Talousrikollisuuden ja sen torjunnan teknologinen kehitys on ollut viime vuosina huimaa, ja tekoälyllä on ollut roolinsa tässäkin kehityksessä. Tekoäly aseistaa talousrikollisuutta ennennäkemättömällä tavalla, esimerkiksi luomalla aiempaa realistisempia teksti-, ääni- ja videosisältöjä maksupetosrikollisuuden tarkoituksiin. Samalla tekoäly luo uusia kyvykkyyksiä myös talousrikollisuuden torjunnalle. Se mahdollistaa aiempaa tehokkaampia automatisoituja monitorointimekanismeja, joilla voidaan tunnistaa petosriskejä ja muutoin epäilyttäviä liiketoimia suurista transaktiovirroista. Vaikka tarve tehokkaalle ja automatisoidulle transaktiomonitoroinnille on ilmeinen, sen toteutuksessa tulee huomioida lainsäädännöstä seuraavat – sekä tehokkuutta edellyttävät että sille rajoja asettavat – vaatimukset.

Tarve tekoälypohjaiselle automaatiolle?

Käytännön näkökulmasta tarve tehostuneelle automaatiolle on ilmeinen talousrikollisuuden torjunnassa. Maksamiseen liittyvien petosten kasvu ja sofistikoituminen edellyttävät väistämättä innovatiivisempia torjunnan työkaluja. Monitoroitavat transaktiovirrat ovat lisäksi kasvaneet merkittävästi luoden ilmeisen tarpeen parantaa valvonnan tehokkuutta.

Yleisesti ottaen myös lainsäädännön voidaan katsoa luovan ilmeisen perusteen ja jopa velvollisuuden transaktiomonitoroinnin tehostamiseen, viime kädessä myös tekoälyä hyödyntäen. Suomessa rahanpesulaki edellyttää nimittäin finanssialan toimijoilta riittäviä riskienhallintamenetelmiä, asiakkaan tuntemista ja edistyneitä toimia asiakasta koskevaan tiedonhankintaan ja jatkuvaan seurantaan. Parhaillaan valmisteltavalla EU:n uudella maksupalveluasetuksella (”PSR”) tavoitellaan sen sijaan tehokkaampaa petosten torjuntaa erinäisillä maksupetosten ehkäisemiseen ja hallintaan liittyvillä velvoitteilla. PSR-ehdotuksessa viitataan jopa nimenomaisesti tarpeeseen hyödyntää tekoälyä maksutapahtumien valvonnan parantamisessa.

Finanssialalla on luonnollisesti käytetty jo vuosikymmenten ajan erilaisia automaation asteita talousrikollisuuden torjunnassa. Myös Finanssivalvonta on jo pitkään edellyttänyt valvottaviltaan, että transaktiomonitoroinnin tulee olla tietojärjestelmäpohjaista. Nykyisin ja tulevaisuudessa nuo järjestelmät ja niiden osat sisältävät aiempaa enemmän tekoälytoiminnallisuuksia.

Selvitysten mukaan tekoälyn tähänastinen käyttö onkin ollut jo suhteellisen aktiivista, mutta parannettavaa vielä on. Finanssivalvonta julkaisi kesällä 2025 teema-arvion tekoälyn käytöstä finanssisektorilla, jonka mukaan ”noin 39 prosenttia vastaajista ilmoitti hyödyntävänsä tekoälypohjaisia ratkaisuja jollakin talousrikollisuuden torjunnan osa-alueella.” Luku kertoo siitä, että tekoäly on finanssialalla jo operatiivinen työkalu eikä pelkkä visio – mutta myös siitä, että käyttöönotto on vielä kesken. Osasyynä käyttöönoton viiveeseen vaikuttavatkin olevan koetut epäselvyydet lainsäädännön reunaehdoista, kuten tietosuojasääntelyn asettamista rajoitteista tekoälypohjaisen automaation lisäämiselle.

Lainmukaisen transaktiomonitoroinnin reunaehdot

Vaikka tekoälypohjaisen transaktiomonitoroinnin käyttöönotolle on lainsäädännön näkökulmasta ilmeiset perusteet, siinä tulee huomioida myös lainsäädännön asettamat rajat. Automatisoitu valvonta, joka voi viime kädessä johtaa yksilöä koskeviin toimiin ja esimerkiksi jopa pankkipalveluiden keskeyttämiseen, korostaa tarvetta varmistaa automaation turvallisuus, luotettavuus, datan laatu sekä relevanttien riskien riittävä etukäteisarviointi. Tämän kannalta keskeisiä lakisääteisiä vaatimuksia ovat ainakin seuraavat:

  • Tietosuoja: Automatisoitu transaktiomonitorointi merkitsee tyypillisesti henkilötietojen käsittelyä, jossa tulee huomioida EU:n yleisen tietosuoja-asetuksen (”GDPR”) vaatimukset. Tekoälyä ja automaatiota lisättäessä tyypillisimpiä tietosuojakysymyksiä on, merkitseekö uusi menettelytapa GDPR:ssä tarkoitettua automaattista päätöksentekoa, joka on rajattuja poikkeusperusteita lukuun ottamatta kiellettyä. Oikein toteutettuna ja riittävän ihmisosallisuuden varmistamalla kyseinen GDPR:n kielto voidaan kuitenkin tyypillisesti välttää.
  • Tekoälysäädös: Helmikuusta 2025 alkaen vaiheittain sovellettava EU:n tekoälysäädös sisältää tekoälyn kehittämistä, tarjoamista ja hyödyntämistä koskevat keskeisimmät vaatimukset EU:ssa. Säädös perustuu ns. riskiluokitteluun, jossa tekoälyjärjestelmään kohdistuvat vaatimukset määräytyvät järjestelmän riskien mukaan. Transaktiomonitoroinnin osalta niin ikään keskeisenä seikkana on varmistaa, mihin riskiluokkaan monitoroinnin piirteet kuuluvat. Säädös ei kuitenkaan vaikuttaisi asettavan olennaisia vaatimuksia perusmuotoiselle transaktiomonitoroinnille, ja säädöksessä esimerkiksi todetaan, etteivät säädöksen mukaiset suuririskisen tekoälyjärjestelmän vaatimukset koske ”tekoälyjärjestelmiä, jotka on tarkoitettu käytettäviksi talouspetosten havaitsemiseen”.
  • Kyberturva: Finanssialan kyberturvallisuuden kannalta keskeisiä vaatimuksia sisältyy EU:n tammikuusta 2025 alkaen sovellettavaan ns. DORA-asetukseen. DORA asettaa finanssialan toimijoille merkittäviä riskienhallinnan velvoitteita, mukaan lukien mittavia sopimuksentekoon liittyviä velvoitteita, jotka ovat relevantteja, jos esimerkiksi monitorointiin hyödynnettävä työkalu hankitaan palveluntarjoajalta.

Ratkaisujen kestävyys

Tekoälypohjaisen transaktiomonitoroinnin kehittäminen ei ole kertaluontoinen hanke, vaan edellyttää talousrikollisuuden muotojen, teknologisten kyvykkyyksien sekä sääntely-ympäristön säännöllistä seurantaa. Finanssialalla transaktiomonitorointi kohdistuu usein asiakkaiden kannalta keskeisiin palveluihin ja niiden jatkuvuuteen, minkä vuoksi monitoroinnin keinojen keskeisenä suuntaviivana on oltava myös hyvän asiakaskokemuksen säilyminen. Parhaimmillaan monitorointi palvelee myös tätä tavoitetta – se torjuu talousrikollisuutta tehokkaammin, täyttää lainsäädännön vaatimukset ja parantaa asiakaskokemusta vähentämällä vääriä hälytyksiä ja tarpeettomia viiveitä maksujen käsittelyssä.


Palvelumme Fintech-sektorille

Dittmar & Indrenius on Suomen johtava yritysjuridiikkaan erikoistunut asianajotoimisto, ja Fintech-tiimimme on alan arvostetuimpia oikeudellisia neuvonantajia Suomessa. Neuvomme asiakkaita koko yrityksen elinkaaren ajan – pankeista ja rahoituslaitoksista startup- ja kasvuyrityksiin.

Fintech-ala edellyttää paitsi syvällistä sääntelytuntemusta myös ymmärrystä alan teknisistä ratkaisuista, siksi asiantuntemuksemme kattaa koko Fintech- ja finanssisektorin, mukaan lukien maksupalvelut, toimiluvat, tietosuojan ja muun datasääntelyn, tekoälysääntelyn ja finanssialan yritysjärjestelyt. Olemme myös aktiivinen osa Fintech-ekosysteemiä Suomessa ja Pohjoismaissa: teemme tiivistä yhteistyötä Helsinki Fintech Farmin kanssa ja osallistumme jatkuvasti alan keskusteluun yritysten, viranomaisten ja alan muiden sidosryhmien kanssa.

Tutustu tiimiimme ja palveluihimme: Fintech
Logo: Chambers Top Ranked 2026

Contact authors

Related news

Alert

Financial Services & Regulation

PSD3 and PSR proposals close to adoption

On 23 April 2026, the EU Council released the final compromise texts of the legislative proposals for the Third Payment…

Article

Compliance & Internal Investigations, Data Protection & Cyber Security, Financial Services & Regulation

Poikkeamaraportointivelvoitteet laajenevat

Niin finanssialalla kuin muillakin aloilla sääntely ohjaa yhä vahvemmin poikkeamien hallintaa yrityksissä. Vuonna 2026 tulee sovellettavaksi uusia raportointivelvoitteita, joita tullaan…

Article

Data Protection & Cyber Security, Financial Services & Regulation

Milloin henkilöllisyyden vahvistaminen on paitsi sallittua, myös välttämätöntä?

Tervetuloa mukaan Dittmar & Indreniuksen uutiskirjesarjaan, jossa keskitymme Fintech-toimijoita tiiviisti koskettaviin juridisiin kysymyksiin ja alan sääntelyyn markkinalähtöisesti. D&I on Suomen…

News

Data Protection & Cyber Security, IP, Media & AI, Marketing & Consumers, Patents & Life Sciences, Technology, Licensing & Data

Our TMT team ranked Tier 1 in Legal 500 EMEA 2026

We are excited to share that our TMT team has once again been ranked Tier 1 in the latest Legal…

More news