Allmän riskbedömning
Dokumentationen av riskbedömningen ska kartlägga alla potentiella hot, sårbarheter och riskfaktorer som din verksamhet står inför. Där analys ska ge en överblick av de risker som finns för att ditt företag ska kunna utnyttjas för penningtvätt eller terrorismfinansiering. Varje verksamhet är unik, och även om två företag är i samma bransch kan riskerna variera beroende på tjänster, typ av kunder och personalstruktur.
Rutiner
Målet med era interna rutiner är att klargöra för personalen hur de ska arbeta för att förebygga penningtvätt och terrorismfinansiering. Rutinerna bör vara utformade med utgångspunkt i den allmänna riskbedömning och inkludera riktlinjer för processer gällande kundidentifiering, övervakning av affärsrelationer, anmälan av misstänkta aktiviteter och utbildning av anställda.
Kundkännedom (KYC)
Innan ni inleder en ny affärsrelation eller genomför en enstaka transaktion som uppfyller vissa kriterier, måste ni ha tillräcklig kunskap (kännedom) om kunden. Det innebär att ni ska identifiera kundens affärsändamål, kontrollera kundens identitet och fastställa om det finns någon underliggande huvudman eller politiskt exponerad person (PEP).
Riskklassificering av kunden
Med utgångspunkt i kundkännedomsinformationen bör ni fastställa vilken risknivå den specifika kunden har. Denna riskprofil skapas genom att ni genomför en samlad bedömning av kunden, syftet med affärsrelationen och andra riskindikatorer. Risken kan klassificeras på en skala, till exempel låg, medel, hög för att tydligt markera risknivån.
Kontinuerlig Övervakning
För pågående affärsrelationer eller multipla relaterade transaktioner krävs konstant uppföljning. Den kontinuerliga övervakningens två viktigaste delar är att hålla kundkännedomen uppdaterad och att vara uppmärksam på eventuella avvikelser i kundens beteende. Alla avvikande mönster bör dokumenteras och granskas för misstanke om olaglig aktivitet.
Rapportering
Om ni skulle upptäcker tecken på att den egna verksamheten kan utnyttjas för penningtvätt, är ni skyldiga att rapportera detta till de finanspolisen.
Utbildning av anställda
Företag som omfattas av penningtvättslagen behöver säkerställa att anställda, minst årligen, genomgår en utbildning gällande åtgärder för att förhindra penningtvätt och terrorismfinansiering.
