Undersøgelser vedrørende Danske Banks estiske filial

Undersøgelserne vedrørende Danske Banks estiske filial, som vi igangsatte i efteråret 2017, er nu nået så langt, at bestyrelsen kan præsentere konklusionerne.

Det står klart, at problemerne relateret til filialen i Estland var betydeligt større, end vi oprindeligt forventede, da undersøgelserne blev igangsat. Konklusionerne fra undersøgelserne viser nogle helt uacceptable og kedelige forhold omkring vores filial i Estland i perioden 2007-2015, og også at en række kontroller i koncernen ikke fungerede godt nok i forhold til Estland.

Bestyrelsen har bestilt undersøgelserne, som advokatfirmaet Bruun & Hjejle har ledet. Undersøgelserne omfatter omkring 15.000 kunder og 9,5 millioner betalinger. Du kan læse konklusioner fra undersøgelserne i rapporten, som du kan downloade nedenfor. Her kan du også downloade Danske Banks pressemeddelelse om undersøgelserne og de konsekvenser, bestyrelsen har draget på baggrund af dem.

På denne side kan du desuden læse om, hvad vi gør for at sikre, at vi aldrig oplever noget lignende igen.

Læs rapporten
Læs pressemeddelelsen

Videooptagelse fra pressemødet om konklusioner på undersøgelserne

Banken har åbenlyst ikke levet op til sit ansvar i denne sag. Det er skuffende og uacceptabelt, og vi beklager over for alle vores interessenter – ikke mindst vores kunder, investorer, medarbejdere og samfundet generelt. Vi anerkender, at vi har en opgave i at genvinde deres tillid. Det skal slås helt fast, at denne sag på ingen måder afspejler den bank, vi ønsker at være. Vi tager kampen mod økonomisk kriminalitet og hvidvask meget alvorligt, og vi gør og vil gøre alt det, der skal til for at sikre, at vi aldrig oplever noget lignende igen.

Ole Andersen

Bestyrelsesformand, Danske Bank

Metoden bag undersøgelserne

Undersøgelserne har været meget grundige og omfattende. De omfatter omkring 15.000 kunder og 9,5 millioner betalinger i perioden 2007-2015. Ca. 12.000 dokumenter og mere end 8 millioner e-mails er blevet undersøgt, og der er gennemført mere end 70 interviews med nuværende og tidligere medarbejdere og ledere, herunder direktionsmedlemmer og medlemmer af bestyrelsen. Samlet set har ca. 70 personer arbejdet fuld tid med undersøgelserne.

Ledet af advokatfirmaet Bruun & Hjejle
Undersøgelserne har været forankret i bestyrelsen og er blevet ledet af advokatfirmaet Bruun & Hjejle med henblik på at sikre, at de oplysninger, de har indsamlet, gennemset og vurderet som led i undersøgelserne, giver et tilstrækkeligt grundlag for at fastslå, at undersøgelserne har været objektive og grundige. Undersøgelserne har haft fuldt mandat til at undersøge alt og alle, som måtte være relevant(e).

Der har overordnet været to spor i undersøgelserne:

  • En grundig gennemgang af kunder og transaktioner i Estland i perioden 2007-2015 
  • En undersøgelse af, hvem der vidste hvad og hvornår både i Estland og på koncernniveau, og om medarbejdere eller ledere i tilstrækkelig grad har levet op til deres forpligtelser

Gennemgang af kunder og transaktioner
Gennemgangen af kunder og transaktioner i Estland i perioden 2007-2015 blev udført af Danske Banks Compliance Incident Management Team, anført af den tidligere chef for PET og SØIK, Jens Madsen. Resultaterne af gennemgangen er løbende blev videregivet direkte til Bruun & Hjejle, som har ledet teamet og udvidet undersøgelsen, når de fandt det relevant.

Gennemgangen har omfattet i alt 15.000 kunder og 9,5 millioner betalinger over den 9-årige periode.

