Asiakkaan tuntemisen ja tunnistamisen (KYC) velvoitteet ja niiden täyttäminen Netvisor KYC:n avulla.
Yksi ilmoitusvelvollisen tärkeimmistä velvoitteista on tuntea asiakkaansa. Ilmoitusvelvollisen tulee tietää kenen kanssa asioi ja minkälainen toiminta on tämän asiakkaalle normaalia. Rahanpesulaki asettaa ilmoitusvelvolliselle erilaisia velvollisuuksia liittyen tämän asiakkaisiin. Seuraavassa lueteltuna asiakkaan tunnistamista ja tuntemista koskevat velvoitteet sekä ohjeet siitä, kuinka täytät velvoitteesi Netvisor KYC:n avulla.
Ilmoitusvelvollisena sinulla on velvollisuus:
1. tunnistaa asiakkaasi ja todentaa asiakkaasi henkilöllisyys
2. tunnistaa asiakkaasi tosiasiallinen edunsaaja ja tarvittaessa todentaa edunsaajan henkilöllisyys
3. tunnistaa asiakkaan edustaja ja todentaa edustajan henkilöllisyys
4. hankkia tarpeelliset tiedot asiakkaasta ja hänen liiketoiminnastaan (luonne, laatu ja laajuus), seurata asiakkaan toimintaa sekä selvittää perusteet palvelun käytölle
5. selvittää poikkeavien liiketoimien taustoja ja tarvittaessa ilmoittaa epäilyttävästä liiketoimesta
6. arvioida, onko asiakassuhteeseen syytä soveltaa tehostettua tuntemismenettelyä
7. säilyttää tuntemistiedot
8. laatia sisäinen ohjeistus ja huolehtia työntekijöiden koulutuksesta
9. varmistaa riskienhallintakeinot ja jatkuvan seurannan menetelmät
Kuinka täytät edellä luetellut KYC-velvoitteesi Netvisor KYC:n avulla:
1. tunnistaa asiakkaasi ja todentaa asiakkaasi henkilöllisyys
- Asiakkaan henkilöllisyys voidaan todentaa sähköisellä tietopyyntölomakkeella
> kun asiakas on vastannut tietopyyntöön ja samalla tehnyt sähköisen tunnistautumisen, löytyvät asiakkaan henkilötunnus ja nimet perustiedoista tunnistetun henkilön kohdalta. - Asiakkaalle voidaan lähettää pelkästään henkilöllisyyden todentamiseen tarkoitettu tietopyyntö suomalaisella sähköisellä tunnistuksella (verkkopankkitunnistuksella tai mobiilivarmenteella).
- Asiakkaan edustajan henkilöllisyys voidaan todentaa fyysisessä tapaamisessa, todennettavan henkilön henkilöllisyysasiakirjasta kirjataan tiedot järjestelmään.
- Tekstiviestitunnistus (SMS): asiakas saa matkapuhelimeen kuusi numeroisen koodin, jolla hän pääsee kirjautumaan tietopyyntöön. SMS-tunnistusta voi käyttää, kun asiakas on tunnistettu joko fyysisesti tai aikaisemmin sähköisellä tunnistamisella.
- Sähköpostitunnistus: asiakas saa erillisellä sähköpostilla kuusi numeroisen koodin, jolla hän pääsee kirjautumaan tietopyyntöön. Sähköpostitunnistusta voi käyttää, kun asiakas on tunnistettu joko fyysisesti tai aikaisemmin sähköisellä tunnistamisella.
- Vastaamalla tietopyyntöön yhdessä asiakkaan kanssa: jos asiakas on tunnistettu muuten, esimerkiksi fyysisesti, niin käyttäjä voi täyttää asiakkaan tiedot esimerkiksi kysymällä tarvittavia tietoja puhelimitse.
- Yrityksen tiedot saadaan käyttäen järjestelmän YTJ-rekisterihakua jaPRH-rekisterihakuja.
2. tunnistaa asiakkaasi tosiasiallinen edunsaaja ja tarvittaessa todentaa edunsaajan henkilöllisyys
- Yrityksen tosiasiallisten edunsaajien tiedot voidaan hakea suoraan PRH-rekisteristä kyseisen yrityksen perustiedoista.
