Rahanpesulainsäädännön noudattaminen - havaintoja, haasteita ja ratkaisuja

Rahanpesun ja terrorismin rahoittamisen torjunta on ajankohtainen ja tärkeä aihe, johon meistä jokainen lienee jo törmännyt pankin tiedustellessa esimerkiksi tilivarojen alkuperää, kuukausittaisten tilisiirtojen suuruutta tai esimerkiksi PEP-statustasi (PEP = poliittisesti vaikutusvaltainen henkilö). Monenkaan yksityishenkilön ei tarvitse kantaa rahanpesulainsäädännön velvoitteista pankin kyselyitä laajemmin huolta tai olla sen syvällisemmin tietoinen, mutta sen sijaan monen yritystoimijan on oltava jatkuvasti ajan hermolla, jotta rahanpesulainsäädännön velvoitteet tulevat täytetyiksi.

Rahanpesulain velvoitteet kohdistuvat erityisesti niin sanottuihin ilmoitusvelvollisiin, joita ovat esimerkiksi tilitoimistot, pankit, vakuutusyhtiöt, kiinteistönvälitys- ja vuokravälitysliikkeet sekä asianajotoimistot.

Tässä blogitekstissä pureudun siihen, mitä tilitoimistojen ja muiden rahanpesulainsäädännön piiriin kuuluvien yritysten tulisi huomioida rahanpesun ja terrorismin rahoittamisen ehkäisemisessä.

Yleiset haasteet ja havainnot

Etelä-Suomen aluehallintoviraston tarkastuskertomusten perusteella rahanpesulainsäädännön piiriin kuuluvat yritykset kohtaavat ongelmia erityisesti asiakkaan tuntemisen (KYC), epätavallisten liiketoimien raportoinnin ja sisäisten toimintaperiaatteiden osalta. Myös henkilöstön säännöllinen kouluttaminen on joidenkin toimijoiden osalta ollut puutteellista.

Tilisanomat on 9.2.2023 julkaisemassaan artikkelissaan tuonut esille, että valvontatarkastuksissa on huomattu puutteita erityisesti seuraavilla osa-alueilla:

• Asiakkaan tunnistamisen ja tuntemisen puutteet (KYC)

• Puutteelliset sisäiset ohjeet ja prosessit

• Puutteellinen tai puuttuva riskinarviointi

Oman kokemukseni mukaan yrityksissä kysymyksiä herättävät myös tietosuojalainsäädännön ja rahanpesulainsäädännön rajapinnat henkilötietojen käsittelyn ja esimerkiksi säilytysaikojen osalta.

Ratkaisuehdotuksia ja toimenpiteitä

Asiakkaan tunnistaminen ja tunnistautuminen

Asiakkaan tunteminen on prosessi, joka tulee ottaa vakavasti. Hoida siis asiakkaan tunnistaminen, henkilöllisyyden todentaminen sekä muut KYC-velvollisuutesi hyvin. Rahanpesulaki sisältää erilaisten termien (tunteminen, tunnistaminen, todentaminen etätunnistaminen, tehostettu tuntemisvelvollisuus, yksinkertainen tuntemisvelvollisuus, jne.) lisäksi moninaisia velvoitteita tunnistamisen, tuntemisen ja todentamisen suhteen, joten on erittäin hyvä laatia selkeät ohjeet ja menettelyt KYC-velvoitteiden täyttämiseksi, jotta jokainen yrityksesi työntekijä toimii näiden velvoitteiden osalta lainsäädännön edellyttämällä ja yhteisesti sopimallanne tavalla.

Asiakkaan tunnistamisessa ja todentamisessa voit halutessasi hyödyntää moderneja teknologisia ratkaisuja, jotka auttavat tunnistamaan ja todentamaan asiakkaan sekä ymmärtämään tämän taloudellista profiilia.

Huomioithan, että kerran tehty ei tässä asiassa riitä, vaan tiedon ajantasaisuus on tärkeää; sinun on tunnettava asiakkaasi ja tämän toiminta niin hyvin, että pystyt tarvittaessa reagoimaan hänen tavanomaisen liiketoimintansa näkökulmasta epätavanomaisiin liiketoimiin tai muihin tapahtumiin. Tähänkin teknologia tarjoaa ratkaisuja: automaattiset järjestelmät voivat tunnistaa asiakkaan epätavalliset toimintamallit ja liiketoimet, jotka voivat olla merkkejä rahanpesusta. Tämä antaa yrityksille mahdollisuuden reagoida nopeasti ja tarvittaessa ilmoittaa viranomaisille.

Sisäiset toimintaperiaatteet

Valvontatarkastuksissa on usein huomattu, että yrityksillä on puutteelliset sisäiset ohjeet ja prosessit rahanpesun estämiseksi. Jokaisella rahanpesulainsäädännön piiriin kuuluvalla yrityksellä on oltava kirjalliset toimintaohjeet, jotka on laadittu juuri kyseisen yrityksen asiakaskunta ja toiminta huomioiden. Sisäisiä ohjeita tulee päivittää säännöllisesti ja henkilökuntaa kouluttaa niiden noudattamiseen. Lisäksi on nimettävä yrityksen johdosta henkilö, joka vastaa rahanpesulain ja sen nojalla annettujen säännösten ja määräysten noudattamisen valvonnasta.

Riskinarviointi

Riskinarviointi on kaikkien rahanpesulainsäädännön velvoitteiden täyttämisen alkupiste, joka määrittää myös edellä mainittujen sisäisten toimintaohjeiden sisältöä. Ilman kattavaa riskinarviota on mahdotonta tehdä esimerkiksi riittävän kattavia toimintaohjeita. Riskinarvioinnin tulee lisäksi olla jatkuvasti päivittyvä prosessi. On tärkeää ymmärtää, että rahanpesuriskit eivät ole staattisia, vaan voivat muuttua ajan kuluessa. Riskinarviointiin tulisi sisällyttää sekä yrityksen sisäiset että ulkoiset riskitekijät.

Yhteenveto

Valvontatarkastusten havainnot ja yleisesti tiedostetut haasteet osoittavat, että on vielä paljon tehtävää. Lohdullista on kuitenkin todeta, että myös meitä aiheeseen erikoistuneita asiantuntijoita sekä teknologisia ratkaisuja on yhä enemmän, joten yritysten ei tarvitse selviytyä rahanpesulainsäädännön sokkelikossa yksin. Investointeja se kylläkin vaatii - joko ulkopuolisen asiantuntijan työpanoksen ja osaamisen ostamista tai omien ajallisten resurssiensa valjastamista kattavaan selvitystyöhön sen osalta, mitä rahanpesulainsäädäntö juuri oman yrityksen kohdalla tarkoittaa ja velvoittaa.

Rahanpesulainsäädäntö koetaan kaikkinensa vielä suhteellisen tuoreena ja tästä syystä käytäntöjen osalta vakiintumattomana, joten muun muassa valvovan viranomaisen tarkastuskertomusten pohjalta esillä oleva viestintä on tervetullutta.

Huomio: Tämä artikkeli on tarkoitettu yleiseksi informaatioksi, eikä se korvaa oikeudellista neuvontaa. Jos tarvitset erityistä neuvontaa rahanpesuasioissa tai haluat hoitaa rahanpesulainsäädännön mukaiset dokumentit ja prosessit kuntoon, ota yhteyttä niina@lakitoimistokunnes.com.