Förhindrande av penningtvätt och finansiering av terrorism

Riskbedömning

Hörnstenen inom arbetet för att förhindra penningtvätt och finansiering av terrorism är på alla nivåer att göra en bedömning av riskerna för penningtvätt och finansiering av terrorism. Riskerna bedöms på många olika nivåer, vilka alla bör vara kopplade till varandra.

Övernationell riskbedömning

I artikel 6 i det fjärde penningtvättsdirektivet förpliktas Europeiska kommissionen att göra en bedömning av de risker för penningtvätt och finansiering av terrorism som påverkar Europeiska unionens inre marknad och berör gränsöverskridande verksamhet. Denna riskbedömning kallas för övernationell riskbedömning, dvs. Supra National Risk Assessment (SNRA).

Direktivet förpliktar kommissionen att uppdatera sin rapport vartannat år, eller vid behov oftare.

Kommissionen publicerade sin senaste SNRA-rapport den 27 oktober 2022.

Länkar till rapporten och bilagor:

SNRA-rapport 2022 (pdf)

Närmare information om de övernationella riskbedömningarna från Europeiska kommissionen:

Förhindrande av penningtvätt och av finansiering av terrorism (på engelska)

Som en del av åtgärderna för att förhindra penningtvätt och finansiering av terrorism ska Finland göra en nationell riskbedömning. I riskbedömningen ska de risker för penningtvätt och finansiering av terrorism som gäller Finland identifieras och bedömas. Europeiska kommissionens bedömning på unionsnivå av de övernationella riskerna ska beaktas i den nationella riskbedömningen.

Nationell riskbedömning av penningtvätt och finansiering av terrorism 2021

Den nationella riskbedömningen för penningtvätt och finansiering av terrorism 2021 har sammanställts under samordning av finansministeriet och inrikesministeriet. I riskbedömningen redogörs för hot, sårbarheter och risker som hänför sig till penningtvätt och finansiering av terrorism inom de rapporteringsskyldiga sektorerna och inom ideella organisationer (NPO-sektorn). Riskerna med penningtvätt och finansiering av terrorism i samband med vissa utvalda fenomen tas också upp.

En nationell handlingsplan för riskbedömningen av penningtvätt och finansiering av terrorism 2021–2023 har utarbetats i samband med riskbedömningen. I handlingsplanen beskrivs de åtgärder som syftar till att reducera de risker som identifierats i riskbedömningen. Riskbedömningen tillsammans med handlingsplanen avspeglar Finlands nationella insikter i riskerna med penningtvätt och terrorfinansiering och hur de hanteras.

Finansministeriets pressmeddelande 29.4.2021

Nationell riskbedömning av penningtvätt och finansiering av terrorism 2023: Partiell uppdatering

Den partiella uppdateringen av den nationella riskbedömningen av penningtvätt och finansiering av terrorism 2023 har sammanställts under samordning av finansministeriet och inrikesministeriet. I den partiella uppdateringen av riskbedömningen redogörs för hot, sårbarheter och risker som hänför sig till penningtvätt och finansiering av terrorism inom de rapporteringsskyldiga sektorer där risken är högst. Riskerna med penningtvätt och finansiering av terrorism i samband med vissa utvalda fenomen tas också upp. Den partiella uppdateringen av riskbedömningen ersätter inte riskbedömningen 2021, utan endast kompletterar den.

Den nationella handlingsplanen för riskbedömningen av penningtvätt och finansiering av terrorism för 2024–2025 har uppdaterats i samband med den partiella uppdateringen av riskbedömningen. I handlingsplanen beskrivs de åtgärder som syftar till att reducera de risker som identifierats i riskbedömningen. Riskbedömningen tillsammans med handlingsplanen avspeglar Finlands nationella insikter i riskerna med penningtvätt och terrorfinansiering och hur de hanteras.

Finansministeriets pressmeddelande 8.2.2024

Krav på den övervakarspecifika riskbedömningen

Finansinspektionen ska göra en bedömning av riskerna för att penningtvätt och finansiering av terrorism bedrivs genom de rapporteringsskyldiga som omfattas av tillsynen.

