Siirry sisältöön
Kannanotto 9.12.2016 – 3/2016

Asiakkaan tuntemistiedot ja pankkien menettelytavat

​Finanssivalvontaan tuli alkuvuodesta 2016 lukuisia asiakasyhteydenottoja, joissa tiedusteltiin pankkien menettelytapojen asianmukaisuutta liittyen asiakkaiden tuntemistietojen hankkimiseen. Finanssivalvonta esitti 19.2.2016 lehdistötiedotteessa näkemyksensä pankkien menettelyihin ja tietosuojavaltuutettu on antanut oman näkemyksensä asiasta 22.6.2016.

Finanssivalvonta linjaa tässä kannanotossa, mitkä tiedot ovat sen näkemyksen mukaan pankille lähtökohtaisesti tarpeellisia ja välttämättömiä peruspankkipalveluasiakkuutta perustettaessa ja ylläpidettäessä.

Peruspankkipalveluasiakkuudella tarkoitetaan asiakassuhdetta, jossa asiakkaalla on käytössään vain maksutili, maksukortti ja verkkopankki.

Sekä luottolaitoslaki että rahanpesulaki edellyttävät, että pankki hankkii asiakkaan tuntemista koskevia tietoja. Näitä tietoja on käsiteltävä henkilötietolain mukaisesti. Peruspankkipalvelusääntelyn mukaan tilin avaamisesta voi kieltäytyä mm. rahanpesulaista johtuvasta syystä. Rahanpesulaissa edellytettyjen asiakkaan tuntemistietojen lisäksi pankkien on selvitettävä asiakkailta verotuksen toimittamiseen kuuluvia tarpeellisia tietoja. Finanssivalvonta ei tässä tiedotteessa ota kantaa näihin tietoihin.

Pankkien vastuulla on asiakaskohtaisten riskien hallitseminen. Pankeilla on oikeus itse laatia asiakkaille esitettävät kysymykset, joilla ne hankkivat tuntemistiedot asiakkaasta. Hankittavien tuntemistietojen täytyy kuitenkin olla tarpeellisia ja välttämättömiä asiakassuhteen perustamisessa ja ylläpitämisessä rahanpesulain tarkoittama riskiperusteinen arviointi huomioiden.

Tuntemistietokysymykset

Rahanpesulain 10 §:ssä on säädetty, mitä tietoja pankin on hankittava asiakkaan tuntemiseksi. Osa selvitettävistä tiedoista on kerrottu pykälässä yksiselitteisesti, kun taas joidenkin tietojen kohdalla niiden tarkempi sisältö on jätetty pankin riskiperusteisen arvion varaan.

Finanssivalvonnan näkemyksen mukaan seuraavat tiedot ovat tarpeellisia ja välttämättömiä peruspankkipalveluasiakkuutta perustettaessa ja sitä ylläpidettäessä edellyttäen, että asiakassuhteen perustamiseen tai sen ylläpitämiseen ei liity mitään erityistä rahanpesulain tarkoittamaa tilannetta:

  • asiakkaan nimi, osoite, henkilötunnus, kansalaisuus
  • tieto siitä, onko asiakas ulkomailla merkittävässä julkisessa tehtävässä (poliittisesti vaikutusvaltainen henkilö, politically exposed person, PEP), tällaisen henkilön perheenjäsen tai läheinen yhtiökumppani2
  • tieto asiakkaan taloudellista asemaa kuvaavasta elämäntilanteesta (esim. palkansaaja, eläkeläinen, opiskelija)
  • tieto siitä, onko kyseessä asiakkaan pääasiallinen pankkiasiakkuus
  • tieto varojen ja säännöllisten maksutapahtumien/rahavirtojen alkuperästä tai lähteestä
  • arvio asiakkaan säännöllisen maksuliikenteen määrästä
  • arvio asiakkaan ulkomaan maksujen määrästä ja peruste maksuille

Tämän lisäksi pankin tulee huomioida se, mitä rahanpesulain 7 §:ssä ja 10 §:ssä sanotaan asiakkaan edustajan tunnistamisesta ja henkilöllisyyden todentamisesta.

Pankki voi myös tarvittaessa pyytää asiakkaalta dokumentaatiota asiakkaan antamien tietojen selvittämiseksi.

Muissa kuin peruspankkipalveluasiakassuhteissa pankin voi olla perusteltua kysyä edellä mainittujen kysymysten lisäksi muita tuntemiseen vaikuttavia tietoja. Näiden tietojen tarpeellisuus riippuu asiakassuhteen laadusta ja laajuudesta.

Tuntemistietojen ylläpitäminen ja päivittäminen  

Pankin on ylläpidettävä ja tarvittaessa päivitettävä voimassaoleviin asiakassuhteisiin liittyviä tuntemistietoja. Jos pankki ei ole asiakassuhteen perustamisen yhteydessä selvittänyt asiakkaasta kaikkia tuntemiseen tarvittavia tietoja, se voi vähäriskisiksi arvioimissaan asiakassuhteissa päivittää tuntemistiedot lain edellyttämälle tasolle asiakkaan pankkipalvelujen käytöstä jo kertyneiden tietojen avulla.

Asiakkaan informoiminen tuntemistietojen käsittelystä

Finanssivalvonta muistuttaa, että henkilötietolain mukaan asiakastietojen käsittely on suunniteltava etukäteen. Lain mukaan on määriteltävä, minkälaisten tehtävien hoitamiseksi asiakastietoja kulloinkin käsitellään. Henkilötietolain mukaan asiakkaasta saa kerätä vain sellaisia tietoja, jotka ovat tarpeellisia niiden käyttötarkoituksen kannalta.

Pankkien tulee henkilötietolain nojalla informoida asiakkaita selkeästi siitä, miksi tietoja kysytään ja mihin tarkoitukseen niitä käytetään.

Ensi vuonna voimaantuleva uusi rahanpesulaki velvoittaa pankkeja kertomaan henkilötietojen käytöstä rahanpesun ja terrorismin rahoittamisen estämiseen. Uuden lain mukaan henkilötietoja, jotka on hankittu ainoastaan rahanpesulain tarkoittamiin käyttötarkoituksiin, ei saa käyttää markkinointiin. Toisaalta samoja henkilötietoja, joita kerätään myös muilla perusteilla, kuten esim. luoton myöntämiseksi tai sijoituspalvelun tarjoamiseksi, on mahdollista käyttää markkinointiin, jos siitä on informoitu asiakasta. Asiakkaalla on aina oikeus kieltää henkilötietojensa käyttö markkinointiin.

Lisätietoja asiasta antavat: 

  • johtava lakimies Maarit Pihkala, maarit.pihkala(at)finanssivalvonta.fi, p. 010 831 5240
  • lakimies Sanna Atrila, sanna.atrila(at)finanssivalvonta.fi, p. 010 831 5552

Liite 

Finanssivalvonnan lehdistötiedote 19.2.2016: Pankkien menettelytavat asiakkaan tuntemistietojen hankkimisessa

Tiedoksi 

Finanssialan Keskusliitto
Tietosuojavaltuutetun toimisto
Rahanpesun selvittelykeskus

 

1 ResL 10 §:n 2 mom. 9) kohta velvoittaa säilyttämään 9 §:n 1 momentissa tarkoitetut asiakkaan tuntemiseksi hankitut tarpeelliset tiedot, kuten tiedot asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä.
2 Uudessa rahanpesulaissa poliittisesti vaikutusvaltaisen henkilön määritelmä laajenee käsittämään myös tietyissä kotimaisissa julkisissa tehtävissä toimivat henkilöt ja heidän lähipiirinsä.