- Ajantasaiset edunsaajatiedot voidaan varmistaa asiakkaalta lähettämällä asiakkaalle sähköinen tietopyyntölomake.
- Edunsaajalle voidaan lähettää pelkästään henkilöllisyyden todentamiseen tarkoitetun tietopyynön, jolloin todentaminen tapahtuu suomalaisella sähköisellä tunnistuksella (verkkopankkitunnistuksella tai mobiilivarmenteella).
- Kohdassa 1 kuvattu myös tosiasiallisen edunsaajan tunnistaminen fyysisessä tapaamisessa sekä tekstiviesti- ja sähköpostitunnistuksilla.
3. tunnistaa asiakkaan edustaja ja todentaa edustajan henkilöllisyys
- Ks. kohta 2.
4. hankkia tarpeelliset tiedot asiakkaasta ja hänen liiketoiminnastaan (luonne, laatu ja laajuus), seurata asiakkaan toimintaa sekä selvittää perusteet palvelun käytölle
- Yrityksen tietoja saadaan käyttäen järjestelmän YTJ-hakua ja PRH-rekisterihakuja.
- Yrityksestä saadaan tuntemistietoja lähettämällä asiakkaalle sähköinen tietopyyntölomake.
- Pyytämällä asiakkaalta tarkempaa selvitystä liiketoimesta, esimerkiksi liiketointa tukevia sopimus- tai muita asiakirjoja ja tallentamalla selvitykset asiakkaan Jatkuvaan seurantaan.
- Käyttämällä muita luotettavia lähteitä, kuten asiakkaan omat verkkosivut tai luotettavat medialähteet sekä tallentamalla niistä saatuja tietoja asiakkaan Jatkuvaan seurantaan tai asiakkaan Perustietoihinesimerkiksi kohtaan Lisätietoa asiakkaasta.
- Asiakkaan Jatkuvaan seurantaanvoidaan lisätä myös manuaalisesti merkintöjä ja huomioita asiakkaasta, kuten
- Tarkastettavat tiedot
- Selvitettävät tiedot
- Puutteelliset tiedot
- Tarkemmin seurattavat seikat
- Riskisyyteen liittyvät seikat
- Tavanomaiseen tuntemiseen liittyvät seikat
- Verovelka
5. selvittää poikkeavien liiketoimien taustoja ja tarvittaessa ilmoittaa epäilyttävästä liiketoimesta
- Järjestelmään kirjaamalla ja ylläpitämällä asiakkaan tuntemistietoja (PerustiedotjaJatkuva seuranta) voidaan paremmin havaita myös asiakkaan toiminnalle poikkeava käyttäytyminen tai muu epäloogisuus, joka tulee tarvittaessa selvittää itse asiakkaalta ja/tai viime kädessä eskaloida eteenpäin Rahanpesun selvittelykeskukselle.
- Lähettämällä asiakkaalle ilmoitusvelvollisen omaan riskiarvioon perustuen säännöllisesti tietopyynnön, voidaan varmistua tuntemistietojen ajantasaisuudesta sekä havaita myös mahdolliset muutokset asiakkaan tiedoissa.
6. arvioida, onko asiakassuhteeseen syytä soveltaa tehostettua tuntemismenettelyä
- Järjestelmä auttaa tunnistamaan rahanpesulaissa tunnistettuja riskisyyttä kohottavia tekijöitä ja auttaa täten ilmoitusvelvollista arvioimaan asiakkuuksia, joiden kohdalla olisi mahdollisesti järjestettävä tehostettu tunteminen ja jatkuva seuranta.
- Järjestelmä tunnistaa ja huomauttaa automaattisesti esimerkiksi riskimaayhteyksistä ja toimialaliitännäisistä riskeistä.
- Järjestelmässä voidaan tehdä asiakkaan Perustiedoista PEP-hakuja Suomen Asiakastiedoista (HUOM! Poliittisesti vaikutusvaltaisen henkilön kohdalla on suoritettava tehostettua tuntemista).