Då riskbedömningen görs ska Finansinspektionen beakta:

  1. kommissionens övernationella riskbedömning och de risker för penningtvätt och finansiering av terrorism som den anger,
  2. den nationella riskbedömningen och de nationella risker för penningtvätt och finansiering av terrorism som den anger,
  3. de risker för penningtvätt och finansiering av terrorism som är förenade med rapporteringsskyldiga och deras kunder, produkter och tjänster inom den övervakade sektorn.

Riskbedömningen ska uppdateras regelbundet och en sammanfattning ska offentliggöras av riskbedömningen.

Finansinspektionens övervakarspecifika riskbedömning

Finansinspektionens övervakarspecifika riskbedömning av penningtvätt och finansiering av terrorism är en omfattande helhet som består av flera olika skeden:

  1. Bedömning av inneboende risker

    I det första skedet fastställs den sektorspecifika inneboende risknivån för företaget under tillsyn, dvs. så kallad inherent risk level. 

    Finansinspektionens först sammanfattning av de inneboende risknivåerna i anslutning till penningtvätt inom olika sektorer offentliggjordes den 17 mars 2020.

    Den uppdaterade behandlar de inneboende riskerna med både penningtvätt och finansiering av terrorism.

    Finansinspektionens sammanfattningen av riskbedömningen 2020 (pdf)
    Finansinspektionens sammanfattningen av riskbedömningen 2022 (pdf)

  2. Sektorspecifika riskbedömningar

    I riskbedömningsprocessens andra skede görs en riskbedömning för varje sektor. I den sektorspecifika bedömningen utnyttjas bland annat de uppgifter som insamlats av de rapporteringsskyldiga på RA-rapporten.

    Information om offentliggörandet av sammanfattningar av sektorspecifika riskbedömningar ges separat.

    Sammanfattning av bedömningen av risken för penningtvätt inom betaltjänstsektorn (pdf, publicerat 24.8.2020)

    Sammanfattning av bedömningen av risken för penningtvätt inom livförsäkringssektorn (pdf, publicerat 14.12.2020)

    Sammanfattning av bedömningen av risken för penningtvätt och finansiering av terrorism inom kreditinstitutssektorn (pdf, publicerat 17.10.2022)

    Sammanfattning av bedömningen av de risker för penningtvätt och finansiering av terrorism som riktar sig mot inom kapitalmarknadsaktörer (pdf, publicerat 7.2.2023)

    Sammanfattning av riskbedömningen för penningtvätt och finansiering av terrorism hos tillhandahållare av virtuella valutor (pdf, publicerat 26.11.2024)

  3. Riskbedömningar av enskilda rapporteringsskyldiga

    Som en del av riskbedömningen av företagen under tillsyn ska Finansinspektionen fastställa en riskkategori för alla de rapporteringsskyldiga som omfattas av tillsynen. De rapporteringsskyldigas riskkategorier offentliggörs inte.

    Riskkategoriseringen görs i relation till andra företag inom samma sektor.

Den övervakarspecifika riskbedömningshelheten utgör en viktig del i utformandet av Finansinspektionens riskbaserade tillsynsram för förhindrande av penningtvätt och finansiering av terrorism.

Närmare information om kraven på riskbaserad tillsyn från Europeiska bankmyndigheten:

Riktlinjer för riskbaserad tillsyn (pdf)

Enligt lagen om penningtvätt ska den rapporteringsskyldiga göra en riskbedömning för att kunna identifiera och bedöma riskerna för penningtvätt och finansiering av terrorism. Den rapporteringsskyldiga ska i riskbedömningen beakta arten, storleken och omfattningen av sin verksamhet. Den rapporteringsskyldiga ska med beaktande av dessa faktorer ha tillräckliga verksamhetsprinciper, förfaranden och kontroller för att minska och effektivt hantera riskerna för penningtvätt och finansiering av terrorism.

Varför ska en riskbedömning göras?

Avsikten med riskbedömningen är att varje rapporteringsskyldig identifierar och förstår riskerna för penningtvätt och finansiering av terrorism i anslutning till sin egen verksamhet. Då den rapporteringsskyldiga har identifierat och bedömt riskerna, kan den dimensionera riskhanteringsåtgärderna rätt i förhållande till risken. En väsentlig del av riskbedömningsprocessen är att fastställa den rapporteringsskyldigas riskaptit, dvs. hurdan risknivå är den anmälningsskyldiga beredd att godkänna.

