Sammenfatning og risikovurdering
Saxo Bank er en investeringsbank med speciale i online handel og investering på de internationale kapitalmarkeder via virksomhedens online handelsplatform. Banken tilbyder handel med blandt andet valuta, aktier, contract for differences (CFD’er), optioner, futures, exchange traded funds (ETF’er) og obligationer.
I 2023 blev Saxo Bank udpeget som et systemisk vigtig finansielt institut (SIFI). Banken har hovedsæde i Hellerup og har herudover en stor international tilstedeværelse med filialer eller datterselskaber i Schweiz, Nederlandene, Frankrig, Belgien, Storbritannien, Japan, Singapore, Italien, Tjekkiet, Finland og Indien samt et repræsentationskontor i De Forenede Arabiske Emirater.
Bankens Chief Risk Officer (den risikoansvarlige) fremsætter anbefalinger til ledelsen i tilfælde, hvor der identificeres væsentlige mangler, eller når nye risici skal overvejes. Imidlertid er flere anbefalinger blevet givet for flere år siden eller blevet gentaget over flere år uden at være blevet lukket. Manglende opfølgning på identificerede risici medfører en risiko for banken. Finanstilsynet har derfor givet banken et påbud om at sikre, at der i tilstrækkelig grad bliver fulgt op på anbefalinger fra risikostyringsfunktionen[1].
På baggrund af sin forretningsmodel er banken særligt eksponeret overfor operationel risiko. Banken har imidlertid ikke formaliseret eller kvantificeret sin risikoappetit for mere specifikke typer af operationelle risici, men alene fastlagt en generel, moderat risikovillighed for området som helhed. Det er væsentligt, at bankens bestyrelse tager klart stilling til de særlige operationelle risici, som banken er eksponeret for, samt hvor stor en risiko banken er villig til at acceptere inden for de forskellige risikokategorier. Banken har fået et påbud om, at bestyrelsen skal fastsætte grænser for, hvilke operationelle risici banken er villig til at acceptere, og hvilke risici der aktivt skal begrænses gennem afbødende foranstaltninger.[2]
Rapporteringen til ledelsen vedrørende modelrisici indeholder flere forhold, der ligger uden for politikken på området, men ikke alle bliver fremhævet som brud på politikken. Mangelfuld rapportering indebærer en risiko for, at bankens ledelse ikke kan træffe beslutninger ud fra et retvisende billede af bankens risici. Banken har derfor modtaget et påbud om, at brud på politikken skal rapporteres korrekt og fremhæves i tilstrækkelig grad i ledelsesrapporteringen.[3]
Gennemgangen af modelrisikoområdet viste, at der er utilstrækkelig implementering, lav modenhed og manglende bevidsthed om modelrisikostyring i dele af 1. forsvarslinje. Derudover viste gennemgangen, at bankens metode til validering af modeller ikke i tilstrækkelig grad var i stand til at identificere mangler i visse komplekse modeller. God modelrisikostyring og tilstrækkelig validering er vigtigt ved anvendelse af modeller for at sikre, at modellerne understøtter de beslutninger, der træffes ved hjælp af modellerne. Banken har derfor fået et påbud om at sikre, at valideringsmetoden er tilstrækkelig for samtlige modeller. Derudover skal banken sikre, at der bliver afsat tilstrækkelige ressourcer til at håndtere modeller korrekt, herunder at modelgodkendelser og opfølgende handlinger gennemføres rettidigt.[4]
Inspektionen har ikke givet anledning til at ændre bankens solvensbehov.
[1] Jf. ledelsesbekendtgørelsens §16 stk. 3
[2] Jf. ledelsesbekendtgørelsens bilag 3, pkt. 1, litra a
[3] Jf. ledelsesbekendtgørelsens § 20, stk. 1
[4] Jf. ledelsesbekendtgørelsens bilag 3 punkt 13