- MOK-luonnoksessa referoidaan rahanpesulakia ja EBA:n suosituksia, mutta monilta osin FIVA:n omat tulkinnat, ohjeet ja esimerkit puuttuvat. FA pitää välttämättömänä, että FIVA:n tulkinnat tuodaan selkeästi esille MOK:ssa eikä jälkikäteen esim. valvontakäyntien yhteydessä.
- Rahanpesudirektiivien soveltamisalaan kuulumattomien vakuutusten osalta kaivattaisiin muutakin kuin viittauksia EBA:n ohjeisiin.
- Valvottavan pitää voida järjestää rahanpesun estämisen toiminnot tavalla, joka täyttää myös osakeyhtiölain.
- MOK-luonnoksesta puuttuvat pakotteita koskevat tulkinnat ja ohjeet, mitä FA pitää selvänä puutteena ja heikennyksenä nykytilaan.
FIVA/2/01.00/2022
Finanssiala ry (“FA”) esittää seuraavat kommentit Finanssivalvonnan (“FIVA”) luonnokseen rahanpesun ja terrorismin rahoittamisen estämistä koskeviksi määräyksiksi ja ohjeiksi (”MOK”).
FA tarkentaa lausuntonsa termejä niin, että termi rahanpesu voi asiayhteydestä riippuen viitata rahanpesun ohella myös terrorismin rahoitukseen ja esim. termi rahanpesun torjunta vastaavasti myös valvottavien rahanpesun ja terrorismin rahoittamisen estämisestä annetussa laissa (444/2017, “RESL”) säädettyihin velvoitteisiin estää terrorismin rahoitusta.
A YLEISIÄ KOMMENTTEJA
1 FIVA:n omat tulkintaohjeet
MOK:ssa on monilta osin referoitu kansallisen rahanpesulainsäädännön ja EBA:n suositusten sisältöä, mutta FIVA:n omat tulkintaohjeet puuttuvat. Lisäksi FIVA on monessa kohdassa antanut tulkintaohjeeksi ainoastaan rahanpesulain hallituksen esityksen sisällön, joka on jo ennestään valvottavien luettavissa lainsäätäjän tulkintaohjeena. FA katsoo, että rahanpesulainsäädännön, EBA:n suositusten ja lain esitöiden referoinnin sijaan tulisi viranomaisen antaa selkeitä tulkintaohjeita jo saatavilla olevaan tulkinnanvaraiseen oikeuslähteistöön.
Valvottavien oikeusturvan kannalta on välttämätöntä, että jos FIVA:lla on omia tulkintoja sääntelystä, ne tuodaan selkeästi esille tässä MOK:ssa eikä esimerkiksi vasta tarkastuksien yhteydessä. FA:n jäsenitä saadun palautteen mukaan vaikuttaa siltä, että FIVA on ainakin eräissä tapauksissa vasta tarkastustoiminnan yhteydessä taannehtivasti esittänyt käsityksiään rahanpesulainsäädännön oikeasta soveltamisesta.
Jotta rahanpesulainsäädännön yhteiskunnalliset tavoitteet voisivat toteutua tehokkaasti, on valvottavan kyettävä soveltamaan voimassa olevia lakeja, viranomaismääräyksiä ja ‑ohjeita. Voidakseen noudattaa sääntelyä asianmukaisesti, valvottavalla tulee olla selkeä käsitys siitä, mitä lainsäätäjä ja viranomaiset siltä odottavat.
FA pitää tärkeänä, että MOK-luonnokseen annettuja palautteita käsitellessään FIVA arvioisi vielä kriittisesti, ovatko ehdotetut määräykset riittäviä siihen, että valvottavilla on mahdollisuus muodostaa selkeä kuva siitä, mitä lainsäätäjä heiltä odottaa ja millä tavoin heidän tulee toimia, jotta nuo odotukset täyttyisivät?
2 Henki-, vahinko- ja työeläkevakuutukset
MOK:ssa suositellaan, että myös muut kuin FIVA:n MOK:n 7/2021 soveltamisalaan kuuluvat valvottavat noudattavat EBA:n ohjeita. Käytännössä EBA:n ohjeistus siis ulotettaisiin koskemaan myös esimerkiksi vahinko- ja työeläkeyhtiöitä. Eräiltä osin EBA:n ohjeista voi olla apua RESL:n soveltamiseen, mutta ilmeisenä vaarana on, että EBA:n suosituksia käytännössä sovellettaisiin sitovana normistona ja niiden noudattamatta jättäminen suurella todennäköisyydellä johtaisi negatiivisiin seuraamuksiin. Erityisesti vahinkoyhtiöiden osalta on lisäksi huomioitava, että laajennus toisi niille lisää kansallisia velvoitteita ja näin välittömästi heikentäisi niiden kilpailuasemaa muiden EU-maiden vakuutusyhtiöihin verrattuna.
FA toivoo tarkennusta siihen, katsooko FIVA, että EBA:n ohjeistusta tulisi sellaisenaan noudattaa muihinkin kuin RESL:ssa tarkoitettuihin henki- ja muihin sijoitusvakuutuksiin vai voiko valvottava näiden vakuutuksien osalta noudattaa ohjeita soveltuvin osin? Entä onko FIVA:n tarkoituksena antaa omaa tarkentavaa ohjeistusta mainittuihin vakuutuksiin liittyen? Erityisesti tarvittaisiin ohjeita, joilla selvennettäisiin, miten valvottavien oletetaan ratkaisevan RESL:n ja lakisääteisiä vakuutuksia koskevien lakien soveltamisjärjestystä koskevan ongelman. Tästä esimerkkinä on RESL 3:1:n vaatimus olla pitämättä asiakassuhdetta voimassa, jos tuntemistoimia ei voida suorittaa, mikä on ristiriidassa lakisääteisiä vakuutuksia koskevan sääntelyn kanssa ja aiheuttaa tulkintaongelman, jota valvottava ei voi ratkaista oikeudellisesti kestävällä tavalla.
3 Tuotteisiin ja palveluihin liittyvät riskiarviot
MOK:n riskiarviota koskevan 4. luvun kohtien 7–14 määräykset sisältävät yksityiskohtaisia ja hallinnollisesti raskaita velvoitteita. Valvottavan mm. edellytetään arvioivan jokaiseen tuotteeseen ja palveluun liittyvä riski erikseen. Sekä kansallisessa rahanpesun ja terrorismin rahoittamisen riskiarviossa että FIVA:n valvojakohtaisen rahanpesun riskiarvion yhteenvedossa noudatettu jaottelu on tätä olennaisesti yleisemmällä tasolla. FA viittaa myös MOK:eihin 8/2014 ja 6/2015, joissa edellytetään, että valvottavat tunnistavat ja arvioivat uusiin tuotteisiinsa ja palveluihinsa liittyvät riskit ennen niiden käyttöönottoa.
FA esittää, ettei riskien arviointia edellytettäisi tehtävän yksittäisen tuotteen tai palvelun tasolla, vaan ne voitaisiin kategorisoida edellä mainittujen viranomaisten laatimien riskiarvioiden tapaan laajempiin ryhmiin ja niissä voitaisiin nojautua valvottavan tuotteen tai palvelun käyttöönottoa varten laatimiin riskiarvioihin. Lakisääteisten vakuutusten osalta riskien arviointi tulisi lisäksi voida rajata sellaisiin tuotteisiin tai palveluihin, jotka eivät välittömästi perustu valvottavaa sitoviin säännöksiin.
4 Jäännösriski ja riskinottohalukkuus
MOK:n perusteella valvottavan on myös laadittava perusteltu arvio jäännösriskeistä ja hyväksytettävä riskinottohalukkuutta koskeva pitkän aikavälin linjaus ylimmällä johdolla. Näillä ei kuitenkaan näytä olevan kytköstä siihen, miten FIVA arvioi valvottaviensa rahanpesun riskien hallinnan riittävyyttä. FA pyytää tarkennusta siihen, millä tavoin FIVA huomioi ja millaisen painoarvon se omassa valvontatoiminnassaan antaa valvottavan jäännösriskejä ja riskinottohalukkuutta koskeville linjauksille. FA pyytää myös tarkennusta siihen, millainen FIVA:n käsityksen mukaan on hyväksyttävän jäännösriskin taso ja millä tavalla valvottavan tulisi se kuvata ja kommunikoida FIVA:lle?
5 Rahanpesun estämisen toimintojen järjestäminen
RESL:n kuvaus rahanpesun estämisen toimintojen järjestämistä koskevista velvoitteista on monitulkintainen eikä MOK:n 5. luku näyttäisi tässä suhteessa tuovan olennaista parannusta valvottavien haasteisiin. FA:n näkemyksenä on, että RESL:n tavoitteet on mahdollista saavuttaa erilaisilla rakenteilla ja mikäli valvottavien edellytetään muuttavan hallintoaan pelkästään rahanpesun torjuntaa koskevista syistä, asiasta tulisi säätää lain tasolla.
Työntekijöiden taustaselvitysten osalta FA kiinnittää huomiota siihen, ettei rahanpesulainsäädäntöön tai edes eduskunnan käsiteltävänä olevaan HE 236/2021:een sisälly niitä koskevaa sääntelyä. Vaikka kyse onkin ohjeesta, FIVA käytännössä toisi nämä vaatimukset finanssialan valvottavia ainakin jossain määrin velvoittaviksi. Kyse on periaatteellisestikin merkittävästä asiasta, jota ei pitäisi tuoda MOK:iin ilman lainsäädännön nimenomaista kirjausta. Jos asia tuotaisiin finanssialan valvottaville MOK:n kautta, kohdeltaisiin FIVA:n valvottavia tältä osin myös eri tavalla kuin muita rahanpesulainsäädännössä tarkoitettuja ilmoitusvelvollisia.
MOK:n rahanpesun estämisen toimintojen järjestämistä koskeva 5. luku koostuu pääosin ohjeista, joten selvennystä kaivattaisiin siihen, onko FIVA:n tulkinta se, että valvottava voi valita myös niistä poikkeavia ratkaisuja, mikäli hallinto- ja valvontajärjestelmä kokonaisuudessaan täyttää RESL:n tavoitteet?
FA pitäisi myös tärkeänä, että MOK:ssa tuotaisiin selvemmin esille valvottavan ensimmäisen puolustuslinjan roolia ja tehtäviä rahanpesun torjunnassa ja se, etteivät esim. tarkastukset ja valvonta ole pelkästään toisen ja kolmannen puolustuslinjan vastuulla olevia asioita. Jos valvontaa tehdään jo ensimmäisessä puolustuslinjassa, toisella puolustuslinjalla on mahdollisuus ottaa ohjaavampi rooli ja keskittyä enemmän vaatimustenmukaisuuden varmistamiseen. Eri linjojen välinen työnjako tukee myös suhteellisuusperiaatteen toteutumista RESL:n velvoitteiden täyttämisessä.
6 Johdon tehtävät rahanpesun ja terrorismin rahoittamisen estämiseksi
FA:n käsityksen mukaan RESL:n ja sen nojalla annettujen säännösten noudattamisen valvonnasta vastaavan henkilön nimeäminen hallituksen tasolta ei ota riittävästi huomioon osakeyhtiölain 6 luvun säännöksiä, jotka koskevat osakeyhtiön hallintomalliajattelua ja hallituksen vastuusääntelyä.
Osakeyhtiön hallitus on kollegiaalinen elin, joka noudattaa päätöksenteossaan enemmistöperiaatetta ja näin ollen yksittäiselle hallituksen jäsenelle ei ole tarkoituksenmukaista asettaa roolia, jossa tällä odotetaan yksin olevan riittävästi toimivaltaa tehdä ilmoitusvelvolliseen kohdistuvaan riskiin vaikuttavia päätöksiä rahanpesulain edellyttämällä tavalla.
Luottolaitoslain (610/2014) 7:1:n mukaan hallituksen on hyväksyttävä luottolaitoksen riskistrategia ja muut strategiset tavoitteet sekä huolehdittava siitä, että niiden noudattamista valvotaan luotettavasti. Lisäksi säännöksen 3 momentissa todetaan, että hallituksen yksittäisen jäsenen on toimittava tehtävässään siten, että hallitus voi täyttää tehtävänsä ja riippumattomasti valvoa toimivan johdon toimintaa. Lain 9:4.2:n mukaan riskivaliokunnan on avustettava hallitusta luottolaitoksen riskistrategiaa ja riskinottoa koskevissa asioissa sekä sen valvomisessa, että luottolaitoksen toimiva johto noudattaa hallituksen päättämää riskistrategiaa. Vastaavat vaatimukset sisältyvät vakuutusyhtiölakiin (52172008) ja eräistä sääntelyeroista huolimatta katsoo, että alla luottolaitosten osalta kuvattuja periaatteita voidaan soveltaa muihinkin finanssisektorin valvottaviin.
EBA:n hallintoa ja ohjausta koskevien ohjeiden (EBA/GL/2021/05) mukaan ylimmän hallintoelimen tehtäviä ja velvollisuuksia koskevan osion kohdan 22 mukaan ylimmän hallintoelimen velvollisuuksiin on kuuluttava riittävän tasoinen ja tehokas sisäisen hallinnon ja ohjauksen sekä sisäisen valvonnan järjestelmä, jolla varmistetaan sovellettavien sääntelyvaatimusten noudattaminen rahanpesun ja terrorismin rahoituksen torjunnan yhteydessä. Osakeyhtiölaki säätää hallitukselle yleistoimivallan, minkä vuoksi MOK:n esittämää erityisen vastuualueen asettamista yksittäiselle hallituksen jäsenelle ei voida pitää niiden tavoitteiden mukaisena, jotka osakeyhtiölaki asettaa yhtiön hallinnon järjestämiselle.
FIVA:n tulkinnan voidaan lisäksi katsoa olevan ristiriidassa luottolaitoslain 1:20:n kanssa, joka vastaa luottolaitosdirektiivin vaatimusta käsitteestä ”management body”. Säännöksen mukaan johdon määritelmä voi kattaa myös toimitusjohtajan välittömässä alaisuudessa toimivat henkilöt, jotka ovat luottolaitoksen ylimmissä johtotehtävissä tai tosiasiallisesti johtavat luottolaitoksen toimintaa.
Luottolaitoslain käsitteeseen ”johto” on sisällytetty alaryhmänä myös niin kutsuttu ”toimiva johto”, jolla viitataan mainitun säännöksen osalta luottolaitoksen toimitusjohtajaan sekä kaikkiin toimitusjohtajan välittömässä alaisuudessa toimiviin henkilöihin, jotka ovat luottolaitoksen ylimmissä johtotehtävissä tai tosiasiallisesti johtavat luottolaitoksen toimintaa. Toimivan johdon käsitteellä on kansallisesti linjattu luottolaitosdirektiivin käsite ”Senior Management”, jolla tarkoittaa direktiivin 3 artiklan 1 kohdan 7 alakohdan mukaan ”henkilöitä, jotka vastaavat laitoksen päivittäisestä johtamisesta ja ovat siitä tili- ja vastuuvelvollisia ylimmälle hallintoelimelle”. Näitä olisivat esimerkiksi johtoryhmän jäsenet tai keskeisiä liiketoimintoja johtavat henkilöt, vaikka eivät poikkeuksellisesti kuuluisikaan johtoryhmään.
FA pitää tärkeänä, että RESL:ssa olevaa ”johdon” käsitettä määritellessään, FIVA:n tulkinta kattaisi eri ilmoitusvelvollisten hallintorakenteisiin istuvan ohjeistuksen ja ottaisi huomioon ilmoitusvelvollisen koon ja luonteen lisäksi myös ilmoitusvelvollisia velvoittavan muun lainsäädännön.
FA ehdottaa, että johdon käsitettä määriteltäessä otettaisiin huomioon luottolaitoslain 1:20:ssä oleva johdon määritelmä, joka kattaa myös henkilöt, jotka vastaavat laitoksen päivittäisestä johtamisesta, ja neljännen rahanpesudirektiivin 3 artiklan 12 kohta, jossa ’ylemmällä johdolla’ tarkoitetaan virkamiestä tai työntekijää, jolla on riittävästi tietoa laitokseen kohdistuvasta rahanpesun ja terrorismin rahoituksen riskistä ja riittävästi toimivaltaa tehdä siihen kohdistuvaan riskiin vaikuttavia päätöksiä ja jonka ei kaikissa tapauksissa tarvitse olla hallituksen jäsen.
Yllä mainittujen määritelmien valossa ilmoitusvelvolliselle jäisi näin ollen myös enemmän harkinnanvaltaa sen suhteen, ettei johdolla tarvitsisi käsittää ainoastaan hallitusta, toimitusjohtajaa, vastuunalaista yhtiömiestä tai muuta vastaavassa asemassa olevana ylimpään johtoon kuuluvaa henkilöä vaan ohjeistus mahdollistaisi myös ylimmissä johtotehtävissä tai tosiasiallisesti ilmoitusvelvollisen päivittäistä toimintaa johtavien, esimerkiksi johtoryhmän tai liiketoiminta-alueita johtavien henkilöiden sisällyttämisen määritelmään, minkä voi katsoa olevan rahanpesulain sekä muun lainsäädännön tavoitteen toteutumisen kannalta tarkoituksenmukaisempaa.
Lisäksi FA viittaa myös MOK:n 5.2.2.2 luvun (27) kohtaan esittämiinsä kommentteihin.
7 Asiakassuhteeseen liittyvien riskien arviointi
RESL 3:1.2 edellyttää, että ilmoitusvelvollisen on asiakassuhteeseen liittyviä rahanpesun riskejä arvioidessaan otettava huomioon uusiin ja jo olemassa oleviin asiakkaisiin, maihin tai maantieteellisin alueisiin sekä uusiin, kehitettäviin ja jo olemassa oleviin tuotteisiin, palveluihin ja liiketoimiin sekä jakelukanaviin ja teknologioihin liittyvät rahanpesun ja terrorismin rahoittamisen riskit. MOK:n asiakassuhteen riskiperusteista arviointia koskevan luvun 6.2 kohdassa 11 todetaan, että asiakkaan riskitaso tulisi määrittää yksilöllisesti.
