Virksomheden udbyder en digital platform til opsparing og investering for både private og erhvervsdrivende. Virksomheden tilbyder blandt andet alders-, rate- og kapitalpensionsopsparing. Virksomhedens kunder opretter en depotkonto i virksomheden, hvor kunderne kan overføre midler til og fra deres Nemkonto i eget pengeinstitut. Kunderne kan herefter opspare og investere i aktier, investeringsforeninger og andre værdipapirer. Virksomheden har dermed udelukkende delkundeforhold.
Virksomhedens hovedkontor er placeret i Sverige, hvor størstedelen af virksomhedens administration mv. foregår. Virksomheden opererer desuden via filialer i Danmark, Norge og Finland.
Virksomheden har pr. december 2022 omkring 370.000 aktive kunder, hvoraf størstedelen er privatkunder, der er bosiddende i Danmark.
Virksomheden har oplevet stor tilvækst af kunder i forbindelse med de seneste års negative renter i pengeinstitutter samt i løbet af Covid-19-pandemien.
Finanstilsynet vurderer, at virksomhedens iboende risiko for at blive brugt til hvidvask eller finansiering af terrorisme er mellem. Finanstilsynets vurdering er bl.a. baseret på virksomhedens relativt begrænsede produktudbud, der består i, at kunder kan overføre til deres depotkonto i virksomheden og herefter investere i diverse værdipapirer via virksomhedens platform. Virksomheden har udelukkende delkundeforhold, hvilket gør det sværere at få det fulde overblik over kundernes samlede transaktioner, midlernes oprindelse mv. Finanstilsynet har også lagt vægt på, at selvom en kunde i nogle tilfælde benytter en af virksomheden forhåndsgodkendt konto i eget pengeinstitut til at overføre til sit depot i virksomheden, jf. nedenfor, er det stadig muligt for kunderne at modtage betalinger fra tredjemandskonti, der ikke er forhåndsgodkendt af virksomheden.
På baggrund af inspektionen er der et antal områder, som giver anledning til tilsynsmæssige reaktioner.
Virksomheden har fået påbud om at sikre, at virksomheden identificerer og indhenter identitetsoplysninger på samtlige reelle ejere af virksomhedens erhvervskunder.
Virksomheden har desuden fået påbud om at sikre, at virksomheden vurderer og hvor relevant indhenter oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed, samt i tilstrækkeligt omfang indhenter viden om og vurderer, hvor kundernes formue stammer fra, herunder om nødvendigt indhenter dokumentation for midlernes oprindelse.
Virksomheden har endvidere fået påbud om at sikre, at virksomhedens risikoklassifikation af kunder, herunder kundekendskabsprocedurer og den løbende overvågning af kundeforhold, gennemføres ud fra en konkret risikovurdering i de tilfælde, hvor en fuldmagtshaver med høj risiko kan disponere over en kundes konto.
Virksomheden har fået påbud om at sikre, at virksomheden overvåger og genererer alarmer, når kunderne modtager eller foretager transaktioner, der ikke er i overensstemmelse med virksomhedens viden om kunderne, herunder kundernes sædvanlige transaktionsmønstre.
Virksomheden har herudover fået påbud om at sikre, at virksomheden undersøger alle mistænkelige transaktioner, der ikke er i overensstemmelse med virksomhedens viden om kunderne, herunder transaktioner til og fra tredjemandskonti, samt de alarmer, der er genereret på baggrund af en kundes overskridelse af en specifik tærskelværdi, hvis virksomheden desuden kan konstatere, at den pågældende transaktion er foretaget til/fra en tredjemandskonto. Virksomheden skal desuden, når den fremover genererer en alarm, undersøge, om kunden tidligere har haft transaktioner til og fra tredjemandskonti, der ikke har været i overensstemmelse med virksomhedens viden om de enkelte kundeforhold, uanset at virksomheden ikke har genereret alarmer i forbindelse med de pågældende transaktioner på daværende tidspunkt. Såfremt det er tilfældet, skal virksomheden inddrage dette i undersøgelsen af den aktuelle alarm
Endeligt har virksomheden fået påbud om at sikre, at virksomheden ud fra en risikovurdering løbende screener de medarbejdere, der er ansat i kritiske funktioner i virksomhedens hvidvaskafdeling med henblik på at undgå, at en medarbejder kan misbruge sin stilling.