Artikkeli on julkaistu alun perin Profiitti – Talous & tilintarkastus -lehdessä 1/2017.
Laki tuo uusia velvoitteita tilintarkastajalle. Mitä edellyttää velvollisuus tuntea, tunnistaa ja todentaa tilintarkastusasiakas? Miten asiakkaan toiminnan jatkuva seuranta käytännössä järjestetään?
Kirjoittaja: Risto Ruuska | Kuva: Aki Rask
Tasavallan presidentti vahvisti kesäkuun lopulla lain rahanpesun ja terrorismin rahoittamisen estämisestä, lain rahanpesun selvittelykeskuksesta sekä eräät niihin liittyvät lait. Lainsäädännöllä pannaan täytäntöön ns. EU:n neljäs rahanpesudirektiivi ja maksajan tiedot -asetus. Lainsäädäntö tuli pääosin voimaan 3.7.2017.
Riskiperusteinen lähestymistapa
Uuden lainsäädännön tavoitteena on rahanpesun ja terrorismin rahoittamisen estämisen lisäksi torjua aiempaa tehokkaammin harmaata taloutta ja talousrikollisuutta. Rahanpesulain tavoitteiden saavuttamiseksi myös tilintarkastajalle on laissa uusia velvoitteita. Rahanpesulakia sovelletaan tilintarkastajaan kuitenkin vain hänen suorittaessaan lakisääteistä tilintarkastusta.
Tilintarkastajan on 31.12.2017 mennessä laadittava riskiarvio rahanpesun ja terrorismin rahoittamisen riskien tunnistamiseksi ja arvioimiseksi. Riskiarvio on osa tilintarkastajan sisäistä riskienhallintaa. Laissa ei ole asetettu varsinaisia sisällöllisiä vaatimuksia riskiarviolle vaan tilintarkastaja voi itse päättää riskiarvion laadintamenetelmästä ja muodosta. Riskiarviossa on otettava huomioon tilintarkastajan toiminnan luonne, koko ja laajuus.
Riskiarvion muoto ja laajuus tulee suhteuttaa siihen, missä määrin tilintarkastajan toimintaan, palveluihin tai asiakassuhteisiin liittyy rahanpesun ja terrorismin rahoittamisen riskejä.
Asiakkaan tunteminen, tunnistaminen ja todentaminen
Rahanpesun estämissäännökset edellyttävät tilintarkastajalta riskiperusteiseen arviointiin pohjautuvaa velvollisuutta tuntea, tunnistaa ja todentaa asiakkaansa. Tuntemisvelvollisuutta täyttäessään tilintarkastaja voi ottaa huomioon kuhunkin asiakkaaseen, sen liiketoimintaan, toimintotapoihin sekä maantieteelliseen sijaintiin liittyvät riskitekijät kuin myös asiakkaan kanssa sovittavan tilintarkastustoimeksiannon ehdot.
Tuntemiseen ja tunnistamiseen liittyvien toimenpiteiden laajuus riippuu siitä, mihin tuntemisen tasoon asiakas riskiarvioinnin perusteella määritellään. Asiakkaan tuntemista koskevia toimia on noudatettava riskiperusteiseen arviointiin pohjautuen koko asiakassuhteen ajan. Tuntemisen tasot voidaan jakaa kolmeen: yksinkertaistettu, tavallinen ja tehostettu asiakkaan tunteminen. Tason valinta tehdään tapauskohtaisesti tilintarkastajan riskiarvion perusteella. Jaottelu mahdollistaa yksinkertaisen menettelyn vähäisen riskin tilanteissa. Toisaalta arvio korkeammasta riskistä voi johtaa tehostettuun asiakkaan tunnistamis- ja tuntemisvelvollisuuteen.
Jos asiakkaan tuntemiseen liittyviä toimia ei saada tyydyttävästi toteutettua, ei asiakassuhdetta tule perustaa. Jos asiakas ei asiakassuhteen aikana anna tarvittavia tietoja, tulee asiakassuhdetta jatkaa vain perustellusti.
