Undersøgelsen blev gennemført af konsulentfirmaet McKinsey & Company (McKinsey) på vegne af Finanstilsynet og var en del af en tværgående undersøgelse af transaktionsovervågning på hvidvaskområdet i et udsnit af større banker i Danmark.
Medarbejdere fra Finanstilsynet deltog i dele af undersøgelsen. Finanstilsynet har på baggrund af den endelige rapportering fra McKinsey udarbejdet en inspektionsrapport, som indeholder de reaktioner, som Finanstilsynet har fundet anledning til på baggrund af observationerne fra inspektionen.
Risikovurdering og sammenfatning
Banken er et af de største danske pengeinstitutter. Banken tilbyder sine kunder en bred vifte af finansielle produkter, herunder internationale private banking-aktiviteter.
Finanstilsynet vurderede i 2018, baseret på en inspektion i 2017, at bankens iboende risiko for at blive brugt til hvidvask eller finansiering af terrorisme var høj. Finanstilsynets vurdering var baseret på bankens størrelse samt forretningsmodel, der indeholder en række produkter og kunder, der anses som høj risiko. Finanstilsynet har ikke haft anledning til at ændre denne vurdering.
På baggrund af observationer og konklusioner i McKinseys rapportering er der to områder, der giver anledning til tilsynsmæssige reaktioner.
Bankens overvågningssystem indeholder en funktion, hvorefter banken kan undertrykke alarmer for en kunde i en periode. Banken får påbud om at sikre, at overvågningssystemets undertrykkelsesfunktion kun anvendes i forsvarligt omfang og på et tilstrækkeligt grundlag, og at der foretages en tilstrækkelig kontrol med beslutningerne om undertrykkelse.
Finanstilsynet vurderer også, at banken ikke har etableret en overvågning af sine kunder, som i tilstrækkelig grad opfylder kravet om, at bankens viden om kunden skal inddrages i og kan anvendes af overvågningssystemet. Banken får på den baggrund påbud om at sikre, at bankens overvågningssystem dækker og kan anvende ændringer i kundeadfærd og afvigelser fra bankens kendskab til kunden til generering af alarmer.