- Pakotteisiin liittyvästä asiakkaan tuntemisesta säädetään rahanpesulaissa, joten ehdotetut määräykset ja ohjeet olisi perusteltua sisällyttää Finanssivalvonnan rahanpesun ja terrorismin rahoittamisen estämistä koskevaan määräys- ja ohjekokoelmaan.
- Määräysten ja ohjeiden tulisi ohjata valvottavia riskilähtöisiin ja tehokkaisiin menettelyihin pakotteiden noudattamaisen varmistamiseksi. Eräiltä osin ehdotukset ovat kuitenkin ylimitoitettuja ja voivat vaikeuttaa entisestään palvelujen saatavuutta ja käyttöä.
- Eräät ehdotuksista näyttävät haasteellisilta työ- ja tietosuojalainsäädäntöjen näkökulmista, ja nämä kysymykset tulisi selvittää huolellisesti jatkovalmistelussa.
- Lakisääteisiin vakuutuksiin, peruspankkipalveluihin ja kolmansien maiden pakotteisiin liittyvät ehdotukset jäävät varsin yleiselle tasolle ja kaipaisivat tarkennusta.
FIVA/2023/951
A. YLEISIÄ KOMMENTTEJA
1. Pidämme Finanssivalvonnan ehdottamaa ratkaisua eriyttää pakotesääntelyn ja jäädyttämispäätösten noudattamiseen liittyvää asiakkaan tuntemista koskevat määräykset ja ohjeet omaksi määräys- ja ohjekokoelmakseen (Pakote-MOK) epätarkoituksenmukaisena ja valvottavien kannalta hankalana. Rahanpesulain (444/2017) yhtenäisen ja johdonmukaisen soveltamisen ja eduskunnan talousvaliokunnan lausunnon TaV 45/2022 pakotevelvoitteiden riskiperusteista ja oikeasuhteista soveltamista korostavien näkökohtien kannalta olisi tarkoituksenmukaista, että kaikki Finanssivalvonnan rahanpesulain soveltamista ja tulkintaa koskevat määräykset ja ohjeet sisältyisivät Määräyksiin ja ohjeisiin rahanpesun ja terrorismin rahoittamisen estämisestä (2/2023, Rahanpesu-MOK).
2. Jos Finanssivalvonta päätyy määräys- ja ohjekokoelmien eriyttämiseen, pidämme välttämättömänä, että jatkovalmistelussa varmistetaan, että ne ovat termeiltään, sanamuodoiltaan, sisällöiltään ja soveltamisaloiltaan johdonmukaiset, mahdollistavat rahanpesulaissa säädettyjen velvoitteiden riskiperusteisen ja oikeasuhteisen soveltamisen, eivätkä edellytä valvottavilta päällekkäisiä tai moninkertaisia asiakkaan tuntemisen toimenpiteitä. Myös pakotteiden osalta määräysten ja ohjeiden tarkoituksena tulisi olla ohjata valvottavia varmistumaan, että niillä on käytössään tehokkaat riskiperusteiset menettelytavat sen varmistamiseksi, että pakotesääntelyä ja jäädyttämispäätöksiä noudatetaan. Ehdotetussa muodossaan useat Pakote-MOK:n määräykset ja ohjeet näyttävät valitettavasti edellyttävän valvottavilta toimenpiteitä, jotka suurella todennäköisyydellä tulevat vaikeuttamaan asiakkaan tuntemiseen liittyvien velvoitteiden täyttämistä, hankaloittamaan yksittäisten liiketoimien toteuttamista sekä lisäämään valvottaviin kohdistuvia syytöksiä palvelujen aiheettomasta rajoittamisesta.
3. Määräyksissä ja ohjeissa on useita kohtia, jotka arviomme mukaan ovat ongelmallisia yleisen tietosuoja-asetuksen vaatimusten näkökulmista. Lausuntopyynnön jakelutietojen perusteella luonnoksesta ei kuitenkaan ole pyydetty tietosuojavaltuutetun lausuntoa. Ellei tietosuojavaltuutettu tee sitä oma-aloitteisesti, esitämme, että Finanssivalvonta erikseen pyytäisi tietosuojavaltuutetulta lausunnon määräysten ja ohjeiden luonnoksesta ennen jatkovalmistelun käynnistämistä.
4. Määräyksissä ja ohjeissa tulisi selventää, miten valvottavien tulee ratkaista pakotesääntelyn ja lakisääteisiä vakuutuksia koskevien lakien soveltamisjärjestystä koskevia ongelmia. Valvottavien kannalta olisi myös hyödyllistä tarkentaa vaikkapa esimerkein, millaisissa lakisääteisiin vakuutuksiin liittyvissä tilanteissa poikkeusluvan hakeminen ulkoministeriöltä olisi tarpeen.
5. Kansallisista jäädyttämispäätöksistä Pakote-MOK käyttää myös termejä ”jäädyttämispäätökset” ja ”keskusrikospoliisin jäädyttämispäätökset”. Jos näillä tarkoitetaan samaa asiaa, niistä tulisi johdonmukaisesti käyttää samaa termiä.
6. Kohdassa 2.2 mainitaan kaksi asetusta, joihin Finanssivalvonnan määräyksiä ja ohjeita sovelletaan. Jos tarkoituksena on, että ohjeita ja määräyksiä sovelletaan muihinkin EU:n pakoteasetuksiin, tämä tulisi lisätä ohjeeseen Euroopan unionin toiminnasta tehdyn sopimuksen 215 artiklan mukaisesti.
