Asiakkaan tuntemistietojen päivittämisen tulee tapahtua riskiperusteisesti – tarpeettomia palvelujen rajoittamisia tulee välttää
Finanssivalvonnalle on tullut kesän aikana lukuisia yhteydenottoja toimenpiteistä, jotka liittyvät pankkien asiakkaiden tuntemistietojen päivittämiseen. Erityisesti huolta on herättänyt pankkien yhteydenotoissa käytetty ilmaus, jonka mukaan asiakkaan pankkipalveluita voidaan rajoittaa, mikäli ajantasaisia tietoja henkilöllisyyden todentamiseen käytetyistä asiakirjoista ei toimiteta asetettuun määräaikaan mennessä.
Ilmoitusvelvollisen velvollisuus tuntea asiakkaansa ja kerätä asiakkaansa tuntemiseksi riittävät tiedot on rahanpesun ja terrorismin rahoittamisen estämistä koskevan lainsäädännön perusvelvoite. Lain asiakkaan tuntemistietoja ja niiden säilyttämistä koskevaan pykälään tehtiin vuonna 2018 lisäys, jonka mukaan ilmoitusvelvollisen on pidettävä kaikki asiakkaan tuntemista ja liiketoimia koskevat asiakirjat ja tiedot ajantasaisina ja olennaisina. Finanssivalvonta kiinnittää valvottaviensa huomion siihen, ettei ajantasaisuuden ja olennaisuuden vaatimus edellytä sitä, että asiakkaan henkilöllisyyden todentaminen tulisi tehdä uudestaan aina todentamisasiakirjan voimassaolon päätyttyä. Näin on todettu myös lain 3 luvun 3 §:n muutosta koskeneessa hallituksen esityksessä. Asiakkaan henkilöllisyys on lähtökohtaisesti tieto, joka sinänsä ei vanhene todentamisasiakirjan vanhetessa.
Asiakkaan henkilöllisyyden todentaminen suoritetaan pankkiasioinnin yhteydessä joko sähköisesti asiakkaan vahvaan tunnistamiseen tarkoitettuja etävälineitä käyttäen taikka fyysisesti pankkikonttorissa. Näissä tilanteissa pankki pystyy myös päivittämään järjestelmiinsä henkilöllisyyden todentamiseen käytetyn menetelmän tai asiakirjan tiedot. Lisäksi Finanssivalvonta pitää hyvänä pankkien tapaa tarkistaa automaattisesti väestötietojärjestelmästä suomalaisen henkilötunnuksen omaavien asiakkaidensa henkilötietojen ajantasaisuus.
Asiakkaan tuntemistietojen päivittämisen tulee aina perustua ilmoitusvelvollisen riskiperusteiseen lähestymistapaan. Tuntemistietojen päivittämiseksi asiakkailta vaaditut toimenpiteet tulisi suhteuttaa siihen, mikä riski mahdollisesta vanhentuneesta tiedosta voi aiheutua. Erityisesti covid-19-pandemian aikana tulisi harkita, millaisen riskin esimerkiksi henkilökohtainen pankkiasiointi voi aiheuttaa asiakkaan terveydelle. Ensisijaisesti henkilöasiakkaan tuntemistietojen päivittämisessä olisi hyvä suosia etäasiointia.
Lisätietoja antavat
- Pekka Vasara, toimistopäällikkö, Rahanpesun estäminen, p. 09 183 5513 tai pekka.vasara(at)finanssivalvonta.fi
- Viivi Jantunen, riskiasiantuntija, Rahanpesun estäminen, p. 09 183 5008 tai viivi.jantunen(at)finanssivalvonta.fi