Asiakkaan tunnistaminen ja henkilöllisyyden todentaminen
Asiakkaan tunnistaminen ja henkilöllisyyden todentaminen sekoitetaan usein tilitoimistoissa. Kyse on oikeastaan kahdesta eri asiasta. Tässä asia selitettynä lyhyesti ja ytimekkäästi.
Rahanpesulain määritelmät – tunnistaminen ja todentaminen
Rahanpesulain 1:4§ määrittelee tunnistamisen ja todentamisen seuraavasti:
- Tunnistamisella tarkoitetaan asiakkaan henkilöllisyyden selvittämistä asiakkaan toimittamien tietojen perusteella
- Henkilöllisyyden todentamisella tarkoitetaan asiakkaan henkilöllisyyden varmistamista luotettavasta ja riippumattomasta lähteestä peräisin olevien asiakirjojen tai tietojen perusteella.
Tunnistaminen vahvan sähköisen tunnistuksen avulla
Henkilö tunnistetaan esimerkiksi passin avulla ja passin kuvasivusta otetaan valokopio tai kuva tai passin numero tallennetaan. Yhä useammalla tilitoimistolla on käytössään ja asiakkaille tarjottavana järjestelmiä, joissa on vahva sähköinen tunnistus. Vahvaa sähköistä tunnistusta käytetään esimerkiksi järjestelmissä, joilla tilitoimistot tekevät asiakkaidensa kanssa sopimuksia tai allekirjoituttavat tilinpäätöksiä. Näitä järjestelmiä voidaan hyödyntää myös henkilöllisyyden todentamiseen.
Tunnistaminen siis tarkoittaa käytännössä sitä, että asiakkaan edustaja ilmoittaa itsensä ja muiden vastuuhenkilöiden nimen, henkilötunnuksen ja muut tiedot. Todentaminen tarkoittaa sitä, että henkilöllisyys todennetaan esimerkiksi passista tai vahvalla sähköisellä tunnistamisella.
Asiakkaan tunnistaminen
Tilitoimiston tulee tunnistaa asiakkaistaan alla kuvatut tahot ja kerätä ja säilyttää heistä minimissään alla esitetyt henkilötiedot (rahanpesulaki 3:3§). Tietoja tulee säilyttää vähintään viisi vuotta asiakassuhteen päättämisestä.
- Asiakas (luonnollinen henkilö) – nimi, henkilötunnus, syntymäaika ja osoite
- Asiakkaan edustaja (esimerkiksi asiakkaan yhteyshenkilönä toimiva toimitusjohtaja) – nimi, syntymäaika ja henkilötunnus
- Asiakkaan hallituksen tai vastaavan päättävän elimen jäsenet – täydelliset nimet, syntymäajat ja kansalaisuudet
- Asiakkaan tosiasialliset edunsaajat – nimi, syntymäaika ja suomalainen henkilötunnus ja sen puuttuessa kansalaisuus
Lue myös
Asiakkaan tuntemistietojen säilyttäminen. Miten kauan tuntemistietoja pitää säilyttää ja mitä kaikkia tuntemistietoja asiakkaasta pitää kerätä?
Tunnistamisen lisäksi tilitoimiston pitää aina todentaa henkilöllisyys asiakkaalta (luonnollinen henkilö kuten toiminimiyrittäjä) ja asiakkaan edustajalta (esimerkiksi asiakkaan yhteyshenkilönä toimiva toimitusjohtaja). Tästä on säädetty rahanpesulain 3:2§:ssä. Myös tosiasiallisten edunsaajien henkilöllisyys on perusteltua todentaa tarvittaessa, esimerkiksi silloin kun asiakkaaseen tai sen edunsaajiin liittyy kohonnut rahanpesun tai terrorismin rahoittamisen riski.
Rahanpesulain 3:3§:ssä on säädetty myös muista asiakkaan tuntemistiedoista, jotka tilitoimiston tulee kerätä ja säilyttää vähintään viisi vuotta asiakassuhteen päättymisestä. Esimerkkinä voidaan mainita “tiedot asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä.” Käytännössä esimerkiksi asiakkaan tilinpäätösten sekä päivä- ja pääkirjojen säilyttäminen on hyvä tapa näiden tietojen säilyttämiseen.
Valmisohjelmisto rahanpesun torjunnan hoitamiseksi
Rahanpesun torjuntaan liittyvien velvoitteiden hoitamiseen on kehitetty myös tarkoitukseen räätälöityjä ohjelmistoja, jotka sisältävät vahvan sähköisen tunnistamisen. Näitä ovat esimerkiksi Clento ja Doks.