Hvidvasklovens § 8 stiller krav om, at virksomheden skal udarbejde skriftlige politikker, forretningsgange og kontroller.
Politikkerne skal udarbejdes på baggrund af risikovurderingen, som virksomheden har foretaget i henhold til § 7 i hvidvaskloven. Læs mere om risikovurderingen her: ”Risikovurdering og styring”.
Virksomhedens politikker og forretningsgange skal de være skriftlige, og de skal være tilgængelige og effektive for virksomheden.
Politikkerne redegør for, hvordan opgaver i relation til forebyggelse af hvidvask og finansiering af terrorisme skal løses på baggrund af den forståelse for virksomhedens risikoprofil, som er opnået i risikovurderingen.
Forretningsgange består bl.a. af en beskrivelse af de aktiviteter, som virksomheden udfører med henblik på at sikre, at lovgivningen bliver overholdt, samt at virksomhedens politikker og forretningsgange efterleves.
Skriftlige politikker, forretningsgange skal som minimum omfatte:
- Risikostyring,
- kundekendskabsprocedurer,
- undersøgelses-, noterings- og underretningspligt, opbevaring af oplysninger,
- Opbevaring af oplysninger,
- intern kontrol og
- screening af medarbejdere.
Finanstilsynets vejledning illustrerer i figurformat processen fra risikovurderingen og til de praktiske procedurer på området.
Figur: Finanstilsynet vejledning om lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven)
Læs mere om virksomhedens interne kontrol her: ”Intern kontrol”.