Enligt penningtvättslagen bör man göra en riskbedömning av kunden och anpassa kundkännedomen enligt den risk som upptäckts. Många av de anmälningsskyldiga i penningtvättslagens mening har inte någon särskilt nära relation till sina kunder, utan behandlar dem bara som ett namn och kontrakt i sitt kundinformationssystem. Kundens riskskala redogörs då i praktiken genom information från offentliga register, som sedan jämförs med uppgifter inhämtade från kunden aktiviteter.

Den anmälningsskyldige ska bedöma kundens individuella risk. Om bedömningen sker manuellt av en människa uppstår det risk för känslomässigt beslutsfattande och bristande systematik.

Det är möjligt att skapa en algoritm för hantering av risker och därmed för riskklassificering. Automatiserad riskbedömning minskar möjligheten för fel och sållar enkelt fram de kunder från kundkretsen som kräver mer djupgående åtgärder. Penningtvättslagens anda förverkligas genom automatiskt beslutsfattande och risken för fel minskar. Resurserna blir bättre fördelade eftersom Compliance-ansvarspersonerna kan fokusera på de egentliga riskfaktorerna.

Grunden för den automatiska riskbedömningen består av informationen som är samlad av kunden via offentliga register och från kunden själv. I Finland kan man tyvärr inte uppnå kundkännedom endast  med information från offentliga register. Baserat på den insamlade informationen bestäms det vilka svar som är riskhöjande faktorer med hänsyn till den anmälningsskyldiges verksamhet. Varje riskfaktor poängsätts så att den insamlade informationen kan användas för att poängsätta kundens risk. Utifrån gränsvärdena ges kunden en riskklassificering.

I den automatiserade riksklassificeringen är det viktigt att den anmälningsskyldiges ansvariga person förstår logiken med automatiskt beslutsfattande och kan öppna och ändra den vid behov. Informationen måste vara noggrant kategoriserad och man måste kunna lägga vikt vid informationens betydelse.

Jukka Kojola

Clento Oy:s grundande partner och AML-specialist