Aiemmissa artikkeleissa olemme käyneet läpi läpi ilmoitusvelvollisia ja lain asettamia velvollisuuksia sekä asiakkaan tuntemista. Tässä kirjoituksessa perehdymme tarkemmin rahanpesun ja terrorismin rahoittamisen riskiarvioon. Jos ilmoitusvelvollisuus herättää kysymyksiä, palaa aiempaan artikkeliin.

Rahanpesun ja terrorismin rahoittamisen torjunnan keskeinen lähtökohta on riskiperusteisuus. Riskiperusteisuus tarkoittaa sitä, että ilmoitusvelvollinen tunnistaa, arvioi ja ymmärtää ne rahanpesun ja terrorismin rahoittamisen riskit, joille omassa toiminnassa altistutaan. Rahanpesun ja terrorismin rahoittamisen riskillä tarkoitetaan erilaisten uhkatekijöiden, haavoittuvuuksien ja haitallisten seurausten yhdistelmää. Riskit voivat olla ylikansallisia, kansallisia sekä ilmoitusvelvollisen omia riskejä.

Ilmoitusvelvollisen täytyy laatia kirjallinen, omaa liiketoimintaa ohjaava riskiarvio. Riskiarvion laadinnassa tulee ottaa huomioon liiketoiminnan luonne, koko ja sen laajuus. Riskien arvioimisen jälkeen ilmoitusvelvollinen kykenee mitoittamaan rahanpesulain edellyttämät toimenpiteet tunnistettujen riskien mukaan.

Tarkoituksena on myös arvioida, millaisin keinoin toimija voi itse vähentää riskiään joutua rahanpesun tai terrorismin rahoittamisen välikädeksi. Tällaisiin hallintakeinoihin voi myös liittyä haavoittuvuuksia ja puutteita, joiden vaikutusta on tärkeää arvioida suhteessa tunnistettuihin riskeihin.

Ilman riskiarviota rahanpesulain velvoitteiden noudattaminen ei ole käytännössä mahdollista. Laki edellyttää ilmoitusvelvollisilta asiakassuhteidensa riskiperusteista arviointia ja asiakkaan tuntemista koskevien velvoitteiden noudattamista riskiperusteisesti koko asiakassuhteen ajan. Riskiperusteisen toimintatavan noudattaminen on hankalaa, mikäli ilmoitusvelvollisella ei ole käsitystä siitä, miltä osin rahanpesun ja terrorismin rahoittamisen riskit ovat hänen liiketoiminnassaan matalia, kohtalaisia, suuria tai erittäin suuria. Siellä, missä riski on suurin, tarvitaan tehokkaampia toimenpiteitä ja menettelytapoja riskin hallitsemiseksi tai vähentämiseksi. Samalla tarkoituksena on välttää turhan raskaita menettelytapoja silloin, kun riski on matala.

Riskiarvio ei tarkoita sitä, että ilmoitusvelvollisen tulisi riskiarvion kautta osoittaa, ettei se itse ole osallinen rahanpesuun tai terrorismin rahoittamiseen. Riskiarvion tarkoituksena ei ole myöskään pyrkiä perustelemaan riskejä olemattomiksi tai ilmoitusvelvollisen harjoittamaa toimintaa täysin riskittömäksi. Riskiarvio on ilmoitusvelvollisen oma työkalupakki rahanpesun ja terrorismin rahoittamisen riskien tunnistamiseksi ja arvioimiseksi sekä riskienhallintakeinojen oikeanlaiseksi mitoittamiseksi. Tärkeää on siis ymmärrys toiminnasta rahanpesun ja terrorismin rahoituksen estämisen näkökulmasta sekä heikkouksien havainnointi.

