Stort svigt på Danske Banks it-platform spillede central rolle i hvidvask-skandalen

Danske Bank fravalgte at migrere koncernens it-systemer med den estiske bankfilial i 2008. Det fik fatale konsekvenser og spillede en nøglerolle i bankens manglende kontrol med de mistænkelige transkationer hos Danske Bank i Estland.

Artikel top billede

Manglende integration af en it-platform i Estland var medvirkende til den mangelfulde overvågning af mistænkelige transaktioner i Danske Banks estiske filial, der nu har kostet bankens topchef, Thomas Borgen, jobbet.

Det konkluderer advokatfirmaet Bruun & Hjejle i firmaets "Rapport om non-resident porteføljen i Danske Banks estiske filial," der er bankens egen advokatundersøgelse af den aktiviteterne i Danske Banks estiske filial, som har været genstand for en lang række mistænkelige transaktioner mellem 2007 og 2015.

Den estiske filial havde sin egen it-platform, hvilket betød, at filialen ikke var dækket af de samme kundesystemer eller den samme transaktions- og risikoovervågning, som Danske Bank-koncernen.

Hovedkvarteret havde dermed ikke samme indblik i filialen som i andre dele af Danske Bank, ligesom en stor del af dokumenterne i den estiske filial, herunder information om kunderne, var skrevet på estisk eller russisk.

Læs også: Kontroversielt it-system anvendt til at afsløre hvidvask-skandale i Danske Bank

Den estiske filial anvendte ikke hvidvaskforebyggende systemer

Da den estiske filial og de baltiske bankaktiviteter kun udgjorde en lille del af Danske Bank, besluttede banken, der i 2008 var hårdt ramt af finanskrisens udfordringer, at de baltiske banker ikke skulle integreres under hovedkoncernens it-platform.

Det betød direkte, at den estiske filial ikke anvendte de hvidvaskforebyggende systemer.

"Det år blev planer om at integrere de baltiske bankaktiviteter ind under koncernens it-platform opgivet, da projektet blev anset for at være for dyrt og ressourcekrævende. Som følge heraf anvendte den estiske filial ikke de hvidvaskforebyggende systemer, som var udviklet på koncernniveau, herunder kundesystemer samt transaktions- og risikoovervågning, og en yderligere konsekvens var, at koncernen kun havde begrænset indsigt i de estiske forretningsaktiviteter," står der i rapporten.

Læs også: Danmark har tradition for kuldsejlede it-projekter i det offentlige: I hvilke andre brancher accepterer man en vare med 1.000 fejl?

Aflyste it-migrering

Svigtet skete i 2008, da Danske Bank overtog Sampo Bank i Estland.

Den planlagte migrering af it-systemerne blev droppet, fordi det blev vurderet til at være for dyrt og samtidig tage for meget kapacitet.

"I 2008 blev Sampo Bank i Estland omdannet til en filial af Danske Bank, hvilket synes at have været planlagt allerede på tidspunktet for erhvervelsen. En anden plan havde været at migrere de baltiske datterselskaber til koncernens it-platform for at sikre adgang
til oplysninger om forretningen og minimere driftsmæssige risici. Denne plan blev imidlertid opgivet i august 2008. Det var dengang vurderingen, at migreringen ville være for dyr og anvende for meget kapacitet. På det pågældende tidspunkt blev det gjort klart, at den aflyste it-migrering ville kræve yderligere initiativer på compliance-området," står der i rapporten.

Manglende integration

Rapporten, der har undersøgt 15.000 kunder, og et samlet betalingsflow på omkring 200 milliarder euro, svarende til 1.500 milliarder kroner, fordelt på omkring 9,5 millioner betalinger, konkluderer direkte, at en stor del af skylden for hvidvask-skandalen skal findes i den manglende integration af koncernens it-platform.

"I 2011, 2012 og 2013 leverede Group Internal Audit positive rapporter vedrørende hvidvaskpraksis i den estiske filial. Samtidig, og kun til dels med henvisning til revisionsrapporterne, videresendte forskellige afdelinger i Danske Bank-koncernen positive udsagn om non-resident porteføljen. Samlet set var der et fuldstændigt sammenbrud i alle tre forsvarslinjer, står der i rapporten, som fortsætter:

"Manglen på involvering på koncernniveau betød, at den estiske
filial blev overladt til sig selv, og at Danske Bank-koncernen ikke havde tilstrækkeligt overblik over filialens aktiviteter. Dette blev yderligere begrænset af den manglende integration af de baltiske filialer med Danske Bank-koncernens it-platform."

Undersøgelsen som Bruun & Hjejle har ledet for Danske Bank har desuden omfattet 12.000 dokumenter og mere end otte millioner e-mails, ligesom der er gennemført mere end 70 interviews med nuværende og tidligere medarbejdere og ledere, herunder direktionsmedlemmer og medlemmer af bestyrelsen.

Læs også: Kontroversielt it-system anvendt til at afsløre hvidvask-skandale i Danske Bank

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Danoffice IT

    Infrastructure Specialist

    Københavnsområdet

    Quadsat ApS

    Robotics Engineer

    Fyn

    Everllence

    Senior Embedded Software Engineer

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S