- Tehostettu tunteminen voi tarkoittaa esimerkiksi:
- asiakastietojen tiheämpää päivittämistä (kuten tietopyynnön lähettämistä useammin)
- tietojen hankkimista useammista luotettavista lähteistä
- tarkempaa selvitystä poliittisesti vaikutusvaltaisen henkilön sidonnaisuuksista tai harjoittamasta liiketoiminnasta
- Täällä lisää asiakasriskin arvioinnista.
7. säilyttää tuntemistiedot
- Asiakkaan tuntemista ja epäilyttäviä liiketoimia koskevat tiedot pitää dokumentoida ja säilyttää rahanpesulain 3 luvun 3 § ja 4 luvun 3 § mukaisesti.
- Selonotto- ja ilmoitusvelvollisuuden täyttämiseksi hankitut tiedot on säilytettävä erillään asiakastiedoista. Näihin tietoihin asiakkaalla ei ole tarkastusoikeutta.
- Netvisor KYC:ssa ilmoitusvelvollisella on tiedot kerättyinä ja säilytettyinä erillään muista asiakastiedoista.
- Asiakastietojen ja tarvittaessaasiakirjojen säilytysaika on viisi vuotta asiakassuhteen päättymisestä tai yksittäisen liiketoimen suorittamisesta.
- Asiakassuhteen päättyessä tuntemistietojen ylläpitämisvelvoite päättyy, mutta tietoja ei saa poistaa järjestelmästä.
- Kun asiakassuhde päättyy, asiakas merkitään passiiviseksiperustiedoista.
- Tietosuojaperiaatteita noudattaen järjestelmä säilyttää passivoitujen asiakkaiden tietoja vähintään viisi vuotta.
- Järjestelmä muistuttaa viiden vuoden jälkeen passivoitujen asiakastietojen poistamisesta. Edellä mainittu koskee myös kandidaatteja.
- Jos asiakas on etätunnistettu, myös tiedot todentamisessa käytetystä menettelystä tai lähteistä tulee säilyttää.
- Järjestelmässä nämä tiedot tallentuvat yritys- ja yhteisöasiakkaan perustietoihin kohtaan Sähköisen tunnistuksen lokitiedot ja kyseisen oikeushenkilön yhteyshenkilön perustietoihin kohtaan Sähköisen henkilöllisyyden todentamisen tiedot
- sekähenkilöasiakkaan perustietoihin kohtaan Tunnistamistapa ja kyseisen henkilön perustietoihin kohtaanSähköisen henkilöllisyyden todentamisen tiedot.
8. laatia sisäinen ohjeistus ja huolehtia työntekijöiden koulutuksesta
- Ilmoitusvelvollisen sisäiset ohjeet rahanpesun ja terrorismin rahoittamisen estämiseen liittyvistä menettelyistä (asiakasta koskevien tietojen hankkimisesta, jatkuvasta seurannasta ja selonottovelvollisuudesta sekä ilmoitusvelvollisuuden noudattamisesta) voidaan laatia suoraan järjestelmään kohdasta Ylläpito > Sisäiset ohjeet.
- Sisäiset ohjeet tulevat näkymään järjestelmän etusivulla kaikille käyttäjille kohdassaIlmoitusvelvollisen sisäiset ohjeet.
- Työntekijöille tulee antaa säännöllisesti koulutusta, jotta he tunnistaisivat mahdollisen rahanpesun ja terrorismin rahoittamisen. Pidetyt koulutukset merkitään järjestelmään kohtaan Ylläpito > Koulutukset.
9.varmistaa riskienhallintakeinot ja jatkuvan seurannan menetelmät
- Ilmoitusvelvollisen omassa riskiarviossakuvataan yrityksen riskit ja toimintatavat niiden hallitsemiseen. Oma riskiarvio voidaan luoda suoraan järjestelmään kohdasta Oma riskiarvio > Riskiarvion laadinta
- Ilmoitusvelvollisen oma riskiarvio toimii pohjana asiakaskohtaisen riskiarvion laadintaan:
- Asiakkaan tietopyynnön arviointi
- Asiakkaanjatkuva seuranta
- Asiakkaan riskiarvion päivittäminen
Oliko tästä vastauksesta apua? Kyllä Ei
Send feedback