Undersøgelsen er blevet udført med assistance fra danske og internationale eksperter fra konsulentfirmaerne EY og PwC, dataanalysevirksomheden Palantir Technologies og virksomheden CERTA Intelligence & Security.

Undersøgelse af ledere og medarbejderes ansvar
Bruun & Hjejle har gennemgået ca. 12.000 dokumenter og mere end 8 millioner e-mails for at skabe så detaljeret en tidslinje som muligt over, hvilke medarbejdere og ledere som har haft hvilken information hvornår.

Desuden er der gennemført mere end 70 interviews med nuværende og tidligere medarbejdere og ledere, herunder direktionsmedlemmer og medlemmer af bestyrelsen.

Undersøgelsen er blevet udført med assistance fra konsulentfirmaet Promontory.

Danske Banks indsats for at bekæmpe hvidvask

Over de seneste år har Danske Bank foretaget store investeringer og iværksat omfattende initiativer med henblik på at styrke vores systemer og beredskab, når det gælder bekæmpelse af økonomisk kriminalitet.

Bestræbelserne på dette område har høj prioritet og vil fortsat stå øverst på dagsordenen i de kommende år, da dem, der forsøger at misbruge det finansielle system, konstant udvikler og anvender mere og mere avancerede metoder.

Vores bestræbelser er baseret på følgende hovedinitiativer:

  • Reduktion af risici i Estland og Baltikum

    I forhold til de specifikke problemer relateret til Estland har banken taget følgende initiativer:


    • Porteføljen af udenlandske kunder i Estland blev afviklet i 2015 (nogle få konti blev lukket i begyndelsen af 2016). Som en del af vores strategi om at være en nordisk bank, har vi desuden besluttet, at vi i Baltikum kun vil betjene datterselskaber af nordiske kunder samt internationale kunder, hvis aktiviteter er forankret i Norden.
    • Styringen af og kontrollen med de baltiske enheder er styrket med indsættelsen af en ny ledelse, der går på tværs af de baltiske lande.
    • De baltiske kontrolfunktioners uafhængighed er styrket, og processer og kontroller er tilpasset i forhold til koncernen med henblik på at sikre, at risikostyring og kontrol finder sted på samme niveau som i andre enheder af koncernen.
    • De baltiske enheder er flyttet til en ny fælles IT-platform, hvilket sikrer en større grad af gennemsigtighed og kontrol.

  • En stærk compliance-kultur og udvikling af kompetencer
    • Oprettelsen af et center for anti-hvidvask med 870 medarbejdere betyder mere effektive arbejdsgange og større mulighed for at udvikle specialistkompetencer.
    • Forbedret intern undervisning i bekæmpelse af hvidvask. I løbet af det seneste år alene har ca. 20.000 medarbejdere gennemført e-undervisning på hvidvaskområdet.
    • Frembringelse af en stærk compliance-kultur, hvor compliance ikke blot er et spørgsmål om regler og politikker, men også om at drive forretning med høje etiske standarder og om at anerkende konsekvenserne for og ansvaret over for samfundet.
    • Løbende information til alle medarbejdere om vores whistleblower-system og obligatorisk undervisning hvert år, der forklarer systemet og beskriver, hvordan banken beskytter medarbejdere, der benytter det.
    • Indførelse af mål for risikostyring og compliance i performance-aftaler for alle direktionsmedlemmer og relevante ledende medarbejdere.
  • Investeringer i flere medarbejdere og nye it-systemer
    • En forøgelse af antallet af medarbejdere, der er beskæftiget med at bekæmpe økonomisk kriminalitet og hvidvask, så vi i dag har mere end 1.200 ansatte på området
    • Investeringer i it-systemer til automatisk overvågning af bankoverførsler med henblik på at øge mulighederne for at opfange mistænkelige transaktioner
    • I 2017 har vi registreret 184.805 advarsler vedrørende usædvanlig kundeadfærd, og i det seneste år alene er der sendt 9.887 rapporter til myndigheder om mistænkelige forhold på koncernniveau.
  • Styrket organisation og forbedrede procedurer
    • Ny Chief Compliance Officer får plads i direktionen og vil referere direkte til vores CEO.
    • Med henblik på at styrke håndteringen af indberetninger er ansvaret for at undersøge alle whistleblower-indberetninger overdraget til koncernens compliance-enhed. 
    • Vi har indført forbedrede og uafhængige procedurer for kvalitetskontrollen, når der indsamles oplysninger fra nye kunder, og væsentligt forbedrede processer for gennemgang af de hvidvaskrisici, der forbindes med den enkelte kunde.
    • Vi har taget nye initiativer og indført nye procedurer for at sikre, at indikationer på potentielt problematiske forhold undersøges i tilstrækkeligt omfang, eskaleres rettidigt og håndteres på en effektiv måde.
    • Vi er i gang med at etablere en Regulatory Supervisory Management enhed på koncernniveau for at sikre gennemsigtighed og fuldstændighed i forhold til bankens dialog med tilsynsmyndighederne samt sikre behørig, rettidig og kvalificeret rapportering.

