (1113/1990) 6 §:n 1 momentin ensimmäisen virkkeen mukaan uhkasakko asetetaan määräämällä päävelvoite asianosaisen noudatettavaksi sakon uhalla. Pykälän 3 momentin mukaan asettamispäätöksestä on käytävä selvästi ilmi, mihin asianosainen on velvoitettu ja milloin, mihin mennessä tai mistä lähtien päävelvoitetta on noudatettava. Määräajan pituutta harkittaessa on otettava huomioon päävelvoitteen laatu ja laajuus, velvoitetun mahdollisuus noudattaa sitä sekä muut asiaan vaikuttavat seikat.

3 Oikeudellinen arviointi

3.1 S-Pankki Oy:n menettely

Syrjintälautakunta on päätöksessään katsonut S-Pankki Oy:n ilman asianmukaista perustetta asettaneen T:n muita vastaavassa asemassa olevia suomalaisen henkilötunnistusasiakirjan haltijoita epäsuotuisampaan asemaan henkilöllisyyden osoittamisessa. S-Pankki Oy ei ollut myöntänyt T:lle verkkopankkitunnuksia hänen esitettyään henkilöllisyytensä todentamisasiakirjana Viron viranomaisen myöntämän passin. Syrjintälautakunta on kieltänyt S-Pankki Oy:tä sakon uhalla jatkamasta yhdenvertaisuuslain (21/2004) 6 §:n vastaiseksi katsomaansa menettelyä.

Hallinto-oikeus on päätöksellään hylännyt S-Pankki Oy:n valituksen ja katsonut, että syrjintälautakunnan päätöstä ei ole ollut syytä muuttaa. Syrjintälautakunta on siten hallinto-oikeuden päätöksen mukaan voinut kieltää S-Pankki Oy:tä jatkamasta menettelyään ja asettaa kieltopäätöksensä tehosteeksi uhkasakon.

Korkein hallinto-oikeus katsoo, kuten syrjintälautakunta, että kysymys on etniseltä taustaltaan virolaisen henkilön pankkipalveluiden saamiseen Suomessa liittyvästä asiasta ja että vähemmistövaltuutettu on esittänyt yksityiskohtaisen ja uskottavan kuvauksen S-Pankki Oy:n menettelystä, jonka perusteella T:n on katsottu tulleen syrjityksi. Näin ollen S-Pankki Oy:n on tullut näyttää, että se ei ole menetellyt yhdenvertaisuuslain 6 §:ssä tarkoitetun syrjintäkiellon vastaisesti.

S-Pankki Oy on esittänyt, että kieltäytyessään verkkopankkitunnusten myöntämisestä T:lle se on noudattanut pankin tunnistusperiaatteita henkilöllisyyden todentamiseen kelpaavista asiakirjoista. Pankin tunnistusperiaatteet ovat perustuneet rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annetusta laista johtuvaan pankin riskiperusteiseen arvioon, jonka mukaan Suomen ulkopuolelta tuleviin henkilöihin sovelletaan korkeampaa rahanpesun ja terrorismin rahoituksen riskiä. Korkeamman riskin hallitsemiseksi pankki on edellyttänyt verkkopankkitunnusten myöntämiseksi asiakkailtaan suomalaisen viranomaisen myöntämiä asiakkaan tunnistamisasiakirjoja. Pankin mukaan menettely on ollut perusteltu, koska ulkomaisesta passista tai henkilökortista ei ole käynyt ilmi suomalainen henkilötunnus eikä suomalaisen henkilötunnuksen varmistamiseen ole muuta luotettavaa asiakirjaa kuin suomalaisen viranomaisen myöntämä ulkomaalaisen henkilön tunnistamisasiakirja.

S-Pankki Oy:n verkkopankkitunnuksilla niiden haltija pystyy tunnistautumaan useisiin sähköisiin palveluihin, muun ohella pankki- ja vakuutuspalveluihin sekä julkisen hallinnon palveluihin. Pankin myöntämät verkkopankkitunnukset ovat siten tunnistuslain 2 §:n 2 kohdassa tarkoitettuja tunnistusvälineitä ja niitä hakevan henkilön ensitunnistamiseen sovelletaan tunnistuslain 17 §:ää.

