Käyttöönoton ja ylläpidon ohjeistus tiedonhakujärjestelmä
Tiedonhakujärjestelmän kyselyrajapintakuvaus
Deployment and maintenance instructions for the Data Retrieval System
Query interface description of the data retrieval system
Instruktioner för produktionssättning och underhåll av datasöksystemet
Beskrivning av datasöksystemets frågegränssnitt
Dokumentversion 2.0.10
Versionshistorik
| Version | Datum | Beskrivning |
|---|---|---|
| 1.0 | 21.10.2019 | Version 1.0 |
| 1.0.1 | 1.11.2019 | Uppdaterat Investigation Period (InvstgtnPrd, stycke 4.5) uppgifter för användning. |
| 1.0.2 | 1.11.2019 | WSDL har lagts till |
| 1.0.3 | 27.11.2019 | Ccy-elementet har ändrats till ett obligatoriskt element |
| 1.0.4 | 27.11.2019 | Anvisningar och scheman gällande anmälning av omtvistade uppgifter har lagts till |
| 1.0.5 | 18.12.2019 | Contract-element i undermeddelandet fin.013 har beskrivits. I punkt 4.3 har tabeller lagts till för att beskriva datainnehållet i registret över bank- och betalkonton meddelandespecifikt. Formatet i namnfältet PartyIdentification41 har fastställts. Villkoren för namnsökning har preciserats. Undermeddelandet fin.012 AdditionalSearchCriteria, felaktig kolumn Obligatorisk har tagits bort. Hänvisningen till OTHER-tabellen i samband med frågeparametrar har tagits bort. Beskrivningen av Investigation period har preciserats. Ägare-kodens abstraktionsnivå har höjts. I Role OwnrTp har en felaktig hänvisning till Cd-elementet tagits bort. De uppgifter om juridiska personer som returneras har preciserats. Användningen av SdBoxAndParties har beskrivits. |
| 1.0.6 | 21.1.2020 | Användningen av ReturnIndicator1 har preciserats när inga sökresultat hittas för undermeddelandet. |
| 1.0.7 | 7.2.2020 | Förnamn och efternamn har ersatts av fullständigt namn. |
| 1.0.8 | 7.2.2020 | Kravet på att startdatumet för bankfackets hyrestid är obligatoriskt har slopats. |
| 1.0.9 | 19.2.2020 | Innehållet i fältet fin013 Beneficiaries har ändrats till PersonIdentification5, eftersom bara fysiska personer är tillåtna. |
| 1.0.10 | 5.3.2020 | Bekräftelse av att bankfacket kan användas som sökkriterium. Kraven gällande XML-signatur har uppdaterats. SchemeNm har ändrats till SchmeNm. |
| 1.0.11 | 5.3.2020 | En beskrivning av laglighetsgrund har lagts till. |
| 1.0.12 | 10.3.2020 | Beskrivningen av svarsmeddelandet har uppdaterats vad rollerna med anslutning till konton gäller. |
| 1.0.13 | 12.3.2020 | Användningen av posterna vid sökning med IBAN- och andra kontoidentifieringsuppgifter har kompletterats. |
| 1.0.14 | 17.3.2020 | Exemplet på XML-signatur har uppdaterats. |
| 1.0.15 | 17.3.2020 | Innehållet i fältet fin013 Beneficiaries har ändrats tillbaka till PartyIdentification41. Contract-fältet har ändrats till ett valfritt fält. |
| 1.0.16 | 26.3.2020 | Fin.013-schemat och dess användning har uppdaterats |
| 1.0.17 | 26.3.2020 | En beskrivning av sökningen med bankfackets identifieringsuppgift har lagts till. InformationRequestFIN012 har uppdaterats till versionen fin.012.001.02 |
| 1.0.18 | 26.3.2020 | Användningen och kodningen av juridiska personers registreringsnummer har uppdaterats. |
| 1.0.19 | 31.3.2020 | Terminologin har preciserats. En beskrivning av framställningssättet för långa kontoidentifierare har lagts till. Ett överflödigt stycke har tagits bort. Certifikatens parter har preciserats. Signeringskraven har preciserats. |
| 1.0.20 | 17.4.2020 | Start- och slutdatum för rollen har lagts till i fältet InformationResponseFIN013 Beneficiary. InformationRequestFIN013 har uppdaterats till versionen fin.013.001.03. |
| 1.0.21 | 20.4.2020 | Möjligheten att söka med legitimationens identifieringsnummer har slopats. |
| 1.0.22 | 24.4.2020 | Beskrivningen av fältet SearchCriteria1Choice har uppdaterats i avsnitt 4.5. |
| 1.0.23 | 29.4.2020 | Bild 2.1 har förtydligats. Förfrågan om bank- och betalkontouppgifter. Felkoderna har numrerats. |
| 1.0.24 | 5.5.2020 | Preciseringar i avsnitt 4.3: angivande av en fysisk persons förmånstagare, angivande av parterna i kontot, angivande av parterna i bankfacket. |
| 1.0.25 | 6.5.2020 | Begränsningarna för angivande av för- och efternamn har förtydligats i ISO 20022 auth.001-meddelandet. |
| 1.0.26 | 7.5.2020 | Länkningar i kapitlen 4.2 och 4.3 har korrigerats. |
| 1.0.27 | 11.5.2020 | Kravet på obligatoriskt startdatum för rollen som förmånstagare har slopats, schemat fin.013 har uppdaterats till versionen fin.013.001.04. |
| 1.0.28 | 14.5.2020 | Precisering av storleksbegränsningar för svarsmeddelanden har lagts till. |
| 1.0.29 | 28.5.2020 | Unauthorized-felkod har lagts till i tabell 4.12.1. |
| 1.0.30 | 2.6.2020 | Skrivfel och formuleringar har korrigerats. Onödiga punkter har strukits. |
| 1.0.31 | 8.6.2020 | fin.002.001.02.xsd och fin.012.001.02.xsd har uppdaterats. |
| 1.0.32 | 11.6.2020 | Elementet InfRspnFin012 i schemat fin.012 har döpts om till InfReqFin012. Schemat fin.012 har uppdaterats till version fin.012.001.03. |
| 1.0.33 | 12.6.2020 | Kraven gällande bildande av XML-signatur har uppdaterats. WSDL har uppdaterats. |
| 1.0.34 | 3.7.2020 | Precisering att sökkriterierna ”företagets namn” och ”namn för fysisk person” inte är skiftlägeskänsliga. |
| 1.0.35 | 23.7.2020 | Länkarna till webbplatsen iso20022.org har uppdaterats. |
| 1.0.36 | 13.8.2020 | Taggen för företagets namn har korrigerats (Id -> Nm) i tabellen ”Sökning med företagets namn”. |
| 1.0.37 | 24.8.2020 | En preciserande anmärkning beträffande längderna på de nycklar som används i datakommunikationen och i meddelandenas signaturer har lagts till. |
| 1.0.38 | 24.8.2020 | Stycket ”Begränsning av undermeddelanden i sökresultaten ” har lagts till. Ordet ”högst” har raderats i meningen ”för varje typ av sökresultat returneras högst ett undermeddelande med sökresultat”. |
| 1.0.39 | 25.8.2020 | Både FO-nummer och momsnummer tillåts som attributet serialNumber i datakommunikations- och signeringscertifikatet. |
| 1.0.40 | 17.9.2020 | fin.002.001.01 meddelandets hänvisningar till versionen fin.002.001.02 har korrigerats |
| 1.0.41 | 18.9.2020 | Felkoden Svarsmeddelandets storlek är för stor har lagts till i tabell 4.12.1. |
| 1.0.42 | 25.9.2020 | Länkarna till iso20022.org-sidan har ersatts med hänvisningar till lokala filer, eftersom filernas plats på sidan iso20022.org ändras ofta. |
| 1.0.43 | 20.11.2020 | Felkoden Svarsmeddelandet innehåller flera träffar har lagts till i tabell 4.12.1. |
| 1.0.44 | 27.1.2021 | Användningen av elementen DtAndPlcOfBirth och DateOrDateTimePeriodChoice har förtydligats. |
| 2.0.0 | 22.8.2022 | Definitioner har uppdaterats enligt lagändringen. |
| 2.0.1 | 16.9.2022 | Uppdaterade WSDL och exempelfiler. |
| 2.0.2 | 6.10.2022 | Uppdaterade begränsningar för rolldatum för bankfack och förmånstagare. Uppdaterade exempel- och fin.002.001.03-schemafiler. Hantering av dublikater i sökning på person och sökning på organisation har förtydligats i avsnitt 4.5. |
| 2.0.3 | 24.11.2022 | Uppdaterade instruktioner filer. |
| 2.0.4 | 13.12.2022 | Uppdaterade begränsningar för gemensamma konton som förvaltas av en advokat. Gemensamma konton som förvaltas av en advokat returneras inte i InformationResponseSD1V01 supl.027.001.01 undermeddelandet om sökningen är på person eller på organisation. |
| 2.0.5 | 6.2.2023 | Preciseringar i avsnitt 4.12: Valideringsfel kan användas i händelse av felaktig investigation period. Maximal storlek för svarsmeddelandet är 5 Mb. I avsnitt 3.1 BRC har ersatts av MDB. |
| 2.0.6 | 15.2.2023 | Uppdaterade ‘Används’ och ‘Beskrivning’ i tabeller 4.5 InformationRequestOpeningV01 (InvstgtnId, LglMndtBsis) och 4.6 AuthorityInquirySet (OfficialId, OfficialSuperiorId). Uppdaterade exempelfiler. |
| 2.0.7 | 4.7.2023 | Översättning av denna version till svenska har lagts till senare än andra språk. Beskrivningen av ‘Användning av PersonIdentification5- och PersonIdentification5b-elementen’ har uppdaterats avseende avvikelserna i undermeddelandena i avsnitt 4.11. SHA512 har lagts till i de tillåtna algoritmerna i avsnitt 3.1. Ett förtydligande av ID-formatet i Fr-element har lagts till i avsnitt 4.4. Terminologin för juridisk person och innehavare av användningsrätt har harmoniserats, juridisk person avser organisation. Anvisningar om när NFOU returneras har lagts till för varje undermeddelande. Preciseringar har gjorts om användningen av fälten i meddelandet i LegalPersonInfo-elementet. Preciseringar har gjorts i reglerna om returnering av uppgifter om förmånstagare och kundrelationer för kreditinstitut i avsnitt 5.1: Uppgifter om förmånstagare kan returneras enbart om den person eller organisation som är föremål för sökning är innehavare av eller har rätt att använda ett konto eller ett bankfack i kreditinstitutet. Uppgifter om kundrelation kan returneras enbart om den organisation som är föremål för sökning är innehavare av ett konto eller ett bankfack i kreditinstitutet. |
| 2.0.8 | 4.7.2022 | Nya exempelfiler för svarsmeddelande har lagts till. |
| 2.0.9 | 15.8.2023 | Nya SoapFault-exempel har lagts till i kapitel 4.12. |
| 2.0.10 | 1.11.2023 | Preciseringar i avsnitt 3 i anvisningar om datakommunikationscertifikat för uppgiftsleverantören och den som tar kontakt. |
Innehåll
- Inledning
- Förfrågan om bank- och betalkontouppgifter i datasöksystemet
- Datasäkerhet
- Datasöksystemets frågegränssnitt
4.1 Meddelandestruktur för frågegränssnittets SOAP-operationer
4.2 Business Application Header (BAH)
4.3 Meddelanden i frågegränssnittet
4.4 BusinessApplicationHeaderV01
4.5 InformationRequestOpeningV01
4.6 InformationRequestFIN012
4.7 InformationRequestResponseV01
4.8 InformationResponseSD1V01
4.9 InformationResponseFIN002
4.10 InformationResponseFIN013
4.11 Användning av id-element
4.12 Scenarier för frågegränssnittets WS-meddelandetrafik
4.13 Returnering av omtvistade uppgifter - Begränsningar av datamängder för returnerade förfrågningar enligt kundkategori
5.1 Kundkategori 1
5.1.1 Sökning på person
5.1.2 Sökning på organisation
5.1.3 Sökning på konto
5.1.4 Sökning på bankfack
5.2 Kundkategori 2
5.2.1 Sökning på person
5.2.2 Sökning på organisation
5.2.3 Sökning på konto
1. Inledning
1.1 Termer och förkortningar
| Förkortning eller term | Förklaring |
|---|---|
| Gränssnitt | Standardenlig praxis eller kontaktyta som möjliggör överföring av information mellan enheter, programvara eller användare. |
| WS (Web Service) | Webbaserat datorprogram som med hjälp av standardiserade internetprotokoll ställer tjänster till förfogande för applikationerna. Den tjänst som datasöksystemet tillhandahåller är förfrågan om uppgifter. |
| Endpoint | Gränssnittstjänst som finns tillgänglig på en viss webbadress. |
| WSDL | (Web Service Description Language) Strukturellt beskrivningsspråk som används för att beskriva funktioner som en webbtjänst erbjuder. |
1.2 Dokumentets syfte och omfattning
Detta dokument ingår i Tullens publicerade föreskrift om ett övervakningssystem för bank- och betalkonton. Dokumentets syfte är att ge instruktioner om datasöksystemets frågegränssnitt. Detta dokument kompletteras av Instruktioner för ibruktagande och underhåll av datasöksystemet.
