Sivukartta  |  Yhteystiedot  |  Palaute

Usein kysytyt kysymykset

Kysymyksissä ja vastauksissa puhumme yksinkertaisuuden vuoksi vain pankista. Sama sääntely koskee kaikkia Finanssivalvonnan valvottavia, mm. vakuutusyhtiöitä, maksulaitoksia ja sijoituspalveluyrityksiä. 

Olen ollut pankin asiakkaana jo vuosia, miksi pankki nyt kyselee minusta kummallisia asioita?

Pankeilla pitää olla asiakkaistaan tuntemisen perustiedot ja niiden tulee olla ajan tasalla. Pankkien esittämien, kummallisiltakin tuntuvien kysymysten taustalla on pankeille asetetut vaatimukset tuntea asiakkaan henkilökohtaisia oloja siinä laajuudessa kuin se vaikuttaa pankkipalvelujen käyttöön. Sen lisäksi että pankit tarjoavat pankkipalveluja niiden on myös toimittava finanssisektorilla viranomaisten apuna, portinvartijana, mahdollisten taloudellisten väärinkäytösten havaitsemiseksi.

Laki edellyttää, että pankki tuntee asiakkaansa koko asiakassuhteen ajan. On mahdollista, että pankki ei ole asiakassuhteen perustamisvaiheessa tiedustellut asiakkaalta kaikkia asiakkaan tuntemiseksi tarpeellisia tietoja, jos nykyinen laki ei ollut vielä silloin voimassa tai mahdollisesti kaikille tiedoille ei tuolloin ollut tarvetta. Pankilla on kuitenkin velvollisuus seurata asiakassuhteen kehitystä ja pitää kaikki lainmukaiset tiedot ajan tasalla omissa asiakasrekistereissään. 

Voimassa olevassa asiakkaantuntemissääntelyssä on rajattu yleisellä tasolla ne aihealueet, joista pankin tulee olla kiinnostunut tarjotessaan asiakkaalleen pankkipalveluja. Näitä aihealueita ovat

  • asiakkaan (luonnollinen henkilö ja oikeushenkilö) henkilötiedot
  • tiedot sellaisesta asiakkaan toiminnasta, joka vaikuttaa pankkipalveluihin
  • tiedot liiketoiminnan laadusta ja laajuudesta
  • tiedot taloudellisesta asemasta
  • perusteet liiketoimen tai palvelun käytölle
  • tiedot varojen alkuperästä.

Pankin on siis varmistuttava siitä, että se tietää asiakkaan henkilöllisyyden. Henkilöllisyyden varmentamisessa käytetystä asiakirjasta pankille on jäätävä talteen käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä taikka kopio asiakirjasta. Pankilla on siis oltava tiedossaan, mistä asiakirjasta asiakkaan henkilöllisyys on varmennettu.

Lainsäätäjä on antanut pankeille mahdollisuuden itse muotoilla kysymykset, joilla pankki pyrkii pääsemään selville asiakassuhteesta. Pankki saa kysyä asioita, jotka ovat tarpeellisia juuri kyseessä olevassa asiakassuhteessa. Tiedoilla, joita asiakas antaa pankille, on siis merkitystä, kun pankki seuraa asiakassuhteen kehittymistä ja arvioi, onko asiakkaan pankkikäyttäytyminen tavanomaista ja juuri kyseiselle asiakkaalle tyypillistä. Asiakassuhteen jatkuva seuranta kuuluu asiakkaantuntemissääntelyn nojalla pankin velvoitteisiin.

Pankkien esittämien kysymysten tarpeellisuutta tarkastellaan asiakassuhteen riskillisyyden kautta. Koska asiakkaan antamien vastausten pohjalta pankki arvioi, onko asiakassuhteessa kaikki kohdallaan, pankin esittämien kysymysten on keskityttävä asiakkaan pyytämien palvelujen kannalta oleellisiin kysymyksiin. Jos asiakkaalla on esimerkiksi monimutkaisia tuotteita, säännöllistä ulkomaista maksuliikennettä, paljon kotimaista maksuliikennettä eri pankkien välillä, yhteyksiä korkeampiriskisiin henkilöihin tai valtioihin, on pankin hyvä olla selvillä näistä asioista voidakseen ymmärtää asiakkaan tilitapahtumia ja havaitakseen epätavanomaisuudet. Kun pankilla on nämä asiat tiedossa, ei asiakkaan toiminta aiheuta turhia kyselyjä.

Mitkä lait edellyttävät asiakkaan tuntemista?

Miten tietoja käsitellään?

Tietojen käsittelyä ohjaavat pankkisalaisuus ja henkilötietolaki. Pankki on velvollinen pitämään salassa asiakkaan taloudellista asemaa tai henkilökohtaisia oloja koskevat tiedot sekä liike- ja ammattisalaisuudet.

Pankit ovat laatineet tietosuojavaltuutetulle rekisteriselosteet rekistereistä, joissa asiakkaan tuntemistietoja säilytetään. Henkilötietolaki edellyttää, että henkilötietoja käsitellään huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen sekä toimitaan muutoinkin niin, ettei asiakkaan yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta.

Henkilötietoja saa käyttää siihen tarkoitukseen, joka on ilmoitettu rekisteriselosteessa (käyttötarkoitussidonnaisuus). Pankin toimintaa ohjaa asiakastietojen käsittelyssä myös henkilötietolaissa asetetut vaatimukset tietojen tarpeellisuudesta ja virheettömyydestä (HenkilötietoL 9 §). Tämä tarkoittaa sitä, että pankit eivät saa kysyä asiakkaalta asioita turhaan ja että pankilla olevat tiedot asiakkaasta on oltava oikein ja ajan tasalla. Näin ollen pankkien on myös huolehdittava asiakastietojen päivittämisestä.

Tietosuojavaltuutettu valvoo henkilötietolain noudattamista.

Kuka päättää, mitä kysymyksiä pankki esittää asiakkaalle?

Pankki tai muu finanssiyritys laatii kysymykset itse lakien ja omien riskiarvioidensa mukaisesti.

Miksi pankki on kiinnostunut minun poliittisista mielipiteistäni ja sitoumuksista?

Pankin on tiedettävä, onko sen asiakkaana henkilö, joka käyttää merkittävää julkista valtaa ulkomailla tai onko asiakas tällaisen henkilön lähipiirissä. Tarkoituksena on, että pankki voi seurata tällaista asiakassuhdetta tarkemmin siihen liittyvän suuremman väärinkäytösriskin vuoksi. Tämän velvoitteen taustalla ovat maailmalla tapahtuneet korruptio- ja lahjontatapaukset, joissa merkittävää julkista valtaa käyttäneet henkilöt ovat onnistuneet lainvastaisesti siirtämään julkisia varoja itselleen tai lähipiirilleen. 

Huolimatta siitä, että asiakkaasta käytetään nimitystä poliittisesti vaikutusvaltainen henkilö, ei tarkoituksena ole tiedustella asiakkaan poliittisia näkemyksiä tai sidonnaisuuksia suomalaisiin politiikkoihin. Nimitys tulee englanninkielisistä sanoista ”politically exposed person”, ja näillä henkilöillä tarkoitettaan merkittävää julkista valtaa ulkomailla käyttäviä henkilöitä, kuten vieraan valtion päämiehiä, korkeissa sotilas- tai tuomioistuinviroissa toimivia ja suurlähettiläitä.

Pankki hyväksyi ajokortin henkilöllisyyteni varmistamiseksi, kun avasin asiakkuuden. Nyt kuitenkin pankki ei hyväksy ajokorttia, ei oleskelulupaa eikä ulkomaista passia, kun haen pankkitunnuksia internetissä asioimista varten. Pitää olla vielä lisäksi muu henkilöllisyyttä osoittava todistus, henkilökortti. Voiko pankki esittää tällaisia vaatimuksia?

