Skip to main content

Täsmennetty ohjeistus rahanpesulain edellyttämään asiakkaan tunnistamiseen

Uutinen   •   Syys 26, 2019 14:06 EEST

Korjaamme aiemmin julkaisemaamme tiedotetta ja annamme samalla tilitoimistojen pyynnöstä tarkempaa ohjeistusta rahanpesulain vaatimuksista. Aikaisemmassa tiedotteessa käytimme termiä tunnistaminen liian laajassa merkityksessä.

Tunnistaminen ja henkilöllisyyden todentaminen

Rahanpesulain 1:4 § mukaan:

  • tunnistamisella tarkoitetaan asiakkaan henkilöllisyyden selvittämistä asiakkaan toimittamien tietojen perusteella.
  • henkilöllisyyden todentamisella tarkoitetaan asiakkaan henkilöllisyyden varmistamista luotettavasta ja riippumattomasta lähteestä peräisin olevien asiakirjojen tai tietojen perusteella.

Tilitoimiston on tunnistettava ja tunnettava asiakkaansa sekä tunnistettava asiakkaan edustaja(t), esimerkiksi henkilö(t), jonka kanssa toimeksiantosopimus allekirjoitetaan. Näiden osalta henkilöllisyys on myös todennettava.

Lisäksi on tunnistettava asiakkaan tosiasialliset edunsaajat. Laki ei vaadi edunsaajien henkilöllisyyden todentamista, mutta se voi olla suositeltavaa esimerkiksi silloin, kun asiakasyritys tai edunsaajat ovat korkean riskin maasta tai asiakas on jostain muusta syystä luokiteltu korkeariskiseksi.

Jos asiakas on luonnollinen henkilö, esimerkiksi toiminimiyrittäjä, kyseinen henkilö tunnistetaan, ellei joku toinen henkilö edusta häntä. Lisäksi henkilöllisyys todennetaan.

Jos asiakas on oikeushenkilö, tunnistetaan

  • Henkilö, joka edustaa asiakasta – käytännössä ne henkilöt, jotka allekirjoittavat toimeksiantosopimuksen tai edustavat asiakasta vastaavalla tavalla (perustuu rahanpesulain 3:2 § kohtaan ”jos joku toimii asiakkaan lukuun (edustaja), ilmoitusvelvollisen tulee tunnistaa ja todentaa myös edustajan henkilöllisyys sekä varmistaa edustajan oikeus toimia asiakkaan puolesta”). Asiakasta edustavan henkilön henkilöllisyys siis myös todennetaan.
  • Asiakkaan tosiasialliset edunsaajat (perustuu rahanpesulain 3:6 § kohtaan ”yhteisön tosiasiallinen edunsaaja on aina tunnistettava 1 luvun 5 §:n 2–4 momentissa ja 7 §:ssä tarkoitetuissa tilanteissa”. Pykälissä viitataan yhteisöihin (esimerkiksi osakeyhtiöt), yhdistyksiin, säätiöihin ja asunto-osakeyhtiöihin). Laki ei edellytä henkilöllisyyden todentamista.

Henkilöllisyyden todentamisessa käytettyjä menetelmiä

Henkilöllisyyden todentamiseen on tilitoimistoissa käytetty seuraavia menetelmiä:

  • Henkilö tunnistetaan esimerkiksi passin avulla ja passin kuvasivusta otetaan valokopio, tai kuva tai passin numero tallennetaan.
  • Yhä useammalla tilitoimistolla on käytössään ja asiakkaille tarjottavana järjestelmiä, joissa on vahva sähköinen tunnistus. Vahvaa sähköistä tunnistusta käytetään esimerkiksi järjestelmissä, joilla tilitoimistot tekevät asiakkaidensa kanssa sopimuksia tai allekirjoituttavat tilinpäätöksiä. Näitä järjestelmiä voidaan hyödyntää myös henkilöllisyyden todentamiseen.
  • Rahanpesun torjuntaan liittyvien velvoitteiden hoitamiseen on kehitetty myös tarkoitukseen räätälöityjä ohjelmistoja, jotka sisältävät vahvan sähköisen tunnistamisen. Näitä ovat esimerkiksi:

Ketkä ovat tosiasiallisia edunsaajia?

Tosiasialliset edunsaajat määritellään esimerkiksi seuraavasti:

Osakeyhtiössä henkilö,

  • Joka omistaa yli 25 prosenttia yrityksen osakkeista joko suoraan tai välillisesti toisen yrityksen kautta.
  • Jolla on yli 25 prosentin osuus yrityksen äänimäärästä joko suoraan tai välillisesti toisen yrityksen kautta.
  • Joka käyttää muulla perusteella tosiasiallista määräysvaltaa yrityksessä. Muu peruste voi olla esimerkiksi osakassopimus.

Yhdistyksen tosiasiallisina edunsaajina pidetään yhdistysrekisteriin merkittyjä hallituksen jäseniä.

Säätiön tosiasiallisina edunsaajina pidetään säätiörekisteriin merkittyjä hallituksen ja hallintoneuvoston jäseniä.

Asunto-osakeyhtiön ja keskinäisen kiinteistöosakeyhtiön tosiasiallisina edunsaajina pidetään kaupparekisteriin merkittyjä hallituksen jäseniä riippumatta omistuksen tai äänivallan määrästä.

Jos asiakkaalla ei ole omistukseen tai äänivaltaan perustuvaa edunsaajaa, niin silloin edunsaajaksi katsotaan oikeushenkilön hallitus tai vastaava elin tai toimitusjohtaja.

Asiakkaan tuntemistiedot

Käytännössä tilitoimiston on tallennettava asiakasyrityksen keskeiset perustiedot. Rahanpesulain 3.3§ listaa keskeisiä tuntemistietoja seuraavasti:

"Asiakkaan tuntemista koskevista tiedoista on säilytettävä:

  1. nimi, syntymäaika, henkilötunnus ja osoite;
  2. edustajan nimi, syntymäaika ja henkilötunnus;
  3. oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä tarvittaessa yhtiöjärjestys;
  4. oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet;
  5. oikeushenkilön toimiala;
  6. tosiasiallisten edunsaajien nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus, sekä tarvittaessa tarkempi kuvaus omistus- ja määräysvaltarakenteesta, tai jos tosiasiallista edunsaajaa ei ole pystytty tunnistamaan, edellä tarkoitetut tiedot 1 luvun 5 §:n 4 momentissa tarkoitetusta henkilöstä;
  7. henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä, tai kopio asiakirjasta, tai jos asiakas on etätunnistettu, tiedot todentamisessa käytetystä menettelystä tai lähteistä;
  8. tiedot asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut 4 §:n 1 momentissa tarkoitetut asiakkaan tuntemiseksi hankitut tarpeelliset tiedot;
  9. 4 §:n 3 momentissa säädetyn selonottovelvollisuuden ja 13 §:ssä säädetyn poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden täyttämiseksi hankitut välttämättömät tiedot;
  10. pankki- tai maksutilin numero, tilin omistajan tai käyttöoikeuden haltijan nimi ja tilin avaamis- ja sulkemispäivä sekä muut tiliin liittyvät tunnistetiedot siltä osin kuin ne eivät sisälly 1–9 kohtaan ja tietojen säilyttäminen on tarkoituksenmukaista ilmoitusvelvollisen liiketoiminnan luonne huomioon ottaen eikä niiden saamiselle ole muusta lainsäädännöstä johtuvaa estettä;
  11. tallelokeron vuokraajan nimi ja muut tallelokeron vuokraan liittyvät tunnistetiedot siltä osin kuin ne eivät sisälly 1–9 kohtaan sekä vuokra-ajan pituus ja tietojen säilyttäminen on tarkoituksenmukaista ilmoitusvelvollisen liiketoiminnan luonne huomioon ottaen eikä niiden saamiselle ole muusta lainsäädännöstä johtuvaa estettä;
  12. sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014 säädettyjen sähköisen tunnistamisen menetelmien ja niihin liittyvien luottamuspalvelujen tai asiaankuuluvien kansallisten viranomaisten sääntelemien, tunnustamien tai hyväksymien muiden suojattujen etäältä tai sähköisesti toteutettavien tunnistusprosessien avulla saadut tiedot."

Kohta 12 tarkoittaa hallituksen esityksen 228/2016 mukaan seuraavaa: jos asiakkaan tai edustajan henkilöllisyys on todennettu vahvalla sähköisellä tunnistuksella, tallenna tunnistuspalvelun tuottama vahvistus, joka osoittaa, että henkilöllisyyden todentaminen on tehty.

Jos asiakas on ulkomaalainen, jolla ei ole suomalaista henkilötunnusta, on 2 momentissa tarkoitettujen tietojen lisäksi säilytettävä tieto asiakkaan kansalaisuudesta ja matkustusasiakirjan tiedot.

Asiakkaan tunnistetietojen säilytykseen on käytetty seuraavia menetelmiä:

  • Tiedot tallennetaan esimerkiksi Taloushallintoliiton jäsensivuilta löytyvälle Asiakkaan perustiedot -lomakkeelle. Lomake löytyy täältä.
  • Tiedot tallennetaan tilitoimiston käyttämään asiakasrekisteri/CRM/toiminnanohjausjärjestelmään.
  • Rahanpesun torjuntaan liittyvien velvoitteiden hoitamiseen on kehitetty myös tarkoitukseen räätälöityjä ohjelmistoja, joihin tiedot voidaan kerätä. Näitä ovat esimerkiksi:


Tiedot on säilytettävä luotettavalla tavalla viiden vuoden ajan vakituisen asiakassuhteen päättymisestä.

Kommentit (0)

Lisää kommentti

Kommentti

Lähettämällä kommentin suostut siihen, että henkilötietojasi käsitellään Mynewsdeskin tietosuojakäytännön mukaisesti.