Riskirekisteri

Riskirekisteri on jäsennelty asiakirja tai järjestelmä, joka tallentaa, seuraa ja hallinnoi tunnistettuja riskejä organisaation toiminnalle, vaatimustenmukaisuudelle tai tavoitteille. TTPA-vaatimustenmukaisuuden yhteydessä se luetteloi erityisiä riskejä, jotka liittyvät poliittisen mainonnan läpinäkyvyyteen, kohdentamisrajoituksiin ja sääntelyvelvoitteisiin. Rekisteri sisältää tyypillisesti kunkin riskin kuvauksen, todennäköisyyden, mahdollisen vaikutuksen, lieventämistoimenpiteet ja vastuutahot.

Oikeusperusta

Vaikka asetus 2024/900 ei nimenomaisesti edellytä "riskirekisteriä" nimeltä, riskien arviointi ja hallinta sisältyvät epäsuorasti vaatimustenmukaisuusvelvoitteisiin:

"Poliittisen mainonnan palvelujen tarjoajien on varmistettava, että toimeksiantaja on selvästi ja yksiselitteisesti yksilöity ja että läpinäkyvyysilmoitus on saatavilla."

— 7 artikla, asetus (EU) 2024/900

Riskirekisterit tukevat laajempien huolellisuusvelvoitteiden noudattamista 6 artiklan mukaisesti ja auttavat organisaatioita osoittamaan vastuullisuutta valvontaviranomaisille.

Miksi se on tärkeää

Riskirekisteri on välttämätön kaikille poliittisen mainonnan palveluihin osallistuville organisaatioille – alustoille, julkaisijoille, toimistoille ja toimeksiantajille. Se tarjoaa systemaattisen viitekehyksen sen tunnistamiseen, missä vaatimustenmukaisuuden laiminlyönnit saattavat tapahtua, niiden vakavuuden arvioimiseen ja lieventämistoimien priorisointiin.

Alustoille ja julkaisijoille riskirekisteri auttaa seuraamaan operatiivisia riskejä, kuten puuttuvia läpinäkyvyysmerkintöjä, toimeksiantajan henkilöllisyyden vahvistamisen laiminlyöntiä tai kiellettyjen kohdentamistekniikoiden tahatonta käyttöä. Toimeksiantajille ja poliittisille toimijoille se tunnistaa riskejä, jotka liittyvät tietojenkäsittelyyn, rajat ylittäviin rajoituksiin ja kolmansien maiden toimeksiantajasääntöihin.

Ajantasaisen riskirekisterin ylläpitäminen osoittaa myös ennakoivaa vaatimustenmukaisuutta valvontaviranomaisille ja voi toimia todisteena huolellisuudesta tutkintojen tai tarkastusten aikana. Se tukee sisäistä vastuullisuutta osoittamalla selkeän omistajuuden jokaiselle riskialueelle ja seuraamalla lieventämistoimenpiteiden tehokkuutta ajan mittaan.

Keskeiset kohdat

Ennakoiva vaatimustenmukaisuustyökalu: Tunnistaa mahdolliset rikkomukset ennen niiden tapahtumista, mahdollistaen ennaltaehkäisevän toiminnan reaktiivisen korjaamisen sijaan.
Kattaa kaikki TTPA-velvoitteet: Tulisi sisältää riskit, jotka liittyvät läpinäkyvyysilmoituksiin, toimeksiantajan vahvistamiseen, kohdentamisrajoituksiin, kirjanpitoon ja raportointikanaviin.
Elävä asiakirja: On tarkistettava ja päivitettävä säännöllisesti, erityisesti kun uusia palveluita otetaan käyttöön, säännökset muuttuvat tai tapahtumia ilmenee.
Osoittaa vastuullisuuden: Nimeää selkeästi, mitkä tiimit tai henkilöt ovat vastuussa kunkin riskin valvonnasta ja lieventämisestä.
Ohjaa koulutusta ja resursseja: Auttaa priorisoimaan, missä vaatimustenmukaisuuskoulutus, teknologiainvestoinnit tai prosessiparannukset ovat tarpeen eniten.
Tukee tarkastusvalmiutta: Osoittaa valvontaviranomaisille, että organisaatiolla on käytössä systemaattiset riskienhallintaprosessit.

