Penningtvätt: Verksamhetens storlek och affärsmodell påverkar riskbedömningen

Enligt penningtvättslagen ska alla verksamhetsutövare genomföra en allmän riskbedömning – men vad den ska innehålla beror på verksamhetens art, storlek och komplexitet. Ett stort företag med flera affärsgrenar behöver göra en bredare analys än ett mindre bolag med enklare struktur och färre tjänster.

Det finns ingen ”one size fits all” i det här sammanhanget. En riskbedömning som inte speglar företagets faktiska verksamhet är inte bara verkningslös – den kan också få konsekvenser vid tillsyn. Riskerna måste bedömas utifrån hur affärsmodellen ser ut i praktiken och vilket risktolerans företaget har.

Riskprofil för små vs. stora företag

Små företag tenderar att ha färre kunder och enklare affärsmodeller, vilket innebär att arbetet med att motverka penningtvätt och finansiering av terrorism blir mindre komplext – men det betyder inte att kravet på riskbedömning försvinner. Tvärtom förväntas alla företag göra en sådan bedömning, där storlek och struktur påverkar både risker och hur dessa ska hanteras.

Exempel på skillnader i riskprofil:

• Små företag: Ofta låg volym, men hög risk om kontrollfunktioner saknas.
• Stora företag: Större transaktionsvolym och fler tjänster ökar komplexiteten.
• Företag med många filialer: Risk för fragmenterad kontroll och otydliga roller.
• Företag med digital affärsmodell: Behov av särskilda åtgärder för kundkännedom som ofta är automatiserade.
• Internationellt verksamma företag: Större exponering mot högriskjurisdiktioner.

Oavsett storlek måste varje företag kunna visa att riskbedömningen är anpassad till just deras verksamhet. Det handlar inte om att fylla i ett formulär – det handlar om att förstå sina egna risker och visa hur man hanterar dem.

På Morling Consulting hjälper våra AML-jurister företag att ta fram riskbedömningar som speglar verksamheten och de risker den exponeras för. Vi erbjuder också stöd i att översätta riskbedömningen till effektiva interna rutiner.