Identifiering och bedömning av risker

Riskbasering är i nyckelposition när det gäller att bekämpa penningtvätt och finansiering av terrorism. Med riskbasering avses att de rapporteringsskyldiga identifierar, bedömer och förstår de risker för penningtvätt och finansiering av terrorism som de rapporteringsskyldiga i sin egen verksamhet utsätts för och dimensionerar sina lagstadgade bekämpningsåtgärder enligt riskerna.

Grunden för den riskbaserade verksamheten är en riskbedömning som gjorts på eget initiativ och som gäller och styr den egna verksamheten.

Varje revisionssammanslutning och enskild revisor ska göra en skriftlig riskbedömning för att identifiera och bedöma riskerna för penningtvätt och finansiering av terrorism.

Riskbedömningen ska uppdateras regelbundet, till exempel en gång per år. På begäran ska riskbedömningen och de ändringar som görs i den utan dröjsmål lämnas till PRS.

Revisorn ska vid utarbetandet av riskbedömningen beakta verksamhetens karaktär, storlek och omfattning och med hänsyn till nämnda egenskaper utveckla tillräckliga verksamhetsprinciper, förfaringssätt och övervakningsmetoder för att minska och effektivt hantera riskerna för penningtvätt och finansiering av terrorism.

Verksamhetsprinciperna, förfaringssätten och övervakningsmetoderna måste följas upp och utvecklas, och de måste godkännas av revisionssammanslutningens högsta ledning.

Varje revisor ska utifrån sin riskbedömning välja dels förfaringssätt, där de lagstadgade skyldigheterna blir iakttagna, dels förfaringssätt som motsvarar riskerna i revisorns egen verksamhet.