7. Kohtaan 2.5 olisi perusteltua lisätä viittaus Euroopan unionin toiminnasta tehdyn sopimuksen 215 artiklaan, jonka 2 kohdan mukaan neuvosto voi toteuttaa 1 kohdassa tarkoitettua menettelyä noudattaen luonnollisiin tai oikeushenkilöihin, ryhmiin tai muihin kuin valtiollisiin yhteisöihin kohdistuvia rajoittavia toimenpiteitä.
8. Kohdan 3.1 lopussa todetaan ”…pakoteriskien hallintakeinoihin sekä raportointiin liittyviä aiheita”. Ehdotamme, että sen sanamuoto muutetaan kuuluvaksi ”… pakoteriskien hallintakeinoihin sekä raportointiin liittyviin aiheisiin”.
9. Kuulemistilaisuudessa esitetyn perusteella Finanssivalvonnan tarkoituksena on, että pakotteita koskevat määräykset ja ohjeet astuisivat voimaan kuukauden kuluttua määräys- ja ohjekokoelman julkaisemisesta. Pidämme ehdotettua siirtymäaikaa erittäin lyhyenä ja esitämme, että sitä pidennettäisiin vähintään kuuteen kuukauteen julkaisemisesta.
B. KOMMENTIT LUKUIHIN 4-11
4 Toimintojen järjestäminen pakotesääntelyn ja jäädyttämispäätösten noudattamiseksi
4.1 Yleistä
–.
4.2 Roolit ja vastuut pakotesääntelyn ja jäädyttämispäätösten noudattamisen varmistamiseksi
10. Johdosta nimettävää henkilöä koskeva ohje 4.6 poikkeaa sisällöltään Rahanpesu-MOK:sta. Mikäli tässä tarkoitetaan samaa henkilöä kuin rahanpesulain 9 luvun 1 §:n 1 momentissa, tähän olisi tarpeen lisätä viittaus Rahanpesu-MOK:n asianomaiseen kohtaan, josta löytyy tarkempia ohjeita mm. siitä, kuka johdosta nimettävä henkilö voi Finanssivalvonnan tulkinnan mukaan olla.
4.2.1 Puolustuslinjat
11. Ohjeen 4.9 kiinnitämme huomiota siihen, että Pakote-MOK:sta tulisi käydä selkeämmin ilmi, miten siinä esitetyt velvollisuudet tunnistaa ja arvioida riskejä on yhteensovitettu Finanssivalvonnan operatiivisten riskien hallintaa koskevan määräys- ja ohjekokoelman (8/2014) kanssa. Asia on tärkeä, koska Pakote-MOK:ssa asetetaan varsin yksityiskohtaisia vaatimuksia, jotka ovat osin epäselviä ja voivat johtaa paitsi epätarkoituksenmukaisiin käytänteisiin myös mahdollisiin epäselvyyksiin 1. ja 2. puolustuslinjan rooleissa ja tehtävissä.
4.2.2 Johdon tehtävät pakotteiden noudattamisessa
–.
4.3 Toimintaperiaatteet, menettelytavat ja muu sisäinen ohjeistus
12. Ohjeessa 4.24 esitetyn mukaan rahanpesulain 3 luvun 16 § tarkoittaa sitä, että valvottavalla tulee olla pakotesääntelyä ja jäädyttämispäätöksiä koskevat kirjalliset toimintaperiaatteet, joista tulee käydä ilmi mm. ne pakotteita asettavat tahot, joiden pakotteita valvottava on sitoutunut noudattamaan pakoteriskien tunnistamisessa, arvioinnissa, seurannassa ja rajoittamisessa. Käsittääksemme tässä ei kuitenkaan ole kysymys sitoutumisesta. Jos tarkoituksena on edellyttää, että valvottavan ohjeista pitää käydä ilmi, mitä pakotteita se seuraa, niin ohje tulisi muuttaa esim. muotoon ”… toimintaperiaatteet, joista tulee käydä ilmi mm. ne pakotteita asettavat tahot, joiden pakotteita valvottava noudattaa pakoteriskien tunnistamisessa, arvioinnissa, seurannassa ja rajoittamisessa”.
4.4 Työntekijöihin liittyvät toimintaperiaatteet ja menettelytavat
4.4.1 Työntekijöiden taustaselvitykset pakotesääntelyn ja jäädyttämispäätösten noudattamisen varmistamiseksi
13. Ohjeessa 4.32 suositellaan työntekijöiden taustaselvityksiä sen selvittämiseksi, onko valvottavan työntekijä pakotesääntelyn tai jäädyttämispäätösten kohteena. Onko Finanssivalvonta varmistanut, että tällaiset taustaselvitykset – käytännössä pakoteskreenaus – ovat lain mukaisia?
14. Jos Finanssivalvonnan selvitykset osoittavat, että taustaselvitykset ovat mahdollisia, on tarpeen tarkentaa, millaisia taustaselvityksiä valvottavan tulisi tehdä työntekijöistään työsuhteen alkaessa ja sen aikana, ja mihin toimenpiteisiin valvottavan työnantajana tulisi ryhtyä, jos työntekijä työsuhteen aikana päätyy pakotteiden kohteeksi.
4.4.2 Työntekijöiden koulutus ja osaaminen pakotteisiin liittyen
15. Selvennystä tarvitaan myös siihen, mitä Finanssivalvonta tarkoittaa ilmauksella ”sellaisilla kevyemmillä menettelytavoilla”, ja miten valvottavan tulee varmistaa työhönottotilanteen jälkeen, että työntekijä täyttää jatkuvasti ammattitaitoon liittyvät vaatimukset, kuten ohjeessa on mainittu.
16. Tulkinta 4.40 ja suositus 4.41 näyttäisivät koskeva samaa asiaa. Jos näin on, kohdat tulisi yhdistää, ja ellei, niin tulisi selventää miten ne eroavat toisistaan.
5 Pakotesääntelyn ja jäädyttämispäätösten vaikutusten arviointi valvottavan toimintaan
17. Ohjeessa 5.4 ja määräyksessä 5.5 viitattaneen rahanpesulain 2 luvun 3 §:ssä säädettyyn ilmoitusvelvollisen riskiarvioon. Jos näin on, se olisi hyvä todeta selvästi. Kiinnitämme kuitenkin huomiota siihen, että mainittu pykälä asettaa velvoitteen laatia riskiarvio vain rahanpesun ja terrorismin rahoittamisen riskien tunnistamiseksi ja arvioimiseksi. Sen sijaan pakoteriskien osalta ei rahanpesulakiin tällaista velvollisuutta sisälly, ja pidämmekin Finanssivalvonnan tulkintasuositusta erittäin pitkälle menevänä. Jos tällainen velvollisuus kuitenkin katsottaisiin olevan, pidämme selvänä, että valvottavalla on oikeus arvioida itselleen tarkoituksenmukaisin tapa toteuttaa ja dokumentoida riskiarvio.
18. Ohjeen 5.7 perusteella määräykseen 5.5 sisältyvällä ajantasaisuuden tarkistamisella tarkoitetaan sitä, että valvottava tarkistaa, onko valvottavan toimintaympäristössä tapahtunut esim. merkittäviä sääntelymuutoksia. Epäselväksi jää, mitä uudella pakoteohjelmalla tässä yhteydessä tarkoitetaan. Täyttääkö esim. EU:n uusi Venäjän vastainen pakotepaketti uuden pakoteohjelman määritelmän vai katsotaanko kaikkien nykyisten ja tulevien pakotepakettien sisältyvän Venäjän vastaiseen pakoteohjelmaan, ja tulisiko pakoteriskiarvio päivittää kokonaisuudessaan vai riittääkö, että valvottava implementoi uudet pakotteet? Jos pakoteohjelmalla viitataan englannin kielen termiin ”sanctions regime”, tämä olisi hyvä mainita ja määritellä kohdassa 1.2.
19. Ohje 5.7 näyttäsi myös edellyttävän riskien arvioinnin ajantasaisuuden tarkistamista kaikkien ”uusien tuotteiden tai palveluiden” kohdalla. Pidämme vaatimusta ylimitoitettuna ja katsomme, että valvottavalle tulisi sallia mahdollisuus lähestyä asiaa riskiperusteisesti. Tällöin esimerkiksi toisen puolustuslinjan riskiarvioinnin ajantasaisuutta ei tarvitsisi automaattisesti tarkistaa jokaisen uuden tuotteen tai palvelun kohdalla, vaan se koskisi vain sellaisia uusia tuotteita ja palveluita, jotka aiheuttavat uusia merkityksellisiä riskejä, joille valvottava ei ole aiemmin altistunut.
20. Ohje 5.10 suosittelee, että valvottava erottelee riskiarviossa asiakkaisiin, tuotteisiin ja palveluihin, jakelukanaviin ja maantieteellisiin alueisiin liittyvät pakoteriskit liiketoiminta-aluekohtaisesti. Epäselväksi jää, tulisiko erottelu tehdä myös silloin, jos eri liiketoiminta-alueiden asiakkaat, tuotteet ja palvelut ja jakelukanavat ovat samoja?
21. Ohjeessa 5.12 suositetaan, että Finanssivalvonta suosittaa, että valvottava arvioi pakotteita koskevassa riskiarviossa asiakkaisiin liittyvien pakoteriskien ohella myös tarvittaessa valvottavan liikekumppaneihin ja muihin yhteistyötahoihin kohdistuvia riskejä sekä sen, missä laajuudessa liikekumppaneihin ja muihin yhteistyötahoihin tulisi kohdistaa pakotemonitorointia. Kiinnitämme huomiota termiin ”tarvittaessa”, joka on ilmaisuna lavea ja vaikeasti tulkittava. Sananmukaisesti tulkittuna se myös mahdollistaa sen, että joissain tilanteissa liikekumppaneihin tai yhteistyötahoihin liittyviä riskejä ei tarvitsisi lainkaan arvioida. Kiinnitämme edelleen huomiota siihen, ettei rahanpesulaissa säädetty asiakkaan tuntemisvelvollisuus ulotu liikekumppaneihin tai muihin yhteistyötahoihin. Ohje laajentaisi hallitsemattomasti asiakkaasta hankittavien tietojen määrää ja pakotemonitoroinnin piiriä sekä niistä aiheutuvia taloudellisia ja hallinnollisia kustannuksia, minkä lisäksi se olisi ristiriidassa yhteistyötahojen ja liikekumppanien johtohenkilöiden, omistajien ym. henkilötietojen suojaa ja käsittelyä koskevien velvoitteiden kanssa.
6 Asiakkaan tunteminen pakotesääntelyn ja jäädyttämispäätösten noudattamisen varmistamiseksi
6.1 Yleistä
22. Ohjeen 6.12 suomenkielisestä versiosta puuttuu ruotsin- ja englanninkielisissä versioissa oleva viittaus kohtaan 6.11.
23. Ohjeen 6.12 mukaan ns. 50 prosentin omistusta koskeva sääntö tarkoittaa, että valvottavan tulee myös muissa kuin asetuksen tarkoittamissa EU:n pakoteohjelmissa jäädyttää sellaisten asiakkaiden varat, joista nimetty taho omistaa yli 50 prosenttia. Kiinnitämme huomiota siihen, että EU-pakotteiden osalta on erotettava toisistaan velvoite jäädyttää varat ja velvoite olla luovuttamatta varoja pakotteiden kohteena olevalle henkilölle. Finanssivalvonnan tulkinta liittyen 50 prosentin sääntöön poikkeaa aikaisemmasta tulkinnasta, joka on laadittu työryhmän ja ulkoministeriön edustajien tapaamisessa ja ulkoministeriön kirjallisista vastauksista kysymyksiin liittyen Venäjän vastaisten pakotteiden soveltamiseen. Ulkoministeriön tulkinnan mukaan varojen suora tai välillinen luovuttaminen pakotteiden kohteena olevalle henkilölle on kielletty, ja välillisestä luovuttamisesta voi olla kyse esimerkiksi silloin, jos luovutuksensaajana on oikeushenkilö, josta pakotteiden kohteena oleva henkilö omistaa yli 50 prosenttia tai jossa hänellä on muulla perusteella tosiasiallinen määräysvalta. Asiaa on tarkemmin linjattu EU:n neuvoston tulkintaohjeessa liittyen varojen välilliseen luovuttamiseen (https://data.consilium.europa.eu/doc/document/ST-5664-2018-INIT/fi/pdf).
6.2 Asiakkaan tuntemistiedot
24. Ohje 6.17 suosittaa valvottavaa soveltamaan tehostettua menettelyä asiakkaan tuntemiseksi silloin, kun valvottava arvioi, että tapaukseen liittyy tavanomaista suurempi pakoteriski. Rahanpesulaki määrittelee yksityiskohtaisemmin tilanteet, joissa tehostettuja toimenpiteitä on toteutettava, joten voidaanko pakotteiden kohdalla tehostettujen toimenpiteiden tarve arvioida aina riskiperusteisesti? Ellei Pakote-MOK:issa määritellä tarkemmin tilanteita, joissa tehostettuja menettelyjä on toteutettava, olisi vähintään annettava esimerkkejä, millaisissa konkreettisissa tilanteissa ja millaisia tehostettuja menettelytapoja on toteutettava.
6.2.1 Edunsaajien tunnistaminen pakotesääntelyn ja jäädyttämispäätösten noudattamiseksi
25. Ohjeiden 6.18–19 osalta kiinnitämme huomiota siihen, että esim. konsernin kyseessä ollessa sen rakenteen, omistajien ja siinä määräysvaltaa käyttävien henkilöiden selvittäminen voi koskea hyvin laajaa joukkoa yhteisöjä ja tarkoittaa jopa satojen yhtiöiden kaupparekisteriotteiden ja yhtiöjärjestysten hankkimista ja läpikäyntiä. Epäselvää myös on, millä perusteella ja missä laajuudessa valvottavalla on oikeus käsitellä näiden yhtiöiden omistajien tai määräysvaltaa käyttävien henkilöiden henkilötietoja. Kiinnitämme myös huomiota siihen, että suositustenkin osalta edellytettävät toimenpiteet ja niiden laajuus tulisi määritellä riittävän täsmällisesti. Riittääkö edunsaajien tunnistamiseksi asiakkaan ilmoitus määräysvallasta vai edellytetäänkö lisäksi lisäselvitysten hankkimista kaikissa tilanteissa ilman riskiperusteista harkintaa?
26. Ohjeen 6.19 osalta kiinnitämme lisäksi huomiota siihen, että oikeushenkilön tai yhteisön määräysvallan tunnistaminen on käytännössä hyvin vaikeaa, ja määritelmä myös eroaa tosiasiallisen edunsaajan määritelmästä, joka on asiakkaille tuttu ja myös rahanpesulain käyttämä. Mikä on Finanssivalvonnan mielestä riittävä tapa selvittää määräysvaltaa ottaen huomioon, ettei asiakkaalla ole lakiin perustuvaa velvollisuutta ylläpitää tai antaa valvottavalle näitä tietoja? Epäselväksi jää myös se, tuleeko valvottavan selvittää määräysvaltatahot aina vai voidaanko eri riskitason asiakkaita ja muita kuin asiakkaita tarkastella riskiperusteisesti.
27. Ohje 6.20 on erittäin vaikealukuinen ja pidämme tärkeänä, että sitä selkeytetään jatkovalmistelussa. Lisäksi ohjeen englanninkielisessä versiossa on alaviite 13, jossa viitataan Ulosottolaitoksen rooliin ohjeessa lueteltuihin seikkoihin liittyvien epäselvyyksien ratkaisijana. Jos Ulosottolaitoksella on tällainen rooli, se tulee mainita myös suomen- ja ruotsinkielisissä versioissa.
6.3 Asiakassuhteen jatkuva seuranta
28. Ohjeeseen 6.29 sisältyvässä esimerkissä mainitaan tilanne, jossa asiakkaalla on maksuliikennettä maahan, joka on laajamittaisten pakotteiden kohteena. Kiinnitämme huomiota siihen, ettei Pakote-MOK määrittele, mitä laajamittaisilla pakotteilla tarkoitetaan.
6.4 Liiketoimiin liittyvä selonottovelvollisuus pakotesääntelyn ja jäädyttämispäätösten noudattamisen varmistamiseksi
29. Ohjeen 6.41 perusteella valvottavan tulisi asiakkaan liiketoimeen liittyviä pakoteriskejä arvioidessaan ottaa huomioon mm. se, onko liiketoimessa osallisina suoraan tai välillisesti pakotteiden kohteena olevia tahoja, esimerkiksi pakotteiden kohteena olevien tahojen perheenjäseniä tai edustajia. Ohjeessa 6.18 puolestaan suositetaan, että valvottava hankkisi laajemmin asiakirjanäyttöä mm. konserniin kuuluvien yhtiöiden omistajien selvittämiseksi. Ohjeet näyttäisivät menevän rahanpesulain 3 luvun 3 §:ssä säädettyjä velvoitteita pidemmälle ja olevan ongelmallisia esim. perheenjäsenten tai yhtiöiden omistajien henkilötietojen suojan kannalta.
30. Ohjeiden 6.42–44 vaatimukset ovat pitkälle meneviä ja erittäin hankalia toteuttaa etenkin niille valvottaville, joilla ei ole näkymää asiakkaan maksuliikenteeseen. Suhteettomien taloudellisten ja hallinnollisten kustannusten välttämiseksi pidämme tarpeellisena, että niiden oikeasuhtaisuutta ja tarkoituksenmukaisuutta arvioidaan jatkovalmistelussa. Samalla tulisi myös tarkentaa, mitä tässä yhteydessä tarkoitetaan uskottavalla ja luotettavalla lähteellä, sekä ohjeistaa, miten valvottavan tulee toimia, mikäli asiakas ei toimita pyydettyjä lisäselvityksiä. Tuleeko valvottavan tällöin kieltäytyä liiketoimen toteuttamisesta tai lakisääteisten vakuutusten kyseessä ollen ohjata asiakas hakemaan poikkeuslupaa ulkoministeriöltä?
6.5 Kirjeenvaihtajasuhteet
–.
7 Pakotemonitorointi
7.1 Yleistä
31. Määräys 7.6 edellyttää, että luottolaitoksilla, maksulaitoksilla ja virtuaalivaluutan tarjoajilla tulee olla pakotemonitoroinnin toteuttamiseksi tietojärjestelmäpohjainen ratkaisu. Pidämme vaatimusta liian ehdottomana ja ehdotamme, että määräystä täsmennettäisiin niin, että valvottavilla voi olla pakotemonitoroinnin toteuttamiseksi myös manuaalinen tietojärjestelmäpohjainen ratkaisu. Käyttökelpoinen sanamuoto voisi olla esimerkiksi: ”Luottolaitoksilla, maksulaitoksilla ja virtuaalivaluutan tarjoajilla tulee olla pakotemonitoroinnin toteuttamiseksi pääosin tietojärjestelmäpohjainen ratkaisu.”
7.2 Asiakaskannan pakotemonitorointi
32. Määräys 7.17 edellyttää, että valvottava tarkistaa koko asiakaskantansa viipymättä aina, kun pakotelistoja päivitetään ja tunnistaa asiakaskannastaan YK:n ja EU:n asettamien pakotteiden sekä kansallisten jäädyttämispäätösten kohteena olevat tahot sekä lisäksi näiden tahojen yli 50 prosenttia omistamat yritykset ja listattujen tahojen määräysvallassa olevat tahot ja tarvittaessa jäädyttää näiden tahojen varat. Kiinnitämme huomiota siihen, ettei määräys juurikaan tunnista suhteellisuusperiaatetta eli eri toimijoiden ja niiden tarjoamien tuotteiden tai palvelujen erilaisuuden vaikutusta pakotemonitoroinnin järjestämiseen. Esimerkiksi suljetuissa rahastoissa ja lakisääteisissä vakuutuksissa tulisi riittää se, että pakotelistat tarkistetaan ennen kuin asiakkaalle seuraavan kerran maksetaan suorituksia. Myös termi ”viipymättä” kaipaisi tarkennusta, ellei valvottavalla ole oikeutta itse määritellä asianmukaiseksi katsomaansa aikaa.
33. Ohjeen 7.23 perusteella asiakaskannan pakotemonitoroinnin tulisi kattaa ne maat ja maantieteelliset alueet, joihin kohdistuu laajamittaisia pakotteita. Kiinnitämme tässäkin huomiota siihen, ettei Pakote-MOK määrittele, mitä laajamittaisilla pakotteilla tarkoitetaan.
7.3 Maksujen ja liiketoimien pakotemonitorointi
34. Kohtaan 7.3 olisi täsmennettävä, että pakotemonitorointi koskee vain maksutapahtumia Suomessa tai Suomesta ulkomaille. Rahanpesun torjuntaa ja pakotteita koskevissa kansallisissa laeissa voi olla eroja, eikä Suomessa noudatettavaa sääntelyä ja käytänteitä tulisi pyrkiä Pakote-MOK:n avulla ulottamaan muihin maihin. Väärinkäsitysten välttämiseksi Finanssivalvonnan määräyksiin ja ohjeisiin ei myöskään tulisi jättää tällaista tulkinnanvaraisuutta.
