Riskien tunnistaminen ja arviointi

Rahanpesun ja terrorismin rahoittamisen torjunnassa keskeistä on riskiperusteisuus. Riskiperusteisuudella tarkoitetaan sitä, että ilmoitusvelvolliset tunnistavat, arvioivat ja ymmärtävät ne rahanpesun ja terrorismin rahoittamisen riskit, joille ilmoitusvelvolliset omassa toiminnassaan altistuvat, ja mitoittavat lain edellyttämät torjuntatoimenpiteensä riskien mukaan.

Riskiperusteisen toiminnan perustana on oma-aloitteisesti laadittu, omaa toimintaa koskeva ja ohjaava riskiarvio.

Jokaisen tilintarkastusyhteisön ja yksin toimivan tilintarkastajan täytyy laatia kirjallinen riskiarvio rahanpesun ja terrorismin rahoittamisen riskien tunnistamiseksi ja arvioimiseksi.

Riskiarviota täytyy myös päivittää säännöllisesti, esimerkiksi kerran vuodessa. Pyynnöstä riskiarvio ja siihen tehtävät muutokset täytyy toimittaa PRH:lle viivytyksettä.

Tilintarkastajan täytyy riskiarviota laatiessaan ottaa huomioon toimintansa luonne, koko ja laajuus, sekä kehittää näiden suhteen riittävät toimintaperiaatteet, menettelytavat ja valvonta rahanpesun ja terrorismin rahoittamisen riskien vähentämiseksi ja tehokkaaksi hallitsemiseksi.

Toimintaperiaatteita, menettelytapoja ja valvontaa täytyy seurata ja kehittää, ja tilintarkastusyhteisön ylimmän johdon täytyy hyväksyä ne.

Jokaisen tilintarkastajan täytyy laatimansa riskiarvion perusteella valita ne menettelytavat, joiden puitteissa lain velvoitteet tulevat noudatettaviksi, sekä ne menettelytavat, jotka vastaavat tilintarkastajan omaan toimintaan liittyviä riskejä.

Tulostettava versio
Viimeksi päivitetty 29.10.2021