Suomi — Raportointimekanismit (FATCA & CRS/AEOI) finanssilaitoksille

Last updated: 18 Oct 2025

Suomi — Raportointimekanismit (FATCA & CRS/AEOI)

Miten suomalaiset finanssilaitokset raportoivat FATCA- ja CRS/AEOI-tietoja: viranomaisvastuut, tekniset raportointikanavat, raportoitavat tiedot, vuotuinen rytmi, virheiden korjaukset, tietolaatu ja governance – sekä liityntä QI-kehykseen.

Yhteenveto

  • Vastuutaho: Verohallinto toimii kansallisena tietojen vastaanottajana.
  • FATCA-malli: Model 1 IGA (raportointi Verohallinnolle, joka välittää tiedot IRS:lle).
  • Raportointikanava: Sähköiset Verohallinnon palvelut/rajapinnat (varmennettu yhteys, XML-formaatit).
  • Kattavuus: Tilinhaltija- ja tilitiedot, verotunnisteet (US-TIN, tarvittaessa kansalliset TIN:t), saldot ja tuotot.
  • Rytmi: Vuotuinen raportointi Verohallinnon julkaisemien määräaikojen mukaan.

Kenelle relevantti?

  • Pankit, sijoituspalveluyritykset, säilyttäjät, rahastoyhtiöt ja varainhoitajat (statuksesta riippuen)
  • Vakuutusyhtiöt (relevantit kapitalisaatio-/henkivakuutus­tuotteet)
  • Muut FATCA/CRS-määritelmän mukaiset raportointivelvolliset finanssilaitokset

1) Roolit & vastuut

  • Verohallinto: FATCA- ja CRS/AEOI-tietojen vastaanotto, perusvalidoinnit, virheraportointi ja tietojen välittäminen IRS:lle/kumppanimaihin.
  • Finanssilaitos: Asiakas- ja tilitietojen keruu ja ylläpito (KYC/Tax), indicia-tarkastelut, TIN-tunnisteiden keruu, raporttien muodostus ja korjaukset.
  • Finanssivalvonta & Suomen Pankki/ECB: Organisaation, riskienhallinnan ja AML/KYC-prosessien valvonta; välillinen vaikutus datan laatuun ja governanceen.

2) Raportointikanavat & tekniikka

KanavaKuvausHuomiot
Verohallinnon sähköiset palvelut/rajapinnat XML-raportit (FATCA & CRS) toimitetaan Verohallinnon hyväksymää kanavaa pitkin varmennetusti. Validointi skeemaa vasten; vastaanottokuittaukset ja virheilmoitukset tulee noutaa ja käsitellä järjestelmällisesti.
Rekisteröinti FATCA-rekisteröinti IRS:lle (GIIN) sekä kansalliset rekisteröinti- ja yhteyshenkilövaatimukset Verohallinnolle. GIIN-tunnus on sisällytettävä raportointiin; puuttuva/virheellinen GIIN voi johtaa 30 %:n lähdeveroon tietyissä US-maksuissa.
Formaatit FATCA-XML IGA/IRS-skeeman mukaan; CRS-XML OECD-skeeman mukaan; siirtokanava ja salaus Verohallinnon ohjeiden mukaan. Seuraa skeema- ja versiomuutoksia; tuotantoa edeltävät testilähetykset vähentävät virheriskiä.

3) Raportoitavat tiedot (sisältö)

  • Tunnistetiedot: Tilinhaltijan (luonnollinen henkilö/oikeushenkilö) nimi, osoite, maatiedot, mahdolliset US-indiciat, US-TIN (raportoitaville US-tileille), sekä tarvittaessa GIIN-välittäjistä.
  • Tilietiedot: Tilinumero(t)/IBAN, tilityyppi, tilin vuoden lopun saldo tai arvo.
  • Tuotot/liiketoimet: Korot, osingot, bruttomyyntitulot/luovutusvoitot; vakuutuksissa olennaiset lunastus- tai muut suoritukset.
  • Due diligence -status: Dokumentaatiotilanne (W-8/W-9/CRS-itsevarmennus), indicia-tarkastelun tulokset, mahdolliset look-through- ja recalcitrant-statukset.

