Laki rahanpesun ja terrorismin rahoittamisen estämisestä

06.11.2017, Aihe: Tilintarkastuksen asiantuntijoille

  

Risto Ruuska

OTK, KTM Risto Ruuska 
Johtava asiantuntija 
Suomen Tilintarkastajat ry 


Laki tuo uusia velvoitteita tilintarkastajalle. Mitä edellyttää velvollisuus tuntea, tunnistaa ja todentaa tilintarkastusasiakas? Miten asiakkaan toiminnan jatkuva seuranta käytännössä järjestetään? 

Tasavallan presidentti vahvisti kesäkuun lopulla lain rahanpesun ja terrorismin rahoittamisen estämisestä, lain rahanpesun selvittelykeskuksesta sekä eräät niihin liittyvät lait. Lainsäädännöllä pannaan täytäntöön ns. EU:n neljäs rahanpesudirektiivi ja maksajan tiedot -asetus. Lainsäädäntö tuli pääosin voimaan 3.7.2017. 

Riskiperusteinen lähestymistapa 

Uuden lainsäädännön tavoitteena on rahanpesun ja terrorismin rahoittamisen estämisen lisäksi torjua aiempaa tehokkaammin harmaata taloutta ja talousrikollisuutta. Rahanpesulain tavoitteiden saavuttamiseksi myös tilintarkastajalle on laissa uusia velvoitteita. Rahanpesulakia sovelletaan tilintarkastajaan kuitenkin vain hänen suorittaessaan lakisääteistä tilintarkastusta. 

Tilintarkastajan on 31.12.2017 mennessä laadittava riskiarvio rahanpesun ja terrorismin rahoittamisen riskien tunnistamiseksi ja arvioimiseksi. Riskiarvio on osa tilintarkastajan  sisäistä riskienhallintaa. Laissa ei ole asetettu varsinaisia sisällöllisiä vaatimuksia riskiarviolle vaan tilintarkastaja voi itse päättää riskiarvion laadintamenetelmästä ja muodosta. Riskiarviossa on otettava huomioon tilintarkastajan toiminnan luonne, koko ja laajuus. 

Riskiarvion muoto ja laajuus tulee suhteuttaa siihen, missä määrin tilintarkastajan toimintaan, palveluihin tai asiakassuhteisiin liittyy rahanpesun ja terrorismin rahoittamisen riskejä. 

Asiakkaan tunteminen, tunnistaminen ja todentaminen 

Rahanpesun estämissäännökset edellyttävät tilintarkastajalta riskiperusteiseen arviointiin pohjautuvaa velvollisuutta tuntea, tunnistaa ja todentaa asiakkaansa. Tuntemisvelvollisuutta täyttäessään tilintarkastaja voi ottaa huomioon kuhunkin asiakkaaseen, sen liiketoimintaan, toimintotapoihin sekä maantieteelliseen sijaintiin liittyvät riskitekijät kuin myös asiakkaan kanssa sovittavan tilintarkastustoimeksiannon ehdot. 

Tuntemiseen ja tunnistamiseen liittyvien toimenpiteiden laajuus riippuu siitä, mihin tuntemisen tasoon asiakas riskiarvioinnin perusteella määritellään. Asiakkaan tuntemista koskevia toimia on noudatettava riskiperusteiseen arviointiin pohjautuen koko asiakassuhteen ajan. Tuntemisen tasot voidaan jakaa kolmeen: yksinkertaistettu, tavallinen ja tehostettu asiakkaan tunteminen. Tason valinta tehdään tapauskohtaisesti tilintarkastajan riskiarvion perusteella. Jaottelu mahdollistaa yksinkertaisen menettelyn vähäisen riskin tilanteissa. Toisaalta arvio korkeammasta riskistä voi johtaa tehostettuun asiakkaan tunnistamis- ja  tuntemisvelvollisuuteen. 

Jos asiakkaan tuntemiseen liittyviä toimia ei saada tyydyttävästi toteutettua, ei asiakassuhdetta tule perustaa. Jos asiakas ei asiakassuhteen aikana anna tarvittavia tietoja, tulee asiakassuhdetta jatkaa vain perustellusti. 