Riskiarviossa on keskeistä arvioida sekä yrityksen tuotteisiin ja palveluihin että asiakkaisiin liittyviä riskejä. Yrityksen tarjoamiin tuotteisiin ja palveluihin liittyviä riskejä voidaan arvioida tuotteisiin ja palveluihin liittyvien haavoittuvuuksien ja uhkatekijöiden kautta, joiden perusteella voidaan määritellä kullekin tuotteelle tai palvelulle ominainen riskitaso. Asiakassuhteeseen liittyviä rahanpesun ja terrorismin rahoittamisen riskejä arvioidessa on otettava huomioon uusiin ja jo olemassa oleviin asiakkaisiin, maihin tai maantieteellisin alueisiin sekä uusiin, kehitettäviin ja jo olemassa oleviin tuotteisiin, palveluihin ja liiketoimiin sekä jakelukanaviin ja teknologioihin liittyvät rahanpesun ja terrorismin rahoittamisen riskit.

Riskiarviossa tulisi kuvata, miten riskiarvio käytännössä vaikuttaa rahanpesulain eri velvoitteiden noudattamiseen. Riskiarvion perusteella yrityksen asiakkaita voi esimerkiksi luokitella eri riskiluokkiin. Ilmoitusvelvollinen voi noudattaa yksinkertaistettua tuntemismenettelyä, jos asiakassuhteeseen tai yksittäiseen liiketoimeen liittyy riskiarvion perusteella vähäinen rahanpesun tai terrorismin rahoittamisen riski. Toisaalta, jos riskiarvion perusteella asiakassuhteeseen tai yksittäiseen liiketoimeen liittyy tavanomaista suurempi rahanpesun tai terrorismin rahoittamisen riski, ilmoitusvelvollisen on noudatettava tehostettua tuntemismenettelyä.

Riskiarviota täytyy päivittää säännöllisesti, esimerkiksi silloin, kun ilmoitusvelvollisen toimintaan tai asiakaskuntaan tulee muutoksia. Riskiarvioon on hyvä merkitä tieto siitä, milloin riskiarviota on päivitetty ja miltä osin. Riskiarvion päivittämisen yhteydessä on tärkeää arvioida myös yrityksellä käytössä olevien riskienhallintakeinojen tehokkuutta ja ajantasaisuutta tunnistettuihin riskeihin nähden.

Ilmoitusvelvollisella on oltava edellä mainitut tekijät huomioon ottaen riittävät toimintaperiaatteet, menettelytavat ja valvonta rahanpesun ja terrorismin rahoittamisen riskien vähentämiseksi ja tehokkaaksi hallitsemiseksi.

Viranomaisten toteuttamissa valvonnoissa on huomattu, että ilmoitusvelvollisten riskiarvioissa on vielä merkittävästi puutteita. Moni toimija on käyttänyt valmiita riskiarviopohjia, mutta ne eivät sellaisenaan ole riittäviä riskien arvioimisessa. Riskien arviointi tulee suorittaa jokaisen ilmoitusvelvollisen omaan liiketoimintaan ja asiakaskuntaan peilaten.

Autamme mielellämme riskiarvion luomisessa ja päivittämisessä. Ota yhteyttä:

Inka Kärkkäinen Counsel

inka.karkkainen@legalfolks.fi

+358 50 345 3195

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.

Rahanpesulla tarkoitetaan kaikkea sellaista toimintaa, jossa rikollisesta tai laittomasta alkuperästä olevan rahan tai omaisuuden alkuperä pyritään häivyttämään, jotta se näyttäisi laillisesti hankitulta. Rahanpesu on tietoista rikollista toimintaa ja siihen voi syyllistyä esimerkiksi ottamalla vastaan, käyttämällä tai välittämällä rikoksella hankittua omaisuutta, tarkoituksena hankkia hyötyä tai häivyttää omaisuuden rikollinen alkuperä.

Terrorismin rahoituksella tarkoitetaan laillista tai laitonta alkuperää olevien varojen antamista, hankkimista tai keräämistä terroristiseen tarkoitukseen.

