Toggle Side Panel
Close search
Takaisin alkuun

Iranin kriisin vaikutukset suomalaisiin yrityksiin

0% suoritettu
0/0 vaihetta
  1. Tausta ja keskeiset määritelmät
    3 Kappaleet
  2. Taloudelliset vaikutukset suomalaisyrityksiin
    3 Kappaleet
  3. Toimitusketjut, Logistiikka ja compliance
    3 Kappaleet
  4. Riskienhallinta ja strategiset suositukset
    4 Kappaleet
Luku 4, Kappale 3
Käynnissä

Compliance-ohjelmat, Sopimukset ja vastuuhenkilöt

Antti
Antti 18 huhtikuun, 2026
Luku Edistyminen
0% suoritettu

Monochrome blue ballpoint-pen illustration of a tidy desk: a stack of contracts with a pen, a magnifying glass inspecting a small globe with the Iran region subtly shaded, a shield with a padlock and scales, a short checklist with clear ticks, a cargo box and linked chain icons for supply chain, three simple human silhouettes with one subtly highlighted as the responsible officer, and a calendar with a marked date and a thin arrow tracing escalation. Minimalist white background, hand-drawn cross-hatching and stippling, clear legible icons for an article on compliance and accountability.

Tämä aihe tarjoaa käytännön ohjeet pakotteiden noudattamiseen, sopimusehtoihin, due diligence -tarkastuksiin ja sisäisen vastuun määrittelyyn. Sisältö on tarkoitettu suomalaisille yrityksille, jotka kohtaavat Iranin kriisistä johtuvia pakotteita ja muita riskejä.

Keskeiset periaatteet

  • Noudata aina soveltuvaa lainsäädäntöä ja pakotelistauksia (EU, YK, USA/OFAC, Iso-Britannia + kansallinen sääntely).
  • Rakenna dokumentoitu, mitattava ja päivitetty compliance-ohjelma.
  • Tee riskiperusteinen due diligence ja kohdenna resurssit korkeariskisiin kumppaneihin ja toimituksiin.
  • Määritä selkeät vastuuhenkilöt, raportointikanavat ja eskalaatiokriteerit.
  • Pidä sopimusehdot siten, että ne suojaavat yritystä pakote- ja vientiriskiltä.

Compliance-ohjelman perustaminen — vaiheittainen tarkistuslista

  1. Johdon sitoutuminen: hallituksen ja toimitusjohtajan hyväksyntä ohjelmalle.
  2. Pakote- ja riskikartoitus: kartoita liiketoimintayksiköt, tuotteet, asiakkaat, toimittajat ja maat, joihin Iranin kriisi vaikuttaa.
  3. Kirjalliset politiikat ja ohjeet: pakoteohje, maksukäytännöt, vienti-/tuontiohjeet, kolmannen osapuolen valinta ja due diligence.
  4. Organisaation roolit: nimeä sanctions officer / compliance officer ja tarvittaessa compliance-tiimi.
  5. Prosessit ja työkalut: automaattinen listaseuranta, maksujen ja kauppadokumenttien tarkistus, pakotteiden tarkistuslista.
  6. Koulutus: pakotekoulutus myynnille, hankinnalle, rahoitukselle ja johdolle.
  7. Monitorointi ja auditointi: säännölliset sisäiset auditit ja KPI-mittarit.
  8. Ilmoitus- ja reagointiprosessi: miten toimitaan pakoteosuman, epäilyn tai virheen sattuessa.
  9. Dokumentointi ja säilytys: kaikki päätökset, tarkastukset ja poikkeamat kirjataan ja säilytetään määräajan (esim. 7–10 vuotta riippuen toimialasta ja lainsäädännöstä).
  10. Päivitys ja harjoitukset: päivitä ohjelmaa ja harjoittele skenaarioita säännöllisesti.

Due diligence -prosessi (kolmannet osapuolet ja asiakkaat)

  • Identifiointi:
    • Kerää yrityksen rekisteritiedot, Y-tunnus, omistusrakenne ja lopullinen edunsaaja (UBO).
    • Selvitä asiakkaan/toimittajan toimiala, käyttötarkoitus ja toimitusketjun kautta mahdollinen yhteys Iranin kanssa.
  • Riskin arviointi:
    • Luokittele riski (matala/keski/korkea) perustuen maantieteeseen, tuotteeseen (dual-use), maksutapaan ja omistusrakenteen läpinäkyvyyteen.
  • Screening:
    • Tarkista henkilöt ja yritykset pakotelistoilta (EU, YK, OFAC, UK yms.).
    • Käytä ajantasaista automaattista työkalua ja tee manuaalinen tarkistus epäselvissä tapauksissa.
  • Laajennettu due diligence (triggerit):
    • Käytä aina EDD, jos mukana on Iran, iranilainen omistus, läpinäkymättömiä omistuksia, epätavallisia maksujärjestelyjä (kolmannet maat), dual-use -tuotteet tai arvoltaan suuret/transitoerät.
  • Dokumentointi:
    • Tallenna kaikki löydökset, päätökset ja sopimukseen liittyvät toimenpiteet.
  • Jatkuva valvonta:
    • Uudelleentarkista korkeariskisiä suhteita vähintään vuosittain tai aina, kun olosuhteet muuttuvat.

Tyypilliset "red flags" (Varoittavat merkit)

  • Epäselvä tai monimutkainen omistusrakenne (offshore-yhtiöt, välittäjät).
  • Maksut, jotka kulkevat maiden kautta, joilla on heikko läpinäkyvyys tai korkea pakoteriski.
  • Asiakkaan tai toimittajan yhteydet Iranin viranomaisiin tai järjestöihin.
  • Pyyntö poikkeuksellisista toimitusehdoista, kuten käteismaksu tai salaiset lähetysohjeet.
  • Dokumentit, joissa on ristiriitaisia tietoja tai puutteellisia end-user -vakuutuksia.

Sopimusehdot — käytännön mallitekstit ja selitykset

Seuraavat esimerkkilauseet voi liittää kauppa- ja palvelusopimuksiin. Muokkaa aina tapauskohtaisesti ja pyydä lakineuvontaa.

  1. Pakote- ja vientirajoituslauseke
  • Malliteksti:
    "Osapuolet noudattavat soveltuvia pakote- ja vientivalvontalakeja. Myyjä ei toimita tavaroita tai palveluita, jotka suoraan tai välillisesti rikkoisivat EU:n, YK:n, Yhdysvaltojen tai Ison-Britannian pakotteita tai muuta sovellettavaa lainsäädäntöä. Ostaja sitoutuu ilmoittamaan ostettavien tuotteiden lopullisen käyttötarkoituksen ja vastaanottajan. Jos toimittaja epäilee sopimuksen rikkomusta, toimittajalla on oikeus keskeyttää toimitukset ja purkaa sopimus ilman seuraamusta."
  • Käyttö: suojaa yritystä pakotekompromisseilta; mahdollisuus keskeyttää toimitus nopeasti.
  1. Vakuutukset ja takuut (representations & warranties)
  • Malliteksti:
    "Ostaja vakuuttaa, ettei se ole listattu missään sovellettavassa pakotelistassa eikä ole sidoksissa henkilöihin, yhteisöihin tai viranomaisiin, joita koskevat pakotteet. Ostaja toimittaa pyydettäessä dokumentaation henkilöllisyydestä, omistusrakenteesta ja loppukäytöstä."
  • Käyttö: edellyttää todentamista ja antaa perusteet sopimusrikkomukselle.
  1. Indemnity / vahingonkorvaus
  • Malliteksti:
    "Ostaja korvaa myyjälle kaikki vahingot, rangaistukset, sanktiot, kustannukset ja menetykset, jotka johtuvat ostajan tai sen alihankkijan vääristelyistä, laiminlyönneistä tai pakoterikkomuksista."
  • Käyttö: siirtää taloudellista vastuuta sopimusosapuolelle.
  1. Hätä- ja eskalaatiokäytännöt
  • Malliteksti:
    "Osapuolet sopivat ilmoittamaan mahdollisista pakote- tai compliance-havainnoista 24 tunnin sisällä ja toimimaan yhdessä koordinoidusti tilanteen ratkaisemiseksi. Molemmilla osapuolilla on oikeus purkaa sopimus, jos jatkotoimet johtavat merkittävään oikeudelliseen riskiin."
  • Käyttö: nopeuttaa reagointia ja tarjoaa selkeät seuraamukset.
  1. Force majeure / pakotetun esteen lisäys
  • Malliteksti:
    "Force majeure -kohdassa mainittujen tapahtumien lisäksi pakotteisiin ja vientirajoituksiin perustuvat muutokset, jotka estävät tai vaikeuttavat merkittävästi sopimuksen täyttämistä, oikeuttavat osapuolen siirtämään tai purkamaan sopimus ilman vastuuta lisätoimenpiteistä."
  • Käyttö: suojaa tilanteissa, joissa pakotteet tekevät toimituksista mahdottomia.

Huom. Sopimustekstit kannattaa laatia yhdessä juristin kanssa, joka tuntee pakotelainsäädännön.

Vastuuhenkilöt ja organisaation roolit

  • Hallitus / ylimmäinen johto:
    • Vastaa compliance-ohjelman hyväksymisestä, resursoinnista ja riskin tasosta.
  • Compliance / Sanctions Officer:
    • Operatiivinen vastuuhenkilö: päivittäinen listaseuranta, päätösten dokumentointi, yhteydenpito viranomaisiin, koulutusten järjestäminen.
  • Lakiosasto / ulkoinen neuvonantaja:
    • Lakiasiantuntemus ja tarvittaessa lupa-anomukset tai tulkinnat.
  • Talous / treasury:
    • Maksujen tarkastus, pankkiyhteydet, rahanpesun ja transaktioiden seuranta.
  • Hankinta & logistiikka:
    • Toimittajatutkinta, toimitusreittien valvonta ja vientidokumentaatio.
  • Myynti & asiakaspalvelu:
    • Asiakasvakuutusten kerääminen, sopimusehtojen noudattamisen varmistaminen.
  • Sisäinen auditointi:
    • Säännöllinen tarkistus compliance-ohjelman toimivuudesta.

