Indledning
Inspektionen omfattede en undersøgelse af virksomhedens risikovurdering, politikker, forretningsgange og interne kontroller samt virksomhedens kundekendskab, herunder overvågning af kunder.
Risikovurdering og sammenfatning
Virksomheden er registreret efter § 41 i hvidvaskloven, idet virksomheden udbyder valutaveksling og pengeoverførsel. Virksomheden tilbyder valutaveksling til private kunder og virksomhedskunder. Herudover har virksomheden en begrænset tilladelse til at udbyde betalingstjenester (pengeoverførselsvirksomhed) i medfør af § 37, stk. 1, nr. 2, i lov nr. 652 af 8. juni 2017 om betalinger. Virksomheden var på inspektionstidspunktet pengeoverførselsagent for MoneyGram og Tavexwise.
Finanstilsynet vurderer, at virksomhedens iboende risiko for at blive brugt til hvidvask eller finansiering af terrorisme er høj vurderet i forhold til gennemsnittet af finansielle virksomheder i Danmark. I vurderingen har Finanstilsynet særligt lagt vægt på, at pengeoverførsels- og valutavekslingsvirksomheder udgør et risikoområde, der scorer højt på både sandsynlighed og konsekvens i både PET’s og NSK’s nationale risikovurderinger.
På baggrund af inspektionen har et antal områder givet anledning til tilsynsmæssige reaktioner.
Virksomheden har fået påbud om at udbygge sin risikovurdering, således at den identificerer og vurderer risikoen for, at virksomheden kan blive brugt til hvidvask og finansiering af terrorisme.
Virksomheden har endvidere fået påbud om at udbygge sin politik på hvidvaskområdet væsentligt, så den tager udgangspunkt i virksomhedens risikovurdering, og fastsætter de overordnede strategiske mål på hvidvaskområdet, samt indeholder de principielle beslutninger om, hvordan virksomheden skal indrettes, så risiciene for hvidvask og finansiering af terrorisme imødegås.
Virksomheden har fået påbud om at udarbejde skriftlige forretningsgange, som indeholder beskrivelser af de konkrete aktiviteter, som medarbejderne skal udføre. Forretningsgangene skal omfatte risikostyring, undersøgelses-, noterings-, underretnings- og opbevaringspligten, screening af medarbejdere og intern kontrol. Virksomheden har desuden fået påbud om at revidere sine skriftlige forretningsgange vedrørende indhentelse af dokumentation på kundernes reelle ejere.
Virksomheden har fået påbud om at udarbejde tilstrækkelige interne kontroller samt at dokumentere de interne kontroller, der med passende hyppighed skal foretages for at sikre, at virksomheden effektivt forebygger, begrænser og styrer risikoen for hvidvask og terrorfinansiering.
Virksomheden har fået påbud om at revidere risikoklassifikationen af virksomhedens kunder, således at kunderne risikoklassificeres på baggrund af en konkret og dokumenteret vurdering, og at virksomheden kan justere denne risikoklassifikation for den enkelte kunde, når der er behov for det.
Virksomheden har fået påbud om at evaluere og verificere den information, som virksomheden indhenter i forbindelse med oprettelse af kundeforholdet, herunder gennemføre skærpet kundekendskab i kundeforhold, hvor virksomheden vurderer, at der at der er øget risiko for hvidvask og finansiering af terrorisme.
Virksomheden har fået påbud om at sikre, at virksomheden noterer og opbevarer resultaterne af undersøgelser vedrørende mistænkelige transaktioner og at dette kan godtgøres overfor Finanstilsynet, ligesom virksomheden får påbud om at dokumentere undersøgelsens resultat på sagen.