1.3 Hänvisningar
ISO 20022 auth.001.001.01 InformationRequestOpeningV01 MDR
ISO 20022 auth.002.001.01 InformationRequestResponseV01 MDR
ISO 20022 head.001.001.01 schema
Anvisning om informationssäkerheten inom elektronisk ärendehantering på Finska
1.4 Allmän beskrivning
Tullen har inrättat ett Kontoregisterprojekt för att genomföra direktivet (EU) 2018/843 och det övervakningssystem över bank- och betalkonton som grundar sig på Finlands lagstiftning och vars syfte är att genomföra direktivet.
I detta dokument beskrivs datasöksystemets frågegränssnitt.
2. Förfrågan om bank- och betalkontoppgifter i datasöksystemet
I detta kapitel beskrivs en förfrågan om bank- och betalkontouppgifter i datasöksystemet.
Myndigheters system har begränsningar för storleken på enstaka meddelanden.
Aktörerna kan i samband med ibruktagandet komma överens om hur stora meddelandena får vara samt hur enstaka meddelandens storlek vid behov kan minskas eller hur sporadiska överstora meddelanden kan levereras.
På bild 2.1 visas en förfrågan om bank- och betalkontouppgifter från datasöksystemet i form av ett flödesschema.
Bild 2.1. Förfrågan om bank- och betalkontouppgifter
Av bilden framgår att frågegränssnittet gör det möjligt att returnera svar genast synkront eller alternativt asynkront.
I tabell 2.1 visas betydelsen av flödesschemats parametrar.
Tabell 2.1. Flödesschemats parametrar
| Parameter | Beskrivning |
|---|---|
| POLLING_INTERVAL | Pollingintervall, den tid som klienten måste vänta innan följande förfrågning. Om klienten pollar servern för frekvent, kan servern avvisa behandlingen av transaktionen (felkod 3, se 4.12). |
| RETRY_LIMIT | Hösta tillåtna antal pollingar innan man slutar. Om något svar fortfarande inte fås ska en helt ny förfrågan göras eller ärendet flyttas till manuell handläggning. |
Värdena för gällande parametrar som presenteras i tabell 2.1 anges i den bifogade dokumentationen.
Förfrågningen har följande flöde:
- Klienten skickar ett frågemeddelande
- Servern kan beroende på kapacitet och kontext returnera sökresultatet antingen synkront eller asynkront. Servern antingen a. returnerar svarsmeddelandet, som innehåller sökresultatet och koden COMP, till exempel inom fem (5) sekunder, eller b. returnerar svarsmeddelandet, som innehåller koden NRES
- Klienten kontrollerar om svarsmeddelandet innehåller koden COMP eller NRES
- Om koden är COMP, gå till punkt 10.
- Koden är NRES. Klienten väntar den tid som fastställts enligt parametern POLLING_INTERVAL och gör därpå förfrågan request #2
- Servern antingen a. returnerar sökresultatet och koden COMP, eller b. returnerar svarsmeddelandet, som innehåller koden NRES
- Klienten kontrollerar om svarsmeddelandet innehåller koden COMP eller NRES
- Om koden är COMP, gå till punkt 10.
- Koden är NRES. Om gränsen RETRY_LIMIT inte uppnåtts, gå till punkt 5.
- Slut.
I tabell 2.2 beskrivs användningen av värdena för StatusResponse1Code
Tabell 2.2. Användning av värden för StatusResponse1Code
| Kod | Namn | Definition | Beskrivning |
|---|---|---|---|
| COMP | CompleteResponse | Response is complete. | Svarsmeddelandet innehåller sökresultaten. |
| NRES | NoResponseYet | Response not provided yet. | Svarsmeddelandet innehåller inga sökresultat, gör en ny förfrågan senare. |
| PART | PartialResponse | Response is partially provided. | Används inte. |
3. Datasäkerhet
3.1 Identifiering
I tabell 3.1 presenteras de certifikat som används i datasöksystemet.
Tabell 3.1. Datasöksystemets certifikat
| Standard | Certifikatets namn | Användningsändamål |
|---|---|---|
| X.509 (version 3) | Datasöksystemets datakommunikationscertifikat | Identifiering av den som använder gränssnittet och uppgiftsleverantören eller en aktör som befullmäktigats av uppgiftsleverantören |
| X.509 (version 3) | Datasöksystemets signeringscertifikat | Signerande av meddelandet, säkerställande av meddelandets integritet, identifiering av uppgiftsleverantören |
Användare av datasöksystemets frågegränssnitt samt uppgiftsleverantörer eller aktörer som befullmäktigats av uppgiftsleverantören identifieras med X.509-certifikat (Datakommunikationscertifikat). Frågegränssnittets fråge- och svarsmeddelanden signeras med en XML-signatur (Signeringscertifikat).
Uppgiftsleverantörens signeringscertifikat
Uppgiftsleverantören ska signera sina meddelanden med x.509-servercertifikat av vilket framgår uppgiftsleverantörens FO-nummer eller momsnummer. Inkommande meddelandens signatur ska kontrolleras. Mottagaren får inte godkänna meddelanden utan godtagbar signatur. Godkännandet av signaturen förutsätter att XML-signaturen är giltig och
antingen
a) att certifikatet har utfärdats av Myndigheten för digitalisering och befolkningsdata (MDB), är i kraft och inte finns på MDB:s spärrlista och att attributet serialNumber för objektet för certifikatet är uppgiftsleverantörens FO-nummer eller momsnummer.
eller
b) att certifikatet är ett eIDAS-godkänt identifieringscertifikat för webbplatser, är i kraft och inte finns på certifikatutfärdarens uppdaterade spärrlista och att attributet organizationIdentifier för objektet för certifikatet är uppgiftsleverantörens FO-nummer eller momsnummer.
Obs. För att meddelandenas signaturer ska uppfylla de datasäkerhetskrav från Cybersäkerhetscentret som det hänvisas till nedan ska den publika nyckeln (RSA public key) för certifikatet som används för signaturer ha minst 3072 bitar. Användningssyftena för ett certifikat som används för signaturer ska också omfatta ”digital signatur”. Man ska beakta dessa omständigheter när man beställer ett certifikat.
Behörig myndighets signeringscertifikat
Behöriga myndigheter ska signera sina meddelanden med x.509-servercertifikat av vilket framgår myndighetens FO-nummer. Inkommande meddelandens signatur ska kontrolleras. Mottagaren får inte godkänna meddelanden utan godtagbar signatur. Godkännande av en behörig myndighets signatur förutsätter att XML-signaturen är giltig och att
a) certifikatet har utfärdats av MDB, är i kraft och inte finns på MDB:s spärrlista
b) objektet för certifikatet har som serialNumber-attribut FO-numret för den behöriga myndighet som skickat meddelandet, eller det nummer som bildas av bokstäverna ”FI” och sifferdelen i myndighetens FO-nummer utan bindestreck (identifikation med momsnummerformat).
Datakommunikationscertifikat för den som tar kontakt
Uppgiftsleverantören eller den som uppgiftsleverantören befullmäktigat identifierar med hjälp av servercertifikatet den behöriga myndighet som tar kontakt med datasöksystemets frågegränssnitt. En behörig myndighets kontakt godkänns enligt följande förutsättningar:
a) Den behöriga myndighetens certifikat har utfärdats av MDB,
b) certifikatet är i kraft och finns inte på MDB:s spärrlista,
c) objektet för certifikatet har som serialNumber-attribut FO-numret för den behöriga myndigheten eller den statliga servicecentral som agerar på myndighetens vägnar, eller det nummer som bildas av bokstäverna ”FI” och sifferdelen i myndighetens eller servicecentralens FO-nummer utan bindestreck (identifikation med momsnummerformat).
Obs. För att skyddet av datakommunikationen ska uppfylla de datasäkerhetskrav från Cybersäkerhetscentret som det hänvisas till nedan ska den öppna nyckeln (RSA public key) för certifikatet som används ha minst 3072 bitar. Dessutom måste servercertifikatet vara av typen QWAC (Qualified Website Authentication Certificate), som innehåller tillägg (X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication). Man ska beakta dessa omständigheter när man beställer ett certifikat.