MOK:n asiakassuhteen riskiperusteista arviointia koskevan luvun 6.2 kohdassa 11 todetaan, että asiakkaan riskitaso tulisi määrittää yksilöllisesti. Tarkoittaako FIVA tällä, että kunkin asiakkaan riski tulee arvioida yksilöllisesti erikseen vai onko riskin arviointi mahdollista tehdä asiakas- sekä tuote- ja palveluryhmittäin? Esimerkkinä vaikkapa pankin päivittäispalveluita käyttävät asuntolaina-asiakkaat.
Lakisääteisten vakuutusten ja muiden sellaisten tuotteiden osalta, joiden sisältö on määrätty laissa, ei FA:n käsityksen mukaan tulisi edellyttää asiakastasoista riskiperusteista arviointia, vaan tuoteperusteisen riskiarvion tulisi riittää. FA pyytää, että FIVA toisi tämän selvästi esille MOK:ssa.
8 Asiakkaan palveluiden rajoittaminen
MOK suosittaa, että tilanteessa, jossa asiakas ei anna riittäviä tuntemistietoja, valvottavan tulee ensisijaisesti rajoittaa palveluita (esimerkiksi sulkemalla maksuväline) ja vasta viime kädessä irtisanoa sopimus. Tarve asiakassuhteen päättämiselle tulisi arvioida jokaisessa yksittäisessä tapauksessa riskiperusteiseen arviointiin pohjautuen.
RESL 3:3.2:ssa on säädetty asiakkaan tuntemistiedoista, jotka ilmoitusvelvollisien tulee säilyttää. Osa momentissa tarkoitetuista tiedoista on yksiselitteisiä (esim. syntymäaika ja kansalaisuus). Lisäselvennystä tarvittaisiin siihen, katsooko FIVA, että kaikki 3:3.2:n yksiselitteiset tiedot katsotaan välttämättömiksi ja olennaisiksi tiedoiksi ja, mikäli yksikin niistä tiedoista puuttuu tai on joiltain osin puutteellinen (esim. syntymäaika kuukauden tarkkuudella) ja asiakkaalle on annettu kohtuullinen aika antaa vaaditut tiedot, valvottava voisi ryhtyä 3:1.1:ssa tarkoitettuihin rajoitustoimiin.
9 Pakotteet
MOK:sta puuttuvat toimijoita suoraan sitovia YK:n ja EU:n pakotteita koskevat tulkinnat, samoin nykyisen standardin maininta OFAC-pakotteiden huomioimisesta. FA pitää tätä selvänä puutteena ja heikennyksenä nykytilaan.
YK:n ja EU:n sekä USA:n OFAC pakotteiden ohella ohjeistusta tarvittaisiin ainakin myös Ison-Britannian pakotteiden huomioimisesta. Ulkovaltojen kansallisten pakotteiden noudattamista koskevien sitovien säännösten puuttuessa luontevaa olisi, että FIVA edelleen suosittelisi valvottaville, että niiden tulee huomioida tällaiset kansalliset pakoteohjelmat osana riskiperusteista lähestymistapaansa.
B YKSITYISKOHTAISET KOMMENTIT
1 Soveltamisala
1.1 Soveltamisala
MOK:ssa todetaan, että määräyksien ja ohjeiden soveltamisalaan kuuluvat mm. ”sellaiset vaihtoehtorahastojen hoitajat, joille on myönnetty vaihtoehtorahastojen hoitajista annetussa laissa (162/2014) tarkoitettu vaihtoehtorahastojen hoitajan toimilupa, sekä mainitun lain nojalla toimiluvan saaneet säilytysyhteisöt.”
FA esittää, että selvyyden vuoksi luettelossa myöhemmin mainittavat rekisteröitymisvelvolliset vaihtoehtorahastojen hoitajat siirrettäisiin samaan kohtaan edellä mainittujen kanssa.
1.2 Määritelmät
FA esittää, että:
Asiakkaan määritelmä muutetaan muotoon: ”Asiakkaalla tarkoitetaan luonnollista henkilöä, oikeushenkilöä, oikeudellista järjestelyä tai ulkomaista trustia, jolle valvottava sopimussuhteen perusteella tarjoaa rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) soveltamisalaan kuuluvia tuotteita tai palveluita.”
FA pitäisi myös tarpeellisena, että FIVA antaisi tarkempia soveltamisohjeita siitä, voidaanko esim. jakamatonta kuolinpesää pitää määritelmässä tarkoitettuna oikeudellisena järjestelynä vai olisiko se lisättävä määritelmään?
Asiakassuhteen määritelmä muutetaan muotoon: ”Asiakassuhteella tarkoitetaan valvottavan ja asiakkaan välistä sopimussuhdetta, jonka perusteella valvottava tarjoaa rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) soveltamisalaan kuuluvia tuotteita tai palveluita asiakkaalle ja
– jonka otaksutaan sopimussuhteen alkuhetkellä olevan pysyvä tai tulevan pysyväksi riippumatta sopimussuhteen kestosta, tai
– joka tulee pysyväksi yksittäisten liiketoimien tiheyden, säännöllisyyden tai keston taikka muiden valvottavan riskiperusteisen arvioinnin perusteella merkityksellisten seikkojen perusteella.”
FA pyytää, että FIVA antaisi myös tarkempia soveltamisohjeita tilanteeseen, jossa asiakkuus perustuu sopimussuhteeseen, mutta asiakkaalla ei ole tosiasiallista mahdollisuutta käyttää valvottavan tuotetta tai palvelua rahanpesuun (esim. e-laskun välittäjämallisopimus). Voiko ilmoitusvelvollinen tällaisissa erityistapauksissa käyttää harkintaansa määritellessään onko kyseessä asiakas ja näin ollen alisteinen asiakkaan tuntemistoimille rahanpesulain 3 luvun mukaisesti?
Määritelmiin lisätään yksittäisen liiketoimen määritelmä: ”Yksittäisellä liiketoimella tarkoitetaan valvottavan ja asiakkaan välistä kertaluonteista sopimussuhdetta, jonka perusteella valvottava tarjoaa asiakkaalle rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) soveltamisalaan kuuluvan tuotteen tai palvelun, ja joka ei täytä asiakassuhteen määritelmää.”
Asiakkaan tuntemisen määritelmän osalta FA esittää, että siinä eroteltaisiin asiakkaan tunnistaminen ja henkilöllisyyden todentaminen omiksi kohdikseen. FIVA:n valvottavatiedotteen 47/2020 sisältö soveltuvin osin olisi hyvä lisätä MOK:iin tai vaihtoehtoisesti selventää kohdassa 12 Kumotut määräykset ja ohjeet, mikäli tiedote on tarkoitus kumota MOK:n myötä.
2 Säädöstausta ja kansainväliset suositukset
FA:lla ei ole kommentteja lukuun 2.
3 Tavoitteet
FA:lla ei ole kommentteja lukuun 3.
4 Riskiarvio
4.1 Yleistä
Yleisenä kommenttina FA toteaa, että riskiarviota koskevan 4. luvun lisäksi myös muualla MOK:ssa on paljon suosituksia siitä, mitä valvottavan riskiarvion ja siinä kuvattujen menettelytapojen tulisi sisältää. FA esittää, että maininta tästä lisättäisiin 4. lukuun, koska pelkästään sitä lukemalla valvottava ei saa täyttä kuvaa siitä, mitkä ovat FIVA:n vaatimukset ja suositukset valvottavan riskiarviolle.
(2) MOK:n mukaan: ”Finanssivalvonta suosittaa, että myös muut kuin määräyksien ja ohjeiden 7/2021 soveltamisalaan kuuluvat valvottavat noudattavat EBAn riskitekijöitä koskevaa ohjetta.”
FA kiinnittää huomiota siihen, ettei EBA ole suosituksia laatiessaan huomioinut esim. työeläke- tai vahinkovakuutusyhtiöiden harjoittamaa liiketoimintaa eikä niiden tarjoamia tuotteita ja palveluita. Suositukseen tulisi lisätä vähintäänkin sanat “soveltuvin osin”.
4.2 Riskiarvion tarkoitus ja sisältö
(7) MOK:n mukaan: ”Valvottavan riskiarviosta on käytävä ilmi valvottavan perusteltu näkemys siitä, miten sen tarjoamia tuotteita ja palveluita voidaan käyttää hyväksi rahanpesussa.”
FA viittaa alla kohtaan (10) esittämiinsä kommentteihin.
(8) MOK:n mukaan: ”Valvottavan riskiarviosta on käytävä ilmi valvottavan perusteltu näkemys siitä, miten sen tarjoamia tuotteita ja palveluita voidaan käyttää hyväksi terrorismin rahoittamisessa.”
FA viittaa alla kohtaan (10) esittämiinsä kommentteihin.
(9) MOK:n mukaan: ”Valvottavan on tunnistettava rahanpesun ja terrorismin rahoittamisen riskitekijät, jotka liittyvät sen uusiin ja jo olemassa oleviin asiakkaisiin, maihin ja maantieteellisiin alueisiin, uusiin, kehitettäviin ja jo olemassa oleviin tuotteisiin ja palveluihin sekä jakelukanaviin ja teknologioihin. Riskitekijöiden vaikutus tulee arvioida.”
FA viittaa alla kohtaan (10) esittämiinsä kommentteihin.
(10) MOK:n mukaan: ”Valvottavan tulee laatia riskiarvio niin, että jokaiseen tuotteeseen ja palveluun liittyvä riski arvioidaan erikseen.”
Kohtien (7)-(10) osalta FA pyytää FIVA:n tarkempia ohjeita ja kuvausta siitä, millä tarkkuudella tuotteisiin ja palveluita koskevat riskit on arvioitava.
MOK:n riskiarviota koskevan 4. luvun kohtien 7–14 määräykset sisältävät yksityiskohtaisia ja hallinnollisesti raskaita velvoitteita. Valvottavan mm. edellytetään arvioivan jokaiseen tuotteeseen ja palveluun liittyvä riski erikseen. Sekä kansallisessa rahanpesun ja terrorismin rahoittamisen riskiarviossa että FIVA:n valvojakohtaisen rahanpesun riskiarvion yhteenvedossa noudatettu jaottelu on tätä olennaisesti yleisemmällä tasolla. FA viittaa myös MOK:eihin 8/2014 ja 6/2015, joissa edellytetään, että valvottavat tunnistavat ja arvioivat uusiin tuotteisiinsa ja palveluihinsa liittyvät riskit ennen niiden käyttöönottoa.
FA toteaa, että jokaisen tuotteen ja palvelun arvioiminen riskiarvion laadinnassa edellyttäisi konkreettista kuvausta siitä, mitä tällä tarkoitetaan esim. sellaisen valvottavan osalta, jonka tarjoomaan kuuluu tuhansia tuotteita ja palveluita. Käytännössä niiden jokaisen arviointi MOK:ssa todetuin tavoin ei johda valvojan tai valvottavan kannalta lisäarvoa tuottavaan lopputulokseen.
FA esittää, ettei riskien arviointia lähtökohtaisesti vaadittaisi tehtävän yksittäisen tuotteen tai palvelun tasolla, vaan ne voitaisiin kategorisoida edellä mainittujen viranomaisten laatimien riskiarvioiden tapaan laajempiin ryhmiin ja niissä voitaisiin nojautua valvottavan tuotteen tai palvelun käyttöönottoa varten laatimiin riskiarvioihin.
Ryhmittäin tehtävän arvioinnin tulisi olla riittävää olemassa olevien tuotteiden ja palveluiden riskien arvioimiseksi ja riskiarvion päivittämiseksi, kun ryhmään kuuluvien tuotteiden ja palveluiden ominaisuudet ja käyttötarkoitukset edustavat lähtökohtaisesti samansuuruista riskitasoa. Jos jonkin tuotteen tai palvelun ominaisuus tai käyttötarkoitus kuitenkin indikoisi sitä, että sen riskitaso poikkeaa muiden ryhmään kuuluvien tuotteiden tai palveluiden riskitasosta, se voitaisiin arvioida erikseen.
FA pitääkin välttämättömänä, että esitettyjä tuotteita ja palveluita koskevia määräyksiä ja ohjeita kevennetään edellä esitetyt näkökohdat huomioiden niin, että valvottavilla on realistinen mahdollisuus täyttää RESL:n vaatimukset riskiperusteisesti ja ilman suhteetonta hallinnollista taakkaa.
4.3 Riskiarvion metodologia ja dokumentointi
(21) MOK:n mukaan: ”Riskiarvion ajantasaisuus tulee tarkistaa vuosittain ja riskiarviota on tarvittaessa päivitettävä. Ajantasaisuuden tarkistamiseksi tulee olla olemassa menettelytavat ja ajantasaisuuden tarkistaminen on dokumentoitava.”
Mikäli ajantasaisuuden tarkistamisella tarkoitetaan jotakin keveämpää toimenpidettä kuin riskiarvion päivittämistä, FIVA:n tulisi tässä kohdassa määritellä tai havainnollistaa esimerkeillä seikkoja, joista riskiarvion ajantasaisuus ilmenee, ja mitkä ovat ajantasaisuuden tarkistamisen menettelytavat ja olennaiset erot verrattuna päivittämiseen. FA toteaa myös, että riskiarvion säännöllinen päivittäminen on jo todettu kohdassa (18) ja päivittämistä käsitellään muissakin luvun 4.3. kohdissa.
4.4 Riskiarvion lähteet ja niiden käyttö
FA:lla ei ole kommentteja lukuun 4.4.
5 Rahanpesun ja terrorismin rahoittamisen estämisen toimintojen järjestäminen
5.1 Toimintaperiaatteet ja menettelytavat
(4) MOK:n mukaan: ”Tässä luvussa riskienhallintaa koskevilla mallimenetelmillä tarkoitetaan manuaalisia ja tietojärjestelmäpohjaisia prosesseja ja sääntöjä, joita valvottava käyttää laatiessaan rahanpesulain 2 luvun 3 §:ssä tarkoitettua ilmoitusvelvollisen riskiarviota, kerätessään rahanpesulain 3 luvun 3 §:ssä tarkoitettuja asiakkaan tuntemistietoja, arvioidessaan rahanpesulain 3 luvun 1 §:n 2 momentin mukaisesti asiakassuhteeseen liittyviä riskejä, suorittaessaan rahanpesulain 3 luvun 4 § 2 momentissa tarkoitettua jatkuvaa seurantaa sekä pyrkiessään havaitsemaan 3 momentissa tarkoitettuja liiketoimia.”
FA kiinnittää huomiota siihen, että mallimenetelmien määritelmä on laaja minkä lisäksi niistä tulee laatia kuvaus, niiden toimivuus täytyy varmistaa ja niitä tulee säännöllisesti testata tätä tarkoitusta laadittujen toimintaperiaatteiden ja menettelytapojen mukaan. FA pyytää FIVA:lta tarkennusta tai esimerkkejä siitä, millaisiin toimenpiteisiin valvottavien tulisi näiden vaatimusten täyttämiseksi ryhtyä. FA esittää lisäksi, että mallimenetelmien sijaan FIVA käyttäisi MOK:ssa samaa käsitettä kuin rahanpesulainsäädäntö (HE 228/2016) eli riskiarvion laadintamenetelmä. FA pitää tärkeänä, jottei muodostu sellaista kuvaa, että mallimenetelmä-termillä tuotaisiin valvottaville lisävelvoitteita.
(8) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 2 luvun 3 § 2 momentissa tarkoitettu valvonta tarkoittaa niitä toimintoja, joiden tarkoituksena on varmistaa, että valvottavan toiminnassa noudatetaan rahanpesun ja terrorismin rahoittamisen estämistä koskevaa sääntelyä sekä valvottavan rahanpesun ja terrorismin rahoittamisen riskien vähentämiseksi ja hallitsemiseksi laatimia toimintaperiaatteita ja menettelytapoja. Tällaisia toimintoja ovat sisäinen valvonta, vaatimustenmukaisuuden hallinta ja sisäinen tarkastus.”
FA pyytää tarkentamaan, mitä toimintoa FIVA tässä kohdassa tarkoittaa sisäisellä valvonnalla. Tällaista toimintoa ei ole kolmen puolustuslinjan organisaatiossa.
(11) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 9 luvun 1 §:n 3 momentti tarkoittaa sitä, että menettelytavat tulee laatia ja dokumentoida konkreettisten toimintaohjeiden tasolle asti niin, että ne muodostavat johdonmukaisen kokonaisuuden.”
FA pyytää tarkennusta siihen, mitkä menettelyt, toimintaohjeet ja ohjeistukset ovat luonteeltaan sellaisia, että ne FIVA:n käsityksen mukaan tulisi hyväksyttää valvottavan ylimmän johdon tasolla.
(14) MOK:n mukaan: ”Valvottavan tulee varmistaa riskienhallintaa koskevien mallimenetelmien toimivuus sekä säännöllisesti testata ja tarvittaessa päivittää mallimenetelmiä tätä tarkoitusta laadittujen toimintaperiaatteiden ja menettelytapojen mukaan.”
FA epäilee, että kohtaan on jäänyt kirjoitusvirhe ja sen tulisi kuulua seuraavasti: ”Valvottavan tulee varmistaa riskienhallintaa koskevien mallimenetelmien toimivuus sekä säännöllisesti testata ja tarvittaessa päivittää mallimenetelmiä tätä tarkoitusta varten laadittujen toimintaperiaatteiden ja menettelytapojen mukaan.”
5.2 Organisaation järjestäminen
5.2.1 Puolustuslinjat
(17) MOK:n mukaan: ”Tässä luvussa kolmen puolustuslinjan mallilla tarkoitetaan valvottavan sisäisen valvonnan ja riskienhallinnan mallia, jossa tehtävät sisäisen valvonnan ja riskienhallinnan toteuttamiseksi jakautuvat seuraavien toimintojen kesken: […] – riskienhallinnan toiminnot ja compliance -toiminnot (toinen puolustuslinja) […]”
FA esittää, että kohdassa ”riskienhallinnan toiminnot ja compliance -toiminnot (toinen puolustuslinja)” käytettäisiin riskienhallinnan sijaan termiä riskienvalvonta, koska riskienhallinta kuuluu ensimmäisen puolustuslinjan tehtäviin.
5.2.2 Johdon tehtävät rahanpesun ja terrorismin rahoittamisen estämiseksi
5.2.2.1 Toimintaperiaatteiden ja menettelytapojen hyväksyminen
FA:lla ei ole kommentteja lukuun 5.2.2.1.
5.2.2.2 Johdosta nimitettävä vastuuhenkilö
(27) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 9 luvun 1 §:n 1 momentissa johdolla, josta rahanpesulain ja sen nojalla annettujen säännösten noudattamisen valvonnasta vastaava henkilö tulee nimetä, tarkoitetaan yhtiömuodosta riippuen hallitusta, toimitusjohtajaa, vastuunalaista yhtiömiestä tai muuta vastaavassa asemassa olevana ylimpään johtoon kuuluvana henkilöä. Esimerkiksi ulkomaisen yhtiön sivuliikkeen maajohtajaa voidaan pitää muuna vastaavassa asemassa olevana ylimpään johtoon kuuluvana henkilönä. Nimettävällä henkilöllä on oltava riittävästi tietoa valvottavaan kohdistuvasta rahanpesun ja terrorismin rahoituksen riskistä ja riittävästi toimivaltaa tehdä valvottavaan kohdistuvaan riskiin vaikuttavia päätöksiä.”
FA toivoo, että FIVA:n ohjeistus laadittaisiin niin, että se paremmin huomioisi erot valvottavien koossa sekä toiminnan luonteessa ja laajuudessa, kun ratkaistaan, mihin organisaation tasoon ylimmällä johdolla mainitussa lainkohdassa kunkin valvottavan kohdalla viitataan.
Erityisesti suuremmissa valvottavissa, joissa organisaatiorakenne on laajempi ja moniportaisempi, tulisi olla mahdollista, että rahanpesulain ja sen nojalla annettujen säännösten noudattamisen valvonnasta vastaava henkilö nimitettäisiin ylimmän johdon sijaan ylemmästä johdosta. FA:n näkemyksen mukaan tämä korostaisi oikealla tavalla tehtävään nimitettävän henkilön rahanpesun ja terrorismin rahoituksen riskeihin liittyvän osaamisen ja ammattitaidon merkitystä muodollisen hierarkkisen aseman rinnalla.
FA:n käsityksen mukaan tulkinta, jonka mukaan rahanpesulain ja sen nojalla annettujen säännösten noudattamisen valvonnasta vastaavan henkilön tulisi nimetä hallituksen tasolta, olisi myös ristiriidassa esim. luottolaitoslain 1:20:n kanssa. Säännöksen mukaan johdon (joka vastaa luottolaitosdirektiivin termiä ”management body”) määritelmä voi kattaa myös toimitusjohtajan välittömässä alaisuudessa toimivat henkilöt, jotka ovat luottolaitoksen ylimmissä johtotehtävissä tai tosiasiallisesti johtavat luottolaitoksen toimintaa.
FA toteaa myös, ettei rahanpesulain ja sen nojalla annettujen säännösten noudattamisen valvonnasta vastaavan henkilön nimeäminen hallituksen tasolta riittävästi ota huomioon esim. osakeyhtiölain 6 luvun säännöksiä, jotka koskevat osakeyhtiön hallintomalliajattelua ja hallituksen vastuusääntelyä. Osakeyhtiölain mukaan osakeyhtiön hallitus on kollegiaalinen elin, joka noudattaa päätöksenteossaan enemmistöperiaatetta. Yksittäiselle hallituksen jäsenelle ei tämän vuoksi ole tarkoituksenmukaista asettaa roolia, jossa tällä odotetaan yksin olevan riittävästi toimivaltaa tehdä ilmoitusvelvolliseen kohdistuvaan riskiin vaikuttavia päätöksiä RESL:n edellyttämällä tavalla. Koska hallitus vastaa tekemistään päätöksistä kollektiivisesti, joten tällainen toimintamalli olisi myös erittäin ongelmallinen hallituksen muiden jäsenten oikeusturvan kannalta.
Edellä esitettyjen näkemystensä tueksi FA viittaa myös MOK:n Yleisten kommenttien kohdassa XX esittämiinsä kommentteihin.
(28) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 9 luvun 1 §:n 1 momentissa tarkoitetun henkilön nimeäminen ei tarkoittaisi poikkeusta muualla lainsäädännössä säädetyistä johdon vastuuta koskevista säännöksistä.9 Sääntelyn tarkoituksena on varmistaa, että johdossa on henkilö, jolla on riittävä ymmärrys rahanpesun ja terrorismin rahoittamisen estämisestä ja, joka toimii rahanpesulain vaatimustenmukaisuudesta vastaavan henkilön yhteyshenkilönä (kts. 5.2.3)”
FA pyytää FIVA:lta tarkennusta siihen, mitä kohdassa tarkoitetaan rahanpesulain vaatimustenmukaisuudesta vastaavan henkilön yhteyshenkilönä toimimisella ja mitä tehtäviä tähän rooliin FIVA:n käsityksen mukaan kuuluu? FA:n näkemyksen mukaan vaatimus tulisi linjata MOK:n luvussa 5.2.1 kuvatun kolmen puolustuslinjan mallin kanssa erityisesti huomioiden ensimmäinen ja toinen puolustuslinja.
5.2.3 Vaatimustenmukaisuudesta vastaava henkilö
(30) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 9 luvun 1 § 1 momentissa lain ja säännösten noudattamisen sisäisellä valvonnalla tarkoitetaan compliance-toimintoa ja lain ja sen nojalla annettujen säännösten noudattamisen sisäisestä valvonnasta vastaavalla henkilöllä tarkoitetaan vaatimustenmukaisuudesta vastaavan henkilön (compliance officer) nimittämistä vastaamaan rahanpesun ja terrorismin rahoittamista koskevan lainsäädännön sekä ilmoitusvelvollisten omien toimintaperiaatteiden ja menettelytapojen noudattamisen valvonnasta.”
FA esittää, että ilmaisun ”vaatimustenmukaisuudesta vastaavan” sijaan kohdassa käytettäisiin ilmaisua ”vaatimuksenmukaisuuden valvonnasta vastaavan”, koska nämä ovat eri asioita. Lisäksi FA viittaa alla kohtaan (31) esittämiinsä kommentteihin.
(31) MOK:n mukaan: ”EBAn hallintoa ja ohjausta kokevien ohjeiden kohdissa 204–213 on annettu yksityiskohtaisia ohjeita EBAn ohjeiden soveltamisalaan kuuluville valvottaville compliance-toiminnon järjestämisestä.”
FA pyytää FIVA:n selvennystä siihen, onko kohtia (30) ja (31) tulkittava siten, että jos erillistä Anti-Money Laundering Compliance -organisaatiota ei ole nimetty, toimintaperiaatteiden ja menettelytapojen noudattamisen valvonta on Anti-Money Laundering Compliance Officerin vastuulla.
(32) MOK:n mukaan: ”Finanssivalvonta suosittaa nimittämään vaatimustenmukaisuudesta vastaavan henkilön riittävän korkealta organisaatiotasolta niin, että tällä on riittävä toimivalta itsenäisesti raportoida havainnoistaan suoraan edellä luvussa 5.2.2.2 tarkoitetulle taholle (johdosta nimitettävä vastuuhenkilö) ja saattaa havaintonsa ja ehdotuksensa edellä luvussa 5.2.2.1 tarkoitetun tahon käsiteltäväksi. Silloin, kun se on perusteltua liiketoiminnan koko ja luonne huomioiden, vaatimustenmukaisuudesta vastaava henkilö tulisi nimittää johdon tasolla.”
FA pyytää selvennystä siihen, tarkoitetaanko kohdassa vaatimuksenmukaisuudesta vai vaatimuksenmukaisuuden valvonnasta vastaavaa henkilöä.
Mikäli kyse on jälkimmäisestä, FA pyytää FIVA:lta tarkennusta siitä, ettei ”vaatimustenmukaisuude[n valvonna]sta vastaava henkilön nimittäminen johdon tasolla” tarkoita sitä, että konsernissa tai muussa yritysryhmässä jokaisen yhtiön tulisi nimittää tällainen henkilö esim. hallituksen jäseneksi, vaan sitä, että häntä koskeva nimityspäätös tehdään johdon tasolla, mutta valvottavalla on muuten päättää compliance-toiminnon järjestämisestä lain mahdollistamissa puitteissa.
FA pyytää FIVA:lta myös tarkennusta sille, mitä tässä yhteydessä tarkoitetaan raportoinnilla ja mitä tällaisen raportoinnin tulisi vähintään käsittää. Suositus tulisi linjata MOK:n luvussa 5.2.1 kuvatun kolmen puolustuslinjan mallin kanssa erityisesti huomioiden ensimmäinen ja toinen puolustuslinja.
5.2.4 Sisäinen tarkastus
FA:lla ei ole kommentteja lukuun 5.2.4.
5.3 Työntekijöihin liittyvät toimintaperiaatteet ja menettelytavat
5.3.1 Työntekijöiden taustaselvitykset
(40) MOK:n mukaan: ”Finanssivalvonta suosittaa, että valvottavan rahanpesulain 2 luvun 3 §:n 2 momentissa tarkoitetut toimintaperiaatteet ja menettelytavat sisältävät rahanpesun ja terrorismin rahoittamisen estämisen toiminnoissa työskentelevien työntekijöiden taustaselvitykset. Taustaselvityksien tarkoituksena on varmistaa, etteivät valvottavan työntekijät väärinkäytä asemaansa rahanpesua ja/tai terrorismin rahoittamista koskeviin tarkoitusperiin.”
FA kiinnittää huomiota siihen, ettei rahanpesulainsäädäntöön tai edes eduskunnan käsiteltävänä olevaan HE 236/2021:een sisälly työntekijöiden taustaselvityksiin liittyvää sääntelyä. Vaikka kyse onkin ohjeesta, FIVA käytännössä toisi nämä vaatimukset finanssialan valvottavia ainakin jossain määrin velvoittaviksi. Kyse on periaatteellisestikin merkittävästä asiasta, jota ei pitäisi tuoda MOK:iin ilman lainsäädännön nimenomaista kirjausta. Jos asia tuotaisiin finanssialan valvottaville MOK:n kautta, kohdeltaisiin FIVA:n valvottavia tältä osin myös eri tavalla kuin muita rahanpesulainsäädännössä tarkoitettuja ilmoitusvelvollisia.
FA toteaa myös, ettei ohjeessa tarkenneta, millä kriteeristöllä valvottavan tulisi arvioida tehtäviä, joiden osalta taustaselvitykset on tehtävä. Ellei FIVA:n tarkoituksena ole, että tehtävästä riippumatta kaikkien kyseisessä toiminnoissa työskentelevien henkilöiden osalta on tehtävä taustaselvitys, asia tulisi tarkentaa. FA:lle jää myös epäselväksi, voisiko taustaselvitysten laatu ja laajuus vaihdella henkilön työtehtävistä riippuen?
(43) MOK:n mukaan: ”Finanssivalvonta suosittaa valvottavaa huomioimaan, ettei taustaselvityksellä tarkoiteta turvallisuusselvityslain (762/2014) mukaista Suojelupoliisin laatimaa taustaselvitystä tai rikosrekisterilaissa (770/1993) viitattua taustaselvitystä, vaan sellaisia kevyempiä menettelytapoja, joilla varmistetaan, että työntekijä täyttää työhönottotilanteessa ja myös sen jälkeen jatkuvasti muun muassa ammattitaidolle asetetut vaatimukset, kuten muodollisen kelpoisuuden sekä riittävän koulutus- ja kokemustaustan.”
FA:n näkemyksen mukaan kohdan muotoilu on liian yleisellä tasolla, jotta sitä voisi soveltaa käytännössä. Erityisesti on selvennettävä, mitä FIVA tarkoittaa ”sellaisilla kevyemmillä menettelytavoilla” ja miten valvottavan tulisi työhönottotilanteen jälkeen varmistua, että työntekijä täyttää ”jatkuvasti muun muassa ammattitaidolle asetetut vaatimukset.” FA pyytää FIVA:lta myös tarkennusta siihen, miten jatkuvaa monitorointia tulisi tehdä ja varmistusta sille, että tämä on yksityisyyden suojasta työelämässä annetun lain (759/2004) kanssa?
FA toteaa myös, etteivät SUPO:n laatima tai rikosrekisterilaissa viitatut taustaselvitykset ja ohjeessa mainitut kevyemmät menettelyt, joilla varmistetaan, että henkilön koulutus, ammatillinen kokemus, henkilökohtaiset ominaisuudet ja kyky täyttävät tehtävälle asetetut vaatimukset ylipäätään liity samaan asiaan. Vaatimukset voivat toki olla osittain päällekkäisiä, mutta koulu- ja työhistorian selvittäminen ei yksin kerro työntekijän luotettavuudesta kohdan (40) ohjeessa tarkoitetulla tavalla.
5.3.2 Työntekijöiden koulutus ja osaaminen
FA:lla ei ole kommentteja lukuun 5.3.2.
5.3.3 Työntekijöiden suojelu
FA:lla ei ole kommentteja lukuun 5.3.3.
5.4 Rikkomusepäilyistä ilmoittaminen
FA:lla ei ole kommentteja lukuun 5.4.
5.5 Konsernin ja muun taloudellisen yhteenliittymän toimintaperiaatteet ja menettelytavat
(64) MOK:n mukaan: ”Rahanpesulain 9 luvun 2 §:n 4 momentissa säädetään menettelyistä tilanteissa, joissa toisen maan lainsäädäntö ei salli rahanpesulaissa säädettyjen menettelyjen noudattamista.”
FA viittaa alla kohdassa (31) esittämiinsä kommentteihin.
(64) MOK:n mukaan: ”Komission delegoidussa asetuksessa (EU) 2019/758 on säädetty vähimmäistoimista ja lisätoimenpiteistä, jotka on toteutettava rahanpesun ja terrorismin rahoituksen riskin lieventämiseksi eräissä kolmansissa maissa silloin, kun kolmannen maan lainsäädännössä ei sallita koko konsernia koskevien toimintaperiaatteiden ja menettelytapojen noudattamista.”
RESL 9:2.4:n mukaan: ”Ilmoitusvelvollisen tulee lisäksi varmistaa, että sen sivuliikkeet ja enemmistöomisteiset tytäryritykset toteuttavat Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/849 täydentämisestä teknisillä sääntelystandardeilla vähimmäistoimista ja lisätoimenpiteistä, jotka luottolaitosten ja finanssilaitosten on toteutettava rahanpesun ja terrorismin rahoituksen riskin lieventämiseksi eräissä kolmansissa maissa annetun komission delegoidun asetuksen (EU) 2019/758 mukaisia vähimmäistoimia ja lisätoimenpiteitä rahanpesun ja terrorismin rahoittamisen riskien vähentämiseksi ja tehokkaaksi hallitsemiseksi kyseisessä valtiossa.”
FA pyytää FIVA:lta vahvistusta siitä, koskeeko kyseinen säännös tilanteita, joissa sivuliike tai tytäryritys on sijoittunut ETA-alueen ulkopuolelle. Komission delegoidun asetuksen (EU) 2019/758 1 artiklassa viitataan ainoastaan kolmansiin maihin.
6 Asiakkaan tunteminen
6.1 Yleistä
FA:lla ei ole kommentteja lukuun 6.1.
6.2 Asiakassuhteen riskiperusteinen arviointi
(6) MOK:n mukaan: ”Velvoitteen noudattamiseksi ilmoitusvelvollisella tulee olla rahanpesulain 2 luvun 3 §:n 2 momentissa tarkoitetut toimintaperiaatteet ja menettelytavat asiakkaan tuntemiseksi ja näiden tulee sisältää myös asiakassuhteen riskiperusteista arviointia koskevat toimintaperiaatteet ja menettelytavat.”
Kohtaan liittyvässä alaviitteessä 15 todetaan: ”Katso asiakassuhteen riskiperusteisesta arvioinnista tarkemmin luku 5.3.” FA haluaa kiinnittää huomiota siihen, että Luvun 5 otsikko on: ”Rahanpesun ja terrorismin rahoittamisen estämisen toimintojen järjestäminen” ja luvun 5.3 otsikko on: ”Työntekijöihin liittyvät toimintaperiaatteet ja menettelytavat.” Näin ollen alaviitteen viittaus on selkeästi virheellinen. Kun otetaan huomioon luvun 6.2 otsikko, lienee myös koko alaviite virheellinen.
(14) MOK:n mukaan: ”Asiakkaan riskitasoa määrittäessään valvottavan tulee huomioida, että riskitason määrittelyyn käytettävä menettely ei saa olla luonteeltaan sellainen, joka aiheettomasti johtaa tilanteeseen, jossa […] yhtäkään asiakassuhdetta ei luokitella korkeariskiseksi [tai] suurin osa asiakassuhteista luokiteltaisiin tavallista matalampiriskisiksi […]”
FA pyytää tarkennusta siihen, onko FIVA:n näkemyksenä, että valvottavan tulisi lähtökohtaisesti kalibroida asiakkaiden riskitasot niin, että suurin osa asiakkaista sijoittuu ns. keskitasolle? Erityisesti lakisääteisten vakuutusten osalta kaivattaisiin tarkennusta siihen, miten huomioidaan valtioneuvoston asetuksen 929/2021 4 §, jossa luetellut vakuutussopimukset, etuudet ja järjestelyt todetaan vähäisen riskin vakuutustuotteiksi. Miten FIVA:n näkemyksen mukaan tämä vaikuttaa ja tulisi huomioida asiakkaan riskitason määrittelyssä?
6.3 Asiakkaan tunnistaminen ja henkilöllisyyden todentaminen
6.3.1 Asiakkaan tunnistamisen ja todentamisen määritelmät
(17) MOK:n mukaan: ”Rahanpesulain 3 luvun 2 §:n 1 momentin mukaan ilmoitusvelvollisen on tunnistettava asiakkaansa ja todennettava tämän henkilöllisyys vakituista asiakassuhdetta perustettaessa. Lisäksi ilmoitusvelvollisen on tunnistettava asiakkaansa ja todennettava tämän henkilöllisyys, jos: […] 3) kyse on epäilyttävästä liiketoimesta […]”
FA pyytää FIVA:n selvennystä siihen, tuleeko epäilyttävän liiketoimen kyseessä ollen valvottavan Rahanpesulain 9 luvun 2 §:n 4 momentissa tunnistaa asiakkaansa ja todentaa tämän henkilöllisyys uudestaan, vaikkei asiakkaan henkilöllisyydestä olisi epäselvyyttä.
(23) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 1 luvun 4 §:n 7 kohdassa tarkoitettuja luotettavina ja riippumattomina lähteinä voidaan pitää ainakin Patentti- ja rekisterihallituksen ylläpitämiä rekistereitä (kaupparekisteri, yhdistysrekisteri, säätiörekisteri) ja Digi- ja väestöviraston ylläpitämää väestötietorekisteriä.”
FA toivoo FIVA:lta lisää esimerkkejä luotettavista ja riippumattomista lähteistä, etenkin ulkomaalaisten asiakkaiden sekä ulkomaisten tahojen ylläpitämien rekisterien osalta.
FA katsoo, että ohje on mahdollisesti ristiriidassa FIVA:n tiedotteen 47/2020 kanssa ja pyytää tarkennusta sen osalta onko tarkoituksena, että valvottava voisi todentaa asiakkaan henkilöllisyyden vain tarkastamalla tiedot esim. väestötietojärjestelmästä? Vai onko FIVA:n tarkoituksena, että todentaminen edelleen tehdään tiedotteen 47/2020 mukaisesti, mutta asiakirjojen tiedot ja niiden paikkansapitävyys voidaan tarkistaa väestörekisteristä?
FA toteaa myös, että ohje vaikuttaisi olevan ristiriidassa kohtien (30)-(33) ja (35) kanssa ja pitää tärkeänä, että FIVA kiinnittäisi huomiota ohjeiden yhteensopivuuteen.
(27) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 2 §:n 4 momentti tarkoittaa sitä, että henkilöllisyyden todentaminen voidaan viedä päätökseen asiakassuhteen perustamisen jälkeen vain, jos se on tarpeen asiakkaan liiketoiminnan keskeyttämisen välttämiseksi ja jos rahanpesun ja terrorismin rahoittamisen riski on vähäinen. Näissäkin tilanteissa asiakkaan tuntemis- ja todentamistoimet on vietävä päätökseen niin pian kuin se on käytännössä mahdollista.”
FA toivoo FIVA:n selvennystä siihen, voiko asiakkaan henkilöllisyyden todentaa asiakassuhteen perustamisen jälkeen muillakin perusteilla, esim. vähäisen rahanpesun ja terrorismin rahoittamisen riskin perusteella tilanteessa, jossa asiakassuhteeseen voidaan soveltaa yksinkertaistettua tuntemismenettelyä.
6.3.2 Luonnollisen henkilön henkilöllisyyden todentaminen
(31) MOK:n mukaan: ”Finanssivalvonta suosittaa lisäksi, että valvottava huomioi, mihin tarkoitukseen asiakirja on myönnetty ja mikä on asiakirjan myöntämisprosessi, kun se arvioi, mitä henkilöllisyyden todentamisasiakirjoja se pitää rahanpesulain 1 luvun 4 § 7 kohdan tarkoittamalla tavalla luotettavina ja riippumattomina. Valvottava voi luoda riskiperusteisen arvioinnin perusteella eri menettelytavat sille, mitä asiakirjanäyttöä asiakkaan tulee esittää henkilöllisyytensä todentamiseksi yhtäältä asiakassuhdetta perustettaessa ja toisaalta asiakassuhteen aikana.”
FA toivoo FIVA:lta konkreettisia esimerkkejä siitä, miten menettelytavat tai asiakirjavaatimukset voivat erota ohjeessa kuvatuissa tilanteissa.
6.3.3 Oikeushenkilön henkilöllisyyden todentaminen
(38) MOK:n mukaan: ”Rahanpesulain 3 luvun 2 §:n 3 momentin mukaan, jos joku toimii asiakkaan lukuun (edustaja), ilmoitusvelvollisen tulee tunnistaa ja todentaa myös edustajan henkilöllisyys sekä varmistaa edustajan oikeus toimia asiakkaan puolesta.”
FA pyytää FIVA:lta menettelyohjeita tilanteessa, jossa edustajana toimii toinen oikeushenkilö (esim. meklariyhtiö edustaa vakuutuksenottajaa).
6.3.4 Luonnollisen henkilön edustaja
(46) MOK:n mukaan: ”Rahanpesulain 3 luvun 2 §:n 3 momentin mukaan, jos joku toimii asiakkaan lukuun (edustaja), ilmoitusvelvollisen tulee tunnistaa ja todentaa myös edustajan henkilöllisyys sekä varmistaa edustajan oikeus toimia asiakkaan puolesta.”
FA haluaa kiinnittää huomiota siihen, että pankki- ja maksutilien valvontajärjestelmästä annetun lain 4 § 2 momentin mukaan tiedonhakujärjestelmän kautta luovutetaan toimivaltaiselle viranomaiselle seuraavat tiedot, jos toimivaltainen viranomainen on ne salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä oikeutettu muun lain nojalla saamaan: tilinhaltijan ja sen käyttöoikeudenhaltijan täydellinen nimi, syntymäaika ja suomalainen henkilötunnus tai sen puuttuessa kansalaisuus. Jos yleinen edunvalvoja toimii myös tilin käyttöoikeudenhaltijan roolissa, tarvitaan selvyys siihen, mitä tietoja yleisistä edunvalvojista tulisi luovuttaa tiedonhakujärjestelmän kautta.
FA haluaa myös kiinnittää huomiota HE 236/2021:n perusteluihin, joiden mukaan RESL:n merkityksessä päämiehellä tarkoitetaan ilmoitusvelvollisen asiakasta. Koska RESL asettaa velvoitteen tunnistaa asiakas ja asiakkaan edustaja sekä todentaa molempien henkilöllisyydet, tilanne aiheuttaa käytännössä haasteita siihen liittyen, tuleeko myös päämiehen henkilöllisyys todentaa. Päämiehellä ei välttämättä ole voimassa olevaa henkilötodistusta tai vahvaa sähköistä tunnistusvälinettä taikka mahdollisuutta hankkia näitä. FA:n tietojen mukaan yleiset edunvalvojat ovat tällaisissa tilanteissa saattaneet todeta, ettei päämiehen henkilöllisyyden todentamista edes voi vaatia hänen ollessaan edunvalvonnassa. FA:n käsityksen mukaan valvottavat ovat keskustelleet kysymyksestä mm. Digi- ja väestöviraston edustajien kanssa, jotka myös ovat tunnistaneet ongelman, mutta eivät ole pystyneet tarjoamaan siihen ratkaisua. Koska asia on edunvalvonnassa olevien henkilöiden oikeuksien kannalta tärkeä, FA pyytää FIVA:lta täsmennystä ja tulkintaa siihen, miten asiakkaan eli päämiehen henkilöllisyyden todentamisen osalta tulee toimia tilanteessa, jossa yleinen edunvalvoja edustaa asiakasta?
FA viittaa lisäksi alla kohtaan (56) esittämiinsä kommentteihin.
(48) MOK:n mukaan: ”Yleisten edunvalvojien osalta on 1.4.2023 voimaan tulevan rahanpesulain 3 luvun 3 §:n 2 momentin 2 kohdassa erikseen todettu, että ilmoitusvelvollisen on säilytettävä asiakkaan tuntemista koskevista tiedoista edunvalvojan nimen, syntymäajan ja henkilötunnuksen sijasta palveluntuottajan yksilöintitiedot, edunvalvojan nimike sekä, jos palveluntuottajalla on useampi kuin yksi yleinen edunvalvoja, edunvalvojan järjestysnumero.
FA viittaa alla kohtaan (56) esittämiinsä kommentteihin.
(51) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 2 §:n 3 momentissa tarkoitetulla edustusoikeuden varmistamisella tarkoitetaan sitä, että edustusoikeus tulee varmentaa valtakirjan, edunvalvontamääräyksen, muun edustamiseen oikeuttavan asiakirjan perusteella tai muulla luotettavalla tavalla. Valvottavan tulee arvioida edustamiseen oikeuttavan asiakirjan luotettavuutta ja tarvittaessa sen tulee ryhtyä lisätoimenpiteisiin edustusoikeuden varmistamiseksi.”
FA pyytää tarkennusta siihen, mitä FIVA tarkoittaa edustusoikeuden todentamisella ”muulla luotettavalla tavalla” kuin edustamiseen oikeuttavasta asiakirjasta? Voidaanko tällaisena pitää esimerkiksi verkkoyhteyden kautta luotettavalta palveluntarjoajalta kuten Suomen Asiakastieto tai Bisnode ostettua tietopalvelua?
(52) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 2 § 3 momentissa tarkoitettu edustaja tulee tunnistaa ja tämän henkilöllisyys todentaa noudattaen mitä edellä luvussa 6.3.2 on todettu luonnollisen henkilön tunnistamisesta ja henkilöllisyyden todentamisesta.
FA viittaa alla kohtaan (56) esittämiinsä kommentteihin.
(53) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 2 §:n 3 momentti tarkoittaa sitä, että kun alaikäisen edunvalvojina ovat hänen huoltajansa, kumpikin huoltaja tulee tunnistaa ja heidän henkilöllisyytensä tulee todentaa asiakassuhdetta perustettaessa. Tämän jälkeen huoltajat voivat sopia siitä, että yhdelle huoltajalle annetaan valtuus hoitaa alaikäisen lapsen asioita yksin ilman toisen huoltajan myötävaikutusta.”
FA katsoo, että tulkinta rajaisi perusteettomasti tavanomaisen valtakirjan käyttöä. Yksi huoltaja voi normaalisti valtuuttaa toisen huoltajan edustamaan alaikäistä esim. pankkiasioissa, ja vaatimus tällaisessa tilanteessa molempien huoltajien tunnistamisesta ja todentamisesta estäisi käytännössä valtuutuksen antamisen. Valtuutus hoitaa alaikäisen asioita voitaisiin antaa myös molemmilta huoltajilta isovanhemmalle tai esim. asianhoitajalle. FA:lle on epäselvää, miksi valvottavan tällöin tulisi tunnistaa molemmat huoltajat ja todentaa heidän henkilöllisyytensä?
FA ehdottaa, että valvottaville annettaisiin riskiperusteisesti mahdollisuus hyväksyä menettely, jossa kummankin edunvalvojan henkilöllisyyttä ei tarvitsisi todentaa tilanteissa, joissa he eivät nimenomaisesti toimi alaikäisen asiakkaan edustajana valvottavan suuntaan. Esimerkiksi tilanteessa, jossa edunvalvoja antaa toiselle edunvalvojalle valtakirjan toimia valvottavan suuntaan, valtakirjan antavan edunvalvoja tulisi voida tunnistaa ja hänen edustusoikeutensa varmistaa esim. väestötietorekisteristä. Tämä olisi linjassa myös rahanpesulain 3:2.3:n kanssa.
Alaikäisen edunvalvojien osalta FA viittaa myös RESL 3:2.4:in, jonka mukaan valvottavan tulee tunnistaa asiakkaansa ja todentaa asiakkaan henkilöllisyys asiakassuhdetta perustettaessa taikka viimeistään ennen kuin asiakas saa määräysvaltaansa liiketoimeen sisältyvät varat tai muun omaisuuden tai ennen kuin liiketoimi on suoritettu loppuun. Valvottavan tulisi voida toimia tämän mukaisesti esim. tilanteissa, joissa alaikäiselle avataan rahatili tai merkitään rahasto-osuuksia, eikä varoja käytetä ennen kuin alaikäisestä tulee täysikäinen tai hänelle myönnetään tilinkäyttöväline.
FA viittaa lisäksi alla kohtaan (56) esittämiinsä kommentteihin.
(54) MOK:n mukaan: ”Hallituksen esityksen mukaan yleisen edunvalvojan tunnistaminen ja henkilöllisyyden varmentaminen on mahdollista välillisesti palveluntuottajan antamien tietojen avulla. Ilmoitusvelvollisen ei tulisi kopioida henkilöllisyyden todentamiseen käytettyä asiakirjaa tai tallentaa asiakkaan tuntemistietoina edunvalvojan henkilötietoja, vaan ilmoitusvelvollinen säilyttäisi pelkästään säännöksessä mainitut tiedot. Palveluntuottajaa koskevien tietojen ja yleisen edunvalvojan järjestysnumeron avulla valvottavan olisi kuitenkin mahdollisuus tarvittaessa tarkistaa viranhaltijan nimi ja tiedot työnantajalta.
FA esittää, että ohjeen sanamuotoa tarkennettaisiin niin, että viranhaltijan nimi ja tiedot voidaan tarkistaa ”työnantajan” sijaan ”edunvalvojan työnantajalta”.
FA viittaa lisäksi alla kohtaan (56) esittämiinsä kommentteihin.
(55) MOK:n mukaan: ”Finanssivalvonta suosittaa, että valvottava kiinnittää erityistä huomiota siihen, ettei yleisten edunvalvojien tietoja tule käsitellä valvottavan järjestelmissä siten, että ne voivat sekoittua edunvalvonnassa olevien päämiesten henkilötietoihin eikä muutoinkaan pääse syntymään tilanteita, joissa yleisen edunvalvojan turvallisuus ja yksityiselämän suoja vaarantuisivat.
FA viittaa lisäksi alla kohtaan (56) esittämiinsä kommentteihin.
(56) MOK:n mukaan: ”Finanssivalvonta suosittaa, että myös muissa kuin edellä kohdassa 54 tarkoitetuissa yleisen edunvalvonnan tilanteissa valvottava varmistaa, että edunvalvojan ja asiakkaana olevan päämiehen tiedot eivät valvottavien järjestelmissä sekoitu.
FA pyytää FIVA:lta tarkennusta siihen, miten valvottava voi käytännössä osoittaa kohtien (52) ja (54)-(56) toteuttamisen käytännössä. FIVA:n tarkoituksena ei kuitenkaan liene kieltää vanhemman ja huollettavana olevan lapsen tietojen linkittämistä toisiinsa.
6.3.5 Etätunnistaminen
(62) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 11 §:n etätunnistamistilanteissa henkilöllisyyden todentaminen tulee perustua rahanpesulain 1 luvun 4 § 1 momentin 7 kohdassa tarkoitettuihin luotettavista ja riippumattomista lähteistä peräisin oleviin tietoihin ja asiakirjoihin.”
FA pyytää FIVA:lta konkreettisia esimerkkejä RESL 3:11:n soveltamiseen. Tarkennuksia tarvittaisiin esimerkiksi seuraaviin kysymyksiin: mitkä ovat riittäviä lisäasiakirjoja tai -tietoja; mitkä ovat riittävän luotettavia lähteitä; ja millä kriteereillä lähteiden luotettavuutta tulee arvioida?
(64) MOK:n mukaan: ”Finanssivalvonnan suosittaa, että valvottava, joka käyttää toiminnassaan etätunnistamista, ei käytä luonnollisen henkilön henkilöllisyyden todentamiseksi asiakassuhdetta perustettaessa rahanpesulain 3 luvun 11 § 1 ja 2 kohdassa tarkoitettuja menetelmiä siten, että henkilöllisyyden todentaminen perustuisi ainoastaan asiakkaalta saatuun asiakirjanäyttöön ja siihen, että liiketoimeen liittyvä suoritus tulee luottolaitoksen tililtä tai se maksetaan tilille, joka on aiemmin avattu asiakkaan nimiin.”
FA katsoo, että tarvitaan FIVA:n tulkintaa tai ohjetta siihen, miten RESL 3:11.1:n osalta yllä olevan suosituksen mukaisesti käytännössä voitaisiin etätunnistaa esim. ulkomailla asuva luonnollinen henkilö, joka haluaa tulla asiakkaaksi tai toimii oikeushenkilön edustajana, mutta jolla ei ole Suomessa hyväksyttyä vahvaa sähköistä tunnistamisvälinettä. Tilanteissa, joissa asiakas tai asiakkaan edustaja ei voi tulla tunnistautumaan fyysisesti valvottavan luokse Suomeen, valvottavan on käytännössä nojauduttava asiakkaalta tai asiakkaan edustajalta saatuun asiakirjanäyttöön.
Selvennystä tarvittaisiin myös siihen, katsooko FIVA, ettei henkilöllisyyden todentaminen minkään asiakassuhteen (kuten esim. peruspankkipalveluiden) kohdalla voi perustua vain asiakkaalta saatuun asiakirjanäyttöön sekä siihen, mitä asiakkaalta saadulla asiakirjanäytöllä tosiasiallisesti tarkoitetaan? Kattaako se mahdollisesti myös esim. julkisen notaarin oikeaksi todistamat kopiot tai muut vastaavat otteet ja todisteet, jotka asiakas tai asiakkaan edustaja antavat valvottavalle? FA pitää välttämättömänä, että suositukseen jätettäisiin tilaa riskiperusteiselle harkinnalle eikä lain tulkintaa jätettäisi yksin valvottavan tehtäväksi.
