LOW comp 3-2024 004 - Flipbook - Page 22
Hur upprätthåller man digital
motståndskraft i en föränderlig
värld där hot, sårbarheter och
risker är vardag?
Träffas du av penningtvättslagstiftningen är det vanligt att ha ett bra systemstöd till
sin hjälp för att motverka penningtvätt.
S
andra Madstedt ansvarar för
Softronics SaaS-tjänst CM1 som
motverkar penningtvätt och finansiering av terrorism. Sen en tid tillbaka är det lagstiftning på plats för att uppnå
digital motståndskraft (DORA; Europaparlamentet och rådets förordning 2022/2554
14 december 2022) och som senast ska efterlevas i januari 2025. DORA ställer höga
krav på finansiella bolag och också tydliga
och höga krav på IKT*-leverantörer där en
tjänst som CM1 bedöms som kritisk och
omfattas av krav utifrån kriterierna kritisk
IKT-leverantör.
Sandra Madstedt säger:
- CM1 är en säker och motståndskraftig
22 Compliance Nytt
tjänst som möjliggör ett komplett systemstöd för den AML-kontroll ett företag behöver göra på privat- och företagskunder. Men
för att fortsätta vara säker och motståndskraftig så behövs strategiskt ledningsarbete
och operativ förankring.
Hon fortsätter:
- Arbetet med att motverka penningtvätt
och finansiering av terrorism ska vara riskbaserat.
Utöver att arbetet ska vara riskbaserat så
ställs det i penningtvättslagstiftningen krav
på att:
• Upprätta en allmän riskbedömning
• Ha rutiner och riktlinjer på plats
• Säkerställa utbildning av personal
• Inhämta och uppdatera kundkännedom
• Riskklassificering
• Övervakning
• Rapportering till Finanspolisen vid misstanke om penningtvätt och/eller finansiering av terrorism
Samverkan är viktigt
För att uppfylla dessa krav och effektivisera
sitt arbete behöver de flesta samverka och
dela samt ge uppgifter vilket alltför ofta
innebär en exponering av tredjepartsrisk.
Det är alltså inte bara arbetet med att motverka penningtvätt och finansiering av terro-
