Rahanpesulaki

Laki rahanpesun ja terrorismin rahoittamisen estämisestä – selkeä opas yrityksille

2 min luku | 27.3.2026
Laki rahanpesun ja terrorismin rahoittamisen estämisestä - selkeä opas

Laki rahanpesun ja terrorismin rahoittamisen estämisestä – kavereiden kesken rahanpesulaki – koskee varsin erilaisia yrityksiä. Yhteistä niille on jonkinlainen näkymä tai osallisuus asiakkaan rahaliikenteeseen ja siten mahdollisuus tunnistaa ja estää rahanpesua ja terrorismin rahoittamista. 

Tiivistelmä

  • Laki rahanpesun ja terrorismin rahoittamisen estämisestä velvoittaa ilmoitusvelvollisia yrityksiä tuntemaan asiakkaansa. Velvoite koskee esimerkiksi tilitoimistoja, rahoitusalan toimijoita ja lakitoimistoja yrityksen koosta riippumatta.
  • Asiakkaan tunteminen eli KYC on rahanpesulain ydin. Yrityksen on tunnistettava asiakkaat, selvitettävä tosiasialliset edunsaajat ja pidettävä tiedot ajan tasalla koko asiakassuhteen ajan (ja säilytettävä tiedot vielä viisi vuotta suhteen päätyttyä).
  • Viranomaiset valvovat rahanpesulain noudattamista. Puutteellinen KYC-prosessi voi johtaa huomautuksiin tai sakkoihin.

Sisältö

Laki rahanpesun ja terrorismin rahoittamisen estämisestä selitettynä

Laki rahanpesun ja terrorismin rahoittamisen estämisestä tunnetaan yleisesti rahanpesulakina. Sen tavoite on yksinkertainen: estää rikollisella toiminnalla hankittujen varojen käyttö sekä terrorismin rahoitus. Tätä varten laki velvoittaa yrityksiä tuntemaan asiakkaansa ja seuraamaan liiketoimintaa riittävällä tasolla.

Rahanpesulain ajantasainen sisältö löytyy Finlexistä, jossa laki on julkaistu kokonaisuudessaan.

Ketä rahanpesulaki koskee ja kuka on ilmoitusvelvollinen?

Rahanpesulaki ei koske vain pankkeja ja rahoitusalaa. Ilmoitusvelvollisten lista on laaja.

Ilmoitusvelvollisia ovat esimerkiksi tilitoimistot, rahoitus- ja maksulaitokset, lakipalveluja tarjoavat yritykset sekä kiinteistöalan toimijat. Yrityksen koko ei ratkaise. Ratkaisevaa on toimiala ja palvelun luonne.

Rahanpesulain noudattamista valvoo usea eri viranomainen:

Asiakkaan tunteminen ja KYC rahanpesulain ytimessä

Asiakkaan tunteminen eli KYC (Know Your Customer) on rahanpesulain keskiössä. Laki edellyttää, että ilmoitusvelvollinen tietää, kenen kanssa se tekee liiketoimintaa.

Käytännössä tämä tarkoittaa asiakkaan tunnistamista ja todentamista, tosiasiallisten edunsaajien selvittämistä sekä asiakassuhteen seurantaa.

KYC ei ole kertaluonteinen tehtävä. Ei siis riitä, että asiakassuhteen alussa tarkastetaan henkkarit ja selvitetään tosiasialliset edunsaajat. 

Asiakkaan tunteminen jatkuu koko asiakassuhteen ajan. On tärkeää ymmärtää asiakkaan liiketoimintaa: jos bisneksessä tapahtuu jotain poikkeavaa, pystyt havaitsemaan sen. Ja jos haistat palaneen käryä, teet siitä rahanpesuilmoituksen. 

Mitä laki rahanpesun ja terrorismin rahoittamisen estämisestä vaatii käytännössä?

Rahanpesulaki asettaa yrityksille konkreettisia velvoitteita, jotka on pystyttävä osoittamaan myös jälkikäteen.

