Kundkännedom har aldrig varit viktigare
Att veta vem man gör affärer med är mer relevant än någonsin. Med den organiserade brottsligheten på uppgång, visar globala rapporter att svenska bolag brister i arbetet med regelefterlevnad.
EU:s penningtvättsdirektiv kräver att revisorer och redovisningskonsulter använder ett riskbaserat arbetssätt i arbetet mot penningtvätt. Det är ett flexibelt och rationellt tillvägagångssätt för att hantera riskerna för penningtvätt och finansiering av terrorism, där det i grund och botten handlar om att anpassa sina efterlevnadsåtgärder till de specifika risker man står inför.
Ett riskbaserat arbetssätt kräver en hög nivå av förberedelse, vilket kan innebära vissa utmaningar. Det gäller att följa särskilda steg och god praxis för att effektivt få på plats ett riskbaserat arbetssätt.
Det första steget är att identifiera omfattningen av de revisions- och redovisningstjänster som verksamheten erbjuder, och att identifiera de potentiella risker som de medför, till exempel risken att vara inblandad i eller underlätta penningtvätt.
Man bör titta på interna och externa faktorer, som till exempel:
Det andra steget är att bedöma riskernas nivå och karaktär.
Det gäller att mäta sannolikheten för och konsekvenserna av varje risk och tilldela varje process, aktivitet eller tillgång en riskbedömning. Riskbedömningen bör dokumenteras och baseras på en konsekvent och transparent metod.
Riskbedömningen ska sedan godkännas av företagsledningen och andra intressenter.
Det tredje steget är att utforma en riskbaserad arbetssätt som omfattar:
Det fjärde steget är att löpande granska riskerna och effektiviteten av åtgärderna.
Man bör också hålla sig à jour med förändringar när det gäller riskerna för finansiell brottslighet och anpassa processerna och arbetssättet för regelefterlevnad.
För att framgångsrikt få på plats ett riskbaserat tillvägagångssätt kan man anta vissa rutiner till kontinuerlig förbättring, såsom att: