Nordea får påbud for mangelfuld operationel politik

Nordeas politik for operationel risiko er mangelfuld. Sådan lyder konklusionen fra Finanstilsynet, efter at det har set nærmere på banken.

Foto: JESSICA GOW. Nordea har fået et påbud om at tilrette politikken og udarbejde retningslinjer for den operationelle risiko.
Læs mere
Fold sammen

Det skriver tilsynet på sin hjemmeside.

Af politikken for den operationelle risiko skal fremgå, hvor store operationelle risici bestyrelsen kan acceptere, at banken påtager sig, ligesom hovedprincipperne for styring af operationelle risici skal fremgå. Endvidere skal bestyrelsen fastsætte retningslinjer for direktionen omkring operationel risiko.

- Ved inspektionen konstaterede Finanstilsynet, at væsentlige principper for styring af operationelle risici ikke fremgik af politikken, og at der ikke forelå aktuelle retningslinjer til direktionen, idet disse var under ændring, skriver Finanstilsynet.

Nordea har derfor fået et påbud om at tilrette politikken og udarbejde retningslinjer for den operationelle risiko.

Banken havde ellers allerede inden inspektionen selv identificeret mangler i sin styring af operationelle risici og iværksat initiativer til at udbedre manglerne. Finanstilsynet konstaterede imidlertid yderligere mangler, herunder at Nordea bør ansætte nøglepersoner i forhold til risikorapportering.

DELVIST MANUELT SYSTEM

Et element i en banks styring af operationel risiko er registrering af operationelle risikohændelser, som har givet banken et tab, eller som kan have medført tab.

- Systemet er delvis manuelt, hvilket er med til at øge risikoen for indberetningsfejl og reducerer systemets egnethed til rapportering, kontrol og opfølgning på de operationelle risikohændelser. Endvidere er der ikke en opdateret forretningsgang for registrering af operationelle risikohændelser, oplyser Finanstilsynet.

Et andet element i styringen af operationel risiko er bankens scenarieanalyser, hvis formål er at identificere potentielle risikohændelser og effekten af dem.

- I den årlige risikorapport var der kun en relativt kortfattet dokumentation herfor, og analyserne var kun foretaget på koncernniveau for den nordiske Nordea Bank AB-koncern og ikke specifikt for Nordea Bank Danmark. Det fremgik heller ikke, hvorfor koncernens scenarieanalyser skulle være anvendelige for Nordea Bank Danmark, forklarer Finanstilsynet.