Risikovurdering og sammenfatning
Banken er baseret i Nordjylland, hvor den har en betydelig markedsandel for både privatkunder og erhvervskunder. Banken tilbyder en bred vifte af finansielle ydelser. Banken har 60 filialer rundt om i Danmark. Bankens forretningsmodel er bl.a. baseret på et lokalbankprincip, hvor en stor del af ansvaret for bl.a. foranstaltningerne for forebyggelse af hvidvask og terrorfinansiering er fordelt ud på filialerne.
Grundet bankens størrelse er banken klassificeret som systemisk vigtigt institut (SIFI).
Banken har et begrænset antal respondentforbindelser med konti i banken, der anvendes til egne og kunders transaktioner. Alle respondentforbindelser er beliggende i EU/EØS.
Banken har desuden et antal udenlandske korrespondentforbindelser, hvor banken har konto hos modparterne, der hovedsageligt anvendes til clearing af udenlandske kundebetalinger.
På baggrund af bankens forretningsmodel og bankens klassificering som SIFI samt at banken har et antal respondentforbindelser, der kan medføre en øget risikoeksponering, vurderer Finanstilsynet, at banken har en høj risiko for at blive brugt til hvidvask og finansiering af terrorisme.
På baggrund af inspektionen er der et antal områder, som giver anledning til tilsynsmæssige reaktioner, jf. hvidvasklovens § 51.
Finanstilsynet har meddelt virksomheden en risikooplysning vedrørende bankens politik i relation til gennemførelse af transaktioner, hvor banken optræder som såkaldt ”intermediary bank”. Idet bankens politik ikke afspejler bankens praksis, er der en risiko for, at bankens forretningsgange og kontroller ikke er udarbejdet på et tilstrækkeligt fyldestgørende grundlag, eftersom disse er udarbejdet med udgangspunkt i politikken. Herved er der en risiko for, at bankens medarbejdere agerer i modstrid med den anlagte praksis, og at banken således påtager sig en anden eller en større risiko, end hvad der er intentionen.
Banken har fået påbud om at sikre, at banken i relation til korrespondentforbindelser har tilstrækkelige skriftlige forretningsgange til effektiv forebyggelse, begrænsning og styring af risici for hvidvask og finansiering af terrorisme. Banken skal i den forbindelse sikre, at forretningsgangene omfatter håndtering af indhentelse af information fra respondentforbindelserne og afviste transaktioner.[1]
Banken har fået påbud om at sikre, at banken i relation til respondentforbindelser har tilstrækkelige interne kontroller til effektiv forebyggelse, begrænsning og styring af risici for hvidvask og finansiering af terrorisme. Banken skal i den forbindelse sikre, at de interne kontroller omfatter kontrol af, om de kundekendskabsprocedurer, som banken gennemfører med faste periodiske intervaller i relation til respondentforbindelser, sker rettidigt.[2]
Banken har fået påbud om at sikre, at banken gennemfører kundekendskabsprocedurer, når respondentforbindelsers relevante omstændigheder ændrer sig.
Banken har fået påbud om at sikre, at banken i relation til respondentforbindelser gennemfører rimelige foranstaltninger for at kontrollere den eller de reelle ejeres identitet samt klarlægger respondentforbindelsers ejer- og kontrolstruktur[3].
Banken har fået påbud om at sikre, at banken indhenter et registreringsbevis eller et ekstrakt af oplysningerne i Erhvervsstyrelsens it-system, når der oprettes et kundeforhold med et selskab eller en anden juridisk enhed eller en trust eller et lignende juridisk arrangement, som er forpligtet til at registrere oplysninger om reelle ejere i Erhvervsstyrelsens it-system.[4]
Endeligt har banken fået påbud om at berigtige de oplysninger over for Finanstilsynet, som banken siden henholdsvis 1. og 2. kvartal 2021 har indberettet til Finanstilsynet vedrørende bankens korrespondentforbindelser. Finanstilsynet har ligeledes påbudt banken at sikre, at den fremover foretager korrekt indberetning af oplysninger, herunder ved etablering af procedurer, der sikrer rigtigheden af oplysningerne, inden der rapporteres.[5]