På inspektionen gennemgik Finanstilsynet bankens SDO-registre, herunder registrenes indretning, den løbende overvågning (LTV) af aktiverne i registrene samt bankens overholdelse af balanceprincippet i relation til registrene. Outsourcede opgaver i relation til området blev også gennemgået.
Finanstilsynet gennemgik endvidere den løbende LTV–overvågning og opgørelse af sikkerhedskrav via en stikprøve på 100 eksponeringer. Finanstilsynet kontrollerede i den forbindelse ikke værdiansættelsen af de enkelte ejendomme.
Sammenfatning og risikovurdering
Danske Bank har tre registre, hvorfra der udstedes SDO-obligationer: Et register til udlån til private i Danmark, et register til udlån til private i Norge og Sverige, og et register til udlån til erhverv i Norge og Sverige. Banken har organiseret arbejdet med registrene således, at der ikke foretages uafhængig kontroller af hverken risikostyring eller overholdelse af lovgivningen af funktioner i anden forsvarslinie. Banken fik et påbud herom. Finanstilsynet har ved tidligere inspektioner på andre områder påpeget, at der skal foretages compliance-arbejde af en funktion i anden forsvarslinie – også selv
om det ikke vedrører AML eller financial crime. Dette er et eksempel på mangler på dette område. Banken har outsourcet en stor del af overvågningen af ejendomme i Danmark. Banken har indgået en Service Level Agreement (SLA) på området. SLA´en lever ikke op til kravene i outsourcingbekendtgørelsen, idet der er mangler i forhold til både krav, kontroller og rapportering. Banken blev påbudt at rette op dette forhold.