Finanstilsynet gennemførte den 28. - 29. marts 2019 og 10. maj 2019 en on-site inspektion vedrørende bankens kundekendskabsprocedurer.
Den 12. og 13. september 2019 gennemførte Finanstilsynet en on-site inspektion i banken vedrørende bankens transaktionsovervågning.
Der var tale om funktionsundersøgelser af hvidvaskområdet som et led i det løbende tilsyn med banken, som havde til formål at undersøge, om banken overholder de pågældende dele af hvidvaskloven og regler udstedt i med-før heraf.
Banken havde før inspektionerne igangsat en række tiltag med henblik på at styrke bankens foranstaltninger til forebyggelse af hvidvask og terrorfinansiering. Det bemærkes, at denne proces er fortsat efter inspektionerne med indførelsen af yderligere tiltag. Henset til den tid, der er forløbet efter inspektionernes gennemførelse, kan de forhold, der beskrives i rapporten, have ændret sig.
Risikovurdering og sammenfatning
Banken er det største pengeinstitut i Danmark. Banken driver alle typer af bankforretninger fra simple indlånskonti til privatkunder til komplicerede finansielle produkter til investorer og full service bankløsninger til erhvervsdrivende i alle størrelser samt kapitalforvaltning og investering. Banken har et meget betydeligt antal privatkunder, virksomhedskunder og institutionelle kunder, hvoraf mange har komplicerede koncernstrukturer og/eller finansielle arrangementer.
Banken har datterselskaber, filialer og repræsentationskontorer i en række udenlandske jurisdiktioner. Omfanget af transaktioner, herunder grænseoverskridende pengeoverførsler, er betydeligt.
Finanstilsynet vurderer på baggrund af ovenstående, at bankens iboende risiko for at blive brugt til hvidvask og finansiering af terrorisme er høj.
De to inspektioner, som denne redegørelse omhandler, giver samlet anledning til følgende reaktioner:
Banken får påbud om at sikre, at banken har tilstrækkelige skriftlige procedurer på hvidvaskområdet, herunder at der er overensstemmelse mellem bankens overliggende generelle retningslinjer på området og bankens øvrige procedurer. Desuden skal banken udarbejde en systematisk og detaljeret oversigt over, hvorledes de enkelte bestemmelser i hvidvaskloven og anden gældende regulering i de enkelte jurisdiktioner er implementeret i bankens overliggende generelle retningslinjer på området.
Banken får påbud om sikre, at banken for alle kunder har tilstrækkelige kundeoplysninger i overensstemmelse med hvidvaskloven, herunder at banken hvor relevant har oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed. Banken påbydes i den forbindelse at opdatere og ajourføre oplysninger for de kunder, hvor det ikke allerede er sket, i overensstemmelse med hvidvaskloven inden udgangen af første kvartal 2021. Banken skal udarbejde og sende en opdateret plan for gennemførelsen heraf.
Banken påbydes i forbindelse med gennemførelse af opdateringen og ajourføringen af kundekendskabsoplysningerne at sikre, at banken foretager en individuel risikoklassifikation af den enkelte kunde.
Banken får også et påbud om at sikre, at banken undersøger alle alarmer udløst af mistænkelige transaktioner rettidigt, og at banken behandler back-logs af ikke færdigbehandlede alarmer. Banken skal udarbejde og indsende en plan for, hvordan og hvornår dette vil være gennemført.
Endelig får banken en påtale for, at bankens elektroniske transaktionsovervågning i en periode fra før 2015 til slutningen af 2018 ikke omfattede visse grupper af kunder.