Taustaa
Asiakkaan tuntemisvelvollisuus (Customer Due Diligence, CDD) on keskeinen käsite rahanpesun ja terrorismin rahoittamisen vastaisessa taistelussa. On yleinen väärinkäsitys, että asiakkaan tuntemisvelvollisuudessa on kyse vain perustietojen, kuten nimen, osoitteen, toimialan ja henkilötunnuksen, keräämisestä. Todellisuudessa asiakkaan tuntemisvelvollisuus on kollektiivinen termi prosessille, joka sisältää tiedon keräämisen lisäksi erilaisia toimenpiteitä, arviointeja ja analyysejä.
Tunnistaminen
On kyllä totta, että tuntemisvelvollisuusprosessi alkaa usein asiakkaan tunnistamisesta, jonka aikana hankitaan henkilö- ja/tai yritystietoja. Mutta se on vasta alkua. Perustietojen keräämisen jälkeen seuraa joukko muita vaiheita, joissa tietoja on analysoitava, varmennettava, arvioitava ja päivitettävä.
Todentaminen
Toinen tärkeä vaihe on kerättyjen tietojen todentaminen. Aina ei riitä, että vain uskoo asiakkaan sanaa. Monissa tapauksissa tiedot on vahvistettava esimerkiksi tunnistusasiakirjoilla tai julkisten ja luotettavien kolmannen osapuolen lähteiden, kuten Patentti- ja rekisterihallituksen (PRH:n) avulla. Todentamisprosessi on ratkaisevan tärkeä sen varmistamiseksi, että kerätyt tiedot ovat sekä tarkkoja että asiaankuuluvia.
Liikesuhteen tarkoitus ja luonne
Jotta voit täysin ymmärtää nykyisen tai suunnitellun liikesuhteesi tarkoituksen ja luonteen, sinun odotetaan arvioivan ja dokumentoivan, vastaako asiakkaan ilmoittama tarkoitus todella omaa ymmärrystäsi asiakkaan päämäärästä. Siksi tietojen hankkiminen suoraan asiakkaalta ei riitä. Arviointiin voi sisältyä esimerkiksi arvioita asiakkaan historiasta ja odotuksista. Tavoitteena on luoda asiakkaasta monivivahteinen kuva, joka auttaa tunnistamaan mahdolliset poikkeamat tai riskit, jotka eivät ilmene ensi silmäyksellä.
Asiakasriskin arviointi (Customer Risk Assessment)
Asiakkaan riskinarvioinnin suorittaminen on yksi tuntemisvelvollisuusprosessin kriittisimmistä vaiheista. Asiakasriskien arvioinnissa on kyse kaiken kerätyn ja todennetun tiedon arvioinnista mahdollisten riskien valossa. Rahanpesulain (laki rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä) mukaan sinun on arvioitava kuhunkin yksittäiseen asiakassuhteeseen liittyvät riskit
ennen suhteen alkua sekä jatkuvasti ajan mittaan. Lopputuote on usein asiakkaan riskiluokittelu alhaisen, kohtalaisen tai korkean riskiprofiilin asteikolla.
Päivitys ja seuranta
Asiakkaan tuntemisvelvollisuus ei ole kertaluonteista toimintaa vaan jatkuva prosessi. On tärkeää päivittää ja arvioida jatkuvasti hallussasi olevia tietoja ja seurata mahdollisia muutoksia, jotka voivat vaikuttaa asiakkaan riskiprofiiliin.
Hyvän asiakkaan tuntemisvelvollisuuden varmistamiseen kuuluu paljon muutakin kuin perustietojen keräämistä. Usein on tehtävä perusteellista ja monivivahteista analyysiä, joka sisältää useita eri vaiheita ja toimenpiteitä. Tarkastelemalla asiakkaan tuntemisvelvollisuutta laajempana ja syvällisempänä prosessina pelkän tiedonkeruun sijaan rahanpesulain piiriin kuuluvat yritykset voivat suojautua riskeiltä paremmin ja lisätä mahdollisuuksiaan välttää kalliita viranomaisseuraamuksia.