Den allmänna riskbedömningen är en central del av byråns KYC/AML-arbete. Här identifieras och bedöms potentiella risker i den egna verksamheten.
Rekommenderat arbetsflöde
Vi rekommenderar att den allmänna riskbedömning färdigställs innan du går vidare och gör kundspecifika bedömningar (kundkännedom). Genom att göra detta kommer delar av den allmänna riskbedömningen att ärvas ner till kundkännedomen, vilket underlättar processen avsevärt.
Läs mer om det rekommenderade arbetsflödet för KYC/AML-modulen.
Vem kan se och göra en allmän riskbedömning?
Alla medarbetare kan se den allmänna riskbedömningen. På användarens licens kan man styra om medarbetaren också ska ha möjlighet att redigera den.
Endast personer med licensen Total kan få behörighet att utföra och färdigställa en allmän riskbedömning.
Läs mer om behörigheterna i KYC/AML-modulen.
Så gör du en allmän riskbedömning
Navigera till KYC/AML > Översikt. Under rubriken Allmän riskbedömning ser du statusen för din byrås riskbedömning. Om du inte har gjort eller påbörjat någon riskbedömning tidigare klickar du på Starta:
Har du (eller någon annan på byrån) påbörjat men inte slutfört den allmänna riskbedömningen klickar du på Fortsätt:
Den allmänna riskbedömningen består av sju delar:
- Inledning
- Tjänster
- Kundgrupper
- Geografi
- Distributionskanaler
- Riskbedömning
- Rutiner och åtgärder
Inledning
Här beskriver du byråns verksamhet och verksamhetsspecifika omständigheter, exempelvis antal anställda, om ni har kontor på flera orter och / eller i olika länder, samt tjänster som erbjuds. Det finns även möjlighet att lägga till övriga noteringar:
Tjänster
Här får du specificera vilka tjänster din byrå utför samt vilka riskfaktorer och vilken risknivå som är förenade med dessa. För att underlätta ditt ARB-arbete har vi samlat exempel på riskfaktorer som kan förekomma i särskilda uppdrag.
För dig som arbetar med uppdrag
Om du arbetar med uppdrag kommer dessa att hämtas automatiskt. Det enda du behöver göra då är att komplettera uppdragen med riskfaktorer och en övergripande risknivå.
OBS! Även om du arbetar med uppdrag kan du behöva lägga till ytterligare tjänster (under rubriken Övriga tjänster och produkter) för sådant som inte görs regelbundet, exempelvis rådgivning.
För att lägga till en riskfaktor klickar du på Lägg till riskfaktor:
Därefter namnger du riskfaktorn och anger hur sannolikt det är att den ska inträffa (liten, medel eller stor) samt vilken konsekvens det skulle få (liten, medel eller stor). Baserat på dina val justeras risknivån för den specifika riskfaktorn automatiskt:
På varje riskfaktor måste du även motivera varför du har gjort den sannolikhet- och konsekvensanalys som du gjort:
Använd sedan rullgardinsmenyn i högra hörnet för att ge varje uppdrag en övergripande risknivå:
För dig som inte arbetar med uppdrag
Om du inte arbetar med uppdrag behöver du lägga till era tjänster manuellt genom att klicka på Lägg till tjänst under rubriken Övriga tjänster och produkter:
Börja med att namnge tjänsten/tjänsterna:
Komplettera sedan med de riskfaktorer som är kopplat till de olika tjänsterna genom att klicka på Lägg till riskfaktor. Därefter namnger du riskfaktorn och anger hur sannolikt det är att den ska inträffa (liten, medel eller stor) samt vilken konsekvens det skulle få (liten, medel eller stor). Baserat på dina val justeras risknivån för den specifika riskfaktorn automatiskt:
På varje riskfaktor måste du även motivera varför du har gjort den sannolikhet- och konsekvensanalys som du gjort:
Använd sedan rullgardinsmenyn i högra hörnet för att ge varje uppdrag en övergripande risknivå:
Kundgrupper
Här får du med egna ord beskriva vilka kundgrupper din byrå arbetar med, vilka riskfaktorer som är förknippade med dessa samt göra en sannolikhet och konsekvensbedömning:
Utöver de fördefinierade frågorna finns det ett fält som heter Övriga noteringar, där du har möjlighet att komplettera med annan information eller rutiner som är kopplade till dina kundgrupper.
