Resurssit

AML - Rahanpesun torjunta

Miten rahanpesun vastaiset säädökset vaikuttavat liiketoimintaasi ja mitä niiden noudattamisen varmistaminen edellyttää? Roaring palveluiden avulla voit helposti seuloa asiakkaasi.

 
logo-seb.png
logo-nordnet.png
logo-dnb.png
logo-loomis-pay.png
logo-fortnox.png
logo-soderberg-partners.png

AML, rahanpesun torjunta ja sääntöjen noudattaminen

Rahanpesun torjunnalla tarkoitetaan lakeja, asetuksia ja menettelyjä, joiden tarkoituksena on estää rikollisia kätkemästä laittomasti hankittuja varoja laillisiksi tuloiksi. Vaikka rahanpesun vastaiset lait kattavat rajallisen määrän liiketoimia ja rikollista käyttäytymistä, niiden seuraukset ovat kauaskantoisia.

Keitä rahanpesun vastaiset säännökset koskevat?

Rahanpesun torjuntaa koskevat säännökset ovat melko yhdenmukaisia EU:ssa, jossa unionin jäsenille on annettu ohjeita. Ruotsissa laki rahanpesun ja terrorismin rahoittamisen estämisestä (rahanpesulaki) on hallinnollinen kehys, jota sovelletaan tietyillä aloilla toimiviin yrityksiin. Säädösten tarkoituksena on estää yritysten käyttäminen rahanpesuun ja terrorismin rahoitukseen.

Esimerkkejä lain soveltamisalaan kuuluvista aloista ovat muun muassa pankit ja rahoituslaitokset, kiinteistönvälittäjät, tilintarkastajat ja kirjanpitäjät, lakimiehet ja vakuutusalan yritykset.

Lue lisää katetuista toimialoista täältä.

Käsityö on kallista katetuille yrityksille

Keskimäärin noin 50 prosenttia sääntöjen noudattamiseen liittyvistä kustannuksista aiheutuu käsityöstä yrityksen koosta tai tyypistä riippumatta. Pienemmissä eurooppalaisissa ja yhdysvaltalaisissa yrityksissä, joita säännökset koskevat, luvut ovat vielä korkeammat: manuaalisen työn keskimääräisten kustannusten arvioidaan olevan 62 prosenttia ja 74 prosenttia säännösten noudattamisesta aiheutuvista kokonaiskustannuksista.

Tutkimukset osoittavat myös, että lisääntyneillä vaatimustenmukaisuusvaatimuksilla on kielteinen vaikutus muun muassa asiakkaiden palvelukseen ottamiseen, työntekijäkokemukseen ja tuottavuuteen, mikä luo noidankehän, jota on vaikea katkaista.

Rahanpesulain noudattamiseen liittyvä manuaalinen työ on siis valtava "tuska" rahanpesulain soveltamisalaan kuuluville organisaatioille, mikä on lisännyt asiakastietojen hallinnan ja arvioinnin automatisoivien ja digitalisoivien palvelujen kysyntää.

Rahanpesu selitetään

Rahanpesu on prosessi, jossa laittomasti hankittujen rahojen alkuperä yritetään salata antamalla niiden kulkea erilaisten siirtojen ja liiketoimien kautta. Prosessin tavoitteena on "puhdistaa" rahat, jotta ne voidaan käyttää laillisessa taloudessa.

Miten se toimii käytännössä?

Rahanpesua voidaan harjoittaa monin eri tavoin. Perustasolla rahanpesuprosessi on kuvattu seuraavissa FATF:n (Financial Action Task Force) vaiheissa;

  1. Rahanpesun alkuvaiheessa - sijoittamisessa - joku tuo laittoman voittonsa rahoitusjärjestelmään. Tämä voidaan tehdä esimerkiksi jakamalla suuret käteissummat vähemmän silmiinpistäviin pienempiin summiin, jotka sitten talletetaan suoraan pankkitilille.

  2. Kun varat ovat tulleet rahoitusjärjestelmään, tapahtuu toinen vaihe - kerrostaminen. Tässä vaiheessa rahat käyvät läpi useita liiketoimia tai siirtoja, jotta ne etääntyisivät alkuperäisestä lähteestään.

  3. Kun rahanpesijät ovat onnistuneesti käsitelleet rikolliset voittonsa kahden ensimmäisen vaiheen kautta, he siirtyvät kolmanteen vaiheeseen eli integrointiin, jossa varat siirtyvät takaisin lailliseen talouteen. Rikolliset voivat sijoittaa varat esimerkiksi kiinteistöihin, luksusomaisuuteen tai liiketoimintaan.

Asiakkaiden sisäänotto ja vaatimustenmukaisuus

Rahoituslaitoksille on tuottanut päänvaivaa se, että ne ovat yrittäneet yhdistää rahanpesun vastaisen lainsäädännön noudattamisen ja asiakkaiden sisäänoton. KYC (know-your-customer) -vaatimusten lisääntyminen on johtanut siihen, että asiakkailta on kerättävä ja tarkistettava enemmän tietoja.

Tietojen kerääminen asiakkaan sisäänottoprosessin aikana on johtanut siihen, että monet yritykset keräävät tietoja lomakkeisiin ja asiakirjoihin, jotka potentiaalisen asiakkaan on täytettävä, allekirjoitettava ja lähetettävä manuaalisesti. Tämä heikentää asiakaskokemusta, on aikaa vievää ja kallista, mikä johtaa vaihtuvuuden ja sisäänoton keskeyttämisen lisääntymiseen.

Automaattinen keruu ja todentaminen esimerkiksi API-ratkaisujen avulla on siksi lisännyt kysyntää. KYC Tietoja, kuten PEP-status (ja RCA-status), pakotelistojen seulonta, yritystiedot, taloudelliset tiedot, allekirjoittajan oikeudet, tosiasialliset edunsaajat ja paljon muuta, voidaan nykyään kerätä Roaring kaltaisten yritysten kautta.

  • " Roaring-seurantapalvelun avulla voimme jatkuvasti päivittää tietojamme, mikä on tehostanut rahanpesunestoprosessia."

    Patrik Jeppsson, Söderberg & Partners

  • "Voimme nyt kerätä kaikki tarvitsemamme tiedot kulissien takana, mikä mahdollistaa reaaliaikaisiin asiakastietoihin perustuvan valvonnan ja riskianalyysin."

    Amalia Lundin, PE Kirjanpito

  • "Siirtyminen manuaalisesta prosessista täysin automatisoituun prosessiin tietojen avulla on parantanut asiakaskokemusta merkittävästi."

    Jenny Sjövall, SPP

Opas: Kuinka varmistaa rahanpesunvastaisuuden noudattaminen

Sisältö

  1. Rutiinit

  2. Koulutus/koulutus

  3. Riskinarviointi

  4. KYC

  5. Riskiluokitus

  6. Seuranta

  7. Raportointi viranomaisille

1. Rutiinit

Rahanpesulain soveltamisalaan kuuluvilla organisaatioilla on oltava rutiinit ja ohjeet, jotka koskevat asiakastietoa, seurantaa, raportointia ja henkilötietojen käsittelyä koskevia toimenpiteitä. Yleisesti ottaen rahanpesun ja terrorismin rahoituksen torjuntaa koskevien rutiinien ja ohjeiden on perustuttava organisaation yleiseen riskinarviointiin. Tämä tarkoittaa, että ne on suunniteltava siten, että niillä voidaan käsitellä ja torjua organisaation tunnistamia riskejä.

Lisäksi seuraavien toimintojen on oltava käytössä:

  • Erikseen nimitetty johtohenkilö, jonka vastuulla on muun muassa a. luoda ja päivittää yleinen riskinarviointi, varmistaa, että on olemassa yhteiset ohjeet ja rutiinit (ja että niitä päivitetään), tarkastaa ja seurata toimenpiteitä ja rutiineja sekä raportoida hallitukselle tai toimitusjohtajalle.

  • Yrityksen keskitetyn toiminnon johtaja, jonka tehtävänä on muun muassa a. tarkistaa, että yritys noudattaa lakia, antaa neuvoja ja tukea sekä tiedottaa ja kouluttaa, antaa tietoja viranomaisille pyynnöstä, tarkistaa, että rutiinit ja ohjeet ovat tehokkaita, ja vastata raportoinnista viranomaisille. b. valvoa, että yritys noudattaa lakia, antaa neuvoja ja tukea sekä tiedottaa ja kouluttaa, antaa tietoja viranomaisille pyynnöstä, tarkistaa, että rutiinit ja ohjeet ovat tehokkaita, ja vastata raportoinnista viranomaisille.

  • Riippumaton tilintarkastustoiminto, jonka tehtävänä on muun muassa tarkastella ja arvioida tehokkuutta ja vaikuttavuutta organisaation, tietotekniikan ja järjestelmien, sisäisen valvonnan, riskienhallinnan ja muiden seikkojen osalta.

2. Koulutus/koulutus

Koska sääntelyvaatimuksia päivitetään ja muutetaan säännöllisesti, tärkeä osa työtä on varmistaa, että työntekijöillä on asianmukainen koulutus ja siten nykyiset taidot. Ota huomioon seuraavat ajankohtaiset koulutukset:

  • Yksilöllisesti mukautettu koulutus, joka perustuu työntekijän rooliin ja tehtäviin/vastuualueisiin rahanpesukysymyksissä.

  • Perustetaan koulutus ja koulutus yrityksen yleiseen riskinarviointiin.

  • Laaditaan suunnitelma jatkuvaa koulutusta varten, mutta tehdään myös ulkoista seurantaa ja tarkastuksia, jotta toimintaa ja koulutusta voidaan mukauttaa ajankohtaisiin tapahtumiin.

