Asiakkaan tunteminen

Rahanpesulain valvonta: kuka lakia valvoo ja mitä laiminlyönnistä seuraa?

2 min luku | 26.4.2024
Rahanpesulain valvojat

Rahanpesulailla valvotaan terrorismiin ja rahanpesuun liittyvää rikollisuutta, mutta myös ilmoitusvelvollisten yritysten toimintaa. Ilmoitusvelvollisia ovat mm. pankit, tilitoimistot, isännöintitoimistot ja asianajotoimistot. Tässä blogikirjoituksessa käymme läpi, miten näiden yritysten lainmukaisuutta valvotaan ja mitä lain rikkomisesta voi seurata.  

Kuka valvoo rahanpesulakia?

Suomessa rahanpesulain toteutumista valvovat useat eri viranomaiset. Nämä viranomaiset työskentelevät yhteistyössä ja vaihtavat tietoja keskenään. Apua rahanpesulain ennaltaehkäisyyn viranomaiset tarvitsevat myös yrityksiltä ja organisaatioilta. Siksi rahanpesulakiin on kirjattu myös pykälät ns. ilmoitusvelvollisille.

Rahanpesulakia valvovat:

Viranomaisilla on selkeä työnjako rahanpesun ja terrorismin rahoittamisen estämisessä. Valtiovarainministeriö ja sisäministeriö toimivat vastuuministeriöinä. Ne vastaavat mm. rahanpesuun liittyvistä laeista ja kansallisista riskiarvioista. 

Poliisihallitus tarkkailee ja torjuu rahanpesua eri sektoreilla. Rahanpesun selvittelykeskus vastaa epäilyttävien rahansiirtojen tutkimisesta ja analysoinnista. Verohallinto keskittyy veroasioihin rahanpesulain näkökulmasta ja Tulli tarkkailee rahanpesua rajanylityspaikoilla ja osallistuu kansainvälisen rahanpesun valvontaan.

FIVA, AVI ja esim. Asianajajaliitto puolestaan valvovat ilmoitusvelvollisten – esimerkiksi sinun yrityksesi – toimintaa. Niiden organisaatioiden, jotka ovat tekemisissä rahaliikenteen kanssa ja voivat siten havaita mahdollisia väärinkäytöksiä normaalin työnsä ohessa. 

  • FIVA valvoo pankkeja, rahoituslaitoksia ja muita rahoitusmarkkinoiden toimijoita 
  • AVI esimerkiksi tilitoimistoja, kiinteistönvälittäjiä ja uhkapelitoimintaa 
  • Asianajajaliitto valvoo luonnollisesti asianajotoimistoja 
  • Patentti- ja rekisterihallitus valvoo tilintarkastajia

Mikä valvovia viranomaisia kiinnostaa?

Ilmoitusvelvollliset yritykset ovat rahanpesun torjunnan kannalta avainasemassa. Rahanpesulaissa on viisi pääkohtaa, jotka koskevat ilmotusvelvollisia yrityksiä; 

  • Asiakkaan edustajan tunnistaminen ja tunteminen 
  • Riskiarvion laatiminen ja noudattaminen 
  • Ilmoitus- ja selonottovelvollisuus 
  • Henkilökunnan koulutus 
  • Pakote- ja sanktiolistatarkistukset

Näiden velvoitteiden jatkuvaa, lain mukaista hoitamista kutsutaan myös kycittämiseksi. Termi tulee englanninkielen sanoista Know Your Customer (KYC).

Voisi helposti luulla, että laittamalla nämä viisi asiaa kuntoon, homma on hoidossa. Helppoa se ei kuitenkaan ole. Valvontatarkastuksissa lähes jokainen yritys on saanut moitteita liian leväperäisesti kerätyistä asiakastiedoista ja pintapuolisista riskiarvioista.

Ilmoitus- ja selonottovelvollisuus tuntuu FIVA:n ja AVI:n tekemien tarkastusten perusteella olevan monelle se kaikkein hankalin asia. Asiakkaiden toimien tarkempi tarkastelu tai suuristakin epämääräisistä rahasiirroista ilmoittaminen jäävät tekemättä, kun ei haluta pettää asiakkaan luottamusta. Tästä esimerkiksi AVI on huomauttanut monia tarkastettuja tilitoimistoja.

