Intern kontroll

Revisionssammanslutningen ska utveckla förfaranden för att minska riskerna för penningtvätt och finansiering av terrorism. De omfattar åtminstone följande:

  • Utveckling av verksamhetsprinciperna, förfarandena och vid behov den interna kontrollen
  • Intern revision, om detta är motiverat på basis av revisionssammanslutningens verksamhet och storlek.

Verksamhetsprinciper och förfaringssätt är till exempel praxis i anslutning till riskhantering, kundkontroll och kontroll av kundens identitet, rapportering, lagring av uppgifter, intern kontroll samt genomgång av arbetstagarnas rutiner.

Revisionssammanslutningens interna revision eller motsvarande funktion utvecklar verksamhetsprinciperna och förfarandena enligt behov. Förfarandena och deras omfattning beror på arten, storleken och omfattningen av revisionssammanslutningens verksamhet.

Revisionssammanslutningen ska också utse en person i ledningen som ansvarar för den interna kontrollen, om det är motiverat med beaktande av revisionssammanslutningens storlek och karaktär.

Rapportering av misstänkta överträdelser

Revisionssammanslutningen ska ordna en intern kanal för rapporteringen så att personalen och ombuden konfidentiellt kan anmäla eventuella överträdelser av lagstiftningen om penningtvätt. Syftet är att säkerställa att sammanslutningens ledning och interna revision kan ingripa i problemen så tidigt som möjligt.

En intern rapport förutsätter inte bevis som stöd för misstanken om överträdelse, utan en motiverad misstanke räcker. Personuppgifterna om den som rapporterar och den som är föremål för rapporteringen är sekretessbelagda och revisionssammanslutningen ska vidta ändamålsenliga och tillräckliga åtgärder för att skydda dem som lämnar rapporter.

Sammanslutningen kan använda befintliga system för att rapportera misstankar om överträdelser.
När man utarbetar förfaringssätten är det bra att behandla rättigheterna och skyldigheterna för den som rapporterar och den som är föremål för rapporteringen, innehållet i rapporterna, de förfaranden som ska iakttas vid behandlingen och undersökningen av rapporterna och eventuella andra åtgärder.

En liten sammanslutning behöver inte skapa en egen kanal för rapportering

I små revisionssammanslutningar med färre än 10 personer är det inte ändamålsenligt att ordna en intern kanal för anmälan, om detta kan motiveras i den riskbedömning av penningtvätt som sammanslutningen har utarbetat. Sådana små sammanslutningar kan begära ett beslut av PRS, genom vilket de befrias från skyldigheten att organisera en intern rapporteringskanal. Om du vill be om ett beslut som gäller din revisionssammanslutning, skicka e-post till adressen rahapesun.torjunta(at)prh.fi. Bifoga revisionssammanslutningens riskbedömning och motiveringar till varför sammanslutningen borde befrias från skyldigheten att ordna en egen intern rapporteringskanal.

Om PRS har befriat sammanslutningen från skyldigheten att ordna en rapporteringskanal lämnar sammanslutningens anställda sina rapporter direkt till PRS. En sådan rapport skickas per e-post till adressen rikkomusepaily(at)prh.fi.

Bestämmelser om revisionssammanslutningens skyldighet att ordna en kanal för rapportering om överträdelser finns i 7 kap. 8 § i lagen om penningtvätt.

Utskriftsversion
Uppdaterad 29.10.2021