Ensimmäistä kertaa urani aika olen seurannut mielenkiinnolla uuden lain valmistelua ja hyväksymistä. Minun on vaikea arvioida, onko uuden rahanpesulain valmistelu poikkeuksellisen hankalaa vai ovatko kaikki hankkeet yhtä suuren kritiikin kohteena. Silmiin pisti erityisesti eri rahanpesulakia valvovien viranomaisten pisteliäs kritiikki lakia kohtaan. Keskeinen valvova viranomainen Etelä-Suomen aluehallintovirasto antoi hyvinkin voimakasta kritiikkiä nimenomaan viranomaisten toimivaltuuksiin liittyvissä asioissa. Asianajajaliitto kommentoi vahvasti sitä, että asianajajien erityispiirteet on jätetty uudessa laissa kokonaan huomiotta. Lakimuutoksien on tarkoitus tulla voimaan vuoden 2021 huhtikuussa.
Lain taloudellisten vaikutusten arviointi tulee siihen lopputulokseen, että kotitalouksiin uudella lailla ei ole juurikaan merkitystä. Huolta aiheutti ainoastaan se, että Suomessa arvioidaan olevan yli 10 000kpl rahanpesulain tarkoittamia ilmoitusvelvollisia, jotka joutuvat tekemään muutoksia tietojärjestelmiin tai monessa tapauksessa jopa hankkimaan uusia järjestelmiä. Tämä johtuu siitä, että ilmoitusvelvollisen on lain mukaan pidettävä kirjaa tosiasiallisen edunsaajan määrittämiseksi toteutetuista toimista.
Käytännössä suurin osa ilmoitusvelvollisista toimii edelleen tällä hetkellä mappiperiaatteella tai tietojärjestelmillä, joita ei ole suunniteltu tallentamaan arkaluonteisia henkilötietoja kuten esimerkiksi henkilötunnuksia. Tietojärjestelmän muutokset eivät tapahdu hetkessä ja monen järjestelmän arkkitehtuuri ei yksinkertaisesti muokkaudu kädenkäänteessä henkilötietojärjestelmäksi. Tämän lisäksi tietoa täytyy käsitellä ja hankkia useilla erilaisilla järjestelmillä, jolloin tietojen säilyttäminen ja kokoaminen muodostuu ongelmaksi.
Ilmoitusvelvollisten järkevimmäksi vaihtoehdoksi jää uuden työkalun hankkiminen nykyisten lisäksi. Useat järjestelmät kuitenkin kuormittavat työntekijöitä ja tekevät työstä vähemmän tehokasta, kun työpäivän aikana joudutaan pomppimaan useiden järjestelmien käyttöliittymissä. Ongelman ratkaisee järjestelmien saumaton integrointi. Nykyisestä asiakashallintajärjestelmästä voidaan ohjata helposti työkalua, joka hakee tuntemistietoja eri julkisista lähteistä ja auttaa ilmoitusvelvollista arvioimaan oman asiakkaansa riskiä. Kun rahanpesulain velvoitteet hoidetaan integraation avulla omasta nykyisestä järjestelmästä, saadaan arkaluonteiset tiedot pidettyä erillään muista tiedoista. Tällöin helpottuu myös tietojen poistaminen, joka tehtävä GDPR:n mukaan.
Clento-järjestelmä on rakennettu puhtaasti rahanpesulain velvoitteiden hoitamiseen. Tuntemistiedot kerätään PRH:sta, Asiakastiedolta, pankkitunnistautumisista sekä ilmoitusvelvolliselta ja asiakkaalta itseltään. Tietoja säilytetään erillään muista asiakastiedoista, jolloin poistaminen voidaan tehdä juuri oikeaan aikaan rahanpesulain ja GDPR:n määräysten mukaan. Kun tuntemistietojen kerääminen on tehty järjestelmällä, niin samalla tulee hoidettua uuden lain vaatimus pitää kirjaa tunnistamistoimenpiteistä.
Hauskaa säänneltyä kevättä!
Jukka Kojola, AML-asiantuntija
Clento Oy
