Tuemme ja kehitämme vakuutusalan ammatillista tutkinto- ja täydennyskoulutusta ja suoritamme ja tuemme alaa koskevaa tutkimustoimintaa. Tuottamme opetusmateriaalia ja jaamme apurahoja vakuutusalan tutkimus- ja koulutustoimintaan.

Vähemmän on enemmän vai onko? – rahanpesun ja terrorismin rahoittamisen estämisen valvonnassa etsitään poikkeamia normaalista

Suomessa finanssialan yritykset ovat kohdistaneet huimasti resursseja rahanpesun ja terrorismin rahoittamisen estämiseksi osoittaakseen, ettei ole mahdollista jättää mitään huomiotta ja todistaakseen, että ovat valmiita löytämään positiivisia signaaleita rahanpesusta ja terrorismin rahoittamisesta.

AML (Anti-Money Laundering) ja KYC (Know Your Client) -teemojen kannalta eletään Suomessa jännittäviä aikoja, sillä alan keskeisiin organisaatioihin lukeutuva, OECD:n alaisuudessa toimiva, FATF (Financial Action Task Force) on juuri vieraillut Suomessa julkaistakseen keväällä 2019 säännöllisen arvion ja yhteenvedon Suomen rahanpesun ja terrorismin rahoittamisen estämisen tilasta. Aiemmin, viimeisten kahden vuoden aikana, muut Pohjoismaat ovat olleet tämän tarkan ja yksityiskohtaisen tarkastelun kohteena (Islanti 04/2018, Ruotsi 04/2017 ja Follow-Up report 07/2018, Norja 12/2014, Follow-Up report 03/2018, Tanska 08/2017).

FATF:n yhteenvedossa arvioidaan rahanpesun (ML) ja terrorismin rahoittamisen (TF) riskejä erittäin monipuolisesti ja arvioiden mukaan muut Pohjoismaat ovat pääosin saaneet ”puhtaat paperit” eri osa-alueilta. Huomautuksia on kuitenkin erityisesti saatu, viimeisimpänä Islannin, ns. DNFBP:n (Designated Non-Financial Businesses and Professions) osalta. Näillä yrityksillä tarkoitetaan FATF:n termistössä muita kuin finanssialan yrityksiä ja niihin lukeutuvat mm. kiinteistönvälitysliikkeet, veroneuvontapalveluita tarjoavat yritykset sekä kirjanpito- tai tilintarkastustehtäviä toimeksiannosta hoitavat yritykset. Myös DNFBP-yrityksiä koskevat rahanpesuun ja terrorismin rahoittamiseen liittyvä sääntelyn mukainen ilmoitusvelvollisuus. FATF:n maakohtaisten yhteenvetojen mukaan DNFBP:t eivät näytä arvioivan ML/TF-riskiä, johon ne ovat alttiina, eivätkä ole osoittaneet ymmärtävän tällaisia riskejä. Suomen osalta mahdollisesti vastaavat puutteet nähdään ensi vuoden alussa.

Valvonnan käytännön tason toiminta

Finanssialan organisaatiot Suomessa vaikuttavat olevan täsmällisiä ja valmiita taistelemaan, monitoroimaan tehokkaasti asiakaskäyttäytymistä sekä allokoimaan huimasti resursseja pahojen toimijoiden saamiseen vastuuseen teoistaan. Rahanpesun estämiseen liittyvää monitorointitoimintaa toteutetaan siten, että käytännössä asiakkaat, jotka rikkovat AML & KYC -järjestelmille asetettuja havaintosääntöjä, aiheuttavat järjestelmään hälytyksen, jota lähdetään tutkimaan. Rahanpesun estämisen liittyviin järjestelmiin jo tehtyjen miljoonien investoinneista huolimatta suuri osa järjestelmällisistä hälytyksistä suljetaan ns. "väärinä positiivisina" (false positives) tarkastelun ensimmäisessä vaiheessa. Voiko vääristä positiivisista hälytyksistä olla myös hyötyä rahanpesun ja terrorismin rahoittamisen estämisessä?

