Inspektionen var en undersøgelse af hvidvaskområdet som led i det løbende tilsyn med virksomheden. Inspektionen omfattede virksomhedens risikovurdering, politikker, forretningsgange, kundekendskabsprocedurer, overvågning af kunder og underretninger til Hvidvasksekretariatet.
Risikovurdering og sammenfatning
PenSam Bank A/S er en dansk bank, hvis primære kunder er pensionskunder i PenSam og ansatte på FOA-overenskomst. Banken har dog også kunder udover disse.
Banken tilbyder enkle bankydelser/bankprodukter, som hovedsagligt består af lønkonti, pensionskonti, børneopsparinger, simple indlåns/opsparingsprodukter, forbrugslån og billån.
Banken har en meget begrænset mængde af erhvervskunder.
Banken er internetbaseret og har ingen filialer. Banken afholder dog fysiske møder med kunder på FOAs lokalkontorer.
Finanstilsynet vurderer, at bankens iboende risiko for at blive brugt til hvidvask eller finansiering af terrorisme er normal til høj vurderet i forhold til gennemsnittet af finansielle virksomheder i Danmark. I vurderingen er der særligt lagt vægt på, at bankens kundeportefølje udelukkende består af distancekunder. Omvendt tilbyder banken alene enkle finansielle produkter og bankens kunder er hovedsageligt privatkunder bosat i Danmark.
På baggrund af inspektionens observationer er der en række områder, som giver anledning til tilsynsmæssige reaktioner.
Finanstilsynet konstaterer, at banken i sin risikovurdering ikke har foretaget den fornødne vurdering af den iboende risiko for, at banken bliver brugt til hvidvask og terrorfinansiering i forhold til bankens kundetyper, produkter, tjenesteydelser, størrelse og geografiske aktivitetsområder. Banken får derfor et påbud om at revidere sin risikovurdering.
Finanstilsynet konstaterer, at bankens hvidvaskpolitik ikke er udarbejdet på en sådan måde, at den udgør et strategisk styringsredskab for ledelsen. Banken får på den baggrund et påbud om at revidere hvidvaskpolitikken.
Finanstilsynet konstaterer endvidere, at banken for så vidt angår bestemte kundegrupper ikke gennemfører tilstrækkelige kundekendskabsprocedurer. Banken får på den baggrund et påbud om at sikre, at den gennemfører tilstrækkelige kundekendskabsprocedurer for alle kunder og at dette kan godtgøres overfor Finanstilsynet.
Endvidere konstaterer Finanstilsynet, at banken ikke kunne dokumentere kundernes formål med forretningsforbindelserne og deres tilsigtede beskaffenhed. Banken får på den baggrund påbud om at vurdere og hvor relevant indhente oplysninger om kundeforholdets formål og tilsigtede beskaffenhed, og at dette kan dokumenteres overfor Finanstilsynet.
Finanstilsynet konstaterer endvidere, at banken ikke kunne godtgøre, at banken foretager skærpede kundekendskabsprocedurer på højrisikokunder ved onboardingen. Banken får derfor påbud om at sikre, at den gennemfører skærpede kundekendskabsprocedurer på kunder, hvor banken vurderer, at der er øget risiko for hvidvask eller finansiering af terrorisme, og at dette kan godtgøres overfor Finanstilsynet.
Finanstilsynet konstaterer endvidere, at banken ikke i tilstrækkelig grad kan dokumentere, at banken foretager løbende ajourføring af oplysninger om bankens kunder. Banken får på den baggrund påbud om løbende at ajourføre oplysninger om kunderne, og at sikre, at dette kan dokumenteres overfor Finanstilsynet.
Herudover konstaterer Finanstilsynet, at bankens overvågning af sine kunder ikke tager udgangspunkt i risikovurderingen af kunderne samt de faktiske forhold omkring kunderne og de produktporteføljer, som kunderne anvender. Banken får på den baggrund påbud om at sikre, at bankens overvågning af kunderne er i overensstemmelse med bankens kendskab til kunderne.
Endvidere konstaterer Finanstilsynet, at banken ikke ses at iværksætte konkrete tiltag, når kunder sættes under skærpet overvågning. Banken får derfor påbud om at sikre, at banken gennemfører skærpet overvågning på kunder, der har en øget risikoprofil i forhold til hvidvask og terrorfinansiering, og at dette kan dokumenteres overfor Finanstilsynet.
Herudover konstaterer Finanstilsynet, at banken ikke i tilstrækkeligt omfang har undersøgt alle mistænkelige eller usædvanlige transaktioner, særligt i forhold til kunder, som har brugt deres privatkonti til erhvervskonti. Finanstilsynet finder, at erhvervsaktivitet forventeligt må indebære transaktioner, der er usædvanlige i forhold til den adfærd, som banken forventede for den pågældende privatkunde. Banken får derfor påbud om at sikre, at banken undersøger mistænkelige transaktioner, herunder at resultaterne af disse undersøgelser noteres og opbevares, og at dette kan godtgøres over for Finanstilsynet.
Endelig konstaterer Finanstilsynet, at banken ikke i tilstrækkelig grad opfylder pligten til omgående underretning af Hvidvasksekretariatet af mistænkelige transaktioner. Banken får på den baggrund påbud om at sikre, at banken omgående foretager underretning af mistænkelige transaktioner til Hvidvasksekretariatet.