Rahanpesun ehkäisy voi tuntua raskaalta paperityöltä, mutta sen ei tarvitse uuvuttaa. Tähän juttusarjaan kokosimme parhaat vinkit, joilla helpotat arkeasi. Lain keskeinen ajatus on riskiperusteisuus, mikä tarkoittaa, että sinun on tunnistettava myös yritykseesi liittyvät rahanpesun ja terrorismin rahoittamisen riskit. Yksi tämän tunnistamisen välineistä on yrityksen oma riskiarvio.
Riskiarviossa ilmoitusvelvollinen pohtii omaan liiketoimintaansa liittyviä riskejä rahanpesun näkökulmasta ja kuvaa menetelmät riskien hallintaan.
Muista sisällyttää riskiarvioon ainakin nämä asiat:
Riskien arviointi: Arvioi yrityksesi tuotteisiin ja palveluihin liittyvät riskit. Pohdi, miten niitä voitaisiin käyttää väärin.
Hallintakeinot: Kuvaa, miten riskiarvio vaikuttaa käytännön toimintaasi. Selvitä, millaisilla toimintatavoilla (esim. sisäinen valvonta, työntekijöiden koulutus ja asiakkaiden tunteminen) hallitset riskejä.
Vastuuhenkilöt: Nimeä vastuuhenkilö eli Compliance Officer joka mm vastaa yrityksen omaan riskiarvioon.
Yrityksen johdon tulee hyväksyä riskiarvio, ja se täytyy pitää ajan tasalla. Oma riskiarvio ei siis ole kertaprojekti, vaan sitä tulee päivittää säännöllisesti.
Oman riskiarvion avulla varmistat, että noudatat lain vaatimuksia. Se on myös erinomainen työkalu, jonka avulla voit mitoittaa toimenpiteet oikein. Esimerkiksi tietyt asiakkuudet saattavat vaatia tehostettua tarkkailua, kun taas toisissa voit noudattaa yksinkertaisempaa menettelyä.
Netvisor KYC helpottaa myös yrityksen oman riskiarvion luomista ja päivittämistä. Voit käyttää omaa riskiarviomalliasi ja näin säilyttää oman riskiarviosi sähköisesti. Taikka käyttää ohjelmasta löytyvää pohjaa, jonka olemme luoneet vastaamaan Aluehallintoviraston (AVI) ohjeistuksia. Teit kummin vain, ohjelma muistuttaa sinua riskiarvion päivittämisestä kun seuraava tarkasteluajankohta koittaa.
Lisää tietoa ja vinkkejä rahanpesulain mukaisen riskiarvion laatimiseen löydät blogikirjoituksestamme: Näin laadit rahanpesulain mukaisen riskiarvion
Tämä oli juttusarjamme toinen osa, ja toivottavasti se raotti hieman verhoa yrityksen oman riskiarvion merkityksestä. Ensi kerralla sukelletaan ilmoitus- ja selonottovelvollisuuden pariin, pysy siis kuulolla!