Risikobasert tilnærming: Det mest effektive risikostyringsverktøyet vi har

Rapporteringspliktige står ovenfor et antihvitvaskingslandskap som stadig utvikler seg. Regelverket blir strengere, tilsynsmyndigheter strammer skruene og de kriminelle utvikler nye sofistikerte metoder for å hvitvaske eller finansiere terror og terrorgrupper. For å håndtere dette bildet – og samtidig balansere hensynet til kostnader og ressurser, må rapporteringspliktige ha en kontekstuell tilnærming til antihvitvask. Det mest effektive verktøyet er en risikobasert tilnærming som innebærer at virksomhetens antihvitvaskprogram skreddersys til den konkrete risikoen foretaket og dets kunder representerer.

Risikobasert tilnærming skifter fokuset fra etterkontroll til proaktiv kontroll og risikostyring; rapporteringspliktige må hele tiden arbeide for å forstå hvitvaskings – og terrorfinansieringsrisikoen de til enhver tid er eksponert for, og iverksette proporsjonale tiltak for å håndtere denne. I praksis betyr det at kunder individuelt risikoklassifiseres, hvorav høyrisiko-kunder underlegges forsterkede tiltak og oppfølging.

Risikobasert tilnærming er det bærende prinsippet i hvitvaskingsloven og alle av lovens forpliktelser skal gjennomføres risikobasert. Den risikobaserte tilnærmingen starter i den virksomhetsinnrettede risikovurderingen. Det må gjøres en grundig jobb i utarbeidelsen av denne: Det må gjennomføres workshops internt med relevante ledere og spesialister for å identifisere produkt -, tjeneste -, og leveringskanalrisiko, og det må gjøres en lengre eksersise for å identifisere – og differensiere ulike kundegrupper foretaket er eksponert mot. En grundig strukturering og vurdering av risiko i den virksomhetsinnrettede risikovurdering vil gi gevinster på både kort – og langsikt:

– Kriminalitetsbekjempelse
Før den risikobaserte tilnærmingen ble innført, ble det anvendt en regelbasert “check-the-box”-tilnærming på antihvitvask. Dette ble en nær uoverkommelig utfordring for alle involvert, og det var vanskelig å identifisere risiko. Ved å identifisere, vurdere og analyse risiko kan man bedre fange opp kunder og transaksjoner som er knyttet til hvitvasking og terrorfinansiering, og rapportere flere relevante forhold til Økokrim.

– Konkurranse
Rapporteringspliktige som virkelig utnytter den risikobaserte tilnærmingen for det den er verdt, har ofte bedre, mer smidige og mer dynamiske onboardingsprosesser og oppfølging av kundene sine. Dette gjør det enklere for kunder å etablere og betjene kundeforhold.

– Ressurser og kostnader
Gjennomgående implementering av risikobasert tilnærming gir bedre utnyttelse av ressurser – både mennesker og IT-systemer – og på sikt også bedre kostnadskontroll. Ressurser fokuseres dit risikoen er høyest, og prinsippet gir bedre skalerbarhet: Selv om virksomhetens kundebase vokser, vokser ikke høyrisikodelene nødvendigvis like mye. Alle trenger ikke være gjenstand for omfattende manuelle kontroller – slik tilfellet ville være med en regelbasert tilnærming.

– Regulatorisk etterlevelse
Risikobasert tilnærming er et lovkrav, og grundig implementering av prinsippet sikrer derfor bedre etterlevelse. Det er ikke ukjent at rapporteringspliktige ikke har ubegrenset med ressurser, og det kan oppstå situasjoner med backlogg i transaksjonsovervåkning, rapportering til Økokrim, onboarding av kunder og håndtering av høyrisiko-kunder. God kunnskap om risikobasert tilnærming gir grunnlag for å foreta bedre prioriteringer mellom områder hvor det har bygget seg opp backlogger, omfordele oppgaver internt og innplassering av nye ressurser.

En risikobasert tilnærming i praksis: de alminnelige kundetiltakene hvitvaskingsloven dikterer skal alltid gjennomføres, men hvordan de gjennomføres kan skreddersys til den rapporteringspliktiges risikoprofil – og også den enkelte kundes risikoprofil, slik at kundeetableringen blir mer dynamisk. En mer dynamisk og relevant kundeetablering gir en mer granulær risikoklassifisering – og plasserer fokuset der det bør være. Forsterkede tiltak kan variere i intensitet avhengig av en høyrisiko-kundes risiko. En kunde som representerer risiko for terrorfinansiering trenger hyppigere oppfølging enn en lagdommer. Opplæring må være grundigere og hyppigere for de som jobber tett på kundene kontra de som utelukkende jobber med IT. Mistanke om terrorfinansiering må undersøkes og rapporteres før mistanke om hvitvasking ettersom terror kan ta liv, ødelegge infrastruktur og skje i umiddelbar fremtid. Internkontrollen må være grundigere fokusert på områder med høy risiko kontra områder med lavere risiko. Til og med avsløringsforbudet skal praktiseres risikobasert: Ved mistanke om terrorfinansiering bør kunden aldri kontaktes i frykt for å fremprovosere et angrep, mens det ved mistanke om hvitvasking kan gjøres tilslørede henvendelser til kundene for informasjon.

Oppsummeringsvis kan det trygt sluttes at rapporteringspliktige som bruker god tid på den virksomhetsinnrettede risikovurderingen, som tilegner seg god kunnskap om hva den risikobaserte tilnærmingen betyr for hvitvaskingsregelverkets forpliktelser, og implementerer risikobasert tilnærming gjennomgående i virksomheten, har en bedre og mer effektiv tid i møte enn foretak som ikke har en slik gjennomgående implementering.

Legg igjen en kommentar

Varen er lagt i handlekurven.
0 items - kr