Finanstilsynet var den 30. og 31. marts 2022 på inspektion i MasterCard Payment Services Denmark A/S (virksomheden).
Risikovurdering og sammenfatning
Virksomheden er et betalingsinstitut, der udbyder betalingstjenester, jf. nr. 3, 6, 7 og 8 i bilag 1 til lov om betalinger.
Virksomheden udbyder en række tjenester i relation til regningsbetalinger, som har til hensigt at effektivisere tilbagevendende og enkeltstående opkrævninger, hvilket var udgangspunktet for inspektionen
Finanstilsynet vurderer, at virksomhedens iboende risiko for at blive misbrugt til hvidvask eller finansiering af terrorisme er lav til normal. Finanstilsynets vurdering er foretaget under hensyntagen til, at virksomhedens produkter er relateret til betaling af regninger samt erhvervsdrivendes salg af varer og tjenester. Finanstilsynet har herudover lagt vægt på, at virksomheden udelukkende har distancekunder, og at omfanget af transaktioner i virksomheden er højt.
På baggrund af inspektionen har et antal områder givet anledning til tilsynsmæssige reaktioner.
Virksomheden har fået påbud om at sikre, at der ikke er personer, der hverken er ansat i virksomheden eller sidder i bestyrelsen, som kan yde væsentlig indflydelse på hvilke oplysninger, der bliver forelagt bestyrelsen.
Virksomheden har fået påbud om at sikre, at diskussioner og drøftelser på bestyrelsesmøder klart fremgår af mødereferater, herunder hvem der har deltaget i behandlingen af de enkelte punkter, og om deltagerne er ansat i virksomheden eller et andet sted i koncernen.
Virksomheden har fået påbud om at sikre, at der etableres interne kontrolprocedurer, der sikrer, at manglende overholdelse af de udarbejdede forretningsgange på alle områder bliver opdaget. Virksomheden får i forlængelse heraf påbud om at fastsætte effektive procedurer, som gør det klart, hvilke områder af organisationen der planlægges undersøgt og hvornår, samt at denne kontrol fungerer uafhængigt af personer, der leder eller udfører de aktiviteter, som kontrolleres.
Virksomheden har fået påbud om at sikre effektive procedurer til at rapportere direkte til bestyrelsen om de risici, som virksomheden er eller kan blive udsat for.
Virksomheden har fået påbud om at opstille måltal for det underrepræsenterede køn i bestyrelsen.
Virksomheden har fået påbud om at sikre, at virksomheden i tilstrækkeligt omfang kontrollerer reelle ejeres identitetsoplysninger, for så vidt angår virksomhedens kunder med øget risiko.
Virksomheden har fået påbud om dels at sikre, at der bliver foretaget en tilstrækkelig intern kontrol af virksomhedens undersøgelser vedrørende udsædvanlige transaktioner dels at sikre, at der sker tilstrækkelige noteringer vedrørende resultatet af virksomhedens undersøgelser sådanne transaktioner.
Virksomheden har fået påbud om at sikre, at der foreligger en plan for compliancefunktionens gennemførelse af en tilstrækkelig kontrol af hvidvaskområdet.