Servercertifikat för uppgiftsleverantören eller en aktör som befullmäktigats av uppgiftsleverantören
Den behöriga myndighet som tar kontakt med frågegränssnittet identifierar med hjälp av servercertifikatet uppgiftsleverantören eller den som uppgiftsleverantören befullmäktigat. Med en aktör som befullmäktigats av leverantören av uppgifter avses exempelvis en servicecentral som leverantören har befullmäktigat att upprätta och/eller skicka anmälningar.
Kontakten till uppgiftsleverantören ska godkännas under följande förutsättningar:
antingen
a) certifikatet har utfärdats av MDB, är i kraft och inte finns på MDB:s spärrlista och attributet serialNumber för objektet för certifikatet är FO-numret eller momsnumret för leverantören av uppgifter eller en aktör som befullmäktigats av denne.
eller
b) servercertifikatet är ett eIDAS-godkänt identifieringscertifikat för webbplatser, är i kraft och inte finns på certifikatutfärdarens uppdaterade spärrlista och attributet organizationIdentifier för objektet för certifikatet är FO-numret eller momsnumret för leverantören av uppgifter eller en aktör som befullmäktigats av denne.
Om uppgiftsleverantörens datakommunikationscertifikat och signeringscertifikat för utgående meddelanden har samma FO-nummer eller momsnummer, kan samma certifikat användas för båda ändamålen.
Obs. För att skyddet av datakommunikationen ska uppfylla de datasäkerhetskrav från Cybersäkerhetscentret som det hänvisas till nedan ska den öppna nyckeln (RSA public key) för certifikatet som används ha minst 3072 bitar. Dessutom måste servercertifikatet vara av typen QWAC (Qualified Website Authentication Certificate), som innehåller tillägg (X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication). Man ska beakta dessa omständigheter när man beställer ett certifikat.
Bildande av XML-signatur
Signaturens typ är enveloped signature. Signature-elementet placeras i BAH under Sgntr-elementet.
Exempel 3.1 Exempel SignedInfo
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
<Reference URI="#applicationRequest">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
<DigestValue />
</Reference>
</SignedInfo>
Signeringsalgoritmen är således RSA-SHA256 och C14N är Exclusive XML Canonicalization. Reference URI är antingen “#applicationRequest” eller “#applicationResponse”, beroende på om det är frågan om ett fråge- eller svarsmeddelande. Dvs. endast “ApplicationRequest” eller “ApplicationResponse” elementet signeras. Då signaturen bildas ska man för bildandet av de kondensat som ska beräknas (Digest) använda algoritmen SHA256.
De kryptografiska algoritmer som används i signaturen ska till sin kryptografiska styrka motsvara minst Transport- och kommunikationsverkets krav på kryptografisk styrka för den nationella skyddsnivån ST IV. De nuvarande kraven gällande styrkan beskrivs på finska i dokumentet https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/ohje-kryptografiset-vahvuusvaatimukset-kansalliset-suojaustasot.pdf (Dnro: 190/651/2015).
Möjligheten att begränsa IP-rymden för förfrågningar i datasöksystemet preciseras senare.
3.2 Skydd för förbindelser
Förbindelserna i datasöksystemets frågegränssnitt ska skyddas med TLS-kryptering med TLS-protokollets version 1.2 eller högre. Båda ändarna av förbindelsen identifieras med ovan beskrivna servercertifikat genom ömsesidig TLS-autentisering. Förbindelsen ska bildas med hjälp av ett ephemeral Diffie-Hellman (DHE) -nyckelbyte där det för varje session skapas en ny unik privat krypteringsnyckel. Syftet med detta förfarande är att säkerställa krypteringens forward secrecy-egenskap så att ett röjande av krypteringsnyckeln inte leder till att den krypterade informationen röjs.
e kryptografiska algoritmer som används vid TLS-kryptering ska till sin kryptografiska styrka motsvara minst Transport- och kommunikationsverkets krav på kryptografisk styrka för den nationella skyddsnivån ST IV. De nuvarande kraven gällande styrkan beskrivs på finska i dokumentet https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/ohje-kryptografiset-vahvuusvaatimukset-kansalliset-suojaustasot.pdf (Dnro: 190/651/2015).
3.3 Tillåten HTTP-version
Förbindelserna som används av datasöksystemets frågegränssnitt använder version 1.1 av HTTP-protokollet.
3.4 Skyldighet att anmäla informationssäkerhetsincidenter
Om certifikaten eller deras krypterade nycklar för den som genomför datasöksystemet äventyras ska detta anmälas omedelbart till den som utfärdat certifikatet och de behöriga myndigheter som använder datasöksystemet. Behöriga myndigheter ska också informeras, om informationssäkerhetsincidenter upptäcks i datasöksystemet.
Om certifikaten eller deras krypterade nycklar för den behöriga myndighet som utnyttjar datasöksystemet äventyras, ska detta anmälas omedelbart till den som utfärdat certifikatet och de behöriga myndigheter som byggt upp det datasöksystem, som den ifrågavarande behöriga myndigheten nyttjar.
4. Datasöksystemets frågegränssnitt
Frågegränssnittet genomförs med SOAP/XML Web Service, för vilken WSDL publiceras.
Version 1.1 av SOAP-protokollet används.
I meddelandena används hänvisningar till koduppsättningen i ISO 20022-standarden. Hänvisningarna till koduppsättningen finns på ISO 20022-sidan External Code Sets.
I frågegränssnittet finns en endpoint, vars fråge- och svarsmeddelandestruktur beskrivs i detta avsnitt.
4.1 Meddelandestruktur för frågegränssnittets SOAP-operationer
SOAP body består alltid av två delar, ISO 20022 Business Application Header (BAH) och det egentliga business-meddelandet.
4.2 Business Application Header (BAH)
Business Application Header-meddelandets uppgifter visas i tabellen nedan.
| Meddelande-id | Meddelandets namn |
|---|---|
| head.001.001.01 | Business Application Header |
BAH ska alltid vara det första elementet i SOAP body.
4.3 Meddelanden i frågegränssnittet
I datasöksystemets frågegränssnitt används ISO 20022 -meddelandena InformationRequestOpeningV01 (auth.001.001.01) och InformationRequestResponseV01 (auth.002.001.01) till vilka behövliga undermeddelanden (Supplementary Data) kopplas.
Undermeddelanden som används på högre nivå delas in i tre begrepp: kundrelation, konto och bankfack. Uppgifterna om kundrelation och förmånstagare returneras i meddelandet fin.013.001.04, kontouppgifterna i meddelandet supl.027.001.01 och bankfacksuppgifterna i meddelandet fin.002.001.03 (Obs. samma kod som vid manuell behandling i vissa befintliga system). Dessa undermeddelanden kopplas till auth.002.001.01-elementet InformationRequestResponseV01/RtrInd.
I tabellerna 4.3.1-4.3.5 presenteras datainnehållet i registret över bank- och betalkonton, samt Supplementary Data-undermeddelandet, i vilken varje uppgift returneras.
I tabellerna 4.3.6-4.3.8 presenteras auth-meddelanden enligt ISO 20022-standarden samt de undermeddelanden som kopplas till dem.
Närmare meddelandebeskrivningar finns i detta kapitel fr.o.m. punkt 4.4 nedan.
Tabell 4.3.1: Fysisk person, uppgifterna per meddelande
| Uppgift | Meddelande(n) | Beskrivning |
|---|---|---|
| Fullständigt namn | fin.002, fin.013, supl.027 | Returneras i Pty/Nm-elementet som kopplats till rollen, i samma format som i källsystemet. För att åstadkomma kompatibilitet med befintliga system ska ett enda namnfält användas för att ange personens samtliga namn. Detta elements format i fråga om för- och efternamn är inte exakt bestämt i ISO 20022-meddelandeimplementeringar, som använts som underlag i specifikationsarbetet för datasökgränssnittet (auth.001: Document/InfReqOpng/SchCrit/CstmrId/Pty/Nm) Därtill ska det beaktas att alla personer inte har för- och efternamn globalt sett. |
| Födelsedatum | fin.002, fin.013, supl.027 | Returneras som en del av Id-elementet som kopplats till rollen, se Användning av Id-element |
| Personbeteckning | fin.002, fin.013, supl.027 | Returneras som en del av Id-elementet som kopplats till rollen, se Användning av Id-element |
| Medborgarskap | fin.002, fin.013, supl.027 | Returneras som en del av Id-elementet som kopplats till rollen, se Användning av Id-element |
| Förmånstagare | fin.013 | Organisationer där en fysisk person är förmånstagare |
| Omtvistad | auth.002 | Supplementary Data enligt disputed-schemat |
Tabell 4.3.2: Juridisk person, uppgifterna per meddelande
| Uppgift | Meddelande(n) | Beskrivning |
|---|---|---|
| Namn | fin.002, fin.013, supl.027 | Returneras i Pty/Nm-elementet som kopplats till rollen |
| Registreringsnummer | fin.002, fin.013, supl.027 | Returneras som en del av Id-elementet som kopplats till rollen, se Användning av Id-element |
| Registreringsmyndighet | fin.002, fin.013, supl.027 | Returneras som en del av Id-elementet som kopplats till rollen, se Användning av Id-element |
| Registreringsdag | fin.002, fin.013, supl.027 | Returneras som en del av Id-elementet som kopplats till rollen, se Användning av Id-element |
| Aktörens identifieringsuppgift | fin.002, fin.013, supl.027 | Returneras som en del av Id-elementet som kopplats till rollen, se Användning av Id-element |
| Omtvistad | auth.002 | Supplementary Data enligt disputed-schemat |
Tabell 4.3.3: Bank- och betalkonto, uppgifterna per meddelande
| Uppgift | Meddelande(n) | Beskrivning |
|---|---|---|
| IBAN-nummer | supl.027 | Se Användning av CustomerAccount |
| Kontots öppningsdatum | supl.027 | Returneras i AddtlInf-fältet |
| Kontots avslutningsdatum | supl.027 | Se Användning av CustomerAccount |
| Kontots parter | supl.027 | Kontoinnehavare och de som har dispositionsrätt till kontot |
| Omtvistad | auth.002 | Supplementary Data enligt disputed-schemat |
Tabell 4.3.4: Bankfack, uppgifterna per meddelande
| Uppgift | Meddelande(n) | Beskrivning |
|---|---|---|
| Identifieringsuppgift | fin.002 | Se Användning av SafetyDepositBoxAndParties |
| Startdatum för hyrestid | fin.002 | Se Användning av SafetyDepositBoxAndParties |
| Slutdatum för hyrestid | fin.002 | Se Användning av SafetyDepositBoxAndParties |
| Bankfackets parter | fin.002 | Innehavare av bankfacket och de som har dispositionsrätt till bankfacket |
| Omtvistad | auth.002 | Supplementary Data enligt disputed-schemat |
Tabell 4.3.5: Kundrelation, uppgifterna per meddelande
| Uppgift | Meddelande(n) | Beskrivning |
|---|---|---|
| Kundrelation | fin.013 | Se InformationResponseFIN013 |
| Startdatum | fin.013 | Se InformationResponseFIN013 |
| Slutdatum | fin.013 | Se InformationResponseFIN013 |
| Omtvistad | auth.002 | Supplementary Data enligt disputed-schemat |
Tabell 4.3.6: Auth-meddelanden enligt ISO 20022-katalogen
| Meddelande-id | Meddelandets namn | Användningssyfte | Ansvarig organisation | Msg Def Report |
|---|---|---|---|---|
| auth.001.001.01 | InformationRequestOpeningV01 | Frågemeddelande i frågegränssnittet | FFI | MDR |
| auth.002.001.01 | InformationRequestResponseV01 | Svarsmeddelande i frågegränssnittet | FFI | MDR |
Tabell 4.3.7: Undermeddelande som kopplas till frågemeddelandet auth.001
| Meddelande-id | Meddelandets namn | Meddelande-id för utvidgat ISO 20022-meddelande | Syfte och funktion |
|---|---|---|---|
| FIN012 | InformationRequestFIN012 | auth.001.001.01 | Utvidgat ISO 20022-meddelande. Myndigheter som har behörighet att använda frågegränssnittet använder detta meddelande för förfrågan om uppgifter från datasöksystemet. Innehåller koder för den person som gör förfrågan och dennes chef. Gör det möjligt att använda sökkriterier som saknas i auth.001.001.01 (t.ex. bankfack) |
Tabell 4.3.8: Undermeddelande som kopplas till svarsmeddelandet auth.002
| Meddelande-id | Meddelandets namn | Meddelande-id för utvidgat ISO 20022-meddelande | Syfte och funktion |
|---|---|---|---|
| supl.027.001.01 | InformationResponseSD1V01 | auth.002.001.01 | Innehåller kontouppgifter som motsvarar sökparametrarna |
| FIN002 | InformationResponseFIN002 | auth.002.001.01 | Innehåller bankfacksuppgifter som motsvarar sökparametrarna |
| FIN013 | InformationResponseFIN013 | auth.002.001.01 | nnehåller kundrelationsuppgifter som motsvarar sökparametrarna, separat från uppgifterna om konton och bankfack. |
4.4 BusinessApplicationHeaderV01
I tabellen nedan visas användningen av BAH-element. Elementtyperna beskrivs i head.001.001.01-schemat.
