Alma Insights

Mitä on KYC eli asiakkaan tunteminen

Etusivu
Blogi
Mitä on KYC eli asiakkaan tunteminen
31.01.2025 15:32

Mitä KYC tarkoittaa?

KYC eli "know your customer" -prosessi, suomeksi "asiakkaan tunteminen," on olennainen osa rahanpesulain tarkoittaman ilmoitusvelvollisten yritysten riskienhallintaa ja vastuullista liiketoimintaa. KYC on prosessi, jonka tarkoituksena on selvittää, kuka on asiakkaasi ja millaista hänen normaali toimintansa on.  

Asiakkaan tunteminen tarkoittaa seuraavaa 

  • asiakkaan tunnistamista  
  • oikeushenkilön todentamista virallisesta asiakirjasta 
  • asiakkaan edustajan tunnistamista ja henkilöllisyyden todentamista  
  • yritys- ja muun yhteisöasiakkaan tosiasiallisen edunsaajan tunnistamista ja tarvittaessa henkilöllisyyden todentamista ja 
  • asiakkaan taustojen selvittämistä 

Asiakkaan tunteminen on jatkuva prosessi eli asiakkaan toimintaa on seurattava koko asiakassuhteen ajan. 

KYC – keitä asiakkaan tunteminen velvoittaa?

KYC-prosessin toteuttaminen koskee erityisesti rahanpesulain tarkoittamia ilmoitusvelvollisia. Vuoden 2017 lakimuutoksen myötä rahanpesulain ilmoitusvelvollisuus ulottui koskemaan käytännössä kaikkia, jotka tekevät varallisuuteen tai talouteen liittyviä toimenpiteitä yritysten tai yksityishenkilöiden kanssa. Tällaisia ilmoitusvelvollisia ovat mm. tilintarkastajat, luotonvälittäjät, rahoituslaitokset ja asianajajat. Jokaisen ilmoitusvelvollisen on siis oltava tietoinen asiakkaansa henkilöllisyydestä ja toiminnan tarkoituksesta. 

Mitä KYC-prosessin laiminlyönnistä voi seurata?

Rahanpesulain rikkomisesta voi seurata seuraavia seuraamuksia: 

Julkinen varoitus: annetaan, kun asia kokonaisuutena arvioiden ei anna aihetta ankarampiin toimepiteisiin. Tämä varoitus on mahdollinen tapauksissa, joissa ilmoitusvelvollinen on toiminut tahallisesti tai huolimattomasti rahanpesulain määräysten tai säännösten vastaisesti, lukuun ottamatta niitä säännöksiä, jotka liittyvät rike- tai seuraamusmaksuihin. Varoitus voidaan antaa niin luonnolliselle kuin oikeudelliselle henkilölle. 

Rikemaksu: Oikeushenkilölle määrättävä rikemaksu on vähintään 1 000 € ja enintään 100 000 €. Luonnolliselle henkilölle rikemaksu on vähintään 500 € ja enintään 10 000 €. Voidaan määrätä, jos rikkoo tai laiminlyö jotain rahapesulain velvoitteista: 

  • riskiarvion laatiminen ja riskien arviointi 
  • asiakkaan tunteminen tai tunnistaminen tai asiakkaan tuntemista koskevien tietojen säilyttäminen  
  • epäilyttävää liiketoimea koskevan ilmoituksen tekeminen  
  • rahanpesun valvontarekisteriin rekisteröitäväksi hakeminen  
  • menettelytapojen laatiminen rahanpesulain rikkomusepäilyistä ilmoittamiseen  
  • työntekijöiden koulutuksen ja suojelun järjestäminen ja toimintaohjeiden laatiminen.  

Seuraamusmaksu: seuraamusmaksu määräytyy pääosin samoista rahanpesulain rikkomuksista ja laiminlyönneistä kuin rikemaksu, mutta seuraamusmaksun määräämisen edellytykset ovat rikemaksua korkeammat. Seuraamusmaksu voidaan määrätä, jos rikkomus tai laiminlyönti on vakavaa, toistuvaa tai järjestelmällistä. Seuraamusmaksu voi olla huomattavasti suurempi kuin rikemaksu ja sen määrä perustuu kokonaisarviointiin. Enintään seuraamusmaksu voi olla 5 miljoonaa euroa. 

Miten KYC-prosessi toimii

KYC-prosessi lähtee liikkeelle, kun olet saanut uuden asiakkaan. KYC-prosessiin kuuluu mm. seuraavat vaiheet: 

  • Asiakkaan tunnistaminen ja henkilöllisyyden vahvistaminen: KYC-prosessin ensimmäinen vaihe on asiakkaan tunnistaminen ja tunteminen. Tämä sisältää asiakkaan henkilöllisyyden varmentamisen fyysisesti henkilöllisyyspapereilla tai etätunnistautumisella, kuten verkkopankkitunnuksilla.  

