Inspektionens formål var at følge op på dele af Finanstilsynets observationer ved tidligere inspektioner i banken i 2019 og 2021, hvor complianceområdet også blev undersøgt. Inspektionen havde derfor især fokus på, at ledelsen tager ansvar for bankens håndtering af compliancerisici, og at compliancefunktionen fungerer hensigtsmæssigt, effektivt og uafhængigt.
Opsummering og risikovurdering
Saxo Bank A/S (herefter Saxo Bank eller banken) er specialiseret i onlinehandel og investering på de internationale kapitalmarkeder via bankens online handelsplatform. Banken tilbyder handel med en bred vifte af finansielle produkter, herunder også komplekse og risikofyldte produkter som f.eks. optioner, futures, CFD’er og valutaprodukter. Banken har stor international tilstedeværelse.
Bankens forretningsmodel, produktudbud og geografiske tilstedeværelse stiller høje krav til bankens compliancearbejde. Dette indebærer, at bankens første forsvarslinje skal have stærke foranstaltninger til at overholde gældende regulering. Dertil skal compliancefunktionen i anden forsvarslinje have overblik over den gældende lovgivning samt kontrollere og vurdere compliancerisici på tværs af koncernen. Endelig skal ledelsen have et særligt fokus på bankens compliancerisici, herunder sikre tilstrækkelige ressourcer og kompetencer til at identificere og reducere compliancerisici.
Inspektionen har afdækket eller fundet indikation på væsentlige mangler på alle tre områder. Bankens indsats i forhold til compliance var på tidspunktet for inspektionen under fortsat udvikling, og dele af de på inspektionen konstaterede mangler var således også konstateret af banken selv.
Ved inspektionen konstaterede Finanstilsynet, at organiseringen af compliancefunktionen i Saxo Bank gør, at compliancerisici på en række områder kun afdækkes i begrænset omfang, idet compliancefunktionen uden tilstrækkelig selvstændig indsats baserer sig på risikostyringsfunktionens arbejde. Banken har derfor fået påbud om at sikre, at den har metoder og procedurer, der er egnede til at opdage og mindske alle væsentlige compliancerisici, som banken kan være eksponeret for [1]. Ved inspektionerne i 2019 og 2021 modtog banken ligeledes påbud vedrørende organisering af compliancefunktionen med henblik på at identificere og håndtere compliancerisici.
Banken har dertil fået påbud om at sikre, at compliancefunktionen har tilstrækkelige ressourcer og kompetencer til, at den kan løfte de opgaver, som den komplekse forretningsmodel medfører [2].
Ved inspektionen gennemgik Finanstilsynet konkrete eksempler på rapporter for compliancefunktionens kontrol af udvalgte complianceområder. Rapporteringen er utilstrækkelig på en række punkter, bl.a. vedrørende fastlæggelse af undersøgelsernes omfang og metode samt fremlæggelse af anbefalinger til foranstaltninger til at nedbringe compliancerisici og opfølgningen derpå. Banken har derfor fået påbud om at sikre, at compliancefunktionen kontrollerer compliancerisici på en fyldestgørende måde, så compliancerisici afdækkes og håndteres på betryggende vis [3].
Finanstilsynet gennemgik også de seneste halvårsrapporter fra compliancefunktionen til bankens ledelse. Halvårsrapporteringen giver ikke et klart billede af, hvad compliancerisikoen er, herunder i hvilket omfang compliancefunktionen har foretaget en selvstændig undersøgelse af et givent område. Banken har derfor fået påbud om at sikre, at konklusioner og anbefalinger i halvårsrapporteringen til ledelsen fremstår tilstrækkeligt tydelige, så ledelsen får det nødvendige overblik over compliancerisici til at kunne følge op og i relevant omfang gennemføre korrigerende foranstaltninger [4].
Ledelsens fokus på bankens compliancerisici er desuden utilstrækkeligt. Ledelsen har ikke fulgt tilstrækkeligt op på de tidligere påpegede mangler i afdækningen af compliancerisici såvel som mangler vedrørende bankens metoder og processer, kompetencer og ressourcer. Der er ikke stillet tilstrækkelige krav til compliancefunktionens årsplanlægning, rapportering og fremstilling af compliancerisici. Endelig har ledelsen ikke forholdt sig tilstrækkeligt til, om det risikobillede, der tegnes, er acceptabelt. Banken har derfor fået påbud om, at bestyrelsen løbende skal forholde sig til compliancerisikobilledet [5], samt at bestyrelsens drøftelser af bankens compliancerisici protokolleres [6].
Banken har fået påbud om at sikre, at compliancefunktionen ikke deltager i at træffe forretningsmæssige beslutninger i forbindelse med den ansvarlige for compliancefunktionens komitedeltagelse [7]. Banken har tidligere fået påbud vedrørende tilsvarende forhold for risikostyringsfunktionen.
Finanstilsynet vurderer, at de konstaterede mangler og svagheder i bankens styring og rapportering af compliancerisici medfører en forhøjet risiko, der bør afspejles i bankens solvensbehov. Bankens aktuelle søjle 2-tillæg vedrørende compliancerisici bør som minimum forøges med 150 mio. kr. svarende til 0,9 pct. af koncernens risikovægtede eksponeringer pr. ultimo 2023.
[1] jf. ledelsesbekendtgørelsens § 17, stk. 1
[2] jf. ledelsesbekendtgørelsens § 17, stk. 4, nr. 1
[3] jf. ledelsesbekendtgørelsen § 17, stk. 2
[4] jf. ledelsesbekendtgørelsens § 17, stk. 4, nr. 2, og stk. 7
[5] jf. ledelsesbekendtgørelsens § 5 stk. 1 og 2
[6] jf. ledelsesbekendtgørelsens bilag 6, nr. 10
[7] jf. ledelsesbekendtgørelsens § 17, stk. 2 og 4, nr. 3