Tunnistamisvelvollisuus koskee oikeus- ja luonnollisia henkilöitä
Asiakkaan tunnistaminen tarkoittaa tiettyjen yksilöintitietojen pyytämistä tunnistamisen kohteena olevasta asiakkaasta, jotta voidaan todeta kuka tämä yhtiö/ muu yhteisö (tai asiakkaana oleva luonnollinen henkilö) on (esim. nimi ja Y-tunnus/ henkilötunnus). Henkilöllisyyden todentaminen tarkoittaa sen varmistamista, että tunnistamisen perusteella saadut tiedot ovat oikeita ja koskevat nimenomaan tätä henkilöä (henkilö on se, kuka väittää olevansa).
Tunnistamis- ja todentamisvelvollisuus ulottuu sekä oikeushenkilöasiakkaisiin että luonnollisiin henkilöasiakkaisiin. Asiakkaan ollessa osakeyhtiö tai muu oikeushenkilö se tunnistetaan ja todennetaan ajantasaisella otteella kaupparekisteristä, yhdistysrekisteristä, säätiörekisteristä tai vastaavasta ulkomaisesta yhtiörekisteristä. Luonnollisen henkilön tunnistaminen ja henkilöllisyyden todentaminen tapahtuu hankkimalla henkilöllisyyden tunnistamistietoja ja varmentamalla niiden oikeellisuus henkilöllisyyden todentamisasiakirjasta (esim. passi tai ajokortti).
Myös oikeushenkilön edustajat ja tosiasialliset edunsaajat on tunnistettava ja näiden henkilöllisyys todennettava. Oikeushenkilön edustajan tai tosiasiallisen edustajan ollessa poliittisesti vaikutusvaltainen henkilö, ko. henkilöön liittyy aina tehostettu tuntemisvelvollisuus. Poliittisesti vaikutusvaltaisen henkilön määritelmä on melko laaja (laki rahanpesun ja terrorismin rahoituksen estämisestä 1 luku 4 §). Tilintarkastajan on säilytettävä asiakkaan tuntemista koskevat tiedot luotettavalla tavalla. Tietoja on säilytettävä viiden vuoden ajan vakituisen asiakassuhteen päättymisestä.
Asiakassuhteen jatkuva seuranta
Uusi rahanpesulaki velvoittaa tilintarkastajan järjestämään riskiperusteisesti jatkuvan seurannan asiakkaan toiminnasta. Toisin kuin asiakkaan tuntemismenettelystä, rahanpesulaki ei sisällä määräyksiä siitä, kuinka asiakassuhteen seuranta tapahtuu. Lakisääteistä tilintarkastusta tekevältä tilintarkastajalta ei edellytetä erityisiä tilintarkastustoimenpiteitä tätä varten vaan käytännössä asiakassuhteen seuranta tarkoittaa tilintarkastuksen tekemistä hyvän tilintarkastustavan mukaisesti.
Osana asiakassuhteen seurantaa tilintarkastajan on tilintarkastuksessa kiinnitettävä huomiota liiketoimiin, jotka rakenteeltaan, suuruudeltaan, maksutavaltaan tai muutoin menettelyn tai maantieteellisen suuntautumisen osalta poikkeavat tavanomaisesta. Samoin on meneteltävä, jos liiketoimilla ei ole ilmeistä taloudellista tarkoitusta tai ne eivät sovi yhteen sen kokemuksen tai tietojen kanssa, jotka tilintarkastajalla on asiakkaasta.
Tarvittaessa liiketoimeen liittyvien varojen alkuperä on pyrittävä selvittämään. Edellä kuvatut liiketoimet voivat mahdollisesti tulla ilmi normaalia lakisääteistä tilintarkastusta suoritettaessa. Tilintarkastajalta ei toisaalta edellytetä erityisiä erillisiä rahanpesun ja terrorismin rahoittamisen havaitsemiseksi tai selvittämiseksi suunniteltuja toimenpiteitä osana normaalia lakisääteistä tilintarkastusta.
