Asiakkaan tunteminen ja pakotteet : käytäntöjen kehittäminen riskienhallinnan tueksi

Abstract

Tämän opinnäytetyön tarkoituksena oli kehittää asiakkaiden tunnistamisen (Know Your Customer, KYC) ja pakotteiden hallinnan käytäntöjä ohjelmistoyrityksen riskienhallinnan tueksi. Työn toimeksiantajana toimi organisaatio, joka tarjoaa taloushallinnon ohjelmistoratkaisuja tilitoimistoille ja yrityksille. Tutkimuksen tavoitteena oli tunnistaa nykyisten asiakastunnistamisen ja pakotevalvonnan prosessien vahvuudet ja kehityskohteet sekä tuottaa käytännönläheisiä kehitysehdotuksia, jotka tukevat sääntelyn noudattamista ja riskienhallinnan yhtenäistämistä.

Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa aineisto kerättiin haastatteluin, dokumenttianalyysillä ja havainnoinnilla. Aineisto analysoitiin sisällönanalyysin avulla. Tietoperusta käsitteli asiakkaan tuntemista, tunnistamismenetelmiä, pakotteiden hallintaa sekä niihin liittyvää sääntelyä, kuten rahanpesulakia, EU:n pakoterikosdirektiiviä ja tietosuoja-asetusta (GDPR).

Tulosten perusteella Softa Oy:n asiakastunnistamisen ja pakotevalvonnan prosessit olivat osin hajautuneita ja eritasoisia eri tuotteiden välillä. Kehittämistarpeita havaittiin erityisesti prosessien yhtenäistämisessä, vastuunjaossa, dokumentoinnissa sekä automaation hyödyntämisessä. Vuoden 2026 aikana käyttöön otettava yhtenäinen CRM-järjestelmä tulee osaltaan parantamaan riskienhallintaa ja vaatimustenmukaisuutta. Järjestelmäuudistuksesta huolimatta on kuitenkin tärkeää panostaa myös henkilöstön koulutukseen, sisäisten ohjeiden selkeyttämiseen sekä automaation tehokkaaseen hyödyntämiseen, jotta sääntelyn noudattaminen voidaan varmistaa kokonaisvaltaisesti.

Työn tuloksia voidaan hyödyntää Softa Oy:n sisäisten prosessien kehittämisessä ja uusien teknologiaratkaisujen suunnittelussa siten, että asiakastunnistaminen ja pakotevalvonta integroituvat osaksi riskienhallintaa ja organisaation strategista johtamista.

The purpose of this thesis was to develop practices for customer identification (Know Your Customer, KYC) and sanctions management to support risk management in a software company. The commissioning organization provides financial management software solutions for accounting firms and businesses. The main objective was to identify the strengths and development needs of the current KYC and sanctions monitoring processes and to create practical improvement proposals that enhance compliance and unify risk management practices.

The study was conducted as a qualitative case study using interviews, document analysis, and observation as data collection methods. The material was analyzed using content analysis. The theoretical framework focused on customer due diligence, identification methods, sanctions compliance, and relevant regulations such as the Finnish Anti-Money Laundering Act, the EU Sanctions Directive, and the General Data Protection Regulation (GDPR).

The findings showed that Softa Oy’s KYC and sanctions control processes were partly fragmented and varied between different product lines. Development needs were identified in process harmonization, responsibility allocation, documentation, and the use of automation. A unified CRM system, scheduled for implementation in 2026, is expected to significantly improve compliance and risk management. However, in addition to system improvements, it is essential to emphasize staff training, clear internal guidelines, and the effective use of automation to ensure comprehensive regulatory compliance.

The results of the thesis can be utilized in developing Softa Oy’s internal processes and designing new technological solutions that integrate customer identification and sanctions