Mitä AML tarkoittaa ja mitä se merkitsee yrityksellenne?
Rahanpesun torjunnan (AML) vaatimustenmukaisuus ei ole enää vain pankkien ja rahoituslaitosten huolenaihe. Euroopan unionin uusi sääntelykehys tiukentaa sääntöjä merkittävästi ja laajentaa velvoitteita huomattavasti laajemmalle joukolle yrityksiä. Tämän seurauksena yritysten, jotka haluavat toimia sujuvasti rahoitusjärjestelmässä, on todistettava henkilöllisyytensä – nopeasti ja luotettavasti. LEI-koodi on yksi käytännöllisimmistä työkaluista juuri tähän tarkoitukseen.
AML (Anti-Money Laundering, rahanpesun torjunta) on sääntelykehys, joka edellyttää rahoitusalan ja muiden alojen yrityksiltä asiakkaidensa tunnistamista, liiketoimien seurantaa ja epäilyttävän toiminnan ilmoittamista. Taustalla oleva logiikka on yksinkertainen: kun jokaisella rahoitustapahtuman osapuolella on luotettava tunniste, laittomien varojen siirtäminen järjestelmän läpi havaitsematta vaikeutuu merkittävästi.
EU toimi äskettäin asti direktiiveihin perustuvalla järjestelmällä, jossa jokainen jäsenvaltio implementoi yhteiset säännöt omalla tavallaan. Tämä loi hajanaisuutta. Jotkut maat tulkitsivat vaatimuksia tiukemmin, toiset lievemmin. Näin ollen usean maan alueella toimivan yrityksen oli navigoitava eri sääntöjen joukossa kussakin lainkäyttöalueella. Tuloksena oli epätasainen täytäntöönpano ja sääntelyaukot, joita huonot toimijat saattoivat hyödyntää.
Yhtenäinen sääntökirja: AMLR ja AMLA selitettynä
Tämä muuttuu 10. heinäkuuta 2027, kun AMLR (rahanpesun torjunta-asetus), virallisesti asetus (EU) 2024/1624, tulee voimaan. Tämä on ensimmäinen suoraan sovellettava rahanpesun torjunta-asetus Euroopan unionissa. Kansallista täytäntöönpanoa ei vaadita. Näin ollen samat säännöt tulevat sovellettaviksi samalla tavalla Tallinnassa, Frankfurtissa ja Lissabonissa.
Uuden asetuksen rinnalla AMLA (rahanpesun ja terrorismin rahoituksen torjunnan viranomainen) on ollut toiminnassa 1. heinäkuuta 2025 lähtien, ja sen päämaja sijaitsee Frankfurtissa. AMLA perustettiin korjaamaan rakenteellinen heikkous, jonka tapaukset kuten Danske Bankin skandaali paljastivat selvästi: suuret rajat ylittävät pankkikonsernit pystyivät toimimaan useiden kansallisten valvojien alaisuudessa samanaikaisesti – jokainen näki vain osan kuvasta, eikä yksikään viranomainen ollut vastuussa kokonaisuudesta.
Vuodesta 2028 lähtien AMLA valvoo suoraan noin 40:tä EU:n suurimman riskin rahoituslaitosta ja -konsernia. Nämä ovat luottolaitoksia ja rahoitusalan toimijoita, jotka toimivat vähintään kuudessa jäsenvaltiossa ja joiden rajat ylittävä laajuus luo suurimman rahanpesun riskin. Useimmissa tapauksissa tämä tarkoittaa suuria eurooppalaisia pankkikonserneja sekä tiettyjä maksu- ja kryptovarallisuuspalveluntarjoajia.
Kaikki muut velvollisten tahojen joukkoon kuuluvat tahot pysyvät kansallisten viranomaisten valvonnassa. Esimerkiksi Saksassa BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht, liittovaltion rahoitusvalvontaviranomainen) hoitaa tätä tehtävää kansallisen FIU:n (Zentralstelle für Finanztransaktionsuntersuchungen, rahoitustiedusteluosasto) rinnalla. AMLA koordinoi niiden työtä, asettaa yhteiset menetelmät ja ylläpitää FIU.net-alustaa, jonka kautta jäsenvaltioiden kansalliset FIU:t (rahoitustiedusteluyksiköt) vaihtavat tietoja epäilyttävistä liiketoimista.
Mitä AMLR edellyttää käytännössä?
AMLR laajentaa velvollisten tahojen – niiden yritysten ja ammattien, joilla on lakisääteiset AML-velvoitteet – soveltamisalaa. Pankkien, vakuutusyhtiöiden, notaarien, tilintarkastajien ja kiinteistönvälittäjien lisäksi uusi asetus kattaa nyt nimenomaisesti:
- kryptovarallisuuspalveluntarjoajat (CASP) kokonaisuudessaan
- joukkorahoitusalustat
- tietyt kauppiaat, joiden liiketoimet ylittävät 10 000 euroa käteisellä
Kaikkien velvollisten tahojen on sovellettava CDD-toimenpiteitä (asiakkaan tuntemisvelvoite). Tämä tarkoittaa, että niiden on tunnistettava asiakkaansa, todennettava omistusrakenne ja seurattava liiketoimia jatkuvasti. LEI-koodi on vakiona osa liikekumppanin todentamista juuri siksi, että se toimittaa kaikki tarvittavat tiedot yhdestä, arvovaltaisesta lähteestä.
Lisäksi AMLR alentaa liiketoimikynnystä, joka laukaisee CDD-velvoitteet. Aiempi EU:n laajuinen 15 000 euron raja laskee 10 000 euroon. Satunnaisissa käteisliiketoimissa rajoitettua CDD:tä sovelletaan 3 000 eurosta lähtien. Kryptovarallisuuspalveluntarjoajilla kynnysarvot ovat vieläkin alhaisemmat.
Miten LEI-koodi sopii tähän kehykseen?
AMLR:n 22 artikla käsittelee oikeushenkilöiden asiakkaiden ja tosiasiallisten edunsaajien tunnistamista ja todentamista. GLEIF, Global Legal Entity Identifier Foundation vahvistaa, että AMLR viittaa LEI-koodiin tunnistettuna tunnuksena oikeushenkilöiden CDD-prosessissa.
Käytännössä tämä tarkoittaa seuraavaa. Kun pankin, tilintarkastajan, notaarin tai minkä tahansa muun velvollisen tahon on tunnistettava yrityksenne, LEI-koodi tarjoaa standardoiduimman ja luotettavimman tavan tehdä niin. Yksittäinen LEI-haku palauttaa:
- yrityksen rekisteröidyn oikeudellisen nimen ja oikeudellisen muodon
- rekisteröidyn osoitteen
- oikeudellisen lainkäyttöalueen
- omistusrakenteen (tason 2 tiedot)
- koodin nykyisen tilan
Lisäksi kaikki nämä tiedot ovat vapaasti saatavilla GLEIF:n julkisessa tietokannassa – tai suoraan LEI System -hakutyökalun kautta. Niitä ei tarvitse pyytää yritykseltä itseltään tai tarkistaa manuaalisesti eri kansallisista rekistereistä.
LEI-koodi ja jo voimassa olevat AML-säännöt
AMLR ei ole ainoa huomionarvoinen muutos rahanpesun torjunnan kentässä. Yksi merkittävä toimenpide on itse asiassa jo voimassa. TFR (varojen siirtoa koskeva asetus), virallisesti asetus (EU) 2023/1113, on ollut sovellettavissa 30. joulukuuta 2024 lähtien.
TFR edellyttää, että kansainvälisten varojen siirtojen mukana on tiedot maksajasta ja maksunsaajasta. Jos maksaja on oikeushenkilö, LEI-koodin on oltava mukana siirrossa, mikäli sellainen on olemassa. Sama vaatimus koskee kryptovarallisuuden siirtoja, joihin liittyy CASP:eja. Artikkelimme ISO 20022:sta selittää tarkemmin, mitä kansainvälinen maksuverkosto odottaa LEI-koodilta. On tärkeää huomata, että voimassa olevan LEI-koodin omaavat yritykset täyttävät tämän TFR-vaatimuksen automaattisesti.
Miksi LEI-koodin hankkiminen on järkevää jo tänään
LEI-koodin käyttöönottoon kohdistuva sääntelypaine kasvaa tasaisesti. AMLR lisää tähän kuvaan uuden kerroksen. Odottaminen ei kuitenkaan ole paras lähestymistapa, sillä LEI-koodin arvo ulottuu paljon sääntelyvaatimustenmukaisuutta laajemmalle.
Voimassa olevan LEI-koodin omaavat yritykset ovat helpommin tunnistettavissa koko rahoitusjärjestelmässä. Tämä yksinkertaistaa neuvotteluja kansainvälisten kumppaneiden kanssa, nopeuttaa pankkitilien avaamista uusilla markkinoilla ja vähentää kitkaa aina, kun jonkun on todennettava yrityksenne KYB-prosessin (Know Your Business) kautta. Lisäksi on syytä muistaa, että vanhentunut LEI-koodi voi nopeasti kumota nämä edut.
LEI-koodi on käytännöllinen jo tänään. Vuoteen 2027 mennessä se on standardi.
Jos yrityksellänne ei vielä ole LEI-koodia, voitte rekisteröityä vain muutamassa minuutissa ja LEI myönnetään lähes välittömästi.
Jos olemassa oleva LEI-koodienne on uusittava, prosessi on yhtä yksinkertainen.
Usein kysytyt kysymykset
Edellyttääkö AMLR yrityksiltä LEI-koodia?
AMLR (asetus (EU) 2024/1624) viittaa LEI-koodiin tunnistettuna tunnuksena oikeushenkilöiden asiakkaan tuntemisvelvoiteprosessissa 22 artiklan mukaisesti. Tämä tarkoittaa, että velvollisten tahojen, kuten pankkien, tilintarkastajien ja notaarien, on mahdollista käyttää LEI-koodia yrityksenne henkilöllisyyden todentamiseen. Tämän seurauksena LEI-koodin omaaminen tekee prosessista nopeamman ja suoraviivaisemman. Asetus tulee sovellettavaksi 10. heinäkuuta 2027.
Vaaditaanko LEI-koodia jo jonkin rahanpesun torjuntaan liittyvän asetuksen nojalla?
Kyllä. TFR (varojen siirtoa koskeva asetus, asetus (EU) 2023/1113), joka on ollut sovellettavissa 30. joulukuuta 2024 lähtien, edellyttää, että kansainvälisten varojen siirtojen mukana on maksajan LEI-koodi, jos maksaja on oikeushenkilö ja LEI on olemassa. Tämä velvoite on voimassa jo tänään.
Mikä on AMLA ja milloin se aloittaa yritysten valvonnan?
AMLA (rahanpesun ja terrorismin rahoituksen torjunnan viranomainen) aloitti toimintansa 1. heinäkuuta 2025, ja sen päämaja sijaitsee Frankfurtissa. Vuodesta 2028 lähtien se valvoo suoraan noin 40:tä EU:n suurimman riskin rajat ylittävää rahoituslaitosta. Kaikki muut velvollisten tahojen joukkoon kuuluvat tahot pysyvät kansallisten valvontaviranomaisten alaisuudessa, joita AMLA koordinoi.
Vanhentuuko LEI-koodi?
Kyllä. LEI-koodi on uusittava vuosittain. Vanhentunut LEI-koodi ei ole enää voimassa sääntelyraportointiin ja vaatimustenmukaisuustarkastuksiin. Voitte tarkistaa minkä tahansa LEI-koodin tilan osoitteessa search.gleif.org.