Formålet med Black Wallet har vært å skape et helhetlig bilde av fintech-aktørene og konsentrerer seg om produkter og tjenester relatert til overføring av midler. Prosjektet har i hovedsak vært et samarbeid mellom de svenske og finske FIUene.

Fintech virksomheter regnes som regulerte virksomheter dersom de tilbyr tjenester som er regulerte og faller inn under hvitvaskingsdirektivet (AMLD).

Fintech virksomheter kan bli kategorisert på følgende måter:

Rapporteringspliktig
Tilbyr tjenester som er definert som en betalingstjeneste i PSD2 (Payment Service Directive 2) og faller inn under AMLD

Rapporteringspliktig
Tilbyr tjenester som ikke er nevnt som en betalingstjeneste i PSD2, men kan tilby en regulert tjeneste under AMLD

Ikke rapporteringspliktig
Tilbyr tjeneste som verken har tilknytning til PSD2 og AMLD. Eksempelvis: bistår med tekniske tjenester som ID verifisering og transaksjonsovervåkning for andre fintech virksomheter

I tillegg vil virksomheter som tilbyr "e-penger" bli regnet som rapporteringspliktig.

Overordnet har prosjektet hatt som mål å bidra til at relevante myndigheter og privat sektor kan både forhindre, avdekke og undersøke hvitvasking (ML) og terrorfinansiering (TF).

Black Wallet Indikatorliste

Indikatorlisten synliggjør risikoer knyttet til fintech industrien og skilles mellom trusler, sårbarheter og røde flagg. Listen er utarbeidet av Black Wallet Project Group som har benyttet seg av indikatorlisten og risikovurderingene til flere FIU'er i EU, i tillegg til risikovurderinger av Financial Action Task Force (FATF) og European Banking Authority (EBA).

Trusler omhandler de overordnede trusler i industrien. Dette blir oppfattet som noe selskapene har begrenset kontroll over og som endrer seg over tid. Utfordringen knyttet til dette omhandler tjenester Fintech tilbyr som raske transaksjoner på tvers av landegrenser gjennom online plattformer eller applikasjoner med kompliserte transaksjonsmønstre. Mangelfull teknisk kompetanse på fagområdet blant Compliance/juridisk avdeling og kontrollmyndighetene bidrar til ytterligere utfordringer knyttet til sporing og risikovurdering.

Sårbarheter blir beskrevet som sårbarheter som kjennetegnes av PSP selv og i forbindelse med deres tjenester. Produktene innen Fintech kan anses som høyrisiko og attraktiv for kriminelle på bakgrunn av muligheten for høyverdig transaksjoner som har en global rekkevidde hvor midlene kan befinne i områder med svak jurisdiksjon, som igjen forsterker transaksjonens anonymitet og kompleksitet.

Røde flagg er knyttet til risikoer i kundeoppførselen og blir oppfattet som varslingssignaler. Unormal eller mistenksom oppførsel kan oppdages ved transaksjonene og i kundeprofilen. Dette kan være, men ikke begrenses til bruk av ulike IP adresser og flere "e-penger" produkter samtidig, transaksjoner til høyrisikoland og ikke minst at den mistenkte er en politisk eksponert person (PEP).

Anbefalinger for Fintech

Black Wallet bidrar med en rekke anbefalinger for rapporteringspliktige i kampen mot hvitvasking og terrorfinansiering. Det rettes fokus på å dekke mangelen på etterlevelse ved å etablere solide KYC prosedyrer, og ha grundig opplæring og gode systemer for å oppdage "røde flagg". De rapporteringspliktige bør også kartlegge sårbarheter i produktene og tjenestene, og ha økt bevissthet rundt risikoen i aktiviteter i andre land. Godt samarbeid med kontrollmyndighetene gjennom informasjon -og kompetansedeling er ikke minst avgjørende i kampen mot hvitvasking og terrorfinansiering.

Prosjektet Black Wallet har blant annet utarbeidet fire sluttprodukter rettet mot fintech-sektoren.

Lenker til produktene:

Black Wallet Best Practices Guide
Har til hensikt å gi Fintech-selskapene hva de kan og burde gjøre for å forhindre hvitvasking og terrorfinansiering.

Black Wallet Reporting Guide
Utarbeidet til bruk for a rapporteringspliktige fintech selskaper, særlig betalingsformidlere. (Payment Service Providers PSP)

Black Wallet Risk Indicators
Bør sees i sammenheng med Black Wallet Risk Indicators Report og er rettet mot betalingsformidlere og Fintech-selskaper for hjelpe disse selskapene å forstå, vurdere og minimere risikoen som kan knyttes til produktene denne typen selskaper tilbyr.

Black Wallet Risk Indicators Report

Liste over definisjoner

FIU: er forkortelse for Financial Intelligence Unit og som er en sentral aktør i hvitvaskingsregimet for å forebygge og bekjempe hvitvasking, terrorfinansiering og finansiering av masseødeleggelsesvåpen. Kjernefunksjonen til en FIU er å motta, analysere og overføre informasjon fra rapporter om mistenkelige forhold innsendt fra aktører som er rapporteringspliktige etter hvitvaskingslovverket.

PEP: er en politisk eksponert person er en person som innehar, eller i løpet av det siste året har innehatt, høytstående offentlig verv eller stilling i Norge eller i en annen stat.

E-penger: er definert i finansforetaksloven § 2-4 annet ledd. E-penger er en elektronisk lagret pengeverdi, som utsteder er ansvarlig for at overføres til der e-pengene benyttes (butikker, nettsteder og lignende). I tillegg skal e-pengene også kunne benyttes som betalingsmiddel hos andre enn utsteder.

PSD: er en forkortelse for Payment Services Directive. Nummer 2 og er den nyeste versjonen av EU-direktivet som regulerer betalingstjenester i EUs indre marked.

AMLD: er en forkortelse for Anti Money Laundering Directive. Direktivet har som formål å beskytte EUs finansielle system mot misbruk til hvitvasking og terrorfinansiering.

FATF: Financial Action Task Force er en mellomstatlig organisasjon stiftet etter initiativ fra G7. Hensikten er å bekjempe hvitvasking og terrorfinansiering.