Sivukartta  |  Yhteystiedot  |  Palaute

Asiakkaan tunnistaminen ja tunteminen

Finanssipalvelun tarjoajalla on lakisääteinen velvollisuus tunnistaa ja tuntea asiakkaansa. Pankin, vakuutusyhtiön, sijoituspalvelua tarjoavan yrityksen, rahastoyhtiön ja maksulaitoksen on varmistuttava asiakkaan oikeasta henkilöllisyydestä. Sen on myös tunnettava asiakkaansa toimintaa ja taustoja niin laajasti kuin asiakassuhde edellyttää. Asiakkaan tunteminen edellyttää myös, että palveluntarjoaja tietää, kenen toimeksiannosta ja kenen varoilla liiketoimia tehdään.

Asiakkaan tuntemiseen velvoittavat muun muassa rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annettu laki, luottolaitostoiminnasta annettu laki, vakuutusyhtiölaki, laki sijoituspalveluyrityksistä, sijoitusrahastolaki, maksulaitoslaki, arvo-osuusjärjestelmästä annettu laki ja laki vaihtoehtorahastojen hoitajista.

Asiakas tunnistetaan ennen asiakassuhteen aloittamista

Palveluntarjoajan on pääsääntöisesti tunnistettava asiakkaansa ennen asiakassuhteen aloittamista. Asiakassuhde tarkoittaa esimerkiksi 

  • tilin avaamista
  • luottosuhdetta
  • rahasto-osuuden merkitsemistä
  • arvopaperinvälityssopimuksen solmimista
  • vakuutussopimuksen tekoa tai
  • muuta vastaavaa pysyväisluonteista asiakassuhdetta.

Palveluntarjoajalla on oikeus kieltäytyä ottamasta asiakkaaksi sitä, joka ei anna riittäviä tietoja itsestään tai toiminnastaan tai jonka koko, toimipaikka tai toiminnan luonne eivät vastaa palveluntarjoajan liiketoimintastrategiaa.

Henkilöllisyys todennetaan asiakirjalla kuten passilla tai henkilökortilla

Palveluntarjoajan on varmistuttava asiakkaan oikeasta henkilöllisyydestä. Henkilöllisyys on varmennettava luotettavasta ja riippumattomasta lähteestä peräisin olevalla asiakirjalla. Henkilö tulee voida tunnistaa ja henkilötiedot todentaa asiakirjasta yksiselitteisesti.

Kun asiakas on asiakassuhdetta perustettaessa henkilökohtaisesti läsnä, henkilöllisyyden todentaminen perustuu viranomaisen antamaan, voimassa olevaan henkilöllisyysasiakirjaan. Jos asiakassuhde perustetaan tapaamatta asiakasta henkilökohtaisesti, esimerkiksi internetpalvelussa, asiakkaan henkilöllisyys voidaan todentaa etänä esimerkiksi sähköisesti käyttämällä vahvaa sähköistä tunnistusvälinettä, kuten verkkopankkitunnuksia tai mobiilivarmennetta.

Suomessa ainoastaan poliisin myöntämät passi ja henkilökortti annetaan nimenomaisesti henkilöllisyyden osoittamista varten. Sen sijaan ajokortin myöntöprosessi ei ole samantasoinen kuin passilla ja henkilökortilla, ja ajokortin turvatekijät ovat vähäisemmät.

Yleisesti käytettyjä henkilöllisyyden todentamisasiakirjoja ovat suomalaisen viranomaisen myöntämät

  • henkilökortti
  • passi
  • ajokortti
  • diplomaattipassi
  • muukalaispassi ja pakolaisen matkustusasiakirja sekä kuvallinen Kela-kortti
  • ulkomaisen viranomaisen myöntämä passi
  • matkustusasiakirjana hyväksyttävä henkilökortti.

Palveluntarjoaja voi omien riskienhallintaperiaatteidensa perusteella päättää, mitä asiakirjoja se hyväksyy henkilöllisyyden todentamiseen.

Tuntemista varten tarvittavat tiedot

Rahanpesulain 10 §:ssä on säädetty, mitä tietoja palveluntarjoajan on hankittava asiakkaan tuntemiseksi. Osa selvitettävistä tiedoista on kerrottu pykälässä yksiselitteisesti, kun taas joidenkin tietojen kohdalla niiden tarkempi sisältö on jätetty palveluntarjoajan riskiperusteisen arvion varaan. Lain mukaan palveluntarjoajien on hankittava tietoja muun muassa asiakkaidensa toiminnasta sekä perusteet palvelun tai tuotteen käyttämiselle. Palveluntarjoajien on myös järjestettävä riittävä seuranta mahdollisten poikkeavuuksien havaitsemiseksi asiakkaiden toiminnassa.

Seuraavat tiedot ovat tarpeellisia ja välttämättömiä peruspankkipalveluasiakkuutta perustettaessa ja sitä ylläpidettäessä

  • asiakkaan nimi, osoite, henkilötunnus, kansalaisuus
  • tieto siitä, onko asiakas ulkomailla merkittävässä julkisessa tehtävässä (poliittisesti vaikutusvaltainen henkilö, politically exposed person, PEP), tällaisen henkilön perheenjäsen tai läheinen yhtiökumppani
  • tieto asiakkaan taloudellista asemaa kuvaavasta elämäntilanteesta (esim. palkansaaja, eläkeläinen, opiskelija)
  • tieto siitä, onko kyseessä asiakkaan pääasiallinen pankkiasiakkuus
  • tieto varojen ja säännöllisten maksutapahtumien/rahavirtojen alkuperästä tai lähteestä
  • arvio asiakkaan säännöllisen maksuliikenteen määrästä
  • arvio asiakkaan ulkomaan maksujen määrästä ja peruste maksuille

Peruspankkipalveluasiakkuudella tarkoitetaan asiakassuhdetta, jossa asiakkaalla on käytössään vain maksutili, maksukortti ja verkkopankki.
Muissa kuin peruspankkipalveluasiakassuhteissa pankin voi olla perusteltua kysyä edellä mainittujen kysymysten lisäksi muita tuntemiseen vaikuttavia tietoja. Näiden tietojen tarpeellisuus riippuu asiakassuhteen laadusta ja laajuudesta.