(65) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan silloin, kun on kyse oikeushenkilön henkilöllisyyden todentamisesta asiakassuhdetta perustettaessa etätunnistamismenettelyä käyttäen, valvottava voi toimia rahanpesulain 3 luvun 11 § 1 kohdan mukaan eli hankkia oikeushenkilön henkilöllisyyden todentamiseksi lisäasiakirjoja tai ‑tietoja luotettavasta lähteestä.”
FA toteaa, ettei oikeushenkilö koskaan voi itse asioida fyysisesti paikan päällä ja näyttää henkilöllisyystodistusta, ja ehdottaa kohdan poistamista.
(68) MOK:n mukaan: ”Finanssivalvonta suosittaa, että valvottava ottaa huomioon FATF:n ohjeistuksen Guidelines on Digital ID.”
FA toteaa, että kohdassa tarkoitettaneen FATF:n maaliskuussa 2020 julkaisemaa ohjeistusta ”Guidance on Digital Identity”.
(69) MOK:n mukaan: ”Finanssivalvonta suosittaa, että valvottava varmistaa käytetyn menetelmän tietoturvallisuuden ja todisteellisuuden. Todisteellisuudella tässä tarkoitettaan sitä, että jälkeenpäin voidaan tarkastella, mihin tietoihin todentaminen on yksittäistapauksessa perustunut ja milloin se on tapahtunut.”
FA toivoo, että FIVA antaisi etätunnistamisen osalta esimerkkejä tavoista ja menetelmistä, jotka Suomessa ovat sallittuja ja riittäviä tapoja todentaa asiakkaan tai asiakkaan edustajan henkilöllisyys.
(72) MOK:n mukaan: ”Finanssivalvonta tulkinnan mukaan valvottavan tulee varmistua siitä, että rahanpesulain 3 luvun 3 §:ssä tarkoitetut asiakkaan tuntemistiedot ovat sen saatavilla rahanpesulain mukaisten velvoitteiden täyttämiseksi ja, että tiedot säilytetään lain edellyttämällä tavalla.”
FA pyytää varmistamaan, viittaako FIVA lailla tässä RESL:in vai johonkin muuhun lakiin?
6.3.6 Henki- ja muuhun sijoitusvakuutukseen liittyvä erityinen tunnistamisvelvollisuus
(77) MOK:n mukaan: ”Rahanpesulain 3 luvun 5 §:n 5 momentissa säädetään velvollisuudesta selvittää, onko henki- tai muun sijoitusvakuutuksen edunsaaja poliittisesti vaikutusvaltainen henkilö viimeistään silloin, kun maksu suoritetaan tai vakuutus siirretään kokonaan tai osittain. Jos vakuutukseen tai sen edunsaajaan liittyy tavanomaista suurempi rahanpesun ja terrorismin rahoittamisen riski, luotto- tai rahoituslaitoksen toimihenkilön on lisäksi ilmoitettava asiasta laitoksen johdolle ennen vakuutuskorvauksen maksamista ja noudatettava tehostettua asiakkaan tuntemisvelvollisuutta koskevia säännöksiä.”
FA pitää tärkeänä, että kohdassa selvennettäisiin, onko FIVA:n tulkinta RESL 3:5.5:n osalta se, että vakuutuksen edunsaajan asema poliittisesti vaikutusvaltaisena henkilönä aina tarkoittaa tavanomaista suurempaa rahanpesun ja terrorismin rahoittamisen riskiä.
FA pyytää myös selvennystä siihen, mihin yksittäiselle toimihenkilölle asetettu vaatimus perustuu. Eikö riittäisi, että todetaan, että asiasta tulee ilmoittaa esim. valvottavan rahanpesun torjunnasta vastaavalle henkilölle?
(78) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 5 § tarkoittaa sitä, että valvottavan, joka tarjoaa henki- ja muita sijoitusvakuutuksia, on varmistettava, että se hankkii tiedon henkivakuutussopimusten ja muiden sijoitusvakuutussopimusten edunsaajista heti, kun edunsaajat on yksilöity tai nimetty.”
FA pyytää FIVA:n selvennystä sille, mitä tarkoitetaan edunsaajien yksilöimisellä ja nimeämisellä. Jäljempänä kohdassa (80) eritellään edunsaajat, jotka on määritelty ryhmän ominaisuuksien mukaan (esim. lapset), joten tulkinta jättää epäselväksi, mitä tässä kohdassa tarkoitetaan edunsaajien yksilöimisellä ja nimeämisellä.
FA pyytää myös FIVA:lta tarkennusta sen osalta, tarkoitetaanko “valvottavalla, joka tarjoaa henki- tai muita sijoitusvakuutuksia” ainoastaan vakuutusyhtiötä vai esim. myös pankkia, joka myy asiakkailleen kyseistä tuotetta?
(79) MOK:n mukaan: ”Finanssivalvonta suosittaa, että jos kyse on edunsaajista, jotka on yksilöity nimeltä mainittuina henkilöinä, valvottavan tulee nimen lisäksi tallentaa myös henkilön henkilötunnus, syntymäaika tai muu vastaava tunnistetieto.”
FA haluaa kiinnittää huomiota siihen, ettei tällaista suositusta voida kaikissa tilanteissa noudattaa, koska edunsaajamääräyksen sanamuoto on täysin vakuutuksenottajan oman harkinnan varassa. Vakuutuksenottajaa voidaan pyytää kertomaan esim. edunsaajan syntymäaika, mutta häntä ei voida kieltää antamasta edunsaajamääräystä ilman edunsaajan syntymäaikaa tai muuta vastaavaa tunnistetietoa.
Vakuutuksenottaja voi myös yleensä lähettää vakuutusyhtiölle tiedon edunsaajamääräyksen muutoksesta esimerkiksi verkkopankkiviestillä ilman aktiivista keskustelua vakuutusyhtiön kanssa. Edunsaajamääräyksen antaminen ja muuttaminen edellyttävät vakuutussopimuslain 48 § nojalla ainoastaan kirjallista ilmoitusta vakuutusyhtiölle, joten vakuutuksenottajalta ei aina edes voida tiedustella edunsaajan tunnistetietoja ennen kuin edunsaajamääräys tai sen muutos tulee juridisesti voimaan.
Edunsaajalta itseltään lisätietoja ei voida pyytää ennen kuin vakuutustapahtuma on sattunut, koska vakuutusyhtiöllä ei vakuutusyhtiölain 30:1 mukaisen salassapitovelvollisuuden johdosta ole oikeutta kertoa edunsaajalle, että tämä on edunsaajana toisen henkilön ottamassa henkivakuutuksessa.
Vakuutuksenottaja voi myös muuttaa edunsaajamääräystä ennen vakuutustapahtumaa, ja esimerkiksi säästöhenkivakuutuksissa vakuutuksenottaja voi yleensä itse nostaa vakuutussäästöt omaan käyttöönsä milloin tahansa, jolloin edunsaaja ei ole rahanpesun ja terrorismin rahoittamisen riskien kannalta relevantti henkilö vakuutusta koskevassa asiakassuhteessa.
Edunsaajan oikeus vakuutussäästöihin syntyy edellä kuvatusti vasta, kun vakuutustapahtuma on sattunut. Näin ollen myös edunsaajan lopullinen tunnistaminen ja henkilöllisyyden todentaminen tulisi ehdottomasti kytkeä vakuutustapahtuman toteutumiseen ja korvauskäsittelyyn, ei tätä edeltävään aikaan.
(80) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 5 §:n 1 momentin 2 kohta tarkoittaa sitä että, jos kyse on edunsaajista, joita ei nimetä vaan ne määritellään esimerkiksi ryhmän ominaisuuksien mukaan, tulee valvottavan hankkia riittävät tiedot kyseisistä edunsaajista, jotta valvottava voi varmistua siitä, että se pystyy todentamaan kyseisen edunsaajan henkilöllisyyden korvauksen maksuajankohtana.”
FA viittaa edellä kohtaan (78) esittämiinsä kommentteihin.
6.4 Asiakkaan tuntemistiedot
6.4.1 Asiakasta koskevien tietojen hankkiminen
(90) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan valvottavan tulee riskiperusteista lähestymistapaa käyttäen määritellä ne rahanpesulain 3 luvun 3 §:n 2 momentin kohdassa 8 tarkoitetut tiedot, jotka ovat sen näkemyksen mukaan tarpeellisia asiakkaan riskitason määrittämiseksi huomioiden eri tuotteisiin ja palveluihin sekä asiakasryhmiin liittyvät riskitekijät. Valvottavan asiakkaan tuntemiseksi hankkimien asiakkaan tuntemistietojen laajuus voi vaihdella riskiperusteiseen arviointiin pohjautuen. Myös valvottavan käytössä olevilla riskienhallintakeinoilla on vaikutusta siihen, kuinka kattavasti asiakkaasta tulee kerätä tietoja.”
FA pyytää FIVA:n tarkennusta siihen, koskeeko ohjeen loppuosa RESL 3:3:ä kokonaisuudessaan vai ainoastaan pykälän 2 momentin 8 kohtaa?
(96) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan, kun valvottava tarjoaa luottolaitoslain 15 luvun 6 §:ssä tarkoitettuja peruspankkipalveluita eikä asiakassuhteeseen valvottavan riskiarvion mukaan liity tavanomaista suurempaa rahanpesun ja terrorismin rahoittamisen riskiä, asiakassuhdetta perustettaessa ja sitä ylläpidettäessä tulee selvittää ja säilyttää vähintään seuraavat tiedot: […] rahanpesulain 3 luvun 3 § 2 momentin 8 kohdan nojalla […] – tieto asiakkaan taloudellista asemaa kuvaavasta elämäntilanteesta (esim. palkansaaja, eläkeläinen, opiskelija); – tieto siitä, onko kyseessä asiakkaan pääasiallinen pankkiasiakkuus […].”
RESL 3:3.2 8-k säätää, että ilmoitusvelvollisen on säilytettävä tiedot asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut RESL 3:4.1:ssa tarkoitetut asiakkaan tuntemiseksi hankitut tarpeelliset tiedot. Säännös jättää kuitenkin ilmoitusvelvollisen riskiperusteisen arvion varaan mitkä tiedot ovat sen näkemyksen mukaan sellaisia tarpeellisia ja välttämättömiä tietoja, jotka sen tulee säilyttää asiakkaan jatkuvan seurannan tehokkaaksi järjestämiseksi ja asiakastietojen säilytysvelvollisuuden noudattamiseksi.
FA katsoo, että koska RESL 3:3.2 8-k ei tarkemmin erittele, mitä tarkoitetut tiedot ovat, lainkohdassa tarkoitetut tarpeelliset ja välttämättömät tiedot niin peruspankkipalveluiden kuin muidenkin palveluiden osalta määräytyvät ilmoitusvelvollisten riskiperusteisen arvioinnin perusteella.
FA toteaa, ettei RESL 3:3.2 8-k anna perustetta käyttää ilmaisua elämäntilanne, koska se voi olla eri asia kuin lainkohdan sanamuodon mukainen taloudellinen asema.
FA toteaa edelleen, ettei asiakkaalla pankkisalaisuuden vuoksi myöskään ole velvollisuutta vastata pankkiasiakkuuden pääasiallisuutta koskeviin kysymyksiin, minkä vuoksi velvoitteen toteuttaminen olisi käytännössä mahdotonta. Kysymyksen esittäminen saattaisi myös olla hyvän pankkitavan vastaista.
(97) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 3 § 2 momentin 1 kohdassa tarkoitetulla osoitteella tarkoitetaan pääsääntöisesti asiakkaan vakituisen asuinpaikan osoitetta.”
FA viittaa alla kohdassa (98) esittämiinsä kommentteihin.
(98) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 3 § 2 momentin 1 kohdassa tarkoitetun osoitetiedon osalta, on lähtökohtaisesti riittävää, että valvottava tallentaa asiakkaan osoitetiedoksi asiakkaan yhteysosoitteen, jonka kautta asiakas on kirjeitse tavoitettavissa, jos asiakkaalla ei ole vakituista tai tilapäistä osoitetta tai asiakas ei halua antaa osoitettaan voimassa olevan turvakiellon vuoksi. Valvottavan tulee riskiperusteisesti arvioida, mikä merkitys asiakkaan kotiosoitteen puuttumisella on asiakkuuteen liittyvään kokonaisriskiin nähden ja voiko valvottava hallita asiakkuuteen liittyviä riskejä. Asiakkuuteen liittyvien riskien hallinta saattaa esimerkiksi edellyttää tehostettua seurantaa tai muita tehostetun tuntemisen toimia.”
Kohtien (97) ja (98) ohjeissaan FIVA viittaa neljään eri osoitteeseen: vakituinen osoite, tilapäinen osoite, yhteysosoite ja kotiosoite. FA pyytää tarkennusta sille, katsooko FIVA kohdassa (97) sanotusta huolimatta, että valvottavan tulisi kerätä RESL 3:3.2:n nojalla osoitetietona sekä vakituinen että mahdollinen tilapäinen osoite, vai onko tarkoituksena jättää asia valvottavan riskiperusteisen harkinnan varaan?
6.4.2 Rikostuomioita ja rikoksia koskevan tiedon käsittely
FA katsoo, että alla mainitut selvennykset ovat tarpeen, mikäli eduskunnan käsiteltävän olevan hallituksen esityksen RESL 3:3a:n ehdotettu sanamuoto tulee voimaan sellaisenaan.
(99) MOK:n mukaan: ”Rahanpesulain 3 luvun 3 a §:n 1 momentin mukaan ilmoitusvelvollisella on oikeus käyttää ja muutoin käsitellä asiakkaan tuntemistietona sellaista asiakkaaseen tai tämän tosiasialliseen edunsaajaan kohdistuvaa rikostuomiota tai rikosta koskevaa tietoa, joka on yleisesti saatavilla, jos tieto on välttämätön:
1. asiakassuhteeseen liittyvien rahanpesun tai terrorismin rahoittamisen riskien arvioimiseksi; tai
2. epätavalliseen liiketoimeen liittyvän rahanpesulain 3 luvun 4 §:ssä säädetyn selonottovelvollisuuden hoitamiseksi.”
FA toteaa, että ehdotettu pykälämuotoilu antaisi valvottavalle oikeuden käsitellä vain asiakkaaseen ja asiakkaan tosiasialliseen edunsaajaan kohdistuvia rikostuomioita ja rikoksia koskevia tietoja, mikä on riittämätöntä rahanpesulain vaatimusten ja tavoitteiden kannalta. Pykälä jättää epäselväksi, mitä rikostuomioita ja rikoksia koskevilla tiedoilla tarkkaan ottaen tarkoitetaan – voidaanko esimerkiksi tietoa määrätystä liiketoimintakiellosta pitää tällaisena? Tarkennusta tarvittaisiin myös siihen, mitä pykälässä tarkoitetaan tiedon välttämättömyydellä.
FA esittääkin, että FIVA antaisi ohjeen voiko säännöstä tulkita siten, että valvottavalla on oikeus käyttää ja muutoin käsitellä asiakkaan tuntemistietona myös asiakkaana olevan oikeushenkilön, oikeudellisen järjestelyn tai ulkomaisen trustin edustajiin ja mahdollisiin muihin vastuuhenkilöihin kohdistuvaa rikostuomiota tai rikosta koskevaa tietoa, joka on yleisesti saatavilla, jos tieto on välttämätön pykälässä mainittuihin tarkoituksiin.
FA pitää myös tärkeänä tarkempia suuntaviivoja siitä, kuinka laajasti tietoa erilaisista rikoksista voidaan huomioida ja mihin raja vedetään. Rahanpesun esirikosten kirjo on laaja ja voidaanko säännöksen kattavan kaikki mahdolliset rahanpesun esirikokset?
Lisäksi FA pitää tärkeänä, että FIVA:n ohjeissa todettaisiin yksiselitteisesti, että rikostuomioita ja rikoksia koskevien tietojen luovuttaminen ja muu käsittely valvottavan konsernin sisällä on sallittua pykälän 1 momentin 1 ja 2 kohdissa säädettyihin tarkoituksiin. Tältä osin FA viittaa RESL 4:4:än, joka mahdollistaa epäilyttävää liiketoimea koskevaa ilmoitusta koskevan tiedon jakamisen konsernin sisällä ja on sekö johdonmukaista että välttämätöntä, että se olisi mahdollista myös rikostuomioita ja rikoksia koskevien tietojen osalta.
(100) MOK:n mukaan: ”Rahanpesulain 3 luvun 3 a §:n 2 momentin mukaan rahanpesulain 3 luvun 3 a §:n 1 momentissa tarkoitetun henkilötiedon on liityttävä rahanpesuun, terrorismin rahoittamiseen tai siihen rikokseen, jolla rahanpesun kohteena oleva tai terrorismin rahoittamiseen käytettävä omaisuus tai rikoshyöty on saatu tai saataisiin.”
FA katsoo myös tarpeelliseksi, että FIVA selventäisi tarkoittaako sananmuoto sitä, ettei valvottava voisi käsitellä esirikosta tai siitä annettua tuomiota koskevaa tietoa, ellei valvottavalla ole yksiselitteisestä näyttöä siitä, että asiakas käyttää esirikoksen varoja nimenomaan rahanpesuun tai terrorismin rahoitukseen. FA esittää, että FIVA tarkentaisi säännöksen tulkintaa niin, että kuvatun kaltaisissa epäselvissä tilanteissa valvottavalla on oikeus käsitellä rikostuomioita tai rikosta koskevaa tietoa pykälässä mainittuihin tarkoituksiin.
(101) MOK:n mukaan: ”Rahanpesulain 3 luvun 3 a §:n 3 momentin mukaan ilmoitusvelvollisella on oikeus käsitellä rahanpesulain 3 luvun 3 a §:n 1 momentin mukaista henkilötietoa, jos se on peräisin luotettavasta lähteestä ja on paikkansapitävä ja ajantasainen.”
