Der er kritik af Djursland Bank A/S efter Finanstilsynet i december sidste år gennemførte en inspektion med særligt fokus på bankens håndtering af hvidvaskrisici.
Inspektionen omfattede både et besøg i bankens datacentral og en gennemgang af forholdene i banken selv. Besøget i datacentralen havde til formål at vurdere, hvordan banken varetager de opgaver, den har outsourcet.
På baggrund af inspektionen vurderer Finanstilsynet, at Djurslands Bank har en iboende medium til høj risiko for at blive brugt til hvidvask eller finansiering af terrorisme. Denne vurdering baseres blandt andet på de produkter og tjenester, banken udbyder til privatkunder samt små og mellemstore virksomheder i Djursland, Århus-området og Randers.
Finanstilsynet har identificeret en række mangler, der har ført til tilsynsmæssige reaktioner. Bankens risikovurdering dækker ikke i tilstrækkelig grad brancher med høj risiko, hvilket medfører, at banken kan mangle det nødvendige overblik over de risici, der er forbundet med dens kundebase og produkter. Banken har derfor fået påbud om at revidere risikovurderingen, så den i højere grad afspejler de faktiske forhold.
Ligeledes vurderes bankens hvidvaskpolitik som utilstrækkelig, da den ikke klart beskriver, hvordan banken vil håndtere sine hvidvaskrisici eller opstiller strategiske mål på området. Også denne politik skal derfor revideres.
Inspektionen afslørede desuden mangler i den interne kontrol, herunder i forhold til overvågning af ændringer i bankens kontrolsystemer og i indberetning af nødvendige oplysninger til Finanstilsynet. Banken har fået påbud om at sikre, at sådanne kontroller udføres systematisk.
Bankens compliancefunktion blev også kritiseret for ikke i tilstrækkeligt omfang at kontrollere, om afhjælpende foranstaltninger på hvidvaskområdet er effektive. Samtidig er der ikke afsat tilstrækkelige ressourcer til funktionen, hvilket hæmmer dens evne til at identificere og følge op på complianceproblemer. Finanstilsynet har derfor krævet, at banken styrker både overvågningen og bemandingen af denne funktion.
Et andet centralt kritikpunkt er manglende løbende overvågning af kunders transaktioner. Banken registrerer ikke tilstrækkeligt, når kunders forhold ændrer sig, og opdaterer derfor ikke altid kundekendskabet. Derudover er overvågningen af mulig terrorfinansiering og transaktionsvolumen til højrisikolande ikke tilstrækkelig. Banken skal fremover sikre, at relevante oplysninger om kunder løbende indsamles og vurderes.
Bankens risikoklassifikation af kunder med transaktioner til højrisikotredjelande blev ligeledes fundet mangelfuld. Eksempelvis vendte kunder automatisk tilbage til en lavere risikoklassifikation efter blot en måned, hvilket ikke vurderes at være tilstrækkeligt. Finanstilsynet kræver nu, at klassifikationen tager højde for alle relevante risikofaktorer og opretholdes i passende tid.
Endelig blev det konstateret, at banken opererer med en bagatelgrænse for transaktioner til højrisikolande og ikke aggregerer disse transaktioner, hvilket kan skjule potentielt mistænkelig aktivitet. Banken skal derfor iværksætte skærpet overvågning og analysere kunders transaktionsmønstre grundigere.
I flere tilfælde har banken desuden indberettet ukorrekte oplysninger til Finanstilsynet, uden efterfølgende at rette op bagudrettet. Det har ført til et yderligere påbud om at sikre, at fremtidige indberetninger er korrekte og fyldestgørende.
Samlet set konkluderer Finanstilsynet, at Djurslands Bank har væsentlige mangler i sit arbejde med at forebygge hvidvask og terrorfinansiering, og at banken nu skal foretage omfattende justeringer for at leve op til de gældende krav.
