Seppo Leppä

Rikosriskien testauksesta EU-pilottihanke

Tuotteita on tapana testata eli koestaa kestävyyden ja toimivuuden varmistamiseksi ennen varsinaisen tuotannon käynnistämistä. Tämä ajattelutapa on hiljalleen leviämässä myös muille yhteiskunnan sektoreille. Yhtä lailla tulisi voida koestaa rikosriskien varalta niin lainsäädäntöä jo valmisteluvaiheessa kuin myös tässä mielessä potentiaalisesti riskialttiita teollisuustuotteita ja palvelutuotteita.

EU:n komissio myönsi muutama vuosi sitten rahoituksen parivuotiselle rikosriskien selvityshankkeelle. Hankkeen tavoitteena lainsäädännön kannalta on kehittää rikosriskien arviointimenetelmä, jolla pyritään pitämään EU-lainsäädännöstä poissa säädökset, jotka tarjoavat talous-/finanssi-/järjestäytyneelle rikollisuudelle liikkumatilaa, sekä tuottaa yksilöity toimintasuunnitelma, jota tässä mielessä voidaan hyödyntää koko EU:n alueella.Tavaratuotannon kannalta tavoitteena on kehittää rikosriskien arviointimenetelmä, jonka avulla elektroniikka-alan tuotteet pyritään jo tuotekehittelyvaiheessa saamaan sellaisiksi, että niiden rakenteelliset ominaisuudet tekevät varastamisen vähemmän houkuttelevaksi, sekä tuottaa yritysmaailmalle toimintasuunnitelma.

Hanketta on ollut toteuttamassa kymmenen alan instituutiota EU:n jäsenmaista. Sen koordinoijana on toiminut italialaisen Università Cattolica di Milanon kriminologian laitos. Suomesta ryhmään on kuulunut YK:n yhteydessä toimiva Euroopan kriminaalipolitiikan instituutti Heuni.

Hankkeen ensimmäisessä vaiheessa kartoitettiin aikaisempaa tutkimustyötä ja lähdeaineistoja. Tämän jälkeen selvitys eriytyi kahtia, yhtäältä kehittelemään mallia säädösvalmistelun aineistojen testaamiseksi ja toisaalta rakentamaan hahmotelmaa tuotesuunnitteluun liittyvien rikosriskien konkretisoimiseksi.

Säädösluonnosten testaus

Mallin perustaksi analysoitiin nykykäytäntöä EU:n jäsenmaissa. Huomiota kiinnitettiin siihen, miten lainsäädännössä on osattu ottaa huomioon salakuljetus, julkissektoriin kohdistuvat petokset, rahanpesu ja lahjonta. Lisäksi tarkasteltiin, miten eräiden avainsektoreiden kuten tilintarkastustoimen, turvapalveluyritysten, vakuutussektorin ja ns. "veroparatiiseissa" toimivien rahalaitosten luvanvaraisuus ja valvonta on järjestetty. Tehtiin myös vertailuja järjestäytyneen rikollisuuden mahdollisuuksista hyödyntää aukkoja sektorihallinnon (esim. jätteidenkäsittely, lääketeollisuus, vesikuljetukset, julkishankinnat) valvontajärjestelmissä.

Teoreettisen kehittelyn ja käytäntöjen analysoinnin perusteella suositellaan toimintamallia, jossa niin EU:n sisäistä lainsäädäntöä kuin kansallisia säännöstöjäkin valmisteltaessa lähtökohdaksi otetaan nelivaiheinen prosessi:

1. Alustava seulonta. Säädösluonnosta arvioidaan vertaamalla sitä seuraaviin seikkoihin:

  • tuoko uusi säännöstö muassaan käyttörajoituksia, lisärasitteita tai -velvoitteita
  • tarjoaako se helpotuksia veroista tai muista maksuista ja velvoitteista
  • tuleeko sen myötä jaettavaksi avustuksia, tukia, korvauksia tai muita hyvitysjärjestelyjä
  • lisääntyvätkö laillisesti tuotettuihin hyödykkeisiin kohdistuvat verot tai lisääntyvätkö laillisesti tuotettujen hyödykkeiden kustannukset muulla tavoin
  • kieltääkö tai rajoittaako uusi säännöstö tuotteiden ja palvelujen kysyntää, tai puuttuuko se jollakin muulla tavoin tuotteiden ja palvelujen saatavuuteen
  • onko se omiaan lisäämään tai vähentämään lainvalvonnan kapasiteettia, lisäämään tai vähentämään valvonnan määrärahoja, tai jollakin muulla tavoin vaikuttamaan valvonnan tehokkuuteen
  • antaako se hallinnolle sääntelyvaltaa.

Mikäli luonnostekstiä analysoitaessa vastataan myönteisesti yhteen tai useampaan näistä kysymyksistä, siirrytään seuraavaan vaiheeseen. Jollei näin tapahdu, analysointi lopetetaan. Seulojina toimivat lainvalmisteluun osallistuvat tahot.

