Asiakkaan tunteminen ja tunnistaminen
Valvottava luo riskiperusteisen lähestymistavan perusteella (ilmoitusvelvollisen riskiarvio, rahanpesulaki 2 luku 3 § ) omat asiakkaan tuntemiseen liittyvät menettelytapansa ja vähimmäiskriteerit, joita se noudattaa asiakassuhteissaan. Valvottavan on voitava osoittaa valvojalle, miten se arvioi asiakassuhteisiinsa ja toimintaansa liittyvät rahanpesuriskit, miten se tunnistaa asiakkaansa ja miten se tuntee ja seuraa asiakkaidensa transaktioita ja palvelujen käyttöä.
Asiakkaan voi tunnistaa ja henkilöllisyyden todentaa valvottavan puolesta myös asiamies, joka voi olla joko toinen ilmoitusvelvollinen tai muu luotettava yhteistyötaho. Asiakkaan tuntemistiedot ja asiakassuhdetta koskeva dokumentaatio tulee toimittaa valvottavalle tai niiden tulee olla valvottavan saatavilla ilman viivytystä.
Asiakkaan tuntemista koskevat velvoitteet
- asiakkaan tunnistaminen ja henkilöllisyyden todentaminen
- tosiasiallisen edunsaajan tunnistaminen (asiakkaan yli 25 % omistus- ja määräysvaltasuhteiden selvittäminen) ja tarvittaessa henkilöllisyyden todentaminen
- asiakkaan edustajan tunnistaminen ja henkilöllisyyden todentaminen
- tietojen hankkiminen asiakkaan toiminnasta, tämän liiketoiminnan laadusta ja laajuudesta sekä perusteista palvelun tai tuotteen käyttämiselle
- tuntemistietojen säilyttäminen
- selonottovelvollisuus ja ilmoitusvelvollisuus epäilyttävästä liiketoimesta
- sisäinen ohjeistus, koulutus, yhteyshenkilöt, päätöksentekoprosessi
- riskienhallinnan ja jatkuvan seurannan menetelmien kehittäminen ja käyttäminen.
Tuntemistietojen säilyttäminen
Asiakkaan tuntemista ja epäilyttäviä liiketoimia koskevat tiedot pitää dokumentoida ja säilyttää rahanpesulain 3 luvun 3 § ja 4 luvun 3 § mukaisesti.
Selonotto- ja ilmoitusvelvollisuuden täyttämiseksi hankitut tiedot on säilytettävä erillään asiakastiedoista. Näihin tietoihin asiakkaalla ei ole tarkastusoikeutta.
Asiakastietojen ja tarvittaessa asiakirjojen säilytysaika on viisi vuotta asiakassuhteen päättymisestä tai yksittäisen liiketoimen suorittamisesta. Jos asiakas on etätunnistettu, myös tiedot todentamisessa käytetystä menettelystä tai lähteistä tulee säilyttää.