Finanstilsynet gennemgik bankens politikker, forretningsgange og ledelsesrapporter mv. om styring af datakvalitet. Inspektionen blev gennemført ved møder med bankens Chief Data Officer-funktion, risikostyringsfunktion, modeludviklingsfunktion og intern revision.
Banken har igennem en årrække arbejdet med at forbedre datakvaliteten i banken og etablere rammer for dette arbejde. Banken har imidlertid ikke iværksat tilstrækkelige tiltag til at sikre udarbejdelse og efterlevelse af politik, retningslinjer og forretningsgange for styring af datakvalitet. Finanstilsynet har siden 2018 udtrykt betænkeligheder ved, om bankens datakontroller er tilstrækkelige. Udover på IRB-området er det endnu ikke lykkedes at skabe fremdrift i udrulningen.
Banken har derfor i 2023 besluttet yderligere tiltag, som skal sikre fuld efterlevelse inden udgangen af 2025. Tiltagene omfatter blandt andet ansættelse af ny Chief Data Officer, opgradering af datarisiko til øverste niveau i bankens risikotaksonomi, som blandt andet indebærer øget involvering af bestyrelsen, vedtagelse af en politik for styring af datarisiko og rekruttering af flere specialister.
Bankens rapportering af datarisiko til direktionen og bestyrelsen oplyser ikke i tilstrækkeligt omfang om bankens nuværende risiko og usikkerheder forbundet med vurdering af den.
Utilstrækkelig rapportering kan medføre en undervurdering af risikoen og dermed, at der ikke gennemføres de nødvendige forbedringer. Finanstilsynet har derfor påbudt banken at sikre, at vurderingen af datarisiko, herunder væsentlige usikkerheder forbundet med vurderingen, fremgår tydeligt af rapporteringen til bestyrelse og direktion.
Svaghederne i bankens aktuelle styring af datarisiko medfører en forhøjet risiko. Finanstilsynet har derfor påbudt banken at revurdere solvensbehovet med henblik på at sikre en tilstrækkelig kapitalmæssig afdækning af datarisiko. Finanstilsynet skønner umiddelbart, at et søjle 2-tillæg som minimum bør udgøre 2 mia. kr. svarende til ca. 0,25 pct. af REA pr. ultimo 2022.
Finanstilsynet har understreget vigtigheden af, at ledelsen sikrer bankens fulde efterlevelse af politik, retningslinjer og forretningsgange for datakvalitetsstyring inden udgangen af 2025.