Rahanpesulain noudattaminen vaatii tilitoimistoilta opiskelua ja toimintamallien kehittämistä
Rahanpesulaki tiukkeni viime vuonna ja sen valvontaa on myös kiristetty viime vuosina. Tilitoimistoihin tehtyjen tarkastusten perusteella tilitoimistoilla on vielä paljon tekemistä noudattaakseen lain kirjainta täydellisesti. Netvisor KYC teki viime syksynä tutkimuksen, jossa kysyttiin yrityksiltä, miten lain velvoitteita noudatetaan. Aluehallintoviraston tarkastusten ja kyselyn tulosten perusteella tilitoimistoilla on paljon epätietoisuutta ja vääriä luuloja lain noudattamisesta.
Laki rahanpesun ja terrorismin rahoittamisen estämisestä on ollut olemassa jo yli 15 vuotta, mutta Venäjän hyökkäys Ukrainaan kasvatti sen merkitystä. Sodan syttymisen jälkeen lakia on laajennettu ja tarkennettu. Esimerkiksi pakotelistatarkastukset tulivat viime vuonna lain piiriin.
Lakimuutoksen myötä Aluehallintovirasto valvoo nyt myös pakotelistalainsäädännön noudattamista tilitoimistoissa. Lain noudattaminen on erityisen tärkeää tilitoimistoissa, jotka toimivat keskeisessä roolissa yritysten talousasioiden hoidossa.
Keskeiset velvoitteet
Rahanpesulaissa on viisi keskeistä velvoitetta; asiakkaiden tunteminen, riskiarvion laatiminen sekä omasta että asiakkaiden liiketoiminnasta, ilmoitus- ja selonottovelvollisuus, koulutusvelvollisuus sekä pakote- ja sanktiolistojen tarkistus.
- Asiakkaiden tunteminen
Laki vaatii todentamaan asiakkaan edustajan henkilöllisyyden joko passin tai sähköisen vahvan tunnistautumisen avulla. Tunnistamistietoihin kuuluu asiakkaan tosiasiallisten edunsaajien nimen ja henkilötunnuksen lisäksi taustatietojen keräämistä, kuten rahojen alkuperän selvittämistä ja yrityksen edustajien ja tosiasiallisten edunsaajien todentamista. - Riskiarvion laatiminen
Riskiarvio on laadittava sekä omasta toiminnasta että asiakkaiden toiminnasta. Niissä pohditaan liiketoiminnan riskejä rahanpesun näkökulmasta ja kuvataan menetelmät riskien hallintaan. Toiminnan muuttuessa tai kasvaessa myös riskit muuttuvat, joten dokumenttia täytyy päivittää säännöllisesti. - Ilmoitus- ja selonottovelvollisuus
Asiakkaan tavanomaisesta poikkeavat tai epäilyttävät liiketoimet ja niiden tarkoitukset tulee aina selvittää. Jos epäilyttäviä liiketoimia havaitaan ilman uskottavaa perustetta, tulee niistä tehdä ilmoitus rahanpesun selvittelykeskukselle. - Työntekijöiden koulutus ja sisäinen ohjeistus rahanpesun tunnistamiseen
Rahanpesulain mukaan jokaisen ilmoitusvelvollisen yrityksen täytyy huolehtia siitä, että sen työntekijät saavat riittävän koulutuksen lain noudattamiseen. - Pakote- ja sanktiolistatarkistukset
Vuodesta 2023 alkaen laki on määrännyt, että jokaisella ilmoitusvelvollisella tulee olla menetelmät tarkistaa säännöllisesti, onko osapuolen nimi pakote- tai sanktiolistalla.
AVI:n tarkastuksissa puutteita jokaisella tilitoimistolla
Sekä Aluehallintoviraston tarkastukset että yrityksiin tehty kyselytutkimus osoittavat, että tilitoimistoissa on paljon petrattavaa erityisesti lain tuntemuksessa. AVI:n tarkastuksissa lähes kaikilla tilitoimistoilla oli puutteita niin riskiarvioiden teossa, asiakkaiden tuntemistietojen keräämisessä, rahanpesuilmoitusten tekemisessä kuin henkilöstön kouluttamisessa.
Riskiarvio oli useimmilla liian suppea, eikä ottanut huomioon riittävän kattavasti erilaisten asiakkaiden erikoispiirteitä. Riskiarvion tavoite on, että yrityksessä arvioidaan mahdollisia riskejä, ymmärretään ne ja laaditaan suunnitelma niiden välttämiseksi.
Usein riskiarviossa kuitenkin keskitytään todistamaan, ettei riskejä ole. Riskejä ei pidä vähätellä, vaan kirjata kaikki mahdolliset riskit. Jopa ne, jotka voivat kaikesta varautumisesta huolimatta jäädä huomaamatta. Ns. residuaaliriskien, joille ei voi tehdä mitään, olemassaolo on hyvä myöntää.
Asiakastietojen hankinnassa ja säilyttämisessä oli tarkastusten mukaan suuria eroja, vaikka kaikilta tarkastetuilta löytyikin puutteita. Räikeimmillään asiakkaan henkilöllisyys oli kirjattu väärin, useimmilla puuttui tarkempia taustaselvityksiä.
AVI kiinnitti erityistä huomiota siihen, että kirjanpitosektori tekee vuosittain hyvin vähän rahanpesuilmoituksia sektorin kokoon nähden. Aluehallintovirasto kehottaakin tilitoimistoja tekemään epäilyttävää liiketoimea koskevat ilmoitukset matalalla kynnyksellä.