Riskirekisteri vs. Vaatimustenmukaisuusauditointi

Riskirekisteri on tulevaisuuteen katsova, jatkuva hallintaväline, joka tunnistaa ja seuraa mahdollisia vaatimustenmukaisuuden laiminlyöntejä, kun taas vaatimustenmukaisuusauditointi on määräajoin suoritettava, taaksepäin katsova arviointi, joka arvioi, toimivatko valvontakeinot ja täytetäänkö velvoitteet.

Riskirekisteri kertoo, mitä auditoijien tulisi tarkastella, ja auttaa priorisoimaan auditoinnin laajuutta. Auditointihavainnot puolestaan tunnistavat usein uusia riskejä tai valvonnan heikkouksia, jotka tulisi lisätä rekisteriin. Yhdessä ne muodostavat jatkuvan vaatimustenmukaisuussyklin: rekisteri tunnistaa, mikä voi mennä pieleen, lieventämistoimenpiteet käsittelevät kyseiset riskit, ja auditoinnit vahvistavat, ovatko toimenpiteet tehokkaita.

Organisaatioiden tulisi ylläpitää molempia: dynaaminen riskirekisteri päivittäistä riskienhallintaa varten ja säännölliset auditoinnit (sisäiset tai ulkoiset) vaatimustenmukaisuuden vahvistamiseksi ja rekisterin päivittämiseksi todellisten havaintojen perusteella.

Liittyvät termit

Vaatimustenmukaisuuden hallintajärjestelmä
Huolellisuusvelvoite
Läpinäkyvyysilmoitus
Poliittisen mainonnan palvelujen tarjoaja
Kohdentamistekniikat
Toimeksiantaja
Poliittinen mainonta
Valvontaviranomainen
Kirjanpito
Tietosuojaa koskeva vaikutustenarviointi

Kyllä. EU-asetuksena TTPA on suoraan sovellettavissa kaikissa jäsenvaltioissa ilman kansallista täytäntöönpanoa. Jäsenvaltioiden tarvitsee vain nimetä viranomaiset ja asettaa seuraamukset.

Läpinäkyvyysvaatimukset varmistavat, että kaikki poliittiset toimijat toimivat samojen sääntöjen mukaisesti. Äänestäjät voivat nähdä, kenellä on resursseja ja miten niitä käytetään, mikä tukee reilua kilpailua.

Avoimuus rakentaa luottamusta osoittamalla äänestäjille, että poliittiset toimijat toimivat avoimesti. Piilotettu rahoitus tai kohdentaminen heikentää luottamusta demokraattisiin prosesseihin.

Edellyttämällä selkeää merkintää ja helposti saatavilla olevia avoimuustietoja TTPA auttaa ihmisiä tunnistamaan poliittisen mainonnan ja ymmärtämään, kuka heitä yrittää vaikuttaa.

Poliittiseen mainontaan kuuluu jokainen maksettu viesti, joka edistää poliittista toimijaa, vaikuttaa äänestäjien käyttäytymiseen, vaikuttaa vaalien tai kansanäänestysten tulokseen tai vaikuttaa lainsäädäntö- tai sääntelyprosesseihin. Se sisältää myös kaikki poliittisen toimijan mainonnan tai poliittisen toimijan puolesta tehdyn mainonnan.

Ei. TTPA ei vaikuta kansallisiin sääntöihin, jotka koskevat poliittisten mainosten sisältöä, vaalikampanjoiden rahoitusta, vaalikausia tai yleisiä poliittisen mainonnan kieltoja. Se lisää avoimuusvaatimuksia olemassa olevien kansallisten lakien päälle.

Virallinen nimi on Euroopan parlamentin ja neuvoston asetus (EU) 2024/900 poliittisen mainonnan avoimuudesta ja kohdentamisesta. Se julkaistiin 20. maaliskuuta 2024.

Kyllä. TTPA kattaa kaiken poliittisen mainonnan, olipa se verkossa tai verkon ulkopuolella, mukaan lukien painetun mainonnan, mainostaulut, television, radion ja digitaaliset kanavat. Luvun III kohdentamissäännöt koskevat ainoastaan verkkomainontaa.