35. Määräyksestä 7.29 näyttäisi puuttuvan sana sanojen ”kohteena” ja ”tahoja” välistä. Määräyksen lienee tarkoitus kuulua seuraavasti: “Valvottavalla tulee olla menettelytavat sen varmistamiseksi, että valvottava tarkistaa ennen maksun toteuttamista ja vastaanottamista voimassa olevat pakotesääntelyn ja jäädyttämispäätösten mukaiset pakotelistat ja selvittää, onko maksussa osallisena YK:n ja EU:n asettamien pakotteiden tai kansallisten jäädyttämispäätösten kohteena olevia tahoja tai näiden tahojen yli 50 prosenttisesti omistamia tai määräysvallassa olevia tahoja, ja tarvittaessa jäädyttää tällaisille tahoille kuuluvat varat.”
36. Määräysten 7.29 ja 7.30 osalta meille jää epäselväksi, koskisivatko ne kaikkia maksuja (mm. kotimaan maksuja ja luottokorttimaksuja). Määräys 7.29 edellyttää, että valvottava tarkistaa ennen maksun vastaanottamista voimassa olevat pakotesääntelyn ja jäädyttämispäätösten mukaiset pakotelistat. Kiinnitämme huomiota siihen, että pakotelistojen tarkistaminen ennen maksun vastaanottamista on valvottaville käytännössä mahdotonta. Lisäksi kiinnitämme huomiota siihen, että määräys 7.29 on mahdollisesti ristiriidassa EU:n komission asetusehdotuksen euromääräisiä tilisiirtoja ja suoraveloituksia koskevista teknisistä ja liiketoimintaa koskevista vaatimuksista (SEPA Instant Regulation) 5 d artiklan kanssa.
37. Määräyksen 31 mukaisesti valvottavan on määritettävä ne kohdat maksun tiedoista, jotka tulee monitoroida pakotelistoja vastaan. Sananmukaisesti tulkittuna tämä tarkoittaisi sitä, että kaikkien valvottavien tulisi tarkistaa kaikki maksut eli varojen siirrot pakotelistoja vastaan. Määräyksissä 7.29–31 tulisikin huomioida valvottavien keskinäiset erot: jos valvottavalla ei ole näkymää asiakkaan maksuliikkeeseen, tietojen tarkastaminen luotettavasti on käytännössä mahdotonta. Pidämme tarpeellisena, että Finanssivalvonta selkeyttäisi määräysten sanamuotoja ja antaisi selventäviä esimerkkejä siitä, miten niitä pitäisi tulkita ja millä tavoin suhteellisuusperiaate tulisi huomioida määräyksiä sovellettaessa.
7.4 Pakotteiden kiertämisen estäminen
38. Ohjeen 7.36 mukaan valvottavilla tulisi olla tehokkaat menettelytavat sen varmistamiseksi, ettei valvottava osallistu toimiin, joiden tavoitteena tai seurauksena on pakotesääntelyn mukaisten kieltojen ja velvoitteiden kiertäminen. Pidämme tarpeellisena, että Finanssivalvonta selventäisi, mitä näillä menettelytavoilla tarkoitetaan esim. lakisääteisiä vakuutuksia tarjoavan valvottavan osalta. Lakisääteinen vakuutus tulee myöntää laissa säädettyjen edellytysten täyttyessä, eikä vakuutuslaitoksella ole näkymää asiakkaan yksittäisiin liiketoimiin tai mahdollisuutta arvioida pakotesääntelyn kiertämistä. Viittaamme myös edellä kohdassa 6.4 esittämiimme asiakkaan liiketoimiin liittyvää selonottovelvollisuutta koskeviin näkökohtiin.
39. Ohjeen 7.37 osalta kiinnitämme huomioita epätarkkoihin muotoiluihin ”tiettyyn maahan tai alueeseen, jonka tiedetään toimivan kauttakulkumaana pakotesääntelyn mukaisten kieltojen kiertämisessä” ja ”yhtiöön, joka on rekisteröity tiukkaa salassapitoa noudattavaan valtioon (secrecy jurisdiction)”. Ohje luo mielikuvaa siitä, että tällaiset valtiot tai alueet olisivat yleistä tietoa tai ne voitaisiin yksilöidä luotettavien tietolähteiden perusteella. Jos tällaisia tietolähteitä on olemassa, ne tulisi mainita ohjeessa. Pidämme perusteltuna ja tarpeellisena, että jatkovalmistelussa ohjetta tarkennetaan niin, että valvottavalla on selkeä käsitys siitä, miten ohjeessa mainitut valtiot tai alueet tulee tunnistaa.
7.5 Pakotelistojen hallinnointi
40. Kohdassa 7.38 viitataan Euroopan unionin toiminnasta tehdyn sopimuksen kuudennen osan I osaston 2 luvun 2 jakson 297 artiklaan. Selkeyden vuoksi ja yleisesti noudatetun käytännön mukaisesti ehdotamme, että viittaus lyhennetään muotoon ”Euroopan unionin toiminnasta tehdyn sopimuksen 297 artiklan mukaan…”.
41. Määräys 7.44 vaatii, että valvottavan on säännöllisesti testattava pakotelistojen hallinnointiin liittyviä prosesseja ja tietojärjestelmiä mahdollisten puutteiden tai häiriöiden havaitsemiseksi sekä korjata viipymättä havaitut puutteet ja virheet. Ellei tarkoituksena ole, että valvottava voi tilannekohtaisesti määritellä, mitä termit ”säännöllisesti” ja ”viipymättä” tarkoittavat, niitä olisi perusteltua tarkentaa.
42. Määräyksen 7.46 mukaisesti luottolaitosten, maksupalveluntarjoajien ja virtuaalivaluutantarjoajien tulee nimetä henkilö tai henkilöt, jotka vastaavat pakotelistojen hallinnoinnista. Meille on epäselvää, mihin tämä vaatimus perustuu, ellei määräyksessä tarkoiteta rahanpesulain 9 luvun 1 §:n 1 momentissa säädettyä johdon edustajaa, joka viime kädessä vastaa myös pakotelistojen hallinnoinnista.
43. Määräyksen 7.47 osalta kiinnitämme huomiota siihen, että valvottavan tulee palveluntarjoajaa valitessaan voida nojautua tavanomaisiin finanssisektorilla noudatettaviin valintaperusteisiin ja käytäntöihin.
7.6 Pakotemonitoroinnissa käytettävät järjestelmät
44. Määräys 7.58 edellyttää, että valvottavan pakotemonitorointiin käyttämiin tietojärjestelmiin tulee kuulua tarkistusmekanismit ja jäljitysketjut, joilla turvataan tiedon ja tulosten oikeellisuus ja eheys. Tuleeko tarkistusketjujen olla tietojärjestelmäpohjaisia vai riittääkö esim. manuaalinen merkintä neljän silmän periaatteen mukaisista tarkistuksista?
45. Ohje 7.62 suosittaa, että valvottava kalibroi pakotemonitoroinnissa käyttämänsä tietojärjestelmät määräajoin ja hyödyntää kalibroinnissa laatimaansa riskiarviota. Kiinnitämme huomiota siihen, että toimenpiteenä tietojärjestelmien kalibrointi on riskiarviointia selvästi hienojakoisempi eikä riskiarviointi anna siihen riittävän tarkkoja vastauksia. Esitämmekin, että ohjeesta poistetaan vaatimus tai odotus riskiarvion hyödyntämisestä.
7.6.1 Pakotemonitoroinnin optimointi
–.
7.6.2 Pakotemonitoroinnissa käytettävä data
46. Ohje 7.68 suosittaa, että suosittaa, että valvottava määrittää riskiarvioon pohjautuen pakotemonitoroinnin näkökulmasta keskeiset tiedot, joita pakotemonitoroinnissa tulisi hyödyntää. Ehdotamme, että ohjeesta poistetaan viittaus riskiarvioon pakotemonitoroinnissa käytettävien tietojen lähteenä. Ainakin osalla valvottavista on erilliset yksityiskohtaisemmat prosessit, joilla määritellään, mitä tietoja pakotemonitoroinnissa tulee käyttää. Riskiarviossa voidaan todeta, että monitoroitavissa tiedoissa on aukkoja, mutta se ei voi määrittää yksityiskohtaisesti, mitä tietoja monitoroinnissa tulisi hyödyntää.
7.7 Pakotehälytysten käsittely
7.7.1 Roolit ja vastuut
–.
7.7.2 Neljän silmän periaate
–.
7.8 Merkittävien häiriöiden raportointi Finanssivalvonnalle
–.
8 Varojen ja taloudellisten resurssien jäädyttäminen ja raportointi
8.1 Yleistä
47. Ohje 8.9 suosittaa valvottavaa raportoimaan Rahanpesun selvittelykeskukselle kaikista havaituista yrityksistä kiertää pakotteita. Koskeeko sama ohje myös epäilyjä pakotteiden kiertämisestä?
8.2 Yhteydenotto Ulosottolaitokseen
48. Ohjeessa 8.13 luetellaan asiat, jotka valvottavan tulee sisällyttää Ulosottolaitokselle tehtävään tiedusteluun, kun asia koskee tilanteita, joissa valvottava on epävarma pakotehälytyksen todenmukaisuudesta tai muuten epävarma, tuleeko tapaukseen liittyvät varat jäädyttää. Koska kyse on valvottavien velvoitteista Ulosottolaitoksen suuntaan, olisi johdonmukaista, että niitä koskeva ohjeistus valvottaville tulisi Finanssivalvonnan sijaan Ulosottolaitokselta. Jos Finanssivalvonta päättää säilyttää ohjeen 8.13 nykyisessä muodossaan, pitäisimme johdonmukaisena, että samalla selvennettäisiin valvottavan raportointivelvollisuudet muillekin viranomaisille.
49. Ohjeen 8.13 osalta olisi tarpeen lisäksi selventää, onko pankilla mahdollisuus kieltäytyä tutkintaan pysähtyneen maksun välittämisestä ja palauttaa se, mikäli asiaan ei saada lisätietoa. Nähdäksemme ohjeesta tulisi myös selvästi käydä ilmi, että epäselvissä tilanteissa tai tilanteissa, joissa kaikkia luonnoksessa mainittuja lisäselvityksiä ei ole pystytty hankkimaan, valvottavalla on aina oikeus olla yhteydessä toimivaltaiseen viranomaiseen ja saada ohjeistus siitä, kuinka tilanteessa tulee toimia.