Geografi
Här får du identifiera och beskriva vilka geografiska områden som byråns kunder befinner sig i samt vilka eventuella riskfaktorer som kan vara förenade med respektive område. Med geografiska områden avses både högriskländer (enligt EU-kommissionens definition) samt inhemska platser och områden.
Du får även besvara ja och nej-frågor kopplat till din byrås geografi, exempelvis huruvida ni bedriver verksamhet utanför Sverige, samt beskriva i vilka länder era tjänster erbjuds och om det finns några större risker med detta:
Utöver de fördefinierade frågorna finns det ett fält som heter Övriga noteringar, där du har möjlighet att komplettera med annan information eller rutiner som är kopplade till geografi.
Distributionskanaler
Här får du med egna ord beskriva vilka distributionskanaler din byrå arbetar med, vilka riskfaktorer som är förknippade med dessa samt göra en sannolikhet och konsekvensbedömning:
Utöver de fördefinierade frågorna finns det ett fält som heter Övriga noteringar, där du har möjlighet att komplettera med annan information eller rutiner som är kopplade till dina distributionskanaler.
Riskbedömning
Här får du med egna ord beskriva vilka sårbarheter som förhindrar din byrås förebyggande eller upptäckt av illegal aktivitet, vilka hot som finns samt göra en sammanlagd sannolikhet och konsekvensbedömning av byråns verksamhet:
Utöver de fördefinierade frågorna finns det ett fält som heter Övriga noteringar, där du har möjlighet att komplettera med annan information eller rutiner som är kopplade till riskbedömningen.
Rutiner och åtgärder
Här får du med egna ord beskriva vilka rutiner och åtgärder som din byrå tillämpar mot penningtvätt och finansiering av terrorism samt hur rutinerna har anpassats till verksamhetens storlek och art:
Utöver de fördefinierade frågorna finns det ett fält som heter Övriga noteringar, där du har möjlighet att komplettera med annan information, rutiner eller åtgärder.
Granska och färdigställ
Här får du möjlighet att granska alla svar och färdigställa den allmänna riskbedömningen:
OBS! Det är endast användare med licensen Total (med rätt anpassad behörighet) som kan färdigställa den allmänna riskbedömningen.
Uppföljning och nya riskbedömningar
Den allmänna riskbedömningen ska göras om minst en gång per år. Sker det förändringar i den egna verksamheten som kan påverka risknivån, exempelvis att ni börjar erbjuda nya tjänster eller tar in en ny typ av kundgrupp, ska den allmänna riskbedömningen göras om.
För att göra om den allmänna riskbedömningen klickar du på Starta ny i dashboarden:
Efter tre månader ska du även göra en uppföljning av den senaste färdigställda riskbedömningen där du utvärderar hur KYC/AML-arbetet går baserat på det som skrevs i den senaste bedömningen, exempelvis huruvida rutinerna och åtgärderna efterlevs samt om de behöver justeras.
Det kommer automatiskt att skapas händelser som gör dig uppmärksam på när uppföljningen och den årliga förnyelsen av den allmänna riskbedömningen ska göras. Dessa är synliga i dashboarden och händelselistan:
Se tidigare riskbedömningar
Under rubriken Allmän riskbedömning kan du enkelt se när den senaste bedömningen och uppföljningen gjordes samt när nästa bedömning ska göras. Genom att klicka på Se all historik får du en god överblick av de riskbedömningar som gjorts tidigare på din byrå:
Exportera allmänna riskbedömningar
Om du vill exportera en allmän riskbedömning, vilket exempelvis kan vara nödvändigt om din byrå skulle bli granskad av Länsstyrelsen, navigerar du till översiktsvyn. Därefter kan du antingen klicka på Se all historik eller den senaste färdigställda bedömningen:
I rullgardinsmenyn till vänster väljer du vilken version du vill visa och klickar sedan på Exportera för att göra en PDF-export:
OBS! Alla som har behörighet att se en färdigställd allmän riskbedömning kan göra en export.
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.