Riskiarvio pääomamarkkinatoimijoiden rahanpesun ja terrorismin rahoittamisen estämiseksi
Finanssivalvonta (Fiva) on julkaissut pääomamarkkinatoimijoiden riskiarvion yhteenvedon helmikuussa 2023. Yhteenvedossa pääomamarkkinasektorin rahanpesun kokonaisriskin todettiin olevan melko merkittävä ja terrorismin rahoittamisen kokonaisriskin puolestaan vähemmän merkittävä.
Finanssivalvonta (Fiva) on julkaissut pääomamarkkinatoimijoiden riskiarvion yhteenvedon helmikuussa 2023. Yhteenvedossa pääomamarkkinasektorin rahanpesun kokonaisriskin todettiin olevan melko merkittävä ja terrorismin rahoittamisen kokonaisriskin puolestaan vähemmän merkittävä.
Rahanpesun kokonaisriskin riskikategorioiden (tuotteet ja palvelut, maantieteellinen sijoittautuminen ja maksuliikenne, asiakkaat sekä jakelukanavat) riskitason arvioitiin olevan alhaisimmalla riskipistetasolla (asteikolla 1-4, riskipiste 1) rekisteröityneillä vaihtoehtorahaston hoitajilla. Sijoituspalveluyritysten, rahastoyhtiöiden ja toimiluvallisten vaihtoehtorahaston hoitajien riskikategorioiden riskipistetason arvioitiin olevan 2.
Rahanpesun kokonaisriskin hallintakeinokategorioiden – joihin kuuluvat riskiperusteisuus, toiminnan organisointi, asiakkaan tunteminen ja monitorointi – osalta rekisteröityneillä vaihtoehtorahaston hoitajilla ja sijoituspalveluyrityksillä arvioitiin olevan korkeampi riskipistetaso (molemmilla riskipisteet 3) kuin rahastoyhtiöillä ja toimiluvallisilla vaihtoehtorahaston hoitajilla (molemmilla riskipisteet 2). Kategorioittain korkeimpien riskipisteiden arvioitiin olevan kaikkien toimijoiden osalta hallintakeinokategorioiden riskiperusteisuudessa. Näin ollen voidaan todeta, että riskiperusteisessa arvioinnissa arvioidaan edelleen olevan paljon kehitettävää koko pääomamarkkinasektorilla.
Riskikategorioiden osalta tuotteisiin ja palveluihin arvioitiin liittyvän sitä suurempi rahanpesun riski, mitä nopeammalla frekvenssillä ne ovat merkittävissä ja lunastettavissa. Terrorismin rahoittamisen riskin arvioitiin tuotteiden ja palveluiden osalta olevan sitä suurempi, mitä helpommin ja nopeammin varat voidaan siirtää henkilöltä toiselle tai palvelusta toiseen.
Maantieteellistä riskiä arvioitiin sen kautta, onko yhtiöillä sivuliikkeitä, tytäryhtiöitä tai jakelijoita tai tarjoavatko yhtiöt palveluita erityisesti ETA-maiden ulkopuolelle tai korkean riskin maihin. Jakelukanavien osalta arvioitiin sekä fyysisen että etätunnistamisen käytön määriä sekä jakeluverkostojen monimutkaisuutta ja jakelijoiden maantieteellistä sijoittautumista.
Monimutkaiseen jakeluverkostoon arvioitiin liittyvän korkeampi riski varsinkin, jos jakelija ei ole Fivan valvoma tai rekisteröitynyt toimija. Asiakasriskin arviointi perustui erityisesti poliittisesti vaikutusvaltaisiin asiakkaisiin, muihin korkean riskin asiakkaisiin sekä ulkomaisiin asiakkaisiin ja asiakkaisiin, joilla on yhteyksiä ETA-alueen ulkopuolisiin maihin. Asiakasriskin osalta Fiva kiinnitti erityisesti huomiota siihen, että pääomamarkkinasektorin toimijoiden välillä on eroavaisuuksia siinä, kuinka paljon asiakkaita on luokiteltu korkean riskin asiakkaiksi. Korkean riskin asiakkaiden vähäisen määrän arvioitiin voivan johtua esimerkiksi siitä, ettei kaikilla yhtiöillä ole menetelmiä korkean riskin asiakkaiden tunnistamiseksi.
Hallintakeinokategorioiden osalta arvioitiin, että pääomamarkkinasektorin toiminnan riskiperusteisuus ei ole riittävällä tasolla. Fiva on havainnut puutteita esimerkiksi siinä, ettei yhtiöiden riskiarvioissa ole huomioitu kaikkia vaadittavia osa-alueita, ja että tuotteita ja palveluita ei ole arvioitu vaadittavalla tarkkuudella. Fiva arvioi ongelmalliseksi myös sen, jos konsernilla on vain yksi riskiarvio, jossa ei ole huomioitu konsernin eri yhtiöiden tuotteiden, palveluiden ja asiakkaiden eroavaisuuksia riskiperusteisesti.
Asiakkaan tuntemisen kategorian osalta puutteita arvioitiin olevan esimerkiksi asiakkaan tunnistamisen osalta. Yhtiöiden tulisi kiinnittää huomiota siihen, että asiakkaan toimittama kopio henkilöllisyystodistuksesta ei ole riittävä tapa tunnistaa asiakasta ja todentaa tämän henkilöllisyys. Myös varojen alkuperän selvittämisen osalta arvioitiin olevan riskejä. Euroopan keskuspankkikin on korostanut sitä, miten toisaalta läheinen suhde asiakkaaseen voi helpottaa asiakkaan tuntemistietojen keräämistä ja ymmärtämistä, mutta toisaalta johtaa myös eturistiriitoihin. Fiva arvioi myös, että on useilla yhtiöillä puutteita jatkuvan seurannan ja monitoroinnin järjestämisessä epäilyttävien liiketoimien havaitsemisen osalta. Fiva muistuttaa myös, että markkinoiden väärinkäyttöepäilyt voivat viitata rahanpesuun.
Pääomamarkkinasektorin riskiarvion yhteenvedon perusteella voidaan todeta, että erityisesti riskiarvion kattavuuteen ja vaadittavien osa-alueiden tarkempaan ja syvällisempään analysointiin sekä rahanpesun että terrorismin rahoittamisen näkökulmasta tulee kiinnittää vielä aiempaa enemmän huomiota. Riskiarviossa tulee ottaa kantaa tunnistettujen riskien lisäksi riskien hallintakeinoihin, hallintakeinojen vaikutuksiin riskeihin sekä näiden jälkeen jäävään jäännösriskiin. Fiva on todennut riskiarvion yhteenvedossa, että valvonnan painopisteitä tullaan kohdentamaan hallintakeinojen valvontaan ja riskiarvioiden kattavuuden arviointiin.
Mikäli rahanpesun ja terrorismin rahoittamisen estämisen sääntely ja siihen liittyvä riskiperusteinen arviointi herättää kysymyksiä, avustamme mielellämme näihin liittyvissä tulkintakysymyksissä sekä nykyisten prosessien ja dokumenttien päivittämisessä.