2. Alustava rikosriskien arviointi. Tarkoituksena on laadullisesti identifioida potentiaaliset riskit ja rikostyypit, joihin ne mahdollisesti nivoutuvat. Lähtökohtana ovat seuraavat kriteerit:

  • luonnoksen muodolliset aspektit (lainsäädännön pirstaloituminen, kielen tulkinnanvaraisuus, normin sovellettavuus jäsenmaissa),
  • säädeltävän sektorin/toiminnon haavoittuvuustodennäköisyys rikollisuudelle (legitiimien operaattoreiden intressi sotkeutua rikollisuuteen, rikollisten soluttautuminen alueelle, priorisoidaanko rikoksentorjuntaa alueella)
  • onko kyse alhaisesta, keskimääräisestä vai korkeasta rikosriskistä.

Mikäli rikosriskin katsotaan olevan keskimääräisen tai korkean, siirrytään seuraavaan vaiheeseen. Jollei näin tapahdu, analysointi lopetetaan. Seulojina toimivat lainvalmisteluun osallistuvat tahot.

3. Laajennettu rikosriskien arviointi. Tarkoituksena on kvantifioida kakkosvaiheessa todennettu riski. Se tapahtuu määrittämällä lainsäädännöllinen rikosriski-indeksi . Se muodostuu kahdesta osasta: uhkasta tai todennäköisyydestä, että tapahtuu tästä lainsäädöksestä johtuva rikos, ja vahingon eli tietyn rikoksen yhteiskunnalle (mukaan lukien sen jäsenet) aiheuttamasta haitasta. Tämän vaiheen toteutuksesta vastaa ryhmä, joka koostuu ongelma-alueen relevanteista asiantuntijoista.

4. Päätelmät ja suositukset. Kakkos- ja kolmosportaan päätelmät kootaan ja sitä kautta päädytään suosituksiin siitä, miten suhtautua rikosriskiin ja millaisiksi muokata tätä vastaavat lainsäädökset. Suositukset tuottaa lainvalmistelijoille edellisen vaiheen asiantuntijaryhmä, joka ehdottaa tekstimuutoksia, joiden avulla vähennetään rikosriskiä (joko supistaen rikoksentekomahdollisuuksia tai esittäen keinoja, joilla riskiä voidaan pienentää).

Elektroniikka-alan tuotteiden testaus

Tätä lähestymistapaa käytettiin myös hahmoteltaessa mallia tuotteiden testaamiseksi rikoksen varalta. Tarkastelukulmaa kavennettiin kuitenkin pelkästään elektroniikka-alan tuotteiden varkausriskiin. Kehiteltäessä arviointimenetelmää tällä ongelma-alueella otettiin lähtököhdaksi "Secured Goods by Design"-malli, jonka Clarke ja Newman lanseerasivat vuonna 2002. Se rakentuu kahdelle kvantitatiiviselle tarkistuslistalle. Ensimmäisen listan avulla arvioidaan tuotteen haavoittuvuus varkaudelle riippuen sen kätkettävyydestä, siirrettävyydestä, saatavuudesta, arvosta, nautittavuudesta ja käytettävyydestä. Toisen listan avulla arvioidaan tuotteen turvallisuuspiirteet, kuten sisältääkö se tekniikkaa, jonka avulla varastettu tuote voidaan saattaa toimintakyvyttömäksi tai jäljittää.

Näin vertailluista 15 elektroniikka-alan tuotteista haavoittuvimpina pidettiin matkapuhelimina, kun taas vähiten haavoittuviksi arvioitiin kämmentietokoneet. Turvallisuuspiirteiltään parhaimpana tuotteena puolestaan pidettiin kannettavaa tietokonetta ja turvattomimpana kämmentietokonetta. Vaikuttaa kuitenkin siltä, että turvallisuuspiirteiden arviointia ei tulisi perustaa yksinkertaiseen pisteytykseen. Se tekee helposti tuoteturvallisuuden arvioinnista kaavamaista; otetaan lähtökohdaksi jokin standardi pikemminkin kuin asetetaan tavoitteeksi kekseliäs turvallisuuden maksimointi.

Rikosriskien arvioinnin mallia pitäisi kokeilla eri yhteyksissä. On myös ajateltavissa, että menetelmä laajennetaan koskemaan muitakin rikostyyppejä kuin tässä hankkeessa tarkasteltuja. Eräät lainsäädännön testauksen osa-alueet vaativat jatkotutkimusta. Esimerkiksi indikaattorit kaipaavat virittämistä ja avartamista. Tuotehaavoittuvuuden arviointiin liittyen on selviö, että varkausriskien testausmenetelmien kehittely on turhaa, jolleivät valmistajat sovella ideaa ja kuluttajat hyväksy sitä.

Englanninkielistä tietoa teemasta löytyy Heunin kotisivulta, http://www.heuni.fi/.

Kirjoittaja on Heunin entinen erikoistutkija, joka on osallistunut hankkeeseen.

 
Julkaistu 15.12.2006