Artikel top billede

Stort svigt på Danske Banks it-platform spillede central rolle i hvidvask-skandalen

Danske Bank fravalgte at migrere koncernens it-systemer med den estiske bankfilial i 2008. Det fik fatale konsekvenser og spillede en nøglerolle i bankens manglende kontrol med de mistænkelige transkationer hos Danske Bank i Estland.

Manglende integration af en it-platform i Estland var medvirkende til den mangelfulde overvågning af mistænkelige transaktioner i Danske Banks estiske filial, der nu har kostet bankens topchef, Thomas Borgen, jobbet.

Det konkluderer advokatfirmaet Bruun & Hjejle i firmaets "Rapport om non-resident porteføljen i Danske Banks estiske filial," der er bankens egen advokatundersøgelse af den aktiviteterne i Danske Banks estiske filial, som har været genstand for en lang række mistænkelige transaktioner mellem 2007 og 2015.

Den estiske filial havde sin egen it-platform, hvilket betød, at filialen ikke var dækket af de samme kundesystemer eller den samme transaktions- og risikoovervågning, som Danske Bank-koncernen.

Hovedkvarteret havde dermed ikke samme indblik i filialen som i andre dele af Danske Bank, ligesom en stor del af dokumenterne i den estiske filial, herunder information om kunderne, var skrevet på estisk eller russisk.

Læs også: Kontroversielt it-system anvendt til at afsløre hvidvask-skandale i Danske Bank

Den estiske filial anvendte ikke hvidvaskforebyggende systemer

Da den estiske filial og de baltiske bankaktiviteter kun udgjorde en lille del af Danske Bank, besluttede banken, der i 2008 var hårdt ramt af finanskrisens udfordringer, at de baltiske banker ikke skulle integreres under hovedkoncernens it-platform.

Det betød direkte, at den estiske filial ikke anvendte de hvidvaskforebyggende systemer.

"Det år blev planer om at integrere de baltiske bankaktiviteter ind under koncernens it-platform opgivet, da projektet blev anset for at være for dyrt og ressourcekrævende. Som følge heraf anvendte den estiske filial ikke de hvidvaskforebyggende systemer, som var udviklet på koncernniveau, herunder kundesystemer samt transaktions- og risikoovervågning, og en yderligere konsekvens var, at koncernen kun havde begrænset indsigt i de estiske forretningsaktiviteter," står der i rapporten.

Læs også: Danmark har tradition for kuldsejlede it-projekter i det offentlige: I hvilke andre brancher accepterer man en vare med 1.000 fejl?

Aflyste it-migrering

Svigtet skete i 2008, da Danske Bank overtog Sampo Bank i Estland.

Den planlagte migrering af it-systemerne blev droppet, fordi det blev vurderet til at være for dyrt og samtidig tage for meget kapacitet.

"I 2008 blev Sampo Bank i Estland omdannet til en filial af Danske Bank, hvilket synes at have været planlagt allerede på tidspunktet for erhvervelsen. En anden plan havde været at migrere de baltiske datterselskaber til koncernens it-platform for at sikre adgang
til oplysninger om forretningen og minimere driftsmæssige risici. Denne plan blev imidlertid opgivet i august 2008. Det var dengang vurderingen, at migreringen ville være for dyr og anvende for meget kapacitet. På det pågældende tidspunkt blev det gjort klart, at den aflyste it-migrering ville kræve yderligere initiativer på compliance-området," står der i rapporten.

Manglende integration

Rapporten, der har undersøgt 15.000 kunder, og et samlet betalingsflow på omkring 200 milliarder euro, svarende til 1.500 milliarder kroner, fordelt på omkring 9,5 millioner betalinger, konkluderer direkte, at en stor del af skylden for hvidvask-skandalen skal findes i den manglende integration af koncernens it-platform.

"I 2011, 2012 og 2013 leverede Group Internal Audit positive rapporter vedrørende hvidvaskpraksis i den estiske filial. Samtidig, og kun til dels med henvisning til revisionsrapporterne, videresendte forskellige afdelinger i Danske Bank-koncernen positive udsagn om non-resident porteføljen. Samlet set var der et fuldstændigt sammenbrud i alle tre forsvarslinjer, står der i rapporten, som fortsætter:

"Manglen på involvering på koncernniveau betød, at den estiske
filial blev overladt til sig selv, og at Danske Bank-koncernen ikke havde tilstrækkeligt overblik over filialens aktiviteter. Dette blev yderligere begrænset af den manglende integration af de baltiske filialer med Danske Bank-koncernens it-platform."

Undersøgelsen som Bruun & Hjejle har ledet for Danske Bank har desuden omfattet 12.000 dokumenter og mere end otte millioner e-mails, ligesom der er gennemført mere end 70 interviews med nuværende og tidligere medarbejdere og ledere, herunder direktionsmedlemmer og medlemmer af bestyrelsen.

Læs også: Kontroversielt it-system anvendt til at afsløre hvidvask-skandale i Danske Bank