Asiakkaan tuntemisvelvollisuus ja henkilöllisyyden todentaminen etänä asianajotoimiston näkökulmasta
Koski, Jaana (2021)
Koski, Jaana
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021052110397
https://urn.fi/URN:NBN:fi:amk-2021052110397
Tiivistelmä
Opinnäytetyön aiheena oli asiakkaan tuntemisvelvollisuus ja henkilöllisyyden todentaminen asianajotoimiston näkökulmasta. Työn tavoitteena oli luoda asianajotoimistolle selkeä, yhtenäinen ja lain vaatimukset täyttävä keino asiakkaidensa tunnistamiseksi ja heidän henkilöllisyytensä todentamiseksi etätunnistautumisen avulla.
Tavoitteeseen pääsemiseksi työn teoriaosassa perehdyttiin rahanpesun ja terrorismin rahoittamisen estämisestä annettuun lakiin (444/2017) ja sen valmisteluaineistoihin sekä valtioneuvoston asetuksiin ja oikeuskirjallisuuteen. Näiden avulla selvitettiin, mitä vaatimuksia asiakkaiden tuntemisesta, tunnistamisesta ja asiakkaiden henkilöllisyyden todentamisesta on laissa asianajotoimistoille asetettu.
Etätunnistamisesta selvitettiin, mitä tarkoittavat tehostettu tuntemisvelvollisuus etätunnistuksessa sekä vahva sähköinen tunnistaminen. Selvitettiin myös, ketkä ovat tunnistuspalvelun tarjoajia ja mitä se tarkoittaa. Lisäksi selvitettiin, mitkä ovat etätunnistamiseen käytettävät tunnistusvälineet, joiden avulla vahvan sähköisen tunnistamisen voi toteuttaa lain vaatimalla tavalla. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) oli ensisijainen lähde etätunnistamiseen liittyvien asioiden selvittämisessä.
Asiakkaan tunnistamisen ja henkilöllisyyden todentamisen toteuttamiseksi tehtiin tunnistamislomakkeet henkilöasiakkaille ja yritysasiakkaille. Tunnistamislomakkeiden allekirjoitus tapahtuu sähköisellä allekirjoituksella tunnistuspalvelun tarjoajan kautta. Tähän sähköiseen allekirjoitukseen asiakas käyttää tunnistusvälinettä, joka täyttää lain vaatimukset vahvasta sähköisestä tunnistamisesta. Tehtiin myös sähköpostiluonnokset valmiiksi henkilöasiakkaille ja yritysasiakkaille. Ne sisältävät tunnistamislomakkeen linkin, toimintaohjeet sekä tiedon siitä, miksi asianajotoimisto pyytää lomakkeen täyttämistä ja allekirjoittamista. The topic of the thesis was the customer due diligence and identity verification from the point of view of the law firm. The aim of the work was to create a clear, uniform and legally compliant means for a law firm to identify its clients and verify their identities through remote authentication.
To achieve this goal, the theoretical part of the work examined the Act on the Prevention of Money Laundering and Terrorist Financing (444/2017) and its preparatory materials, as well as Government decrees and legal literature. These were used to find out what requirements the law imposes on law firms regarding the knowledge, identification, and verification of clients´ identities.
Regarding remote identification, it was clarified what is meant by enhanced duty of knowledge in remote identification and strong electronic identification. It was also found out who the identification service providers are and what that means. In addition, the identification means used for remote identification, which can be used to implement strong electronic identification in the manner required by law, were clarified. The Act on Strong Electronic Identification and Electronic Trust Services (617/2009) was the primary source for clarifying issues related to remote identification.
To implement customer identification and identity verification, identification forms were made for personal and corporate customers. The identification forms are signed by electronic signature through an identification service provider. For this electronic signature, the customer uses an identification device that meets the requirements of the law on strong electronic identification. Draft emails were also prepared for personal and corporate customers. They include a link to the identification form, instructions for use, and information on why the law firm requests that the form be completed and signed.
Tavoitteeseen pääsemiseksi työn teoriaosassa perehdyttiin rahanpesun ja terrorismin rahoittamisen estämisestä annettuun lakiin (444/2017) ja sen valmisteluaineistoihin sekä valtioneuvoston asetuksiin ja oikeuskirjallisuuteen. Näiden avulla selvitettiin, mitä vaatimuksia asiakkaiden tuntemisesta, tunnistamisesta ja asiakkaiden henkilöllisyyden todentamisesta on laissa asianajotoimistoille asetettu.
Etätunnistamisesta selvitettiin, mitä tarkoittavat tehostettu tuntemisvelvollisuus etätunnistuksessa sekä vahva sähköinen tunnistaminen. Selvitettiin myös, ketkä ovat tunnistuspalvelun tarjoajia ja mitä se tarkoittaa. Lisäksi selvitettiin, mitkä ovat etätunnistamiseen käytettävät tunnistusvälineet, joiden avulla vahvan sähköisen tunnistamisen voi toteuttaa lain vaatimalla tavalla. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) oli ensisijainen lähde etätunnistamiseen liittyvien asioiden selvittämisessä.
Asiakkaan tunnistamisen ja henkilöllisyyden todentamisen toteuttamiseksi tehtiin tunnistamislomakkeet henkilöasiakkaille ja yritysasiakkaille. Tunnistamislomakkeiden allekirjoitus tapahtuu sähköisellä allekirjoituksella tunnistuspalvelun tarjoajan kautta. Tähän sähköiseen allekirjoitukseen asiakas käyttää tunnistusvälinettä, joka täyttää lain vaatimukset vahvasta sähköisestä tunnistamisesta. Tehtiin myös sähköpostiluonnokset valmiiksi henkilöasiakkaille ja yritysasiakkaille. Ne sisältävät tunnistamislomakkeen linkin, toimintaohjeet sekä tiedon siitä, miksi asianajotoimisto pyytää lomakkeen täyttämistä ja allekirjoittamista.
To achieve this goal, the theoretical part of the work examined the Act on the Prevention of Money Laundering and Terrorist Financing (444/2017) and its preparatory materials, as well as Government decrees and legal literature. These were used to find out what requirements the law imposes on law firms regarding the knowledge, identification, and verification of clients´ identities.
Regarding remote identification, it was clarified what is meant by enhanced duty of knowledge in remote identification and strong electronic identification. It was also found out who the identification service providers are and what that means. In addition, the identification means used for remote identification, which can be used to implement strong electronic identification in the manner required by law, were clarified. The Act on Strong Electronic Identification and Electronic Trust Services (617/2009) was the primary source for clarifying issues related to remote identification.
To implement customer identification and identity verification, identification forms were made for personal and corporate customers. The identification forms are signed by electronic signature through an identification service provider. For this electronic signature, the customer uses an identification device that meets the requirements of the law on strong electronic identification. Draft emails were also prepared for personal and corporate customers. They include a link to the identification form, instructions for use, and information on why the law firm requests that the form be completed and signed.