50. Ohjeen 8.13 osalta kiinnitämme huomiota myös siihen, ettei ohjeessa ole mitään mainintaa ulkoministeriön mahdollisuudesta myöntää poikkeuslupa pakoteasetuksessa mainituista kielloista poikkeamiseksi. Ulkoministeriö on linjannut, että esim. lakisääteisten vakuutusten myöntämisen ja voimassapitämisen edellytyksenä on poikkeusluvan saaminen, minkä vuoksi pidämme tärkeänä, että mahdollisuus poikkeusluvan saamiseen tuotaisiin selkeästi esille.
8.3 Ilmoitus epäilyttävästä liiketoimesta
–.
9 Hallintakeinojen ja prosessien testaaminen
9.1 Yleistä
–.
9.2 Valmiussuunnitelma
–.
10 Kolmansien maiden pakotteet
51. Ohjeen 10.2 osalta viittaamme luottolaitoslain (610/2014) 9 luvun 1 §:ään, jonka mukaisesti luottolaitos ei saa toiminnassaan ottaa niin suurta riskiä, että siitä aiheutuu olennaista vaaraa luottolaitoksen vakavaraisuudelle tai maksuvalmiudelle. Erityisesti Yhdysvallat soveltaa pakotejärjestelmäänsä ekstraterritoriaalisesti ja pakotteiden noudattamatta jättäminen voi johtaa vakavimmillaan siihen, että valvottava suljetaan Yhdysvaltojen rahoitusmarkkinoiden ja dollaripohjaisen maksuliikkeen sekä kansainvälisten kirjeenvaihtajapankkiverkostojen ulkopuolelle, mikä aiheuttaisi valtavan riskin maksuvalmiudelle ja vakavaraisuudelle. Asian tärkeys ja kolmansien maiden pakotteiden noudattamista koskevien sitovien säännösten puuttuminen huomioon ottaen pidämme tärkeänä, että Finanssivalvonta edelleen ohjeistaisi valvottavia huomioimaan kolmansien maiden pakotejärjestelmät osana riskiperusteista lähestymistapaansa.
52. Ohjetta 10.3 tulisi tarkentaa niin, että siitä kävisi selvästi ilmi se, että poikkeuslupamahdollisuuden selvittäminen on asiakkaan itsensä velvollisuus, eikä valvottavalla ole velvollisuutta ryhtyä asiakaan edustajaksi tällaisessa asiassa taikka erityisesti selvittää asiakassuhteen perustamisen tai jatkamisen riskejä liiketoiminnalleen. Ellei asiakas itse huolehdi asian selvittämisestä, valvottavan tulee voida kieltäytyä asiakassuhteesta tai toimeksiannosta. On myös huomattava, että myönnetystä poikkeusluvasta huolimatta valvottavalla saattaa edelleen olla hyväksyttävä peruste kieltäytyä asiakassuhteesta tai toimeksiannosta.
53. Ohjeessa 10.4 suositetaan, että valvottava kiinnittää erityistä huomiota siihen, onko kyse palveluista, joiden tarjoamiseen valvottavalla on lakisääteinen velvollisuus. Lakisääteinen palveluiden tarjoamisvelvollisuus voi perustua esimerkiksi peruspankkipalvelusääntelyyn tai velvollisuuteen tarjota tiettyjä lakisääteisiä vakuutuksia. Tiedossamme ei ole, että esim. Yhdysvaltojen tai Ison-Britannian viranomaiset olisivat muuttaneet linjaansa ja hyväksyisivät automaattisesti peruspankkipalvelujen tai lakisääteisten vakuutusten tarjoamisen listaamalleen taholle. Finanssivalvonnan määräys- ja ohjekokoelmaa lukevat ja tulkitsevat muutkin kuin kolmansien maiden pakotteiden yksityiskohtiin perehtyneet henkilöt, minkä vuoksi pidämme ohjeen sanamuotoa liian pitkälle menevänä ja perusteettomia odotuksia luovana. Ehdotamme, että ohjeluonnoksen sanamuoto ”valvottava kiinnittää erityistä huomiota” muutetaan muotoon ”valvottava arvioi, olisiko sillä lakisääteinen palveluiden tarjoamisvelvollisuus ilman siitä maksuvalmiudelle ja vakavaraisuudelle aiheutuvia taloudellisia riskejä”.
54. Ohjeiden 10.3–4 osalta jää epäselväksi, mitä Finanssivalvonta tarkoittaa sillä, että valvottavan tulisi kiinnittää erityistä huomiota siihen, onko kyse palveluista, joiden tarjoamiseen valvottavalla on lakisääteinen velvollisuus. Lakisääteisten vakuutusten tarjoaminen ja niihin perustuvien etuuksien maksaminen on osa perustuslaissa säädettyä sosiaaliturvaa ja tasapainoilu lakisääteisten velvoitteiden noudattamisen ja kolmansien maiden pakotteiden noudattamisen välillä ilman mitään viranomaisen kannanottoa on valvottavien näkökulmasta kestämätöntä. Ajaako valvottavan lakisääteinen velvollisuus tarjota palvelua Finanssivalvonnan mielestä pakotteiden noudattamatta jättämisestä aiheutuvan taloudellisen riski ohi vai ei? Jos Finanssivalvonnalla on asiaan selvä näkemys, sen tulisi käydä selvästi ilmi valvottaville annettavista määräyksistä ja ohjeista.
11 Raportointi Finanssivalvonnalle
11.1 Valvontatietojen toimittamista koskevia ohjeita
–.
11.2 Raportoitujen tietojen oikeellisuuden varmistaminen
–.
FINANSSIALA RY
Taina Ahvenjärvi
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan