I et institut vil de disponerende enheder påtage banken risici og foretage risikostyring, herunder en uafhængig kontrol, mens risikostyringsfunktionen og compliancefunktionen har centrale opgaver med overvågning og kontrol af bankens risici og kontrolmiljø. Intern revision foretager revision af bankens aktiviteter, herunder risikostyringsfunktionen og compliancefunktionen.
Undersøgelsen omfattede en gennemgang af bankens organisering på områderne, udførte opgaver, koordinering med andre funktioner, ressourcer, kompetencer og rapportering.
Sammenfatning og risikovurdering
Kreditafdelingen og andre enheder udfører kontroller på kreditområdet med henblik på at sikre, at kreditpolitik og forretningsgange bliver overholdt på bevillingstidspunktet, at dokumenthåndtering og bevillingsgrundlag er betryggende, og at bevillingsbeføjelser bliver overholdt. Ligeledes overvåges bonitet og styring af bankens kreditsager.
Finanstilsynet konstaterede ved undersøgelsen en svaghed i kontrolmiljøet, idet banken i begyndelsen af 2014 indstillede væsentlige kreditkontroller. Finanstilsynet vurderer på den baggrund, at bankens kontrolmiljø på kreditområdet er svagere end i sammenlignelige institutter.
Risikostyringsfunktionen har til opgave at have et samlet overblik over bankens risici med henblik på at vurdere, om der er en betryggende styring heraf. Finanstilsynet bemærkede ved undersøgelsen, at den risikoansvarlige havde foretaget fravalg af analyser af bankens risici, som kunne være væsentlige og relevante for banken.
Compliancefunktionen skal kontrollere, at banken effektivt håndterer risici for, at banken ikke overholder lovgivning eller bankens interne regelsæt. Banken fik i forbindelse med Finanstilsynets ordinære undersøgelse i 2014 påbud om at sikre, at der forsvarligt udføres compliance, idet der ikke var udført compliancevurderinger på væsentlige områder. Finanstilsynet har kunnet konstatere forbedringer på området, om end der vurderes fortsat at være udeståender.
Finanstilsynet bemærkede endvidere, at banken skal have øget opmærksomhed på de interessekonflikter, der kan være i compliance- og risikostyringsfunktionens arbejde. Funktionerne bør udarbejde et overblik over opgaver og mulige interessekonflikter og angive eventuelle kompenserende foranstaltninger.