I et institut vil de disponerende enheder påtage banken risici og foretage risikostyring, herunder en uafhængig kontrol, mens risikostyringsfunktionen og compliancefunktionen har centrale opgaver med overvågning og kontrol af bankens risici og kontrolmiljø. Intern revision foretager revision af bankens aktiviteter, herunder risikostyringsfunktionen og compliancefunktionen.
Undersøgelsen omfattede en gennemgang af bankens organisering på områderne, udførte opgaver, koordinering med andre funktioner, ressourcer, kompetencer og rapportering.
Sammenfatning og risikovurdering
Risikostyringsfunktionen har til opgave at have et samlet overblik over bankens risici med henblik på at vurdere, om der er en betryggende styring heraf. Finanstilsynet bemærkede, at den risikoansvarlige skal sikre, at det tydeligt fremgår af den risikoansvarliges risikoredegørelse, hvilken dokumentation, der ligger til grund for den risikoansvarliges vurderinger og konklusioner.
Compliancefunktionen skal kontrollere, at banken effektivt håndterer risici for, at banken ikke overholder lovgivning eller bankens interne regelsæt. Finanstilsynet bemærkede, at den complianceansvarlige bør overvåge, samle op og konkludere på de compliancemæssige kontroller, som er outsourcet til andre funktioner i banken, og at compliancefunktionen ikke må fravælge at behandle områder, som er væsentlige for banken. Banken fik et påbud om at sikre, at compliancerapporteringen indeholder alle væsentlige compliancevurderinger.
Finanstilsynet bemærkede endvidere, at banken skal have øget opmærksomhed på de interessekonflikter, der kan være i compliance- og risikostyringsfunktionens arbejde. Funktionerne bør udarbejde et overblik over opgaver og mulige interessekonflikter og angive eventuelle kompenserende foranstaltninger.