För första gången under min karriär har jag med intresse följt med förberedandet och godkännandet av en ny lag. Det är svårt för mig att bedöma om förberedandet av den nya penningtvättslagen är exceptionellt komplicerad eller om alla projekt är utsatta för lika mycket kritik. Särskilt iögonfallande var den skarpa kritiken mot lagen från de olika tillsynsmyndigheterna för penningtvättslagen. Den centrala tillsynsmyndigheten Regionförvaltningsverket i Södra Finland kritiserade starkt i synnerhet frågorna som berörde myndigheternas befogenheter. Advokatförbundet kommenterade starkt att advokaternas särdrag har ignorerats totalt i den nya lagen. Lagändringen förväntas träda i kraft i april 2021.

Vid bedömningen av lagens ekonomiska konsekvenser har slutsatsen dragits att den nya lagen kommer att ha en väldigt liten effekt på hushållen. Det enda bekymret var att det uppskattas finnas över 10 000 anmälningsskyldiga enligt penningtvättslagen i Finland som måste göra ändringar i sina system eller i många falla till och med skaffa nya system. Detta beror på att enligt lagen är den anmälningsskyldiga skyldig att hålla register över de åtgärder som vidtagits för att fastställa den faktiska huvudmann.

I praktiken agerar största delen av de anmälningsskyldiga enligt mapprincipen eller så har de informationssystem som inte är designade att lagra känsliga personuppgifter som till exempel personbeteckningar. Förändring av ett informationssystemen sker inte direkt och arkitekturen i många system förvandlas helt enkelt inte till en databas för identitetsuppgifter på ett ögonblick. Utöver detta måste informationen även bearbetas och inhämtas genom en rad olika system, vilket gör datalagringen och sammanställningen till ett problem.

Det smartaste alternativet som kvarstår för den anmälningsskyldige är att skaffa ett nytt verktyg utöver de befintliga. Men flera olika system belastar arbetarna och gör arbetet mindre effektivt när man måste hoppa mellan olika systems gränssnitt. Problemet löses genom en smidig integrering av systemen. Från det nuvarande kundhanteringssystemet kan man enkelt styra verktyget som hämtar information från olika offentliga källor och hjälper den anmälningsskyldige att bedöma risken för kunderna. När penningtvättslagens skyldigheter sköts genom integration med det egna nuvarande systemet, så kan känslig information hållas åtskild från annan information. Detta gör också raderingen av information, som måste göras enligt GDPR, enklare.

Clento-systemet är uppbyggt enbart för att uppfylla skyldigheterna enligt penningtvättslagen. Informationen samlas in från POR, Asiakastieto Oy, bankidentifieringar samt den anmälningsskyldige och kunden själv. Informationen hålls åtskild från annan kundinformation, på detta sätta kan raderingen göras precis i rätt tid enligt penningtvättslagens och GDPR:s bestämmelser. När insamlingen av information har gjorts med ett system, så kommer samtidigt den nya lagens krav på att bokföra kundkännedomsåtgärder att uppfyllas.

Trevlig reglerad vår!

Jukka Kojola, AML-specialist

Clento Oy