Pankilla on velvollisuus tuntea asiakkaansa. Se ei kuitenkaan tarkoita, että asiakkaan pitäisi kertoa yksityiskohtaisesti kaikesta esimerkiksi kryptovaroihin liittyvästä omaisuudesta.
Kryptovaluuttoihin sijoittaminen on monesti se kaikkein yksinkertaisin vaihe kryptovaluuttoihin sijoittamisessa. Kryptovaluuttojen tai kryptovarojen hallinnointiin liittyy kuitenkin monia käytännön tilanteita, jotka saattavat tuottaa sijoittajalle haastavia tilanteita.
Yksi tällaisista tilanteista voi esimerkiksi olla asiointi sellaisten liikepankkien kanssa, joissa ei ole kryptovaluutoista kovinkaan laajaa ymmärrystä. Näissä tilanteissa kryptovaroihin sijoittaneelta voidaan kysyä hyvinkin arkaluonteisilta tuntuvia ja yksityiskohtaisia omaisuuteen liittyviä kysymyksiä.
Pankin velvollisuudet asiakkaan tuntemiseksi
Pankin velvollisuudet asiakkaiden tuntemiseksi perustuvat EU-tasolla esimerkiksi rahanpesuasetukseen, rahanpesudirektiiviin ja kansallisesti mm. rahanpesulakiin ja valtioneuvoston asetukseen asiakkaan tuntemisesta. Kansallisesti asiakkaan tuntemiseen liittyviä lakeja on useita: rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annettu laki, luottolaitostoiminnasta annettu laki, vakuutusyhtiölaki, laki sijoituspalveluyrityksistä, sijoitusrahastolaki, maksulaitoslaki, arvo-osuusjärjestelmästä annettu laki sekä laki vaihtoehtorahastojen hoitajista ja laki virtuaalivaluutan tarjoajista, joka korvataan kokonaisuudessaan kryptovaralailla vuoden 2025 alusta alkaen.
Finanssivalvonnan ohjeistuksen mukaan finanssipalvelun tarjoajalla on puolestaan lakisääteinen velvollisuus tunnistaa ja tuntea asiakkaansa. Sen lisäksi pankin, vakuutusyhtiön, sijoituspalvelua tarjoavan yrityksen, rahastoyhtiön, maksulaitoksen ja virtuaalivaluutan tarjoajan on varmistuttava asiakkaan oikeasta henkilöllisyydestä.
Pankin on Fivan mukaan myös tunnettava asiakkaansa toimintaa ja taustoja niin laajasti kuin asiakassuhde edellyttää. Asiakkaan tunteminen edellyttää myös, että palveluntarjoaja tietää, kenen toimeksiannosta ja varoilla liiketoimia tehdään.
Tämä määritelmä ”niin laajasti kuin asiakassuhde edellyttää” on kuitenkin sen verran epäselvä ja määrittelemätön termi, että tällainen ohjeistus voi mahdollisesti olla ristiriidassa asiakkaan omaisuuden suojan kanssa, joten yleensä asiakkaan on tässä itse turvattava omaisuuden suojansa ja varmistuttava pankin turvallisesta asiakastietojen säilytyksestä.
Asiakkaan tuntemista edellytetään esimerkiksi tiliä avattaessa, luottosuhteen luomisessa, rahasto-osuuden merkitsemisessä, arvopaperinvälityssopimuksen solmimisen yhteydessä, vakuutussopimuksen tekemisessä tai muussa vastaavassa pysyväisluonteista asiakassuhdetta luotaessa.
Kaikkia tietoja ei ole säännelty laissa
Vaikka pankilla on velvollisuus tuntea asiakkaansa, ei tämä tarkoita kuitenkaan sitä, että asiakkaan tulisi kertoa yksityiskohtaisesti kaikesta esimerkiksi kryptovaroihin liittyvästä omaisuudesta. Laissa ei ole esimerkiksi mainittu, että pankin tulisi tietää asiakkaan kryptovaraomaisuuden kokonaismäärää elleivät ne ole tarpeen tietyn asiakaspalvelukokonaisuuden hallitsemiseksi.
Mikäli kyse on päätoimiseen liiketoimintaan rinnastettavasta toiminnasta, silloin rahanpesulaki velvoittaa pankkia olemaan tietoinen tällaisesta asiakkaan liiketoiminnasta. Mutta mikäli asiakkaan kryptovaroilla harjoitettu toiminta on satunnaista, Suomen lainsäädännön mukaan asiakkaalla ei ole velvollisuutta kertoa omistamiensa kryptovarojen kokonaismäärää.
Asiakkaan tulee itse puolustaa omia oikeuksiaan
Asiakkaan oikeuksiin kuuluu perustuslain perusoikeuksiin määritetty omaisuuden suoja. Perusoikeuksia kuten omaisuuden suojaa asiakkaan tulee kuitenkin puolustaa itse. Käytännössä se tarkoittaa, että asiakas on itse vastuussa kryptovarojensa turvallisuudesta. Eli pankki tai viranomainen eivät näistä kanna vastuuta.
Koska pankit ovat kuitenkin yksityisiä toimijoita, he voivat kieltäytyä palvelemasta asiakasta, mikäli he eivät saa asiakkaalta riittäviä tietoja palvelussuhteen jatkamiseksi. Ongelmalliseksi tilanteen tekee se, että esimerkiksi pankilla on velvollisuus ilmoittaa epäilyttävästä rahaliikenteestä tai toiminnasta viranomaisille.
Mutta mikäli pankki vain lähettäisi epäilyttävät tiedot poliisille ja tämän jälkeen poliisi ottaisi yhteyttä asiakkaaseen, tällöin pankkitoimihenkilö käytännössä saattaisi toimia tulevaisuudessa todistajana asiassa asiakasta vastaan käydyssä oikeudenkäynnissä. Tulevalla todistajalla eli pankkitoimihenkilöllä taas on mahdollisesti tulevaisuudessa oikeudenkäynnissä totuudessa pysymisvelvoite. Lainsääsäädännön osalta tässä tulee kuitenkin muistaa, että mikäli asiakasta epäillään rikoksesta, asiakkaalla ei ole enää totuudessa pysymisvelvoitetta.
Pankin olisikin kerrottava asiakkaan pyynnöstä mahdollisesta asiakassuhteen vaarantavasta epäilyttävästä toiminnasta lainsäädäntöön perustuen jo ennen mahdollista epäilyä, mikäli pankilla on tarkoitus kerätä lakisääteisiä tietoja laajempi määrä tietoa asiakkaalta. Pankin tehtävä ei ole kuitenkaan toimia poliisina, vaan näistä tehtävistä vastaa luonnollisesti viranomainen.
Asiakkaan kannattaa olla avoin turvallisuuteen liittyvistä huolista
Tämä tarkoittaa sitä, että asiakkaan on käytännössä tehtävä pankille selväksi hyvissä ajoin ennen mahdollisia epäilyjä, että hän ei missään nimessä harjoita mitään rikollista toimintaa ja haluaa vain turvata omaisuutensa parhaalla mahdollisella tavalla. Tämä tarkoittaa yleensä sitä, että asiakkaalta ei kerättäisi tarpeettomia tietoja ja niitä ei välitettäisi tarpeettomasti eteenpäin, koska näihin tietojen välittämiseen liittyy aina turvallisuusriski (esim. Vastaamo).
Monesti asiassa auttaa se, että asiakas ilmaisee huolensa asiakastietojen säilytyksen turvallisuudesta. Asiakas voi esimerkiksi kysyä pankilta esimerkiksi niistä tietosuoja-asetuksessa määritellyistä tietoteknisistä ja organisatorisista toimista, joilla pankki turvaa asiakkaiden tietojen säilymisen.
Henri Väkeväinen
Kirjoittaja on Suomen Kryptovaluuttayhdistys Konsensus Ry:n hallituksen jäsen, ja hänellä on vuosien kokemus kryptovaluutoista sekä niihin liittyvien oikeudellisten tilanteiden ratkaisemisesta