Epäilystä ilmoitettava rahanpesun selvittelykeskukselle
Tilintarkastajan on viipymättä ilmoitettava rahanpesun selvittelykeskukselle epäilyttävästä liiketoimesta tai terrorismin rahoittamisen epäilystä. Ilmoitus tulee tehdä, jos tilintarkastajalle tulee asiakassuhdetta seuratessaan havainto, että toiminta ei ole hänen ammatillisen kokemuksensa perusteella tavanomaista eikä perusteltua. Tämä antaa rahanpesulain mukaisesti aiheen epäillä rahanpesua tai terrorismin rahoittamista.
Ilmoituksen tekeminen edellyttää järjestelmään rekisteröitymistä ja sen voi tehdä sähköisesti. Tilintarkastaja ei saa paljastaa tietoa rahanpesuilmoituksen tekemisestä tai ilmoitukseen liittyvästä selvittelystä ilmoituksen kohteelle eikä muullekaan taholle. Ilmaisukielto koskee kaikkia, jotka saaneet tietoa ilmoituksesta.
Ilmoituksen salassapitovelvollisuus ei estä tilintarkastajaa tekemästä hyvän tilintarkastustavan mukaista tilintarkastusta ja siihen kuuluvia tiedusteluja ja muita toimenpiteitä. Ilmoitus ei myöskään estä paljastamasta tietoa tilintarkastusyhteisön sisällä sellaisille henkilöille, joiden työtehtäviin tiedon käsittely kuuluu. Ilmaisukieltoon on lakisääteisiä poikkeuksia. Tilintarkastajan kannalta keskeisin poikkeus on se, että ilmoitusvelvollinen voi luovuttaa tietyin edellytyksin tietoja toiselle ilmoitusvelvolliselle, joka on osallisena ilmoitukseen liittyvässä liiketoimessa.
Sanktiot lain velvoitteiden laiminlyönnistä
Hallinnolliset seuraamukset rahanpesulaissa asetettujen velvoitteiden rikkomisesta voi määrätä toimivaltainen valvontaviranomainen, tilintarkastajalle siis tilintarkastusvalvonta. Rikemaksu voidaan määrätä sille, joka tahallaan tai huolimattomuudesta laiminlyö tai rikkoo rahanpesulain keskeisiä velvoitteita kuten asiakkaan tuntemis- ja tunnistamisvelvollisuuden tai rahanpesun tai terrorismin rahoittamisen riskien yksilöinnin ja arvioinnin. Maksun määrä on oikeushenkilölle 5 000–100 000 euroa ja luonnolliselle henkilölle 500–10 000 euroa.
Seuraamusmaksu voidaan määrätä sille, joka tahallaan tai huolimattomuudesta vakavasti, toistuvasti tai järjestelmällisesti laiminlyö tai rikkoo rahanpesulain keskeisten velvoitteiden noudattamisen. Maksun määrä on tilintarkastajalle kaksi kertaa suurempi kuin teolla tai laiminlyönnillä saavutettu hyöty, jos se on määritettävissä, tai 1 000 000 euroa (suurempi niistä).
Julkisen varoituksen voi saada, jos rikkoo muita rahanpesulain säännöksiä tai määräyksiä kuin sellaisia, joiden rikkomisesta seuraa rikemaksu tai seuraamusmaksu. Rikosoikeudellinen vastuu voi soveltua, jos tilintarkastaja laiminlyö tai rikkoo rahanpesulain säännöksiä siten, että hän samalla syyllistyy itse rahanpesuun tai terrorismin rahoittamiseen taikka muuhun rikokseen.
Ohjeistusta tilintarkastajille
Suomen Tilintarkastajat ry on laatinut ohjeistuksen siitä, mitä toimenpiteitä rahanpesun ja terrorismin torjumisesta annettu lainsäädäntö käytännössä edellyttää tilintarkastajalta hänen suorittaessaan lakisääteistä tilintarkastusta.
– Risto Ruuska, johtava asiantuntija, Suomen Tilintarkastajat ry