Tunnistuslain 17 §:n 1 momentissa tarkoitetun ensitunnistamisen on tapahduttava henkilökohtaisesti. Mainitun säännöksen mukaan tunnistuspalvelun tarjoajan on tunnistettava tunnistusvälineen hakija huolellisesti toteamalla hänen henkilöllisyytensä voimassa olevasta Euroopan talousalueen valtion, Sveitsin tai San Marinon viranomaisen myöntämästä passista tai henkilökortista. Lisäksi edellä mainitun säännöksen mukaan tunnistuspalvelun tarjoaja voi halutessaan käyttää ensitunnistamisessa muun valtion viranomaisen myöntämää voimassa olevaa passia.

Kuten tunnistuslakia koskevasta hallituksen esityksestä käy ilmi, Euroopan talousalueen valtion viranomaisen myöntämän passin ja henkilökortin sisällyttäminen 17 §:ään johtuu siitä, että alueella on voimassa harmonisoidut säännökset passeista ja henkilökorteista. Euroopan unionin jäsenvaltion myöntämien passien on oltava jäsenvaltioiden myöntämien passien ja matkustusasiakirjojen turvatekijöitä ja biometriikkaa koskevista vaatimuksista annetun neuvoston asetuksen (EY) N:o 2252/2004 sellaisena kuin se on muutettuna asetuksella (EY) N:o 444/2009 liitteessä mainittujen turvallisuutta koskevien vähimmäisvaatimusten mukaiset.

Tunnistuslakia koskevan hallituksen esityksen mukaan pääsääntönä on se, että ensitunnistaminen tapahtuu henkilökohtaisesti poliisin myöntämistä henkilöllisyyden osoittavista asiakirjoista. Ensitunnistamista koskevien tietojen on oltava jälkikäteen myös tarkastettavissa. Tunnistusperiaatteissa on tunnistuslain 14 §:n sisältämän säännöksen mukaan erityisesti määriteltävä tarkemmin, kuinka tunnistuspalvelun tarjoaja toteuttaa lain 17 §:ssä tarkoitetun ensitunnistamisen.

S-Pankki Oy:n hyväksymät henkilöllisyyden todentavat asiakirjat on lueteltu pankin tunnistusperiaatteissa. S-Pankki Oy:n 1.5.2014 asti voimassa olleiden tunnistusperiaatteiden mukaan asiakkaan henkilöllisyys todennetaan voimassa olevasta Euroopan talousalueen (ETA) jäsenvaltion, Sveitsin tai San Marinon viranomaisen myöntämästä passista tai matkustusasiakirjaksi hyväksyttävästä henkilökortista. Asiakkaan henkilöllisyys voidaan todentaa myös Suomen poliisin 1.10.1990 jälkeen myöntämästä ajokortista. Edellä mainituilta osin S-Pankki Oy:n tunnistusperiaatteet ovat vastanneet tunnistuslain 17 §:n 1 momenttia. S-Pankki Oy:n tunnistusperiaatteiden mukaan pankki on kuitenkin voinut edellyttää EU- tai ETA-alueen kansalaisilta myös muita henkilöllisyyden vahvistavia asiakirjoja.

Tunnistuslain 17 §:n ja sen esitöiden mukaan tunnistuspalvelun tarjoajan on hyväksyttävä Euroopan talousalueen valtion, Sveitsin tai San Marinon viranomaisen myöntämä passi tai henkilökortti tunnistamisasiakirjaksi, jollei asiassa ole tullut esiin sellaisia seikkoja, joiden vuoksi tunnistusvälineen hakijan henkilöllisyyttä ei voida luotettavasti todentaa. Tunnistuslain esitöiden mukaan kysymyksessä voi olla tilanne, jossa henkilöllä on esittää tällainen asiakirja, mutta tunnistuspalvelun tarjoajan asiakaspalvelu ei silti voi saada riittävää varmuutta, että asiakirja todella kuuluu sen esittävälle henkilölle, tai tilanne, jossa asiakirjaa on syytä epäillä väärennetyksi.

Myös unionin tuomioistuin on niin kutsuttua rahanpesudirektiiviä (direktiivi 2005/60/EY sellaisena kuin se on muutettuna viimeksi direktiivillä 2010/78/EU) koskevassa oikeuskäytännössään katsonut, että direktiivin soveltamisalaan kuuluvat laitokset, kuten pankit, soveltavat asiakkaan tuntemisvelvollisuutta koskevia menettelytapoja ei ainoastaan uusiin asiakkaisiinsa vaan tarvittaessa myös olemassa oleviin asiakkaisiin riskialttiuden perusteella. Oikeuskäytännön mukaan jäsenvaltioilla on merkittävä harkintavalta rahanpesudirektiivin täytäntöönpanossa sen osalta, mikä on asianmukainen tapa panna täytäntöön velvollisuus säätää tehostetuista asiakkaan tuntemisvelvollisuutta koskevista toimenpiteistä ja määritellä sekä ne tilanteet, joissa tällainen suurempi riski on olemassa, että asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet (asia C-235/14, Safe Interenvios, EU:C:2016:154, 62 ja 73 kohta). Sanotun oikeuskäytännönkin mukaan vahvempiin tuntemisvelvollisuutta koskeviin toimenpiteisiin ryhtyminen edellyttää riskialttiutta koskevan arvion tekemistä. Oikeuskäytännön mukaan tulee myös arvioida, onko olemassa vähemmän rajoittavia keinoja, joilla saavutetaan sama suojataso (mainittu asia C-235/14, 110 kohta).

Viron viranomaisen T:lle myöntämä passi on Euroopan unionissa hyväksytty matkustusasiakirjaksi ja sen luotettavuus on henkilöllisyyden tunnistamisessa rinnastettava Suomen viranomaisten myöntämään passiin. Puheena olevassa asiassa S-Pankki Oy ei ole esittänyt sellaista konkreettista kysymyksessä olevan asian riskiarviointiin liittyvää seikkaa, jonka vuoksi pankilla olisi ollut perusteltu syy epäillä T:n virolaisen passin aitoutta, tai että T:n henkilöllisyyden tunnistamisessa olisi ollut kysymys muusta tunnistuslain 17 §:n 4 momentissa ja sen esitöissä tarkoitetusta tilanteesta.

S-Pankki Oy on perustellut vaatimustaan Euroopan talousalueen kansalaiselta edellytettävästä suomalaisen viranomaisen myöntämästä tunnistusasiakirjasta sillä, että ulkomailta tuleviin henkilöihin kohdistuisi sen arvion mukaan lähtökohtaisesti korkeampi rahanpesun ja terrorismin rahoittamisen riski. S-Pankki Oy:n mukaan korkeampi riski ei tarkoita yksittäiseen henkilöön kohdistuvaa epäilyä, vaan kyse on kokonaisvaltaisesta S-Pankki Oy:n asiakkaisiin ja tuotteisiin liittyvästä riskistä.

Pankin menettelylleen esittämä perustelu merkitsee, että pankin käsityksen mukaan muilla kuin suomalaisen viranomaisen myöntämillä asiakirjoilla henkilöllisyytensä todentavat asiakkaat olisivat rahanpesun ja terrorismin rahoittamisen riskin kannalta korkeariskisempiä asiakkaita. Pankin perustelu osoittaa pankin menettelyn yhdenvertaisuuslain 6 §:ssä tarkoitetun syrjinnän kiellon vastaisuutta ja osoittaa myös, että pankki on hyväksynyt verkkopankkitunnusten saamiseksi vain Suomen viranomaisen myöntämän passin tai henkilökortin.

Korkein hallinto-oikeus katsoo, kuten hallinto-oikeus, että S-Pankki Oy on ilman asianmukaista perustetta asettanut T:n Euroopan unionin yhdenmukaistetut passien myöntämissäännökset huomioon ottaen epäsuotuisampaan asemaan kuin vastaavat Suomen viranomaisen myöntämien passien haltijat.

Lisäksi korkein hallinto-oikeus toteaa, kuten hallinto-oikeus, että Viestintäviraston, Finanssivalvonnan ja Vakuutus- ja rahoitusneuvonta Finen kannanotoilla ei ole ratkaisevaa oikeudellista merkitystä arvioitaessa kysymystä siitä, onko S-Pankki Oy menetellyt yhdenvertaisuuslain 6 §:ssä tarkoitetun syrjinnän kiellon vastaisesti.

Edellä esitetyn perusteella S-Pankki Oy:n on katsottava menetelleen yhdenvertaisuuslain 6 §:n vastaisesti, kun se ei ole hyväksynyt henkilöllisyyden todentamisasiakirjaksi Viron viranomaisen T:lle myöntämää passia verkkopankkitunnuksia haettaessa.

