Inspektionen var en undersøgelse af hvidvaskområdet som led i det løbende tilsyn med banken. Inspektionen omfattede bl.a. bankens risikovurdering, politikker, procedurer og interne kontroller samt kundekendskabsprocedurer, herunder overvågning af privatkunder og virksomhedskunder.
Risikovurdering og sammenfatning
Banken tilbyder forbrugslån til private kunder gennem bankens hjemmeside og via forskellige partnere som f.eks. detailhandlere og låneportaler. Herudover tilbyder banken enkle bankydelser som lønkonti, pensionskonti, børneopsparinger, simple opsparingsprodukter, betalingsformidlingsløsninger, betalingskort og depotkonti. I forhold til sidstnævnte oplyser banken, at den ikke yder rådgivning, og at kunderne udelukkende kan købe danske aktier.
Banken er internetbaseret, har ingen filialer og er kun til stede i det danske marked. Banken modtager ikke kontante midler, veksler ikke valuta og har lukket for tilgang af erhvervskunder. De meget få erhvervsudlån banken har, arbejder den på at få afviklet.
Finanstilsynet vurderer, at bankens iboende risiko for at blive misbrugt til hvidvask eller finansiering af terrorisme er normal til høj vurderet i forhold til gennemsnittet af finansielle virksomheder i Danmark. I vurderingen har Finanstilsynet særligt lagt vægt på, at selvom banken alene tilbyder enkle finansielle produkter og primært har privatkunder bosat i Danmark, består bankens kundeportefølje udelukkende af distancekunder, og banken udbyder en række forskellige finansielle produkter.
På baggrund af inspektionen er der et antal områder, som giver anledning til tilsynsmæssige reaktioner.
Finanstilsynet konstaterede, at bankens risikovurdering ikke i tilstrækkelig grad identificerer og vurderer den iboende risiko for, at virksomheden kan blive misbrugt til hvidvask eller finansiering af terrorisme. Særligt mangler banken at forholde sig til risikoen for at den kan blive misbrugt til finansiering af terrorisme. Banken får derfor påbud om at revidere sin risikovurdering.
Banken får et påbud om at udarbejde en hvidvaskpolitik, da banken hidtil ikke har gjort dette og dermed ikke har sat rammerne for bankens risikovillighed eller de overordnede strategiske mål til forebyggelse af hvidvask og finansiering af terrorisme for virksomhedens identificerede risici.
Banken får et påbud om at revidere sine procedurer, så de er opdaterede i forhold til og i overensstemmelse med den gældende hvidvasklov, og så de tager udgangspunkt i bankens virksomhed og afspejler de faktiske arbejdsgange i banken.
Banken får et påbud om at sikre, at der for de kunder, som optager forbrugslån via internettet, udføres tilstrækkelige kundekendskabsprocedurer. For disse kunder anvender banken alene NemID til at kontrollere kundens identitetsoplysninger. De omfattede kundeforhold kan, ud fra en vurdering af karakteren af de tilbudte produkter og ydelser sammenholdt med at der er tale om distancekunder, ikke udgøre en begrænset risiko. Hvidvaskloven stiller derfor krav om yderligere handlinger til bankens kontrol af kundernes identitet.
Endelig får banken en påtale for ikke at have opbevaret kopi af foreviste legitimationsdokumenter før primo september 2018 i de tilfælde, hvor der er tale om lån til kunder gennem forhandlere.