S-Pankki Oyj:lle 7 670 000 euron yhteinen seuraamusmaksu ja julkinen varoitus
Lehdistötiedote 23.5.2025
S-Pankki Oyj:lle 7 670 000 euron yhteinen seuraamusmaksu ja julkinen varoitus
Finanssivalvonta määräsi S-Pankki Oyj:lle 7 670 000 euron yhteisen seuraamusmaksun laiminlyönneistä pankin operatiivisten riskien hallinnassa. Lisäksi Finanssivalvonta antoi pankille julkisen varoituksen laiminlyönneistä, jotka koskivat vahvaa tunnistamista ja maksutapahtumien toteuttamiseen tarvittavaa maksajan suostumusta. Laiminlyönnit liittyvät pankin tietojärjestelmässä 20.4.2022–5.8.2022 tuotannossa olleeseen ohjelmointivirheeseen.
Operatiivisten riskien hallinnan laiminlyönnit liittyvät turvallisen tietojärjestelmän laiminlyöntiin ja tehokkaan poikkeamien hallintamenettelyn laiminlyöntiin. Pankilla ei myöskään ollut riittäviä menetelmiä operatiivisten riskien tunnistamiseksi, arvioimiseksi ja hallitsemiseksi edellä mainituilla osa-alueilla. Lisäksi pankki ei näiltä osin varautunut riittävästi ulkoistamiseen liittyvien riskien toteutumiseen.
Laiminlyönnit kävivät ilmi Finanssivalvonnan vuosina 2022–2023 tekemässä tarkastuksessa ja Finanssivalvonnan ohjelmointivirhettä koskeneessa selvityksessä. Tarkastuksen tavoitteena oli selvittää, onko ICT- ja tietoturvariskien hallinta järjestetty pankissa asianmukaisesti.
– Pankkipalveluiden digitaalinen turvallisuus korostuu Suomessa, jossa asiakaspalvelu on siirtynyt lähes kokonaan mobiili- ja verkkopankkeihin. Geopoliittinen tilanne on korostanut valvottavien digitaalisten palveluiden hallinnan merkitystä. ICT- ja kyber- ja ulkoistusriskien valvonta on myös vuonna 2025 yksi Finanssivalvonnan painopistealueista, toteaa Finanssivalvonnan johtaja Tero Kurenmaa.
S-Pankki Oyj:n laiminlyönneistä määrättiin yhteinen seuraamusmaksu, joka maksetaan valtiolle. Yhteisen seuraamusmaksun määrä perustui kokonaisarviointiin, jossa otettiin huomioon muun muassa laiminlyöntien laatu, laajuus ja kestoaika sekä pankin aiemmat finanssimarkkinoita koskeviin säännöksiin kohdistuneet laiminlyönnit. Pankin toimenpiteet laiminlyöntien toistumisen estämiseksi ja pankin yhteistyö Finanssivalvonnan kanssa asian selvittämiseksi otettiin huomioon yhteisen seuraamusmaksun määrää alentavina seikkoina.
Finanssivalvonnan päätös ei ole lainvoimainen. Pankilla on oikeus valittaa päätöksestä Helsingin hallinto-oikeuteen 30 päivän kuluessa päätöksen tiedoksisaannista. Tieto päätöksen lainvoimaisuudesta on saatavilla Finanssivalvonnan verkkopalvelussa.
Lisätietoja antavat
Yksikönpäällikkö Janne Häyrynen, Lakiasiat, ja toimistopäällikkö Jussi Terho, Maksupalvelut ja järjestelmävalvonta. Haastattelupyynnöt koordinoi Viestinnän mediapäivystys, puhelin 09 183 5030, arkisin klo 9−16.
Katso myös