Riskiperusteinen arviointi, sisäinen ohjeistus ja henkilöstön koulutus

Valvottavalla tulee olla rahanpesun ja terrorismin rahoittamisen riskienhallintaa koskevat, valvottavan toiminnan luonteeseen ja laajuuteen nähden riittävät menetelmät. Riskejä arvioidessaan valvottavan on huomioitava uusiin ja jo olemassa oleviin asiakkaisiin, maihin tai maantieteellisiin alueisiin, tuotteisiin, palveluihin ja liiketoimiin sekä jakelukanaviin ja teknologioihin liittyvät rahanpesun ja terrorismin rahoittamisen riskit (riskiperusteinen arviointi). Valvottavan on voitava osoittaa valvojalle, että sillä on rahanpesulain edellyttämät riittävät asiakkaan tuntemista ja jatkuvaa seurantaa koskevat riskienhallintamenetelmät.

Lisäksi valvottavalla on oltava omaan toimintaansa soveltuvat sisäiset ohjeet sekä selkeästi määritellyt työprosessit asiakkaan tuntemisesta sekä rahanpesun ja terrorismin rahoittamisen estämisestä. Valvottavan on huolehdittava henkilöstönsä jatkuvasta koulutuksesta.

Vastuuhenkilöt ja sisäiset prosessit

Valvottavan tulee nimetä henkilö, joka sen organisaation johdossa vastaa rahanpesun estämissääntelyn noudattamisesta sekä henkilö, joka vastaa noudattamisen sisäisestä valvonnasta.  

Myös tehtävien ja vastuunjaon selkeyteen, työprosesseihin, sisäiseen raportointiin ja sisäisen valvontajärjestelmän toimivuuteen tulee kiinnittää huomiota. Rahanpesun ja terrorismin rahoittamisen estämisessä pätevät pitkälti seuraavat valvottavan sisäiseen valvontaan ja riskienhallintaan sisältyvät periaatteet:

  • Yrityksen johto vastaa rahanpesun ja terrorismin rahoittamisen riskienhallinnasta ja menettelytapojen luomisesta
  • Yrityksellä on selkeä käsitys siitä, keitä sen asiakkaat ovat ja kenelle se tarjoaa palveluitaan
  • Yrityksessä on henkilöitä, joilla on riittävä asiantuntemus ja päätöksentekovaltuudet käsitellä yhtiön puolesta rahanpesuun ja muihin väärinkäytöksiin liittyviä asioita viivytyksettä
  • Henkilöstön perehdyttäminen ja koulutus aihealueeseen on kattavaa ja jatkuvaa.
  • Sisäinen ohjeistus soveltuu yrityksen omaan toimintaan ja tuotteisiin.
  • Työprosessit ovat selkeät
  • Sisäinen raportointikynnys on mahdollisimman matala
  • Sisäinen valvonta ulottuu myös rahanpesun ja terrorismin rahoittamisen estämisvelvoitteiden noudattamiseen ja menettelytapoihin.