The below report was also published on the Danish Financial Supervisory Authority's website at: https://www.finanstilsynet.dk/tilsyn/inspektion-og-afgoerelser/2024/okt/redegoerelse-om-inspektion-i-safenetpay-aps
Finanstilsynet var i marts 2023 på inspektion i Safenetpay ApS. Inspektionen var en undersøgelse af hvidvaskområdet og omfattede kundekendskab og-overvågning, herunder af højrisikokunder og transaktioner. Inspektionen om-fattede desuden virksomhedens undersøgelses-, noterings-, underretnings-ogopbevaringspligt, herunder kvaliteten af virksomhedens underretninger.
Safenetpay ApS fik den 14. oktober 2021 tilladelse som e-pengeinstitut og tilladelse til at udbyde betalingstjenester (pengeoverførselsvirksomhed) i henhold til bilag 1, nr. 1-3 og 5-6 i lov om betalinger. Virksomheden ejes af det britiske selskab Safenetpay Services Company Ltd., som har tilladelse fra det britiske finanstilsyn, FCA. Safenetpay ApS blevetableret i Danmark, for at virksomheden kunne fortsætte sine aktiviteter i EU efter Brexit.
Safenetpay ApS tilbyder indløsning af betalingsinstrumenter ved at stå forden komplette betalingsproces i forbindelse med f.eks. online-betalinger på vegne af en erhvervsdrivende. Herudover tilbyder virksomheden pengeover-førsel til både forbrugere og erhvervsdrivende og kan håndtere betalinger til medarbejdere, samarbejdspartnere, distributører og kunder for både små og mellemstore virksomheder (SMV’er). Virksomheden tilbyder desuden kontimed e-penge i GBP eller EUR til erhvervskunder, ligesom den tilbyder forud-betalte kort tilknyttet kundens onlinekonto.
På inspektionen oplyste Safenetpay ApS, at den gennemfører pengeoverførsler, og at den var ved at forberede udstedelse af Mastercard, men ikke udbød de tjenester, som virksomheden i øvrigt har tilladelse tilFinanstilsynet bemærker, at de betalingstjenester, som virksomheden udbyder, adskiller sig væsentligt fra de betalingstjenester, som den havde oplyst i forbindelse med ansøgningen og forberedelsen af inspektionen. Udover hvidvaskområdet vedrørte inspektionen derfor ikke mindst en nærmere afdækning af, hvilke aktiviteter Safenetpay ApS udfører i Danmark, og om dette kan indeholdes i virksomhedens tilladelse som e-pengeinstitut.
Hvidvasksekretariatet vurderer i sin nationale risikovurdering af hvidvaskvask, at risikoen for hvidvask via betalingstjenesteområdet samlet set erbetydelig.
Finanstilsynet vurderer, at virksomhedens iboende risiko for at blive brugt til hvidvask eller finansiering af terrorisme er høj. I vurderingen har Finanstilsynet lagt vægt på virksomhedens grænseoverskridende organisering og produktudbud – og særligt på virksomhedens store andel af kunder, herunder disses hjemsted, organisering og reelle ejere med tilknytning til højrisikotredjelande og højrisikobrancher.
Inspektionen har givet anledning til tilsynsmæssige reaktioner.
Safenetpay ApS får påbud om at udarbejde en procedure, der sikrer, at virksomheden alene udbyder produkter, den har tilladelse til at udbyde, og at Finanstilsynet bliver orienteret om ændringer i de oplysninger, Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse.*
Finanstilsynet vurderer, at virksomhedens kundeportefølje indebærer en betydelig risiko for hvidvask og finansiering af terrorisme. Finanstilsynet finder særligt kundernes ejerskab, selskabskonstruktioner og geografiske eksponering risikofyldt. Safenetpay ApS skal være yderst opmærksom på sine risici og indrette sin virksomhed til at imødegå og mitigere risici forbundet med kundernes karakteristika, såsom geografisk eksponering mv.
Safenetpay ApS får derfor en risikooplysning om, at virksomhedens kunder indebærer en betydelig iboende risiko for hvidvask og finansiering af terrorisme, og at virksomheden skal derfor være særligt opmærksom på, hvordan den indretter sig med henblik på at opfylde kravene i hvidvaskloven, herunder bl.a. kravene til tilstrækkelige skriftlige politikker, forretningsgange og kontroller, som bl.a. skal omfatte virksomhedens risikostyring.**
*Lov om betalinger § 16
**Hvidvasklovens § 8, stk. 1.
==================================================
on the above Risk Information issued by the Danish Financial Supervisory Authority
(with regards to the March 2023 DFSA Inspection)
Moneff (the trading name of Safenetpay ApS) notes that the risk information presented in the Danish FSA's report bears relation to the state of play as of March 2023, that is, more than one and a half years ago. Despite this fact, Safenetpay ApS takes the information seriously and would like to provide a number of comments on it.
It is indisputable that the inherent risk of the payment services industry as a whole is assessed as significant by the Danish Money Laundering Secretariat. Moneff recognises this fact in its own risk assessment framework. Furthermore, as a regulated and obliged entity ('obliged entity' within the meaning of the pertinent definition in anti-money laundering legislation) Moneff takes concrete steps to identify, assess and effectively mitigate such inherent risks through its systems and controls. Apart from the inherent high risk of the industry, Moneff is conscious and proactive in respect of the relevant residual risk.
The Danish FSA's observation as to the prevalence of high risk customers in Moneff's customer portfolio at the time is essentially a snapshot of the situation as of March 2023. The overall high risk customer concentration has diminished significantly since that time. Such risks have been contained by Moneff at moderate levels by using the first-warning and maximum admissible threshold controls as approved and systematically overseen as part of the risk appetite by its management body.
As concerns the geographical provenance and composition of its customers, Moneff remarks that local Danish customers currently outnumber other customers. Moneff generally aims to maintain the tendency to acquire Danish customers in the first place but EU/EEA customers equally remain a priority.
Another noteworthy point in the Report was made by the Danish FSA concerning the Moneff product range and electronic money issuance. By consistently improving the customer experience for its debit cards (Mastercard), Moneff has enabled its customers to explore new use cases for the Moneff electronic money.
Furthermore, as a regulated entity, Safenetpay ApS adheres to conducting regular financial crime audits. The latest such audit conducted by an independent audit firm having specific expertise in fintech, took place in June 2024. The audit was completed successfully with just one medium-priority recommendation that Moneff immediately addressed to the satisfaction of the auditor. A copy of the final audit report was also shared with the Danish FSA.
Generally, Moneff is determined to continue building a compliance-first corporate culture as one of the key underpinnings of its compliance framework.
Moneff must also acknowledge the invitation of the Danish FSA to provide a comprehensive update as required by the Report. Moneff will continue to keep in close contact with the Danish FSA, both on the points in question and other pertinent regulatory matters.