Kokosimme tälle sivulle KYCin perusasiat helposti pureskeltavaan muotoon. Saat käytännölliset vinkit siihen, miten hoidat asiakkaan tuntemisen luotettavasti ja kattavasti, mutta mahdollisimman vaivattomasti.
Tarkentunut rahanpesulainsäädäntö vaatii yrityksiltä selkeitä toimenpiteitä rahanpesun pysäyttämiseksi. Asiakkaan tuntemisen prosessit teettävät työtä, mutta säästät paljon aikaa ja vaivaa, jos tiedät, mitä olet tekemässä ja järjestät työn fiksusti.
Sääntely koskee tuhansia yrityksiä, jotka ovat tekemisissä toisten yritysten tai yksityishenkilöiden talouden kanssa: muun muassa tilitoimistoja, pankkeja, vakuutusyhtiöitä, kiinteistönvälittäjiä ja asianajotoimistoja. Vaatimuksista ei pääse yli eikä ympäri, ja uhkasakot ovat olleet suuria.
Moni ei vielä tunnista kuuluvansa sääntelyn piiriin. Ja vaikka tunnistaisikin, ilmassa on paljon epävarmuutta siitä, miten asiakkaan tuntemisen (KYC, know your customer) velvoitteita käytännössä hoidetaan.
Se ei ole ihme, sillä sääntelyssä ja velvoitteissa on tapahtunut viime vuosina paljon muutoksia. Ja kun katsoo kansainvälisen huumekaupan kasvua tai maailmanpoliittista tilannetta, voi todeta, että rahanpesun ehkäisyyn liittyvät velvoitteet eivät ole ainakaan vähenemässä.
Huumekauppa, petokset, ihmiskauppa… rikolliset liiketoimet tehdään usein käteisellä, virallisten kirjanpitojen ulottumattomissa. Lainsäädäntötermein on kyse esirikoksista.
Kun rikollinen raha halutaan muuttaa taloiksi, osakkeiksi tai muuksi omaisuudeksi, käteinen ei käy maksuvälineeksi. Tarvitaan tilejä, talletuksia ja erikoisjärjestelyitä, joissa raha muuttaa muotoaan ja kulkee osaksi virallista taloutta. Tässä on kyse rahanpesusta.
YK:n arvioiden mukaan 2–5 prosenttia maailman bruttokansantuotteesta on likaista rahaa. Esimerkiksi huumekauppa jatkaa tilastojen valossa kasvuaan, joten myös rahanpesun yritykset lisääntyvät.
Ongelman ratkomiseksi on säädetty lakeja sekä EU:n tasolla että kansallisella tasolla. Nykylainsäädäntö perustuu AML-direktiiveihin (Anti-Money Laundering Directives), joista neljäs annettiin vuonna 2015, viides vuonna 2018 ja viimeisin eli kuudes vuonna 2020.
“Ilmoitusvelvollinen” tarkoittaa yritystä tai muuta oikeushenkilöä, jonka täytyy todentaa ja tuntea asiakkaansa, huomata epäilyttävä toiminta ja ilmoittaa siitä viranomaisille.
Jos kuulut tähän joukkoon, voi viranomainen koska tahansa tehdä pistotarkastuksen varmistaakseen, että toimintasi on lain vaatimusten mukaista. Räikeistä puutteista on seurannut suuria, yli 10 000 euron sakkoja.
Vuoden 2017 lakimuutoksen myötä rahanpesulain ilmoitusvelvollisuus ulottui koskemaan käytännössä kaikkia, jotka tekevät rahaan liittyviä toimenpiteitä yritysten tai yksityishenkilöiden puolesta.
• Tilitoimistot ja tilintarkastuspalvelut
• Asianajotoimistot
• Yrityspalveluiden, kuten veroneuvonnan, tarjoajat
• Kiinteistönvälittäjät
• Luotonantajat
• Vakuutusyhtiöt
• Taidekauppiaat
• Yli 10 000 euron käteismaksuja vastaanottavat yritykset (mm. autokauppa, korujen tai kellojen myynti).
