Kuka valvoo FATCA- ja CRS-raportointia Suomessa?

Verohallinto on Suomessa FATCA- ja CRS/AEOI-raporttien vastaanottaja ja valvoo raportoinnin oikeellisuutta ja määräaikojen noudattamista. Finanssivalvonta tarkastelee organisaatio- ja AML/KYC-prosesseja, joilla raportointia tuotetaan.

Mitä seuraamuksia FATCA/CRS-puutteista voi aiheutua?

Seuraamuksia voivat olla Verohallinnon huomautukset ja korjausvaatimukset, hallinnolliset seuraamukset raportointivelvoitteiden laiminlyönneistä sekä Finanssivalvonnan toimenpiteet, kuten määräykset ja mahdolliset hallinnolliset seuraamukset. US-puolella QI- ja FATCA-puutteet voivat johtaa 30 %:n lähdeveroon tietyissä maksuissa.

Miten QI-velvoitteiden noudattamista valvotaan?

QI-kehystä valvoo IRS Periodic Review -vaatimusten ja Responsible Officerin sertifiointien kautta. Review-prosessissa testataan dokumentaation, lähdeveron ja raportoinnin laatua, ja merkittävät puutteet on korjattava suunnitelmallisesti.

Miten laitokset voivat pienentää valvonta- ja seuraamusriskia?

Käytännössä riskejä pienennetään selkeällä rooli- ja vastuunjaolla, TIN- ja GIIN-kontrolleilla, testilähetyksillä, hyvin dokumentoidulla data lineage -ketjulla sekä tehokkailla korjausprosesseilla. Johdon tulisi hyväksyä keskeiset raportit ja valvoa toimenpiteiden toteutumista.

Suomi — Valvonta & seuraamukset (FATCA, CRS/AEOI & QI)

Last updated: 18 Oct 2025

Suomi — Valvonta & seuraamukset

Kuka valvoo mitä? Verohallinto (FATCA/CRS), Finanssivalvonta & Suomen Pankki/ECB (organisaatio/AML) sekä IRS (QI) – yhteenveto tarkastuskentistä, tyypillisistä havainnoista ja mahdollisista seuraamuksista Yhdysvaltain verosääntelyn (FATCA, CRS/AEOI & QI) noudattamisessa Suomessa.

1) Kuka valvoo mitä?

Viranomainen/elimen rooli	Painopiste	Esimerkkejä tarkastuskohteista
Verohallinto	FATCA- ja CRS/AEOI-raportointi	XML-raporttien oikeellisuus ja täydellisyys, US-TIN-osuudet, GIIN-tiedot, virheiden korjausprosessit, määräaikojen noudattaminen ja datan johdonmukaisuus.
Finanssivalvonta (yhdessä Suomen Pankin ja tarvittaessa ECB/SSM kanssa)	Organisaatio, governance, riskienhallinta ja AML/KYC	KYC-prosessit, vastuut ja roolit, sisäiset kontrollit, dokumentaatio, IT- ja tietoturvaratkaisut, ulkoistukset ja niiden hallinta.
IRS	QI-kehys (US-lähdevero)	W-8/W-9-dokumentaatio, “reason-to-know” -arviointi, beneficial owner -määrittely, Withholding/Reporting (lomakkeet 1042/1042-S), Periodic Review -tulokset.

2) Mahdolliset toimenpiteet

Verohallinto korjausraporttien vaatimus, huomautukset, tehostettu seuranta ja tarvittaessa seuraamukset raportointivelvoitteiden laiminlyönneistä.
Finanssivalvonta/Suomen Pankki määräykset organisaation, IT:n tai AML/KYC-prosessien parantamiseksi, hallinnolliset seuraamukset ja tiiviimpi valvonta.
IRS (QI) korjaus- ja parannusvaatimukset dokumentaatioon, lähdeveroon ja raportointiin liittyen; vakavissa tapauksissa riskit QI-sopimuksen jatkumisen ja FATCA-statuksen osalta, mikä voi johtaa 30 %:n lähdeveroon tietyistä US-maksuista.

3) Tyypillisiä havaintoja (esimerkkejä)

TIN-puutteet: puuttuvat tai virheelliset US-TIN:t ilman selkeää jälkikäsittely- ja seurantaprosessia.
GIIN-virheet: vanhentuneet tai väärät GIIN-tiedot, joita ei ole verrattu IRS:n listauksiin.
Epäjohdonmukainen data KYC-järjestelmien, FATCA-/CRS-raporttien ja QI-dokumentaation välillä.
Heikko governance: epäselvät vastuuroolit, puuttuva neljän silmän periaate, epäselvät eskalointipolut.
Tekniset virheet: skeema- ja liiketoimintasääntövirheet, myöhästyneet korjaukset, puutteellinen testaus ennen lähetystä.

4) Seuraamusriskit (high level)

Verotus-/raportointioikeudelliset riskit: huomautukset, hallinnolliset seuraamukset ja laajat jälkityöt FATCA/CRS-velvoitteiden laiminlyönneistä.
Valvonnalliset riskit: Finanssivalvonnan toimenpiteet (esim. määräykset, hallinnolliset seuraamukset), tiukentuva tarkastustahti ja mainevaikutukset.
US-puolen riskit (QI/FATCA): 30 %:n lähdevero, jos FATCA- ja QI-vaatimuksia ei noudateta sekä QI-sopimukseen liittyvät seuraamukset merkittävien tai jatkuvien puutteiden yhteydessä.

5) Ennaltaehkäisy & korjaavat toimet

Ennaltaehkäisevästi

Vuotuinen compliance-suunnitelma FATCA/CRS/QI-alueille, selkeine määräaikoineen ja vastuineen.
Data lineage ja mapping dokumentoituna; testilähetykset ennen tuotantoon siirtymistä.
TIN- ja GIIN-kontrollit (listavertailut, muistutusprosessit, seuranta).
Säännölliset koulutukset Front/KYC-, verotiimeille, operations- ja IT/data-yksiköille.

Havaintojen jälkeen

Nopea juurisyyn analyysi ja korjaussuunnitelma aikarajoineen.
Todennettavissa oleva audit trail (havainto → korjaus → retesti → sulkeminen).
KYC ↔ FATCA/CRS ↔ QI -kokonaisuuden läpikäynti ja johdonmukaisuuden varmistaminen.

6) Liittyvät sivut

Suomi-hubi: USA-verotus Suomen pankeille – etusivu
Sääntelykehys: Oikeuslähteet & vastuut
Raportointimekanismit: Raportointi & tekniikka
QI-erityispiirteet: QI-kehyksen erityiskysymykset

Keskustele valvontariskeistä Takaisin Suomi-hubiin

Huomio: Tässä esitetyt kuvaukset ovat yleisluonteisia ja käytännönläheisiä. Konkreettiset seuraamukset ja toimenpiteet riippuvat aina yksittäistapauksesta ja perustuvat kulloinkin voimassa olevaan lainsäädäntöön, viranomaisohjeisiin sekä – QI:n osalta – IRS:n määräyksiin ja QI Agreement -sopimukseen. Tarkista aina ajantasaiset lähteet ennen päätöksentekoa.