Según la Tercera Directiva sobre Blanqueo de Dinero de la Unión Europea, las instituciones tienen que establecer sistemas y controles de seguridad razonables aplicables a la empresa y a los clientes para evitar el blanqueo de dinero, la financiación del terrorismo y el fraude a cargo de las instituciones. Se establecen deberes organizativos para supervisar instituciones, grupos de instituciones, grupos de empresas financieras y conglomerados financieros que forman parte de los requisitos generales para una gestión adecuada.
Esto incluye requisitos para la gestión de riesgos y el control de las instituciones, así como medidas de seguridad para las tecnologías de la información y normativas de conformidad. El análisis de riesgos según la 3ª Directiva de la Unión Europea tiene que cumplir con los requisitos correspondientes a una institución por su estructura y su definición formal. El análisis de riesgos de una institución se tiene que comprobar anualmente, actualizar, si es necesario, y tiene que describir la valoración de la institución en cuanto a los riesgos siguientes:
- Blanqueo de dinero
- Financiación de organizaciones terroristas
- Actividades fraudulentas