Tutkimuksen mukaan lakia ei tunneta riittävästi
Netvisor KYC:n rahanpesulain noudattamista selvittäneeseen tutkimukseen vastasi 151 tilitoimistoa ja niistä yli puolet tunnusti, ettei noudata lakia. Esimerkiksi vain 58 % ilmoitti tekevänsä asiakkaiden taustaselvitykset, 47 % ilmoitti tehneensä kirjallisen oman toiminnan riskiarvion ja 32 % on tehnyt asiakaskohtaisen riskiarvion. 4 % vastaajista myönsi, ettei ole noudattanut mitään rahanpesulain velvoitteista.
Jokaisen kirjanpitoa harjoittavan yrityksen tulisi myös olla kirjautunut AVI:n ylläpitämään Rahanpesun valvontarekisteriin, mutta Suomen noin 6200 tilitoimistosta vain 2663 on tehnyt rekisteröinnin. Kuten muut rahanpesulain velvoitteet, tämäkin koskee kaikkia kirjanpitoa kaupallisesti harjoittavia, oli toiminta kuinka pienimuotoista tahansa.
Kysyttäessä, miksi yrityksessä ei kerätä kaikkia rahanpesulain vaatimia tietoja, yleisimmät vastaukset olivat, että yrittäjä tuntee asiakkaan henkilökohtaisesti tai että asiakas on paikallisesti toimiva pienyrittäjä. Kumpikaan näistä ei kuitenkaan poista lain velvoitetta henkilötietojen ja taustojen tarkistamisesta sekä niiden dokumentoimisesta.
Joissain asioissa tilitoimistot ovat jo kohtalaisen valveutuneita. 85 % kertoo tunnistavansa asiakkaansa ja heidän edustajansa henkilöllisyyden ja 64 % kertoo tunnistavansa myös asiakkaan edunsaajat. Tämä toki on asia, joka täytyisi olla 100-prosenttisesti hoidossa, sillä kun Aluehallintovirasto ilmoittaa tarkastuksesta, on mahdotonta ehtiä kerätä tietoja varsinaiseen tarkastukseen mennessä.
Tutkimuksen vastauksista paistaa selkeästi, ettei rahanpesulakia tunneta tilitoimistoissa riittävän hyvin. Kun esimerkiksi niiltä yrityksiltä, jotka eivät olleet laatineet oman toiminnan riskiarviota, kysyttiin miksi, yli 40 % vastasi, ettei sitä heiltä vaadita. Vajaa kolmannes uskoi, että koska heidän asiakaskuntansa on pieni, ei riskiarviota tarvita. Riskiarvio vaaditaan kuitenkin kaikilta ilmoitusvelvollisilta.
Kyselyyn vastanneet myös tunnistivat tiedon tarpeen, sillä yli puolet vastaajista kaipasi lisätietoa rahanpesulakiin ja KYC (Know Your Customer) -velvoitteisiin liittyen. Lisätietoa löytyy tiiviissä muodossa mm. tästä blogista.
Tutkimuksessa kysyttiin myös syitä siihen, miksi lakia ei noudateta. Erityisesti tilitoimistoissa rahanpesulaki koettiin raskaaksi noudattaa. 71 % tilitoimistoista koki lain aiheuttavan lisäkustannuksia ja 61 % piti lakia vaikeana ja työläänä. Lähes puolelle vastaajista lain noudattaminen aiheutti stressiä.
Manuaalisista prosesseista automaatioon
Selkeästi ensimmäinen askel rahanpesulain noudattamiseen on, että tilitoimistoissa ymmärretään lain velvoitteet riittävän hyvin. Virheellistä tietoa asiakkaan tuntemisvaateista on todella paljon. Henkilökunnalle on koulutettava riittävästi lain velvoitteista ja laadittava selkeät toimintaohjeet, joita on helppo noudattaa arjessa.
Hyödyllinen keino hoitaa rahanpesulain velvoitteet on sitä varten suunniteltu ohjelmisto. Ohjelmisto kokoaa kaiken KYC-tieodon yhteen paikkaa, jolloin mm. kokonaiskuvan hahmottaminen on helpompaa. Ohjelmistossa myös toimenpiteet ovat kaikkien helposti löydettävissä dokumentoituna.
GDPR:n mukaan KYC-tiedot on pidettävä erillään muista asiakastiedoista ja CRM:stä erillään olevassa ohjelmistossa tämä on helppo varmistaa. Lisäksi ohjelmistoista löytyy valmiina yhteys yleisimpiin rekistereihin, paljon työtä helpottavaa automaatiota sekä sähköinen tunnistautuminen.
Rahanpesulaissa on monia velvoitteita, jotka manuaalisesti hoidettuna teettävät kohtuuttoman paljon työtä. Monipuolinen digitaalinen KYC-palvelu säästää merkittävästi työaikaa ja sen avulla rahanpesulain noudattaminen on helpompaa.
Lisätietoa tutkimuksista sekä opastusta rahanpesun torjuntaan löydät täältä.
Jukka Kojola
KYC-asiantuntija
Netvisor KYC
Visma Solutions (Netvisor, Netvisor KYC) on Taloushallintoliiton yhteistyöjäsen.
Lisätietoa Tili- ja veropäivillä 2024
Aiheesta voi kuulla lisää Tili- ja veropäivillä 22.–23. tammikuuta 2024. Juha Kartano haastattelee 23. tammikuuta Netvisor KYC:n Sakari Sabellia Tietotorin Tilisanomat-lavalla aiheesta ”Rahanpesulain velvoitteet ja asiakkaan tunteminen”.
Mukaan ehtii ilmoittautua vielä etänä, tervetuloa mukaan!