Indledning
Finanstilsynet har i april 2015 foretaget en inspektion af Jyske Banks risikostyringsfunktion, compliancefunktion og interne revision.
Inspektionen var led i en tværgående undersøgelse, hvor de samme funktioner blev undersøgt i andre store banker. Baggrunden er, at risikostyringsfunktionen og compliancefunktionen har centrale opgaver med overvågning og kontrol i banken (”2nd line of defense”), mens intern revision foretager revision af alle bankens aktiviteter, herunder risikostyringsfunktionen og compliancefunktionen, og dermed er ”3rd line of defense”.
Sammenfatning og risikovurdering
Risikostyringsfunktionen ledes af bankens risikoansvarlige og har bl.a. til opgave at have et samlet overblik over bankens risici med henblik på at vurdere, om der er en betryggende styring heraf.
Compliancefunktionen ledes af den complianceansvarlige og skal bl.a. kontrollere bankens compliancerisici, som er risikoen for, at banken ikke overholder lovgivning eller bankens interne regelsæt mv.
Intern revision ledes af revisionschefen og foretager både finansiel og operationel revision, dvs. revision af både bankens årsregnskab og af risikostyring og kontrolprocesser.
Inspektionen omfattede en gennemgang af de tre funktioners organisering, opgaver, koordinering med andre funktioner, ressourcer, kompetencer og rapportering.
Finanstilsynet finder, at det er vigtigt, at de tre undersøgte funktioner har uhindret adgang til bankens bestyrelse, og Finanstilsynet vurderer, at dette er tilfældet.
Den risikoansvarlige har også andre opgaver som områdedirektør for Økonomi og Risiko. Finanstilsynet vurderer, at disse opgaver ikke er uforenelige med opgaverne som risikoansvarlig. Bankens bestyrelse og direktion skal dog være opmærksomme på, at den risikoansvarliges uafhængighed opretholdes.
Finanstilsynet vurderer, at der er særlige krav til Jyske Banks compliancefunktion pga. omfanget af udenlandske private banking kunder, herunder i datterbanken i Gibraltar, og pga. den decentrale organisering af compliancefunktionen. Det er Finanstilsynets vurdering, at banken har fokus på disse udfordringer.
Compliancefunktionen havde ikke foretaget en analyse af compliancerisiciene på kreditområdet, herunder om de er passende håndteret. Finanstilsynet vurderede, at banken skulle foretage denne analyse og forelægge den for Finanstilsynet.
Den complianceansvarlige udarbejder en årlig rapport til bestyrelsen og direktionen om compliancerisici. Hertil kommer eventuel straksrapportering ved konstaterede store risici. Finanstilsynet gjorde banken opmærksom på, at det sædvanlige i andre store banker er en kvartalsvis eller halvårlig rapportering suppleret med eventuel straksrapportering.
Finanstilsynet havde ikke væsentlige bemærkninger til den interne revision på de gennemgåede områder.
Jyske Bank koncernen har opgjort sit solvensbehov pr. 31. marts 2015 til 10,7 procent. Den faktiske solvens pr. 31. marts 2015 var 16,3 procent. Inspektionen gav ikke anledning til ændring af Finanstilsynets vurdering af koncernens solvensbehov.