Laki ei aseta tarkkoja määräaikoja sille, kuinka usein asiakkaan tuntemistiedot täytyy päivittää ajan tasalle. Ilmoitusvelvollisen täytyy järjestää KYCiin liittyvät käytännöt riskiperusteisesti.
Riskiperusteisuus tarkoittaa sitä, että ilmoitusvelvollisen on tunnistettava ne asiat ja asiakkaat, jotka aiheuttavat toiminnassa rahanpesun ja terrorismin rahoittamisen riskejä.
Kun tunnistat, minkä asiakkuuksien kohdalla riskitekijät ovat korkealla, osaat ohjata resurssisi tehokkaasti juuri näiden tapausten parempaan seurantaan ja valvomiseen ja pystyt minimoimaan vähempiriskisten asiakkaiden kanssa tehtävän selvittelytyön.
Asiakaskunnan seulomisen voi hoitaa automaation avulla tehokkaasti, kun järjestelmä arvioi riskejä esimerkiksi maantieteellisten sijaintien tai toimialojen perusteella. Käsin tehtynä näiden tietojen etsiminen ja kokonaiskuvan luominen on hyvin hidasta.
Kansallisen ja EU-tason rahanpesulainsäädännön ytimessä on asiakkaan tunteminen eli KYC (know your customer).
KYC tarkoittaa käytäntöjä, joilla varmistut siitä, että asiakkaasi on se, joka hän väittää olevansa. Toinen tärkeä osa KYC-prosessia on tunnistaa, keitä ovat ne luonnolliset henkilöt, joiden taskuun taloudellinen hyöty todellisuudessa valuu.
Kun keräät nämä tiedot onnistuneesti, pystyt muodostamaan kokonaiskuvan asiakkuuteen liittyvistä riskeistä ja edelleen koko asiakaskuntasi riskeistä kokonaisuutena. Koulutettu, riskit tunteva henkilökunta pystyy vastaamaan velvoitteisiin, joita laki asettaa ilmoitusvelvollisille.
Palataan pian siihen, miten asiakkaan tuntemisen prosessi kannattaa järjestää. Käydään sitä ennen läpi tärkeimmät lainsäädännön velvoitteet asiakkaan tuntemisen ympärillä.
Puhekielessä asiakkaan tunnistaminen ja todentaminen sekoittuvat usein toisiinsa. Lain näkökulmasta ne tarkoittavat eri asioita:
Tunnistamistietojen keräämisen vaiheeseen kuuluu asiakkaan nimen ja henkilötunnuksen lisäksi taustatietojen keräämistä, kuten osoitteen ja rahojen alkuperän selvittämistä.
Asiakkaan tuntemista koskevat tiedot on päivitettävä säännöllisesti ja säilytettävä luotettavalla tavalla vielä viisi vuotta asiakassuhteen päättymisen jälkeen.
Yritysasiakkaan kohdalla laki vaatii, että todennat ja tunnistat yrityksen edustajat sekä tarvittaessa tosiasialliset edunsaajat. He ovat aina luonnollisia henkilöitä.
Jos yritys esimerkiksi haluaa aloittaa kirjanpitoasiakkuuden tai antaa toimeksiannon kiinteistönvälityksestä, ei riitä, että todennat talouspäällikön tai toimitusjohtajan henkilöllisyyden pankkitunnuksilla. Sen lisäksi on selvitettävä, kuka yrityksen omistaa ja kuka liiketoimista todellisuudessa hyötyy.
Tosiasiallisia edunsaajia ovat kaikki luonnolliset henkilöt, jotka omistavat yrityksestä yli 25 prosenttia. Jos tällaisia edunsaajia ei voida osoittaa, edunsaajana on yrityksen hallitus tai toimitusjohtaja. Usein nämä tiedot löytyvät Patentti- ja rekisterihallituksen ylläpitämän kaupparekisterin edunsaajatiedoista.
Tietojen kysyminen voi olla yksinkertainen tehtävä, kunhan saat yhteyden oikeaan henkilöön. Toisinaan juuri tosiasiallisten edunsaajien löytäminen voi osoittautua työlääksi, mutta tiedonhakua nopeuttavalla teknologialla automatisoit tunnistetietojen keräämistä eri rekistereistä.
Velvoitetta ei nimittäin pääse pakoon: edunsaajat täytyy löytää, vaikka se vaatisi kaikkien kivien kääntämistä. Automaatioita hyödyntävällä työkalulla et kuitenkaan hukkaa työaikaa selkeisiin rutiinitapauksiin, ja ehdit paremmin kaivaa kinkkisimpien tilanteiden yksityiskohdat esiin.
Ilmoitusvelvollisten yritysten on tehtävä oman toiminnan riskiarvio, jossa tarkastellaan liiketoiminnan riskejä ja kuvataan menetelmät niiden hallintaan. Riskiarviota tulee päivittää toiminnan muuttuessa.
Jos et ole varma, millä tolalla yrityksesi riskiarvio on, tartu tähän ensimmäisenä. Riskiarvio täytyy näet toimittaa viivytyksettä tarkastusta tekevälle viranomaiselle, kun tämä pyytää sitä nähtäväkseen.
Riskiarvio auttaa määrittämään esimerkiksi KYC-tarkastusten tiheyden asiakaskunnalle. Laki edellyttää ajantasaisia tuntemistietoja, mutta ei määrittele päivitysväliä. Yhtä asiakasryhmää täytyy ehkä seurata tiheämmin, toisten kohdalla riski on matalampi. Monesti puhutaan 1–3 vuoden välein tehtävistä tunnistamisista.
Riskiarvioon ei ole yhtä valmispohjaa, ja tyhjästä aloittaminen voi tuntua ylivoimaiselta. Jos käytät KYC-prosessia helpottavaa ohjelmistoa, varmista, että työkalu tarjoaa myös kokonaiskuvan riskeistä. Valmiit raportit ja yhteenvedot säästävät tuntikaupalla työaikaa ja helpottavat riskiarvion laatimista.
Mikä sitten herättää epäilykset asiakkaasi aikeista?
Rahaliikenteelle ei tunnu löytyvän selitystä liiketoiminnasta, asiakas näyttää vaihtaneen palveluntarjoajia usein, edunsaajien tiedot voivat kytkeytyä Venäjän vastaisilla pakotelistoilla oleviin nimiin, rahojen alkuperälle ei saada uskottavaa selitystä, rekistereistä löytyvät osoitteet sijaitsevat Sveitsin tai Afganistanin kaltaisissa korkean rahanpesuriskin maissa, henkilöllisyyden todentamisen asiakirjoissa on ristiriitaisuutta… erilaisten riski-indikaattorien lista on pitkä.
Jos havaitset epäilyttäviä liiketoimia, jotka voivat liittyä rahanpesuun tai terrorismin rahoittamiseen, etkä löydä niille uskottavaa perustetta, tee viipymättä ilmoitus rahanpesun selvittelykeskukselle. Ilmoitukset tehdään osoitteessa ilmoitus.rahanpesu.fi.
Tee ilmoitus myös Patentti- ja rekisterihallitukselle, jos huomaat kaupparekisterin edunsaajatiedoissa epäjohdonmukaisuuksia.
Rahanpesulain mukaan jokaisen ilmoitusvelvollisen yrityksen täytyy huolehtia siitä, että sen työntekijät saavat riittävän koulutuksen lain noudattamiseen.
Pelkillä prosesseilla ei pääse perille asti, jos työntekijät eivät tiedä perusasioita rahanpesusta. Ilmiselvät ongelmatapauksetkin saattavat silloin kulkea läpi sormien.
Koulutuksen tarve muistuttaa riskiarviota. Jokaisella yrityksellä on omat, erityiset riskialueensa, joihin työntekijät täytyy perehdyttää. Ja kun KYC-tarkistukset hoidetaan ihmisen ja älykkään automaation yhteistyönä, jokainen asiakastyötä tekevä oppii päivä päivältä lisää aiheesta.
Vuonna 2023 säädetyt rahanpesulain muutokset velvoittavat seuraamaan asiakkaiden tietoja sekä muun muassa pakotelistoja ja jäädyttämispäätöksiä ajantasaisesti.
Ilmoitusvelvollisilla pitää olla lain mukaan tehokkaat toimintaperiaatteet, menettelytavat ja sisäinen valvonta, joilla ne varmistavat, että lain vaatimukset täyttyvät. Lakimuutos tuo myös viranomaiselle entistä laajemmat valtuudet suorittaa valvontaa ja tarkastuksia pakotteiden noudattamisesta.
Jos pakoteseurantaa ei ole aiemmin tehty systemaattisesti, tarkoittaa uusin lakimuutos merkittävää lisätyötä. Ilman oikeanlaista järjestelmää täytyy tarkistuskierros tehdä käsin, eli hakea pakotelistojen tiedot erikseen ja verrata jokaisen asiakkaan tietoja näitä listoja vastaan vähintään viikottain. Ajantasaista seurantaa on käytännössä mahdotonta toteuttaa tehokkaasti ilman automaatiota.
KYCiin liittyy paljon selvitettäviä yksityiskohtia ja jatkuvasti muuttuvaa lainsäädäntöä. Ilman kunnon menetelmiä asiakkaan tunteminen teettää valtavan paljon työtä.
Tätä päänsärkyä helpottaaksemme olemme kehittäneet luotettavan ja toimivan tavan lain velvoitteiden hoitamiseen. Netvisor KYC on asiakkaan tuntemiseen tarkoitettu, automaatiota hyödyntävä järjestelmä. Se integroituu saumattomasti osaksi tilitoimistojen, rahoitusalan yritysten ja muiden ilmoitusvelvollisten työskentelyä.
Kun AVI teki tarkastuksia tilitoimistoihin, osa pystyi hakemaan viranomaisten tarvitsemat tiedot hetkessä tarkoitusta varten hankitusta järjestelmästä, osalla taas tiedot asiakkaista olivat hajallaan useissa paikoissa.
Tarkastusvaihe on vain jäävuoren huippu. Sitä ennen hajanaiset KYC-käytännöt ovat ehtineet aiheuttaa liiketoiminnalle jo monenlaista haittaa. Asiakkaan todentaminen ja tunnistaminen, edunsaajien etsiminen sekä erilaisten riskien arviointi käsityönä on kallista ja aikaavievää. Myös arkaluontoisen datan säilytyksen tietoturva saattaa olla vähän niin ja näin.
Työläät prosessit vaikeuttavat turhaan myös asiakkaidesi arkea. Etenkin uuden asiakkuuden alkaessa on tärkeää, että yhteistyö pääsee alkamaan mahdollisimman nopeasti, lain velvoitteista ja tarpeellisista tiedoista tinkimättä.
Netvisor KYC vertaa asiakaslistaasi viikottain ajantasaisiin pakote- ja sanktiolistoihin ja ilmoittaa osumista.
Valmiit tietopyyntölomakkeet helpottavat ja nopeuttavat tarvittavien asiakastietojen keräämistä.
Jos asiakkaalta unohtuu tietopyynnön täyttö, Netvisor KYC nopeuttaa prosessia lähettämällä muistutuksia.
Todenna asiakkaan henkilöllisyys vahvalla tunnistautumisella tai mobiilivarmenteella.
Netvisor KYCissä tuntemistiedot säilyvät turvallisesti erillään muista asiakastiedoista lain vaatiman ajan.
Liität KYC-prosessi helposti nykyisiin toiminnanohjaus- tai CRM-järjestelmiisi.
Katso, kuinka riskien arviointi solahtaa vaivattomasti osaksi muuta KYC-prosessiasi.
Autamme laittamaan KYC-prosessit helposti kuntoon.
KooYyCee-uutiskirje pitää sinut KYC-velvoitteiden ja ajankohtaisten uutisten hermolla.