Søg

Stort svigt på Danske Banks it-platform spillede central rolle i hvidvask-skandalen

Danske Bank fravalgte at migrere koncernens it-systemer med den estiske bankfilial i 2008. Det fik fatale konsekvenser og spillede en nøglerolle i bankens manglende kontrol med de mistænkelige transkationer hos Danske Bank i Estland.

19. september 2018 kl. 11.31
Artikel top billede

(Foto: Danske Bank)

Christoffer Lund-Hansen Christoffer Lund-Hansen

Manglende integration af en it-platform i Estland var medvirkende til den mangelfulde overvågning af mistænkelige transaktioner i Danske Banks estiske filial, der nu har kostet bankens topchef, Thomas Borgen, jobbet.

Det konkluderer advokatfirmaet Bruun & Hjejle i firmaets "Rapport om non-resident porteføljen i Danske Banks estiske filial," der er bankens egen advokatundersøgelse af den aktiviteterne i Danske Banks estiske filial, som har været genstand for en lang række mistænkelige transaktioner mellem 2007 og 2015.

Den estiske filial havde sin egen it-platform, hvilket betød, at filialen ikke var dækket af de samme kundesystemer eller den samme transaktions- og risikoovervågning, som Danske Bank-koncernen.

Hovedkvarteret havde dermed ikke samme indblik i filialen som i andre dele af Danske Bank, ligesom en stor del af dokumenterne i den estiske filial, herunder information om kunderne, var skrevet på estisk eller russisk.

Læs også: Kontroversielt it-system anvendt til at afsløre hvidvask-skandale i Danske Bank

Den estiske filial anvendte ikke hvidvaskforebyggende systemer

Da den estiske filial og de baltiske bankaktiviteter kun udgjorde en lille del af Danske Bank, besluttede banken, der i 2008 var hårdt ramt af finanskrisens udfordringer, at de baltiske banker ikke skulle integreres under hovedkoncernens it-platform.

Det betød direkte, at den estiske filial ikke anvendte de hvidvaskforebyggende systemer.

"Det år blev planer om at integrere de baltiske bankaktiviteter ind under koncernens it-platform opgivet, da projektet blev anset for at være for dyrt og ressourcekrævende. Som følge heraf anvendte den estiske filial ikke de hvidvaskforebyggende systemer, som var udviklet på koncernniveau, herunder kundesystemer samt transaktions- og risikoovervågning, og en yderligere konsekvens var, at koncernen kun havde begrænset indsigt i de estiske forretningsaktiviteter," står der i rapporten.

Læs også: Danmark har tradition for kuldsejlede it-projekter i det offentlige: I hvilke andre brancher accepterer man en vare med 1.000 fejl?

Aflyste it-migrering

Svigtet skete i 2008, da Danske Bank overtog Sampo Bank i Estland.

Den planlagte migrering af it-systemerne blev droppet, fordi det blev vurderet til at være for dyrt og samtidig tage for meget kapacitet.

"I 2008 blev Sampo Bank i Estland omdannet til en filial af Danske Bank, hvilket synes at have været planlagt allerede på tidspunktet for erhvervelsen. En anden plan havde været at migrere de baltiske datterselskaber til koncernens it-platform for at sikre adgang
til oplysninger om forretningen og minimere driftsmæssige risici. Denne plan blev imidlertid opgivet i august 2008. Det var dengang vurderingen, at migreringen ville være for dyr og anvende for meget kapacitet. På det pågældende tidspunkt blev det gjort klart, at den aflyste it-migrering ville kræve yderligere initiativer på compliance-området," står der i rapporten.

Manglende integration

Rapporten, der har undersøgt 15.000 kunder, og et samlet betalingsflow på omkring 200 milliarder euro, svarende til 1.500 milliarder kroner, fordelt på omkring 9,5 millioner betalinger, konkluderer direkte, at en stor del af skylden for hvidvask-skandalen skal findes i den manglende integration af koncernens it-platform.

"I 2011, 2012 og 2013 leverede Group Internal Audit positive rapporter vedrørende hvidvaskpraksis i den estiske filial. Samtidig, og kun til dels med henvisning til revisionsrapporterne, videresendte forskellige afdelinger i Danske Bank-koncernen positive udsagn om non-resident porteføljen. Samlet set var der et fuldstændigt sammenbrud i alle tre forsvarslinjer, står der i rapporten, som fortsætter:

"Manglen på involvering på koncernniveau betød, at den estiske
filial blev overladt til sig selv, og at Danske Bank-koncernen ikke havde tilstrækkeligt overblik over filialens aktiviteter. Dette blev yderligere begrænset af den manglende integration af de baltiske filialer med Danske Bank-koncernens it-platform."

Undersøgelsen som Bruun & Hjejle har ledet for Danske Bank har desuden omfattet 12.000 dokumenter og mere end otte millioner e-mails, ligesom der er gennemført mere end 70 interviews med nuværende og tidligere medarbejdere og ledere, herunder direktionsmedlemmer og medlemmer af bestyrelsen.

Læs også: Kontroversielt it-system anvendt til at afsløre hvidvask-skandale i Danske Bank

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Infrastruktur | Horsens

    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Få ny inspiration til arbejdet med EA – fra sikkerhed og compliance til orkestrering, omkostningsoptimering og cloud governance i en usikker og ustabil tid.

    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Se alle vores events inden for it

    Danmarks Lærerforening

    Løsningsarkitekt med fokus på IT-sikkerhed

    Københavnsområdet

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Afdelingsdirektør for Digital Enablement

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-koordinator: Vil du støtte FMI med opbygningen af Forsvaret i Ballerup?

    Københavnsområdet

    Digisense

    Full-stack udvikler med erfaring i React / Next.js søges til ambitiøs FinTech-virksomhed i Aarhus

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    2 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    3 Proton Mail-data endte hos FBI: Oplysninger afslørede anonym protestkonto
    4 Kører på gammel iPhone-processor: Men Apples billigste Macbook nogensinde er faktisk rigtig hurtig, viser de første test
    5 Underskud og faldende omsætning: Udfasning af kobbernet koster TDC Net dyrt
    6 Oracle på vej til at skære tusindvis af stillinger: Fyringer på vej
    7 Nørgaard: "Teal" er det sidste nye i det offentlige - kan gøre dig lykkelig og fylde dig med kærlighed
    8 Nu lukker og slukker Danmarks vigtigste it-udvalg: Ny model skal fastholde teknologi på den politiske dagsorden

    Se seneste uge