Rahanpesu- ja pakotelainsäädäntö yrityksille

Kirjoittaja: Tommi Kumpuniemi

Mitä jokaisen yrityksen (ja erityisesti tilitoimistojen sekä tilintarkastajien) kannattaa ymmärtää velvoitteista, riskeistä ja käytännön toimista.

Miksi aihe koskee lähes kaikkia yrityksiä

Rahanpesun torjunta ja kansainväliset pakotteet eivät ole vain pankkien tai vientiyritysten asia. Käytännössä velvoitteet näkyvät yhä useammin myös tavallisessa kotimaisessa liiketoiminnassa: asiakkuuksien avauksessa, omistusrakenteiden selvittelyssä, maksuliikenteessä, toimitusketjuissa ja sopimuskumppaneiden taustojen tarkistamisessa.

Syy on yksinkertainen: rahanpesu ja pakotteiden kiertäminen kytkeytyvät usein harmaaseen talouteen, talousrikollisuuteen ja järjestäytyneeseen rikollisuuteen. Viranomaisohjeistus ja seuraamusriskit ovat samalla kasvaneet, ja yrityksiltä odotetaan selkeitä prosesseja ja dokumentoitua riskienhallintaa.

Rahanpesu ja terrorismin rahoittaminen pähkinänkuoressa

Rahanpesulla tarkoitetaan rikoksella saadun hyödyn peittämistä tai muuttamista näennäisesti lailliseksi. Terrorismin rahoittamisessa taas varat voivat olla myös laillista alkuperää, mutta niiden käyttötarkoitus on rikollinen. Molemmissa ilmiöissä keskeistä on rahan liikkuminen, välittäminen, hyödykkeiden ostaminen ja erilaisten yritys- tai omistusrakenteiden käyttäminen rahan alkuperän tai käyttötarkoituksen hämärtämiseen.

Poliisin ja rahanpesun selvittelykeskuksen julkaisuissa korostuu, että epäilyt syntyvät usein arjen havainnoista: epäjohdonmukaisista taustatiedoista, poikkeavista maksujärjestelyistä, tarpeettoman monimutkaisista omistus- ja sopimusketjuista tai toimialalle epätyypillisestä käteisen käytöstä.

Rahanpesulain ydin: riskiperusteisuus ja asiakkaan tunteminen (KYC)

Suomen keskeinen yleislaki on laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017). Sen perusajatus on riskiperusteinen toimintamalli: resursseja ja tarkkuutta kohdistetaan sinne, missä riski on suurempi. Asiakkaan tunteminen (KYC) tarkoittaa käytännössä sitä, että yritys ymmärtää kuka asiakas on, kuka asiakkaan takana hyötyy (tosiasiallinen edunsaaja), mitä asiakas tekee ja miksi liiketoimi on järkevä juuri kyseiselle asiakkaalle.

Mitä asiakkaasta on tyypillisesti selvitettävä

Käytännön tasolla tunteminen koostuu yleensä seuraavista kokonaisuuksista: asiakkaan tunnistaminen ja henkilöllisyyden todentaminen, tosiasiallisen edunsaajan selvittäminen, asiakassuhteen tarkoituksen ja luonteen ymmärtäminen sekä tarvittaessa varojen alkuperän arviointi. Lisäksi tietoja on pidettävä ajan tasalla ja seurattava asiakassuhdetta sen riskitason mukaisesti.

Milloin tuntemistoimet korostuvat

Tehostettu tunteminen korostuu esimerkiksi tilanteissa, joissa asiakas tai tosiasiallinen edunsaaja on poliittisesti vaikutusvaltainen henkilö (PEP), taustalla on monimutkainen omistusrakenne, toiminta liittyy korkean riskin maihin, liiketoimet poikkeavat asiakkaan profiilista tai asiakas välttelee tietojen antamista.

Kun herää epäily: ilmoittaminen, salassapito ja käytännön reagointi

Ilmoitusvelvollisen on tehtävä epäilyttävää liiketoimea koskeva ilmoitus rahanpesun selvittelykeskukselle, kun epäily rahanpesusta tai terrorismin rahoittamisesta syntyy. Ilmoittamiseen liittyy myös niin sanottu ‘tipping off’ -kielto: asiakkaalle tai muille ei saa paljastaa, että ilmoitus on tehty tai että tapausta selvitetään.