4) Vuotuinen rytmi & aikataulut

Raportointi tapahtuu vuosittain. Tarkat määräajat julkaistaan Verohallinnon ohjeissa ja aikatauludokumenteissa. Käytännössä prosessi kannattaa jäsentää ketjuksi: tietojen poiminta raportointipäivältä → tekninen validointi → mahdolliset korjaukset → johdon hyväksyntä → lähetys → virheraportoinnin seuranta.

Vinkki: Suunnittele kaksitasoinen korjausikkuna (pre-submission QA ja post-submission remediation), jotta sekä skeema- että liiketoimintasäännöistä johtuvat virheet voidaan käsitellä hallitusti.

5) Tietolaatu & virheiden korjaaminen

  • Virheilmoitukset (business/skeema): Verohallinto tuottaa palautteen (esim. TIN-puutteet, maa- ja koodivirheet, määräkentät); ne on purettava hallitusti.
  • Korjaukset: Korvaavat/korjaavat tietueet tai mitätöinti + uudelleenlähetys ohjeiden mukaisesti; vakaat record keyt ovat avainasemassa.
  • TIN-hallinta: Prosessi puuttuvien/virheellisten US-TIN-tunnisteiden seurantaan (monitorointi, asiakkaan kontaktointi, reasonable explanation, päivitys).
  • GIIN-valvonta: Säännöllinen vastapuolten GIIN-statuksen tarkistus IRS-listaa vasten; tulokset dokumentoitava sisäisenä kontrollina.

6) Governance & kontrollit

Key controls

  • Selkeä vastuurooli (Reporting Owner) ja sijainen
  • Neljän silmän periaate ja johdon lopullinen hyväksyntä
  • Release- ja change-prosessi skeema-/järjestelmämuutoksille
  • Audit trail: tiedonlähteet, mapping, validoinnit, lähetykset, korjaukset
  • Koulutus (Front/KYC, Tax Ops, IT/Data-tiimit)

Politiikat & rajapinnat

  • FATCA/CRS-policy (mm. TIN-eskalaatio, indicia-workflowt, dokumentaatiosäännöt)
  • Tietosuoja ja tietoturva (käsittelyperusteet, säilytysajat, pääsynhallinta)
  • Rajapinta QI-kehykseen: W-8/W-9-data, “reason-to-know” -tulkinnat ja Chapter 3/4 IRC ↔ IGA/CRS -yhteensovitus.

FAQ

Kuka on FATCA/CRS-raporttien vastaanottaja Suomessa?

Verohallinto toimii kansallisena raportointipisteenä FATCA- ja CRS/AEOI-tiedoille ja vastaa tietojen välittämisestä edelleen.

Raportoivatko suomalaiset laitokset suoraan IRS:lle?

Eivät FATCA Model 1 IGA -järjestelyssä. Tiedot toimitetaan Verohallinnolle, joka välittää FATCA-tiedot IRS:lle. IRS-rekisteröinti (GIIN) on kuitenkin silti tarpeen.

Mitä tietoja raportoidaan?

Tilinhaltijan tunnistetiedot (mm. US-TIN, jos vaaditaan), tilin yksilöintitiedot sekä vuoden lopun saldot/arvot ja olennaiset tuotot (korot, osingot, bruttomyyntitulot) skeeman mukaisesti.

Miten korjausprosessi toimii?

Virheilmoituksen perusteella yksilöidään virheellinen tietue, korjataan tieto liiketoiminta- ja teknisestä näkökulmasta ja lähetetään se uudelleen korjauksena tai mitätöinti + uusi tietue -menettelyllä Verohallinnon ohjeiden mukaan.

Keskustellaan raportointiprosessistanne Takaisin Suomi-hubiin
Huomio: Tämä sivu on käytännönläheinen yleiskuva. Sitovat yksityiskohdat (määräajat, formaatitonit, portaalit ja tekniset määritykset) määräytyvät aina kulloinkin voimassa olevien virallisten Verohallinnon ja muiden viranomaisten ohjeiden mukaan. Tarkista aina viimeisimmät julkaisut ennen päätöksentekoa.