FA esittää, että FIVA antaisi selventävää ohjeistusta siitä, miten valvottava voi käytännössä varmistua siitä, että tieto on luotettavasta lähteestä, paikkansapitävä ja ajantasainen. Valvottavat tarvitsisivat esimerkkejä siitä, minkälaisia lähteitä ne voisivat säännöksen nojalla käyttää.
(102) MOK:n mukaan: ”Rahanpesulain 3 luvun 3 a §:n 4 momentin mukaan ilmoitusvelvollisella on oikeus käsitellä rahanpesulain 3 luvun 3 a §:n 1 momentin mukaista henkilötietoa, jos ilmoitusvelvollisella on käytössään menettelyjä, joiden avulla kyseistä tietoa käsiteltäessä voidaan tehdä ero syytteiden, rikostutkinnan, oikeudenkäyntien ja tuomioiden välillä ottaen huomioon oikeudenmukaista oikeudenkäyntiä koskeva perusoikeus, puolustautumisoikeus ja syyttömyysolettama.”
FA:n näkemyksen mukaan tämä kohta vaatii tarkennusta siltä osin, millaiset menettelyt valvottavilla tulee olla sen varmistamiseksi, että säännöksessä mainittujen seikkojen osalta voidaan tehdä ero.
(103) MOK:n mukaan: ”Rahanpesulain 3 luvun 3 a §:n 5 momentin mukaan rahanpesulain 3 luvun 3 a §:n 1 momentissa tarkoitettu henkilötieto on säilytettävä erillään asiakasrekisteristä ja poistettava viimeistään viiden vuoden kuluttua siitä, kun tieto on ensimmäisen kerran rekisteröity.”
FA pitää lainkohdan vaatimusta pitkälle menevänä ja käytännössä erittäin vaikeana toteuttaa ja esittää, että FIVA selventäisi sen tulkintaa niin, että tietojen ylläpito voitaisiin kytkeä tavanomaisiin jatkuvan seurannan ja asiakkaan tuntemistietojen ylläpitomenettelyihin. Tarkennusta tarvitaan myös siihen, millaisia menettelyjä valvottavilla tulisi olla, jotta eron tekeminen syytteiden, rikostutkinnan, oikeudenkäyntien ja tuomioiden välillä säännöksen edellyttämällä tavalla on mahdollinen.
Tietojen säilyttämisvelvollisuuden osalta FA toteaa, että rikostuomiota tai rikosta koskeva tieto saattaa olla pykälässä mainittujen käyttötarkoitusten kannalta välttämätön vielä viiden vuoden jälkeenkin asiakkaan rahanpesun riskin arvioimiseksi. Asiakasta koskevien yksittäisten tietojen poistaminen asiakassuhteen mahdollisesti vielä jatkuessa saattaisi myös johtaa ongelmiin asiakkaan tuntemista koskevien velvoitteiden täyttämisessä, minkä lisäksi se aiheuttaisi suhteetonta hallinnollista taakkaa valvottaville verrattuna siihen, että tiedot poistettaisiin samanaikaisesti asiakkaan muiden tuntemistietojen tai vaikkapa asiakkaaseen liittyvän epäilyttävää liiketoimea koskevan ilmoituksen tietojen kanssa. FA esittää, että tarkentaisi lainkohdan tulkintaa niin, että tällaisissa tilanteissa RESL 3:3a:ssä tarkoitettua tietoa voitaisiin säilyttää RESL 3:3:n tai 4:3:n mukaisesti.
(104) MOK:n mukaan: ”Rahanpesulain 3 luvun 3 a §:n 6 momentin mukaan, mitä tietosuojalain 6 §:n 2 momentissa säädetään toimenpiteistä rekisteröidyn oikeuksien suojaamiseksi, sovelletaan myös käsiteltäessä edellä tarkoitetun pykälän 1 momentissa tarkoitettuja henkilötietoja.”
FA pitää tärkeänä rekisteröidyn oikeutta saada pääsy tietoihin sekä tietojen oikaisemiseen. FA katsoo kuitenkin, että tietoihin pääsy tulisi rajata epäilyttäviä liiketoimia koskevien tietojen säilyttämistä koskevan sääntelyn mukaisesti niin, että rekisteröidyllä olisi oikeus saada pääsy ainoastaan 1 momentin 1 kohdan mukaisiin tietoihin, mutta ei selonottovelvollisuuden täyttämiseksi käsiteltäviin 1 momentin 2 kohdassa tarkoitettuihin tietoihin. Tilanteessa, jossa selonottovelvollisuuden täyttämiseksi käytetyt tiedot ovat peräisin muulta kuin asiakkaalta itseltään, Tietosuojavaltuutettu voi rekisteröidyn pyynnöstä tarkastaa näiden tietojen käsittelyn lainmukaisuuden.
(106) MOK:n mukaan: ”Hallituksen esityksen mukaan rahanpesulain 3 luvun 3 a §:n 1 momentissa tarkoitettujen tietojen käsittely edellyttäisi aina ilmoitusvelvollisen harkintaa siitä, täyttyykö edellytetty välttämättömyysvaatimus. Säännös antaisi ilmoitusvelvolliselle oikeuden käsitellä arkaluontoisia henkilötietoja välttämättömissä tilanteissa sitä varten, että ilmoitusvelvollinen pystyisi asianmukaisesti arvioimaan ja hallinnoimaan riskejä rahanpesun ja terrorismin rahoittamisen estämiseksi. Ilmoitusvelvollinen voisi käyttää lähteenä yleisesti saatavilla olevaa tietoa, esimerkiksi ns. adverse media tietoja, joista ilmenee asiakkaaseen kohdistuva rikosepäily tai rikostuomio. Adverse media -tiedoilla tarkoitetaan erilaisista medialähteistä peräisin olevaa negatiivista tietoa asiakkaasta.”
FA pyytää FIVA:n tarkennusta siihen, miten hakutulokset ja käytetyt medialähteet tulisi dokumentoida, jotta valvottavan on jälkikäteen mahdollista osoittaa lähteiden luotettavuus, tiedon välttämättömyys jne. Edellytetäänkö esim. täydellisten lähdemerkintöjen tallentamista?
6.4.3 Tosiasiallisen edunsaajan tunnistaminen
(111) MOK:n mukaan: ”Rahanpesulain 1 luvun 5 §:n 2 momentin mukaan osoituksena suorasta omistuksesta pidetään sitä, että luonnollisella henkilöllä on suurempi kuin 25 % omistusosuus tarkasteltavasta oikeushenkilöstä.”
FA pyytää FIVA:n tarkennusta siihen, miten mainittua RESL:n säännöstä tulee tulkita ns, tavallisten sijoitusrahastojen (UCITS-rahastot) ja erikoissijoitusrahastomuotoisten vaihtoehtorahastojen tosiasiallisten edunsaajien osalta eli onko selvitykset tehtävä niitä hallinnoivasta rahastoyhtiöstä vai kunkin rahaston omistajista. Sijoitusrahastolain (213/2019) mukaan rahastoyhtiö hallinnoi rahastojaan ja tekee niitä koskevia päätöksiä, eikä päätösvalta ole rahaston osuudenomistajilla vaikkakin jonkun rahaston osalta joku rahasto-osuudenomistaja omistaa suoraan tai välillisesti suuremman kuin 25 % osuuden rahastosta. Lisäksi tieto siitä ketkä ovat tietyn rahaston rahasto-osuudenomistajat on sijoitusrahastolain mukaan salassa pidettävää tietoa.
(113) MOK:n mukaan ”Rahanpesulain 1 luvun 5 §:n 4 momentin mukaan, jos tosiasiallista edunsaajaa ei pystytä tunnistamaan tai 1 momentissa säädetyt edellytykset eivät täyty, tosiasiallisina edunsaajina pidetään tarkasteltavana olevan oikeushenkilön hallitusta tai vastuunalaisia yhtiömiehiä, toimitusjohtajaa tai muuta vastaavassa asemassa olevaa henkilöä.”
FA viittaa alla kohdassa (118) esittämiinsä kommentteihin.
(118) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 1 luvun 5 §:n 4 momentin mukainen mahdollisuus pitää tosiasiallisina edunsaajina oikeushenkilön hallitusta tai vastuunalaisia yhtiömiehiä, toimitusjohtajaa tai muuta vastaavassa asemassa olevaa henkilöä, on poikkeussääntö, joka tulee sovellettavaksi vain, jos valvottava ei riskeihin nähden asianmukaisella tavalla ja riittävässä laajuudessa hankkimansa selvityksen nojalla kykene määrittämään tosiasiallista edunsaajaa, jonka asema perustuisi omistukseen tai määräysvaltaan.”
FA pyytää FIVA:n täsmennystä siihen, keitä tällaisessa tilanteessa tulisi pitää tosiasiallisina edunsaajina. Valvottavien kesken asiasta on edelleen erilaisia näkemyksiä ja yhtenäinen linjausta tarvittaisiin tilanteissa, jossa tosiasiallinen edunsaaja joudutaan nimeämään yksinomaan muodollisten seikkojen perusteella. Lisäksi Patentti- ja rekisterihallitus näyttää tulkitsevan mainittua RESL:n säännöstä siten, että ainoa oikea tulkinta on se, että tosiasiallisia edunsaajia ovat toimitusjohtaja ja hallitus, vaikka sekä EU-sääntely, että rahanpesulaki säätävät toisin.
(121) MOK:n mukaan: ”Hallituksen esityksen mukaan ilmoitusvelvollinen voi hyödyntää asiakkaan tuntemis- ja tunnistamisvelvollisuuksia täyttäessään tosiasiallisia edunsaajia koskevien rekisterien tietoja. Ilmoitusvelvollinen ei voi kuitenkaan yksinomaan nojata näihin tietoihin täyttäessään asiakkaan tuntemis- ja tunnistamisvelvollisuuksiaan tosiasiallisten edunsaajien osalta.”
FA pitää FIVA:n linjausta suhteettoman tiukkana ja esittää, että ainakin yksinkertaistetussa asiakkaan tuntemismenettelyssä tai muissa vähäisen rahanpesuriskin tilanteissa tulisi riittää, että tarkastetaan vain edunsaajarekisterin tiedot.
(124) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan silloin kun valvottava on arvioinut, että asiakassuhteeseen liittyy vähäinen rahanpesun ja terrorismin rahoittamisen riski, rahanpesulain 3 luvun 6 §:n 1 momentin tarkoittamalla tavalla asianmukaista ja riittävää on hankkia tosiasiallisia edunsaajia koskeva selvitys asiakkaalta ja verrata tietoja rahanpesulain 6 luvussa tarkoitettujen rekisterien tietoihin.”
FA:n käsityksen mukaan tämän tulisi riittää myös normaalissa asiakkaan tuntemismenettelyssä. Yksinkertaistetussa asiakkaan tuntemismenettelyssä tulisi olla mahdollista nojata vain edunsaajarekisterin tietoihin.
(131) MOK:n mukaan: ”Rahanpesulain 6 luvun 5 §:n mukaan ilmoitusvelvollisen tulee ilmoittaa ilman aiheetonta viivytystä rekisterin ylläpitäjälle, jos se havaitsee puutteita tai epäjohdonmukaisuuksia asiakkaidensa kaupparekisteriin, yhdistysrekisteriin, uskonnollisten yhdyskuntien rekisteriin tai säätiörekisteriin merkityissä tosiasiallisia edunsaajia koskevissa tiedoissa (valvontailmoitus).”
FA toteaa, että siitä huolimatta, ettei RESL 6:5 ei rajaa ulos nimenomaisesti yhdistysrekisteriin, uskonnollisten yhdyskuntien rekisteriin tai säätiörekisteriin osalta ilmoitusvelvollisuutta rekisterin ylläpitäjälle, on Patentti- ja rekisterihallitus (PRH) selvästi linjannut, ettei näiden toimijoiden tarvitse tehdä erillistä edunsaajailmoitusta PRH:n ylläpitämään edunsaajarekisteriin. Taustalla on RESL 1:7:n säännös, jonka mukaan yhdistyslaissa (503/1989) tarkoitetun aatteellisen yhdistyksen, uskonnonvapauslaissa (453/2003) tarkoitetun uskonnollisen yhdyskunnan, säätiölaissa (487/2015) tarkoitetun säätiön, asunto-osakeyhtiölaissa (1599/2009) tarkoitetun asunto-osakeyhtiön ja keskinäisen kiinteistöosakeyhtiön tosiasiallisina edunsaajina pidetään rekisteriin merkittyjä hallituksen jäseniä ja säätiössä rekisteriin merkittyjen hallitusten jäsenten lisäksi hallintoneuvoston jäseniä.
Koska valvontailmoitukset yllä mainittujen toimijoiden osalta jäisivät käytännössä tyhjiksi, mutta olisivat kuitenkin omiaan lisäämään huomattavaa hallinnollista taakkaa valvottaville, FA esittää, että FIVA tarkentaisi ohjeistustaan niin, ettei RESL 1:7:ssä tarkoitettujen toimijoiden tarvitse tehdä erillistä edunsaajailmoitusta PRH:lle, mikä vastaisi PRH:n ohjeistusta ja soveltamiskäytäntöä. Tällöin myöskään valvottavien ei tarvitsisi tehdä valvontailmoituksia kyseisten toimijoiden osalta.
FA pyytää myös tarkennusta sille, tulkitseeko FIVA että RESL 6:5:n ilmaisulla ”oikeusmuodoltaan samankaltaisen oikeudellisen järjestelyn” tarkoitetaan trustin kaltaisia oikeudellisia järjestelyjä?
FA pyytää myös FIVA:n selvennystä sille, tarvitseeko osakeyhtiölakia noudattavan keskinäisen kiinteistöosakeyhtiön tehdä edunsaajailmoitus rekisterin ylläpitäjälle vai määräytyvätkö sen tosiasialliset edunsaajat RESL 1:7:n mukaisesti, vaikka se noudattaisi osakeyhtiölakia ja sen tosiasialliset edunsaajat perustuisivat tosiasiassa RESL 1:5:n mukaiseen omistajuuteen tai muuhun seikkaan. PRH:n linjaus vaikuttaa tukevan näkemystä, jonka mukaan myöskään osakeyhtiölakia noudattavan keskinäisen kiinteistöosakeyhtiön ei tarvitsisi tehdä edunsaajailmoitusta rekisteriin, vaikka tällä olisi esim. omistajuuteen perustuvia oikeita edunsaajia. Tällainen linjaus jättää kuitenkin valvottavan näkökulmasta huomattavan määrän keskinäisiä kiinteistöosakeyhtiöitä tilaan, jossa niiden tosiasialliset edunsaajat jäävät huomaamatta ja merkitsemättä, minkä ei voi katsoa olevan RESL:n tavoitteiden mukaista. FA pitääkin välttämättömänä, että FIVA ja PRH tältä osin sovittaisivat tulkintansa yhteen niin, ettei asia jäisi valvottaville epäselväksi.
(132) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 6 luku 5 § mahdollistaa sen, että valvottava voi pyytää asiakasta päivittämään tosiasiallisia edunsaajia koskevat rekisteröidyt tietonsa, mikäli valvottava havaitsee niissä puutteita tai epäjohdonmukaisuuksia.”
FA viittaa alla kohdassa (134) esitettyihin kommentteihin.
(133) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 6 luvun 5 §:ssä tarkoitettua aiheetonta viivytystä ei synny, mikäli valvottava varaa asiakkaalle noin viikon mittaisen määräajan tietojen päivittämiselle ennen valvontailmoituksen tekemistä.”
FA pyytää FIVA:a varmistamaan, että ohjeessa annettu noin viikon mittainen määräaika on linjassa MOK:n 8.2 luvun (7) kohdan määräyksen kanssa. Sen mukaan asiakkaalle tulee varata riittävä aika tietojen toimittamiselle ennen kuin valvottava ryhtyy toimenpiteisiin asiakassuhteen rajoittamiseksi.
FA viittaa lisäksi alla kohdassa (134) esitettyihin kommentteihin.
(134) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 6 luvun 5 §:ssä tarkoitettua valvontailmoitusta ei tarvitse tehdä, jos asiakas päivittää edunsaajatietonsa rekisteriin kohdassa 133 tarkoitetun määräajan puitteissa.”
FA:n tulkinnan mukaan kohta (133) tulkita tarkoittanee sitä, että 1) valvottava asiakassuhteen alussa tarkistaa, ovatko asiakkaan edunsaajarekisterin tiedot oikeelliset, ja 2) jos asiakkaan PRH:lle ilmoittamissa edunsaajatiedoissa on puutteita tai epäjohdonmukaisuuksia, 3) sen tulee pyytää asiakasta päivittämään tiedot viikon kuluessa, ja 4) jos asiakas ei päivitä tietoja määräajan kuluessa, tehdä valvontailmoitus PRH:lle.
RESL 6:5:sta tai sen perusteluista ei ilmene, että valvottavan tulisi pyytää asiakasta päivittämään edunsaajatiedot rekisteriin, silloin kun se havaitsee tiedoissa puutteita ja epäjohdonmukaisuuksia. Sen sijaan havaittuaan edunsaajan rekisteröidyissä tiedoissa puutteita tai epäjohdonmukaisuuksia, valvottavan on ilmoitettava asiasta rekisterin ylläpitäjälle ilman aiheetonta viivytystä.
Jos valvottavan tulisi aina pyytää asiakasta päivittämään tietonsa, sille samalla syntyisi velvollisuus jäädä seuraamaan tilannetta ja tarkistaa, päivittääkö asiakas tiedot oikeiksi. Verrattuna siihen, että valvottava tekisi valvontailmoituksen heti, tämä aiheuttaisi suhteetonta ylimääräistä työtä ja hallinnollista taakkaa valvottaville. Tällaista ylimääräistä velvoitetta ei FA:n käsityksen mukaan voida pitää perusteltuna myöskään RESL:n tavoitteiden kannalta, vaan niidenkin kannalta on tarkoituksenmukaisempaa ja tehokkaampaa, että valvottava voi halutessaan tehdä valvontailmoituksen heti. Valvottavalla tulee kuitenkin olla halutessaan mahdollisuus pyytää asiakasta päivittämään edunsaajatietonsa rekisteriin edellä kuvatulla tavalla.
Hallituksen esityksessä 167/2018 todetaan, ettei valvontailmoitusta tarvitse tehdä esimerkiksi siinä tapauksessa, että muutos on tapahtunut lyhyen ajan sisällä ja yhteisö, ulkomainen express trust tai oikeusmuodoltaan samankaltainen oikeudellinen järjestely ilmoittaa tehneensä muutosilmoituksen rekisteriin. FA pyytää FIVA:lta tarkennusta siihen, minkälainen määräaika katsottaisiin sellaiseksi ”lyhyeksi ajaksi”, jonka vuoksi valvontailmoitusta ei tarvitsisi tehdä? FIVA:n ohjeistusta tarvittaisiin myös siihen, voiko valvottava tällöin luottaa asiakkaan sanaan siitä, että tämä on tiedot päivittänyt, ja lain esitöihin nojautuen jättää valvontailmoituksen tekemättä?
(137) MOK:n mukaan: ”Finanssivalvonta suosittaa, että valvottava kehottaa asiakastaan tekemään edunsaajailmoituksen viivytyksettä, mikäli asiakkaan tosiasiallisia edunsaajia koskevia tietoja ei ole merkitty lainkaan rekisteriin.”
Koska valvottavalla ei kohdassa (135) kuvatuin tavoin ole velvollisuutta tehdä valvontailmoitusta silloin kun asiakkaan tosiasiallisia edunsaajia koskevia tietoja ei ole lainkaan merkitty rekisteriin, FA pitää selvänä, ettei valvottavalla myöskään ole velvoitetta pyytää asiakkaita ilmoittamaan edunsaajatietojaan, vaan tämän tulee olla toimivaltaisen viranomaisen tehtävä.
(139) MOK:n mukaan: ”Finanssivalvonta suosittaa, että mikäli asiakas ei ryhdy toimenpiteisiin oikeiden ja ajantasaisten edunsaajatietojen merkitsemiseksi rekisteriin, valvottava arvioi, onko tilanteessa syytä tehdä epäilyttävää liiketoimea koskeva ilmoitus.”
Tämäkin suositus lähtee siitä, että valvottavan tulisi pyytää asiakasta päivittämään tiedot ja velvoittaisi valvottavaa seuraamaan, päivittääkö asiakas tiedot vai ei. FA ei pidä tällaisen lisävelvoitteen asettamista perusteltuna tai edes mahdollisena.
FA kiinnittää huomiota myös siihen, ettei RESL 6:5 säädä tarkemmin valvontailmoituksen sisällöstä, vaan jättää epäselväksi, mitä yksilöityjä tietoja valvontailmoituksessa tulisi luovuttaa. Mikäli ilmoitukseen oletetaan sisältyvän pankkisalaisuuden tai tietosuojan piiriin kuuluvia tietoja, luovutukseen tulee olla laillinen peruste.
6.4.4 Tuntemistietojen säilyttäminen ja päivittäminen
(147) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 2 luvun 3 §:n 2 momentissa tarkoitettujen menettelytapojen tulee sisältää valvottavan menettelytavat tietojen oikeellisuuden, ajantasaisuuden ja olennaisuuden varmistamiseksi. Tämä tarkoittaa esimerkiksi säännöllisten päivityssyklien määrittämistä eri asiakasryhmille näiden riskitason mukaisesti niin, että mikäli asiakas- tai liikesuhteeseen arvioidaan liittyvän tavallista suurempi rahanpesun tai terrorismin rahoittamisen riski, asiakkaan tuntemistietojen ajantasaisuutta, luotettavuutta ja olennaisuutta tulee arvioida useammin.”
FA pyytää, että FIVA tarkentaisi, mitä päivityssyklillä tarkoitetaan suhteessa vaatimukseen pitää tiedot ajantasaisena.
(152) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan henkilöllisyyden todentaminen voi olla tarpeen tehdä uudelleen 3 luvun 2 §:n 1 momentin 4 kohdassa tarkoitettujen tilanteiden lisäksi silloin, kun tietojen tarkistaminen ei ole mahdollista luotettavista lähteistä esimerkiksi ulkomaalaisen asiakkaan kohdalla.”
FA pyytää FIVA:lta esimerkkejä siitä, miten ulkomaalaisten ulkomailla sijaitsevien henkilöasiakkaiden tai asiakkaan edustajan osalta henkilöllisyyden todentaminen voitaisiin näissä tapauksissa tehdä?
6.5 Yksinkertaistettu asiakkaan tuntemisvelvollisuus
6.5.1 Yksinkertaistettu menettely asiakkaan tuntemiseksi
(160) MOK:n mukaan: ”Finanssivalvonta suosittaa valvottavaa ottamaan huomioon seuraavia tekijöitä, kun se arvioi, liittyykö edellä kohdassa 159 tarkoitettuihin asunto-osakeyhtiöasiakkaisiin sellaisia erityisiä seikkoja, jotka nostaisivat asiakassuhteeseen liittyvää rahanpesun ja terrorismin rahoittamisen riskiä: […] – onko valvottavan tiedossa, että asunto-osakeyhtiön hallituksen jäseneen tai sellaiseen omistajaan, joka omistaa merkittävän osan asunto-osakeyhtiön osakkeista, liittyy kohonnut rahanpesun riski.”
FA haluaa tuoda esille, ettei valvottavilla ole velvollisuutta kerätä tietoja asunto-osakeyhtiöiden omistajista, sillä tosiasiallisiksi edunsaajiksi katsotaan RESL 1:7:n nojalla rekisteriin merkityt hallituksen jäsenet. FA pyytää FIVA:n tarkennusta ja käytännön ohjeita siihen, millä tavalla valvottava voi käytännössä tutkia kohonnutta rahanpesun riskiä sellaisen omistajan kohdalla, joka omistaa merkittävän määrän yhtiön osakkeista. Tarkennusta tarvitaan myös sille, mihin viitataan sillä, että ”valvottavan tiedossa” olisi tällaiseen enemmistöomistajaan liittyvää ohjeessa tarkoitettua tietoa.
6.6 Tehostettu asiakkaan tuntemisvelvollisuus
6.6.1 Tehostettu menettely asiakkaan tuntemiseksi
(164) MOK:n mukaan: ”Rahanpesulain 3 luvun 11 13 a §:ssä säädetään tehostetusta menettelystä etätunnistamiseen, kirjeenvaihtajasuhteisiin, poliittisesti vaikutusvaltaisiin henkilöihin ja ETA-alueen ulkopuolisiin korkean riskin valtioihin (suuririskiset kolmannet maat) liittyen. Tilanteissa noudatettavat menettelyt on laissa kuvattu yksityiskohtaisemmin, jolloin ilmoitusvelvolliselle jää vähemmän harkintavaltaa kuin ainoastaan rahanpesulain 3 luvun 10 §:ää soveltaessaan.”
FA ehdottaa, että kohdassa vielä selvemmin korostettaisiin, että esim. etätunnistamisessa on riittävää noudattaa kyseisen säännöksen mukaista menettelyä, eikä pelkkä etätunnistaminen tarkoita sitä, että asiakas päätyisi tehostetun tuntemismenettelyn piiriin.
(170) MOK:n mukaan: ”Finanssivalvonta suosittaa, että valvottava ottaa omia asiakkaan tuntemisen menettelytapojaan laatiessaan huomioon EBAn riskitekijöitä koskevien ohjeiden esimerkit tavanomaista suurempaa riskiä sisältävistä tilanteista sekä tehostetun tuntemisvelvollisuuden noudattamiseksi toteutettavista toimista. Tehostettu menettely voi pitää sisällään esimerkiksi seuraavia toimenpiteitä: […] – asiakkaan ja asiakkaan tosiasiallisten edunsaajien tutkimista esimerkiksi verkkohaulla […]”
FA pyytää FIVA:lta tarkennusta siihen, onko verkkohaku asianmukainen ehdotetun RESL 3:3a:n valossa?
6.6.2 Poliittisesti vaikutusvaltaiseen henkilöön liittyvä tehostettu tuntemisvelvollisuus
(172) MOK:n mukaan: ”Poliittisesti vaikutusvaltainen henkilö (PEP, politically exposed person), poliittisesti vaikutusvaltaisen henkilön perheenjäsen ja poliittisesti vaikutusvaltaisen henkilön yhtiökumppani on määritelty rahanpesulain 1 luvun 4 §:n 1 momentin kohdissa 11–13.”
FA toteaa, että mainitun lainkohdan mukaan poliittisesti vaikutusvaltaisena henkilönä on pidettävä valtion kokonaan omistaman yrityksen hallinto-, johto- ja valvontaelimen jäsentä. Valtion kokonaan omistamissa yrityksissä ei ole henkilöomistajia, joten tosiasiallisina edunsaajina on pidettävä RESL 1:5.3:n mukaisesti oikeushenkilön hallitusta tai vastuunalaisia yhtiömiehiä, toimitusjohtajaa tai muuta vastaavassa asemassa olevaa henkilöä. Käytännössä tämä johtaa tilanteeseen, jossa valtionyhtiön hallituksen jäsenet ovat lähes aina poliittisesti vaikutusvaltaisia henkilöitä. Tämä aiheuttaa sen, että sekä yhtiö että sen hallituksen jäsenet joutuisivat RESL 3:13:n mukaisen tehostetun tuntemisen piiriin. Tätä tuskin voidaan pitää tarkoituksenmukaisena ottaen huomioon, ettei kotimaisiin valtionyhtiöihin valtion organisaatioihin ja muihin julkisen sektorin toimijoihin voida yleisesti nähdä liittyvän erityisen korkeaa rahanpesun ja terrorismin rahoittamisen riskiä.
Valtioneuvoston asetuksen 929/2021 7 §:n mukaisesti asiakkaaseen liittyvänä vähäisenä riskitekijänä pidetään mm. sitä, että asiakas on julkisyhteisö tai julkinen yritys. Esimerkiksi valtionyhtiöt ovat julkisia yrityksiä.
RESL 1:4:n mukaisesti valtionyhtiöiden hallituksen jäsenet ovat poliittisesti vaikutusvaltaisia henkilöitä. FA:n mielestä tulisi kuitenkin olla selvää, ettei valtionyhtiön pidä joutua RESL:n mukaisen tehostetun tuntemisvelvollisuuden piiriin vain siitä syystä, että sen tosiasialliset edunsaajat (eli hallituksen jäsenet) ovat poliittisesti vaikutusvaltaisia henkilöitä.
FA pitää tärkeänä, että toteaisi tämän selvästi MOK:ssa. Samoin olisi syytä todeta, ettei valtionyhtiö joudu tehostetun tuntemisvelvollisuuden piiriin myöskään siitä syystä, että sen tosiasiallisena edunsaajana (eli hallituksen jäsenenä) olisi toisen valtionyhtiön hallituksen jäsenenä toimivia henkilöitä. Tällainen tilanne ei ole vain hypoteettinen, sillä valtionyhtiöissä on melko usein hallituksen jäseniä, joilla on hallitusjäsenyyksiä myös muissa valtionyhtiöissä.
FA pyytää FIVA:lta tulkintaohjetta, jolla mainittu tilanne voitaisiin ratkaista RESL:n tavoitteiden kannalta tarkoituksenmukaisin keinoin.
(173) MOK:n mukaan: ”Rahanpesulain 3 luvun 13 §:n 1 momentin mukaan ilmoitusvelvollisella tulee olla asianmukaiset riskiperusteiseen arviointiin pohjautuvat menettelyt sen toteamiseksi, onko asiakas tai asiakkaan tosiasiallinen edunsaaja, tai onko hän ollut poliittisesti vaikutusvaltainen henkilö, poliittisesti vaikutusvaltaisen henkilön perheenjäsen tai poliittisesti vaikutusvaltaisen henkilön yhtiökumppani.”
FA viittaa alla kohdassa (174) esittämiinsä kommentteihin.
(174) MOK:n mukaan: ”Rahanpesulain 3 luvun 13 §:n 2 momentin mukaan poliittinen vaikutusvalta on selvitettävä aina, kun ilmoitusvelvollinen arvioi 2 luvun 3 §:ssä tarkoitetun ilmoitusvelvollisen riskiarvion perusteella, että asiakassuhteeseen tai yksittäiseen liiketoimeen liittyy tavanomaista suurempi rahanpesun tai terrorismin rahoittamisen riski.”
FA toteaa, että RESL:n esitöiden (hallintovaliokunnan mietintö HaVM 8/2017 vp─ HE 228/2016) mukaan esityksessä on tarkoitettu, että ilmoitusvelvollisella on mahdollisuus jättää asiakkaan status selvittämättä, jos ilmoitusvelvollinen voi perustella selvittämättä jättämisen riskiperusteisella arvioinnillaan. Riskiperusteiseen arviointiin pohjautuvat menettelyt mahdollistavat myös esimerkiksi sen, että ilmoitusvelvollisen ei tarvitse selvittää poliittista vaikutusvaltaa samassa yhteydessä asiakkaan tunnistamisen ja henkilöllisyyden todentamisen kanssa, vaan ilmoitusvelvollinen voi toteuttaa selvittämisen viivytyksettä jälkikäteen. Valiokunnan ehdottama uusi 2 momentti tarkoittaa, että kaikilla ilmoitusvelvollisilla tulee olla riskiperusteiseen arviointiin pohjautuvat menettelyt. Tämän menettelyn puitteissa ilmoitusvelvollinen voi riskiarvionsa perusteella itse arvioida, missä tilanteissa poliittinen vaikutusvalta on selvitettävä ja milloin se voidaan jättää tapauskohtaisen harkinnan varaan.
FA pyytää FIVA:lta selvennystä siihen, tarkoittaako säännöksen sananmuoto sitä, että jos asiakassuhteeseen tai yksittäiseen liiketoimeen liittyy matalampi riski voi valvottava asiakaskohtaisen riskiarvion perusteella joissain tapauksissa jättää asiakkaan ns. PEP-status selvittämättä.
(179) MOK:n mukaan: ”Valtioneuvoston asetuksessa rahanpesun ja terrorismin rahoittamisen estämisestä annetussa laissa tarkoitetuista merkittävistä tehtävistä (610/2019) on listattu ne tehtävät, jota Suomessa pidetään rahanpesulain 1 luvun 4 §:n 11 kohdassa tarkoitettuina merkittävinä julkisina tehtävinä.”
FA toteaa, että sekä mainittu valtioneuvoston asetus että HE 236/2021:n sanamuoto jättävät epäselviksi, pidetäänkö poliittisesti vaikutusvaltaisina henkilöinä myös ulkomaisen valtion kokonaan tai enemmistöllä omistaman yrityksen taikka valtion liikelaitoksen hallinto-, johto- tai valvontaelimen jäseniä. Ellei kysymys ratkea yksiselitteisesti lakiesityksen eduskuntakäsittelyn yhteydessä, FA pyytää FIVA:n selvennystä säännöksen tulkintaan.
(181) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan valvottavan tulee laatia riskiperusteiset menettelytavat rahanpesulain 3 luvun 13 §:n 2 momentissa tarkoitettujen tehostettua tuntemista koskevien velvoitteiden noudattamiseksi. Menettelytavat voivat vaihdella esimerkiksi sen mukaan, mikä tuote tai palvelu on kyseessä.”
FA:n mielestä kyseinen kohta jää epäselväksi RESL 3:13:n sanamuotoon verrattuna ja esittää sen tarkentamista.
6.6.3 Euroopan talousalueen ulkopuoliseen korkean riskin valtioon liittyvä tehostettu tuntemisvelvollisuus
(189) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan valvottavalla tulee olla menettelytavat rahanpesulain 13 a § 1 momentissa tarkoitettujen tietojen keräämiseksi. Valvottava voi riskiperusteisesti määritellä sen, mitä lisätietoja se hankkii.”
FA pyytää FIVA:lta konkreettisia esimerkkejä siitä, millaisia hankittavat lisätiedot voisivat olla.
(191) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan valvottavan tulee laatia rahanpesulain 2 luvun 3 § 2 momentissa tarkoitetut toimintaperiaatteet ja menettelytavat 3 luvun 13 §:n 2 momentin velvoitteiden noudattamiseksi mukaan lukien niiden tilanteiden määrittäminen, joissa katsoo tarpeelliseksi soveltaa rahanpesulain 3 luvun 13 a § 2 momentissa tarkoitettuja menettelyjä.”
FA kiinnittää huomiota, että ohjeessa viitataan virheellisesti RESL 3:13.2:in (RESL 3:13a.2:n sijaan). FA pyytää myös FIVA:lta esimerkkejä ja ohjeistusta niistä tilanteista, joissa valvottavan tulee soveltaa RESL 3:13a.2:ssa tarkoitettuja menettelyjä.
6.7 Kirjeenvaihtajasuhteet
6.7.1 Luvun soveltamisala
FA:lla ei ole kommentteja lukuun 6.7.1.
6.7.2 Kirjeenvaihtajasuhteen määritelmä ja vastapuolen tunteminen
FA:lla ei ole kommentteja lukuun 6.7.2.
6.7.3 Kirjeenvaihtajasuhde ETA-alueelle sijoittautuneen vastapuolen kanssa
FA:lla ei ole kommentteja lukuun 6.7.3.
6.7.4 Kirjeenvaihtajasuhde ETA-alueen ulkopuolelle sijoittautuneen vastapuolen kanssa
FA:lla ei ole kommentteja lukuun 6.7.4.
6.7.5 Pöytälaatikkopankit
FA:lla ei ole kommentteja lukuun 6.7.5.
