Pankkitoiminta poikkeusoloissa - SecMeter

Taustaa

Finanssivalvonnan rooli Suomen pankkien valvonnassa sota-aikana on mielenkiintoinen ja historiallisesti merkittävä aihe. Nykyinen Finanssivalvonta perustettiin yhdistämällä Rahoitustarkastus ja Vakuutusvalvontavirasto.

Toisen maailmansodan aikana Suomen pankit joutuivat kohtaamaan merkittäviä taloudellisia ja rakenteellisia haasteita, kuten valtion velan kasvu. Sodan rahoittamiseksi valtion velka kasvoi, ja pankit osallistuivat voimakkaasti valtion velkakirjojen rahoitukseen.

Sota aiheutti suuria haasteita ulkomaankauppaan ja valuuttamarkkinoihin. Tiukka valuuttavalvonta otettiin käyttöön, ja pankit olivat tässä keskeisessä roolissa.

Sodan taloudelliset seuraukset johtivat inflaation hallintaan ja hintasäännöstelyyn, mikä vaikutti suoraan pankkien luotonantoon ja rahamarkkinoiden toimintaan.

Sota-ajan pankkivalvonta on keskitetympää ja sidottu valtiolliseen ohjaukseen. Se luo pohjaa pankkijärjestelmän sääntelylle ja vakauden varmistamiselle. Monet sota-ajan käytännöt, kuten tiukka riskienhallinta ja valvonnan korostaminen näkyvät myös Finanssivalvonnan normaaliajan toiminnassa.

Nykyisen Finanssivalvonnan tehtävissä on selkeästi havaittavissa historialliset juuret sota-ajan taloudellisista haasteista. Näitä perinteitä ovat muun muassa kyky reagoida nopeasti poikkeustilanteisiin ja varmistaa pankkijärjestelmän sopeutumiskyky talouden äkillisiin muutoksiin.

Valvonnan painopiste sota-aikana on pankkien taloudellisen kestävyyden turvaaminen sodan aiheuttamien riskien keskellä. Luotonantoa säännellään ja ohjataan strategisesti tärkeisiin kohteisiin, kuten maanpuolustuksen ja sotateollisuuden tarpeisiin.

Rahoitusalan huoltovarmuus on retuperällä
Rahoitusalan digitalisaatio on johtanut Suomen rahoitusjärjestelmän resilienssin häviämiseen. Normaaliolojen vähäiset ja tavanomaiset tekniset häiriötilanteet haittaavat jo merkittävällä tavalla kansalaisten elämää, koska toimivia vaihtoehtoisia palvelukanavia ei ole tarjolla. Digitalisaation edetessä ainoa asia mikä poikkeusoloissa toimii, on tulitikut.

Nykyisen palveluverkoston redundanssi on olematonta. Normaalioloissa digitalisaatioon perustuva pankkijärjestelmä toimii hiuskarvan varassa. Sota-ajan olosuhteissa pankkijärjestelmä ei toimi päivääkään. Voiko näin sanoa? SecMeterin mielestä näin voi perustellusti sanoa.

Aikoinaan 1970-luvulla erään liikepankin suunnitelmana oli sodan syttyessä siirtää rekka-autollinen pankin mainframe-järjestelmän tiedostokopioita sisältäviä magneettinauhoja Tornion kautta Ruotsiin. Tarkoituksena oli pystyttää vastaava mainframe-ympäristö jossain päin Ruotsia ja palvella sieltä käsin suomalaisia tiliasiakkaita. Suunnitelman toteutuskelpoisuutta ei käytännössä koskaan testattu tai viety yksityiskohtaiselle tasolle.

Ajatus mahdollisti pitkällä aikavälillä palautumisen tuhkasta, mutta operatiivisen palvelutoiminnan jatkumiseen se ei tarjonnut ratkaisua. Mitään vastaavan kaltaista vapaata tietokonekeskusympäristöä, johon pankin mainframe-järjestelmä olisi voitu kohtuullisessa ajassa rekonstruoida ei Ruotsista ollut saatavilla, muista käytännön ongelmista puhumattakaan. Käytännön ongelmista olisi muodostunut nopeasti vähintään tuhannen kohdan luettelo, joten tähän ei ryhdytty.