Fakta: Hvad er hvidvask?

Hvidvask er et begreb, der dækker over forsøget på at få penge, der er skaffet på ulovlig vis, til at se ud, som om de er tjent på en lovlig måde.

Kriminalitet som f.eks. handel med narkotika, bedrageri eller skatteunddragelse kan indbringe store summer. De kriminelle vasker pengene hvide for at kunne bruge dem uden at afsløre de bagvedliggende, kriminelle aktiviteter eller de involverede personer.

Det vurderes, at der hvert år hvidvaskes op imod 2.000 mia. amerikanske dollars på verdensplan (jf. UN Office on Drug and Crime).

Flere forskellige metoder, som ofte omfatter selskaber, stråmænd eller komplekse transaktioner gennem det finansielle system, kan anvendes til at skjule, hvor pengene kommer fra.

Hvad gør banker for at forhindre hvidvask?
Banker spiller en vigtig rolle i bekæmpelsen af hvidvask. For at leve op til dette ansvar skal banker og andre finansielle institutioner have et system og beredskab til bekæmpelsen af økonomisk kriminalitet, der gør dem i stand til at opdage og indberette mistænkelig adfærd.

Det er så op til myndighederne at afgøre, om der er tale om hvidvask, og hvilke tiltag der skal iværksættes på den baggrund.

Myndighederne modtager hvert år tusindvis af rapporter om mistænkelige aktiviteter fra bankerne. I 2017 sendte Danske Bank eksempelvis 8.830 rapporter til efterforskningsenhederne i forskellige lande.

Oftest stillede spørgsmål

  • Hvad handler sagen og undersøgelserne om?

    Sagen handler om, at vi i Estland frem til udgangen af 2015 havde en portefølje af udenlandske kunder, såkaldte Non-Residents - det vil sige kunder, der ikke boede i eller drev forretning fra Estland. For en stor del af disse kunder har det været muligt i perioden 2007-2015 at bruge Danske Banks filial i Estland til mistænkelige betalinger, og ifølge de undersøgelser, vi lægger frem, ser en stor del af kunderne ud til at have været mistænkelige.

    Med andre ord var der i de år en stor gruppe kunder, der aldrig skulle have været kunder, og som foretog betalinger, der aldrig skulle være foretaget.

    Det skete, fordi der i den estiske filial ikke var fokus nok på at overholde anti-hvidvask-reglerne (compliance), at filialen opererede alt for uafhængigt af resten af banken, bl.a. med egen it-platform, og at der var store mangler i filialens kontrolsystemer og overvågning. Samtidig har vi desværre mistanke om, at der har været medarbejdere i Estland, som aktivt har medvirket til mistænkelige aktiviteter eller har stået i ledtog med kunder.

