Rahanpesun ja terrorismin rahoituksen estämisen sekä pakotteisiin liittyvät vaatimukset ovat muovanneet viimeisen kymmenen vuoden aikana monen luottolaitoksen, vakuutusyhtiön sekä sijoitusyhtiön hallintomallia. Talousrikollisuuden torjunta on järjestetty kattamaan koko yhtiö, jakamalla tehtävät ja vastuut ensimmäiseen ja toiseen puolustuslinjaan sisäisen valvonnan ja riskienhallinnan toteuttamiseksi. Ensimmäisessä puolustuslinjassa ovat valvottavat liiketoimintayksiköt ja toisessa puolustuslinjassa riippumattomat riskienhallinta- ja compliance-toiminnot. Lisäksi kolmannessa puolustuslinjassa on sisäinen tarkastus.
Tämän mallin mukaisesti ensimmäinen puolustuslinja omistaa riskin ja sillä on operatiivista toimintaa varten luodut prosessit ja valvonta. Niiden avulla on tarkoitus varmistaa, että liiketoimintaan liittyvät riskit tunnistetaan, analysoidaan ja arvioidaan. Lisäksi niitä seurataan ja hallitaan, ja niistä raportoidaan johdolle. Ensimmäisen puolustuslinjan tehtävänä on varmistaa, että liiketoimintaa harjoitetaan valvottavan johdon asettaman riskinottohalukkuuden puitteissa, ja että liiketoimintaa harjoitetaan ulkoisten ja sisäisten vaatimusten mukaisesti.
Toinen puolustuslinja taas muodostuu riskienhallintatoiminnosta ja vaatimustenmukaisuuden valvontaa (compliance) koskevasta toiminnosta. Toisessa puolustuslinjassa voi olla myös oma rahanpesun ja terrorismin rahoittamisen estämistä koskeva vaatimuksenmukaisuuden valvonnan toiminto (ns. AML compliance -toiminto). Toiseen puolustuslinjaan kuuluva riskienhallintatoiminto on tyypillisesti vastuussa riskien tunnistamisesta, seurannasta, analysoinnista, mittaamisesta, hallinnasta ja raportoinnista. Sen tehtävänä on muodostaa kokonaisvaltainen näkemys kaikista valvottavaan toimintaan liittyvistä riskeistä. Compliance-toiminto tyypillisesti valvoo lakisääteisten vaatimusten ja sisäisten ohjeiden noudattamista sekä antaa tukea ja neuvoja sääntelyn ja sisäisten ohjeiden noudattamisessa valvottavan johdolle ja muulle henkilöstölle
Miten talousrikollisuuden torjunnan hallintomalli toimii käytännössä?
Pystyykö operatiivinen toiminta ketterästi vastaamaan compliance-toiminnosta tuleviin muutostarpeisiin koskien prosesseja, järjestelmiä ja menettelytapoja? Onko liiketoimintayksiköillä resursseja tehdä muutoksia? Entä tunteeko compliance-toiminto riittävän hyvin liiketoimintayksiköiden prosessit ja järjestelmät? Nämä ovat kysymyksiä, joita kannatta esittää hallintomallia toimivuutta arvioitaessa.
Olemme havainneet, että monessa suomalaisessa finanssilaitoksessa muutokset aiheuttavat isoja haasteita, koska hallintomalli ei toimi ketterästi ja joustavasti. Liiketoimintayksiköillä, jotka kantavat riskin, ei ole riittävästi tukea ja resursseja tehdä muutoksia, eivätkä ne pysty vastaamaan muutostarpeisiin. Olemme myös tunnistaneet, että usein isompi haaste on syvemmällä kuin yksittäisessä prosessissa tai hallintomallissa, joka ei toimi optimaalisesti. Ensimmäinen ja toinen puolustuslinja saattavat olla operatiivisesti liian kaukana toisistaan, eikä riskinkantaja saa osallistettua tai sitoutettua koko tarvittavaa henkilöstöä muutosten tekemiseen.
Ratkaisuna tällaiseen tilanteeseen on selvittää, mistä haasteiden juurisyy löytyy toteuttamalla nykytilan selvitys sekä räätälöimällä hallintomalli optimaaliseksi. Usein ulkoisen mielipiteen pyytäminen auttaa näkemään paremmin nykytilan ja kuvaamaan sen selvemmin johdolle ja hallinnolle.
Nykytilan selvityksen avulla voidaan rakentaa käytännöllinen toimintamalli, joka on tehokas. Näin rahanpesun ja operatiivisesta riskistä tehdään hallitumpi ja se mahdollistaa tarkemman riskiperusteisen toiminnan. Erityisen tärkeää tehokkaalle toimintamallille on avoimuus ja läpinäkyvyys sekä osallistuttaminen.
Miten KPMG voi auttaa?
Autamme yritystäsi nykytilan selvittämisessä ja kuvaamisessa sekä tehokkaan toimintamallin rakentamisessa ja sparraamisessa kaikilla tarvittavilla tasoilla. Tunnistamme organisaatiollesi parhaiten soveltuvimmat toimintamallit ja prosessit sekä arvioimme näiden tehokkuutta. Määrittämme hyväksi havaitut mittarit ja tavoitteet toiminnan ohjaamiseen sekä käytännönläheisesti opastamaan kipukohdissa. Kokemuksemme avulla voimme myös tukea oikean resurssin valinnassa.
Lisäksi olemme apunasi myös toimintojen suunnittelussa ja kehittämisessä, jotta ne vastaavat yrityksesi riskinottohalukkuutta ja riskitoleranssia sekä nykyajan teknologian mahdollisuuksia. Autamme organisaatiotasi muodostamaan prosessit päivittäistä työtänne varten. Ylätason toimintamalli itsessään ei riitä ratkaisemaan kaikkia haasteita, vaan se tulee yhteensovittaa organisaation talous-, henkilö- ja osaamisresurssien, päätöksenteon ja prosessien kanssa. Optimoimme koko toimintamallin, joka tuottaa suurimman lisäarvon organisaatiolle.
Meillä on laaja kokemus finanssisektorilta erilaisten ohjaus-, hallinto- ja toimintamallien tehokkuuden arvioinnissa ja parantamisessa. Tarjoamme lisäksi muun muassa kokonaisvaltaisia AML-tarkastuspalveluita, joiden avulla organisaatiosi saa hyvän kokonaiskäsityksen sen rahanpesun torjunnan ja terrorismin rahoittamisen estämisen tilasta. Tyypillisesti läpikäynti sisältää muun muassa seuraavat kokonaisuudet:
• asiakkaan tunteminen
• jatkuva seuranta
• pakotteiden noudattaminen.
Tarjoamme myös tulosten läpikäynnin, joka sisältää konkreettisia parannusehdotuksia.
Seuraamme jatkuvasti alan kansallista ja kansainvälistä sekä sääntelyn kehitystä ja autamme mielellämme organisaatiotanne arvioimaan niiden vaikutuksia. Olethan yhteydessä meihin, mikäli mietit, miten muutokset saattavat vaikuttaa organisaatiosi liiketoimintaan tai haluat arvioida tai kehittää talousrikollisuuden torjunnan prosesseja.
Ota yhteyttä
Nora Isomäki
Manager, Risk Consulting
KPMG Suomi
Mika Vuorenmaa
Head of Financial Crime Prevention
KPMG Suomi