Överväger ni en oberoende granskningsfunktion eller internrevision till ert AML/CFT arbete?
Enligt penningtvättsregelverket krävs en oberoende granskningsfunktion när det är motiverat med hänsyn till verksamhetens storlek och art. När företag bedömer om det behöver en sådan funktion ska särskild hänsyn tas till:
- företagets omsättning,
- antal anställda,
- antal verksamhetsställen,
- den verksamhet som bedrivs,
- de produkter och tjänster som tillhandahålls,
- verksamhetens komplexitet,
- företagets allmänna riskbedömning.
I en tillsynsrapport om Finansinspektionens erfarenheter från penningtvättsrapporteringen som släpptes i juni 2021 framgår det att det oftast är mindre företag som angett att de saknar en sådan funktion. Bedömningsgrunder om storlek tycks således väga tungt vid bedömningen.
Ett samband som FI lyfter i rapporten är att de företag som uppgett att de har en oberoende granskningsfunktion har rapporterat att de saknar kundkännedomsuppgifter för en högre andel såväl privatkunder som företagskunder. FI tolkar inte detta att företag med oberoende granskningsfunktioner har sämre kundkännedomsdata, utan FI lyfter istället att inspektionen ser en risk i att företag som inte har en oberoende granskningsfunktion inte heller har tillräckliga kunskaper och förutsättningar för att avgöra huruvida de åtgärder som vidtas för kunderna är tillräckliga. Detta innebär i sin tur att ledning och styrelse inte har tillräckligt med information om bolagets risker och regelefterlevnad för att kunna styra verksamheten och fatta informerade beslut, vilket såklart är allvarligt-oavsett storlek.
Det finns alltså olika aspekter att väga in när man beslutar om huruvida man behöver en oberoende granskningsfunktion. Om man t.ex. är ett bolag som ännu inte vuxit sig stort, men är i en tillväxtfas kan det vara viktigt att ha med detta lager som en del av beslutsfattandet!
Vad gör oberoende granskningsfunktion eller internrevision?
Jo, en oberoende granskningsfunktionen ska:
- granska och regelbundet utvärdera om företagets organisation, styrningsprocesser, it-system, modeller och rutiner och riktlinjer är ändamålsenliga och effektiva,
- granska och regelbundet utvärdera om företagets interna kontroll är ändamålsenlig och effektiv,
- granska och regelbundet utvärdera om verksamheten drivs i enlighet med företagets interna rutiner och riktlinjer,
- granska och regelbundet utvärdera företagets riskhantering utifrån företagets allmänna riskbedömning,
- granska och regelbundet utvärdera tillförlitligheten och kvaliteten på det arbete som utförs inom företagets övriga kontrollfunktioner,
- lämna rekommendationer för åtgärder till berörda personer, baserade på de iakttagelser som funktionen gjort, och
- följa upp att åtgärderna enligt 6 genomförs.
I praktiken innebär detta att ledning och styrelse får en partner som löpande rapporterar genomförda granskningar, resultat och allvarlighetsgrad. Det finns en partner med hög kompetens inom området som kan stötta ledning och styrelse att fatta välinformerade och välgrundade beslut.
FCG är ett oberoende konsultföretag specialiserat på riskhantering, regelefterlevnad samt intern styrning och kontroll i företag som står under tillsyn av Finansinspektionen. FCG:s specialister inom AML/CFT har lång erfarenhet av tillsyn, reglering och sanktionsfrågor från Finansinspektionen. Vi har även i ledande positioner inom finansiella företag implementerat, utvecklat och förvaltat processer, rutiner och system för att motverka penningtvätt och finansiering av terrorism
För små och medelstora finansiella företag är outsourcing av den oberoende granskningsfunktionen eller internrevisionen ett attraktivt sätt att upprätthålla oberoende och hög kvalitet. Vi tar gärna ett förutsättningslöst möte för att diskutera vidare kring AML/CFT och hur en oberodende granskningsfunktion skulle kunna bidra i er verksamhet.