Rahanpesun ja terrorismin rahoittamisen estämisessä keskeistä on muun muassa lainsäädäntö, lakien noudattaminen, täytäntöönpano ja valvonta, talouspakotteet sekä kansainvälinen yhteistyö. Molempia kokonaisuuksia säädellään laissa rahanpesun ja terrorismin rahoittamisen estämisestä, joka on vuodelta 2017. Lainsäädännöllä varmistetaan, että estämistyössä voidaan käyttää asianmukaisia ja riittäviä toimia. Laki määrittelee toimijat, jotka kuuluvat lain soveltamisalaan eli ilmoitusvelvolliset ja samalla laki asettaa ilmoitusvelvolliselle velvollisuuksia ja säätää tietyistä menettelyistä ja toimintatavoista.

Onko yritykseni ilmoitusvelvollinen?

Moni mieltää rahanpesun ja terrorismin rahoituksen estämistyön lähinnä pankkeihin ja finanssialalle. Tosiasiassa rahanpesun torjunnan kannalta avainasemassa ovat hyvin monilla eri toimialoilla toimivat yhteisöt, joiden katsotaan voivan tunnistaa toiminnassaan rahanpesuun ja terrorismin rahoitukseen liittyviä riskejä tai joita voidaan arvioida käytettävän hyväksi näihin tarkoituksiin.

Lain mukaan ilmoitusvelvollisia ovat perinteisten finanssialan toimijoiden lisäksi esimerkiksi kirjanpitäjät, panttilainauslaitokset, kiinteistön- ja vuokrahuoneistojen välitysliikkeet ja perintätoimistot. Tietyille toimialoille ilmoitusvelvollisuus muodostuu vain laissa määriteltyjen kriteerien täyttyessä: esimerkiksi oikeudellisia palveluita tarjoavat ovat ilmoitusvelvollisia siltä osin kuin toimitaan asiakkaan puolesta tai lukuun tiettyjen toimeksiantojen osalta. Näitä ovat muun muassa liiketoimintayksikköjen ostamiseen tai myyntiin liittyvien liiketoimien suunnittelu tai suorittaminen. Samoin esimerkiksi taide-esineiden myyjillä ja tavarakauppiailla ilmoitusvelvollisuus syntyy siltä osin kun maksetaan tai otetaan vastaan yksittäisenä tai toisiinsa kytkeytyvinä suorituksina vähintään 10 000 euroa.

Tällä hetkellä ongelmana voi kuitenkin olla myös se, että ilmoitusvelvolliset eivät ymmärrä olevansa kyseisen lainsäädännön piirissä tai täyttävät lain velvollisuudet hyvin puutteellisesti. Viranomaiset suorittavat jatkuvasti valvontatoimia ja esimerkiksi 2020 aluehallintaviraston kirjanpitäjiin kohdistuneessa valvontakampanjassa havaittiin, että yli puolet kirjanpitoa tarjoavista toimijoista ei ollut laatinut riskiarviota.

Aluehallintoviraston sivuilla voit testata, onko yrityksesi mahdollisesti ilmoitusvelvollinen. Testiin pääset tästä.

Rahanpesulaissa säädettävät velvollisuudet

Laki asettaa useita velvollisuuksia ilmoitusvelvollisille. Näiden velvoitteiden laiminlyönnistä tai rikkomuksista valvontaviranomainen voi määrätä rikemaksun, julkisen varoituksen tai seuraamusmaksun.

Riskiarvio

Rahanpesulaki lähtee riskiperusteisesta toimintatavasta. Ilmoitusvelvollisen on laadittava riskiarvio rahanpesun ja terrorismin rahoittamisen riskien tunnistamiseksi ja arvioimiseksi. Riskiarvion laadinnassa tulee ottaa huomioon liiketoiminnan luonne, koko ja laajuus.

Riskiarvion tarkoituksena on saada kukin ilmoitusvelvollinen ymmärtämään, miksi sen toiminta kuuluu rahanpesulain piiriin. Kun riskit on arvioitu, ilmoitusvelvollinen kykenee mitoittamaan rahanpesun ja terrorismin rahoituksen estämisen toimenpiteet riittävällä tavalla: se auttaa suunnittelemaan toimintaperiaatteet, menettelytavat ja valvonnan niin, että ne ovat oikeassa suhteessa yrityksen toimintaan kohdistuvaan riskiin nähden.

