Riskiarvio

Neljännen rahanpesudirektiivin 6. artiklassa asetettiin Euroopan komissiolle velvoite laatia arvio niistä Euroopan Unionin sisämarkkinoihin vaikuttavista rahanpesun ja terrorismin rahoituksen riskeistä, jotka liittyvät rajat ylittäviin toimiin. Tästä riskiarviosta käytetään nimitystä ylikansallinen riskiarvio eli Supra National Risk Assessment (SNRA).

Direktiivi velvoittaa komission saattamaan raportin ajan tasalle joka toinen vuosi tai tarvittaessa useammin.

Komissio julkaisi viimeisimmän SNRA-raportin 27.10.2022.

Linkit raporttiin ja liitteisiin:

SNRA-raportti 2022 (pdf)

• SNRA-raportin liitteet (pdf, engl.)

Lisätietoa ylikansallisesta riskiarviosta Euroopan komission verkkosivuilta:

Rahanpesun ja terrorismin rahoittamisen torjunta (engl.)

Suomen tulee osana rahanpesun ja terrorismin rahoittamisen estämistoimia laatia kansallinen riskiarvio. Riskiarviossa on tunnistettava ja arvioitava Suomen rahanpesun ja terrorismin rahoittamisen riskejä. Riskiarviossa on otettava huomioon Euroopan komission laatima Euroopan unionin ylikansallinen riskiarvio.

Rahanpesulain mukaan sisäministeriö ja valtiovarainministeriö toimivat kansallisina viranomaisina, jotka sovittavat yhteen kansallisen rahanpesun ja terrorismin rahoittamisen riskiarvion laadintaa. Sisäministeriö vastaa kansallisen terrorismin rahoittamisen ja valtiovarainministeriö rahanpesun rahoittamisen riskiarvion laadinnasta. Sisäministeriön ja valtiovarainministeriön on julkistettava riskiarvion yhteenveto.

Valtioneuvosto teki 29.4.2021 periaatepäätöksen kansallisesta rahanpesun ja terrorismin rahoittamisen riskiarviosta ja toimintasuunnitelmasta.

Kansallisessa riskiarviossa tunnistetaan ja arvioidaan rahanpesun ja terrorismin rahoittamisen riskejä Suomessa eri rahanpesulain mukaisilla ilmoitusvelvollissektoreilla. Jokaiselle sektorille on määritelty yleinen riskitaso yhdestä neljään (1=vähäinen riski, 4=erittäin merkittävä riski), minkä lisäksi jokaisen sektorin kohdalla tuodaan esille yksittäisiä merkittäviä ja keskeisiä riskejä.

Toimintasuunnitelmassa esitellään tiettyjä kohdennettuja toimenpiteitä, joilla kansallisen rahanpesun ja terrorismin rahoittamisen riskiarvion esiin nostamiin riskeihin reagoidaan niiden pienentämiseksi.

Valtiovarainministeriön tiedote 29.4.2021

Vaatimukset valvojakohtaiselle riskiarviolle

Finanssivalvonnan on laadittava riskiarvio sen valvonnan piiriin kuuluvien ilmoitusvelvollisten rahanpesun ja terrorismin rahoittamisen riskeistä.

Valvojakohtaista riskiarviota laatiessaan Finanssivalvonnan on otettava huomioon:

1. komission ylikansallinen riskiarvio ja sen osoittamat rahanpesun ja terrorismin rahoittamisen riskit;
2. kansallinen riskiarvio ja sen osoittamat kansalliset rahanpesun ja terrorismin rahoittamisen riskit;
3. sen valvomaa toimialaa koskevat ilmoitusvelvollisten ja niiden asiakkaisiin, tuotteisiin ja palveluihin liittyvät rahanpesun ja terrorismin rahoittamisen riskit.

Riskiarviota tulee päivittää säännöllisesti ja riskiarvion yhteenveto tulee julkaista.

