Posted: 18 Dec. 2020 4 min. Lukuaika

Hyödyntääkö organisaatiosi tekemäänsä rahanpesun riskiarviota tehokkaasti?

Rahanpesun ja terrorismin rahoittamisen estäminen, riskiperusteinen lähestymistapa, ilmoitusvelvollisten riskiarviot… Finanssialalla työskentelevä ei ole voinut välttyä kuulemasta näitä termejä, mutta osataanko organisaatiossasi hyödyntää sitä valtavaa työmäärää, mitä regulaatiovaateiden täyttämiseen käytetään? 

Kuten me kaikki finanssialalla toimivat tiedämme, on rahanpesun ja terrorismin rahoittamisen estäminen yksi suurimpia regulaatiohankkeita niin EU:ssa kuin Suomessa. Euroopan komissio julkaisi toukokuussa 2020 toimintasuunnitelman, jossa korostetaan rahanpesunlainsäädännön tehokkuuden edistämistä, EU-tasoista lainsäädännön harmonisointia sekä ylikansallisen yhteistyön merkitystä rahanpesun ja terrorismin rahoittamisen estämisessä. Eikä ihme, sillä YK:n arvion mukaan rahaa pestään vuosittain maailmanlaajuisesti 2–5 % globaalista BKT:sta mikä vastaa noin 0,8–2 biljoonaa Yhdysvaltain dollaria. Lisäksi maailmaa tällä hetkellä koetteleva koronapandemia on lisännyt talousrikollisuutta ja petoksia.  Rikolliset hyväksikäyttävät yleistä epävarmuutta ja ihmisten lisääntynyttä teknologian käyttöä. 

Uskon kaikkien olevan samaa mieltä siitä, että vahva sääntely, valvonta ja kansainvälinen yhteistyö etenkin finanssisektorilla ovat avainasemassa rahanpesun ja terrorismin rahoittamisen estämisessä. Haasteita kohdataan tyypillisesti silloin, kun ylikansallisia suurten linjojen sääntelytoimenpiteitä ryhdytään soveltamaan operatiivisesti yksittäisissä ja keskenään hyvin erilaisissa valvottavissa toimijoissa. Esimerkiksi Suomessa sovellettava laki on sama kerran viikossa auki olevalle pienelle paikalliselle pankille ja monikansalliselle pankkikonsernin pääkonttorille.

 

Riskiperusteinen lähestymistapa

Keskusteltaessa rahanpesun ja terrorismin rahoittamisen estämisestä ei voi välttyä puhumasta riskiperusteisesta lähestymistavasta. Riskiperusteisuus on rahanpesunlainsäädännön keskiössä. Käytännössä sillä tarkoitetaan, ettei rahanpesua ja terrorismin rahoittamista voida täysin estää. Sen sijaan resursseja tulisi riskiperusteisesti kohdistaa sinne, missä riskin arvioidaan olevan suurin. 

Suomessa Finanssivalvonta (Fiva) velvoittaa kaikkia ilmoitusvelvollisia tekemään rahanpesulain nojalla riskiarvion toiminnoistaan. Riskiarviossa tulisi kattavasti kuvailla, millä tavoin oma liiketoiminta on alttiina rahanpesun ja terrorismin rahoittamisen riskeille, ja minkälaisin menetelmin näitä riskejä hallitaan. Kuten Fiva itse toteaa, ”riskiarviolle ei ole määrämuotoa, vaan jokainen ilmoitusvelvollinen laatii riskiarvion omaan tarkoitukseensa sopivalla tavalla”. Ilmoitusvelvollisia velvoitetaan tekemään kattava riskiarvio toiminnastaan, mutta sen sisältöön ja riittävyyteen ei juurikaan ole ohjeita saatavilla. 

Todellisuudessa valitettavan usein riskiarviosta tuleekin yksittäinen asiakirja, joka jää varsin yleiselle ja teoreettiselle tasolle. Se ei usein tuo riittävästi esille juuri kyseiselle organisaatiolle ominaisia riskejä tai ohjaa organisaation toimintamallien kehittämistä rahanpesun ja terrorismin rahoittamisen estämiseksi. 