7 Asiakassuhteen jatkuva seuranta ja selonottovelvollisuus
7.1 Jatkuva seuranta
(15) MOK:n mukaan: ”Finanssivalvonta suosittaa, että virtuaalivaluutan tarjoajalla olisi asiakkaan tuntemiseksi ja tämän toiminnan seuraamiseksi käytössään tietojärjestelmäpohjainen analyysiohjelma, jos harjoitettavan liiketoiminnan luonne ja laajuus tätä riskiarvion perusteella edellyttää. Virtuaalivaluutan tarjoajan tulisi käyttää analyysiohjelman avulla saatua tietoa myös arvioidessaan asiakkaista toiminnalleen aiheutuvia riskejä.”
FA viittaa alla kohtaan (16) esittämiinsä kommentteihin.
(16) MOK:n mukaan: ”Finanssivalvonta suosittaa, että mikäli virtuaalivaluuttaan liittyvän palvelun tarjoaja sallii asiakkaidensa siirtää palveluun tai siirtää palvelusta virtuaalivaluuttoja hyödyntäen toiminnallisuuksia, joiden ilmeinen tarkoitus on hävittää virtuaalivaluuttojen alkuperä, otettaisiin tämä huomioon rahanpesua ja terrorismin rahoittamista koskevassa riskiarviossa sekä jatkuvaa seurantaa järjestettäessä. Esimerkki tässä tarkoitetusta toiminnallisuudesta on niin sanottu mikseri.”
FA pitää hyvänä, että FIVA antaisi tarkentavaa ohjeistusta virtuaalivaluuttojen osalta ja niin, ettei ohjeistus rajoittuisi pelkästään palveluntarjoajiin, vaan virtuaalivaluuttoihin yleisesti liittyviin riskeihin.
(17) MOK:n mukaan: ”Valvottavan on varmistettava, että jatkuvaan seurantaan on varattu riittävät taloudelliset, tekniset ja henkilöstöresurssit.”
FA pyytää FIVA:lta tarkennusta siihen, mitä valvottavan pitää ottaa huomioon kun arvioidaan ovatko varatut taloudelliset, tekniset ja henkilöstöresurssit riittäviä?
7.2 Selonottovelvollisuus
(30) MOK:n mukaan: ”Finanssivalvonta suosittaa, että epätavallisia liiketoimia arvioidessaan valvottava hyödyntää tietoja julkisesti saatavilla olevista lähteistä, mikäli valvottava arvioi lähteen olevan luotettava ja riippumaton.”
FA toivoo FIVA:lta täsmennystä siihen, mitä lähteitä on mahdollista käyttää selonottovelvollisuuden täyttämiseksi, ja konkreettisia esimerkkejä sallituista lähteistä. Erityisesti olisi tarvetta tarkentaa, mitä muita lähteitä julkisten lähteiden lisäksi voi käyttää, ja missä tilanteissa luottotiedot voi tarkistaa.
8 Asiakassuhteesta kieltäytyminen, palveluiden rajoittaminen ja asiakassuhteen lopettaminen
8.1 Yleistä
FA:lla ei ole kommentteja lukuun 8.1.
8.2 Pääperiaatteet asiakassuhteesta kieltäytymiselle, palveluiden rajoittamiselle ja asiakassuhteen lopettamiselle
(7) MOK:n mukaan: ”Valvottavan tulee varata asiakkaalle riittävä aika tietojen toimittamiselle ennen kuin se ryhtyy rahanpesulain 3 luvun 1 §:n 1 momentissa tarkoitettuihin toimenpiteisiin asiakassuhteen rajoittamiseksi tai päättämiseksi.”
FA pyytää FIVA:n tarkennusta siihen, mitä on pidettävä riittävänä aikana ja viittaa myös edellä 6.4.3. luvun (78) kohtaan esittämiinsä kommentteihin.
(11) MOK:n mukaan: ”Finanssivalvonta suosittaa, että valvottava arvioi riskiperusteisesti kuinka yksityiskohtaisia tietoja valvottavan tulee saada asiakkaan tuntemiseksi, missä menee raja siinä, että saadut tuntemistiedot ovat riittäviä ja milloin valvottavan sitä vastoin tulee ryhtyä rahanpesulain 3 luvun 1 §:n 1 momentin mukaisiin toimiin palveluiden rajoittamiseksi.”
FA viittaa alla kohtaan (15) esittämiinsä kommentteihin.
(12) MOK:n mukaan: ”Hallituksen esityksen mukaan palveluiden rajoittamisiin tai maksuvälineen sulkemiseen ei saisi ryhtyä, ellei puute asiakkaan tuntemistiedoissa ole olennainen ja välttämätön, kun arvioidaan asiakkaan tuntemiseksi säädettyjä toimia ja asiakkaan riskiperusteista arvioita.
FA pyytää, että FIVA antaisi konkreettisia soveltamisesimerkkejä siitä, millainen puute olisi olennainen ja välttämätön, ja viittaa lisäksi alla kohtaan (15) esittämiinsä kommentteihin.
(13) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 1 §:n 1 momentin mukaisia toimenpiteitä harkittaessa asiakassuhteen päättämisen tulee olla viimesijainen keino tilanteessa, jossa valvottava katsoo, ettei se pysty rahanpesulain 3 luvun 1 §:n 1 momentissa tarkoitetusta syystä hallitsemaan asiakassuhteeseen liittyvää rahanpesun ja terrorismin rahoittamisen riskiä.
FA viittaa alla kohtaan (15) esittämiinsä kommentteihin.
(14) MOK:n mukaan: ”Finanssivalvonta suosittaa, että tilanteessa, jossa asiakas ei anna riittäviä tuntemistietoja, valvottavan tulee ensisijaisesti rajoittaa palveluita (esimerkiksi sulkemalla maksuväline) ja vasta viime kädessä irtisanoa sopimus. Tarve asiakassuhteen päättämiselle tulisi arvioida jokaisessa yksittäisessä tapauksessa riskiperusteiseen arviointiin pohjautuen.
FA pyytää FIVA:n tarkennusta siihen, tarkoitetaanko palveluiden rajoittamisella sitä, että ohjeessa kuvatussa tilanteessa valvottavan tulee pitää maksutili asiakkaan käytössä niin, että saapuvat ja lähtevät maksut hoidetaan, vai sitä, että valvottava voi riskiperusteisesti päättää maksuvälineen sulkiessaan estää myös maksutoimeksiannot?
FA viittaa lisäksi alla kohtaan (15) esittämiinsä kommentteihin.
(15) MOK:n mukaan: ”Finanssivalvonta suosittaa, että valvottava arvioi asiakkuuksiin liittyviä riskejä monipuolisesti eri riskitekijöiden merkitystä painottaen ja lisäksi arvioivat tapauskohtaisesti, miten riskejä voidaan hallita ennen kuin ne harkitsevat ryhtymistä rahanpesulain 3 luvun 1 §:n 1 momentissa tarkoitettuihin rajoitustoimiin.
RESL 3:3.2:ssa säädetään asiakkaan tuntemistiedoista, jotka ilmoitusvelvollisien tulee säilyttää. Osa on yksiselitteisiä (esim. syntymäaika ja kansalaisuus). FA pyytää selvennystä siihen, katsooko FIVA, että kaikki RESL:3:3.2:ssa mainitut yksiselitteiset tiedot välttämättömiksi ja olennaisiksi, ja mikäli yksikin niistä tiedoista puuttuu ja asiakkaalle on annettu kohtuullinen aika antaa vaaditut tiedot, valvottava voisi ryhtyä RESL 3:1:ssä mainittuihin rajoitustoimiin?
8.3 Taloudellinen osallistavuuden näkökulma
FA:lla ei ole kommentteja lukuun 8.3.
8.4 Syyt tuntemistietojen puutteille
FA:lla ei ole kommentteja lukuun 8.4.
8.5 Asiakkaan vaikeudet todentaa henkilöllisyyttään uudelleen asiakassuhteen aikana
(27) MOK:n mukaan: ”Finanssivalvonta suosittaa valvottavaa arvioimaan, onko henkilöasiakkaalla oikeutettu ja uskottava syy sille, ettei se voi todentaa henkilöllisyyttään uudelleen ja arvioimaan, kuinka suuren riskin se, ettei henkilöllisyyttä voi toteuttaa uudelleen, aiheuttaa asiakkuuteen liittyvän kokonaisriskin kannalta. Valvottavan tulisi ottaa huomioon rajoittamistoimien tarpeellisuutta arvioidessaan myös se, etteivät rajoitustoimet johda kohtuuttomaan rahoituspalveluiden käytön estämiseen henkilöasiakkaalta.”
FA viittaa alla kohdassa 30 antamiinsa kommentteihin.
(28) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 1 §:n 3 momentin mukainen velvollisuus soveltaa rahanpesulain 3 luvussa säädettyjä asiakkaan tuntemista koskevia toimia riskiperusteiseen arviointiin pohjautuen koko asiakassuhteen ajan edellyttää, että valvottava toteuttaa riittäviä ja oikeasuhtaisia riskienhallintakeinoja hallitakseen riskejä, jotka johtuvat siitä, ettei asiakkuuden henkilöllisyyttä voida todentaa uudelleen eikä myöskään rahanpesulain 3 luvun 1 §:n 1 momentissa tarkoitettuihin rajoitustoimiin voida ryhtyä sen johdosta, että se johtaisi kohtuuttomaan rahoituspalveluiden käytön estämiseen henkilöasiakkaalta.”
FA viittaa alla kohdassa 30 antamiinsa kommentteihin.
(30) Finanssivalvonnan edellä kohdissa 27 ja 28 antamiin ohjeiseen liittyvän soveltamisesimerkin osalta FA toteaa, ettei pankki lähtökohtaisesti saa tallentaa asiakkaidensa terveystietoja tietosuojasyistä. Onko FIVA:n soveltamisesimerkistä pääteltävissä, että pankin olisi kuitenkin sallittua tallentaa ja käsitellä näitä terveystietoja, jotta pankki voi tarvittaessa perustella toimintatapansa tässä asiassa?
9 Ilmoitusvelvollisuus rahanpesun selvittelykeskukselle
9.1 Ilmoitus epäilyttävästä liiketoimesta
FA:lla ei ole kommentteja lukuun 9.1.
9.2 Kynnysarvoilmoitus
FA:lla ei ole kommentteja lukuun 9.2.
9.3 Ilmoituksen muoto ja sisältö
FA:lla ei ole kommentteja lukuun 9.3.
9.4 Epäilyttäviä liiketoimia koskevien tietojen säilyttäminen ja tietoja koskeva salassapitovelvollisuus
(24) MOK:n mukaan: ”Rahanpesulain 4 luvun 4 §:n 1 momentin mukaan ilmoitusvelvollinen ei saa paljastaa ilmoituksen tekemistä tai selvittelyä sille, johon epäily kohdistuu, eikä muulle henkilölle. Salassapitovelvollisuus koskee myös ilmoitusvelvollisen palveluksessa olevaa sekä sitä, joka on saanut salassa pidettäviä tietoja tämän pykälän nojalla.”
FA kiinnittää huomiota siihen, että RESL 4:4.3:n edellytysten täyttyessä tieto epäilyttävää liiketoimea koskevasta ilmoituksesta saadaan luovuttaa lainkohdassa tarkoitetulle toimiluvan saaneelle ilmoitusvelvolliselle. FA pyytää FIVA:n tarkempaa ohjeistusta muun muassa siitä, mitä tulee huomioida silloin, kun tieto epäilyttävää liiketoimea koskevasta ilmoituksesta luovutetaan toiselle ilmoitusvelvolliselle.
10 Asiakkaan tuntemista koskevien velvollisuuksien täyttäminen ilmoitusvelvollisen puolesta ja tehtävien ulkoistaminen
10.1 Ero kolmannen osapuolen hyödyntämisen ja ulkoistamisen välillä
(5) MOK:n mukaan: ”Hallituksen esityksen mukaan vanhan rahanpesulain 11 §:ssä säädettiin, että asiakkaan tuntemista koskevat velvollisuudet voi ilmoitusvelvollisen puolesta tehdä kolmas osapuoli. Silloin kun asiakkaan tuntemista koskevat toimet on jo kertaalleen tätä lakia vastaavasti suoritettu, ilmoitusvelvollisen ei tiettyjen edellytysten täyttyessä tarvitse suorittaa uudelleen asiakkaan tuntemista koskevia toimia. Pykälä ei koske ulkoistamis- tai asiamiessuhteita silloin kun ulkoistamispalvelun tarjoajan tai asiamiehen voidaan sopimussuhteen perusteella katsoa olevan osa ilmoitusvelvollista. Näin ollen rahanpesulaki ei sääntele sitä millaisille tahoille asiakkaan tuntemista koskevien toimien suorittaminen voidaan sopimussuhteen perusteella antaa.”
FA pyytää FIVA:n tarkennusta siihen, missä tilanteissa esim. taloudellisten yhteenliittymien osalta ulkoistamispalvelun tarjoajan voidaan katsoa olevan osa ilmoitusvelvollista?
10.2 Kolmannen osapuolen hyödyntäminen
(15) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan valvottava voi rahanpesulain 3 luvun 7 §:n 1 ja 2 momenteissa tarkoitetulla tavalla hyödyntää kolmatta osapuolta vain tilanteissa, jossa luonnollinen henkilö tai oikeushenkilö on kolmannen osapuolen asiakas ja on tai tulee olemaan myös valvottavan asiakas, ja kun kolmas osapuoli on jo suorittanut asiakkaan tuntemista koskevia toimenpiteitä suhteessa asiakkaaseen. Valvottava voi siten käyttää uudelleen tietoja, jotka kolmas osapuoli on jo asiakkaasta hankkinut.”
FA pyytää tarkennusta siitä, miten ohjetta on tulkittava konsernin tai muun yhteenliittymän sisällä. Entä sovelletaanko yhteistä asiakkuutta koskevaa vaatimusta myös saman konsernin tai yhteenliittymän eri maissa olevien yhtiöiden osalta?
(17) MOK:n mukaa: ”Finanssivalvonnan tulkinnan mukaan rahanpesulain 3 luvun 7 §:ssä tarkoitetuilla asiakkaan tuntemista koskevilla velvollisuuksilla, jotka ilmoitusvelvollisen puolesta voi täyttää säännöksen mukainen kolmas osapuoli, tarkoitetaan ainoastaan: – rahanpesulain 3 luvun 2 §:ssä tarkoitettua asiakkaan tunnistamista ja henkilöllisyyden todentamista; – rahanpesulain 3 luvun 6 §:ssä tarkoitettua tosiasiallisen edunsaajan tunnistamista ja tämän henkilöllisyyden todentamista; – rahanpesulain 3 luvun 4 § 1 momentissa tarkoitettuja tietoja asiakkaan ja tämän tosiasiallisen edunsaajan toiminnasta, liiketoiminnan laadusta ja laajuudesta sekä perusteista palvelun tai tuotteen käyttämiselle.”
FA kiinnittää huomioita siihen, että ohjeen ulkopuolelle jää mm. tehostettu tunteminen. Konserneissa ja taloudellisissa yhteenliittymissä asiakkaan tuntemiseen liittyviä velvoitteita voidaan hoitaa keskitetysti. FA pyytää FIVA:n tarkennusta siihen, voidaanko konsernien ja taloudellisten yhteenliittymien osalta RESL 3:7:ää tulkita niin, että myös tehostetut tuntemistoimenpiteet voidaan toteuttaa keskitetysti?
(20) MOK:n mukaan: ”Finanssivalvonnan tulkinnan mukaan valvottavan tulee arvioidessaan rahanpesulain 3 luvun 7 §:n 1 ja 2 momentin vaatimusten täyttymistä hankkia riittävästi tietoa kolmannesta osapuolesta sen arvioimiseksi, täyttääkö kolmas osapuoli asiakkaan tuntemisen menettelyjä ja tietojen säilyttämistä koskevat vaatimukset.”
FA pyytää FIVA:n selvennystä sille, mitä tulkinta käytännössä tarkoittaa esim. saman konsernin tai muun taloudellisen yhteenliittymän sisällä olevissa erillisyhtiöissä ja miten sen noudattaminen käytännössä osoitetaan? Onko siis tarkoituksena, että esimerkiksi saman konsernin yhtiöt arvioisivat toisiaan ja toistensa asiakkaan tuntemisen menettelyjä ja tietojen säilyttämistä koskevia vaatimuksia?
10.4 Ulkoistaminen sopimussuhteen perusteella
FA:lla ei ole kommentteja lukuun 10.4.
11 Raportointi Finanssivalvonnalle
(7) MOK:n mukaan: ”Finanssivalvonta suosittaa, että valvottava laatii selosteen näiden määräysten ja ohjeiden nojalla raportoitujen tietojen oikeellisuudesta. Seloste tulisi päivätä ja sekä raportin laatijan että tietojen oikeellisuuden varmentajan tulisi allekirjoittaa se. Valvottavan tulisi säilyttää allekirjoitettu seloste ja esittää se pyydettäessä Finanssivalvonnalle. Valvottavan tulisi laatia seloste ensimmäisen ilmoituksen yhteydessä, ja päivittää sitä aina, kun sen kuvaamassa prosessissa tapahtuu muutoksia.”
FA pyytää FIVA:lta tarkennusta siihen, miten ohjetta on sovellettava, kun valvottava on konserni tai muu taloudellinen yhteenliittymä? Näiden osalta esim. FIVA:lle tehtävän RA-tiedonkeruun piiriin saattaa kuulua kymmeniä liiketoimintayksiköitä, joista jokaisesta tehdään oma raportti. Osa tiedoista kerätään järjestelmistä, loput vastauksista annetaan compliance- sekä liike- ja tukitoiminnoista. Erityisesti tarkennusta toivotaan siihen, mitä tai ketä raportoinnin laatijalla ja tietojen oikeellisuuden varmentajalla tarkoitetaan, mitkä ovat niiden keskinäiset roolit ja vastuut ja miten suositusta tulisi arvioida tilanteessa, jossa valvottava itse osallistuu vain rajoitetusti raportin laadintaan?
12 Kumotut määräykset ja ohjeet
FA:lla ei ole kommentteja lukuun 12.
FINANSSIALA RY
Taina Ahvenjärvi
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan
