Riskihinnang
- Esmalt koosta enda ettevõtte jaoks riskihinnang, kus tuvasta ja kirjuta lahti kõik need viisid, kuidas konkreetselt sinu ettevõtet on võimalik kasutada rahapesuks ja terrorismi rahastamiseks.
- Selleks mõtle läbi, missugustele riskidele sinu ettevõte haavatav on.
- Määratle, missugust riski sinu ettevõtte kliendid, koostööpartnerid, tooted, teenused, riigid, suhtlus- ja turunduskanalid sinu ettevõttele kujutavad.
- Seejärel hinda, kas sinu ettevõttes tarvitusele võetud meetmed on nende riskidega tegelemiseks piisavad.
- Kui ei ole, siis mõtle sellele, kuidas riskijuhtimist mõistlikult tõhustada.
- Ära unusta, et sõltumata sellest, kui head meetmed on sinu ettevõttes kehtestatud, jääb alati mingi risk, et sinu ettevõtet rahapesuks siiski kasutatakse.
Riskiisu
- Kui riskihinnang on tehtud, siis määratle enda riskiisu.
- Selleks kirjelda ära, missuguseid riske sinu ettevõte ei võta (väldib) ja milliseid on valmis võtma.
Protseduurireeglid
- Kui riskihinnang ja riskiisu on paika pandud, siis koosta enda ettevõtte jaoks sobivad protseduurireeglid.
- Jälgi, et protseduurireeglid sisaldaks juhiseid, kuidas sinu ettevõttes nii seaduse kui järelevalve nõudeid täidetakse.
- Pööra tähelepanu, et reeglid kajastaksid vähemalt seda, kuidas tuvastatakse kliendi isik (sh tema tegelik kasusaaja ja see, kas tegemist on riikliku taustaga, kohaliku riikliku taustaga isikuga või nende lähikondsega), millal ja kuidas tuleb kindlaks teha kliendi vara päritolu, kust ja kuidas kõiki neid andmeid kontrollitakse, mil viisil toimub ärisuhte seire jne.
- Ära tuleb määrata ta ka andmed, mida eelneva jaoks kliendi käest küsida tuleb.
- Sisemised protseduurireeglid peavad sisaldama ka seda, kuidas määrata igale kliendile tema riskiaste, mis näitab, kui tihti ja kuidas tema tegevust jälgida tuleks.
