Tunnetko oikeasti asiakkaasi?

21.10.2016  |  Artikkelit, Sääntely

Asiakkaan tunteminen käsitteenä

Asiakkaan tunteminen on käsite, joka herkästi koetaan ennemminkin sääntelyyn perustuvana velvoitteena kuin yrityksen tahtona oikeasti tuntea asiakkaansa ja hyödyntää saatua tietoa liiketoiminnassaan. Kun hakukoneeseen laittaa hakusanaksi ”asiakkaan tunteminen” tai ”KYC” (know your customer), suurin osa osumista liittyy rahanpesulain (laki rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä) mukaiseen tuntemisvelvoitteeseen. Asiakkaan tuntemisen käsite tuokin monille (varsinkin finanssialalla toimiville) ensisijaisesti mieleen rahanpesulaista kumpuavat velvollisuudet. Velvollisuudet, joiden pohjalta toimijoiden tulee omalta osaltaan tuntea asiakkaansa ja joiden perimmäisenä tarkoituksena on rahanpesun ja terrorismin rahoittamisen estäminen.

Asiakkaan tunteminen regulatiivisena käsitteenä kiteytyy rahanpesulain perusteella tiivistetysti velvollisuuteen asiakkaan identiteetin varmistamisesta, asiakkaan ja hänen varojensa sekä taustojensa selvittämisestä ja asiakkaalle tunnusomaisen käyttäytymisen tuntemisesta ja seurannasta. Sääntelyn edellyttämä vaatimus vaikuttaa herkästi sisältävän samoja asioita, joita yritykset tavanomaisesti haluaisivat liiketoimintansa edistämiseksi sekä liiketoimintaansa liittyvien riskien hallitsemiseksi asiakkaistaan tietää. Yritysten osalta riskinä on, että tätä asiakkaan tuntemista ei kattavasti hyödynnetä tai asiakkaasta kerättyä suurta tietomäärää edes ymmärretä asiakkaan tuntemiseksi liiketoiminnallisessa mielessä. Syytä on kuitenkin huomioida, että henkilötietojen käsittelemiseen liittyy myös muun muassa henkilötietolaista johtuvia rajoitteita, eivätkä kaikki asiakkaasta kerätyt tiedot sellaisenaan ole välttämättä hyödynnettävissä, vaikka se yrityksestä kiinnostavalta tuntuisikin. Kuluttajalle tai muulle loppuasiakkaalle tämä tuntemisvelvollisen toiminta puolestaan saattaa pahimmillaan näyttäytyä raskaina prosesseina, turhilta tuntuvina kyselyinä tai muuten byrokraattisena toimintana.

Nykyinen rahanpesulakimme on ollut voimassa jo vuodesta 2008 ja sitä edeltänyt laki vuodesta 1998, joten asiallisesti kyse ei ole mistään yllättävästä tai uudesta sääntelystä. Rahanpesusääntely uudistuu nyt neljännen rahanpesudirektiivin myötä entistä riskiperusteisempaan lähestymistapaan. Tietojen käsittelyä koskeva EU:n tietosuoja-asetus luo uusia käytäntöjä ja rajoja tietojen hyödyntämiseen ja käsittelyyn. Yritysten olisikin hyvä pysähtyä miettimään, mitä asiakkaan tunteminen yritykselle tosiasiassa tarkoittaa.

Strateginen asiakkaan tunteminen

Asiakkaan tuntemista olisi syytä arvioida laajempana kokonaisuutena kuin pelkkänä regulatiivisena velvoitteena. Toisin kuin määritettäessä asiakkaasta hankittavien tietojen laajuus, tiedon keräämiseen velvoittavan sääntelyn perusteella olisi liiketoiminnallisesti järkevämpää varmistaa tarkoituksenmukainen tiedon kerääminen ja tiedon tehokas hyödyntäminen sen mukaan, mitä sääntely ja järjestelmät mahdollistavat. Asiakkaan tuntemisen näkeminen strategisena ja liiketoimintalähtöisenä kokonaisuutena luo pohjan sille, että muuttuvan sääntelyn vaikutuksia arvioidaan yrityksissä entistä kokonaisvaltaisemmin ja strategisemmin.

Tietyillä aloilla lainsäädäntö muuttuu vauhdilla ja normeja ilmestyy kuin sieniä sateella. Riskinä on tällöin sääntelyn implementointi prosesseihin ja toimintamalleihin ilman, että tosiasiassa on resursseja miettiä, miten kokonaiskuvaa tulisi hallita ja miten sääntelyn edellyttämää tietojen keräämistä voisi hyödyntää tai toimintamalleja muuten kehittää asiakas- ja liiketoimintalähtöisesti. Pahimmillaan tilanne voi johtaa siihen, että yritykset luovat näennäisesti hyväksyttäviä (rahanpesu)prosesseja, jotka eivät palvele yrityksen, asiakkaan tai viranomaisen etua.

Alla olevan kuvan mukaisesti asiakkaan tuntemista voi ajatella osana tiedonhallintamallia, jossa korostuvat sekä liiketoiminnallinen tahtotila, regulatiiviset velvoitteet ja rajoitteet että järjestelmien antamat mahdollisuudet. Parhaimmillaan yritys saa näin hyödynnettyä koko potentiaalin asiakkaistaan keräämistään tiedoista.

Asiakkaan tuntemisen voi nähdä jakautuvan

  1. Tiedonhallintamalliliiketoiminnallisiin tavoitteisiin, joiden kautta yritys määrittää tahtotilansa tiedon hyödyntämiselle sekä sille, mitä asiakkaasta halutaan liiketoiminnan edistämiseksi tietää (myös riskienhallinnalliset tavoitteet)
  2. tuntemiseen velvoittavaan sääntelyyn, joka muodostaa rajapinnan vähimmäistasosta, joka toimijan on asiakkaastaan tiedettävä noudattaakseen vallitsevaa lakia
  3. tiedon hyödyntämistä rajoittavaan sääntelyyn kuten henkilötieto- ja tietosuojasääntelyyn, joka määrittelee periaatteet tiedon hyödyntämiselle, säilyttämiselle ja käsittelytavoille
  4. operatiiviseen ja järjestelmätekniseen todellisuuteen, jonka kautta tiedon hyödyntämisen mahdollisuudet ja käyttötarkoitukset sekä sääntelyn noudattaminen viime kädessä konkretisoituvat.

Asiakkaan strateginen tunteminen korostuu jatkossakin kautta toimintalinjan. Esimerkiksi rahoitusalaan vaikuttavien merkittävien sääntelyhankkeiden (kuten sijoittajansuojaan liittyvän MiFID II:n, tietosuoja-asetuksen, maksupalveludirektiivin sekä neljännen rahanpesudirektiivin) sisältö kohdistuu monilta osin asiakkaasta kerättävien tietojen sekä näiden tietojen hyödyntämisen lisäksi yrityksen prosesseihin, järjestelmiin, governanceen sekä tuotekehitykseen. Siksi sääntely tulisi implementoida suhteessa yrityksen strategisiin tavoitteisiin. Ilman strategista ja kokonaisvaltaista näkemystä asiakkaan tuntemiseen on yrityksellä edessään kivinen polku.

Kirjoittaja: Marko Ahola

Anne Blomster

Finanssisääntely

+358 (0)20 787 8797

  

Jätä kommentti

(* merkityt kentät ovat pakollisia. Sähköpostiosoitetta ei julkaista kommentin yhteydessä.)