Så genomför du en geografisk sanktionsriskbedömning i praktiken – steg för steg
EBA:s riktlinjer gör det tydligt: en verksamhetsanpassad sanktionsriskbedömning är inte längre ett ”nice to have”. Här går vi igenom hur du gör bedömningen – och omsätter insikterna till rätt kontroller.
En korrekt sanktionsriskbedömning börjar med att förstå den geografiska risken – inte bara på ytan, utan på djupet. Det innebär att du analyserar:
Om ett land är direkt sanktionerat (EU, FN, OFAC, OFSI)
Om landet är geografiskt nära sanktionerade jurisdiktioner
Om det har hög finansiell sekretess (t.ex. enligt Financial Secrecy Index)
Om det har starka handelsrelationer med sanktionerade länder
Med denna exponeringsanalys som grund bör du se över kontroller som:
Transaktionsscreening och -monitorering
Utökad kundscreening vid högriskländer
Justerad kundriskklassificering
Dynamiska KYC-frågor kopplade till geografi
En verksamhetsanpassad sanktionsriskbedömning blir därmed en förutsättning för att kunna leva upp till kommande regelverk – men också för att säkerställa att kontrollerna är rätt dimensionerade och träffsäkra.
Behöver du stöd i att komma igång eller kvalitetssäkra befintliga bedömningar? Vi hjälper dig gärna.
Från teori till praktik
Hur ser processen faktiskt ut i vardagen? Här sammanfattar vi huvudstegen – från att identifiera risker till att implementera kontroller och följa upp arbetet.
Sammanfattning: Från riskbedömning till screening i praktiken
Att genomföra en geografisk sanktionsriskbedömning är en del av ett större arbete med att säkra regelefterlevnad inom sanktioner.
Sammanfattningen nedan bygger på innehållet i vår Checklista för sanktionsscreening 2025, som tar upp de centrala delarna i EBA:s riktlinjer – från styrning och riskbedömning till kontroller, utbildning och uppföljning.
Processen kan delas upp i fem huvudsteg:
1. Identifiera gällande sanktioner
Utgå från aktuella FN-, EU- och OFAC-beslut via myndigheter som ISP och Kommerskollegium.
2. Bedöm geografisk exponering
Analysera var kunder, leverantörer och transaktionsflöden finns – och i vilken grad dessa berörs av sanktioner eller högriskjurisdiktioner.
3. Implementera kontroller
Säkerställ screening av kunder, transaktioner och tredje parter. Dokumentera matchningslogik, hantera alerts och rapportera bekräftade träffar till Finansinspektionen inom 24 timmar.
4. Utbilda och förankra
Bygg kompetens genom rollbaserad utbildning och regelbundna övningar – styrelsen bör få kvartalsvisa uppdateringar.
5. Följ upp och förbättra
Genomför årliga system- och processgranskningar, red teaming, samt följ upp KPI:er som alert backlog, false-positive ratio och time-to-decision.
Vill du fördjupa dig i screeningarbetet?
Ta del av vår Checklista för sanktionsscreening 2025
– med konkreta riktlinjer, KPI:er och krav enligt EBA:s senaste guidelines (EBA/GL/2024/14).
Relaterat innehåll:
Så fungerar sanktionsprocessen i praktiken