Riskiarvio

Tilitoimiston riskiarvio – 9 kysymystä ja vastausta

Netvisor KYC | 2 min luku | 11.12.2024
Kysymyksiä ja vastauksia tilitoimiston riskiarvioon liittyen

Kirjanpitäjillä on ainutlaatuinen näköala suomalaisten yritysten rahaliikenteeseen. Tarkkanäköisillä havainnoilla tilitoimistot voivat yhdessä ehkäistä miljoonien edestä rahanpesua tai terrorismin rahoittamista.

Tehokkaan KYC-prosessin pohjana on hyvin mietitty riskiarvio. Kokosimme tähän artikkeliin vastauksia kysymyksiin, jotka usein mietityttävät riskiarviota laativia kirjanpitoalan yrityksiä.

Mitä vaiheita tilitoimiston riskiarvion laatimiseen kuuluu?

  1. Aloita tilitoimistosi tarjoamien palvelujen ja asiakaskunnan arvioinnista
  2. Kerro, miten hallitset riskejä
  3. Tee arvio kokonaisriskitasosta 
  4. Anna toimintaohjeet henkilökunnalle ja varmista, että KYC-prosessi on riskiarviosi mukainen

Käytä matkan varrella sekä numeroarviointeja että sanallisia perusteluita. Lataa täältä ohje tilitoimiston riskiarvion laatimiseen askel askeleelta. 

Jos käytät jo Netvisor KYCiä, löydät tukisivuiltamme neuvot riskiarvion tekoon!

Miten varmistan, että riskiarviossa on oikeita asioita?

Riskiarvio on elävä ja säännöllisesti päivitettävä dokumentti. Sitä mukaa kun riskimaisema tai oma liiketoimintasi muuttuu, täytyy myös riskiarviota kirjoittaa uusiksi. Jotta kokonaisuus olisi mahdollisimman tarkka ja toimiva:

  • tutustu valvovan viranomaisen ohjeisiin
  • seuraa toimintaympäristöä, eli ymmärrä lainsäädännön vaatimuksia ja rahanpesurikollisuuden eri muotoja
  • kysy neuvoa osaavilta asiantuntijoilta
  • kouluta työntekijöitä niin, että eri tuotteista ja palveluista vastaavat tunnistavat riskit entistä paremmin
  • ota käyttöön riskien tunnistamista tukevia työkaluja.

Entä jos kirjanpitoasiakkaani ovat pääsääntöisesti kotimaisia ja pitkältä ajalta tuttuja?

Hyvä kysymys! Yllättävän moni tyytyy kuvaamaan, mikä asioiden laita pääsääntöisesti on, ja pyrkii näin osoittamaan, ettei riskejä ole.

Rahanpesun ehkäisyn vuoksi olisi sen sijaan tärkeää kirjoittaa auki, millaisiin poikkeustilanteisiin liittyy korkeampi riski. Tilitoimistoissa niitä voivat olla esimerkiksi lyhyet asiakassuhteet tai satunnaiset asiakkaat, joilla on yhteyksiä ulkomaille. 

Miten pitäisi suhtautua isoihin käteismaksuihin asiakkaan rahaliikenteessä?

Käteismaksujen vastaanottaminen on rahanpesun ja terrorismin rahoittamisen näkökulmasta riski. 

Jos teet kirjanpitoa toimialoille, joilla setelit liikkuvat, on myös todennäköisempää, että silmiisi voi osua epätavanomaista käteiskauppaa tai jopa käteiskaupan piilottamista. Ja kun riskitaso on korkeampi, asiakasta pitää seurata tehostetusti.

Myös yksittäisten, isojen käteismaksujen pitäisi soittaa hälytyskelloja. Kirjanpitäjällä on selonottovelvollisuus, eli epäilyttävistä rahaeristä pitää kysyä asiakkaalta viipymättä. Jos uskottavaa selitystä ei löydy nopsaan, on vuorossa ilmoitus rahanpesun selvittelykeskukselle.

Miksi tilitoimistojen pitää selvitellä liiketoimia, eikö se ole pankin tehtävä?

Kirjanpitäjillä on erinomainen näkymä suomalaisten yritysten rahavirtoihin. Juuri tästä syystä he ovat myös rahanpesulain mukaan ilmoitusvelvollisia toimijoita muun muassa pankkien, vakuutusyhtiöiden ja lakitoimistojen rinnalla. 