Datan käyttö riskiarvioiden luomisessa

Henkilökohtaisesti uskon, että tehokas riskienhallinta ja kestävä liiketoiminta kulkevat käsi kädessä. Pohjoismaissa olemme jo pitkään tukeneet asiakkaitamme datapohjaisten riskiarvioiden kehittämisessä. Tehokas datan käyttö riskiarviota tehdessä voi tuoda organisaatioille mittavia liiketoiminnallisia hyötyjä sääntelyn asettamien vaatimusten täyttämisen lisäksi. 

Datan käytöllä riskiarvio voidaan räätälöidä organisaation tarpeisiin ja liiketoimintaan. Tehokas datan käyttö mahdollistaa myös esimerkiksi ajantasaisen riskien tarkastelun sekä painotuksien muokkaamisen. Datan visualisoiminen auttaa merkittävästi kytkemään riskiarvion osaksi operatiivista toimintaa. Miltä kuulostaisi, jos muutamalla klikkauksella sinun olisi mahdollista nähdä ajantasainen rahanpesuriskin jakautuminen eri liiketoimintasegmenteille, asiakastyypeittäin tai maantieteellisille alueille? Tai jos näkisit potentiaalisen uuden asiakkaan automaattisen riskiluokittelun? Datan käyttö on erittäin tehokasta verrattuna yksittäisen riskiarvioasiakirjan ajoittaiseen läpikäymiseen. 

Regulaatio ja sääntely eivät tule vähenemään etenkään finanssisektorilla, päinvastoin. On aika ottaa riskiarviointi osaksi päivittäistä liiketoimintaa ja liiketoiminnan ohjausta – ei vain ajatuksen, vaan myös käytännön tasolla. 

Tulevaisuuden markkinassa menestyvät ne organisaatiot, jotka tiedostavat liiketoimintansa riskit ja riskien jatkuvan muuttumisen, ja pystyvät tekemään strategisia ratkaisuja nämä riskit huomioiden. Pelkästään teknologialla ei kuitenkaan voi korvata riskiarvion laatimista, sillä teknologia yksin ei pysty ratkaisemaan regulatorisia haasteita. Teknologian ja datan käyttö – yhdessä osaavan henkilöstön kanssa – on kuitenkin erittäin tehokas keino hallita organisaation riskejä ja niiden kehittymistä ajan kanssa, oli organisaatiosi sitten se pieni paikallispankki tai monikansallisen finanssikonsernin pääkonttori.

Mietityttääkö rahanpesun estämisen riskiperusteisuuden soveltaminen toiminnassanne?

Me Deloittella olemme avustaneet lukuisia rahoitusalan toimijoita niin Suomessa kuin ulkomailla rahanpesuriskien hallinnassa ja sovellamme mielellämme kartuttamaamme ymmärrystä alan käytännöistä asiakkaidemme hyväksi.

 

Ota yhteyttä

Aleksandra Wieckowska

Aleksandra Wieckowska

Senior Consultant

Aleksandra toimii asiantuntijana Deloitten Finlandin Regulatory Risk -tiimissä ja hän työskentelee erityisesti finanssialan toimijoiden kanssa. Aleksandralla on laaja tietämys ja kokemus finanssialan regulaatiosta, kuten sijoittajansuojasta, sekä rahanpesun ja terrorismin rahoittamisen estämisestä. Briefly in english: Aleksandra is a senior consultant in the Deloitte Finland's Regulatory Risk team and works with financial institutions. She has broad knowledge and experience in financial regulation advisory in matters such as investor protection, and Anti- Financial Crime.

Kaarle Pohjavuori

Kaarle Pohjavuori

Financial Services Industry Risk Advisory Lead

Kaarle toimii Deloitte Suomen riskienhallinnan johtajana finanssialan asiakkuuksissa. Hänellä on 15 vuoden kokemus riskienhallinnan ja talouden neuvonantopalveluista, erityisesti finanssialan talousrikollisuuden torjunnasta Pohjoismaissa toimiville pankeille ja vakuutusalan yhtiöille. Briefly in English: Kaarle is a Director in Deloitte Finland where he leads Risk Advisory services for our clients in Financial Services Industry. He has 15 years’ experience in advisory services with a particular focus in Anti-Financial Crime domain having lead and provided expertise in several engagements for Nordic banks and insurers.