3. Riskien arviointi

Tärkeä osa prosessia on laatia yleinen riskinarviointi yrityksesi käyttämisestä rahanpesutoimintaan. Siinä on otettava huomioon seuraavat seikat:

  • Millaisia tuotteita ja palveluja tarjoat

  • Asiakkaat ja jakelukanavat

  • Maantieteelliset riskitekijät

Yrityksen koon ja luonteen mukaan määräytyy, kuinka laaja yleisen riskinarvioinnin tulisi olla. Huomioon otettavia tekijöitä ovat esimerkiksi liikevaihto, työntekijöiden määrä, toimipaikkojen määrä, harjoitettu toiminta, tarjotut tavarat tai palvelut ja näiden tavaroiden ja palvelujen monimutkaisuus.

4. KYC

Välttääkseen tarpeettomia riskejä lain soveltamisalaan kuuluvien organisaatioiden on tunnettava asiakkaidensa liiketoiminta hyvin. Tätä AML-prosessin osaa kutsutaan nimellä KYC tai tunne asiakkaasi, ja siihen kuuluu yleensä joukko uusien ja nykyisten asiakkaiden tarkastuksia ja seulontoja.

Toimenpiteiden, joilla saavutetaan vaadittu tietämys asiakkaista, on perustuttava yrityksen yleiseen riskinarviointiin yhdessä yksittäisen asiakkaan riskin arvioinnin kanssa. Tarkastuksiin ja seulontoihin sisältyy yleensä perustietoja asiakkaan liiketoiminnasta, kuten osoite, ylimmät johtajat jne., mutta myös tietoja, kuten hallituksen jäsenet, tosiasialliset omistajat, PEP-status (poliittisesti vaikutusvaltainen henkilö), pakotelistatilanne ja erilaisia liiketoimintaa koskevia kysymyksiä.

5. Riskiluokitus

Kuten edellä mainittiin, asiakastuntemuksen saavuttamiseen tähtääviä toimenpiteitä on mukautettava sen arvioinnin perusteella, kuinka suuri riski on, että niitä käytetään rahanpesuun ja terrorismin rahoitukseen. Riskinarvioinnin on perustuttava yrityksenne yleiseen riskinarviointiin ja siihen, mitä organisaatio tietää kyseisestä yksittäisestä asiakkaasta.

Tämä tarkoittaa käytännössä sitä, että organisaation on luokiteltava riskit:

  • Asiakkaan tuotteet ja palvelut

  • Yrityksen maantieteellinen sijainti

  • Yrityksen asiakastyyppi

  • Yhtiön jakelukanavat

Luokittelu tehdään yleensä arviointitasojen matala, keskitaso ja korkea perusteella. Esimerkki, jossa korkeampi riskiluokitus voi olla relevantti, ovat tuotteet ja palvelut, joiden rakenne on monimutkainen, tai jos yritys suuntautuu kansainvälisille markkinoille.

Yleisen riskinarvioinnin lisäksi organisaation on arvioitava myös yksittäisen asiakkaan ja liikesuhteen riskit. Tämän arvioinnin tuloksen perusteella määritetään, mitä toimenpiteitä on toteutettava asiakastuntemuksen saavuttamiseksi. Jos liikesuhteeseen liittyvä riski arvioidaan vähäiseksi, yritys voi soveltaa yksinkertaistettuja KYC toimenpiteitä. Jos riski arvioidaan suureksi, on toteutettava tiukempia KYC toimenpiteitä.

6. Seuranta

Rahanpesulain soveltamisalaan kuuluvan organisaation on tarkasteltava liiketoimia, jotta se voi havaita liiketoimet ja muut toimet, joiden voidaan epäillä olevan osa rahanpesua tai terrorismin rahoitusta. Tämä tarkoittaa konkreettista seurantaa, joka koostuu kahdesta osasta:

  • Asiakastiedon jatkuva analysointi ja päivittäminen.

  • Tapahtumien seuranta mahdollisten poikkeamien havaitsemiseksi.

On myös syytä huomata, että organisaation on säilytettävä asiakirjat ja tiedot asiakastuntemuksen saavuttamiseksi toteutetuista toimenpiteistä pääsääntöisesti viiden vuoden ajan. Jos asiakirjat tai tiedot voivat viitata rahanpesuun tai terrorismin rahoitukseen, jos epäilystä on ilmoitettu talousrikospoliisille ja jos viranomainen on varoittanut organisaatiota niiden säilyttämisestä, ne on säilytettävä kymmenen vuotta.

7. Raportointi viranomaisille

Sinun on lain mukaan tarkistettava epäilyttävät liiketoimet tai menettelytavat ja ilmoitettava niistä viranomaisille. Rahanpesun tai terrorismin rahoittamisen tosiasiallisesta tapahtumisesta ei tarvitse olla todisteita, jotta siitä voidaan ilmoittaa, mutta epäilyttävä toiminta riittää.

Oletko valmis aloittamaan?

Ota yhteyttä ja kerro, miten Roaring voi helpottaa työelämääsi.