Kun henkilö hoitaa asioita toisen puolesta toimien hänen edustajanaan esim. alaikäisen huoltajana, muuna edunvalvojana, kuolinpesän asioiden hoitajana tai kenen tahansa asiamiehenä, ei edustajalta ole tarpeen kysyä häntä itseään koskevia tuntemistietoja. Palveluntarjoajan tulee kuitenkin tunnistaa ja todentaa edustajan henkilöllisyys ja varmistaa henkilön oikeus toimia asiakkaan puolesta.

Pankki voi tarvittaessa pyytää asiakkaalta dokumentaatiota asiakkaan antamien tietojen selvittämiseksi.

Varojen alkuperästä voidaan pyytää tarkempaa selvitystä

Asiakkaan tunteminen edellyttää, että palveluntarjoaja tietää kenen toimeksiannosta ja varoilla liiketoimia tehdään. Palveluntarjoajilla on lakiin perustuva velvollisuus kysyä asiakkaaltaan tietoja palvelujen käyttötarpeesta sekä asiakkaan toiminnasta, taloudellisesta asemasta ja asioinnista.

Joissain tilanteissa näitä selvityksiä saatetaan kutsua "rahanpesulomakkeeksi" tai "rahanpesukysymyksiksi", vaikka kyseessä on lähtökohtaisesti lakiin perustuva asiakkaan tuntemiseen tarvittavien tietojen kartoittaminen.

Palveluntarjoaja on oikeutettu kysymään tarvittaessa myös tilille tulevien varojen alkuperästä ja käyttötarkoituksesta. Pankki voi esimerkiksi pyytää asiakkaalta tilille tulevien varojen alkuperästä kirjallista selvitystä sekä todistuksia liiketoiminnasta, rekisteriotteita tai muita asiakirjoja kuten kauppakirjaa tai testamenttia.

Maksajan henkilötiedot voidaan selvittää kun lasku maksetaan käteisellä

Henkilötietojen kysyminen esimerkiksi pankissa laskun maksamisen yhteydessä perustuu EU:n asetukseen maksajan tietojen toimittamisesta varainsiirron mukana. Käteistalletuksissa sekä käteisellä laskua maksettaessa 1 000 euroa on raja, jolloin pankin on sääntelyn mukaan todennettava asiakkaan henkilöllisyys.

Pankit ja muut palveluntarjoajat saavat omilla sisäisillä ohjeillaan ohjeistaa tilanteen tiukemminkin, ja jossain pankkiryhmissä henkilöllisyyden varmentamisen raja saattaa olla tätä alhaisempi.

Tuntemistiedot dokumentoidaan ja säilytetään

Palveluntarjoajien on dokumentoitava asiakkaiden tunnistamiseen ja tuntemiseen liittyvät tiedot. Nämä tiedot voidaan dokumentoida esimerkiksi ottamalla kopio todentamisessa käytetystä asiakirjasta.

Säädökset velvoittavat palvelun tarjoajia myös säilyttämään henkilöllisyyden todentamisessa käytetyn asiakirjan nimen, numeron tai muun tunnistetiedon ja tiedon asiakirjan myöntäjästä. Näitä tietoja on säilytettävä viisi vuotta vakituisen asiakassuhteen päättymisestä.

Asiakkaan informoiminen tuntemistietojen käsittelystä

Palveluntarjoajien tulee henkilötietolain nojalla informoida asiakkaita selkeästi siitä, miksi tietoja kysytään ja mihin tarkoitukseen niitä käytetään.

Henkilötietolain mukaan asiakkaasta saa kerätä vain sellaisia tietoja, jotka ovat tarpellisia niiden käyttökartoituksen kannalta. Asiakastietojen käsittely on suunniteltava etukäteen, ja niiden käsittely on määriteltävä kulloisenkin tehtävän mukaan.

Vuonna 2017 voimaantuleva uusi rahanpesulaki velvoittaa palveluntarjoajia kertomaan henkilötietojen käytöstä rahanpesun ja terrorismin rahoittamisen estämiseen. Uuden lain mukaan henkilötietoja, jotka on hankittu ainoastaan rahanpesulain tarkoittamiin käyttötarkoituksiin, ei saa käyttää markkinointiin. Toisaalta samoja henkilötietoja, joita kerätään myös muilla perusteilla, kuten esim. luoton myöntämiseksi tai sijoituspalvelun tarjoamiseksi, on mahdollista käyttää markkinointiin, jos siitä on informoitu asiakasta. Asiakkaalla on aina oikeus kieltää henkilötietojensa käyttö markkinointiin.

21.12.2016

Finanssivalvonta – Snellmaninkatu 6, PL 103, 00101 Helsinki – Puhelin 09 183 51   kirjaamo(at)finanssivalvonta.fi  |  Vastuuvapaus  |  Tietoa palvelusta  
Verkkopalvelun teknisestä toimivuudesta vastaa Suomen Pankki, it-tuki(at)bof.fi.