Webinaari järjestettiin Procountorin kanssa, ja Verified sai mahdollisuuden haastatella Inkaa webinaarin jälkeen, syventyen hänen käsittelemiinsä aiheisiin.
Ensimmäisessa osassa käsittelemme rahanpesun estämista ja ilmoitusvelvollisuuksia.
Rahanpesu & terrorismirahoitus
1. Miten organisaatiot voivat käsitellä rahanpesun ja terrorismin rahoittamisen havaitsemisen ja estämisen haasteita?
Rahanpesulaki asettaa laajoja vaatimuksia ilmoitusvelvollisille, tämän lisäksi rahanpesulaki on jatkuvan kehitysvaatimuksen paineessa. Lisäksi pakotteet tuovat oman haasteensa osana yritysten liiketoimintaa. Sen takia suosittelen vahvasti ammattilaisten käyttämistä osana rahanpesun ja terrorismin rahoittamisen estämistyössä – niin järjestelmien, koulutuksen kuin lain edellyttämän dokumentaation osalta. Näin yritykset voivat varmistua siitä, että lakia noudatetaan viranomaisen edellyttävällä tavalla. Suosittelen vahvasti järjestelmätuettuja tukitoimia osana asiakkaan tuntemista ja rahanpesun estämiseen perehtyneen asiantuntijan käyttämistä esimerkiksi riskiarvioiden laatimisessa.
2. Mitkä toimenpiteet organisaatiot voivat ottaa käyttöön noudattaakseen sääntöjä ja estääkseen rahanpesua sekä terrorismin rahoittamista?
Keskiössä on varmistaa päivittäisten prosessien toimivuus. Tämä tapahtuu arvioimalla kunkin yrityksen toimintaan kohdistuvia riskejä riskiarvion kautta ja tämän jälkeen pyrkimällä hallitsemaan havaittuja riskejä. Jokaisella ilmoitusvelvollisella kohdistuu riskejä asiakkaan tuntemiseen, jatkuvaan seurantaan ja riittävään sisäiseen ohjeistukseen, joista kahta ensimmäistä mainittua riskiä voidaan hallita järjestelmätuetusti esimerkiksi Verified AML-palvelun avulla. Sisäinen ohjeistus olisi hyvä laatia rahanpesun estämisen asiantuntijan avustuksella. Järjestelmätuetut palvelut varmistavat, että asiakkaalta kerätään riittävät tiedot, kerättyjä tietoja päivitetään säännöllisesti ja jokaisesta asiakkaan kohdistuvasta tuntemiseen liittyvästä toimesta jää jälki – tämä varmistaa yrityksen omaa selustaa esimerkiksi viranomaisen toteuttaessa valvontaa yritykseen.
Jotta dokumentointi ja mahdollisten epäilyttävien liiketoimien havainnointi on mahdollista riittävällä tavalla, tarvitaan riittävä sisäinen ohjeistus henkilöstölle.
Ilmoitusvelvollisuudet
3. Mitkä toimenpiteet organisaatioiden tulisi toteuttaa täyttääkseen epäilyttäviä tapahtumia ja toimintoja koskevat raportointi- ja dokumentointivaatimukset?
Mottoni rahanpesun estämisen osalta on docs or didn’t happen ja sillä viittaan dokumentoinnin tärkeyteen riskejä hallittaessa. Jokaisesta asiakkaan tuntemistietojen keräämiseen sekä jatkuvaan seurantaan liittyvästä toimenpiteestä tulisi jäädä jokin jälki, sillä arvioitaessa asiakkaan toimia pitkällä tähtäimellä tai mahdollisen viranomaisvalvonnan osuessa yrityksesi toimintaan keskiöön nousee tehdyt toimenpiteet. Kun apuna on rahanpesun estämisen järjestelmä, jää mainitut tiedot ja päivitykset hyödynnettäväksi tarpeen mukaan. Jotta dokumentointi ja mahdollisten epäilyttävien liiketoimien havainnointi on mahdollista riittävällä tavalla, tarvitaan riittävä sisäinen ohjeistus henkilöstölle. Sisäinen ohjeistus varmistaa myös jatkumon yrityksesi toimintatavoissa.
4. Miten voi varmistaa, että henkilöstö on hyvin koulutettu ja tietoinen velvollisuuksistaan raportoinnin ja dokumentoinnin suhteen?
Henkilöstön koulutuksesta tulee huolehtia riittävällä tavalla ja sitä olisi hyvä myös valvoa. Tämä tarkoittaa esimerkiksi sitä, että henkilöstölle järjestetään vuosittain koulutuksia ja kirjataan ylös koulutuksiin osallistuneet työntekijät. Lisäksi sisäisen valvonnan avulla olisi hyvä varmistaa sisäisen ohjeistuksen noudattaminen.