Rahoitusalan valmiusharjoitukset ovat työpöytäharjoituksia ja keskittyvät kriisijohtamiseen ja viestintään. Harjoituksissa ei ole mahdollista simuloida datakeskusten tuhoutumista, tietoliikenne- ja sähkönsiirtoverkostojen tuhoutumista tai mikä olisi tärkeintä, vaihtoehtoisten palvelukanavien toimivuutta.

Pankkien omat varsinaiset operatiiviset harjoitukset rajataan niin suppeiksi, ettei varautumistason nostoon tarvitse investoida. Eräs syy tähän on intensiivien puuttuminen. Rahoitusalan toimijoiden palvelurakenteen kustannustehokkuusvaatimus, järjestelmien ja rakenteiden jatkuva muutos sekä henkilöstön vaihtuvuus ei tue progressiivista huoltovarmuuden kehittämistä.

Pankkipalveluissa koettiin merkittävä häiriötilanteiden kasvu 1970-luvun alkupuolella, jolloin mm. liikepankkien konttoreiden palvelutiskeille ilmestyivät tietokonepäätteet. Konttorit siirtyivät reaaliaikasysteemiin eli ns. online-järjestelmien käyttöön. Online-järjestelmät olivat pankkien sisäisiä järjestelmiä, jotka mahdollistivat otto- ja antolainaukseen liittyvien transaktioiden hallinnan konttoreissa. Näitä järjestelmiä ei liitetty julkisiin verkkoihin. Pankeilla oli dedikoidut tietoliikenneyhteydet konttoreihin, eikä pankkien palveluihin voitu ulkopuolelta vaikuttaa.

Tietokoneiden ja tietoliikenteen häiriötilanteissa järjestelmät toimivat ns. keruutilassa, jolloin asiakkaita pystyttiin häiriöstä riippumatta konttoreissa palvelemaan. Konttoreissa asiakkaat hyväksyivät häiriötilanteet mukisematta pankkivirkailijan kertoessa, että häiriö johtuu tietokoneesta.

Pankkien mobiilipalvelut alkoivat yleistyä 2000-luvun alussa ja niiden suosio kasvoi erityisesti 2010-luvulla älypuhelimien yleistyttyä. Nyt internetissä toimivia pankkipalveluita vastaan tarjoutui mahdollisuus hyökätä pankin ulkopuolelta mistä päin maailmaa tahansa. Teknisesti monimutkainen digitaalinen toimintaympäristö on häiriöherkkä ja hyökkäyksen sattuessa vaikeasti hallittava ilman palvelutason laskua.

Vuosien mittaan on nähty, että pankkien tiliasiakkaiden palvelut ovat alttiita jatkuville pankin ulkopuolelta tuleville häiriötekijöille, kuten palvelunestohyökkäyksille. Asiakkaat joutuvat turvautumaan usean pankin asiakkuuteen turvatakseen pankkipalvelujensa toimivuuden. Nykytilanteessa vanhakantainen tiliasiakkaiden luottamus "oman pankin" palveluihin on murentunut.

Pankkien manuaaliseen palvelujärjestelmään ei ole paluuta edes sota-ajan olosuhteissa. Pankit ovat ajaneet alas konttoriverkoston resursseineen. Nykyisin pankit ja pankkien tiliasiakkaat ovat kaikissa yhteiskunnan olosuhteissa täysin riippuvaisia digitaalisten palveluiden toimivuudesta.

Nordean verkkopankkipalveluiden pitkäkestoiset häiriöt syksyllä 2024 herättivät huolta myös huoltovarmuusasioita käsittelevässä eduskunnan talousvaliokunnassa. Talousvaliokunta päätti 11.10.2024 kokouksessa järjestää Nordean verkkopankkipalveluiden pitkäkestoisesta häiriötilanteesta asiantuntijakuulemisen keskiviikkona 16.10.2024. Valiokunta päätti perustuslain 50 §:n 3 momentin nojalla, että asian käsittelyyn osallistuvien valiokunnan jäsenten on noudatettava vaiteliaisuutta asiantuntijakuulemisen sisällöstä.

Kyseisen lainkohdan mukaan ” Valiokunnan jäsenten on noudatettava sitä vaiteliaisuutta, jota valiokunta katsoo välttämättömästä syystä asian erityisesti vaativan. Käsiteltäessä Suomen kansainvälisiä suhteita tai Euroopan unionin asioita valiokunnan jäsenten on kuitenkin noudatettava sitä vaiteliaisuutta, jota ulkoasiainvaliokunta tai suuri valiokunta valtioneuvostoa kuultuaan on katsonut asian laadun vaativan.”