  • Yrityksen on tunnistettava asiakkaansa luotettavasti.
  • Yrityksen on selvitettävä, kuka käyttää todellista määräysvaltaa eli selvitettävä todelliset edunsaajat. 
  • Yrityksen on seurattava asiakassuhdetta ja dokumentoitava tehdyt toimenpiteet. Asiakkaan epäilyttävistä liiketoimista on ilmoitettava rahanpesun selvittelykeskukselle. 
  • Yrityksen on tehtävä oman toiminnan riskiarvio. 
  • Yrityksen pitää kouluttaa ja ohjeistaa henkilöstöä.

Muista dokumentoida kaikki tehdyt tuntemistoimet. Jos valvova viranomainen tulee visiitille, selkeä dokumentointi auttaa osoittamaan, että lakia ja vaatimuksia on noudatettu. 

Mitä tapahtuu, jos rahanpesulakia ei noudateta?

Rahanpesulain laiminlyönti on merkittävä riski yritykselle.

Seurauksena voi olla julkinen varoitus, rikemaksu tai seuraamusmaksu. Usein vielä vakavampaa on luottamuksen ja maineen menetys.

Valvonnan tarkoitus ei ole rankaista, vaan varmistaa, että velvoitteet täyttyvät. Käytännössä puutteellinen KYC-prosessi tulee kuitenkin ennemmin tai myöhemmin esiin.

Rahanpesulaki on jatkuva velvoite, ei kertaprojekti

Kycitys ei ole projekti, joka tehdään kerran ja unohdetaan. Ei edes se kuuluisa oman toiminnan riskiarvion teko.

Asiakaskunta muuttuu, liiketoiminta kehittyy ja valvonta edellyttää ajantasaista dokumentaatiota. Asiakkaan tunteminen on osa arkea. Tuntemistiedot kerätän asiakassuhteen alussa, mutta niitä on myös päivitettävä säännöllisesti. Päivitysväli riippuu asiakkuuden riskitasosta.

Myös oman toiminnan riskiarvio on pidettävä liiketoiminnan muutosten tasalla. 

Webinaarissamme PRH:n asiantuntija arvioi, että viisi vuotta on maksimi riskiarvion tarkasteluun ja päivittämiseen – ja sekin edellyttäen, että liiketoiminnassa ei ole tapahtunut merkittäviä muutoksia. 

Haluatko nähdä, miten KYC voi ruksuttaa (melkein) itsestään?

Tässä vaiheessa voi vähän hengästyttää. Mutta rahanpesulain vaatimusten hoitaminen voi olla oikeasti aika helppoa.

Katso tiiviiltä videoltamme, miten Netvisor KYC kokoaa asiakkaan tuntemisen, dokumentaation ja jatkuvan seurannan sujuvasti yhteen palveluun.

Tutustu Netvisor KYCiin ja katso demo

Kysyttyä rahanpesulaista

  • Mikä on laki rahanpesun ja terrorismin rahoittamisen estämisestä?
    Se on laki, joka velvoittaa tiettyjen alojen yritykset tuntemaan asiakkaansa rahanpesun ja terrorismin rahoittamisen estämiseksi.

  • Ketä rahanpesulaki koskee?
    Laki koskee ilmoitusvelvollisia, kuten tilitoimistoja, rahoitusalan toimijoita ja useita asiantuntijapalveluita.

  • Kuka valvoo rahanpesulain noudattamista?
    Valvonnasta vastaavat eri viranomaiset riippuen yrityksen toimialasta:
    – Finanssivalvonta valvoo pankkeja, rahoituslaitoksia ja muita rahoitusmarkkinoiden toimijoita
    – Suomen Asianajajat valvoo asianajajia
    – PRH valvoo tilintarkastajia
    – Muita valvoo Lupa- ja valvontavirasto (esim. tilitoimistot, perintätoimistot, kiinteistönvälittäjät)
Ella-Roosa Koivupuro

Ella-Roosa Koivupuro toimii sisältömarkkinoinnin asiantuntijana Netvisor KYCillä. Kokeneen kirjoittajan missiona on palastella monimutkaiset aiheet helposti pureskeltavaan muotoon.

Lue myös