Artikkeli

Asiakkaan tuntemisvelvollisuus: muutakin kuin tietojen keräämistä

Customer due diligence (CDD) is crucial in the fight against money laundering and terrorist financing. Despite common misconceptions, it is more than just collecting basic data. It includes identification, verification, risk assessment, and ongoing monitoring.

Taustaa

Asiakkaan tuntemisvelvollisuus (Customer Due Diligence, CDD) on keskeinen käsite rahanpesun ja terrorismin rahoittamisen vastaisessa taistelussa. On yleinen väärinkäsitys, että asiakkaan tuntemisvelvollisuudessa on kyse vain perustietojen, kuten nimen, osoitteen, toimialan ja henkilötunnuksen, keräämisestä. Todellisuudessa asiakkaan tuntemisvelvollisuus on kollektiivinen termi prosessille, joka sisältää tiedon keräämisen lisäksi erilaisia toimenpiteitä, arviointeja ja analyysejä.

Tunnistaminen

On kyllä totta, että tuntemisvelvollisuusprosessi alkaa usein asiakkaan tunnistamisesta, jonka aikana hankitaan henkilö- ja/tai yritystietoja. Mutta se on vasta alkua. Perustietojen keräämisen jälkeen seuraa joukko muita vaiheita, joissa tietoja on analysoitava, varmennettava, arvioitava ja päivitettävä.

Todentaminen

Toinen tärkeä vaihe on kerättyjen tietojen todentaminen. Aina ei riitä, että vain uskoo asiakkaan sanaa. Monissa tapauksissa tiedot on vahvistettava esimerkiksi tunnistusasiakirjoilla tai julkisten ja luotettavien kolmannen osapuolen lähteiden, kuten Patentti- ja rekisterihallituksen (PRH:n) avulla. Todentamisprosessi on ratkaisevan tärkeä sen varmistamiseksi, että kerätyt tiedot ovat sekä tarkkoja että asiaankuuluvia.

Liikesuhteen tarkoitus ja luonne

Jotta voit täysin ymmärtää nykyisen tai suunnitellun liikesuhteesi tarkoituksen ja luonteen, sinun odotetaan arvioivan ja dokumentoivan, vastaako asiakkaan ilmoittama tarkoitus todella omaa ymmärrystäsi asiakkaan päämäärästä. Siksi tietojen hankkiminen suoraan asiakkaalta ei riitä. Arviointiin voi sisältyä esimerkiksi arvioita asiakkaan historiasta ja odotuksista. Tavoitteena on luoda asiakkaasta monivivahteinen kuva, joka auttaa tunnistamaan mahdolliset poikkeamat tai riskit, jotka eivät ilmene ensi silmäyksellä.

Asiakasriskin arviointi (Customer Risk Assessment)

Asiakkaan riskinarvioinnin suorittaminen on yksi tuntemisvelvollisuusprosessin kriittisimmistä vaiheista. Asiakasriskien arvioinnissa on kyse kaiken kerätyn ja todennetun tiedon arvioinnista mahdollisten riskien valossa. Rahanpesulain (laki rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä) mukaan sinun on arvioitava kuhunkin yksittäiseen asiakassuhteeseen liittyvät riskit

ennen suhteen alkua sekä jatkuvasti ajan mittaan. Lopputuote on usein asiakkaan riskiluokittelu alhaisen, kohtalaisen tai korkean riskiprofiilin asteikolla.

Päivitys ja seuranta

Asiakkaan tuntemisvelvollisuus ei ole kertaluonteista toimintaa vaan jatkuva prosessi. On tärkeää päivittää ja arvioida jatkuvasti hallussasi olevia tietoja ja seurata mahdollisia muutoksia, jotka voivat vaikuttaa asiakkaan riskiprofiiliin.

Hyvän asiakkaan tuntemisvelvollisuuden varmistamiseen kuuluu paljon muutakin kuin perustietojen keräämistä. Usein on tehtävä perusteellista ja monivivahteista analyysiä, joka sisältää useita eri vaiheita ja toimenpiteitä. Tarkastelemalla asiakkaan tuntemisvelvollisuutta laajempana ja syvällisempänä prosessina pelkän tiedonkeruun sijaan rahanpesulain piiriin kuuluvat yritykset voivat suojautua riskeiltä paremmin ja lisätä mahdollisuuksiaan välttää kalliita viranomaisseuraamuksia.

Liittyvä

Building Resilient Partnerships: Prioritizing IT Supplier Due Diligence

Artikkeli
Text Link

6 vinkkiä toimittajille: Näin vastaat nopeammin Due Diligence -pyyntöihin

Artikkeli
Text Link

Riskinarviointi ja tunne asiakkaasi (KYC)

Artikkeli
Text Link