Väärien positiivisten kustannukset tutkimuksiin käytettynä aikana ovat finanssialalle miljoonia vuosittain, ja syystäkin, sillä koska tahansa myös vääräksi luultu pieni signaali voi johtaa suuremman operaation jäljille. Järjestelmällisen valvonnan lisäksi rahanpesun ja terrorismin rahoittamisen estämisessä on erityisesti kyse myös tutkintaan osallistuvien ihmisten johtamisesta ja annetuista ohjeista monitoroinnin tulosten hoitamisessa. Kenties juuri johtamiseen liittyvät seikat ovat olleet syynä, jos Pohjoismaissa tai muualla Euroopassa on finanssialalla epäonnistuttu AML & KYC -valvonnassa.

Uteliaisuudella lisää tietoa ja tiedosta lisää tuskaa?

Asiakkaan tuntemisessa sekä rahanpesun ja terrorismin rahoittamisen estämisessä tiedon voi tuskan sijaan sanoa olevan sekä lisäävän valtaa, koska mitä enemmän tietoa eri lähteistä on saatavilla, sitä varmemmin voidaan todeta, että toimintaan voi liittyä kohonnut riski rikolliselle toiminnalle. Tästä syystä AML-monitoroinnissa voidaan jatkossa tietyiltä osin mahdollisesti hyödyntää ns. Adverse Media (julkisuudessa esitetty) -tietoa osana kokonaisvaltaista riskienhallintaa. Julkisista lähteistä kerättyjen, ei arkaluonteisiksi luokiteltujen, tietojen osalta yritysten on kuitenkin määritettävä asiakkaaseen tai tosiasialliseen edunsaajaan kohdistuvien kielteisten väitteiden uskottavuutta muun muassa tietolähteen laadun ja riippumattomuuden sekä väitteiden esittämisen jatkuvuuden perusteella.

Vaikka digitaalinen maailmamme on laajentunut ja finanssialalla asiakkaat asioivat enemmissä määrin digitaalisesti, asiakkaita toki palvellaan edelleen kasvokkain. Päivittäin asiakastapaamisia hoitavien asiantuntijoiden parhaimmiksi ominaisuuksiksi voidaan kenties rahanpesun ja terrorismin rahoittamisen estämisen näkökulmasta todeta olevan yleinen uteliaisuus asiakkaan tilanteesta sekä kuunteleminen. Yleinen uteliaisuus asiakastilanteessa, olematta liiaksi nuuskija, on taitolaji, mutta se takaa parhaan ja kattavimman tiedon sekä kokonaiskuvan asiakkaan tilanteesta ja taustoista.

Tietoa on tänä päivänä paljon saatavilla ja tietoa tulee jatkossa vielä enemmän uusien raportointivaatimusten myötä. Välittömän AML & KYC -sääntelyn ja -raportoinnin lisäksi Financial Crime -teemaan on puututtu myös MiFID2-sääntelyssä sijoituspalveluyritysten osaamisen ja tietämyksen ylläpitämisessä sekä huomioitu mm. uudessa maksupalveludirektiivissä (PSD2 - Payment Services Directive), joka sisältää häivähdyksen AML-vivahteita, koska uuden maksupalveludirektiivin myötä asiakkaan maksuliikenteeseen liittyvien mahdollisten väärinkäytösten raportointia on lisätty.

Rahanpesun estämisestä käydään parhaillaan kiivasta keskustelua ja keskustelu on osoittautunut tärkeäksi, sillä valmiudet rahanpesun torjuntaan ja terrorismin rahoittamisen estämiseen tulee nostaa kaikissa ilmoitusvelvollisissa riittävälle tasolle.

Kirjoittaja Jani Tuomainen on Senior Program Manager Finvassa.

Artikkeli on alunperin julkaistu Finvan sivuilla 4.12.2018