Valiokunta päätti, että valtiovarainministeriön, Finanssivalvonnan ja Rahoitusvakausviraston esitysmateriaalit 16.10.2024 ovat eduskunnan työjärjestyksen 43 a §:n 2 momentin nojalla salassa pidettäviä. Asiantuntijakuulemiseen osallistuivat seuraavat henkilöt:

• elinkeinoministeri Wille Rydman työ- ja elinkeinoministeriö
• osastopäällikkö, ylijohtaja Pauli Kariniemi valtiovarainministeriö
• neuvotteleva virkamies Markus Kari valtiovarainministeriö
• Nordean henkilöasiakasliiketoiminnasta vastaava johtaja Sara Mella Nordea
• johtava asiantuntija Tapani Holopainen Nordea
• toimistopäällikkö Terhi Wathén Suomen Pankki
• johtava asiantuntija Markku Koponen Finanssivalvonta
• ylijohtaja Jaakko Weuro Rahoitusvakausvirasto
• päällikkö Miikka Salonen Liikenne- ja viestintävirasto, Kyberturvallisuuskeskus
• erikoistutkija Sari Kajantie suojelupoliisi

Tapaamisen jälkeen talousvaliokunnan niukkasanainen puheenjohtaja Sakari Puisto tuli julkisuuteen ja totesi, että Nordean palvelunestohyökkäyksen taustalla oli järjestäytynyt toimija, mutta tiedossa ei ole kuka tämä järjestäytynyt toimija on. Järjestäytyneisyyteen viittaavat hyökkäyksen pitkäkestoisuus, intensiteetti ja motivaatio. Järjestäytynyt tekijä ei esittänyt erityisiä vaatimuksia ja se viittaa haluun aiheuttaa häiriöitä. Sakari Puiston mukaan huoltovarmuutta ei ole olennaisesti haavoitettu ja maksupalvelut toimivat.

Järjestäytyneisyydellä tarkoitetaan selkeää rakennetta, roolia ja toimintatapaa, joka mahdollistaa tehokkaan toiminnan ja päätöksenteon. Järjestäytyneellä toimijalla tarkoitetaan organisoitua ryhmää tai tahoa, joka toimii tietyn tavoitteen tai tarkoituksen eteen. Järjestäytyneitä toimijoita ovat esimerkiksi yritykset, yhdistykset, järjestöt tai valtioiden hallintorakenteet.

Tapaamisen johtopäätös, että palvelunestohyökkäysten tarkoitus oli aiheuttaa häiriötä, lienee itsestäänselvyys, koska palvelunestohyökkäyksen kohteeksi joutuminen ei koskaan voi tarkoittaa ”iloa ja valoa” tai ”rauhaa ja rakkautta” kohdeorganisaatiolle.

Tapaamisen jälkeen Puisto nakitti vastuun kansalaisille. Puiston mukaan kansalaisten digitaitoja pitäisi parantaa. Tämä tarkoittaa ”rahahuoltoa” eli sitä, että asiakas varaa käteistä lompakkoon ja pitää rahoja esimerkiksi useissa pankeissa yhden pankin sijaan. Toteamuksellaan Puisto todisti, ettei kansalainen voi luottaa Nordean pankkipalveluihin, vaan tiliasiakkaan on itse huolehdittava rahahuollosta. Puisto vapautti Nordean vastuusta, eikä maininnut sanallakaan Nordean omien digitaitojen kehittämistarpeesta. Ei ihme, ettei pankkijärjestelmän huoltovarmuudessa tapahdu kehitystä. Lähteet: (YLE uutiset 16.10.2024, MTV3 uutiset 16.10.2024, yle.fi 16.10.2024, mtvuutiset.fi 16.10.2024, hs.fi 16.10.2024)

Pankkien toiminta sota-ajan olosuhteissa

Suomessa maksamisen palvelut perustuvat pankkien, keskuspankin sekä yksityisten toimijoiden järjestelmiin. Yksityisen pankkisektorin maksujärjestelmiä täydentämään on viranomaisten toimesta luotu varajärjestely päivittäismaksamisen turvaamiseksi.

Varajärjestelmän kustannukset olivat noin 6,6 miljoonaa euroa. Rahoitusvakausvirasto kattaa jatkossa ylläpitokustannukset pankkien maksamilla hallintomaksuilla kuten muukin toimintamenonsa. Vaarajärjestely otettaisiin käyttöön tilanteessa, jos normaalit eurooppalaiset maksu- tai pankkijärjestelmät eivät olisi käytettävissä.

Pankkien asiakkaiden tili- ja korttipalvelut voidaan tarvittaessa tuottaa huoltovarmuustilijärjestelmässä. Järjestelyllä ei ole vaikutuksia pankin asiakkuuteen. Asiakkuus pankissa säilyisi ennallaan. Pankin tiliasiakas voisi tehdä kotimaisia tilisiirtoja omalta pankkitililtään ja vastaanottaa maksuja tililleen, maksaa debit-kortilla sekä nostaa käteistä määritellyiltä automaateilta. Edellytyksenä on, että pankit pystyvät ilmoittamaan tiedot asiakkaiden tileistä ja debit-korteista säännöllisesti Rahoitusvakausvirastolle.

Varajärjestelmä on valmisteltu valtiovarainministeriön, sosiaali- ja terveysministeriön, Suomen Pankin, Finanssivalvonnan ja Rahoitusvakausviraston yhteistyönä. Työn toteutusvaiheessa mukana olivat myös pankki- ja maksupalvelusektorin sekä päivittäismaksamisen kannalta keskeisimpiä toimijoita, kuten vähittäiskaupan yrityksiä. Lähteet: (suomenpankki.fi, vm.fi)

Digitalisaatio on johtanut tilanteeseen, jossa yhteiskunnan kriittiset palvelut toimivat vain, jos sähkönsiirtoverkko toimii. Tämä koskee erityisesti pankkipalveluita. Täydellinen koko Suomea koskeva blackout on sota-ajan olosuhteissakin epätodennäköisempi, kuin laaja-alaiset alueelliset sähkökatkot.

Sota-ajan olosuhteissa suomalaisten pankkien toiminta keskittyy kriittisten rahoituspalveluiden turvaamiseen ja kansalaisten perustoimeentulon tukemiseen. Pankkien rooli osana kriittistä infrastruktuuria tarkoittaa, että ne valmistautuvat poikkeusoloihin tarkasti suunnitelluilla varautumismekanismeilla. Alla on yhteenveto siitä, miten suomalaiset pankit todennäköisesti toimisivat sota-ajan olosuhteissa:

• Sähköiset palvelut, kuten verkkopankki ja mobiilipankki, ovat ensisijainen tapa tarjota asiakaspalvelua sota-ajan olosuhteissa.
  
• Puhelin- ja verkkopalvelut voivat jatkua, vaikka fyysisiä konttoreita jouduttaisiin sulkemaan turvallisuussyistä.
  
• Pankit tekevät yhteistyötä teleoperaattorien kanssa varmistaakseen verkkopalvelujen saatavuuden.
• Konttorit voivat toimia ainoastaan ajanvarauksella ja tarjota vain välttämättömiä palveluita.
• Tarvittaessa konttorien toiminta voidaan siirtää turvallisille alueille.
• Sodan aikana voidaan perustaa suojattuja asiakaspalvelupisteitä kriittisten palveluiden tarjoamiseksi.
• Pankkien toiminnassa painottuvat sota-aikana käteisen saatavuus. Käteisen jakelu varmistetaan hätätilajärjestelyillä, kuten lisäämällä automaattien täyttöä ja perustamalla väliaikaisia käteisjakelupisteitä esimerkiksi päivittäistavarakauppojen yhteyteen.
• Maksujärjestelmien, kuten SEPA-maksujen ja korttimaksujen, toiminta turvataan niin pitkälle kuin mahdollista.
• Peruspankkipalvelua tarjotaan mahdollisuuksien mukaan tai rajoitetusti, esimerkiksi talletuksiin, lainojen hoitoon ja välttämättömiin maksuihin liittyen.
• Sodan aikana pankit voivat tarjota joustavia maksujärjestelyjä lainojen takaisinmaksuun.
• Pankit voivat priorisoida kriittisiä toimintoja, kuten yritysten ja valtion maksuliikennettä.
• Sota-ajan haasteita ovat fyysisen infrastruktuurin vauriot. Konttorit ja tietoliikenneyhteydet voivat vahingoittua.
• Pitkään kestävät sähkökatkot estävät palveluiden tarjonnan paikallisesti tai valtakunnallisesti, jolloin myös SEPA-maksujen ja korttimaksujen, toiminta estyy.