Indledning
Finanstilsynet har i april 2015 foretaget en inspektion af Nordea Bank Danmarks risikostyringsfunktion, compliancefunktion og interne revision.
Inspektionen var led i en tværgående undersøgelse, hvor de samme funktioner blev undersøgt i andre store banker. Baggrunden er, at risikostyringsfunktionen og compliancefunktionen har centrale opgaver med overvågning og kontrol i banken (”2nd line of defense"), mens intern revision foretager revision af alle bankens aktiviteter, herunder risikostyringsfunktionen og compliancefunktionen, og dermed er ”3rd line of defense”.
Sammenfatning og risikovurdering
Risikostyringsfunktionen ledes af bankens risikoansvarlige og har bl.a. til opgave at have et samlet overblik over bankens risici med henblik på at vurdere, om der er en betryggende styring heraf.
Compliancefunktionen ledes af den complianceansvarlige og skal bl.a. kontrollere bankens compliancerisici, som er risikoen for, at banken ikke overholder lovgivning eller bankens interne regelsæt mv.
Intern revision ledes af revisionschefen og foretager operationel revision, dvs. revision af bl.a. bankens risikostyring og kontrolprocesser. Derimod foretages den finansielle revision af bankens årsregnskab af den eksterne revision.
Alle tre funktioners opgavevaretagelse er i høj grad baseret på input fra andre enheder i Nordea koncernen. Ved inspektionen valgte Finanstilsynet imidlertid at have fokus på risikostyringsfunktionen, compliancefunktionen og intern revision i Nordea Bank Danmark.
Inspektionen omfattede en gennemgang af de tre funktioners organisering, opgaver, koordinering med andre funktioner, ressourcer, kompetencer og rapportering.
Finanstilsynet finder, at det er vigtigt, at de tre undersøgte funktioner har uhindret adgang til bankens bestyrelse, og Finanstilsynet vurderer, at dette er tilfældet.
Finanstilsynet vurderer, at de rapporter, som risikostyringsfunktionen udarbejder til bankens bestyrelse og direktion, er på et acceptabelt niveau. Der kan dog være behov for en forøgelse af bemandingen i risikostyringsfunktionen. Når banken har færdiggjort sine overvejelser om bemandingen, skal banken derfor forelægge disse for Finanstilsynet.
Finanstilsynet konstaterede, at compliancefunktionens analyse af compliancerisici og rapportering til bankens bestyrelse og direktion herom er meget begrænset og dermed ikke lever op til reglerne herfor. Rapporteringen er således langt mindre dækkende end i andre store banker. Ikke mindst for en stor bank som Nordea Bank Danmark er det centralt, at der sker en relevant analyse af compliancerisici, og at bestyrelsen og direktionen får en dækkende rapportering, så de kan træffe de nødvendige beslutninger.
Banken fik derfor påbud om at sikre, at compliancefunktionen foretager en relevant analyse af compliancerisici, og at bestyrelsen og direktionen får en dækkende rapportering fra compliancefunktionen.
Banken har valgt, at en række risici ikke betragtes som compliancerisici og derfor ikke er omfattet af compliancefunktionens opgaver. Finanstilsynet har anmodet banken om at analysere og fastsætte det nødvendige complianceniveau på de forskellige områder i banken og forelægge dette for Finanstilsynet.
Finanstilsynet havde ikke væsentlige bemærkninger til intern revision på de gennemgåede områder.
Nordea Bank Danmark koncernen har opgjort sit solvensbehov pr. 31. marts 2015 til 10,8 procent. Den faktiske solvens pr. 31. marts 2015 var 18,5 procent. Inspektionen gav ikke anledning til ændring af Finanstilsynets vurdering af koncernens solvensbehov.