Eskalointi ja hyväksyntä:

  • Määrittele selkeät kynnysarvot (esim. taloudellinen arvo, maantieteellinen riski, epäilty pakoteyhteys), joiden ylittyessä päätökset vaativat compliance officerin + lakiosaston + johdon hyväksynnän.

Operatiiviset kontrollit ja tekniset työkalut

  • Automaattinen listaseuranta ja nimenmuunnosten tunnistus (fuzzy matching).
  • Maksujen ja pankkiyhteyksien valvonta; estä riskialttiit maksut automaattisesti.
  • Dokumenttipohjat (end-user declarations, toimitusasiakirjat, alkuperätodistukset).
  • Järjestelmä lokien ja päätösten tallennukseen (audit trail).
  • Kolmannen osapuolen tarkistuspalvelut ja kauppatietokannat.
  • Säännölliset skenaariot ja "tabletop"-harjoitukset pakotetilanteisiin.

Ilmoitus- Ja reagointiprosessi (incident response)

  1. Havaitse: osuma listaan tai epäily syntyy.
  2. Keskeytä: pysäytä transaktio/toimitus, jos mahdollista.
  3. Ilmoita: raportoi heti compliance officerille ja lakiosastolle.
  4. Arvioi: tee pikadue diligence ja riskinarvio (kuka, mitä, miksi, kuinka kiireellinen).
  5. Päätöksenteko: compliance officer + lakiosasto + johtoryhmä päättävät jatkotoimista (jatkaa, hakea lupaa, peruuttaa).
  6. Toimi: ilmoitus viranomaisille tarvittaessa, dokumentointi, korjaavat toimenpiteet.
  7. Jälkiarvio: analysoi syyt ja päivitä prosesseja estääksesi uudelleen.

Aikataulusuositukset: ilmoita compliance officerille välittömästi; korkean riskin osumissa päätös 24–48h sisällä.

Koulutus ja kulttuuri

  • Pakotekoulutus uusille työntekijöille ja vuosittainen pakotepäivitys kaikille keskeisille rooleille.
  • Käytännön harjoituksia (case studyt, skenaariot Iran-tilanteista).
  • Helppo raportointikanava epäilyihin (anonyymi kanava myös).
  • KPI-mittarit: koulutusten läpäisyaste, screenattujen osapuolten määrä, tutkittujen osumien määrä, auditointien tulokset.

Raportointi ja dokumentointi

  • Säilytä riskinarviot, päätökset, due diligence -dokumentit ja kommunikaatiot vähintään soveltuvan lainsäädännön määräämän ajan.
  • Laadi säännöllinen compliance-raportti hallitukselle (esim. kvartaali): löydökset, muutokset pakotelistauksissa, poikkeamat ja korjaavat toimet.

Käytännön suosituksia yritys- Ja päätöksentekotilanteisiin

  • Älä luota pelkästään myyjien/asiakkaiden vakuutuksiin — tee oma tarkastus.
  • Jos epävarmuutta pakotevaikutuksesta: älä toimi ennen kuin saat legal opinionin tai viranomaisohjeen.
  • Rahoituslaitokset voivat estää maksun vaikka sopimuksen mukaan toimitus olisi laillinen — informoi pankkeja ja neuvottele tarvittaessa etukäteen.
  • Pidä vaihtoehtoiset toimitusketjut ja maksureitit valmiina.
  • Päivitä sopimuspohjat nopeasti, jotta uudet riskit katetaan välittömästi.

Lopuksi — mitä tehdä heti

  • Nimeä sanctions/compliance officer ja dokumentoi vastuut.
  • Tee nopea riskikartoitus Iranin näkökulmasta ja listaa kaikki korkeariskiset sopimukset.
  • Ota käyttöön pakotelista-automaattinen seuranta ja aloita korkeariskisten osapuolten due diligence.
  • Päivitä tai lisää sopimuksiin vähintään pakotekomplianssi- ja eskalaatiolausekkeet.
  • Varaa aikaa lakineuvonnalle ja valmistele ilmoitusprosessit mahdollisia viranomaiskyselyitä varten.

Huom. Tämä ohjeistus on tarkoitettu käytännön avuksi eikä korvaa oikeudellista neuvontaa. Pakotelainsäädäntö muuttuu nopeasti; varmista aina ajantasainen lakineuvonta ja viranomaisohjeistus.