Tunnistamisvelvollisuus koskee oikeus- ja luonnollisia henkilöitä 

Asiakkaan tunnistaminen tarkoittaa tiettyjen yksilöintitietojen pyytämistä tunnistamisen kohteena olevasta asiakkaasta, jotta voidaan todeta kuka tämä yhtiö/ muu yhteisö (tai asiakkaana oleva luonnollinen henkilö) on (esim. nimi ja Y-tunnus/ henkilötunnus). Henkilöllisyyden todentaminen tarkoittaa sen varmistamista, että tunnistamisen perusteella saadut tiedot ovat oikeita ja koskevat nimenomaan tätä henkilöä (henkilö on se, kuka väittää olevansa). 

Tunnistamis- ja todentamisvelvollisuus ulottuu sekä oikeushenkilöasiakkaisiin että luonnollisiin henkilöasiakkaisiin. Asiakkaan  ollessa osakeyhtiö tai muu oikeushenkilö se tunnistetaan ja todennetaan ajantasaisella otteella kaupparekisteristä,  yhdistysrekisteristä, säätiörekisteristä tai vastaavasta ulkomaisesta yhtiörekisteristä. Luonnollisen henkilön tunnistaminen ja  henkilöllisyyden todentaminen tapahtuu hankkimalla henkilöllisyyden tunnistamistietoja ja varmentamalla niiden  oikeellisuus henkilöllisyyden todentamisasiakirjasta (esim. passi tai ajokortti).  

Myös oikeushenkilön edustajat ja tosiasialliset edunsaajat on tunnistettava ja näiden henkilöllisyys todennettava. Oikeushenkilön  edustajan tai tosiasiallisen edustajan ollessa poliittisesti vaikutusvaltainen henkilö, ko. henkilöön liittyy aina tehostettu tuntemisvelvollisuus. Poliittisesti vaikutusvaltaisen henkilön määritelmä on melko laaja (laki rahanpesun ja terrorismin rahoituksen estämisestä 1 luku 4 §). Tilintarkastajan on säilytettävä asiakkaan tuntemista koskevat tiedot luotettavalla tavalla. Tietoja on säilytettävä viiden vuoden ajan vakituisen asiakassuhteen päättymisestä. 

Asiakassuhteen jatkuva seuranta 

Uusi rahanpesulaki velvoittaa tilintarkastajan järjestämään riskiperusteisesti jatkuvan seurannan asiakkaan toiminnasta. Toisin kuin asiakkaan tuntemismenettelystä, rahanpesulaki ei sisällä määräyksiä siitä, kuinka asiakassuhteen seuranta tapahtuu. Lakisääteistä tilintarkastusta tekevältä tilintarkastajalta ei edellytetä erityisiä tilintarkastustoimenpiteitä tätä varten vaan käytännössä asiakassuhteen seuranta tarkoittaa tilintarkastuksen tekemistä hyvän tilintarkastustavan mukaisesti. 

Osana asiakassuhteen seurantaa tilintarkastajan on tilintarkastuksessa kiinnitettävä huomiota liiketoimiin, jotka rakenteeltaan, suuruudeltaan, maksutavaltaan tai muutoin menettelyn tai maantieteellisen suuntautumisen osalta poikkeavat tavanomaisesta. Samoin on meneteltävä, jos liiketoimilla ei ole ilmeistä taloudellista tarkoitusta tai ne eivät sovi yhteen sen kokemuksen tai tietojen kanssa, jotka tilintarkastajalla on asiakkaasta. 

Tarvittaessa liiketoimeen liittyvien varojen alkuperä on pyrittävä selvittämään. Edellä kuvatut liiketoimet voivat mahdollisesti tulla ilmi normaalia lakisääteistä tilintarkastusta suoritettaessa. Tilintarkastajalta ei toisaalta edellytetä erityisiä erillisiä rahanpesun ja terrorismin rahoittamisen havaitsemiseksi tai selvittämiseksi suunniteltuja toimenpiteitä osana normaalia lakisääteistä tilintarkastusta. 

Epäilystä ilmoitettava rahanpesun selvittelykeskukselle 

Tilintarkastajan on viipymättä ilmoitettava rahanpesun selvittelykeskukselle epäilyttävästä liiketoimesta tai terrorismin rahoittamisen epäilystä. Ilmoitus tulee tehdä, jos tilintarkastajalle tulee asiakassuhdetta seuratessaan havainto, että toiminta ei ole hänen ammatillisen kokemuksensa perusteella tavanomaista eikä perusteltua. Tämä antaa rahanpesulain mukaisesti aiheen epäillä rahanpesua tai terrorismin rahoittamista. 

Ilmoituksen tekeminen edellyttää järjestelmään rekisteröitymistä ja sen voi tehdä  sähköisesti. Tilintarkastaja ei saa paljastaa tietoa rahanpesuilmoituksen tekemisestä tai ilmoitukseen liittyvästä selvittelystä ilmoituksen kohteelle eikä muullekaan taholle. Ilmaisukielto koskee kaikkia, jotka saaneet tietoa ilmoituksesta. 

Ilmoituksen salassapitovelvollisuus ei estä tilintarkastajaa tekemästä hyvän tilintarkastustavan mukaista tilintarkastusta ja siihen kuuluvia tiedusteluja ja muita toimenpiteitä. Ilmoitus ei myöskään estä paljastamasta tietoa tilintarkastusyhteisön sisällä sellaisille henkilöille, joiden työtehtäviin tiedon käsittely kuuluu. Ilmaisukieltoon on lakisääteisiä poikkeuksia. Tilintarkastajan kannalta keskeisin poikkeus on se, että ilmoitusvelvollinen voi luovuttaa tietyin edellytyksin tietoja toiselle ilmoitusvelvolliselle, joka on osallisena ilmoitukseen liittyvässä liiketoimessa. 

Sanktiot lain velvoitteiden laiminlyönnistä 

Hallinnolliset seuraamukset rahanpesulaissa asetettujen velvoitteiden rikkomisesta voi määrätä toimivaltainen valvontaviranomainen, tilintarkastajalle siis tilintarkastusvalvonta. Rikemaksu voidaan määrätä sille, joka tahallaan tai huolimattomuudesta laiminlyö tai rikkoo rahanpesulain keskeisiä velvoitteita kuten asiakkaan tuntemis- ja tunnistamisvelvollisuuden tai rahanpesun tai terrorismin rahoittamisen riskien yksilöinnin ja arvioinnin. Maksun määrä on oikeushenkilölle 5 000–100 000 euroa ja luonnolliselle henkilölle 500–10 000 euroa. 

Seuraamusmaksu voidaan määrätä sille, joka tahallaan tai huolimattomuudesta vakavasti, toistuvasti tai järjestelmällisesti laiminlyö tai rikkoo rahanpesulain keskeisten velvoitteiden noudattamisen. Maksun määrä on tilintarkastajalle kaksi kertaa suurempi kuin teolla tai laiminlyönnillä saavutettu hyöty, jos se on määritettävissä, tai 1 000 000 euroa (suurempi niistä). 

Julkisen varoituksen voi saada, jos rikkoo muita rahanpesulain säännöksiä tai määräyksiä kuin sellaisia, joiden rikkomisesta seuraa rikemaksu tai seuraamusmaksu. Rikosoikeudellinen vastuu voi soveltua, jos tilintarkastaja laiminlyö tai rikkoo rahanpesulain säännöksiä siten, että hän samalla syyllistyy itse rahanpesuun tai terrorismin rahoittamiseen taikka muuhun rikokseen. 

Ohjeistusta tilintarkastajille  

Suomen Tilintarkastajat ry on laatinut ohjeistuksen siitä, mitä toimenpiteitä rahanpesun ja terrorismin torjumisesta annettu lainsäädäntö käytännössä edellyttää tilintarkastajalta hänen suorittaessaan lakisääteistä tilintarkastusta. 

Artikkeli on luettavissa myös marraskuussa ilmestyvästä  Profiitti - Talous & tilintarkastus -lehdestä 1/2017.


Lue myös:

Oliko artikkeli mielestäsi kiinnostava? Jaa tietoa myös verkostollesi.

Tutustu Profiitti - Talous & tilintarkastus -lehteen

Lomakkeen tiedoissa ilmeni virheitä. Tarkistathan virheelliset kentät.

Kirjoita kommentti

Roskakommenttien estämiseksi, syötä kirjaimet oheiseen kenttään.

+ Jaa sivu | Facebook | Twitter | LinkedIn | Sähköposti