| Namn | Typ | Används | Beskrivning |
|---|---|---|---|
| BusinessApplicationHeaderV01 | |||
| CharSet | UnicodeChartsCode | Ja | “UTF-8” |
| Fr | Party9Choice | Ja | Används på följande sätt: Elementet Fr/OrgId/Id/OrgId/Othr/SchmeNm/Cd innehåller värdet ”Y” och elementet Fr/OrgId/Id/OrgId/Othr/Id innehåller sändarens FO-nummer. När man jämför FO-nummer med ID i signeringscertifikatet, ska det noteras att beteckningen i certifikatet kan vara antingen i FO-nummerformat eller i momsnummerformat. |
| To | Party9Choice | Ja | Används på följande sätt: Elementet To/OrgId/Id/OrgId/Othr/SchmeNm/Cd innehåller värdet ”Y” och elementet To/OrgId/Id/OrgId/Othr/Id innehåller mottagarens FO-nummer (T.ex. i datasöksystemet FO-nummer 0245442-8) |
| BizMsgIdr | Max35Text | Ja | Används enligt standarden. |
| MsgDefIdr | Max35Text | Ja | Innehåller meddelande-id. I frågemeddelandet används ”auth.001.001.01”, medan ”auth.002.001.01” används i svarsmeddelandet. |
| BizSvc | Nej | ||
| CreDt | ISONormalisedDateTime | Ja | Datum och tid då BAH skapades. Normaliseras med Z-notation (UTC). |
| CpyDplct | Nej | ||
| PssblDplct | Nej | ||
| Prty | Nej | ||
| Sgntr | Ja | XML-signatur som bildas av avsändare av Business message. Se Bildande av XML-signatur | |
| Rltd | BusinessApplicationHeader1 | Ja | Används i svarsmeddelandet, innehåller frågemeddelandets BAH. |
4.5 InformationRequestOpeningV01
I tabellen beskrivs användningen av meddelandets poster.
| Namn | Typ | Används | Beskrivning |
|---|---|---|---|
| InformationRequestOpeningV01 | |||
| InvstgtnId | Max35Text | Ja | Alltid “Customs_aggr” |
| LglMndtBsis | LegalMandate1 | Ja | Alltid “Customs_aggr” |
| CnfdtltySts | YesNoIndicator | Ja | Alltid “true” |
| DueDt | DueDate1 | Nej | |
| InvstgtnPrd | DateOrDateTimePeriodChoice | Ja | Datum eller datumintervall som sökningen riktar sig till. Datumintervallet är alltid i dag eller i det förflutna. Sökning med tidsintervall ska göras så att om tidsintervallet i någon uppgift (alla datumposter i tabellerna 4.3.1-4.3.5) ingår delvis eller helt i det angivna InvstgtnPrd-tidsintervallet, ska uppgiftsraden i fråga läggas till i sökresultatet. Endast Dt elementet används. |
| SchCrit | SearchCriteria1Choice | Ja | Sökkriterium. Ett så exakt sökkriterium som möjligt ska alltid användas. Se närmare specificering nedan. |
| SplmtryData | SupplementaryData1 | Ja | Innehåller det utvidgade meddelandet InformationRequestFIN012. |
Begränsning av undermeddelanden i sökresultatet
Systemet returnerar endast de undermeddelanden som begärs i sökkriterierna (supl.027.001.01, fin.002.001.03, fin.013.001.04). Varje undermeddelande begärs i ett separat element av typen AuthorityRequestType1, som det alltså ska finnas 1–3 av i sökkriterierna.
| Tagg | Schemats sökväg InfReqOpng/SchCrit/ | Beskrivning | Regel |
|---|---|---|---|
| <MsgNmId> | Sökning med personbeteckning, med kombinationen naturlig persons namn, medborgarskap och födelsedatum, med juridisk persons registreringsnummer, med företagets namn eller med bankfackets identifieringsuppgift: CstmrId/AuthrtyReq/Tp Sökning med IBAN eller annan kontospecifikation: Acct/AuthrtyReqTp |
“supl.027.001.01”, “fin.002.001.03” eller “fin.013.001.04” |
Sökning med personbeteckning
| Tagg | Schemats sökväg InfReqOpng/SchCrit/ | Beskrivning | Regel |
|---|---|---|---|
| <Id> | CstmrId/Pty/Id/PrvtId/Othr | Personbeteckning | Giftig personbeteckning. |
| <Cd> | CstmrId/Pty/Id/PrvtId/Othr/SchmeNm | “PIC” (Person Identification Code, personbeteckning) | |
| <Cd> | CstmrId/AuthrtyReq/InvstgtdRoles | “ALLP” |
Sökning med juridiska personers registreringsnummer
| Tagg | Schemats sökväg InfReqOpng/SchCrit/ | Beskrivning | Regel | |
|---|---|---|---|---|
| <Id> | CstmrId/Pty/Id/OrgId/Othr | FO-nummer eller annat identifieringsnummer för juridiska personer | ||
| <Cd> | CstmrId/Pty/Id/OrgId/Othr/SchmeNm | “COID” | ||
| <Cd> | CstmrId/AuthrtyReq/InvstgtdRoles | “ALLP” |
Sökning med företagets namn
| Tagg | Schemats sökväg InfReqOpng/SchCrit/ | Beskrivning | Regel |
|---|---|---|---|
| <Nm> | CstmrId/Pty | Företags namn | Exakt träff 1:1. Inte skiftlägeskänsligt. |
| <Id> | CstmrId/Pty/Id/OrgId/Othr | Som värde anges ”1” | |
| <Cd> | CstmrId/Pty/Id/OrgId/Othr/SchmeNm | “NAME” | |
| <Cd> | CstmrId/AuthrtyReq/InvstgtdRoles | “ALLP” |
Om sökkriterier producerar mer än ett motsvarande företag, felkod 7 returneras (se felkoder).
Sökning med IBAN
| Tagg | Schemats sökväg InfReqOpng/SchCrit/ | Beskrivning |
|---|---|---|
| <IBAN> | Acct/Id/Id | IBAN |
| <Cd> | Acct/InvstgtdPties | “ALLP” |
Sökning med IBAN eller annan kontospecifikation
| Tagg | Schemats sökväg InfReqOpng/SchCrit/ | Beskrivning |
|---|---|---|
| <Id> | Acct/Id/Id/Othr | Annan kontospecifikation |
| <Cd> | Acct/Id/Id/Othr/SchmeNm | OTHR |
| <Cd> | Acct/InvstgtdPties | “ALLP” |
Sökning med kombinationen av namn, medborgarskap och födelsedatum för fysisk person
| Tagg | Schemats sökväg InfReqOpng/SchCrit/ | Beskrivning | Regel |
|---|---|---|---|
| <Nm> | CstmrId/Pty | Nimi | Exakt träff 1:1 inkl. specialtecken. Inte skiftlägeskänsligt. Formatet är fritt. |
| <Id> | CstmrId/Pty/Id/PrvtId/Othr | Landskod | |
| <Cd> | CstmrId/Pty/Id/PrvtId/Othr/SchmeNm | “NATI” | |
| <BirthDt> | CstmrId/Pty/Id/PrvtId/DtAndPlcOfBirth | Födelsetid. CtryOfBirth ges värdet “XX” och CityOfBirth ges värdet ”not in use” |
|
| <Cd> | CstmrId/AuthrtyReq/InvstgtdRoles | “ALLP” |
Om sökkriterier producerar mer än en motsvarande person, felkod 7 returneras (se felkoder).
