Finanstilsynet fokuserede særligt på virksomhedens tekniske løsninger, hvordan transaktioner foretaget af kunder bliver behandlet i virksomhedens IT-system og samspillet med kundernes pengeinstitut. Finanstilsynet fokuserede, ud fra en risikobaseret tilgang, herudover på sammenhængen mellem virksomhedens forhold til kunden og det underliggende kundeforhold i kundens pengeinstitut, virksomhedens risikovurdering, politikker og forretningsgange på hvidvaskområdet, kundekendskabsprocedurer, overvågning af kunder, herunder undersøgelses-, noterings-, og underretningspligten samt virksomhedens interne kontroller.
Risikovurdering og sammenfatning
MobilePay er en dansk udbyder af betalingstjenester, som primært driver virksomhed gennem en mobilapplikation, der er tilgængelig på flere platforme. MobilePay har flere end 6 millioner kunder, heraf ca. 4 millioner kunder i Danmark, primært privatkunder. Virksomheden har desuden en række erhvervskunder, som fortrinsvis er små selvstændige erhvervsdrivende, som benytter virksomhedens produkter til at modtage betalinger.Finanstilsynet vurderer, at virksomhedens iboende risiko for at blive brugt til hvidvask eller finansiering af terrorisme er normal til høj. Finanstilsynets vurdering er bl.a. baseret på, at virksomheden har et meget højt antal kunder og transaktioner, og at virksomhedens produkt (hurtig og let gennemførelse af betalinger) kan bruges til at overføre penge til illegitime formål, herunder ulovlige indsamlinger.
På baggrund af inspektionen er der et antal områder, som giver anledning til tilsynsmæssige reaktioner.
Finanstilsynet har påbudt virksomheden at kontrollere sine kunders identitetsoplysninger på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde, hvilket betyder, at virksomheden fremadrettet ikke må onboarde kunder alene ved at identificere kunden via dennes oplysning om sit CPR-nummer.
Finanstilsynet har desuden påbudt virksomheden at indhente oplysninger på samtlige reelle ejere på foreningskunder, hvor virksomheden har vurderet, at der er en øget risiko for hvidvask eller finansiering af terrorisme ved kundeforholdet.
Finanstilsynet har påtalt, at virksomheden i en periode i 2021 ikke omgående har underrettet Hvidvasksekretariatet, selvom virksomheden var vidende om, havde mistanke om eller havde rimelig grund til at formode, at en transaktion, midler eller en aktivitet havde tilknytning til hvidvask eller finansiering af terrorisme.
Endelig har Finanstilsynet påbudt virksomheden at sikre, at den har tilstrækkelige interne kontroller, der sikrer, at virksomheden overholder underretningspligten i hvidvaskloven.