Riskiarvio

Rahanpesun ja terrorismin rahoittamisen torjunnan kulmakivi kaikilla torjunnan eri tasoilla on rahanpesun ja terrorismin rahoittamisen riskien arviointi. Riskejä arvioidaan monella eri tasolla, joiden kaikkien tulisi kytkeytyä toisiinsa.

Avaa kaikki elementit Sulje kaikki elementit
Ylikansallinen riskiarvio

Neljännen rahanpesudirektiivin 6. artiklassa asetettiin Euroopan komissiolle velvoite laatia arvio niistä Euroopan Unionin sisämarkkinoihin vaikuttavista rahanpesun ja terrorismin rahoituksen riskeistä, jotka liittyvät rajat ylittäviin toimiin. Tästä riskiarviosta käytetään nimitystä ylikansallinen riskiarvio eli Supra National Risk Assessment (SNRA).

Komissio julkaisi ensimmäisen SNRA -raportin 26.7.2017 ja toisen raportin 24.7.2019.

Direktiivi velvoittaa komission saattamaan raportin ajan tasalle joka toinen vuosi tai tarvittaessa useammin.

Linkit raportteihin:

SNRA Report 2017 (pdf, engl.kiel.)


SNRA Report 2019 (engl.kiel.)

Lisätietoa ylikansallisesta riskiarviosta Euroopan komission verkkosivuilta:

Rahanpesun ja terrorismin rahoittamisen torjunta (engl.kiel.)

Kansallinen riskiarvio

Suomen tulee osana rahanpesun ja terrorismin rahoittamisen estämistoimia laatia kansallinen riskiarvio. Riskiarviossa on tunnistettava ja arvioitava Suomen rahanpesun ja terrorismin rahoittamisen riskejä. Riskiarviossa on otettava huomioon Euroopan komission laatima Euroopan unionin ylikansallinen riskiarvio.

Rahanpesulain mukaan sisäministeriö ja valtiovarainministeriö toimivat kansallisina viranomaisina, jotka sovittavat yhteen kansallisen rahanpesun ja terrorismin rahoittamisen riskiarvion laadintaa. Sisäministeriö vastaa kansallisen terrorismin rahoittamisen ja valtiovarainministeriö rahanpesun rahoittamisen riskiarvion laadinnasta. Sisäministeriön ja valtiovarainministeriön on julkistettava riskiarvion yhteenveto.

Valtiovarainministeriö ja sisäministeriö ovat 18.12.2019 asettaneet kansallisen rahanpesun ja terrorismin rahoittamisen riskiarvion laadinnasta vastaavan työryhmän (jäljempänä riskiarviotyöryhmä) toimikaudelle 18.12.2019–31.12.2020. Asettamispäätöksen mukaan riskiarviotyöryhmä mm. päättää tarkoituksenmukaisimman tavan riskiarvion toteuttamiseksi ja ohjaa riskiarviotyöhön osallistuvia tahoja sekä huolehtii, että rahanpesun ja terrorismin rahoittamisen estämiseen osallistuvien toimivaltaisten viranomaisten näkemykset huomioidaan riskiarviotyössä.

Finanssivalvonnan Rahanpesun estäminen -toimisto on aktiivisesti mukana riskiarviotyöryhmän työskentelyssä.

Valvojakohtainen riskiarvio

Vaatimukset valvojakohtaiselle riskiarviolle

Finanssivalvonnan on laadittava riskiarvio sen valvonnan piiriin kuuluvien ilmoitusvelvollisten rahanpesun ja terrorismin rahoittamisen riskeistä.

Valvojakohtaista riskiarviota laatiessaan Finanssivalvonnan on otettava huomioon:

  1. komission ylikansallinen riskiarvio ja sen osoittamat rahanpesun ja terrorismin rahoittamisen riskit;
  2. kansallinen riskiarvio ja sen osoittamat kansalliset rahanpesun ja terrorismin rahoittamisen riskit;
  3. sen valvomaa toimialaa koskevat ilmoitusvelvollisten ja niiden asiakkaisiin, tuotteisiin ja palveluihin liittyvät rahanpesun ja terrorismin rahoittamisen riskit.

Riskiarviota tulee päivittää säännöllisesti ja riskiarvion yhteenveto tulee julkaista.

Finanssivalvonnan valvojakohtainen riskiarvio

Finanssivalvonnan rahanpesun ja terrorismin rahoittamisen valvojakohtainen riskiarvio on laaja kokonaisuus, johon kuuluu useita eri vaiheita:

  1. Ominaisriskiarvio

    Ensimmäisessä vaiheessa määritetään kunkin Finanssivalvonnan valvottavan toimialan ominaisriskitaso eli niin sanottu inherent risk level. Ominaisriskitasoa arvioitaessa ei oteta huomioon todellista riskitasoa tai hallintakeinojen tasoa.

    Finanssivalvonnan yhteenveto eri toimialoihin liittyvistä rahanpesun ominaisriskitasoista julkaistiin 17.3.2020. Julkaistu yhteenveto käsittelee toistaiseksi vain rahanpesun riskejä. Terrorismin rahoittamisen osalta metodologia pyritään ottamaan käyttöön vuoden 2020 aikana. Terrorismin rahoittamisen riskien arvioinnissa merkittävässä osassa tulee olemaan kansallisen riskiarviotyön myötä kertyvä tieto terrorismin rahoittamisen riskeistä.
    Riskiarvioyhteenveto (pdf)
  2. Toimialakohtaiset riskiarviot

    Riskiarvioprosessin toisessa vaiheessa laaditaan kutakin toimialaa koskeva riskiarvio. Toimialakohtaista riskiarviota laadittaessa hyödynnetään muun muassa RA-tiedonkeruulla ilmoitusvelvollisilta kerättyjä tietoja.

    Toimialakohtaisten riskiarvioiden yhteenvetojen julkaisusta tiedotetaan erikseen.

    Maksupalvelusektorin rahanpesun riskiarvion yhteenveto (pdf, julkaistu 24.8.2020)
  3. Ilmoitusvelvolliskohtaiset riskiarviot

    Finanssivalvonta tulee osana valvojakohtaista riskiarviotaan määrittelemään kaikille sen valvomille ilmoitusvelvollisille riskiluokan. Ilmoitusvelvolliskohtaisia riskiluokkia ei julkaista.

    Riskiluokitus tehdään suhteessa muihin samalla toimialalla toimiviin.

Valvojakohtainen riskiarvio -kokonaisuus on tärkeä osa Finanssivalvonnan rahanpesun ja terrorismin rahoittamisen estämisen riskiperusteisen valvontakehikon rakentamista.

Lisätietoa riskiperusteiselle valvonnalle asetetuista vaatimuksista Euroopan pankkivalvontaviranomaisen ohjeista:

Riskiperusteista valvontaa koskevat ohjeet (pdf)

Ilmoitusvelvollisen riskiarvio

Rahanpesulain mukaan ilmoitusvelvollisen on laadittava riskiarvio rahanpesun ja terrorismin rahoittamisen riskien tunnistamiseksi ja arvioimiseksi. Ilmoitusvelvollisen on otettava riskiarvion laadinnassa huomioon toimintansa luonne, koko ja laajuus. Ilmoitusvelvollisella on oltava edellä mainitut tekijät huomioon ottaen riittävät toimintaperiaatteet, menettelytavat ja valvonta rahanpesun ja terrorismin rahoittamisen riskien vähentämiseksi ja tehokkaaksi hallitsemiseksi.

Miksi riskiarvio on laadittava?

Riskiarvion tarkoitus on saada jokainen ilmoitusvelvollinen tunnistamaan ja ymmärtämään omaan toimintaansa liittyvät rahanpesun ja terrorismin rahoittamisen riskit. Kun ilmoitusvelvollinen on tunnistanut ja arvioinut riskit, se kykenee mitoittamaan riskien hallintakeinot oikein suhteessa riskiin. Olennaisena osana riskiarvioprosessia on ilmoitusvelvollisen riskinottohalukkuuden määrittäminen eli minkä riskitason ilmoitusvelvollinen on valmis hyväksymään.