    Derudover har undersøgelserne vist, at en række kontroller i koncernen ikke fungerede godt nok i forhold til Estland. Banken reagerede først på koncernniveau, da der i 2014 blev konstateret problemer i Estland. Det skete blandt andet på baggrund af en henvendelse fra en whistleblower og efter nye undersøgelser fra Intern Revision.

    Det står dog i dag klart, at reaktionerne var utilstrækkelige og for langsomme – og at der på koncernniveau generelt ikke var nok fokus på, hvad der foregik i den estiske filial.

    Banken har åbenlyst ikke levet op til sine forpligtelser i denne sag. Det er skuffende og uacceptabelt. Vi beklager over for alle vores interessenter – ikke mindst vores kunder og investorer, medarbejder og samfundet som helhed.

  • Hvor stort et beløb kan være blevet hvidvasket igennem jeres filial i Estland?

    Det, vi kan gøre, er at identificere mistænkelige kunder og indberette deres betalinger til myndighederne. Det er vanskeligt for os at afgøre, om pengene er anskaffet på ulovlig vis. Myndighederne kan indsamle flere oplysninger, og det er myndighederne, der kan vurdere, hvor meget hvidvask, der er foregået.

  • Hvordan kunne I undgå at opdage at så stort et beløb skiftede hænder?

    Ifølge undersøgelserne hænger det sammen med, at der ikke har været god nok indsigt i, hvad der foregik i den estiske filial. Store transaktionsvolumener er ikke nødvendigvis et problem i sig selv, hvis man blot har styr på sine anti-hvidvask-procedurer. Og der har Danske Banks ledelse i København haft den fejlopfattelse, at der var taget højde for den store risiko, der var forbundet med porteføljen. Samtidig har den estiske filial kørt på egne it-systemer, hvilket vanskeliggjorde koncernens indsigt i og kontrol med transaktionerne. Den samlede størrelse af transaktionerne har overrasket.

  • Hvad er Danske Banks kommentar til undersøgelsens konklusioner?

    Banken har åbenlyst ikke levet op til sine forpligtelser i denne sag. Det er skuffende og uacceptabelt. Vi beklager over for vores interessenter, ikke mindst vores kunder, investorer, medarbejdere og samfundet som helhed.

    Det står klart, at problemerne relateret til filialen i Estland var betydeligt større, end vi oprindeligt forventede, da undersøgelserne blev igangsat. Konklusionerne fra undersøgelserne viser nogle helt uacceptable forhold omkring vores filial i Estland, og også at en række kontroller i koncernen ikke fungerede godt nok i forhold til Estland.

    Det er vigtigt for os, at vi nu har fået afdækket, hvad der er foregået. Samtidig er vi optaget af at bruge rapporten som grundlag for videre læring og forbedring i vores arbejde med at bekæmpe hvidvask og økonomisk kriminalitet.

  • Hvem har stået for undersøgelserne - og er de uvildige?

    Undersøgelserne har været forankret i bankens bestyrelse. Advokatfirmaet Bruun & Hjejle har ledet og ført tilsyn med undersøgelserne – ligesom det er Bruun & Hjejle, der har stået for den endelige rapportering. En række eksterne konsulenthuse har sammen med bankens Compliance Incident Management-team bidraget med efterforskning og dataanalyse. Alle har rapporteret op til Bruun & Hjejle.

    Fra bestyrelsens side har man været meget opmærksomme på at sikre, at undersøgelserne blev objektive og grundige. Advokatfirmaet Bruun & Hjejle indestår for, at de oplysninger, de har indsamlet, gennemset og vurderet som led i undersøgelserne giver et tilstrækkeligt og passende grundlag for at fastslå, at undersøgelserne har været objektive og grundige.

  • Hvilke konsekvenser får undersøgelsen for de ansvarlige?

