Artikel

3 frågor om den allmänna riskbedömningen

Den allmänna riskbedömningen är där hela arbetet som görs i linje med penningtvättslagen tar sin början. Det är en väldigt viktig pusselbit som i allra högsta grad påverkar resten av arbetet med penningtvättslagens övriga delar.

Martin Ekberg är AML-konsult via det egna bolaget Inspector Dupond där han hjälper nordiska företag som lyder under penningtvättslagen med uppdrag på området.

1. Varför är det just den allmänna riskbedömningen som skapar så mycket bekymmer och som dessutom lett till flertalet saftiga sanktionsavgifter de senaste åren?

Det är ett komplext arbete som kräver kunskap om regelverket men också stor kunskap om den egna verksamheten, exempelvis om de tjänster som erbjuds och kundportföljen och dess sammansättning. Det finns många ställen där företag kan gå fel och att etablera en första version av en ny och väl genomarbetad Allmän riskbedömning tar tid.

2. Men kan företag inte underlätta arbetet genom att använda mallar och systemstöd för arbetet med den allmänna riskbedömningen?

Den stora risken är att företag förenklar för mycket. Riskerna som redovisas med hjälp av en mall kan förvisso vara korrekta - men man måste alltid kunna förklara och motivera varför en viss risknivå är satt. Utan det resonemanget, förståelsen för hur och varför risken tagits med och vad man konkret gör för att motverka risken räknas det inte som en tillräckligt väl genomförd allmän riskbedömning om man ska summera det som Länsstyrelserna kommit fram till i sina sanktionsbeslut.

3. Finns det inget sätt att förenkla sitt arbete med AML generellt och den allmänna riskbedömningen specifikt?

Det är ett arbete som kräver mycket data och analyser - det kan man inte komma ifrån. Men det finns systemleverantörer som kan hjälpa till att samla in och hålla reda på viktiga data, t.ex. organisations- och persondata och data från PEP-och sanktionslistor. Systemen kan förenkla era processer för insamling av den datan, identifiera nyckelpersoner digitalt och säkerställa att ni blir notifierade vid eventuella förändringar i er kundkännedom och helt eller delvis automatisera vissa viktiga kontroller. Där kan mycket tid sparas.

Martin Ekberg avslutar med att poängtera att det mesta av arbetet i linje med penningtvättslagen måste vara unikt för respektive organisation. Hög grad av flexibilitet och möjligheten att kunna anpassa verktyg och mallar efter verksamheten och inte tvärtom är viktigt.

Relaterat

__wf_reserverad_ärva

Building Resilient Partnerships: Prioritizing IT Supplier Due Diligence

Artikel
Textlänk
__wf_reserverad_ärva

6 tips för leverantörer - så svarar ni snabbare på Due Diligence-förfrågningar

Artikel
Textlänk
__wf_reserverad_ärva

Finanspolisens årsrapport 2023 - ökad rapportering och effektiva insatser

Artikel
Textlänk