Poliisi on julkaissut määräyksiä ja raportteja, joissa painotetaan, että ilmoitus tulee tehdä ohjeiden mukaisessa muodossa ja riittävillä tiedoilla. Tämä auttaa selvittelykeskusta analyysissä ja tarvittaessa jatkotoimissa.

Pakollinen kieltäytyminen, jos tunteminen ei onnistu

Erityisen tärkeä käytännön sääntö koskee tilanteita, joissa asiakasta ei saada tunnistettua ja tunnetuksi lain edellyttämällä tavalla. Rahanpesulain 3 luvun 1 §:n mukaan, jos ilmoitusvelvollinen ei pysty toteuttamaan asiakkaan tuntemiseksi tässä luvussa säädettyjä toimia, ilmoitusvelvollinen ei saa perustaa asiakassuhdetta, suorittaa liiketointa eikä ylläpitää liikesuhdetta. Säännös ohjaa suoraan myös tilitoimistoja ja tilintarkastajia: jos asiakkaan tietoja tai edunsaajarakennetta ei saada luotettavasti kuntoon, toimeksiantoa ei pidä ottaa vastaan eikä sitä pidä jatkaa. Samalla on arvioitava, syntyykö tilanteesta epäilyttävän liiketoimen ilmoittamistarve.

Tilitoimisto ja tilintarkastaja: käytännön painopisteet

Tilitoimistot ja tilintarkastajat kohtaavat rahanpesuriskejä erityisesti silloin, kun he ovat lähellä asiakkaan rahavirtoja, omistusrakenteita ja taloudellista raportointia. Siksi asiakkaan tunteminen, dokumentointi ja poikkeamien tunnistaminen ovat keskeisiä.

Tyypillisiä ‘hälytysmerkkejä’ toimeksiannoissa

Hälytysmerkkejä voivat olla esimerkiksi omistuksen tai tosiasiallisen edunsaajan peittely, jatkuvasti muuttuvat vastuuhenkilöt ilman selitystä, epäselvät lainajärjestelyt, poikkeavat käteisliiketoimet, epäuskottavat konsultointi- tai lisenssisopimukset, tai maksut, jotka kiertävät useiden yhtiöiden kautta ilman liiketaloudellista perustetta.

Dokumentointi ja jatkuva seuranta

Keskeinen osa vaatimustenmukaisuutta on se, että tuntemistoimet ja niihin perustuva riskinarviointi dokumentoidaan. Dokumentointi suojaa sekä organisaatiota että asiantuntijaa: myöhemmin voidaan osoittaa, mitä tietoja kerättiin, mitä arvioitiin ja miksi päätös asiakkuudesta tai liiketoimesta tehtiin.

Pakotteet: mitä ne ovat ja miksi yritys tarvitsee ‘pakoteseulonnan’

Pakotteilla (rajoittavilla toimenpiteillä) tarkoitetaan tyypillisesti EU:n, YK:n ja toisinaan kansallisten toimijoiden päätöksiä, joilla rajoitetaan varojen käyttöä, kaupankäyntiä, palvelujen tarjoamista tai muuta toimintaa tiettyjen henkilöiden, yhteisöjen, alusten, tuotteiden tai alueiden kanssa. Pakotteet voivat koskea esimerkiksi varojen jäädyttämistä, vienti- ja tuontirajoituksia, teknologian luovutusta, rahoituspalveluja tai tiettyjen palvelujen tarjoamista.

Pakotteiden noudattaminen ei ole vain ‘paperityötä’. Se tarkoittaa käytännössä vastapuolten ja taustojen tarkistamista: asiakas, toimittaja, edunsaajat, pankkitilit, kuljetusketju ja joskus myös lopullinen käyttö (end-use) ja loppukäyttäjä (end-user).

Seuraamusriskit ovat koventuneet: pakoterikokset rikoslakiin

Pakotteiden rikkomista koskeva rikosoikeudellinen sääntely tiukentui vuonna 2025, kun rikoslakiin lisättiin uudet säännökset pakoterikoksista (pakoterikos, törkeä pakoterikos, tuottamuksellinen pakoterikos ja pakoterikkomus). Samassa yhteydessä oikeushenkilön rangaistusvastuun taloudelliset riskit kasvoivat: pakoterikoksissa yhteisösakon enimmäismäärä voi olla viisi prosenttia oikeushenkilön liikevaihdosta, kuitenkin vähintään 850 000 euroa ja enintään 40 miljoonaa euroa.

Tämä kehitys nostaa pakoteseulonnan ja dokumentoidun kontrolliympäristön arvoa myös niissä yrityksissä, jotka eivät miellä itseään ‘kansainvälisiksi’ toimijoiksi. Pakoteriskejä voi syntyä esimerkiksi maksuliikenteen kautta, välillisten omistusten kautta tai toimitusketjujen kautta.

Näin rakennat toimivan AML- ja pakoteprosessin

Hyvä käytäntö on tehdä asiat mahdollisimman selkeiksi: kuka tekee mitä, milloin ja millä perusteella. Alla on yksinkertainen malli, jota voi soveltaa yrityksen koon mukaan.

  • Laadi riskinarvio ja päivitä se säännöllisesti.

  • Määritä vastuuhenkilöt ja päätöksentekorajat (esim. kuka hyväksyy korkean riskin asiakkaat).

  • Rakenna KYC-prosessi: tunnistaminen, edunsaajat, tarkoitus ja seuranta.

  • Ota käyttöön pakoteseulonta (asiakkaat, edunsaajat, liiketoimen kannalta keskeiset osapuolet).

  • Kouluta henkilöstö havaitsemaan poikkeamat ja toimimaan oikein.

  • Varmista dokumentointi ja säilytys: ‘mitä tehtiin ja miksi’.

  • Sovi menettely epäilytilanteisiin: arviointi, ilmoitus, salassapito, keskeytys.

Lopuksi: käytännön muistilista

Tunne asiakkaasi, tunnista pakoteriskit ja dokumentoi päätöksesi. Erityisesti asiantuntijapalveluissa (tilitoimistot, tilintarkastus, vero- ja yritysneuvonta) asiakkuuden aloitus ja asiakkaan taustat ovat usein koko prosessin kriittisin kohta.

Kun epäilyä ei pystytä poistamaan tai asiakkaan tunteminen ei onnistu, rahanpesulaki ohjaa kieltäytymään liiketoimesta. Samalla pakoterikossääntelyn kiristyminen tekee ‘huolimattomuudesta’ kalliimpaa kuin ennen.

Oikeuslähteet ja lisämateriaali

1.      Laki rahanpesun ja terrorismin rahoittamisen estämisestä 28.6.2017/444

2.      Valtioneuvoston asetus menettelyistä asiakkaan tuntemiseksi ja riskitekijöistä rahanpesun ja terrorismin rahoittamisen estämisessä 929/2021

3.      Laki rikoslain 1 luvun 11 §:n ja 46 luvun muuttamisesta 179/2025 (pakoterikokset)

4.      Poliisi: Määräyksiä ja raportteja rahanpesun ja terrorismin rahoituksen torjunnasta (mm. ilmoittamisohjeistus).

5.      Poliisi: Rahanpesun ja terrorismin rahoittamisen indikaattorit (2022).

6.      Rahanpesu.fi / Rahanpesun selvittelykeskus: Terrorismin rahoittamisen ominaispiirteet 2020–2025 (2025).

7.      Verohallinto: Harmaan talouden selvityksiä (ajankohtaiset ilmiö- ja tilannekuvaraportit).

8.      Valtioneuvosto: Pakotteiden noudattamista tehostetaan rikoslain muutoksilla (tiedote 2024).

Tommi Kumpuniemi
Edellinen

Alennettu arvonlisäverokanta laskee 13,5 prosenttiin 1.1.2026 alkaen
Seuraava

Osakaslaina – mitä yrittäjän on hyvä tietää verotuksesta ja laista