Stort svigt på Danske Banks it-platform spillede central rolle i hvidvask-skandalen

Danske Bank fravalgte at migrere koncernens it-systemer med den estiske bankfilial i 2008. Det fik fatale konsekvenser og spillede en nøglerolle i bankens manglende kontrol med de mistænkelige transkationer hos Danske Bank i Estland.

Artikel top billede

Manglende integration af en it-platform i Estland var medvirkende til den mangelfulde overvågning af mistænkelige transaktioner i Danske Banks estiske filial, der nu har kostet bankens topchef, Thomas Borgen, jobbet.

Det konkluderer advokatfirmaet Bruun & Hjejle i firmaets "Rapport om non-resident porteføljen i Danske Banks estiske filial," der er bankens egen advokatundersøgelse af den aktiviteterne i Danske Banks estiske filial, som har været genstand for en lang række mistænkelige transaktioner mellem 2007 og 2015.

Den estiske filial havde sin egen it-platform, hvilket betød, at filialen ikke var dækket af de samme kundesystemer eller den samme transaktions- og risikoovervågning, som Danske Bank-koncernen.

Hovedkvarteret havde dermed ikke samme indblik i filialen som i andre dele af Danske Bank, ligesom en stor del af dokumenterne i den estiske filial, herunder information om kunderne, var skrevet på estisk eller russisk.

Læs også: Kontroversielt it-system anvendt til at afsløre hvidvask-skandale i Danske Bank

Den estiske filial anvendte ikke hvidvaskforebyggende systemer

Da den estiske filial og de baltiske bankaktiviteter kun udgjorde en lille del af Danske Bank, besluttede banken, der i 2008 var hårdt ramt af finanskrisens udfordringer, at de baltiske banker ikke skulle integreres under hovedkoncernens it-platform.

Det betød direkte, at den estiske filial ikke anvendte de hvidvaskforebyggende systemer.

"Det år blev planer om at integrere de baltiske bankaktiviteter ind under koncernens it-platform opgivet, da projektet blev anset for at være for dyrt og ressourcekrævende. Som følge heraf anvendte den estiske filial ikke de hvidvaskforebyggende systemer, som var udviklet på koncernniveau, herunder kundesystemer samt transaktions- og risikoovervågning, og en yderligere konsekvens var, at koncernen kun havde begrænset indsigt i de estiske forretningsaktiviteter," står der i rapporten.

Læs også: Danmark har tradition for kuldsejlede it-projekter i det offentlige: I hvilke andre brancher accepterer man en vare med 1.000 fejl?

Aflyste it-migrering

Svigtet skete i 2008, da Danske Bank overtog Sampo Bank i Estland.

Den planlagte migrering af it-systemerne blev droppet, fordi det blev vurderet til at være for dyrt og samtidig tage for meget kapacitet.

"I 2008 blev Sampo Bank i Estland omdannet til en filial af Danske Bank, hvilket synes at have været planlagt allerede på tidspunktet for erhvervelsen. En anden plan havde været at migrere de baltiske datterselskaber til koncernens it-platform for at sikre adgang
til oplysninger om forretningen og minimere driftsmæssige risici. Denne plan blev imidlertid opgivet i august 2008. Det var dengang vurderingen, at migreringen ville være for dyr og anvende for meget kapacitet. På det pågældende tidspunkt blev det gjort klart, at den aflyste it-migrering ville kræve yderligere initiativer på compliance-området," står der i rapporten.

Manglende integration

Rapporten, der har undersøgt 15.000 kunder, og et samlet betalingsflow på omkring 200 milliarder euro, svarende til 1.500 milliarder kroner, fordelt på omkring 9,5 millioner betalinger, konkluderer direkte, at en stor del af skylden for hvidvask-skandalen skal findes i den manglende integration af koncernens it-platform.

"I 2011, 2012 og 2013 leverede Group Internal Audit positive rapporter vedrørende hvidvaskpraksis i den estiske filial. Samtidig, og kun til dels med henvisning til revisionsrapporterne, videresendte forskellige afdelinger i Danske Bank-koncernen positive udsagn om non-resident porteføljen. Samlet set var der et fuldstændigt sammenbrud i alle tre forsvarslinjer, står der i rapporten, som fortsætter:

"Manglen på involvering på koncernniveau betød, at den estiske
filial blev overladt til sig selv, og at Danske Bank-koncernen ikke havde tilstrækkeligt overblik over filialens aktiviteter. Dette blev yderligere begrænset af den manglende integration af de baltiske filialer med Danske Bank-koncernens it-platform."

Undersøgelsen som Bruun & Hjejle har ledet for Danske Bank har desuden omfattet 12.000 dokumenter og mere end otte millioner e-mails, ligesom der er gennemført mere end 70 interviews med nuværende og tidligere medarbejdere og ledere, herunder direktionsmedlemmer og medlemmer af bestyrelsen.

Læs også: Kontroversielt it-system anvendt til at afsløre hvidvask-skandale i Danske Bank

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

JP/Politikens Hus

Digital Workplace Supporter

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

Midtjylland

PensionDanmark

Projektleder

Københavnsområdet

Capgemini Danmark A/S

AI Data Architect

Københavnsområdet

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse