Inspektionen var en undersøgelse af hvidvaskområdet som led i det løbende tilsyn med banken. Inspektionen omfattede bl.a. bankens risikovurdering og overordnede governance på hvidvaskområdet, kundekendskabsprocedurer, herunder overvågning af privatkunder og virksomhedskunder, etablering af forretningsforbindelse med og overvågning af grænseoverskridende korrespondentbanker samt styring på koncernbasis af filialer og datterselskaber.
Sammenfatning og risikovurdering
Jyske Bank A/S er det næststørste danske pengeinstitut. Banken tilbyder sine kunder et bredt udvalg af finansielle produkter, herunder internationale private banking-aktiviteter. Mens bankens strategi er at fokusere på kerneforretningen, har banken også en filial i Hamborg samt en datterbank i Gibraltar. Banken har derudover et anseeligt antal grænseoverskridende korrespondentbankforbindelser.
Finanstilsynet vurderer, at bankens iboende risiko for at blive misbrugt til hvidvask eller finansiering af terrorisme er høj. Vurderingen er baseret på bankens størrelse samt på forretningsmodellen, der indeholder en række produkter og kunder med høj iboende risiko.
Finanstilsynet har konstateret, at banken har brugt betydelige ressourcer på at styrke sine foranstaltninger mod hvidvask og terrorfinansiering, og at banken har gennemført væsentlige tiltag på området. Det fremgik, at banken prioriterer indsatsen mod hvidvask og terrorfinansiering, som er forankret på ledelsesniveau i banken. På baggrund af inspektionen er der imidlertid et antal områder, som giver anledning til tilsynsmæssige reaktioner.
Banken får påbud om at revidere sin risikovurdering og sin hvidvaskpolitik. Finanstilsynet konstaterer, at bankens risikovurdering og hvidvaskpolitik ikke i tilstrækkelig grad sætter rammerne for bankens risikoappetit på området eller for bankens risikobegrænsende foranstaltninger.
Banken får påbud om at sikre, at der er tilstrækkelig uafhængighed mellem den hvidvaskansvarlige og compliancefunktionen. Finanstilsynet konstaterede, at den hvidvaskansvarlige organisatorisk refererer til chefen for bankens compliancefunktion.
Desuden får banken påbud om at sikre, at der er tilstrækkelige kontroller i forhold til datterselskabet i Gibraltar og filialen i Hamborg. Banken mangler tilstrækkelig sikkerhed for, at dens udenlandske enheder overholder den lokale lovgivning samt for, at banken har overblik over koncernens samlede hvidvaskrisiko.
Banken får herudover påbud om at sikre, at der gennemføres tilstrækkelige kundekendskabsprocedurer ved etablering af grænseoverskridende korrespondentbankforbindelser.
Banken får påbud om at sikre, at dens forretningsgange og systemer sikrer, at der indhentes de nødvendige informationer om en forretningsforbindelse. En gennemgang af en udvalgt stikprøve viste, at banken ikke i alle tilfælde har indhentet tilstrækkelig information om forretningsforbindelsers formål og tilsigtede beskaffenhed (omfang), inden et kundeforhold etableres.
Endelig får banken et påbud om at sikre, at den elektroniske transaktionsovervågning inddrager oplysninger om kundeforholdets formål og beskaffenhed.