Brister i Zimplers penningtvättsarbete – så påverkas betaltjänstleverantörer
När ett bolag tar hjälp av en jurist inom AML för att säkra regelefterlevnad av penningtvättsregelverket är det uppenbart att arbetet ska tåla granskning. Det framgår tydligt i det senaste beslutet från Finansinspektionen (FI) där betaltjänstleverantören Zimpler AB får en anmärkning och sanktionsavgift på tre miljoner kronor för brister i sitt arbete mot penningtvätt och finansiering av terrorism. FI konstaterar att Zimpler saknat tillräcklig allmän riskbedömning, kundriskbedömning och kundkännedom i en miljö med hög exponering mot spel. Dessa typer av brister driver inte bara penningtvättsrisk utan även risken för bedrägeri i betalflöden.
Vad sanktionsbeslutet mot Zimpler innebär
Beslutet avser Zimplers hantering av penningtvättsregelverket under perioden juli 2023 till april 2024. FI slår fast att bolaget brustit i central riskhantering, kundkännedom och kundriskbedömning. Myndigheten bedömer att överträdelserna inte är så allvarliga att tillståndet ska återkallas eller att varning behöver utfärdas – en anmärkning plus sanktionsavgift bedöms som tillräcklig åtgärd.
FI pekar på tre centrala brister
Nedan följer en genomgång av de brister som FI identifierat hos Zimpler:
- Otillräcklig allmän riskbedömning: Zimpler saknade analys av hur bolagets valutaväxlingstjänst kan utnyttjas för penningtvätt eller finansiering av terrorism.
- Bristande kundrisksbedömning: Trots hög riskprofil – bland annat koppling mot spelbranschen – bedömdes inte kundernas risknivåer på ett tillfredsställande sätt.
- Otillräckliga rutiner för kundkännedom: FI konstaterar att bolagets rutiner för KYC (know your customer) och uppföljning inte var tillräckligt robusta.
Varför kopplingen till spel skärper kraven
Zimplers verksamhet har nära kopplingar till spelbranschen: av bolagets 258 handlare var cirka 30 procent verksamma inom spel och 70 procent av slutanvändarna hade koppling till samma sektor. FI bedömer att sådan exponering medför hög risk för att betalningskedjan utnyttjas av kriminella för penningtvätt eller finansiering av terrorism.
För betaltjänstleverantörer innebär detta att om verksamheten omfattar eller är nära knuten till branscher med hög risk – såsom spel, valutaväxling eller kryptoverksamhet – måste riskhantering och rutiner utformas utifrån detta och vara anpassade till de specifika riskerna.
Lärdomar för andra betaltjänstleverantörer
Utifrån FI:s bedömning av Zimpler kan följande slutsatser dras – viktiga för aktörer som verkar inom betal‑ och finanstjänster:
- Inledningsvis: Se till att upprätta en allmän riskbedömning som inkluderar alla tjänster (exempelvis valutaväxling, spelrelaterade och andra högrisktjänster) och hur dessa kan utnyttjas för penningtvätt eller finansiering av terrorism.
- Vidare: Kundriskbedömning måste ske löpande – högre krav ställs när verksamheten har stark koppling till riskbranscher.
- Slutligen: Rutiner för kundkännedom, transaktionsövervakning och åtgärder måste vara robusta, dokumenterade och verifierbara – särskilt i komplexa betalflöden.
Att anlita en jurist inom AML kan vara en god investering för att säkerställa regelefterlevnad och undvika sanktioner.
Hur kan lärdomarna omsättas i praktiken
Vi på Morling Consulting är specialister på att stötta betaltjänstleverantörer och finansiella aktörer med frågor som rör AML‑arbete, licensiering, riskanalys och rutiner för kundkännedom. Om ni behöver stöd med att säkerställa att er verksamhet uppfyller krav enligt penningtvättslagen, kan vi bistå med både rådgivning och praktisk implementering. Kontakta oss gärna för en dialog om era behov.
