Inspektionen omfattede bl.a. bankens risikovurdering, politikker, procedurer og interne kontroller, kundekendskabsprocedurer, herunder overvågning af private kunder såvel som virksomhedskunder, etablering og overvågning af grænseoverskridende korrespondentbanker og bankens overordnede governance.
Sammenfatning og risikovurdering
Arbejdernes Landsbank er det sjettestørste pengeinstitut i Danmark. Bankens forretningsmodel er baseret på traditionelle bankforretninger med en væsentlig koncentration i de større danske byer. Banken har fokus på privatkunder, mindre erhvervsvirksomheder samt foreninger og organisationer. Over 90 pct. af bankens kunder er privatkunder, mens erhvervskunder udgør ca. 5 pct.
Banken anfører, at banken generelt er tilbageholdende med at tilbyde ydelser til brancher og sektorer, der ligger udenfor bankens traditionelle kundekreds, ligesom banken anfører, at banken generelt ikke ønsker at deltage i spekulative forretninger. Private banking, som er et nyt område for banken, tilbydes kun i meget begrænset omfang og kun til eksisterende kunder.
Finanstilsynet vurderer, at bankens iboende risiko, dvs. den risiko, der naturligt følger af bankens forretningsmodel, for at blive misbrugt til hvidvask eller finansiering af terrorisme er normal til høj vurderet i forhold til gennemsnittet af finansielle virksomheder i Danmark. I vurderingen er der særligt lagt vægt på, at banken alene fører traditionelle finansielle produkter og på sammensætningen af kunder, som primært er bosat i Danmark. Omvendt er banken landsdækkende, udbyder en række forskellige finansielle produkter og har blandt andet korrespondenter i udlandet.
Det er Finanstilsynets generelle vurdering, at banken arbejder målrettet med henblik på at styrke bankens risikobegrænsende foranstaltninger på hvidvaskområdet, og at banken siden 2011 har gennemført væsentlige tiltag på hvidvaskområdet. På baggrund af inspektionen er der imidlertid et antal områder, som giver anledning til tilsynsmæssige reaktioner.
Finanstilsynet konstaterede, at banken i sin risikovurdering stort set ikke omfatter risikoen for, at banken bliver misbrugt til finansiering af terrorisme. Banken får på den baggrund påbud om, at terrorfinansiering skal behandles i risikovurderingen.
Banken får et påbud om at revidere bankens risikovurdering, politikker og procedurer, så disse er opdaterede i forhold til og i overensstemmelse med den gældende hvidvasklov. Banken får derudover et påbud om ændre sin politik for opdatering af identitetsoplysninger om kunder, således at denne bringes i overensstemmelse med hvidvaskloven.
Banken får et påbud om at udpege et medlem af direktionen, der er ansvarlig for bankens gennemførelse af kravene i denne lov og regler udstedt i medfør heraf.
Banken får et påbud om at foretage en vurdering af det materiale, som banken indhenter i forhold til korrespondentbankforbindelser samt at dokumentere denne. Hvor banken ud fra en risikovurdering vurderer, at der skal gennemføres skærpede kundekendskabsprocedurer, skal banken indhente og vurdere yderligere oplysninger.
Endelig får banken et påbud om at sikre, at kundeoplysninger på kunder, der er maskinelt indlæst, indhentes og ajourføres, og at fremlægge en plan for, hvordan den vil sikre, at kundeoplysninger på disse kunder ajourføres.