Påbud på hvidvaskområdet - Danske Bank

Finanstilsynets afgørelse af den 15. juni 2012.
Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme §§ 12, 13, 19 og 25

Værd at vide

Afgørelser er typisk påtaler og påbud til virksomhederne. Afgørelser er underlagt forvaltningsloven, som indeholder en række regler om, hvilke pligter de offentlige myndigheder har i forhold til borgerne, f.eks. i forbindelse med sagsbehandlingen.

Finanstilsynet har i 2011-12 foretaget inspektion hos Danske Bank med henblik på at undersøge, om banken overholder gældende regler på hvidvaskområdet.

Danske Bank er det største pengeinstitut i Danmark, og Danske Bank-koncernen er en førende nordeuropæisk finanskoncern. Danske Bank-koncernen driver alle typer af bankforretninger, kapitalforvaltning, investering, pension, realkredit, forsikring, boligformidling og leasing – med fokus på detailbankaktiviteter og én fælles it-platform. Koncernens internationale aktiviteter er betydelige.

Det er derfor Finanstilsynets vurdering, at Danske Banks risiko for at blive misbrugt til hvidvask eller finansiering af terrorisme er høj vurderet relativt i forhold til gennemsnittet af finansielle virksomheder i Danmark.

Danske Bank har i løbet af de seneste år gennemført betydelige foranstaltninger med henblik på styrkelse af bankens risikobegrænsende foranstaltninger på hvidvaskområdet, herunder på området risikovurdering og risikostyring. Omfanget af interne kontroller er øget, og nye kontrolsystemer er implementeret eller er under implementering. Banken har på eget initiativ foranstaltet en gennemgang af alle private kunder og virksomhedskunder etableret i perioden 1. januar 1999 – 1. november 2011 med henblik på indhentelse af legitimation, i det omfang der ikke efter bankens vurdering var tilstrækkelig dokumentation herfor på sagerne.

Finanstilsynets undersøgelse i 2011-12 har imidlertid givet anledning til tilsynsreaktioner bl.a. på følgende områder:

  • Undervisningsprogrammer for særlige medarbejdere.
  • Kunder, der ikke er tilstrækkeligt legitimerede.
  • Fjernkunder.
  • Dokumentation for bankens oplysninger om virksomhedskunders ejer- og kontrolstruktur og for legitimation af reelle ejere samt for oplysninger om formålet med forretningsforbindelsen og det tilsigtede omfang heraf.
  • Grænseoverskridende korrespondentbankforbindelser.
  • Overvågning af kundetransaktioner i særlige forretningsområder.

Det fremgår af hvidvasklovens § 25, stk. 1, jf. stk. 4, at banken skal have tilstrækkelige uddannelses- og undervisningsprogrammer for medarbejderne. Finanstilsynet vurderer imidlertid ikke, at banken anvender tilstrækkelig relevant undervisningsmateriale til medarbejdere, der beskæftiger sig med særlige kundegrupper, herunder medarbejdere i bankens værdipapirhandelsområder. 

Bankens egen gennemgang af kundeforhold viste, at der i et betydeligt antal kundesager ikke var tilstrækkelig dokumentation for, at banken ved kundeforholdets etablering havde indhentet tilstrækkelig legitimation. På baggrund heraf har banken iværksat betydelige bestræbelser for at indhente manglende legitimation.

Et større antal kunder er imidlertid fortsat ikke tilstrækkeligt legitimeret, og Finanstilsynet har derfor påbudt banken at sikre, at der ikke sker udvidelse af engagementet med disse kunder, og at kundeforholdene afvikles, hvis det ikke er muligt at indhente den fornødne legitimation inden for en af banken fastsat kortere frist.

Det fremgår af hvidvasklovens § 19, stk. 1-2, at banken ud fra en konkret risikovurdering skal indhente relevant supplerende legitimation af kunder i de situationer, hvor kunden ikke kommer fysisk til stede for at legitimere sig (fjernkunder). Det er Finanstilsynets vurdering, at bankens nuværende procedurer ikke frembyder den fornødne sikkerhed for, at de skærpede legitimationsregler iagttages ved etableringen af kundeforholdet, hvor der er tale om fjernkunder. Finanstilsynet har derfor påbudt banken at indføre procedurer, således at det ved oprettelse af privatkunder dokumenteres, om kunden har været fysisk til stede eller ej, og at tilrette sine skriftlige interne regler, så det klart fremgår, hvad der er bankens politik for accept af fjernkunder samt legitimationskrav i forbindelse hermed, jf. hvidvasklovens § 25, stk. 1 og § 19, stk. 1-2.

Ved gennemgangen af stikprøver af virksomhedskunder oplyste banken, at den ud fra en risikovurdering havde indhentet fornøden legitimation af virksomhedskunden og reelle ejere samt havde noteret oplysninger om ejer- og kontrolstruktur. Banken havde dog ikke noteret på sagerne, hvad den havde modtaget af dokumentation som grundlag herfor, eller at der var foretaget en risikovurdering.

Herudover var de foreliggende oplysninger om virksomhedskunders formål med forretnings-forbindelsen og det tilsigtede omfang heraf efter Finanstilsynets vurdering i de fleste tilfælde ikke tilstrækkelige. Banken har oplyst, at kunderådgiveren på sagen noterer yderligere oplysninger om formål og omfang. Denne praksis er imidlertid ikke dokumenteret over for Finanstilsynet.

Finanstilsynet har derfor påbudt banken at sikre, at bankens forretningsgange for virksomhedskunder og institutionelle kunder i tilstrækkeligt omfang beskriver kravet om klarlæggelse af ejer- og kontrolstruktur, skærpede krav til legitimation samt krav i relation til udenlandske kunder, jf. § 25, stk. 1, og at der for virksomheder indhentes tilstrækkelige oplysninger om formålet med forretningsforbindelsen og det tilsigtede omfang heraf som grundlag for den løbende overvågning, jf. hvidvasklovens § 12, stk. 4.

Det fremgår af hvidvasklovens § 19, stk. 1, og stk. 3, at grænseoverskridende korrespondent-bankforbindelser uden for EU/EØS området skal betragtes som høj risiko område, der kræver særlige undersøgelsesprocedurer og overvågning. Dette er i overensstemmelse med internationale standarder (FATF). Det er Finanstilsynets vurdering, at Danske Bank med et meget betydeligt antal korrespondentbankforbindelser over hele verden ikke har haft tilstrækkelig fokus på begrænsning af hvidvaskrisici, der relaterer sig hertil. Finanstilsynet har derfor påbudt banken at indføre tilstrækkelige procedurer på området.

Det fremgår af hvidvasklovens § 12, stk. 5, at kundetransaktioner løbende skal overvåges med henblik på at sikre, at transaktionerne er i overensstemmelse med virksomhedens viden om kunden og kundens forretnings- og risikoprofil, herunder om nødvendigt midlernes oprindelse. Finanstilsynet har vurderet, at bankens overvågning af kundetransaktioner ikke i tilstrækkeligt omfang omfatter bankens værdipapirhandelsdivision, eksport- og importfinansiering og grænseoverskridende korrespondentbankforbindelser. Finanstilsynet har derfor påbudt banken at indføre procedurer, der sikrer tilstrækkelig overvågning af kundetransaktioner i disse områder.