Sivukartta  |  Yhteystiedot  |  Palaute

Asiakkaan tunnistaminen ja tunteminen

Finanssipalvelun tarjoajalla on lakisääteinen velvollisuus tunnistaa ja tuntea asiakkaansa. Pankin, vakuutusyhtiön, sijoituspalvelua tarjoavan yrityksen, rahastoyhtiön ja maksulaitoksen on varmistuttava asiakkaan oikeasta henkilöllisyydestä. Sen on myös tunnettava asiakkaansa toimintaa ja taustoja niin laajasti kuin asiakassuhde edellyttää. Asiakkaan tunteminen edellyttää myös, että palveluntarjoaja tietää, kenen toimeksiannosta ja kenen varoilla liiketoimia tehdään.

Asiakkaan tuntemiseen velvoittavat muun muassa luottolaitostoiminnasta annettu laki, vakuutusyhtiölaki, laki sijoituspalveluyrityksistä, sijoitusrahastolaki, maksulaitoslaki, arvo-osuusjärjestelmästä annettu laki ja laki vaihtoehtorahastojen hoitajista.

Asiakas tunnistetaan ennen asiakassuhteen aloittamista

Palveluntarjoajan on pääsääntöisesti tunnistettava asiakkaansa ennen asiakassuhteen aloittamista. Asiakassuhde tarkoittaa esimerkiksi

  • tilin avaamista
  • luottosuhdetta
  • rahasto-osuuden merkitsemistä
  • arvopaperinvälityssopimuksen solmimista
  • vakuutussopimuksen tekoa tai
  • muuta vastaavaa pysyväisluonteista asiakassuhdetta.

Palveluntarjoajalla on oikeus kieltäytyä ottamasta asiakkaaksi sitä, joka ei anna riittäviä tietoja itsestään tai toiminnastaan tai jonka koko, toimipaikka tai toiminnan luonne eivät vastaa palveluntarjoajan liiketoimintastrategiaa.

Henkilöllisyys todennetaan asiakirjalla kuten passilla tai henkilökortilla

Palveluntarjoajan on varmistuttava asiakkaan oikeasta henkilöllisyydestä. Henkilöllisyys on varmennettava luotettavasta ja riippumattomasta lähteestä peräisin olevalla asiakirjalla. Henkilö tulee voida tunnistaa ja henkilötiedot todentaa asiakirjasta yksiselitteisesti.

Kun asiakas on asiakassuhdetta perustettaessa henkilökohtaisesti läsnä, henkilöllisyyden todentaminen perustuu viranomaisen antamaan, voimassa olevaan henkilöllisyysasiakirjaan. Jos asiakassuhde perustetaan tapaamatta asiakasta henkilökohtaisesti, esimerkiksi internetpalvelussa, asiakkaan henkilöllisyys voidaan todentaa etänä esimerkiksi sähköisesti käyttämällä vahvaa sähköistä tunnistusvälinettä, kuten verkkopankkitunnuksia tai mobiilivarmennetta.

Suomessa ainoastaan poliisin myöntämät passi ja henkilökortti annetaan nimenomaisesti henkilöllisyyden osoittamista varten. Sen sijaan ajokortin myöntöprosessi ei ole samantasoinen kuin passilla ja henkilökortilla, ja ajokortin turvatekijät ovat vähäisemmät.

Yleisesti käytettyjä henkilöllisyyden todentamisasiakirjoja ovat suomalaisen viranomaisen myöntämät:

  • henkilökortti
  • passi
  • ajokortti
  • diplomaattipassi
  • muukalaispassi ja pakolaisen matkustusasiakirja sekä kuvallinen Kela-kortti
  • ulkomaisen viranomaisen myöntämä passi
  • matkustusasiakirjana hyväksyttävä henkilökortti.

Palveluntarjoaja voi omien riskienhallintaperiaatteidensa perusteella päättää, mitä asiakirjoja se hyväksyy henkilöllisyyden todentamiseen.

Tuntemista varten tarvittavat tiedot

Asiakkaan tuntemiseksi hankittavat tiedot ja niiden laajuus määräytyvät asiakkaan toiminnasta ja toiminnan riskeistä.

Asiakkaan tunnistamiseksi hankittavia tietoja ovat mm:

  • nimi, syntymäaika ja henkilötunnus
  • edustajana toimivan nimi, syntymäaika ja henkilötunnus
  • oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen
  • oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet
  • oikeushenkilön toimiala
  • tosiasiallisen edunsaajan nimi, syntymäaika ja henkilötunnus
  • henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä taikka kopio asiakirjasta.