    Yritysten kohdalla pitää selvittää lisäksi tosiasialliset edunsaajat ja todentaa heidän henkilöllisyytensä. Yrityksistä pitää tarkistaa perustiedot ja hankkia tietoja liiketoiminnan laadusta ja laajuudesta sekä perusteista palvelun tai tuotteen käyttämiselle. Osa tiedoista pitää selvittää suoraan asiakkailta kysymällä. 

    Asiakkaalta pitää myös kysyä poliittisen vaikutusvallan status eli niin sanottu PEP-kysymys. Myös automaattista PEP-listakontrollia voi hyödyntää. Lisäksi asiakas tulee tarkastaa pakotelistoja vasten.

  • Riskiarvio asiakkaista ja omasta toiminnasta: Asiakkaasta pitää tehdä riskiarvio, joka perustuu asiakkaasta kerättyyn tietoon. Asiakas voidaan esimerkiksi luokitella eri riskitasoihin. Riskiprofiilin päivitykset auttavat yritystä sopeuttamaan asiakkaaseen kohdistuvat tarkkailutoimenpiteet riskitasoon nähden, mikä voi edellyttää tiivistettyä seurantaa korkean riskin asiakkaiden kohdalla ja kevyempiä tarkastuksia matalan riskin asiakkaille. 

    Ilmoitusvelvolliset joutuvat tekemään myös omasta toiminnasta yleisen riskiarvion. Tämä oma toiminnan riskiarvio auttaa tunnistamaan ja hallitsemaan rahanpesuun ja terrorismin rahoitukseen liittyviä riskejä, joita yritys saattaa kohdata omissa asiakasryhmissään. 

  • Jatkuva riskien seuranta: Jatkuva asiakkaiden seuranta on olennainen osa KYC-prosessia, sillä se varmistaa, että asiakassuhde säilyy läpinäkyvänä ja lain edellytysten mukaisena koko sen voimassaoloajan. Tietoja pitää päivittää säännöllisesti ja riskiarviota päivittää tarvittaessa.  
     
    Oman toiminnan riskiarviota pitää myös päivittää jatkuvasti.  
  • Epäilyttävästä toiminnasta ilmoittaminen: Mikäli liiketoimi poikkeaa asiakkaan profiilista tai aiemmasta toiminnasta, on tärkeää selvittää viipymättä sen tausta ja tarkoitus. Poikkeavaa liiketoimea voi arvioida vertaamalla sitä seuraaviin:  
    1. alan tavanomaiseen käytäntöön  
    2. vastaavien asiakkaiden yleiseen toimintatapaan  
    3. kyseiselle tuote- tai palvelutyypille tyypillisiin ominaisuuksiin  

Jos toiminta vaikuttaa edelleen epäilyttävältä selvityksen jälkeen, ilmoita asiasta välittömästi rahanpesun selvittelykeskukselle. Ilmoituksen tekeminen ei edellytä arviointia siitä, onko kyseessä rikos, ja se kannattaa tehdä matalalla kynnyksellä. 

Hoida KYC-prosessi yhdellä palvelusta

Kaikki nämä KYC-prosessin vaiheet voidaan hoitaa helposti ja tehokkaasti yhdellä työkalulla: DOKS-palvelulla. DOKSin avulla teet minuuteissa asiakkaan tunnistamisen, riskiprofiilin ylläpidon, jatkuvan seurannan ja epäilyttävien liiketoimien ilmoittamisen, jotta voit keskittyä olennaiseen – liiketoimintasi kasvattamiseen ja riskien hallintaan. DOKSin avulla tunnistat asiakkaat nopeasti, pidät heidän tietonsa ajan tasalla ja teet tarvittavat ilmoitukset luotettavasti ja GDPR-yhteensopivasti, kaikki yhdessä turvallisessa järjestelmässä. 

Ota DOKS käyttöön nyt ja hallitse KYC-prosessisi vaivattomasti alusta loppuun. 

Aiheeseen liittyvää

Patricia Nyberg DOKS
Blogi

Pakotedirektiivi kiristyy: sakon alaraja nousemassa 850 000 euroon – mitä yritysten on syytä tietää?

Blogi

Rahanpesulaki – mikä se on ja keitä se velvoittaa

Patricia Nyberg DOKS
Blogi

Voiko yritys menestyä tulevaisuudessa ilman kestävyysstrategiaa?