Nets fik tilladelse som betalingsinstitut i 2011. Nets udbyder en række tjenester, der udgør betalingstjenester efter lov om betalinger, bl.a. Betalingsservice og indløsning af betalingskort. Derudover udbyder Nets en række andre betalingsrelaterede tjenester, der ikke er tilladelsespligtige efter lov om betalinger. En af de vigtigste øvrige tjenester er virksomhedens clearingtjenester.
Finanstilsynet vurderer, at Nets’ iboende risiko for at blive brugt til hvidvask eller finansiering af terrorisme er normal til høj. Finanstilsynets vurdering er bl.a. baseret på Nets’ størrelse, forretningsmodel, produkter og kunder. I vurderingen har Finanstilsynet bl.a. lagt vægt på, at virksomheden udelukkende har distancekunder, virksomhedens brede udbud af forskellige typer betalingstjenester, virksomhedens størrelse samt omfanget af de gennemførte transaktioner, hvilket indebærer en øget risiko for, at virksomheden kan blive brugt til hvidvask og finansiering af terror. Finanstilsynet har i vurderingen også taget hensyn til, at virksomhedens produkter primært er relateret til betaling af regninger samt erhvervsdrivendes salg af varer og tjenesteydelser, hvilket reducerer den samlede risiko.
På baggrund af inspektionen er der et antal områder, som giver anledning til tilsynsmæssige reaktioner.
Nets får et påbud om at sikre, at sammensætningen af bestyrelsen i tilstrækkelig grad sikrer bestyrelsens uafhængighed, herunder at bestyrelsen i tilstrækkelig grad kan udfordre og overvåge direktionens arbejde.
Nets får en serviceoplysning om, at Nets bør vurdere, om det antal bestyrelsesmøder, der er anført som minimum i forretningsordenen, er tilstrækkeligt til, at bestyrelsen kan varetage sine opgaver.
Nets får påbud om at sikre, at bestyrelsens forhandlingsprotokol afspejler de drøftelser, der bliver ført på bestyrelsesmøderne.
Nets får påbud om at sikre, at virksomheden har en klar organisatorisk struktur med en veldefineret gennemskuelig og konsekvent ansvarsfordeling, herunder at tydeliggøre, at direktionen står for den daglige ledelse af Nets, og at direktionen skal sikre, at de politikker, der er vedtaget af bestyrelsen, efterleves.
Nets får påbud om at sikre, at virksomheden har effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, som virksomheden er eller kan blive udsat for på tværs at forretningen. Det forudsætter, at der sker løbende rapportering fra alle forretningsenheder og stabsenheder til direktionen, således at direktionen kan varetage den daglige ledelse af virksomheden samt videregive information til bestyrelsen, som direktionen vurderer, kan være af betydning for bestyrelsens arbejde.
Nets får påbud om at sikre, at compliancefunktionen kan fungere uafhængigt af personer, der leverer de tjenesteydelser eller udfører de aktiviteter, som compliancefunktionen skal kontrollere.
Nets får påbud om at sikre, at direktøren har ansvaret for, at virksomhedens politik for sund virksomhedskultur gennemføres og efterleves.
Nets får påbud om at udforme sin politik for at øge andelen af det underrepræsenterede køn på virksomhedens øvrige ledelsesniveauer, således at politikken reelt bidrager til at øge andelen af det underrepræsenterede køn.
Nets får påbud om at overholde pengeoverførselsforordningen som betalingsformidler i relation til produktet BS Pay, herunder at virksomheden tilpasser sine forretningsgange og procedurer således, at efterlevelse af pengeoverførselsforordningen er afspejlet i disse.
Nets får påbud om at revidere sine risikovurderinger for forretningsområderne Corporate Services og Merchant Services, således, at virksomheden identificerer og vurderer risikoen for, at Nets bliver brugt til hvidvask og finansiering af terrorisme.
Nets får påbud om at sikre, at virksomhedens politikker på hvidvaskområdet tager udgangspunkt i risikovurderingerne for forretningsområderne Corporate Services og Merchant Services, der fastsætter Nets’ overordnede strategiske mål på hvidvaskområdet, samt indeholder de principielle beslutninger om, hvordan Nets skal indrettes, så risiciene for hvidvask og finansiering af terrorisme imødegås.
Nets får påbud om at udarbejde tilstrækkelige procedurer for risikoklassifikation af sine kunder, således at lavrisikokunder, normalrisikokunder og højrisikokunder risikoklassificeres korrekt med henblik på virksomhedens overholdelse af hvidvasklovens krav om at kunderne overvåges i henhold til den risiko, der er på kunderne.
Nets får påbud om at sikre, at virksomheden indhenter identitetsoplysninger på reelle ejere af virksomhedskunder og gennemfører rimelige foranstaltninger for at kontrollere de reelle ejeres identitet, således at Nets med sikkerhed ved, hvem de reelle ejere er.
Nets får påbud om at sikre, at virksomheden foretager vurdering af og, hvor relevant, indhenter og vurderer oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed.
Nets får påbud om at sikre, at virksomheden foretager den fornødne overvågning af etablerede forretningsforbindelser med virksomhedens kunder med henblik på at vurdere, om kundernes transaktioner er i overensstemmelse med virksomhedens viden om kunderne.