3.2 Uhkasakon asettaminen

S-Pankki Oy on ilmoittanut muuttaneensa tunnistusperiaatteitaan 1.5.2014 lukien ja antaneensa T:lle verkkopankkitunnukset 16.5.2014.

Vähemmistövaltuutettu on syrjintälautakunnalle 27.5.2014 toimittamassaan vastaselityksessä esittänyt, että vaikka S-Pankki Oy on ilmoittanut uudistaneensa 1.5.2014 lukien tunnistusperiaatteitaan, on mainituissa tunnistusperiaatteissa ollut edelleen kohta, jonka mukaan "S-Pankki Oy voi edellyttää ETA-alueen, Sveitsin ja San Marinon kansalaisilta myös muita henkilöllisyyden vahvistavia asiakirjoja". Vähemmistövaltuutettu on lisäksi esittänyt, että pankin tunnistusperiaatteista ei käy tältä osin ilmi, viitataanko periaatteella mahdollisesti esimerkiksi tilanteisiin, joissa syntyy epäily henkilöllisyysasiakirjan aitoudesta, tai siihen, että asiakkaan henkilöllisyyttä ei voida asiakirjasta todentaa. Vähemmistövaltuutettu on lausunut, että pankilla ei ole lähtökohtaisesti oikeutta edellyttää muilta kuin Suomen viranomaisen myöntämän passin tai henkilökortin omaavilta henkilöiltä muita henkilöllisyyden vahvistavia asiakirjoja, kuten pankin tunnistusperiaatteet antavat ymmärtää.

Syrjintälautakunta on 17.6.2014 tekemällään päätöksellä katsonut S-Pankki Oy:n menetelleen yhdenvertaisuuslain 6 §:ssä tarkoitetun syrjinnän kiellon vastaisesti, koska pankki ei ollut hyväksynyt Viron viranomaisen T:lle myöntämää passia henkilöllisyyden todentamisasiakirjaksi verkkopankkitunnuksia haettaessa. Syrjintälautakunta on kieltänyt S-Pankki Oy:tä jatkamasta tai uusimasta T:hen tai kehenkään muuhun kohdistuvaa yhdenvertaisuuslain 6 §:n vastaista menettelyä.

Syrjintälautakunta on päätöksessään katsonut S-Pankki Oy:n 1.5.2014 muutettujen yleisten tunnistamisohjeiden olevan edelleen sillä tavoin tulkinnanvaraiset, että ne voivat johtaa välittömään tai välilliseen syrjintään. Syrjintälautakunta on päätöksensä mukaan katsonut aiheelliseksi asettaa kieltopäätöksensä tehosteeksi 5 000 euron suuruisen uhkasakon. S-Pankki Oy:n on tullut noudattaa syrjintälautakunnan kieltopäätöstä 1.9.2014 mennessä.

S-Pankki Oy on 16.5.2014 myöntänyt T:lle verkkopankkitunnukset ennen syrjintälautakunnan 17.6.2014 tekemää päätöstä. Tästä seikasta huolimatta syrjintälautakunnan on ollut perusteltua asettaa pankille uhkasakko sen tehosteeksi, ettei pankki harjoita vastaavanlaista syrjintää jatkossa. Näin ollen, vaikka S-Pankki Oy on antanut T:lle verkkopankkitunnukset, syrjintälautakunta on voinut asettaa kieltopäätöksensä tehosteeksi 5 000 euron suuruisen uhkasakon.

3.3 Johtopäätös

Tämän vuoksi ja kun muutoin otetaan huomioon edellä ilmenevät hallinto-oikeuden päätöksen perustelut ja siinä mainitut oikeusohjeet sekä korkeimmassa hallinto-oikeudessa esitetyt vaatimukset ja asiassa saatu selvitys, hallinto-oikeuden päätöksen lopputuloksen muuttamiseen ei ole perusteita.

Asian ovat ratkaisseet oikeusneuvokset Matti Halén, Eija Siitari, Alice Guimaraes-Purokoski, Anne Nenonen ja Maarit Lindroos. Asian esittelijä Riitta Hämäläinen.

 
Julkaistu 6.2.2017