Risikovurdering og sammenfatning
Virksomheden er en agent i Danmark på betalingstjenesteområdet og tilbyder pengeoverførsel til udlandet gennem pengeoverførselsvirksomhederne MoneyGram International SPRL, Small World Financial Services Spain S.A.U, RIA PAYMENT INSTITUTION, EP, S.A.U, og Western Union Payment Services Ireland.
Finanstilsynet vurderer, at virksomhedens iboende risiko for at blive brugt til hvidvask eller finansiering af terrorisme er høj vurderet i forhold til gennemsnittet af finansielle virksomheder i Danmark. I vurderingen har Finanstilsynet særligt lagt vægt på, at pengeoverførselsvirksomhed er et område, der indebærer høj risiko for hvidvask og terrorfinansiering samt at der i virksomheden kan være tale om store beløb ved overførslerne.
På baggrund af inspektionen er der nogle områder, som giver anledning til tilsynsmæssige reaktioner.
Virksomheden har fået påbud om at udarbejde en risikovurdering, som identificerer og vurderer risikoen for, at virksomheden kan blive brugt til hvidvask og finansiering af terrorisme. Risikovurderingen skal tage udgangspunkt i virksomhedens forretningsmodel og herunder omfatte en vurdering af de risikofaktorer, der er forbundet med virksomhedens kunder, produkter, tjenesteydelser samt transaktioner og leveringskanaler. Herudover skal virksomheden sikre, at risikovurderingen afdækker virksomhedens risiko separat for hvidvask og terrorfinansiering, samt at risikovurderingen er underbygget med relevante data og tager udgangspunkt i de nationale og supranationale risikovurderinger.
Virksomheden har endvidere fået påbud om at udarbejde en politik på hvidvaskområdet, der tager udgangspunkt i virksomhedens risikovurdering og fastsætter de overordnede strategiske mål på hvidvaskområdet, samt indeholder de principielle beslutninger om, hvordan virksomheden skal indrettes, så risiciene for hvidvask og finansiering af terrorisme imødegås.
Endelig har virksomheden fået påbud om at udarbejde skriftlige forretningsgange, som indeholder beskrivelser af de konkrete aktiviteter, som medarbejderne skal udføre. Forretningsgangene skal omfatte risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings-, underretnings- og opbevaringspligten, screening af medarbejdere og intern kontrol.