Tiedot on henkilötietolain mukaan päivitettävä säännöllisesti ja luotettavalla tavalla.

Lisäksi palveluntarjoajien on hankittava tietoja asiakkaidensa toiminnasta sekä perusteet palvelun tai tuotteen käyttämiselle. Palveluntarjoajien on myös järjestettävä riittävä seuranta mahdollisten poikkeavuuksien havaitsemiseksi asiakkaiden toiminnassa.

Asiakkaan tuntemista koskevia toimia on noudatettava koko asiakassuhteen ajan.

Varojen alkuperästä voidaan pyytää tarkempaa selvitystä

Suomen lainsäädännön mukaan palveluntarjoajien tulee tuntea asiakkaansa. Asiakkaan tunteminen edellyttää, että palveluntarjoaja tietää kenen toimeksiannosta ja varoilla liiketoimia tehdään. Palveluntarjoajilla onkin lakiin perustuva velvollisuus kysyä asiakkaaltaan tietoja palvelujen käyttötarpeesta sekä asiakkaan toiminnasta, taloudellisesta asemasta ja asioinnista.

Joissain tilanteissa näitä selvityksiä saatetaan kutsua "rahanpesulomakkeeksi" tai "rahanpesukysymyksiksi", vaikka kyseessä on lähtökohtaisesti lakiin perustuva asiakkaan tuntemiseen tarvittavien  tietojen kartoittaminen.

Palveluntarjoaja on oikeutettu kysymään tarvittaessa myös tilille tulevien varojen alkuperästä ja käyttötarkoituksesta. Pankki voi esimerkiksi pyytää asiakkaalta tilille tulevien varojen alkuperästä kirjallista selvitystä sekä todistuksia liiketoiminnasta, rekisteriotteita tai muita asiakirjoja kuten kauppakirjaa tai testamenttia.

Maksajan henkilötiedot voidaan selvittää kun lasku maksetaan käteisellä

Henkilötietojen kysyminen esimerkiksi pankissa laskun maksamisen yhteydessä perustuu EU:n asetukseen maksajan tietojen toimittamisesta varainsiirron mukana . Käteistalletuksissa sekä käteisellä laskua maksettaessa 1 000 euroa on raja, jolloin pankin on sääntelyn mukaan todennettava asiakkaan henkilöllisyys.

Pankit ja muut palveluntarjoajat saavat omilla sisäisillä ohjeillaan ohjeistaa tilanteen tiukemminkin, ja jossain pankkiryhmissä henkilöllisyyden varmentamisen raja saattaa olla tätä alhaisempi.

Tuntemistiedot dokumentoidaan ja säilytetään

Palveluntarjoajien on dokumentoitava asiakkaiden tunnistamiseen ja tuntemiseen liittyvät tiedot.  Nämä tiedot voidaan dokumentoida esimerkiksi ottamalla kopio todentamisessa käytetystä asiakirjasta. 

Säädökset velvoittavat palvelun tarjoajia myös säilyttämään henkilöllisyyden todentamisessa käytetyn asiakirjan nimen, numeron tai muun tunnistetiedon ja tiedon asiakirjan myöntäjästä. Näitä tietoja on säilytettävä viisi vuotta vakituisen asiakassuhteen päättymisestä.

Palveluntarjoajien toimintaa henkilötietojen käsittelyssä ohjaa lainsäädäntö ja erityisesti rahanpesulaki ja henkilötietolaki (523/1999) . Asiakkaan tuntemiseksi säädettyjen velvollisuuksien noudattamiseksi tarvittavien henkilötietojen käsittely on henkilötietolain mukaista sallittua tietojen käsittelyä. Asiakkaiden henkilötiedot tulee päivittää säännöllisesti. Henkilötietolain noudattamista valvoo tietosuojavaltuutettu.

29.8.2016

Finanssivalvonta – Snellmaninkatu 6, PL 103, 00101 Helsinki – Puhelin 010 831 51   kirjaamo(at)finanssivalvonta.fi  |  Vastuuvapaus  |  Tietoa palvelusta  
Verkkopalvelun teknisestä toimivuudesta vastaa Suomen Pankki, it-tuki(at)bof.fi.