    Danske Banks bestyrelse har været meget tydelige omkring at ville drage de nødvendige konsekvenser af sagen og iværksætte tiltag, i det omfang det ikke allerede er gjort. På baggrund af undersøgelserne har vi taget en række konsekvenser. Det gælder først og fremmest i forhold til de medarbejdere, der ikke har levet op til deres ansvar eller groft har misligholdt deres forpligtelser. Langt de fleste af de medarbejdere er ikke længere ansat, og for et antal medarbejdere i Estland har vi også fundet anledning til at rapportere mistænkelig adfærd til myndighederne, ligesom otte af disse medarbejdere er blevet politianmeldt. For et antal ledende medarbejdere og direktionsmedlemmer, som er genstand for kritik og har deltaget i en bonusordning, vil det desuden kunne få konsekvenser for deres variable aflønning – også med tilbagevirkende kraft.

  • Kan I garantere, at noget lignende ikke kan ske igen?

    Først og fremmest er det vigtigt at få sagt, at vi nok aldrig fuldstændig kan komme hvidvask til livs. Vi gør rigtig meget fra bankernes side, men de kriminelle og de netværk, de er en del af, bliver mere og mere sofistikerede og prøver hele tiden at omgå vores systemer og kontroller.

    Vi er i dag et helt andet sted, når det gælder bekæmpelsen af hvidvask, end vi var, da forholdene i Estland udviklede sig. Vi har rettet op på forholdene i Estland og har blandt andet sikret, at den pågældende portefølje er lukket ned. Vi har yderligere – i hele Baltikum – besluttet fremadrettet alene at fokusere på nordiske kunder eller globale kunder med nordiske aktiviteter. Styringen og kontrollen med de baltiske lande er styrket markant, bl.a. ved, at der nu er en pan-baltisk ledelse. Desuden er uafhængigheden af de lokale kontrolfunktioner blevet sikret, og de agerer nu i tråd med den måde, kontrolfunktioner i resten af koncernen arbejder på.

    Vi har væsentligt styrket hele compliance-området og investeret i et betydeligt løft af alle tre forsvarslinjer (forretning, compliance og revision), så der i dag er over 1.200 medarbejdere beskæftiget med dette.

    Vi har igangsat et omfattende anti-hvidvask-program, som har ført til en ny organisationsstruktur, nye arbejdsgange og procedurer samt implementering af nye fælles it-systemer i de baltiske lande.

    Vi fortsætter med at styrke viden og kultur omkring compliance på tværs af organisationen. I løbet af de seneste 12 måneder alene har interne og eksterne undervisere stået i spidsen for knap 70 AML-undervisningsforløb i koncernen.

    Sidst, men ikke mindst, så investerer vi automatisering af forretningsgange og understøttende, forbedrede it-systemer. Og vi forbedrer” kend-din-kunde” procedurerne, når vi skal modtage nye kunder i banken. Det vil reducere muligheden for menneskelige fejl og give langt bedre løbende overblik og monitorering af vores kunders aktiviteter.

Tidslinje

 

2007-12

I februar 2007 overtager Danske Bank finske Sampo Bank, herunder det estiske datterselskab, Sampo Pank.

I det, der senere bliver Danske Banks filial i Estland, fandtes en portefølje af udenlandske kunder, såkaldte non-residents. Det vil sige kunder, der ikke bor eller driver forretning i Estland. 

 

2013

I april-maj giver Danske Bank forkerte oplysninger til Finanstilsynet om kontrolfunktioner og procedurer til forebyggelse af hvidvask.

Hen over sommeren udtrykker internationale bankforbindelser bekymring ift. porteføljen på grund af betænkeligheder relateret til hvidvask.

Det fører til en gennemgang af non-resident-forretningen, og visse kunder bliver opsagt.

I december 2013 henvender en whistleblower sig første gang om problematiske forhold i den estiske filial og porteføljen af non-residents. Senere bliver flere andre forhold påpeget af whistlebloweren.


 

2014

I begyndelsen af 2014 gennemfører Danske Bank en intern undersøgelse af forholdene i den estiske filial. Der bliver nedsat en arbejdsgruppe, og den interne revision afgiver flere rapporter. 