Jokaisen ilmoitusvelvollisen pitää esimerkiksi laatia riskiarvio, järjestää KYC-prosessi tehokkaasti, kysyä tarvittaessa lisäselvityksiä ja ilmoittaa epäilyttävistä liiketoimista. 

Rahanpesun ja terrorismin torjunta onnistuu, kun jokainen hoitaa oman osuutensa ketjussa. Jos vastuu jätettäisiin vain pankeille, rikollista toimintaa tapahtuisi selvästi enemmän.

Voiko riskiarvion tehdä ilman digitaalista KYC-palvelua?

Periaatteessa voit tehdä riskiarvion myös ilman sähköistä KYC-palvelua. KYC-järjestelmissä on myös eroja: et saa kaikista yhtä hyvää tukea riskiarvioprosessiin. Netvisor KYC nopeuttaa riskiarvion tekemistä kuljettamalla sinut koko prosessin läpi aina viranomaisten viimeisimpien ohjeistusten mukaisesti.

Riskiarvio on pohjadokumentti, jonka varaan rakennat KYC-prosessisi. Varsinaisen kycittämisen vaiheissa, kuten pakotelistojen tarkistamisessa, sähköinen työkalu on välttämätön, sillä manuaaliseen työhön kuluisi mahdottomasti aikaa.

Onko Netvisor KYCin riskiarviopohja tarpeeksi kattava riskiarvion tekemiseen?

Riskiarvion tekemiseen kuuluu monta vaihetta. Netvisor KYCin valmiit pohjat nopeuttavat työtä paljon.

Mikään valmis riskiarviopohja ei sellaisenaan täytä rahanpesulain vaatimuksia. Myöskään yksittäisten asiakkaiden riskisyyttä kuvaava raporttiajo ei kuittaa rastia tehdyksi. Riskiarviossa pitää aina näkyä omakohtaista arviointia ja pohdintaa. Laajuus riippuu yrityksesi toiminnan luonteesta, koosta ja laajuudesta.

Netvisor KYCin riskiarviopohjat ovat hyvä työkalu, sillä ne huomioivat laajasti lain vaatimukset. Käytä niitä, kun haluat helpottaa työtäsi ja varmista, että olet ottanut olennaiset näkökulmat huomioon. 

Miten usein riskiarviota pitää päivittää?

Riskiarviota pitäisi tarkastella ja tarvittaessa muokata vähintään kerran vuodessa. Sen lisäksi riskiarvio pitää päivittää aina, jos asiakaskunnassa, toimintaympäristössä tai lainsäädännössä tapahtuu muutoksia. 

Mitä seurauksia tilitoimistolle voi tulla, jos riskiarviota ei tee?

Rahanpesulaki on tässä asiassa selkeä: ilmoitusvelvollisen yrityksen pitää laatia toiminnastaan ja asiakaskunnastaan riskiarvio. Muu KYC-prosessi rakentuu yrityksessä sen varaan. Dokumentti pitää toimittaa valvovalle viranomaiselle pyydettäessä.

Rahanpesulain velvoitteiden laiminlyönnistä voi seurata rikemaksu tai astetta ankarampi seuraamusmaksu. Myös mainehaitalla on hintalappunsa: esimerkiksi AVI pitää verkkosivuillaan näkyvissä tiedot sanktioita saaneista yrityksistä viiden vuoden ajan.

Tilitoimistolle määrättävä rikemaksu voi olla 1 000–100 000 euroa riippuen laiminlyönnin laadusta, laajuudesta ja kestosta. Vakavasta, toistuvasta tai järjestelmällisestä laiminlyönnistä määrättävä seuraamusmaksu voi olla enintään joko kaksi kertaa niin suuri kuin teolla tai laiminlyönnillä saavutettu hyöty tai miljoona euroa, sen mukaan kumpi on suurempi. 

Kun viranomainen arvioi laiminlyöntien vakavuutta, sillä ei ole vaikutusta, ovatko puutteet johtuneet tietämättömyydestä vai tahallisuudesta.

Tee riskiarvio ilman hampaiden kiristelyä – Tutustu Netvisor KYCin ominaisuuksiin
Netvisor KYC

Netvisor KYC on markkinoiden kattavin KYC-palvelu. Meidän tavoitteemme on tehdä rahanpesulain noudattamisesta helppoa ja nopeaa - sinulle ja asiakkaallesi.

Lue myös