Finanssivalvonnan valvojakohtainen riskiarvio

Finanssivalvonnan rahanpesun ja terrorismin rahoittamisen valvojakohtainen riskiarvio on laaja kokonaisuus, johon kuuluu useita eri vaiheita:

1. Ominaisriskiarvio

   Ensimmäisessä vaiheessa määritetään kunkin Finanssivalvonnan valvottavan toimialan ominaisriskitaso eli niin sanottu inherent risk level. 
   
   Finanssivalvonnan ensimmäinen yhteenveto eri toimialoihin liittyvistä rahanpesun ominaisriskitasoista julkaistiin 17.3.2020.
   
   Päivitetty yhteenveto käsittelee sekä rahanpesun että terrorismin rahoittamisen ominaisriskejä. 
   
   Riskiarvioyhteenveto 2020 (pdf)
   Riskiarvioyhteenveto 2022 (pdf)
   
   

2. Toimialakohtaiset riskiarviot

   Riskiarvioprosessin toisessa vaiheessa laaditaan kutakin toimialaa koskeva riskiarvio. Toimialakohtaista riskiarviota laadittaessa hyödynnetään muun muassa RA-tiedonkeruulla ilmoitusvelvollisilta kerättyjä tietoja.
   
   Toimialakohtaisten riskiarvioiden yhteenvetojen julkaisusta tiedotetaan erikseen.
   
   Maksupalvelusektorin rahanpesun riskiarvion yhteenveto (pdf, julkaistu 24.8.2020)
   
   Henkivakuutussektorin rahanpesun riskiarvion yhteenveto (pdf, julkaistu 14.12.2020)
   
   Luottolaitossektorin rahanpesun ja terrorismin rahoittamisen riskiarvion yhteenveto (pdf, julkaistu 17.10.2022)
   
   Pääomamarkkinatoimijoiden rahanpesun ja terrorismin rahoittamisen riskiarvion yhteenveto (pdf, julkaisu 7.2.2023)

    

3. Ilmoitusvelvolliskohtaiset riskiarviot

   Finanssivalvonta tulee osana valvojakohtaista riskiarviotaan määrittelemään kaikille sen valvomille ilmoitusvelvollisille riskiluokan. Ilmoitusvelvolliskohtaisia riskiluokkia ei julkaista.
   
   Riskiluokitus tehdään suhteessa muihin samalla toimialalla toimiviin.

Valvojakohtainen riskiarvio -kokonaisuus on tärkeä osa Finanssivalvonnan rahanpesun ja terrorismin rahoittamisen estämisen riskiperusteisen valvontakehikon rakentamista.

Lisätietoa riskiperusteiselle valvonnalle asetetuista vaatimuksista Euroopan pankkivalvontaviranomaisen ohjeista:

Riskiperusteista valvontaa koskevat ohjeet (pdf)

Rahanpesulain mukaan ilmoitusvelvollisen on laadittava riskiarvio rahanpesun ja terrorismin rahoittamisen riskien tunnistamiseksi ja arvioimiseksi. Ilmoitusvelvollisen on otettava riskiarvion laadinnassa huomioon toimintansa luonne, koko ja laajuus. Ilmoitusvelvollisella on oltava edellä mainitut tekijät huomioon ottaen riittävät toimintaperiaatteet, menettelytavat ja valvonta rahanpesun ja terrorismin rahoittamisen riskien vähentämiseksi ja tehokkaaksi hallitsemiseksi.

Miksi riskiarvio on laadittava?

Riskiarvion tarkoitus on saada jokainen ilmoitusvelvollinen tunnistamaan ja ymmärtämään omaan toimintaansa liittyvät rahanpesun ja terrorismin rahoittamisen riskit. Kun ilmoitusvelvollinen on tunnistanut ja arvioinut riskit, se kykenee mitoittamaan riskien hallintakeinot oikein suhteessa riskiin. Olennaisena osana riskiarvioprosessia on ilmoitusvelvollisen riskinottohalukkuuden määrittäminen eli minkä riskitason ilmoitusvelvollinen on valmis hyväksymään.

