Do you want to switch the language?
SupportBoka en demo

Fyra steg för ett riskbaserat förhållningssätt inom banksektorn

I det här blogginlägget förklarar vi de fyra övergripande steg som krävs för ett riskbaserat förhållningssätt baserat på FATF:s rekommendationer.

Gabriela Taranu

Content Manager Publicerad 12 feb. 2025
A person’s hands writing in a notebook with a pen.

Kriminella använder nya metoder och verktyg för att göra det svårare för bankerna att upptäcka finansiell brottslighet. Det innebär att bankerna måste förstå vilka specifika risker de står inför och utveckla strategier för att minska dem. Ett riskbaserat angreppssätt (på engelska, risk-based approach, RBA) är nyckeln till att hantera sådana utmaningar på ett effektivt sätt.

I det här blogginlägget förklarar vi de fyra övergripande steg som krävs för ett riskbaserat förhållningssätt baserat på Financial Action Task Force (FATF):s rekommendationer.  

Vad är ett riskbaserat förhållningssätt i banksektorn?

Ett riskbaserad förhållningssätt är en strategi som banker bland annat använder för att hantera och minska de risker som är förknippade med penningtvätt och finansiering av terrorism. Bankerna måste identifiera och bedöma hur kriminella kan använda deras tjänster för att begå finansiella brott. Därefter måste de implementera effektiva strategier för att minska och rapportera sådana risker.   

De fyra stegen i ett riskbaserat förhållningssätt är: 

  1. riskidentifiering;
  2. riskbedömning;
  3. riskreducering;
  4. intern kontroll, styrning och övervakning.  

1. Riskidentifiering

Riskidentifiering innebär att man identifierar de risker som är förknippade med penningtvätt och finansiering av terrorism och hur banken kan användas för sådana finansiella brott.  

Några av de faktorer som banker måste ta hänsyn till när de identifierar och bedömer risker för penningtvätt och finansiering av terrorism är: 

  • Verksamhetens art, omfattning och komplexitet.
  • Transaktionernas volym och storlek.
  • Målkunderna och målmarknaderna.
  • Antalet kunder som redan identifierats som högriskkunder.
  • De jurisdiktioner som banken är exponerad mot.
  • Distributionskanalerna, inklusive hur banken interagerar med kunder, i vilken utsträckning den förlitar sig på tredje part för kundkännedom (CDD) och användningen av teknik.
  • Interna revisioner och tillsynsresultat.  

2. Riskbedömning

Riskbedömning innebär att man utvärderar möjligheten till och den potentiella effekten av de identifierade riskerna. Detta hjälper bankerna att prioritera sina resurser och insatser på de viktigaste riskerna. 

För att göra en grundlig riskbedömning måste bankerna ta hänsyn till flera faktorer:  

  • Sannolikhet för förekomst: Bankerna måste uppskatta sannolikheten för en viss risk baserat på historiska data, branschtrender och andra relevanta faktorer.
  • Konsekvensanalys: Bankerna måste bedöma de potentiella konsekvenserna av varje risk, inklusive finansiella förluster, skadat anseende och rättsliga påföljder.
  • Riskklassificering: Bankerna ska tilldela de identifierade riskerna ett riskbetyg baserat på deras sannolikhet och påverkan. Detta hjälper dem att prioritera sina riskreducerande insatser.
  • Dokumentation och kommunikation: Bankerna ska dokumentera riskbedömningsprocessen och dela resultaten med organisationens relevanta intressenter. 

3. Riskreducering  

Riskreducering innebär att man utvecklar och tillämpar kontroller för att minska sannolikheten för och effekterna av identifierade risker. Det kan delas in i tre steg: kundkännedom, löpande övervakning och rapportering. 

3.1 Kundkännedom (customer due diligence, CDD)

Banker måste genomföra en grundlig kundkännedom för att förstå affärens och relationens natur. De inledande CDD-steg som varje bank måste genomföra innebär följande: 

  • Identifiera kunden och, om så behövs, kundens verkliga huvudman.
  • Verifiera kundens identitet baserat på tillförlitlig information.
  • Förstå affärsförbindelsens syfte och avsedda karaktär och inhämta ytterligare information i situationer med högre risk.  

 3.2 Löpande övervakning eller transaktionsmonitorering 

Löpande övervakning innebär att transaktioner utvärderas för att säkerställa att de överensstämmer med bankens förståelse av kunden, produkternas syfte och affärsförbindelsen.

Ett system för transaktionsmonitorering är viktigt för att upptäcka ovanliga eller misstänkta aktiviteter, särskilt när stora volymer transaktioner sker regelbundet. Systemet ska analysera stora mängder data i realtid och flagga för transaktioner som avviker från etablerade mönster. 

Några exempel på övervakningsmetoder är daglig övervakning och granskning av transaktioner, analys av information, bedömning av pengarnas destination och upprättande av varningssignaler.  

3.3 Rapportering

Det tredje steget för att minska riskerna är att rapportera alla identifierade misstänkta aktiviteter. Om en bank misstänker att transaktioner eller medel kommer från brottslig verksamhet eller är kopplade till finansiering av terrorism måste den omedelbart rapportera dessa misstankar till den behöriga finansunderrättelseenheten (FIU). 

4. Intern kontroll, styrning och övervakning 

Den sista kategorin är viktig för att bankerna ska kunna säkerställa att riskreducerande åtgärder genomförs och upprätthålls på ett effektivt sätt. Följande delar utgör ett ramverk för att hantera risker och säkerställa att lagstadgade krav efterlevs:  

  • Policyer och förfaranden: Bankerna måste ha tydliga policyer och förfaranden för efterlevnad av AML/CFT. Dessa bör regelbundet ses över och uppdateras för att återspegla förändringar i regelverket och nya risker.
  • Utbildning och medvetenhet: Banker måste regelbundet utbilda anställda om policyer och förfaranden för bekämpning av penningtvätt och finansiering av terrorism. Utbildningen bör vara specifik för de anställdas roller och ansvarsområden.
  • Oberoende revision: Bankerna måste regelbundet genomföra oberoende revisioner av programmet för bekämpning av penningtvätt och finansiering av terrorism för att identifiera svagheter och områden som kan förbättras.
  • Styrelsens och den högsta ledningens tillsyn: Styrelsen och den högsta ledningen måste aktivt övervaka AML/CFT-programmet genom att få regelbundna rapporter och vara delaktiga i beslutsfattandet.
  • Kontinuerlig förbättring: Bankerna måste kontinuerligt övervaka och förbättra sina åtgärder mot penningtvätt och finansiering av terrorism och hålla sig informerade om nya risker, regeländringar och bästa praxis i branschen.