Sökning med bankfackets identifieringsuppgift
På grund av begränsningarna gällande ISO-meddelanden ska Document/InfReqOpng/SchCrit fyllas i med någon uppgift. CstmrId ska fyllas i:
| Tagg | Schemats sökväg InfReqOpng/SchCrit/ | Beskrivning |
|---|---|---|
| <Pty> | CstmrId | Lämnas tomt |
| <Cd> | CstmrId/AuthrtyReq/InvstgtdRoles | “ALLP” |
Det egentliga sökkriteriet, dvs. bankfackets identifieringsuppgift, anges i SafetyDepositBoxId-elementet i det utvidgade meddelandet fin.012.001.03 som i sin tur anges i Supplementary Data i auth.001.001.01-meddelandet på så sätt som anges i tabellen nedan.
| Tagg | Schemats sökväg InfReqOpng/SplmtryData/Envlp/ | Beskrivning | Regel |
|---|---|---|---|
| <SafetyDepositBoxId> | Document/InfReqFin012/AdditionalSearchCriteria/ | Bankfackets identifieringsuppgift | Exakt träff 1:1 inkl. specialtecken. Formatet är fritt. |
4.6 Utvidgat meddelande InformationRequestFIN012
Det utvidgade meddelandet kopplas till ISO 20022-meddelandets XPath-läge som anges i tabellen.
| Namn | [min..max] | Typ | Beskrivning | Kopplas till meddelandet | XPath |
|---|---|---|---|---|---|
| InformationRequestFIN012 | auth.001 | /Document/InfReqOpng/SplmtryData/Envlp |
|||
| AuthorityInquiry | [1..1] | AuthorityInquirySet | Myndighetsuppgifter i anknytning till förfrågan. | ||
| AdditionalSearchCriteria | [0..*] | Används för att söka med bankfackets identifieringsuppgift. |
AuthorityInquirySet
| Namn | Typ | Används | Beskrivning |
|---|---|---|---|
| AuthorityInquirySet | |||
| OfficialId | Max140Text | Ja | Alltid “Customs_aggr” |
| OfficialSuperiorId | Max140Text | Ja | Alltid “Customs_aggr” |
4.7 InformationRequestResponseV01
I tabellen beskrivs användningen av meddelandets poster.
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| InformationRequestResponseV01 | ||||
| RspnId | Max35Text | Ja | [1..1] | Svarsmeddelandets id |
| InvstgtnId | Max35Text | Ja | [1..1] | Case Id som skickats i frågemeddelandet |
| RspnSts | StatusResponse1Code | Ja | [1..1] | Svarsmeddelandets status, “COMP” |
| SchCrit | SearchCriteria1Choice | Ja | [1..1] | I frågemeddelandet har Document/InfReqOpng/SchCrit förekommit som sådan |
| RtrInd | ReturnIndicator1 | Ja | [0..*] | Se användning av ReturnIndicator1 nedan. |
| SplmtryData | SupplementaryData1 | Ja | [0..1] | Se Returnering av omtvistade uppgifter |
Användning av ReturnIndicator1
ReturnIndicator1 innehåller en enskild typ av sökresultat.
| XPath | Typ | Beskrivning |
|---|---|---|
| RtrInd/AuthrtyReqTp/MsgNmId | Max35Text | innehåller det utvidgade meddelandets meddelande-id (supl.027.001.01, fin.013.001.04 eller fin.002.001.03) |
| RtrInd/InvstgtnRslt | InvestigationResult1Choice | Returneras Rslt-elementet av typen SupplementaryDataEnvelope1, som innehåller antingen supl.027.001.01, InformationResponseFIN002 eller InformationResponseFIN013 eller InvstgtnSts med koden NFOU. |
För varje typ av sökresultat returneras ett undermeddelande med sökresultat (supl.027.001.01, fin.013.001.04 eller fin.002.001.03) per FO-nummer.
Exempel 1.
Det fanns tre resultat som motsvarande söktermen Document/InfReqOpng/SchCrit i frågemeddelandet: en kundrelation och två konton. Inga bankfack hittades.
Till svarsmeddelandet kopplas tre RtrInd-element. I fråga om två av dessa, supl.027.001.01 och fin.013.001.04, kopplas sökresultaten till Rslt-element och i fråga om fin.002.001.03 returneras InvstgtnSts med koden NFOU:
<!-- xmlns:n1="urn:iso:std:iso:20022:tech:xsd:auth.002.001.01" -->
<n1:RtrInd>
<n1:AuthrtyReqTp>
<n1:MsgNmId>supl.027.001.01</n1:MsgNmId>
</n1:AuthrtyReqTp>
<n1:InvstgtnRslt>
<n1:Rslt>
<n2:Document xmlns:n2="urn:iso:std:iso:20022:tech:xsd:supl.027.001.01" ...>
<n2:InfRspnSD1>
<!-- Sökresultat för konto #1, konto #2 -->
</n2:InfRspnSD1>
</n2:Document>
</n1:Rslt>
</n1:InvstgtnRslt>
</n1:RtrInd>
<n1:RtrInd>
<n1:AuthrtyReqTp>
<n1:MsgNmId>fin.013.001.04</n1:MsgNmId>
</n1:AuthrtyReqTp>
<n1:InvstgtnRslt>
<n1:Rslt>
<n1:Document xmlns:n3="fin.013.001.04" ...">
<n1:InfRspnFin013>
<!-- Sökresultat för kundrelation #1 -->
</n1:InfRspnFin013>
</n1:Document>
</n1:Rslt>
</n1:InvstgtnRslt>
</n1:RtrInd>
<n1:RtrInd>
<n1:AuthrtyReqTp>
<n1:MsgNmId>fin.002.001.03</n1:MsgNmId>
</n1:AuthrtyReqTp>
<n1:InvstgtnRslt>
<n1:InvstgtnSts>NFOU</n1:InvstgtnSts>
</n1:InvstgtnRslt>
</n1:RtrInd>
Exempel 2.
Gränssnittet är sammanfattat: ett gränssnitt returnerar sökresultaten under flera FO-nummer.
Det fanns fyra resultat som motsvarande söktermen Document/InfReqOpng/SchCrit i frågemeddelandet: ett konto (konto #1) för FO-nummer 0190983-0 och tre konton (konto #2, konto #3, konto #4) för FO-nummer 0828972-6.
Till svarsmeddelandet kopplas fyra RtrInd-element. I fråga om ett av dessa, supl.027.001.0, kopplas sökresultaten till Rslt-element och i fråga om fin.013.001.04 och fin.002.001.03 returneras InvstgtnSts med koden NFOU:
<!-- xmlns:n1="urn:iso:std:iso:20022:tech:xsd:auth.002.001.01" -->
<n1:RtrInd>
<n1:AuthrtyReqTp>
<n1:MsgNmId>supl.027.001.01</n1:MsgNmId>
</n1:AuthrtyReqTp>
<n1:InvstgtnRslt>
<n1:Rslt>
<n2:Document xmlns:n2="urn:iso:std:iso:20022:tech:xsd:supl.027.001.01" ...>
<n2:InfRspnSD1>
<n2:InvstgtnId>a</n2:InvstgtnId>
<n2:CreDtTm>
<!-- -->
</n2:CreDtTm>
<n2:AcctSvcrId>
<n2:FinInstnId>
<n2:Othr>
<n2:Id>0190983-0</n2:Id>
<n2:SchmeNm>
<n2:Cd>Y</n2:Cd>
</n2:SchmeNm>
</n2:Othr>
</n2:FinInstnId>
</n2:AcctSvcrId>
<n2:AcctAndPties>
<!-- Sökresultat för FO-numret 0190983-0, konto #1-->
</n2:AcctAndPties>
</n2:InfRspnSD1>
</n2:Document>
</n1:Rslt>
</n1:InvstgtnRslt>
</n1:RtrInd>
<n1:RtrInd>
<n1:AuthrtyReqTp>
<n1:MsgNmId>supl.027.001.01</n1:MsgNmId>
</n1:AuthrtyReqTp>
<n1:InvstgtnRslt>
<n1:Rslt>
<n2:Document xmlns:n2="urn:iso:std:iso:20022:tech:xsd:supl.027.001.01" ...>
<n2:InfRspnSD1>
<n2:InvstgtnId>a</n2:InvstgtnId>
<n2:CreDtTm>
<!-- -->
</n2:CreDtTm>
<n2:AcctSvcrId>
<n2:FinInstnId>
<n2:Othr>
<n2:Id>0828972-6</n2:Id>
<n2:SchmeNm>
<n2:Cd>Y</n2:Cd>
</n2:SchmeNm>
</n2:Othr>
</n2:FinInstnId>
</n2:AcctSvcrId>
<n2:AcctAndPties>
<!-- Sökresultat för FO-numret 0828972-6, konto #2, konto #3, konto #4 -->
</n2:AcctAndPties>
</n2:InfRspnSD1>
</n2:Document>
</n1:Rslt>
</n1:InvstgtnRslt>
</n1:RtrInd>
<n1:RtrInd>
<n1:AuthrtyReqTp>
<n1:MsgNmId>fin.013.001.04</n1:MsgNmId>
</n1:AuthrtyReqTp>
<n1:InvstgtnRslt>
<n1:InvstgtnSts>NFOU</n1:InvstgtnSts>
</n1:InvstgtnRslt>
</n1:RtrInd>
<n1:RtrInd>
<n1:AuthrtyReqTp>
<n1:MsgNmId>fin.002.001.03</n1:MsgNmId>
</n1:AuthrtyReqTp>
<n1:InvstgtnRslt>
<n1:InvstgtnSts>NFOU</n1:InvstgtnSts>
</n1:InvstgtnRslt>
</n1:RtrInd>
Exempel 3.
Inga resultat som motsvarade söktermen Document/InfReqOpng/SchCrit i frågemeddelandet hittades.
Till svarsmeddelandet kopplas tre InvstgtnSts-element med koden NFOU.
<!-- xmlns:n1="urn:iso:std:iso:20022:tech:xsd:auth.002.001.01" -->
<n1:RtrInd>
<n1:AuthrtyReqTp>
<n1:MsgNmId>supl.027.001.01</n1:MsgNmId>
</n1:AuthrtyReqTp>
<n1:InvstgtnRslt>
<n1:InvstgtnSts>NFOU</n1:InvstgtnSts>
</n1:InvstgtnRslt>
</n1:RtrInd>
<n1:RtrInd>
<n1:AuthrtyReqTp>
<n1:MsgNmId>fin.013.001.04</n1:MsgNmId>
</n1:AuthrtyReqTp>
<n1:InvstgtnRslt>
<n1:InvstgtnSts>NFOU</n1:InvstgtnSts>
</n1:InvstgtnRslt>
</n1:RtrInd>
<n1:RtrInd>
<n1:AuthrtyReqTp>
<n1:MsgNmId>fin.002.001.03</n1:MsgNmId>
</n1:AuthrtyReqTp>
<n1:InvstgtnRslt>
<n1:InvstgtnSts>NFOU</n1:InvstgtnSts>
</n1:InvstgtnRslt>
</n1:RtrInd>
4.8 InformationResponseSD1V01 supl.027.001.01
I tabellen beskrivs användningen av meddelandets poster.
Om kontouppgifter inte returneras i svaret, får undermeddelandet supl.027 i svarsmeddelandet statuskoden NFOU, se användning av ReturnIndicator1.