Samtidig gennemgår et konsulentfirma den estiske filials procedurer til forebyggelse af hvidvask. Deres rapport viser en række væsentlige og kritiske mangler ved procedurerne. 

Det er i dette forløb, at man på koncernniveau i Danske Bank bliver klar over, at hvidvaskforebyggelsen i relation til non-resident-porteføljen i den estiske filial er åbenlyst mangelfuld og utilstrækkelig.

I september 2014 sender det estiske finanstilsyn et udkast til en meget kritisk inspektionsrapport til Danske Bank. Den endelige – og stadig meget kritiske – rapport bliver færdig i december 2014.


 

2015-16

I januar 2015 beslutter bestyrelsen endeligt at lukke helt ned for non-resident-porteføljen og ændre strategien for den estiske filial. Det sker på baggrund af en anbefaling fra direktionen, der kommer i oktober 2014. 

Det danske finanstilsyn gennemfører inspektionsbesøg i februar 2015. I marts 2016 modtager Danske Bank blandt andet en påtale for ikke at have identificeret væsentlige hvidvaskrisici eller iværksat risikobegrænsende foranstaltninger i bankens filial i Estland.

I juli udsteder det estiske finanstilsyn påbud til den estiske filial baseret på rapporten fra december 2014.  

Hen over sommeren stopper samarbejdet med internationale bankforbindelser i Estland.

Afviklingen af kunder i non-resident-porteføljen tager fart i andet halvår af 2015 og bliver afsluttet i januar 2016.

 

Marts 2017

Flere medier bringer artikler om russisk hvidvask, og Danske Bank beslutter at lave en undersøgelse af årsagerne (root cause analysis) til de mistænkelige transaktioner i den nu nedlukkede non-resident-portefølje.

Analysen konkluderer, at den mangelfulde kontrol skyldes utilstrækkeligt fokus på bekæmpelse af hvidvask i Estland; mangelfuld fokus på governance i relation til compliance og risiko; og at den ledelsesmæssige opfølgning og kontrol var meget afhængig af lokal lande-ledelse. Analysen udføres af konsulentvirksomheden Promontory Financial Group.

 

Sept-nov 2017

Undersøgelserne udvides til at omfatte to spor: Dels en grundig gennemgang af kunder og transaktioner i Estland i perioden 2007-2015, herunder om medarbejdere aktivt eller på anden måde har medvirket til mistænkelige transaktioner. Og dels en undersøgelse af, hvem der vidste hvad og hvornår både i Estland og på koncernniveau. Begge undersøgelser er forankret i bestyrelsen og ledes af eksterne advokater i samarbejde med førende eksterne eksperter.

 

April-maj 2018

Bankdirektør Lars Mørch fratræder sin stilling.

Undersøgelserne af forholdene omkring den estiske non-resident portefølje er ikke afsluttede, men det står klart, at banken burde have igangsat grundigere undersøgelser på et tidligere tidspunkt, end det var tilfældet, da det ville have givet forståelse for problemernes omfang og medført hurtigere handling.

Finanstilsynet offentliggør sin afgørelse i sagen.

 

Juli 2018

Danske Bank offentliggør, at banken ikke vil drage økonomisk fordel af mistænkelige transaktioner i Estland, og at det er hensigten at stille indtjening fra sådanne transaktioner til rådighed for samfundsgavnlig tiltag, fx bekæmpelse af økonomisk kriminalitet.

 

Juli-aug 2018

Estlands statsanklager indleder en officiel efterforskning af mulige lovbrud i Danske Banks estiske filial.

Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) oplyser, at der er indledt efterforskning mod Danske Bank for mulige lovovertrædelser i forbindelse med hvidvask.

 

Sept 2018

Konklusioner fra Danske Banks egne, eksternt ledede undersøgelser, fremlægges den 19. september 2018.

2007-12
2013
2014
2015-16
Marts 2017
Sept-nov 2017
April-maj 2018
Juli 2018
Juli-aug 2018
Sept 2018