Compliance Artikkeli

Asiakkaan tunteminen compliance näkökulmasta

09 huhti 2019

Bisnoden myyntijohtaja Pasi Leino kävi Luottomiehet ry:n perinteisessä aamiaisseminaarissa luennoimassa aiheesta ”Asiakkaan tunteminen compliance näkökulmasta”. Pasi kertoi mm. mitä compliance oikein yritysmaailmassa tarkoittaa ja mitkä ovat yritysten kolme suurinta tuskaa siihen liittyen.

Compliance

Suomeksi compliance voidaan määritellä lakien, sääntöjen ja määräysten noudattamiseksi. Käytännössä se voidaan jakaa kahteen osaan;

  1. Regulaatiosta tuleva compliance (miten meidän tulee toimia)
  2. Yrityksen oma compliance (sisäinen sääntely ja ohjeistukset)

Regulaation kannalta painitaan sen ongelman parissa, kuka on todellinen edunsaaja.  Erilaisilla säännöksillä pyritään yrityksiä velvoittamaan tuntemaan asiakkaansa, estämään rahanpesua tai korruption vastaista toimintaa, tunnistamaan poliittisesti vaikutusvaltaiset ihmiset sekä estämään terrorismia.  Säädöksiä ja sääntöjä tulee koko ajan lisää EU-tasolta, isoilta teollisuusmailta, valtiotaustaisilta tahoilta ja pankkimaailmasta.

Yksi iso sääntely Suomeakin ajatellen tulee Euroopan Unionin rahanpesudirektiivistä. Tällä hetkellä on viides direktiivi tulossa ja paikallinen lainsäädäntö siirtymäaikoineen alkoi jo. Uudessa rahanpesusäädöksessä on uusina sääntelyn piirissä mm. elektronisten kukkaroiden tarjoajat sekä virtuaalivaluutat. 

Sääntelyn noudattamiseen liittyy pitkälti se, että yritysten pitää pystyä tunnistamaan yritykset ja henkilöt kenen kanssa toimitaan yhteistyössä (customer due diligence). Nykyään ei riitä, että tietää yhteistyökumppanin nimen, täytyy pystyä myös identifioimaan asiakas sekä ymmärtämään kontrollirakenteita asiakkaan taustalla. Perustarkastukset, kuten sanktiolistan läpikäyminen pitäisi olla rutiini jokaisessa yrityksessä.

PEP & Beneficial Owner

Edelleen liittyy paljon väärinymmärryksiä siihen kysymykseen onko joku poliittisesti vaikutusvaltainen henkilö (PEP, politically exposed person). PEP on henkilö, joka on julkisessa tehtävässä esim. eduskunnan jäsen. Myös tällaisten henkilöiden läheiset perheenjäsenet ja lähipiiri luetaan poliittisesti vaikutusvaltaisiksi. Vaalien alla on huomioitavaa, että vaikka joku tällä hetkellä poliittisesti vaikutusvaltainen tippuisi pois, niin tehokasta vaikutusvaltaa katsotaan olevan vielä vuosi pois tippumisen jälkeen. Suomessa on jonkun arvion mukaan lähes 10 000 poliittisesti vaikutusvaltaista henkilöä.

Beneficial owner eli todellinen edunsaaja on yleisimmän virallisen määritelmän mukaan henkilö, jolla on 25 prosentin omistusoikeus yrityksen osakkeista tai äänivallasta. Tähän on kuitenkin erilaisia näkökantoja ja vaateita eri viranomaisilla ja esimerkiksi pankit ovat käyttäneet 10 prosentin omistusoikeutta. Jossain tilanteessa löytyy yksi henkilö, jolla on yhden prosentin omistusoikeus yritykseen ja loput 99 prosenttia omistaa yritys tai monitahoinen konserni ja silti tämä yhden prosentin henkilö hallitsee kokonaisuutta. Suora omistajuus on yksinkertaisimmillaan määritelmä tosiasiallisesta edunsaajasta. Globaalissa maailmassa konsernipuut ja omistusrakenteet kuitenkin elävät ja ulottuvat eri maihin, jolloin faktinen omistajatieto voi olla vaikea saada.

 

Compliancen kustannukset

Katso kansainvälisten asiantuntijoiden compliance -vinkit

Katso kansainvälisten asiantuntijoiden compliance -vinkit

Sääntelykentän kiristyessä yritykset kohtaavat entistä enemmän painetta ymmärtää tarkalleen keiden kanssa he työskentelevät ja solmivat liiketoimintasuhteita. Globaalisti toimiville yrityksille tämä muodostaa äärimmäisen suuren haasteen, sillä lait ja säännökset eroavat eri maissa.

Lue lisää

Bisnoden tutkimuksen mukaan keskimääräinen finanssi-instituutti käyttää 18 miljoonaa euroa siihen, että se olisi compliant. Isojen toimijoiden osalta summat ovat paljon enemmän. Pelkästään Pohjoismaissa on noin 700 finanssi-instituutiota ja jos jokainen käyttää saman keskimääräisen summan complianceen, on yhteenlaskettu summa noin 13 biljoonaa euroa.

 

Yritysten tasolla kustannukset riippuvat paljon toimialasta sekä kuluttaja- ja yritysasiakkaiden suhteesta. Kuluttaja-asiakkaiden kohdalla asiakkaan sisään ottaminen kestää keskimäärin kolme tuntia ja maksaa yritykselle keskimäärin 10 euroa. Jos yritysasiakas otetaan sisään, työmäärä nousee kuluttajan kolmesta tunnista kolmeenkymmeneen, maksaen keskimäärin 110 euroa. Yritysmaailma on huomattavasti vaikeampi, koska se vaatii enemmän selvittelyä.

Miksi yritysten on sitten niin tärkeää tietää, kuka on compliant? Yksi syy on isojen yritysten isot korvausvastuut, mikäli tehdään säännösten vastaista liiketoimintaa. Toisaalta sopii miettiä, että mikäli yritykset ovat valmiita maksamaan miljoonakorvauksia niin miksi riski on aikaisemmin kannattanut ottaa.

Compliance osana liiketoimintaa

Yritysten kolme suurinta tuskaa compliance-maailmassa on, miten tiettyjä osumia tulkitaan, miten dataa analysoidaan ja mitä tehdä, jos data on epätäydellistä. Yhtä oikeaa ratkaisua ei ole ja monet toimijat käyttävätkin useita erilaisia valmiita alustoja tiedon hankkimiseen.  Kaiken tekemisen lähtökohta on asiakkaan identifiointi, täytyy todistetusti tietää, kenen kanssa on tekemisissä. Identifioinnin jälkeen on tärkeää validoida ja rikastaa saatu data. Voidaan tutkia, ollaanko tekemisissä poliittisesti vaikutusvaltaisen henkilön kanssa tai kuka on todellinen edunsaaja. Mediasta saatu tieto kertoo myös usein, millaisesta yrityksestä tai henkilöstä on kyse.

Vaikka compliance maailma on monimutkainen sääntelyineen ja normeineen, niin hyvien yhteistyökumppaneiden avulla pystyy omia prosessejaan automatisoimaan ja helpottamaan. Tekoäly, koneoppiminen ja Big Data auttavat oikein valjastettuna kehittämään omaa liiketoimintaa.

Artikkeli on julkaistu alun perin Luottolinkki -lehdessä (1/2019)
Teksti: Satu Seppelin