Riskbedömning

Hörnstenen inom arbetet för att förhindra penningtvätt och finansiering av terrorism är på alla nivåer att göra en bedömning av riskerna för penningtvätt och finansiering av terrorism. Riskerna bedöms på många olika nivåer, vilka alla bör vara kopplade till varandra.

Öppna alla elementer Stäng alla elementer
Övernationell riskbedömning

I artikel 6 i det fjärde penningtvättsdirektivet förpliktas Europeiska kommissionen att göra en bedömning av de risker för penningtvätt och finansiering av terrorism som påverkar Europeiska unionens inre marknad och berör gränsöverskridande verksamhet. Denna riskbedömning kallas för övernationell riskbedömning, dvs. Supra National Risk Assessment (SNRA).

Kommissionen publicerade sin första SNRA-rapport den 26 juli 2017 och sin andra rapport den 24 juli 2019.
Direktivet förpliktar kommissionen att uppdatera sin rapport vartannat år, eller vid behov oftare.

Länkar till rapporterna:

SNRA Report 2017 (pdf, på engelska)


SNRA Report 2019 (på engelska)

Närmare information om de övernationella riskbedömningarna från Europeiska kommissionen:

Förhindrande av penningtvätt och av finansiering av terrorism (på engelska)

Nationell riskbedömning

Som en del av åtgärderna för att förhindra penningtvätt och finansiering av terrorism ska Finland göra en nationell riskbedömning. I riskbedömningen ska de risker för penningtvätt och finansiering av terrorism som gäller Finland identifieras och bedömas. Europeiska kommissionens bedömning på unionsnivå av de övernationella riskerna ska beaktas i den nationella riskbedömningen.

Enligt lagen om penningtvätt fungerar inrikesministeriet och finansministeriet som nationella myndigheter, vilka samordnar den nationella bedömningen av riskerna för penningtvätt och finansiering av terrorism. Inrikesministeriet svarar för bedömningen av riskerna för finansiering av nationell terrorism och finansministeriet för bedömningen av riskerna för penningtvätt. Inrikesministeriet och finansministeriet ska offentliggöra en sammanfattning av riskbedömningen.

Finansministeriet och inrikesministeriet tillsatte den 18 december 2019 en arbetsgrupp som ansvarar för den nationella riskbedömningen av penningtvätt och finansiering av terrorism (nedan riskbedömningsarbetsgrupp) för mandatperioden 18.12.2019–31.12.2020. Enligt beslutet om att tillsätta en riskbedömningsarbetsgrupp beslutar arbetsgruppen bl.a. om det adekvataste sättet att genomföra en riskbedömning, leder de aktörer som deltar i riskbedömningsarbetet och sörjer för att de behöriga myndigheterna som deltar i arbetet för att förhindra penningtvätt och finansiering av terrorism får sin röst hörd i riskbedömningsarbetet.

Finansinspektionens byrå för förhindrande av penningtvätt deltar aktivt i riskbedömnings-arbetsgruppens arbete.

Övervakarspecifik riskbedömning

Krav på den övervakarspecifika riskbedömningen

Finansinspektionen ska göra en bedömning av riskerna för att penningtvätt och finansiering av terrorism bedrivs genom de rapporteringsskyldiga som omfattas av tillsynen.

Då riskbedömningen görs ska Finansinspektionen beakta:

  1. kommissionens övernationella riskbedömning och de risker för penningtvätt och finansiering av terrorism som den anger,
  2. den nationella riskbedömningen och de nationella risker för penningtvätt och finansiering av terrorism som den anger,
  3. de risker för penningtvätt och finansiering av terrorism som är förenade med rapporteringsskyldiga och deras kunder, produkter och tjänster inom den övervakade sektorn.

Riskbedömningen ska uppdateras regelbundet och en sammanfattning ska offentliggöras av riskbedömningen.

Finansinspektionens övervakarspecifika riskbedömning

Finansinspektionens övervakarspecifika riskbedömning av penningtvätt och finansiering av terrorism är en omfattande helhet som består av flera olika skeden:

  1. Bedömning av inneboende risker

    I det första skedet fastställs den sektorspecifika inneboende risknivån för företaget under tillsyn, dvs. så kallad inherent risk level. Vid bedömningen av den inneboende risknivån beaktas inte den faktiska risknivån eller hanteringsåtgärdernas nivå.

    Finansinspektionens sammanfattning av de inneboende risknivåerna i anslutning till penningtvätt inom olika sektorer offentliggjordes den 17 mars 2020. Den offentliggjorda sammanfattningen behandlar tillsvidare endast risker för penning-tvätt. Målet är att ta i bruk en metodologi för förebyggandet av finansiering av terrorism under 2020. I bedömningen av risken för finansiering av terrorism kommer den information som insamlas i samband med det nationella risk-bedömningsarbetet om riskerna för finansiering av terrorism att ha en betydande roll.

    Finansinspektionens sammanfattningen av riskbedömningen (pdf)
  2. Sektorspecifika riskbedömningar

    I riskbedömningsprocessens andra skede görs en riskbedömning för varje sektor. I den sektorspecifika bedömningen utnyttjas bland annat de uppgifter som insamlats av de rapporteringsskyldiga på RA-rapporten.