Rahanpesulaista löytyy myös useita velvoitteita, joiden noudattamisen edellytyksenä on rahanpesun ja terrorismin rahoittamisen riskiarvion laatiminen. Esimerkiksi ilmoitusvelvollisen tulee noudattaa asiakkaan tuntemista koskevia velvoitteitaan riskiperusteisesti koko asiakassuhteen ajan. Ilman riskiarviota velvoitteiden riskiperusteinen noudattaminen ei ole mahdollista.

Lisäksi on syytä huomata, että ilmoitusvelvollisen on voitava osoittaa Finanssivalvonnalle, että sen asiakkaan tuntemista ja jatkuvaa seurantaa koskevat menetelmät ovat riittävät rahanpesun ja terrorismin rahoittamisen riskin kannalta.

Miten riskiarvio laaditaan?

Riskiarviolle ei ole määrämuotoa vaan jokainen ilmoitusvelvollinen laatii riskiarvion omaan tarkoitukseensa sopivalla tavalla.

Ilmoitusvelvollisen tulisi kuitenkin dokumentoida se, miten riskiarvio laaditaan, jotta se pystyy kuvaamaan prosessin tarvittaessa myös Finanssivalvonnalle. Dokumentoinnissa tulisi kiinnittää huomiota seuraaviin seikkoihin:

• Kuka vastaa riskiarvion laatimisesta ja mitkä tahot ovat mukana?
• Mitä lähteitä riskiarviota laadittaessa hyödynnetään ja miten?
• Milloin ja miten riskiarviota päivitetään?
• Miten riskiarvio vaikuttaa asiakkaan tuntemista koskevien velvoitteiden noudattamiseen?
  • Jos esimerkiksi asiakkaat ryhmitellään riskiluokkiin, millä tavoin riskiluokat on johdettu riskiarviosta?

Riskiarviolle ei ole laissa säädetty tarkkoja sisällöllisiä vaatimuksia. Jotta ilmoitusvelvollinen voisi osoittaa menetelmiensä riittävyyden riskien kannalta, riskiarviosta tulisi käydä ilmi ilmoitusvelvollisen arvio seuraavista asioista:

• Miten ilmoitusvelvollisen tarjoamia tuotteita tai palveluita voidaan käyttää hyväksi rahanpesussa ja/tai terrorismia rahoitettaessa?
  • Miten uusiin ja jo olemassa oleviin asiakkaisiin, maihin tai maantieteellisin alueisiin, tuotteisiin, palveluihin ja liiketoimiin sekä jakelukanaviin ja teknologioihin liittyvät rahanpesun ja terrorismin rahoittamisen riskit on huomioitu (riskiperusteinen arviointi)?
• Millä keinoin pyritään estämään tuotteiden ja palveluiden käyttö rahanpesuun ja/tai terrorismin rahoittamiseen? (hallintakeinot)
• Mitä haavoittuvaisuuksia näihin hallintakeinoihin liittyy ja millä toimenpiteillä haavoittuvuuksiin pyritään puuttumaan?
• Mikä on ilmoitusvelvollisen arvio jäljelle jäävästä riskitasosta (jäännösriski), kun se on arvioinut hallintakeinojen vaikutuksen riskiin?
• Näkemys siitä, onko jäännösriskitaso hyväksyttävä vai pyritäänkö sitä edelleen laskemaan?

Riskiarvion tulokset ohjaavat asiakkaan tuntemiseen liittyviä toimenpiteitä. Näin ollen riskiarvion tulee vaikuttaa asiakkaan tuntemistoimenpiteisiin eivätkä nämä voi olla keskenään ristiriidassa. Esimerkiksi asiakkaita ei tulisi luokitella riskiluokkiin sellaisten tekijöiden perusteella, joita ei ole tunnistettu riskitekijöiksi riskiarviossa.