Henkilöstön koulutus puolestaan vaatii jatkuvaa perehdytystä rahanpesulain ja yrityksen oman riskiarvion mukaisiin toimiin. Valvontatarkastuksissa koulutusvaateen noudattaminen on pystyttävä todistamaan.

Pakote- ja sanktiolistojen tarkistaminen on tuorein päivitys rahanpesulakiin. Sen noudattaminen manuaalisesti on kuin yrittäisi kantaa valoa sisään säkissä. Tarkistukset on nimittäin tehtävä säännöllisesti kaikille asiakkaille ajan tasalla olevista pakotelistoista. 

Lue: Tutkimus – rahanpesulain velvoittamilla yrityksillä erittäin puutteelliset tiedot laista

Rahanpesulain noudattamista valvotaan tarkastuksilla

Viranomaisilla on useita keinoja rahanpesulain noudattamisen valvontaan. He saavat mm. 

pankki- ja maksutilien valvontajärjestelmän kautta tietoa suomalaisten luotto- ja maksulaitosten sekä ulkomaalaisten toimijoiden Suomessa sijaitsevien sivuliikkeiden ylläpitämistä tileistä. 

PRH vastaa yritysten tosiasiallisia edunsaajia koskevien tietojen rekisteröimisestä ja päivittämisestä kaupparekisteriin. Mm. ilmoitusvelvollisten yritysten täytyy ilmoittaa PRH:lle, jos ne havaitsevat puutteita tai epäjohdonmukaisuuksia kaupparekisterin edunsaajatiedoissa.

Ilmoitusvelvollisille yrityksille näkyvin ja hermoja raastavin valvontamuoto on KYC-tarkastus. Esimerkiksi AVI ja FIVA tekevät valvontatarkastuksia säännöllisesti. Yleensä viranomainen ilmoittaa etukäteen tulevasta tarkastuksesta ja pyytää toimittamaan tarvitsemansa dokumentit ennakkoon tarkistettavaksi.

Ennakkoon nähtäväksi voidaan vaatia esimerkiksi tietoja yrityksen toiminnasta, koosta ja henkilökunnasta, yrityksen tekemä riskiarvio, otanta asiakasrekisteristä ja selvitys henkilökunnan saamasta rahanpesulain koulutuksesta. 

Dokumenttien toimittamiseen on yleensä rajallinen aika, joten jos niitä ei ole olemassa tai niissä on puutteita vielä ennen tarkastusilmoituksen saapumista, on jo myöhäistä yrittää pyristellä. Rankkua on todennäköisesti luvassa.

Mitä KYC-tarkastuksessa tapahtuu?

Viranomaiset tarvitsevat tietoja etukäteen voidakseen valmistautua paikan päällä tehtävään tarkastukseen. KYC-tarkastukseen kuuluu haastattelu, joka saatetaan tehdä jo etukäteen etänä, sekä vierailu yrityksen toimitiloissa. 

Tarkastuksen aikana viranomainen voi pyytää nähtäväkseen lisää dokumentteja sekä haastatella paikalla olevia työntekijöitä.

KYC-tarkastukseen osallistuu yleensä useampi henkilö valvovasta virastosta. Yrityksestä siihen osallistuu yleensä yrityksen johtoa sekä ne, joiden vastuulla rahanpesulain noudattaminen on.

Tarkastuksissa kiinnitetään erityistä huomiota siihen, vastaavatko yrityksessä noudatettavat toimintamallit ja käytännöt riskiarviossa ja toimintaohjeissa esitettyä. Painopiste on viiden päävelvoitteen noudattamisen varmistamisessa, mutta tarkastajat voivat kiinnittää huomiota myös pienempiin yksityiskohtiin.

Tällaisia ovat esimerkiksi, koulutusmateriaalit, onko yrityksellä nimetty vastuuhenkilö tai -henkilöt rahanpesun torjuntaan ja onko yrityksellä käytössään sisäinen ilmiantokanava, jolla henkilöstö voi ilmoittaa laiminlyönneistä rahanpesun torjunnassa. 

Tuliko sellainen olo, että omassa kycittämisessä on puutteita? Lataa opas: KYC:n perusteet – Näin tunnet asiakkaasi

Rahanpesulakia rikkoville on luvassa sanktioita

Valvontaviranomaiset voivat määrätä yrityksille sanktioita rahanpesulain mukaisten velvollisuuksien laiminlyönnistä ja lainvastaisesta toiminnasta. Seuraamuksia ovat (lievimmästä vakavimpaan):

Julkinen varoitus

Vähäisestä teosta tai huolimattomuudesta voidaan määrätä julkinen varoitus. Julkinen varoitus annetaan, ellei asia anna aihetta ankarampiin toimenpiteisiin.

Rikemaksu

Rikemaksu voidaan määrätä, jos yritys rikkoo tai laiminlyö jonkin rahanpesulain velvoitteista. Tällaisia rikkeitä voivat olla esimerkiksi rahanpesulain määrittämän riskiarvion päivittämättä jättäminen tai koulutusvelvollisuuden laiminlyönti.

Sanktiomaksun suuruus perustuu mm. toiminnan laatuun, laajuuteen ja kestoon. Yritykselle tai yhteisölle määrättävä rikemaksu on vähintään 1 000 euroa ja enintään 100 000 euroa. Luonnolliselle henkilölle määrättävä rikemaksu on vähintään 500 euroa ja enintään 10 000 euroa.

Seuraamusmaksu

Seuraamusmaksun voi saada samoista rikkomuksista ja laiminlyönneistä kuin rikemaksun, mutta sen määrääminen edellyttää, että teko on vakava, toistuva tai järjestelmällinen. Seuraamusmaksuja on määrätty mm., kun tarkastetulla yrityksellä on ollut mittavia puutteita useiden velvoitteiden noudattamisessa.

Seuraamusmaksun enimmäismäärä on joko kaksi kertaa niin suuri kuin menettelyllä saatu hyöty tai miljoona euroa sen mukaan, kumpi on suurempi. Finanssivalvonnan luotto- tai rahoituslaitokselle määräämän seuraamusmaksun enimmäismäärä on kuitenkin joko 10 prosenttia edeltävän vuoden liikevaihdosta tai 5 miljoonaa euroa sen mukaan, kumpi on suurempi.

Mainehaitta

Taloudellisten menetysten lisäksi sinun on hyvä huomioida myös mahdollinen mainehaitta, joka voi loppupeleissä nostaa todellisen korvaussumman huomattavasti valtiolle maksettuja sakkoja korkeammaksi.

Miten turvaat yrityksesi mahdollisilta seuraamuksilta?

Rahanpesulaista on liikkeellä monenlaisia vääriä uskomuksia. Moni mielellään luottaa näihin uskomuksiin, koska niiden mukaan esimerkiksi pienen yrityksen ei tavitse tehdä riskiarviota tai asiakkaista ei tarvitse kerätä tunnistautumistietoja, jos heidät tuntee henkilökohtaisesti. Älä kuitenkaan luota kuulopuheisiin, vaan ota selvää luotettavista lähteistä.

Ilmoitusvelvollisena paras tapa varmistaa selustansa on tutustua rahanpesulakiin perinpohjin ja hoitaa velvoitteet kuntoon. Hyviä lähteitä faktojen tarkistukseen ja myös ohjeita velvoitteiden hoitamiseen löydät esimerkiksi osoitteesta rahanpesu.fi sekä Aluehallintoviraston ja Finanssivalvonnan sivuilta. 

Helposti ymmärrettäviä artikkeleita rahanpesulaista myös Netvisor KYC:n blogissa

Rahanpesulain velvoitteista moni vaatii paljon manuaalista työtä ja toistuvaa tietojen tarkistamista. Nykyaikana on olemassa ohjelmistoja, jotka hoitavat suurimman osan tehtävistä puolestasi. 

Kun haluat varmistaa, että yrityksesi on ns. KYC-compliant, hanki avuksesi monipuolisen automaation sisältävä ohjelmisto. Kun järjestelmä tekee esimerkiksi pakote- ja sanktiolistatarkistukset automaattisesti kerran viikossa, pysyy valvova viranomainenkin tyytyväisenä.

Ani Rumpu

Ani Rumpu on sisällöntuottaja Visma Solutionsin markkinoinnissa. Pitkän linjan journalisti uskoo, että markkinoinnissakin totuus päihittää kaunopuheet.