    Information om offentliggörandet av sammanfattningar av sektorspecifika riskbedömningar ges separat.
  3. Riskbedömningar av enskilda rapporteringsskyldiga

    Som en del av riskbedömningen av företagen under tillsyn ska Finansinspektionen fastställa en riskkategori för alla de rapporteringsskyldiga som omfattas av tillsynen. De rapporteringsskyldigas riskkategorier offentliggörs inte.

    Riskkategoriseringen görs i relation till andra företag inom samma sektor.

Den övervakarspecifika riskbedömningshelheten utgör en viktig del i utformandet av Finansinspektionens riskbaserade tillsynsram för förhindrande av penningtvätt och finansiering av terrorism.

Närmare information om kraven på riskbaserad tillsyn från Europeiska bankmyndigheten:

Riktlinjer för riskbaserad tillsyn (pdf)

Den rapporteringsskyldigas riskbedömning

Enligt lagen om penningtvätt ska den rapporteringsskyldiga göra en riskbedömning för att kunna identifiera och bedöma riskerna för penningtvätt och finansiering av terrorism. Den rapporteringsskyldiga ska i riskbedömningen beakta arten, storleken och omfattningen av sin verksamhet. Den rapporteringsskyldiga ska med beaktande av dessa faktorer ha tillräckliga verksamhetsprinciper, förfaranden och kontroller för att minska och effektivt hantera riskerna för penningtvätt och finansiering av terrorism.

Varför ska en riskbedömning göras?

Avsikten med riskbedömningen är att varje rapporteringsskyldig identifierar och förstår riskerna för penningtvätt och finansiering av terrorism i anslutning till sin egen verksamhet. Då den rapporteringsskyldiga har identifierat och bedömt riskerna, kan den dimensionera riskhanteringsåtgärderna rätt i förhållande till risken. En väsentlig del av riskbedömningsprocessen är att fastställa den rapporteringsskyldigas riskaptit, dvs. hurdan risknivå är den anmälningsskyldiga beredd att godkänna.

Penningtvättslagen innehåller också flera skyldigheter som förutsätter att det görs en bedömning av riskerna för penningtvätt och finansiering av terrorism. Den rapporteringsskyldiga ska t.ex. iaktta sina skyldigheter som avser kundkontroll riskbaserat så länge som kundförhållandet består. Det är inte möjligt att riskbaserat iaktta skyldigheterna utan en riskbedömning.

Dessutom bör det beaktas att den rapporteringsskyldiga ska kunna påvisa för Finansinspektionen att dess metoder för kundkontroll och fortlöpande övervakning är tillräckliga med avseende på risken för penningtvätt och finansiering av terrorism.

Hur gör man en riskbedömning?

Det finns ingen föreskriven form för riskbedömningen utan varje rapporteringsskyldig kan göra riskbedömningen på det sätt som lämpar sig för dess syfte.

Den rapporteringsskyldiga ska emellertid dokumentera på vilket sätt riskbedömningen görs för att vid behov kunna beskriva processen för Finansinspektionen. I dokumentationen ska följande faktorer beaktas:

  • Vem ansvarar för uppgörandet av riskbedömningen och vilka instanser deltar?
  • Vilka källor används när riskbedömningen uppgörs och på vilket sätt?
  • När och på vilket sätt uppdateras riskbedömningen?
  • På vilket sätt inverkar riskbedömningen på iakttagandet av skyldigheterna om kundkontroll?
    • Om kunderna t.ex. indelas i riskgrupper, på vilket sätt har riskgrupperna härletts från riskbedömningen?

Det finns inga föreskrivna innehållsmässiga krav på riskbedömningen i lagen. För att den rapporteringsskyldiga ska kunna påvisa att metoderna är tillräckliga med tanke på riskerna ska följande faktorer framgå av den rapporteringsskyldigas riskbedömning:

  • På vilket sätt kan de produkter eller tjänster som den rapporteringsskyldiga tillhandahåller utnyttjas för penningtvätt och/eller finansiering av terrorism?
    • På vilket sätt har de risker för penningtvätt och finansiering av terrorism som är förenade med nya och nuvarande kunder, länder och geografiska områden, produkter, tjänster och transaktioner samt distributionskanaler och teknologier beaktats (riskbaserad bedömning)?
  • På vilket sätt strävar man efter att förhindra att produkter och tjänster används för penningtvätt och/eller finansiering av terrorism? (riskhanteringsmetoder)
  • Vilka sårbarhetsfaktorer är dessa hanteringsmetoder förknippade med och med vilka åtgärder strävar man efter att åtgärda dessa sårbarheter?
  • Vilken är den rapporteringsskyldigas bedömning av den återstående risken (restrisk), då riskhanteringsåtgärdernas inverkan på risken har bedömts?
  • Åsikt om huruvida restrisknivån är godtagbar eller om strävan är att fortsättningsvis minska den?

Resultaten av riskbedömningen styr åtgärderna för kundkontroll. På så sätt ska riskbedömningen inverka på kundens kontrollåtgärder och de får inte vara motstridiga sinsemellan. Kunderna ska t.ex. inte kategoriseras i riskklasser utgående från sådana faktorer som inte har identifierats som riskfaktorer i riskbedömningen.