Vad är Allmän riskbedömning enligt Penningtvättslagen?

Om lagen
Skrivet av Nordkyc

Den Allmänna riskbedömningen av penningtvätt handlar inte om en specifik kund eller ärende, utan syftar till att bedöma hur den egna verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism samt hur stor risken för detta är.

För att göra en Allmän riskbedömning behöver ni ta hänsyn till vilka produkter eller tjänster som erbjuds samt risken vid de olika, vilka kunder ni har, hur ni erbjuder era produkter eller tjänster, samt geografiska eller andra riskfaktorer som kan finnas. Det är också viktigt att ta med misstänkta aktiviteter och transaktioner som upptäcks över tid och myndigheters rapportering kring området. Den allmänna riskbedömningen kommer ligga till grund för era rutiner, riktlinjer, samt andra åtgärder mot penningtvätt eller finansiering av terrorism.  

Den allmänna riskbedömningen bör innehålla

  1. identifikation av verksamhetens tjänster och produkter,

  2. beskrivning av de hot som är relevanta för tjänsterna och produkterna,

  3. redogörelse för de egenskaper som kan göra tjänsterna och produkterna sårbara för försök till att utnyttjas för penningtvätt eller finansiering av terrorism,

  4. värdering av riskerna som är förenade med identifierade hot och sårbarheter.

  5. kvarvarande risker efter utifrån de inneboende riskerna samt de utförda kontrollerna.

Dock så finns det många fler detaljer som ska finnas på plats än just dessa delar.

Ni bör som minst en gång per år utvärdera, och vid behov uppdatera, den allmänna riskbedömningen.

Nordkyc erbjuder er Hjälp med Allmän riskbedömning, ta gärna kontakt med oss så berättar vi mer.

Vad ingår i de olika delarna?

  1. Verksamhetens omfattning

    Här beskriver ni er verksamhet och omfattning. Det är bra och nämna om ni har kontor, hur många och vart. Hur många anställda har ni. Vilka tjänster erbjuder ni och i vilken omfattning. Vilka områden och länder har ni verksamhet i. Skriv gärna med lite kort om syftet med att ni gör den allmänna riskbedömningen.

  2. Hot

    Inom varje verksamhetsområde finns det olika hot också kallat hotaktiviteter eller modus. Det är tillvägagångssätt för att tvätta pengar eller finansiera terrorism. Vilka tillvägagångssätt är aktuella inom er bransch? Lista de olika tillvägagångssätten. Ni kan hitta olika tillvägagångssätt i rapporter från myndigheter och samordningsorgan, t.ex. polisen.se.

  3. Sårbarheter

    Vilka sårbarheter i er verksamhet finns som kan utnyttjas för att kunna genomföra ett av tillvägagångssätten listade under hot? Lista era sårbarheter. Vägledning kring detta finns ofta från olika branschföreningar eller de olika tillsynsmyndigheterna.

  4. Riskfaktorer

    Vilka egenskapar hos era tjänster, er verksamhet, sättet ni säljer, era kunder mm, finns som gör att risken för att kunna utnyttjas ökar? Innebär t.ex. att sälja på distans att risken för att utnyttjas ökar? Eller innebär kanske en viss kundtyp en ökad risk? Lista olika faktorer och vilket riskvärde ni ser kopplat till denna riskfaktor. Inspiration till detta finns att hitta i olika vägledande dokument, men en bra utgångspunkt är att själva fundera igenom hur ni ser på egenskapar i er verksamhet kopplat till de sårbarheter ni listat.

  5. Riskexponering

    Skapa en bedömning för risken att utnyttjas och konsekvensen därav. Bedömningen grundar sig i de olika riskfaktorer ni ser kopplade till era tjänster, kunder mm. Utifrån detta, hur sannolikt är det att ni utnyttjas som ett led i eller för penningtvätt? Fundera gärna på hur förekomsten av riskfaktorer med förhöjd risk som ni ser idag i er verksamhet, finns det många högriskkunder som ni erbjuder era tjänster? Gör sedan en konsekvensbedömning av hur stor konsekvensen skulle vara om ni blir utnyttjade. Som grund för bedömningen kan ni titta på hur stora transaktioner ni hjälper era kunder att genomföra eller hur stora tillgångar ni hjälper era kunder med som skulle kunna användas i ett led för penningvätt.

  6. Era kontroller

    För att motverkar och minska risken för att utnyttjas så ska ni ha kontroller på plats. Dessa kontroller ska vara anpassad efter hur hur ni ser på risken i er verksamhet. Mer omfattande kontroller ska finnas där risken är som högst. Utgå ifrån ovan nämnda delar, t.ex. en riskfaktor med riskvärde hög. Hur kan ni kontrollera denna riskfaktor? De grundläggande kontrollerna bör i.a.f. vara en process för kundkännedom, övervakning av uppdraget och kunden, avvikelserapportering och rapportering om misstanke.

  7. Residualrisk

    Vilka riskfaktorer är svåra att kontrollera och motverkar risken i? Vilka kvarvarande risker finns även då ni har kontroller på plats? Hur effektiva ser ni att era kontroller är för att motverka riskerna?

  8. Utvärdera och uppdatera

    Hur utvärderar ni arbetet enligt denna allmänna riskbedömning? Hur ofta ska ni se över den allmänna riskbedömningen? Ni bör alltid se över den vid olika interna event, såsom nya tjänster som erbjuds, nya kundtyper, ändring i försäljningsmetod, förvärv av ett annat bolag mm. Ni bör också se över den allmänna riskbedömningen efter externa händelser, såsom nya lagkrav, nya tillvägagångssätt eller annan information som kommer från myndigheter som ni anser vara relevant.

  9. Ansvarig

    Har ni något som är ansvarig för regelefterlevnad internt?

Nordkyc
Föregående

Vad är egentligen kundkännedom (KYC)?
Nästa

Vad innebär Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism