Riskiperusteinen arviointi, sisäinen ohjeistus ja henkilöstön koulutus

Valvottavalla tulee olla rahanpesun ja terrorismin rahoittamisen riskienhallintaa koskevat, valvottavan toiminnan luonteeseen ja laajuuteen nähden riittävät menetelmät. Riskejä arvioidessaan valvottavan on huomioitava uusiin ja jo olemassa oleviin asiakkaisiin, maihin tai maantieteellisiin alueisiin, tuotteisiin, palveluihin ja liiketoimiin sekä jakelukanaviin ja teknologioihin liittyvät rahanpesun ja terrorismin rahoittamisen riskit (riskiperusteinen arviointi). Valvottavan on voitava osoittaa valvojalle, että sillä on rahanpesulain edellyttämät riittävät asiakkaan tuntemista ja jatkuvaa seurantaa koskevat riskienhallintamenetelmät.

Lisäksi valvottavalla on oltava omaan toimintaansa soveltuvat sisäiset ohjeet sekä selkeästi määritellyt työprosessit asiakkaan tuntemisesta sekä rahanpesun ja terrorismin rahoittamisen estämisestä. Valvottavan on huolehdittava henkilöstönsä jatkuvasta koulutuksesta.

Yhteyshenkilö ja sisäiset prosessit

Valvottavan tulee nimittää yhteyshenkilö, jolle epätavallisista liiketoimista raportoidaan ja jolla on valtuudet ilmoittaa tapahtumasta rahanpesun selvittelykeskukselle. Yhteyshenkilön nimi ja muut tiedot tulee ilmoittaa rahanpesun selvittelykeskukselle ja Finanssivalvonnalle. Myös näiden tietojen muuttumisesta tulee ilmoittaa.

Myös tehtävien ja vastuunjaon selkeyteen, työprosesseihin, raportointiin ja sisäisten valvontajärjestelmän toimivuuteen tulee kiinnittää huomiota. Rahanpesun ja terrorismin rahoittamisen estämisessä pätevät pitkälti seuraavat yrityksen sisäiseen valvontaan ja riskienhallintaan sisältyvät periaatteet:

  • Yrityksen johto vastaa rahanpesun ja terrorismin rahoittamisen riskienhallinnasta ja menettelytapojen luomisesta.
  • Yrityksellä on selkeä käsitys siitä, keitä sen asiakkaat ovat ja keille se tarjoaa palveluitaan.
  • Yhteyshenkilöllä on asiantuntemusta ja riittävät päätöksentekovaltuudet käsitellä yhtiön puolesta rahanpesuun ja muihin väärinkäytöksiin liittyviä asioita viivytyksettä.
  • Henkilöstön perehdyttäminen ja koulutus on kattavaa ja jatkuvaa.
  • Sisäinen ohjeistus soveltuu yrityksen omaan toimintaan ja tuotteisiin.
  • Työprosessit ovat selkeät.
  • Sisäinen raportointikynnys on mahdollisimman matala.
  • Sisäinen valvonta ulottuu myös rahanpesun ja terrorismin rahoittamisen estämisvelvoitteiden noudattamiseen ja menettelytapoihin.