Sammenfatning og risikovurdering
Bankens risikorammer og ledelsesinstruks indeholdt upræcise formuleringer. Banken fik et påbud om at sikre, at bankens ledelsesinstruks og risikorammer afspejler bankens ønskede risikoprofil, og at rammerne er konkrete, specifikke og målbare.
Banken inddrager både compliance- og risikostyringsfunktionen i bankens væsentlige beslutningsprocesser, og banken har procedurer og forretningsgange for inddragelsen, når der er tale om nye produkter og tjenesteydelser. Ved andre væsentlige beslutningsprocesser mangler banken klare procedurer og forretningsgange for inddragelse af compliance- og risikostyringsfunktionen. Banken fik et påbud om at implementere processer og forretningsgange, som sikrer, at risikostyrings- og compliancefunktionen inddrages i væsentlige beslutninger, og at der sker en passende dokumentation heraf.
Banken har et stort antal ledelseskomiteer, hvor bankens risikoansvarlige har forskellige roller. Finanstilsynet bemærker, at den risikoansvarliges uafhængighed ikke må kompromitteres, og at banken skal identificere og vurdere potentielle interessekonflikter. Banken får et påbud om at identificere og vurdere potentielle interessekonflikter i forbindelse med den risikoansvarliges rolle i bankens komiteer. Banken skal sikre, at den risikoansvarliges rolle og ansvarsfordelingen mellem første og anden forsvarslinje er klar og veldokumenteret i komiteernes charters, relevante politikker og forretningsgange. Banken skal ligeledes sikre, at referater fra møder i komiteerne afspejler, hvem der har truffet beslutninger, herunder at det klart fremgår, hvis beslutningen reelt er truffet af direktionen og ikke af komiteen.
Risikostyringsfunktionen udfører ikke en tilstrækkelig uafhængig overvågning og kontrol på kreditområdet. Banken fik et påbud om at sikre, at risikostyringsfunktionen har en tilstrækkelig uafhængig overvågning og kontrol på kreditområdet, herunder overvåger, at styringen af kreditrisici er forsvarlig, og overvåger ledelsesrapporteringen og det interne kontrolsystem, samt sikrer uafhængige interne kontroller af alle væsentlige aktiviteter på kreditområdet. Risikostyringsfunktionen skal have relevante forretningsgange for denne proces.
Banken mangler en risikovurdering, som inddrager alle bankens compliancerisici. Desuden udfører compliancefunktionen ikke tilstrækkelige aktiviteter på alle væsentlige risikoområder i banken, da indsatsen fortsat i høj grad er fokuseret på hvidvaskområdet og investorregler. Banken fik et påbud om, at banken skal have metoder og procedurer, der er egnede til at opdage og mindske risikoen for virksomhedens manglende overholdelse af den lovgivning, der gælder for virksomheden, markedsstandarder og interne regelsæt.
Bankens solvensbehov var pr. 31. marts 2021 opgjort til 14,5 pct. Finanstilsynet vurderede, at det var tilstrækkeligt på inspektionstidspunktet.