Kyllä. Pankit voivat omien riskienhallintaperiaatteidensa perusteella päättää, mitä asiakirjoja ne hyväksyvät todentamisasiakirjoiksi. Kansallista lainsäädäntöä, jossa määriteltäisiin tyhjentävästi rahanpesun estämisen näkökulmasta henkilöllisyyden todentamisessa hyväksyttävät todentamisasiakirjat, ei ole. Rahanpesulain mukaan luonnollisen henkilön henkilöllisyys on varmistettava luotettavasta ja riippumattomasta lähteestä peräisin olevilla asiakirjoilla tai tiedoilla. Asiakirjan luotettavuus perustuu mm. sen vaikeaan väärennettävyyteen ja luotettavaan myöntöprosessiin.

Luonnollinen henkilö tulee voida tunnistaa ja todentaa todentamisasiakirjasta yksiselitteisesti. Asiakirjan tulee olla kuvallinen ja määräajan voimassa. Jos pankki epäilee asiakkaan asiakirjan aitoutta tai asiakkaan henkilöllisyyttä ei voida siitä todentaa, sillä on oikeus ja velvollisuus vaatia asiakasta esittämään lisäselvitystä henkilöllisyyden todentamiseksi.

Suomessa ainoastaan poliisin myöntämä passi ja henkilökortti annetaan nimenomaisesti henkilöllisyyden osoittamista varten. Ajokortti ei ole virallinen henkilöllisyystodistus.

Kun asiakas hakee verkkopankkitunnuksia, pankilla on tässäkin lakisääteinen velvollisuus varmistua henkilöllisyydestä. Tämä johtuu siitä, että asiakkaan verkkopankkitunnukset muodostavat asiakkaan vahvan sähköisen identiteetin eli asiakas voi verkkopankkitunnusten avulla tunnistautua yksityisissä ja viranomaisten sähköisissä palveluissa. Verkkopankkitunnuksia haettaessa tunnistamiseen kelpaavien henkilöllisyystodistusten joukko voi olla pankilla hieman tavallista suppeampi.

Mihin pankki käyttää antamiani tietoja? Lisääntyvätkö esim. markkinointiyhteydenotot tämän jälkeen?

Pankki hyödyntää hankkimiaan tietoja asiakassuhteen jatkuvassa seurannassa. Tietoja voidaan käyttää myös markkinoinnissa, jos asiakas ei sitä ole erikseen kieltänyt.

Luottolaitoslaissa on säännelty pankin oikeudesta luovuttaa asiakasta koskevia tietoja (luottolaitoslaki 15 luku 15 §, tietojen luovuttaminen). Pankilla on mahdollisuus luovuttaa asiakasta koskevia tietoja samaan konserniin kuuluvalle yhteisölle asiakaspalvelua ja muuta asiakassuhteen hoitamista, markkinointia sekä riskienhallintaa varten. Henkilötietolaki kuitenkin velvoittaa rekisterinpitäjää eli pankkia kertomaan kuluttajalle jo henkilötietojen keräämisvaiheessa, jos hänen tietojaan tullaan käyttämään suoramarkkinointiin. Asiakkaalla on henkilötietolain mukaan oikeus kieltää henkilötietojensa käyttö suoramarkkinointitarkoituksiin. Kieltotapa vaihtelee suoramarkkinointimuodon mukaan. Pankit kertovat yleensä henkilötietojen käsittelystä mm. tiliehdoissa.

 

 

 

24.2.2016

Finanssivalvonta – Snellmaninkatu 6, PL 103, 00101 Helsinki – Puhelin 09 183 51   kirjaamo(at)finanssivalvonta.fi  |  Vastuuvapaus  |  Tietoa palvelusta  
Verkkopalvelun teknisestä toimivuudesta vastaa Suomen Pankki, it-tuki(at)bof.fi.