Asiakkaan tunteminen

Ilmoitusvelvollisen tulee

· tunnistaa ja todentaa asiakas

· tunnistaa asiakkaan edustaja ja todentaa edustajan henkilöllisyys

· tunnistaa asiakkaan tosiasiallinen edunsaaja ja tarvittaessa todentaa edunsaajan henkilöllisyys

· hankkia tarpeelliset tiedot asiakkaasta, asiakkaan liiketoiminnasta ja perusteet palveluiden käytölle

· säilyttää tuntemistiedot

Yrityksen on siis tunnettava asiakkaansa eli tietää, kenen kanssa asioidaan ja millaista asiakkaan normaali liiketoiminta on. Tarvittaessa asiakkaaseen pitää kohdistaa tehostetun tuntemisen toimia. Asiakkaan tuntemiseen liittyy myös velvollisuus varmistaa, ettei liiketoimeen liity pakotelistattuja henkilöitä tai yhteisöjä. Tiedot on pidettävä ajantasaisina ja olennaisina.

Selonotto- ja ilmoitusvelvollisuus

Velvollisuuksiin kuuluu myös keskeisesti se, että asiakas on tunnettava läpi asiakkuuden ja sitä on seurattava asiakassuhteen koko keston ajan. Asiakkaan toimintaa on seurattava, jotta pystytään havaitsemaan mahdolliset epäilyttävät liiketoimet. Jos asiakkaan kohdalla huomataan poikkeava liiketoimi, tulee selvittää tarkemmin sen perusteita ja tarkoitusta, esimerkiksi pyytää selvitys varojen alkuperästä.

Mikäli liiketoimi vaikuttaa vielä selvitysten jälkeenkin epäilyttävältä, tulee tehdä ilmoitus rahanpesun selvittelykeskukselle.

Sisäinen ohjeistus ja henkilöstön koulutus

Ilmoitusvelvollisella on oltava riittävät sisäiset toimintaohjeet ja menettelytavat tunnettujen riskien tehokkaan hallinnan ja riskien vähentämisen varmistamiseksi. Lisäksi tulee huolehtia, että henkilöstö saa riittävän koulutuksen rahanpesulain noudattamisen varmistamiseksi.

Rahanpesulain luomat velvollisuudet ovat monelle toimijalle vielä suhteellisen uusia ja on ymmärrettävää, että ne herättävät paljon kysymyksiä. Niin Finanssivalvonnan kuin aluehallintoviraston valvonnat ovat osoittaneet, että vaikka paikoin ilmoitusvelvollisten osaaminen on jo hyvällä tasolla, isolla joukolla riittää vielä kehitettävää. Aluehallintovirasto on esimerkiksi muistuttanut valvontahavaintojen yhteydessä, että suurille massoille laaditut identtiset riskiarviot eivät täytä rahanpesulain riskiarviolle asettamia vaatimuksia.

Tulemme loppuvuoden aikana julkaisemaan ilmoitusvelvollisten keskeisistä osa-alueista yksityiskohtaisemmat artikkelit, joten kannattaa olla kuulolla myös myöhemmin. Sitä ennen suosittelemme ilmoitusvelvollisia yrityksiä pohtimaan, kuinka hyvin oikeastaan ymmärtääkään rahanpesulain mukaiset vaatimukset ja voisiko omaa toimintaa vielä kehittää.

Ongelmia ei tarvitse ratkaista yksin, sillä jatkossa Folks tarjoaa entistä laajemmat palvelut rahanpesun ja terrorismin rahoituksen estämisen saralla. Tutustu tarjontaan ja kysy lisää:

Inka Kärkkäinen

Counsel inka.karkkainen@legalfolks.fi

+358 50 345 3195

Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.