Rahanpesulaista löytyy myös useita velvoitteita, joiden noudattamisen edellytyksenä on rahanpesun ja terrorismin rahoittamisen riskiarvion laatiminen. Esimerkiksi ilmoitusvelvollisen tulee noudattaa asiakkaan tuntemista koskevia velvoitteitaan riskiperusteisesti koko asiakassuhteen ajan. Ilman riskiarviota velvoitteiden riskiperusteinen noudattamainen ei ole mahdollista.

Lisäksi on syytä huomata, että ilmoitusvelvollisen on voitava osoittaa Finanssivalvonnalle, että sen asiakkaan tuntemista ja jatkuvaa seurantaa koskevat menetelmät ovat riittävät rahanpesun ja terrorismin rahoittamisen riskin kannalta.

Miten riskiarvio laaditaan?

Riskiarviolle ei ole määrämuotoa vaan jokainen ilmoitusvelvollinen laatii riskiarvion omaan tarkoitukseensa sopivalla tavalla.

Ilmoitusvelvollisen tulisi kuitenkin dokumentoida se, miten riskiarvio laaditaan, jotta se pystyy kuvaamaan prosessin tarvittaessa myös Finanssivalvonnalle. Dokumentoinnissa tulisi kiinnittää huomiota seuraaviin seikkoihin:

  • Kuka vastaa riskiarvion laatimisesta ja mitkä tahot ovat mukana?
  • Mitä lähteitä riskiarviota laadittaessa hyödynnetään ja miten?
  • Milloin ja miten riskiarviota päivitetään?
  • Miten riskiarvio vaikuttaa asiakkaan tuntemista koskevien velvoitteiden noudattamiseen?
    • Jos esimerkiksi asiakkaat ryhmitellään riskiluokkiin, millä tavoin riskiluokat on johdettu riskiarviosta?

Riskiarviolle ei ole laissa säädetty tarkkoja sisällöllisiä vaatimuksia. Jotta ilmoitusvelvollinen voisi osoittaa menetelmiensä riittävyyden riskien kannalta, riskiarviosta tulisi käydä ilmi ilmoitusvelvollisen arvio seuraavista asioista:

  • Miten ilmoitusvelvollisen tarjoamia tuotteita tai palveluita voidaan käyttää hyväksi rahanpesussa ja/tai terrorismia rahoitettaessa?
    • Miten uusiin ja jo olemassa oleviin asiakkaisiin, maihin tai maantieteellisin alueisiin, tuotteisiin, palveluihin ja liiketoimiin sekä jakelukanaviin ja teknologioihin liittyvät rahanpesun ja terrorismin rahoittamisen riskit on huomioitu (riskiperusteinen arviointi)?
  • Millä keinoin pyritään estämään tuotteiden ja palveluiden käyttö rahanpesuun ja/tai terrorismin rahoittamiseen? (hallintakeinot)
  • Mitä haavoittuvaisuuksia näihin hallintakeinoihin liittyy ja millä toimenpiteillä haavoittuvuuksiin pyritään puuttumaan?
  • Mikä on ilmoitusvelvollisen arvio jäljelle jäävästä riskitasosta (jäännösriski), kun se on arvioinut hallintakeinojen vaikutuksen riskiin?
  • Näkemys siitä, onko jäännösriskitaso hyväksyttävä vai pyritäänkö sitä edelleen laskemaan?

Riskiarvion tulokset ohjaavat asiakkaan tuntemiseen liittyviä toimenpiteitä. Näin ollen riskiarvion tulee vaikuttaa asiakkaan tuntemistoimenpiteisiin eivätkä nämä voi olla keskenään ristiriidassa. Esimerkiksi asiakkaita ei tulisi luokitella riskiluokkiin sellaisten tekijöiden perusteella, joita ei ole tunnistettu riskitekijöiksi riskiarviossa.