Penningtvättslagen innehåller också flera skyldigheter som förutsätter att det görs en bedömning av riskerna för penningtvätt och finansiering av terrorism. Den rapporteringsskyldiga ska t.ex. iaktta sina skyldigheter som avser kundkontroll riskbaserat så länge som kundförhållandet består. Det är inte möjligt att riskbaserat iaktta skyldigheterna utan en riskbedömning.

Dessutom bör det beaktas att den rapporteringsskyldiga ska kunna påvisa för Finansinspektionen att dess metoder för kundkontroll och fortlöpande övervakning är tillräckliga med avseende på risken för penningtvätt och finansiering av terrorism.

Hur gör man en riskbedömning?

Det finns ingen föreskriven form för riskbedömningen utan varje rapporteringsskyldig kan göra riskbedömningen på det sätt som lämpar sig för dess syfte.

Den rapporteringsskyldiga ska emellertid dokumentera på vilket sätt riskbedömningen görs för att vid behov kunna beskriva processen för Finansinspektionen. I dokumentationen ska följande faktorer beaktas:

  • Vem ansvarar för uppgörandet av riskbedömningen och vilka instanser deltar?
  • Vilka källor används när riskbedömningen uppgörs och på vilket sätt?
  • När och på vilket sätt uppdateras riskbedömningen?
  • På vilket sätt inverkar riskbedömningen på iakttagandet av skyldigheterna om kundkontroll?
    • Om kunderna t.ex. indelas i riskgrupper, på vilket sätt har riskgrupperna härletts från riskbedömningen?

Det finns inga föreskrivna innehållsmässiga krav på riskbedömningen i lagen. För att den rapporteringsskyldiga ska kunna påvisa att metoderna är tillräckliga med tanke på riskerna ska följande faktorer framgå av den rapporteringsskyldigas riskbedömning:

  • På vilket sätt kan de produkter eller tjänster som den rapporteringsskyldiga tillhandahåller utnyttjas för penningtvätt och/eller finansiering av terrorism?
    • På vilket sätt har de risker för penningtvätt och finansiering av terrorism som är förenade med nya och nuvarande kunder, länder och geografiska områden, produkter, tjänster och transaktioner samt distributionskanaler och teknologier beaktats (riskbaserad bedömning)?
  • På vilket sätt strävar man efter att förhindra att produkter och tjänster används för penningtvätt och/eller finansiering av terrorism? (riskhanteringsmetoder)
  • Vilka sårbarhetsfaktorer är dessa hanteringsmetoder förknippade med och med vilka åtgärder strävar man efter att åtgärda dessa sårbarheter?
  • Vilken är den rapporteringsskyldigas bedömning av den återstående risken (restrisk), då riskhanteringsåtgärdernas inverkan på risken har bedömts?
  • Åsikt om huruvida restrisknivån är godtagbar eller om strävan är att fortsättningsvis minska den?

Resultaten av riskbedömningen styr åtgärderna för kundkontroll. På så sätt ska riskbedömningen inverka på kundens kontrollåtgärder och de får inte vara motstridiga sinsemellan. Kunderna ska t.ex. inte kategoriseras i riskklasser utgående från sådana faktorer som inte har identifierats som riskfaktorer i riskbedömningen.

Finansinspektionen har genomfört en sammanfattning av sin bedömning av sanktionsrisken inom de sek­torer som den utövar tillsyn över med stöd av penningtvättslagen och publicerat en sammanfattning av sin bedömning. I bedömningen av sanktionsrisken bedöms de verksamhetsprinciper, förfaranden och interna kontroll som upprättats inom varje sektor för iakttagandet av sanktionsbestämmelserna och de nationella frysningsbesluten i förhållande till riskexpo­neringen inom sektorn.

Tillsammans med sammanfattningen av riskbedömningen utformades en bilaga om kringgående av sanktioner, vilken innehåller information om identifierade sätt att kringgå sanktioner som erhållits via myndighets­sam­arbetet och från tillförlitliga offentliga källor.