KYC-tietojen käsittely pankissa - Rahanpesulain ja tietosuoja-asetuksen rajapinta
Palmroos, Eveliina (2018)
Kuvaus
Opinnäytetyö kokotekstinä PDF-muodossa.
Tiivistelmä
Asiakkaan tunteminen, eli KYC (Know Your Customer), on noussut viime aikoina mediassa esiin pankkien asiakkailleen esittämien kysymysten johdosta. Pankkien valvonnan lisääntyessä on kuitenkin myös huoli yksityisyyden säilymisestä kasvanut. Pankin tuleekin asiakkaan tuntemiseen liittyvissä prosesseissa ottaa huomioon sekä rahanpesulain että tietosuoja-asetuksen eriävät intressit.
Asiakkaan tunteminen on monipuolinen, koko asiakkuuden elinkaaren kattava prosessi. Alati muuttuva lainsäädäntö, dynaaminen rikosympäristö ja kahden, vastakkaisia intressejä ajavan lain noudattaminen luovat pankille oman haasteensa sopeutua viranomaisten asettamiin lukuisiin velvoitteisiin. Tutkimuksen tarkoituksena onkin ensinnäkin selvittää, millaisia lakisääteisiä velvollisuuksia pankilla on koskien henkilöasiakkaidensa tietojen käsittelyä asiakkaan tuntemisen näkökulmasta, tarkoituksena estää rahanpesua ja terrorismin rahoittamista. Toiseksi, tutkimus pyrkii selvittämään, miten rahanpesulaki ja tietosuoja-asetus suhteutuvat toisiinsa asiakkaan tuntemiseen kerättyjä henkilötietoja käsitellessä, ja millaisia haasteita näiden kahden lain yhteensovittaminen luo pankille.
Tutkielma perustuu tämänhetkisen oikeustilan systematisointiin ja tulkintaan, käyttäen hyväksi lainsäädännön ja viranomaislähteiden lisäksi sekä kotimaista että kansainvälistä oikeuskirjallisuutta. Tutkimuksessa käy ilmi, että pankki on haastavassa tilanteessa pyrkiessään samanaikaisesti soveltamaan kahta, täysin vastakkaisia intressejä ajavia lakeja. Siinä kuitenkin onnistuessaan pankki on osana luomassa aiempaa toimivampaa, turvallisempaa ja yksilöiden oikeuksia kunnioittavampaa yhteiskuntaa.
Asiakkaan tunteminen on monipuolinen, koko asiakkuuden elinkaaren kattava prosessi. Alati muuttuva lainsäädäntö, dynaaminen rikosympäristö ja kahden, vastakkaisia intressejä ajavan lain noudattaminen luovat pankille oman haasteensa sopeutua viranomaisten asettamiin lukuisiin velvoitteisiin. Tutkimuksen tarkoituksena onkin ensinnäkin selvittää, millaisia lakisääteisiä velvollisuuksia pankilla on koskien henkilöasiakkaidensa tietojen käsittelyä asiakkaan tuntemisen näkökulmasta, tarkoituksena estää rahanpesua ja terrorismin rahoittamista. Toiseksi, tutkimus pyrkii selvittämään, miten rahanpesulaki ja tietosuoja-asetus suhteutuvat toisiinsa asiakkaan tuntemiseen kerättyjä henkilötietoja käsitellessä, ja millaisia haasteita näiden kahden lain yhteensovittaminen luo pankille.
Tutkielma perustuu tämänhetkisen oikeustilan systematisointiin ja tulkintaan, käyttäen hyväksi lainsäädännön ja viranomaislähteiden lisäksi sekä kotimaista että kansainvälistä oikeuskirjallisuutta. Tutkimuksessa käy ilmi, että pankki on haastavassa tilanteessa pyrkiessään samanaikaisesti soveltamaan kahta, täysin vastakkaisia intressejä ajavia lakeja. Siinä kuitenkin onnistuessaan pankki on osana luomassa aiempaa toimivampaa, turvallisempaa ja yksilöiden oikeuksia kunnioittavampaa yhteiskuntaa.