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| InformationResponseSD1V01 supl.027.001.01 | ||||
| InvstgtnId | Max35Text | Ja | [1..1] | Case-id för undersökningen |
| CreDtTm | ISODateTime | Ja | [1..1] | Tid då meddelandet skapades |
| AcctSvcrId | BranchAndFinancialInstitutionIdentification4 | Ja | [1..1] | Används på följande sätt: Elementet AcctSvcrId/FinInstnId/Othr/SchmeNm/Cd innehåller värdet “Y” och elementet AcctSvcrId/FinInstnId/Othr/Id innehåller mottagarens FO-nummer. |
| AcctAndPties | AccountAndParties2 | Ja | [1..*] | Se tabellen nedan. |
Användning av AccountAndParties2
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| AccountAndParties2 | ||||
| Acct | CustomerAccount1 | Ja | [1..1] | Kontots uppgifter se Användning av CustomerAccount1 |
| Role | AccountRole1 | Ja | [1..*] | Roller med anknytning till kontot, se den andra tabellen nedan. Varje roll ska anges separat, dvs. om en fysisk person är både kontoinnehavare och den som har dispositionsrätt till kontot, finns det då två Role-element: OwnrTp=OWNE och OwnrTp=ACCE, se Användning av AccountRole1. Varje roll kan ha ett startdatum och ett valfritt slutdatum. Därtill ska kundrelationen med anknytning till varje roll anges i undermeddelandet fin.013 en gång per part, om det inte förbjuds separat med begränsningsregler. För personen enligt exemplet ovan anges således en kundrelation i detta fall. |
| AddtlInf | Max256Text | Ja | [0..1] | Kontots öppningsdatum som teckensträng i ISODate-format |
Användning av CustomerAccount1
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| CustomerAccount1 | ||||
| Id | AccountIdentification4Choice | Ja | [1..1] | Antingen IBAN eller någon annan identifieringsuppgift för kontot, se supl.027.001.01 -schemat. I fall av långa identifieringsuppgifter förses elementet Acct/Id/Othr/SchmeNm/Cd med koden GLID (Generic Long Id) och Acct/Id/Othr/Id ges värdet “1”. Det egentliga id (kreditkortskontots nummer) sätts i elementet Acct/Nm.. |
| Nm | Nej | |||
| Sts | Nej | |||
| Tp | Nej | |||
| Ccy | Ja | [1..1] | “EUR” | |
| MnthlyPmtVal | Nej | |||
| MnthlyRcvdVal | Nej | |||
| MnthlyTxNb | Nej | |||
| AvrgBal | Nej | |||
| AcctPurp | Max140Text | Ja | [0..1] | Returneras endast när det är fråga om ett gemensamt konto som förvaltas av en advokat. Då anges värdet “customer_asset_account”. |
| FlrNtfctnAmt | Nej | |||
| ClngNtfctnAmt | Nej | |||
| StmtCycl | Nej | |||
| ClsgDt | ISODate | Ja | [0..1] | Kontots avslutningsdatum. |
| Rstrctn | Nej |
Användning av AccountRole1
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| AccountRole1 | ||||
| Pty | PartyIdentification41 | Ja | [1..*] | Se Användning av Id-element |
| OwnrTp | OwnerType1 | Ja | [1..1] | Används OwnrTp/Prtry/SchmeNm med värdet “RLTP”, samt OwnrTp/Prtry/Id med värdena “OWNE” (kontoinnehavare, “ägare”) eller “ACCE” (den som har dispositionsrätt till kontot, “dispositionsrätt”). Till punkten OwnrTp/Tp läggs värdet “TRUS”, som inte betyder någonting här. |
| StartDt | ISODate | Ja | [0..1] | Startdatum för rollen |
| EndDt | ISODate | Ja | [0..1] | Slutdatum för rollen |
4.9 InformationResponseFIN002
Det utvidgade meddelandet kopplas till ISO 20022-meddelandets XPath-läge som anges i tabellen.
Om bankfacksuppgifter inte returneras i svaret, får undermeddelandet FIN002 i svarsmeddelandet statuskoden NFOU, se användning av ReturnIndicator1.
| Namn | [min..max] | Typ | Används | Beskrivning | Kopplas till meddelandet | XPath |
|---|---|---|---|---|---|---|
| InformationResponseFIN002 | auth.002 | /Document/InfReqRspn/RtrInd/InvstgtnRslt/Rslt | ||||
| InvstgtnId | [1..1] | Max35Text | Ja | Case-id för undersökningen | ||
| CreDtTm | [1..1] | ISODateTime | Ja | Tid då meddelandet skapades | ||
| SvcrId | [1..1] | BranchAndFinancialInstitutionIdentification4 | Ja | Används på följande sätt: Elementet SvcrId/FinInstnId/Othr/SchmeNm/Cd innehåller värdet “Y” och elementet SvcrId/FinInstnId/Othr/Id innehåller mottagarens FO-nummer. |
||
| SdBoxAndPties | [0..*] | SafetyDepositBoxAndParties | Ja | Användning av bankfack och parter se Användning av SafetyDepositBoxAndParties |
Användning av SafetyDepositBoxAndParties
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| SafetyDepositBoxAndParties | ||||
| SdBox | SdBox | Ja | [1..1] | Kontots uppgifter se Användning av SdBox |
| Role | SdBoxRole | Ja | [1..*] | Roller med anknytning till bankfacket, se andra tabellen nedan. Varje roll ska anges separat för koden OwnrTp=OWNE. Därtill ska kundrelationen med anknytning till varje roll anges i undermeddelandet fin.013 en gång per part. |
Användning av SdBox
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| CustomerAccount1 | ||||
| Id | Max34Text | Ja | [1..1] | Individuell identifieringsuppgift för bankfacket |
| OpngDt | Ja | [0..1] | Startdatum för hyrestid* | |
| ClsgDt | Ja | [0..1] | Slutdatum för hyrestid* |
*) Längden på hyrestiden ska anges antingen med startdatum, slutdatum eller med datumintervall.
Användning av SdBoxRole
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| AccountRole1 | ||||
| Pty | PartyIdentification41 | Ja | [1..*] | Se Användning av Id-element |
| OwnrTp | OwnerType1 | Ja | [1..1] | OwnrTp/Prtry/SchmeNm används med värdet “RLTP”, samt OwnrTp/Prtry/Id med värdet “OWNE” (kontoinnehavare, “ägare”) eller “ACCE” (den som har dispositionsrätt till kontot, “dispositionsrätt”). |
| StartDt | ISODate | Ja | [0..1] | Startdatum för rollen |
| EndDt | ISODate | Ja | [0..1] | Slutdatum för rollen |
4.10 InformationResponseFIN013
Det utvidgade meddelandet kopplas till ISO 20022-meddelandets XPath-läge som anges i tabellen.
Om uppgifter om förmånstagare och inte heller uppgifter om kundrelationen (start- och eventuellt slutdatum för kundrelationen) inte returneras i svaret, får undermeddelandet FIN013 i svarsmeddelandet statuskoden NFOU, se användning av ReturnIndicator1.
| Namn | Används | [min..max] | Typ | Beskrivning | Kopplas till meddelandet | XPath |
|---|---|---|---|---|---|---|
| InformationResponseFIN013 | auth.002 | /Document/InfReqRspn/RtrInd/InvstgtnRslt/Rslt | ||||
| InvstgtnId | Ja | [1..1] | Max35Text | Case-id för undersökningen | ||
| CreDtTm | Ja | [1..1] | ISODateTime | Tid då meddelandet skapades | ||
| SvcrId | Ja | [1..1] | BranchAndFinancialInstitutionIdentification4 | Används på följande sätt: Elementet SvcrId/FinInstnId/Othr/SchmeNm/Cd innehåller värdet “Y” och elementet SvcrId/FinInstnId/Othr/Id innehåller mottagarens FO-nummer. |
||
| LegalPersonInfo | Ja | [1..*] | LegalPersonInfo | Juridisk eller fysisk person. Se tabellen Användning av LegalPersonInfo-elementet nedan. |
Användning av LegalPersonInfo-elementet
I övrigt i dokumentet hänvisar termen juridisk person till företag, föreningar, organisationer och andra icke-fysiska personer, men LegalPersonInfo-elementet kan innehålla uppgifter om både fysiska personer och juridiska personer berående på situationen.
Om det svarsmeddelande som returneras inte innehåller datumuppgifter om kundrelationen (CustomerInfo-elementet) och inte heller uppgifter om förmånstagarna (Beneficiaries-elementet), inkluderas undermeddelandet FIN013 inte alls i svarsmeddelandet. I så fall får FIN013 i svaret statuskod NFOU, se användning av ReturnIndicator1.
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| Id | PartyIdentification41b | Ja | [1..1] | Kreditinstitutet returnerar i fältet uppgifter om den juridiska person som anknyter till den kundrelationsuppgift som fogas till meddelandet (CustomerInfo-elementet) eller till uppgiften om förmånstagare (Beneficiaries-elementet). Övriga uppgiftsleverantörer returnerar i fältet uppgifterna om den juridiska person eller fysiska person som anknyter till uppgiften om kundrelationen (CusomerInfo-elementet). Se användning av Id-element |
| CustomerInfo | CustomerInfo | Ja | [0..1] | Kundrelationsuppgifter, det vill säga start- och eventuellt slutdatum. Se användning av CustomerInfo-elementet |
| Beneficiaries | Beneficiaries | Ja | [0..1] | Uppgifter om förmånstagare. Se användning av Beneficiaries-elementet |
Användning av CustomerInfo-elementet
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| OpngDt | ISODate | Ja | [1..1] | Startdatum för kundrelation |
| ClsgDt | ISODate | Ja | [0..1] | Slutdatum för kundrelation |
Användning av Beneficiaries
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| Id | Beneficiary | Ja | [1..*] | Se Användning av Beneficiary-elementet |
Användning av Beneficiary-elementet
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| Nm | Max140Text | Ja | [1..1] | Förmånstagarens namn. Formatet är fritt. |
| PrvtId | PersonIdentification5b | Ja | [1..1] | Fysisk person. Se Användning av PersonIdentification5b-elementet |
| StartDt | ISODate | Ja | [0..1] | Startdatum för rollen |
| EndDt | ISODate | Ja | [0..1] | Slutdatum för rollen |
4.11 Användning av Id-element
I alla meddelanden används motsvarande identifieringsstruktur för en juridisk och en fysisk person under Id-element (Party8Choice). Här beskrivs användningen av Id-elementet i frågegränssnittet.
| Namn | Typ | Används | [min..max] | Beskrivning |
|---|---|---|---|---|
| Nm | Max140Text | Ja | [1..1] | Formatet är fritt. |
| Id | Party8Choice | Ja | [1..1] |
Party8Choice
| Namn | Typ | [min..max] | Beskrivning |
|---|---|---|---|
| Party8Choice | |||
| OrgId | OrganisationIdentification6 | [0..1] | Används på följande sätt: Elementet OrgId/Othr/SchmeNm/Cd innehåller typkoden för organisationsnumret och elementet OrgId/Othr/Id innehåller koden. Se koderna i tabellen nedan. Dessutom är det möjligt att i samband med svaret på förfrågan returnera den juridiska personens registreringsdatum, se exemplet nedan. |
| PrvtId | PersonIdentification5 | [0..1] | Se användning av PersonIdentification5-elementet |
Användning av PersonIdentification5- och PersonIdentification5b-elementen
| XPath | Typ | Beskrivning |
|---|---|---|
| Othr/SchmeNm/Cd | ExternalPersonIdentification1Code | Innehåller en typkod för personbeteckningen, eller en kod för medborgarskap om personen inte har en personbeteckning. |
| Othr/Id | Max35Text | Innehåller beteckning eller landskod. Se koderna i tabellen nedan. |
| DtAndPlcOfBirth | DateAndPlaceOfBirth | Se tabellen nedan. |
OrgId koder
| Kod | Beskrivning |
|---|---|
| Y | FO-nummer |
| PRH | Föreningsregisternummer |
| COID | Annat företagsnummer, typen är inte känd |
PrvtId koodit
| Kod | Beskrivning |
|---|---|
| PIC | Finländsk personbeteckning |
| NATI | Medborgarskap |
Födelsedatum
| Namn | Typ | Beskrivning |
|---|---|---|
| DtAndPlcOfBirth | ||
| BirthDt | ISODate | Födelsedatum |
| CityOfBirth | Max35Text | CityOfBirth ges värdet ”not in use”. |
| CtryOfBirth | CountryCode | CtryOfBirth ges värdet “XX”. |
Exempel på returnering av en juridisk persons registreringsdatum
En juridisk persons registreringsdatum returneras som ett Othr-element som jämförbart med identifieringselementet (t.ex. FO-nummer):
I Id-elementet returneras registreringsdatumet. I SchemeNm/Cd-elementet returneras koden RGDT, i Issr-elementet returneras registreringsmyndighetens namn.
<OrgId>
<Othr>
<Id>1234567-8</Id>
<SchmeNm>
<Cd>Y</Cd>
</SchmeNm>
</Othr>
<Othr>
<Id>2000-01-01</Id>
<SchmeNm>
<Cd>RGDT</Cd>
</SchmeNm>
<Issr>Verohallinto</Issr>
</Othr>
</OrgId>
4.12 Scenarier för frågegränssnittets WS-meddelandetrafik
I detta kapitel presenteras olika scenarier för frågegränssnittets WS-meddelandetrafik.
Scenario 1 - OK
| Beskrivning | Behandlingen av meddelandet lyckades i sin helhet. |
| HTTP status code | 202 |
| Påföljd | Meddelandena head.001.001.01 och auth.002.001.01 och eventuella undermeddelanden returneras |
Scenario 2 - Ett fel inträffade
| Beskrivning | Ett fel inträffade |
| HTTP status code | 500 |
| Påföljd | SOAP Fault returneras, se tabellen nedan |
Tabell 4.12.1: Felkoder
| Felsituation | faultcode | faultstring | detail | Felkod |
|---|---|---|---|---|
| En förfrågan som inletts asynkront har försvunnit | SOAP-ENV:Server | The query has been lost. Please re-send initial query. | <errorcode>1</errorcode> |
1 |
| Felaktig XML-signatur | SOAP-ENV:Client | The provided signature is invalid. | <errorcode>2</errorcode> |
2 |
| Transaktionen avvisades på grund av för tätt pollingsintervall | SOAP-ENV:Client | Too many requests | <errorcode>3</errorcode> |
3 |
| Meddelandet har valideringsfel, till exempel felaktig investigation period | SOAP-ENV:Client | Bad Request |
1 st. ValidationError-element per valideringsfel, t.ex.
|
4 |
| Användaren som indikerats i meddelandet är inte auktoriserad | SOAP-ENV:Client | Unauthorized |
|
5 |
| Svarsmeddelandets storlek är för stor (över 5 Mb) | SOAP-ENV:Client | Query response size is too large. Please refine the query. |
|
6 |
| Svarsmeddelandet innehåller flera träffar | SOAP-ENV:Client | Query response has multiple hits. Please refine the query. |
|
7 |
| Serverfel | SOAP-ENV:Server | Internal Server Error | <errorcode>0</errorcode> |
0 |
Lista 4.12.1: Exempel på ett returnerat SoapFault med felkod 7
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/>
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode>SOAP-ENV:Client</faultcode>
<faultstring xml:lang="en">Query response has multiple hits. Please refine the query.</faultstring>
<detail>
<errorcode>7</errorcode>
</detail>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Lista 4.12.2: Exempel på ett returnerat SoapFault med felkod 4, när det finns flera valideringsfel
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/>
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode>SOAP-ENV:Client</faultcode>
<faultstring xml:lang="en">Bad Request</faultstring>
<detail>
<errorcode>4</errorcode>
<ValidationError>Validation error 1 description</ValidationError>
<ValidationError>Validation error 2 description</ValidationError>
</detail>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
4.13 Returnering av omtvistade uppgifter
n del av de uppgifter som anges i svaren på förfrågningar kan vara omtvistade. Till auth.002.001.01-meddelandet, under Document/InfReqRspn/SplmtryData-elementet, kopplas då supplementary data enligt disputed.xsd. I supplementary data listas identifikationerna för de omtvistade posterna.
Lista 4.13.1: Exempel på hur omtvistade uppgifter anges i Supplementary Data
<Document xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="disputed.xsd">
<Disputed>
<DisputedEntityId>
<Id>290408-616V</Id>
<Code>PIC</Code>
</DisputedEntityId>
<FinancialInstitutionId>
<Id>0245442-8</Id>
<Code>Y</Code>
</FinancialInstitutionId>
</Disputed>
</Document>
Tabell 4.13.1: Id-koder för omtvistade uppgifter
| Koodi | Beskrivning |
|---|---|
| PIC | Personbeteckning |
| Y | FO-nummer |
| PRH | Föreningsregisternummer |
| COID | Annan identifieringsuppgift för juridiska personer |
| ACCT | Kontoidentifierare, t.ex. IBAN |
| SDBX | Bankfackets identifieringsuppgift |
| NAME+NATI+BDAT | Ett specialfall, när personbeteckningen inte är känd. Då ska hela namnet, medborgarskapet och födelsedatumet returneras, se exemplet nedan. |
Lista 4.13.2: : Exempel på hur omtvistade uppgifter anges i Supplementary Data. Ett specialfall, när personbeteckningen inte är känd. Då ska hela namnet, medborgarskap och födelsedatum returneras.
<Document xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="disputed.xsd">
<Disputed>
<DisputedEntityId>
<Id>Markkanen, Veikko</Id>
<Code>NAME</Code>
</DisputedEntityId>
<DisputedEntityId>
<Id>FI</Id>
<Code>NATI</Code>
</DisputedEntityId>
<DisputedEntityId>
<Id>2008-04-29</Id>
<Code>BDAT</Code>
</DisputedEntityId>
<FinancialInstitutionId>
<Id>0245442-8</Id>
<Code>Y</Code>
</FinancialInstitutionId>
</Disputed>
</Document>
5. Begränsningar av datamängder för returnerade förfrågningar enligt kundkategori
Olika sökkriterier producerar olika datamängder som svar. I detta kapitel beskrivs den datamängd som ska returneras som svar på varje sökning. Utöver sökkriteriet beror datamängden också på uppgiftsleverantörens kundkategori. Leverantörer av uppgifter är delade i två kategorier: kundkategori 1, som omfattar kreditinstituten, samt kundkategori 2, som omfattar betalningsinstitut, institut för elektroniska pengar och tillhandahållare av virtuella valutor.
5.1 Kundkategori 1
5.1.1 Sökning på person
Om den sökta personen är kontoinnehavare, innehavare av användningsrätt till ett konto, hyrare av bankfack eller innehavare av användningsrätt till ett bankfack i ett kreditinstitut, returneras som svar uppgifter om sådana organisationer för vilka den sökta personen är förmånstagare, och uppgifter om sådana konton och bankfack för vilka den sökta personen är innehavare eller innehavare av användningsrätt under den använda sökintervallen. Övriga eventuella innehavare eller innehavare av användningsrättigheter till kontona eller bankfacken returneras inte. Inga uppgifter om kundrelation returneras. Uppgifter om gemensamma konton som förvaltas av en advokat returneras inte. Om den sökta personen inte har konton eller bankfack i kreditinstituten, returneras svaret “NFOU”.
Tabell 5.1.1.1: Begränsningar för sökningar på person. Till denna sökkategori hör sökningar med personbeteckning och sökningar med kombinationen av namn, medborgarskap och födelsedatum för naturlig person
| Begränsning | Undermeddelande | Element | Beskrivning |
|---|---|---|---|
| Kundrelationsuppgift | InformationResponseFIN013 | /LegalPersonInfo/CustomerInfo | Fältet CustomerInfo returneras inte |
| Kontorollens startdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/StartDt | Kontorollens startdatum returneras inte. |
| Kontorollens slutdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/EndDt | Kontorollens slutdatum returneras inte. |
| Andra juridiska eller fysiska personer kopplade till kontot | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role | Vid sökning på person returneras med kontot inga andra roller än rollen för den fysiska person som är kopplad till sökningen. |
| Andra juridiska eller fysiska personer kopplade till bankfacket | InformationResponseFIN002 | /SdBoxAndPties/Role | Vid sökning på person returneras med bankfacket inga andra roller än rollen för den fysiska person som är kopplad till sökningen. |
| Andra personer som är kopplade till organisationen | InformationResponseFIN013 | /LegalPersonInfo/Beneficiaries | Vid sökning på person returneras med en organisation som returneras inte uppgifter om andra fysiska personer än den person som är föremål för sökningen. |
| Bankfackrollens startdatum | InformationResponseFIN002 | /SdBoxAndPties/Role/StartDt | Bankfackrollens startdatum returneras inte. |
| Bankfackrollens slutdatum | InformationResponseFIN002 | /SdBoxAndPties/Role/EndDt | Bankfackrollens slutdatum returneras inte. |
| Förmånstagarrollens startdatum | InformationResponseFIN013 | /LegalPersonInfo/Beneficiaries/Beneficiary/StartDt | Förmånstagarrollens startdatum returneras inte. |
| Förmånstagarrollens slutdatum | InformationResponseFIN013 | /LegalPersonInfo/Beneficiaries/Beneficiary/EndDt | Förmånstagarrollens slutdatum returneras inte. |
| Ett gemensamt konto som förvaltas av en advokat | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties | Kontot returneras inte, om det är fråga om ett gemensamt konto som förvaltas av en advokat. |
5.1.2 Sökning på organisation
Om den sökta organisationen är kontoinnehavare, innehavare av användningsrätt till ett konto, hyrare av ett bankfack eller innehavare av användningsrätt till ett bankfack i ett kreditinstitut, returneras som svar uppgifter om sådana personer som är förmånstagare för den sökta organisationen, och uppgifter om sådana konton och bankfack för vilka den sökta organisationen är innehavare eller innehavare av användningsrätt under den använda sökintervallen. Övriga eventuella innehavare eller innehavare av användningsrättigheter till kontona eller bankfacken returneras inte. Om den sökta organisationen är kontoinnehavare eller hyr ett bankfack i kreditinstituten, returneras kundrelationsuppgifter om organisationen. Om organisationen är enbart innehavare av användningsrätt till ett konto eller ett bankfack, returneras inte kundrelationsuppgifter. Uppgifter om gemensamma konton som förvaltas av en advokat returneras inte. Om den sökta organisationen inte har konton eller bankfack i kreditinstituten, returneras svaret “NFOU”.
Tabell 5.1.2.1: Begränsningar för sökning på organisation. Till denna sökkategori hör sökningar med organisationens namn och sökningar med den juridiska personens registernummer
| Begränsning | Undermeddelande | Element | Beskrivning |
|---|---|---|---|
| Kontorollens startdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/StartDt | Kontorollens startdatum returneras inte. |
| Kontorollens slutdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/EndDt | Kontorollens slutdatum returneras inte. |
| Andra juridiska eller fysiska personer kopplade till kontot | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role | Vid sökning på organisation returneras med kontot inga andra roller än rollen för den juridiska person som är kopplad till sökningen. |
| Andra juridiska eller fysiska personer kopplade till bankfacket | InformationResponseFIN002 | /SdBoxAndPties/Role | Vid sökning på organisation returneras med bankfacket inga andra roller än rollen för den juridiska person som är kopplad till sökningen. |
| Bankfackrollens startdatum | InformationResponseFIN002 | /SdBoxAndPties/Role/StartDt | Bankfackrollens startdatum returneras inte. |
| Bankfackrollens slutdatum | InformationResponseFIN002 | /SdBoxAndPties/Role/EndDt | Bankfackrollens slutdatum returneras inte. |
| Förmånstagarrollens startdatum | InformationResponseFIN013 | /LegalPersonInfo/Beneficiaries/Beneficiary/StartDt | Förmånstagarrollens startdatum returneras inte. |
| Förmånstagarrollens slutdatum | InformationResponseFIN013 | /LegalPersonInfo/Beneficiaries/Beneficiary/EndDt | Förmånstagarrollens slutdatum returneras inte. |
| Ett gemensamt konto som förvaltas av en advokat | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties | Kontot returneras inte, om det är fråga om ett gemensamt konto som förvaltas av en advokat. |
5.1.3 Sökning på konto
I sökningen på konto i kundkategori 1, returneras som svar uppgifter om det sökta kontot och uppgifter om juridiska och fysiska personer som är innehavare av kontot eller som är innehavare av användningsrätt till det under sökintervallet. Kundrelationsuppgifter returneras för sådana kontoinnehavare, som är organisationer. Kundrelationsuppgifter returneras inte för organisationer som enbart är innehavare av användningsrätt till kontot. Uppgifter om organisationens förmånstagare returneras inte.
Tabell 5.1.3.1: Begränsningar för sökningar på konto. Till denna sökkategori hör sökning med kontots IBAN och sökningar med en annan kontospecifikation
| Begränsning | Undermeddelande | Element | Beskrivning |
|---|---|---|---|
| Kontorollens startdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/StartDt | Kontorollens startdatum returneras inte. |
| Kontorollens slutdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/EndDt | Kontorollens slutdatum returneras inte. |
| Kontots öppningsdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/AddtlInf | Öppningsdatum för kontot returneras inte, om det är fråga om ett gemensamt konto som förvaltas av en advokat. Se användning av CustomerAccount. |
| Kontots avslutningsdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Acct/ClsgDt | Avslutningsdatum för kontot returneras inte, om det är fråga om ett gemensamt konto som förvaltas av en advokat. Se användning av CustomerAccount. |
| Kundrelationsuppgift | InformationResponseFIN013 | /LegalPersonInfo/CustomerInfo | Fältet CustomerInfo returneras inte för fysiska personer. |
| Uppgifter om förmånstagare | InformationResponseFIN013 | /LegalPersonInfo/Beneficiaries | Uppgifter om förmånstagare returneras inte för en juridisk person. |
5.1.4 Sökning på bankfack
I sökningen på bankfack i kundkategori 1, returneras som svar uppgifter om det sökta bankfacket och uppgifter om juridiska och fysiska personer som är hyrare av bankfacket eller som har användningsrätt till det under sökintervallet. Kundrelationsuppgifter returneras för hyrare av bankfack som är organisationer. Kundrelationsuppgifter returneras inte för organisationer som enbart är innehavare av dispositionsrätt till ett bankfack. Uppgifter om organisationens förmånstagare returneras inte.
Tabell 5.1.4.1: Begränsningar för sökning på bankfack. Till denna sökkategori hör sökningar med bankfackets identifieringsuppgifter
| Begränsning | Undermeddelande | Element | Beskrivning |
|---|---|---|---|
| Bankfackrollens startdatum | InformationResponseFIN002 | /SdBoxAndPties/Role/StartDt | Bankfackrollens startdatum returneras inte. |
| Bankfackrollens slutdatum | InformationResponseFIN002 | /SdBoxAndPties/Role/EndDt | Bankfackrollens slutdatum returneras inte. |
| Kundrelationsuppgift | InformationResponseFIN013 | /LegalPersonInfo/CustomerInfo | Fältet CustomerInfo returneras inte för fysiska personer. |
| Uppgifter om förmånstagare | InformationResponseFIN013 | /LegalPersonInfo/Beneficiaries | Uppgifter om förmånstagare returneras inte för en juridisk person. |
5.2 Kundkategori 2
5.2.1 Sökning på person
I sökningen på person i kundkategori 2 returneras som svar den sökta personens kundrelation och uppgifter om sådana konton för vilka den sökta personen är innehavare eller innehavare av användningsrätt under sökintervallet. Övriga eventuella innehavare eller innehavare av användningsrätt till kontona returneras inte. Uppgifter om förmånstagare returneras inte. Uppgifter om gemensamma konton som förvaltas av en advokat returneras inte.
Tabell 5.2.1.1: Begränsningar för sökningar på person. Till denna sökkategori hör sökningar med personbeteckning och sökningar med kombinationen av namn, medborgarskap och födelsedatum för naturlig person
| Begränsning | Undermeddelande | Element | Beskrivning |
|---|---|---|---|
| Kontorollens startdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/StartDt | Kontorollens startdatum returneras inte. |
| Kontorollens slutdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/EndDt | Kontorollens slutdatum returneras inte. |
| Kontots öppningsdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/AddtlInf | Kontots öppningsdatum returneras inte. |
| Kontots avslutningsdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Acct/ClsgDt | Kontots avslutningsdatum returneras inte. |
| Organisationer baserat på förmånstagarroll | InformationResponseFIN013 | /LegalPersonInfo | Med undermeddelandet InformationResponseFIN013 returneras inte uppgifter om juridiska personer kopplade till organisationen vid sökning av en fysisk person där den sökta fysiska personen är förmånstagare. |
| Andra juridiska eller fysiska personer kopplade till kontot | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role | Vid sökning på person returneras med kontot inga andra roller än rollen för den fysiska person som är kopplad till sökningen. |
| Ett gemensamt konto som förvaltas av en advokat | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties | Kontot returneras inte, om det är fråga om ett gemensamt konto som förvaltas av en advokat. |
5.2.2 Sökning på organisation
I sökningen på organisation i kundkategori 2, returneras kundrelationsuppgifter om den sökta organisationen och uppgifter om sådana konton för vilka den sökta organisationen är innehavare eller innehavare av användningsrätt under sökintervallet. Övriga eventuella innehavare eller innehavare av användningsrätt till kontona returneras inte. Uppgifter om förmånstagare returneras inte. Uppgifter om gemensamma konton som förvaltas av en advokat returneras inte.
Tabell 5.2.2.1: Begränsningar för sökningar på organisation Till denna sökkategori hör sökningar med organisationens namn och sökningar med den juridiska personens registernummer
| Begränsning | Undermeddelande | Element | Beskrivning |
|---|---|---|---|
| Kontorollens startdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/StartDt | Kontorollens startdatum returneras inte. |
| Kontorollens slutdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/EndDt | Kontorollens slutdatum returneras inte. |
| Kontots öppningsdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/AddtlInf | Kontots öppningsdatum returneras inte. |
| Kontots avslutningsdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Acct/ClsgDt | Kontots avslutningsdatum returneras inte. |
| Uppgifter om förmånstagare | InformationResponseFIN013 | /LegalPersonInfo/Beneficiaries | Uppgifter om förmånstagare returneras inte för en juridisk person. |
| Andra juridiska eller fysiska personer kopplade till kontot | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role | Vid sökning på organisation returneras med kontot inga andra roller än rollen för den juridiska person som är kopplad till sökningen. |
| Ett gemensamt konto som förvaltas av en advokat | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties | Kontot returneras inte, om det är fråga om ett gemensamt konto som förvaltas av en advokat. |
5.2.3 Sökning på konto
Vid sökningen på konto i kundkategori 2, returneras som svar uppgifter om det sökta kontot och uppgifter om juridiska och fysiska personer som är kontoinnehavare eller innehavare av användningsrätt under sökintervallet. Uppgifter om kundrelation returneras för alla innehavare av eller innehavare av användningsrätt till kontot. Uppgifter om organisationens förmånstagare returneras inte.
Tabell 5.2.3.1: Begränsningar för sökningar på konto. Till denna sökkategori hör sökning med kontots IBAN och sökningar med en annan kontospecifikation
| Begränsning | Undermeddelande | Element | Beskrivning |
|---|---|---|---|
| Kontorollens startdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/StartDt | Kontorollens startdatum returneras inte. |
| Kontorollens slutdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Role/EndtDt | Kontorollens slutdatum returneras inte. |
| Kontots öppningsdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/AddtlInf | Kontots öppningsdatum returneras inte. |
| Kontots avslutningsdatum | InformationResponseSD1V01 supl.027.001.01 | /AcctAndPties/Acct/ClsgDt | Kontots avslutningsdatum returneras inte. |
| Kundrelationsuppgift | InformationResponseFIN013 | /LegalPersonInfo/CustomerInfo | CustomerInfo-fältet returneras inte, om fet konto som anknyter till den fysiska personen i fråga är ett gemensamt konto som förvaltas av en advokat. Se användning av CustomerAccount. |
| Uppgifter om förmånstagare | InformationResponseFIN013 | /LegalPersonInfo/Beneficiaries | Uppgifter om förmånstagare returneras inte för en juridisk person. |