Rahanpesulainsäädännön velvoitteet tilitoimistossa

Riskiarvion laadinta ja ylläpito

Rahanpesulaki perustuu riskiperusteiseen lähestymistapaan. Tilitoimiston tulee arvioida omaan toimintaansa ja asiakaskuntaansa liittyviä rahanpesun ja terrorismin rahoittamisen riskejä ja laatia näiden perusteella riskiarvio. Riskiarviota käytetään pohjana esimerkiksi tilitoimiston henkilöstölleen laatimissa rahanpesun torjunnan toimintaohjeissa.

Riskiarviossa on keskeistä arvioida sekä tilitoimiston palveluihin että asiakkaisiin liittyviä riskejä.

Palveluihin liittyvät riskit

Tilitoimiston tulee miettiä, miten sen palveluja ja järjestelmiä voitaisiin käyttää hyväksi rahanpesussa tai terrorismin rahoittamisessa. Tilitoimiston palveluihin liittyviä riskejä voivat olla esimerkiksi tilanteet tai järjestelmät, joissa liiketapahtuman tai maksun perustetta tai suorittajaa ei voida todeta luotettavasti tai joiden johdosta asiakkaan liiketoiminnan luonnetta tai asiakkaan vastuuhenkilöitä ei tunneta luotettavasti. Esimerkkeinä voidaan mainita:

  • Pilvipalvelujen hyödyntäminen ilman asiakkaan edustajien kohtaamista kasvokkain tai Teams-videopalaverissa mahdollistaa sen, että asiakkaan toiminnasta vastaavat tosiasiassa muut kuin kaupparekisteriin merkityt tahot.
  • Ostolaskujen ja tiliotteiden tiliöinnin automatisointi ilman ihmisen valvontaa tai toimintoon rakennettua rahanpesun valvonnan näkökulmaa rajoittaa näkymää asiakkaan liiketoiminnan sisältöön ja kauppakumppaneihin
  • Palkkapalvelussa palkansaajina voidaan käyttää rikollisia ja näin maksaa rikoshyötyä, esimerkiksi huumekaupan tuottoja lailliseksi ansiotuloksi naamioituna.

Palveluihin liittyvien riskien arvioimisen tarkoituksen voi kiteyttää seuraavasti. Mitkä palveluihimme ja prosesseihimme liittyvät piirteet voivat haitata tai estää asiakkaisiin liittyvien rahanpesun riskien havainnoimista.

Asiakkaisiin liittyvät riskit

Tilitoimiston riskiarvion laadinnassa keskeistä on tunnistaa asiakkaisiin liittyvät rahanpesun ja terrorismin rahoittamisen riskit. Asiakkaat kannattaa ryhmitellä riskiarviossa eri riskiluokkiin. Ryhmittelyssä kannattaa yhtenä kriteerinä käyttää asiakkaan toimialaa. Minimissään jaottelu tehdään “tavallisiin asiakkaisiin” sekä asiakkaisiin, joiden osalta on noudatettava tehostettua tuntemismenettelyä.

Harkinnassa käytettäviä kriteerejä voivat olla esimerkiksi

  • Asiakkaan monimutkainen omistusrakenne tai ulkomainen omistus
  • Johdossa tai edunsaajana on poliittisesti vaikutusvaltainen henkilö (PEP)
  • Käteispainotteiset toimialat
  • Toimialat, joilla esiintyy tunnetusti harmaata taloutta
  • Maantieteelliset riskit – asiakkaan johdossa tai edunsaajina henkilöitä maista, joissa on korkea rahanpesun tai terrorismin rahoittamisen riski tai asiakkaalla myyntiä tai hankintaa näistä maista
  • Asiakkaan omistusrakenteessa on kytkös veroparitiisimaihin
  • Omistuksessa tai liiketoiminnassa on kytkös pakotteiden kohteina oleviin maihin

Tilitoimiston johdon tulee hyväksyä riskiarvio ja siihen sisältyvät toimintaperiaatteet, menettelytavat ja valvonta. Riskiarvio tulee päivittää säännöllisesti, esimerkiksi kun asiakaskunnassa, palveluissa tai prosesseissa tapahtuu olennaisia muutoksia.

Löydät tarkempaa ohjeistusta riskiarvion laadintaan sekä riskiarviomallin LVV:n sivuilta (sivun alaosassa kohdassa tiedostot).

Ajantasaisen luettelon EU:n ja OECD/FATF:in rahanpesun ja terrorismin rahoittamisen riskimaista löydät alla olevasta artikkelissa olevista linkeistä. Listoja kannattaa hyödyntää riskiarvion laadinnassa, kun määritetään asiakkaisiin liittyvää riskiä.

Poliittisesti vaikutusvaltaisten henkilöiden määritelmästä voi lukea Taloushallintoliiton sivuilta.