Riskiarvio

Finanssialan riskiarvio uudistui: Hyödynnä Epassin kokemukset 

Netvisor KYC | 2 min luku | 22.11.2024

Työsuhde-eduista tunnetulle Epassille riskiarvio ei ole pakollinen paha, vaan kasvun kiihdyttäjä ja päivittäisen toiminnan turvallinen tukiranka. Miten riskiarvio tehtiin ja miten sitä nyt hyödynnetään – siitä tiedät pian lisää!

Epassi hyödyntää automaatiota sekä päivittäisessä riskien arvioinnissa että kattavan riskiarvion päivittämisessä. Katso webinaaritallenne!

Epassin Head of Compliance Henna Toivonen vieraili Netvisor KYCin webinaarissa vastaamassa kysymyksiin, jotka mietityttävät monia finanssialan ilmoitusvelvollisia. Käydään seuraavaksi läpi, mitä Epassi on oppinut riskiarvion laatimisesta.

Miksi Epassi päätti satsata hyvin tehtyyn, omannäköiseen riskiarvioon?

Eri ilmoitusvelvollisia valvovat viranomaiset ovat huolissaan riskiarvioista, jotka on tehty selvästi valmiin mallipohjan päälle vain nimiä vaihtamalla. Rahanpesulaki kun edellyttää nimenomaan yksilöllistä arviointia.

Malleja ja sapluunoita kannattaa hyödyntää, mutta lainsäätäjien tavoin myös Epassin Toivonen on ehdottomasti sitä mieltä, että lopullisen riskiarvion pitää syntyä yrityksen omasta kynästä.

“Riskiarvioiden tekeminen auttaa tuotteiden ja palveluiden tuntemuksessa ja toisaalta kohdistamaan henkilöstöresursseja oikeisiin paikkoihin”, Toivonen perustelee.

“Olemme kasvuyritys ja liiketoimintaa on helppo laajentaa, kun tuotteisiin ja palveluihin liittyvät riskien arvioinnin prosessit ovat kunnossa.”

Millainen matka riskiarvion tekeminen oli?

Epassin riskiarvion tekemiseen osallistuivat Toivosen ja ulkopuolisen asiantuntijan lisäksi kaikkien liiketoiminta-alueiden tuotevastaavat.

  • Lähtökohtana olivat valmiit, tarkat tuote-, palvelu- ja prosessikuvaukset
  • Prosessi aloitettiin listaamalla erilaisia rahanpesun ja terrorismin rahoittamisen ilmenemismuotoja
  • Ne yhdistettiin Finanssivalvonnan ja Euroopan pankkiviranomaisen ohjeisiin ja määräyksiin. 
  • Seuraavaksi arvioitiin kohta kohdalta jokaisen tuotteen ja palvelun riskitasoa. Arvioinnissa kirjoitettiin auki ominaisriskit, riskienhallintakeinot ja jäännösriskit sekä asiakaskunnan riskisyys.
  • Lopuksi erilliset riskiarviot koottiin yhteen Epassin koko liiketoiminnan kattavaksi riskiarvioksi. 

“Vaikka tämä kuulostaa monimutkaiselta, kokonaisuutena siihen kului yksi tehokas työviikko”, Toivonen sanoo.

Miten omien tuotteiden ja palveluiden riskisyyttä käytännössä arvioitiin?

Epassilaiset vertailivat tuotteidensa ja palveluidensa ominaisuuksia toisiinsa ja kävivät läpi, miten niitä teoriassa voitaisiin käyttää rahanpesuun tai terrorismin rahoittamiseen. Ylös kirjatuista skenaarioista muodostui pohja tuote- ja palvelukohtaisille riskiarvioille. Arviot kirjattiin muistiin kokonaisina lauseina.

“Apuna käytimme kolmiportaista riskiluokitusta. Niin pystyimme arvioimaan kaikki tuotteet ja palvelut samalla sapluunalla. Yhteinen metodologia mahdollisti myös keskinäisen vertailun. Sekin oli meille todella silmiä avaavaa.”

Miten Epassilla arvioitiin asiakaskunnan riskitasoa?

Ensin tunnistettiin eri asiakasryhmät ja tutkittiin, voidaanko niitä erotella toisistaan rahanpesun ja terrorismin rahoittamisen riskien näkökulmasta. Huomiot kirjoitettiin ylös. 

“On hyvä huomata, että asiakaskunnan riskisyyden arviointi on eri asia kuin päivittäinen asiakkaiden riskien arviointi, jossa huomioidaan vain kuhunkin asiakkaaseen liittyvät riskitekijät”, Toivonen huomauttaa. Yksittäisten asiakkaiden kohdalla punainen lippu voi heilahtaa esimerkiksi tunnistamistietojen tai maksukäyttäytymisen vuoksi.  

Mitkä tekijät saavat epäilyksen heräämään?

Tässä muutamia esimerkkejä, joita Epassi muiden finanssialan ilmoitusvelvollisten tapaan seuraa:

  • Maantieteelliset kytkökset: Esimerkiksi edunsaajan tai hallituksen jäsenen kansalaisuus voi nostaa asiakkaan riskitasoa.
  • Poliittisesti vaikutusvaltainen henkilö (PEP): Jos asiakas on PEP, hänet luokitellaan automaattisesti korkeamman riskin asiakkaaksi.
  • Kohonneen riskin toimiala: Jos yrityksen toimiala on tuotu esiin kansallisessa riskiarviossa, asiakkaan riskitaso nousee saman tien.
  • Liiketoiminnan koko suhteessa rahan määrään: Jos volyymi on pieni, mutta maksuliikennettä paljon, epäilykset saavat herätä. 

Miten kokonaisriskitasoa arvioitiin?

Lopuksi Epassi arvioi rahanpesun ja terrorismin rahoittamisen riskien merkitystä koko yrityksen kannalta. Tämä vaihe veti yhteen eri liiketoimintojen, tuotteiden ja palveluiden riskiarviointiprosessit. Näkökulmat rikastivat toisiaan ja auttoivat määrittämään lopulta koko yrityksen tasoisen kokonaisriskitason. Kokonaisuuden tarkastelu varmisti, että riskienhallinnasta tulee johdonmukaista ja kattavaa koko yrityksessä.

“Vaikka arviointiprosessit olivat itsenäisiä, ne tuottivat ristiriidattoman lopputuloksen. Jos kokonaisriskitason tulos olisi ollut ristiriidassa tuote- ja palvelutasolla tehtyjen riskiarvioiden kanssa, jommassa kummassa prosessissa olisi varmasti ollut kehitettävää. Kokonaisriskitason pohtiminen oli meille varsin hyödyllinen vaihe.” 

Miten varmistetaan, että riskienhallinta toimii myös käytännössä

Riskiarvio toimii pohjana päivittäisille teoille. Jotta työskentely olisi mahdollisimman sujuvaa, Epassi tehostanut riskienhallintaansa määrätietoisesti. Ratkaisevan tärkeitä ovat olleet:

  • Automatisoitujen monitorointityökalujen käyttöönotto: Netvisor KYC auttaa Epassia tunnistamaan ja riskiluokittelemaan asiakkaat ja seuraamaan pakotelistoja. Lisäksi Epassi monitoroi maksutapahtumia automaattisesti, ja compliance-tiimi saa hälytyksen epäilyttävistä tapahtumista. 
  • Säännöllinen riskiarvion päivittäminen: Viimeisin päivitys tehtiin Finanssivalvonnan ohjeiden päivityttyä, mutta arvioita tullaan päivittämään jatkossakin säännöllisin väliajoin.
  • Resurssien kohdentaminen: Aina ajantasaisen riskiarvioinnin ja sähköisen monitoroinnin ansiosta Epassi pystyy keskittämään compliance-tiimin työajan kaikkein riskialttiimpien tapauksien selvittämiseen, ja työ tehostuu.

“Meillä riskienhallinnan tehokkuus perustuu ensisijaisesti automaatioon. Tehdyt riskiarviot tukevat meitä siten, että manuaalisia tarkistuksia tehdään eniten siellä, missä riski on arvioitu korkeammaksi”, Toivonen summaa.

Riskiarvio tukee vastuullista kasvua

Epassin riskiarviointiprosessilla on ollut ja tulee olemaan monta merkitystä. Se on ollut lain velvoitteisiin vastaamista, toiminnan tehostamista, luottamuksen lisäämistä asiakkaiden ja yhteistyökumppanien suuntaan, riskitietoisuuden lisäämistä koko yrityksessä sekä kasvun mahdollistamista.

Perusteellisen arviointiprosessin ei tarvitse olla uuvuttavan työläs. Taustatietoja ja hieman mielikuvitustakin tarvitaan, mutta automaation ja tehokkaiden työkalujen avulla pääset hyvään vauhtiin.

Tutustu Netvisor KYCin riskiarviota tukeviin ominaisuuksiin
Netvisor KYC

Netvisor KYC on markkinoiden kattavin KYC-palvelu. Meidän tavoitteemme on tehdä rahanpesulain noudattamisesta helppoa ja nopeaa - sinulle ja asiakkaallesi.

Lisää mielenkiintoisia sisältöjä