Penningtvättshärvan i Danske Bank måste ses som en av de största skandalerna i nordiskt näringsliv på mycket länge. Det är uppenbart att ansvaret faller tungt på bankens ledning, från styrelse och nedåt, men man måste också fråga sig vad revisorerna har gjort. De senare har i uppgift både i sitt myndighetsuppdrag och i sin förvaltningsrevision att fånga upp risker och varna för lagöverträdelser för vilka banken och dess ledning kan hållas ansvarig, skriver Realtids krönikör Per Lindvall.
”Something is rotten in the state of Danske Bank”
Mest läst i kategorin
Det som gör det hela så anmärkningsvärt är att omfattningen av de misstänkta transaktionerna, motsvarande 2 000 miljarder kronor mellan åren 2007–2015, är så stor och så koncentrerad till den estniska filialen att varningslamporna borde ha blinkat rött genom hela bankens risk- och governance-system.
I ljuset av vad som hittills är känt framstår Danske Banks på papperet omfattande kontrollsystem som ett fuskbygge där ingen velat fråga vad den jättelika estniska elefanten gör i rummet.
Danske Bank beskriver utförligt i sin redovisning hur risker och regelefterlevnad först ska fångas upp av de lokalt riskansvariga på varje affärsenhet och affärsområdesnivå, ”den första försvarslinjen”, till riskansvariga på koncernnivå, ”den andra försvarslinjen” och sedan internrevisionen som är ansvarig inför styrelsen, ”den tredje försvarslinjen”.
Att de numera välkända varningarna inte fångats upp och omsatts till en verklig genomgång förrän 2017, när media började skriva om den omfattande penningtvätten, vittnar om ett enormt kulturproblem i banken.
För det har inte saknats varningar. Den första kom redan från Rysslands centralbank i samband med förvärvet av Sampos hela bankverksamhet år 2007. Sedan fortsatte det genom signaler från egna medarbetare, visselblåsare och tillsynsmyndigheter, liksom även andra omvärldshändelser, som den så kallade Panamaläckan 2015.
För ingen i banken, från högsta nivå och nedåt, kan komma undan genom att hävda att de ingenting visste.
Det kan inte förre vice styrelseordföranden Urban Bäckström som satt i bolagets riskkommitté och beskrevs besitta djupa kunskaper inom riskhanteringsområdet. Inte heller kan den tidigare svenska storägaren Christer Gardells representant Lars Fröberg undkomma ansvaret, för att nämna ett par svenskar som varit med på resan.
Givetvis faller också ansvaret tungt på axlarna hos styrelseordföranden Ole Andersen, som suttit i styrelsen sedan 2010, och den nu avgående koncernchefen Tomas F Borgen, som suttit i koncernledningen sedan 2009.
Den enkla frågan; ”Här har vi vår lilla estniska filial som förefaller vara väldigt lönsam, hur kommer det sig?” borde, eller snarare skall, alla ha ställt.
Men det är inte bara internt som man borde ha sett att ”Something is rotten in the state of Danske Bank”.
Aktieägarna och samhället har också en annan utsedd funktion som ska kunna fånga upp sådana här problem, revisorerna. I sin roll har revisorerna också ett myndighetsuppdrag som handlar om att bedöma om klienten följer gällande lagar.
De kan inte heller ursäkta sig med att de inte haft möjlighet fånga upp alla detaljer och transaktioner i banken. Transaktionsvolymen i den estniska filialen var helt enkelt för stor. Revisorerna ska även i sin förvaltningsrevision bedöma bankens civilrättsliga regelefterlevnad och om någon styrelseledamot eller verkställande direktören ”företagit någon åtgärd eller gjort sig skyldig till någon försummelse som kan föranleda ersättningsskyldighet mot bolaget eller bedöma om det kan komma att riktas skadeståndsanspråk på ledning och styrelse ”, och att de följt gällande lagstiftning.
Det är det som uttalandet om ansvarsfrihet handlar om. Att det nu kommer att riktas enorma skadeståndsanspråk mot Danske Bank är ställt utom allt tvivel.
Att Danske Bank har varit flitiga med att byta revisorer under de senaste åren och att bankens revisionskostnader är låga relativt exempelvis de svenska bankerna är allt annat än en ursäkt, snarare tvärtom. SEB:s revisionskostnader har, som en jämförelse, varit dubbelt så höga som Danske Banks trots att balansomslutningen är hälften så stor.
Att revisorernas bedömning av Danske Banks Corporate Responsibility Report begränsats till att omfatta data om verksamhetens miljömässiga avtryck, som CO2-utsläpp, samt de anställda framstår som direkt fånigt.
För bedömningen av en banks sociala och miljömässiga ansvarstagande (CSR) är det naturligtvis bankens efterlevnad av det som kallas ansvarsfullt affärsuppträdande som är avgörande. Och det gäller såväl finansieringen av klimatpåverkande aktiviteter som åtgärder för att bekämpa ekobrott. Allt annat framstår som vad som bäst kan beskrivas som gardinupphängning.
Denna skandal borde leda till att diskussionen om både revisorernas allmänna kompetens och framför allt oberoende åter kommer upp på den nordiska dagordningen, på samma sätt som den gjort i Storbritannien efter Carillionskandalen, som också berörde Handelsbanken.
I sin dignitet är den här skandalen fullt jämförbar med det isländska bankhaveriet 2008.
Det isländska efterspelet till detta var unikt på många sätt, både vad gäller bankresolutionen, där alla banker monterades ner och ett nytt banksystem fick byggas upp, och för att flera ansvariga hamnade bakom lås och bom. I den övriga världen bedömdes de flesta banker vara ”to big to fail” och de ansvariga på dessa varandes ”to big to jail”.
Även i Sverige måste vi inse att det inte bara är i Danske Bank som förruttnelsen har satt in. Korruptionsskandalerna i delstatliga Telia visar att interna och externa kontrollfunktioner allt för ofta fallerar, hela vägen från toppen till botten.
Att det var amerikanska rättsvårdande och tillsynsansvariga myndigheter, med sin Foreign Corrupt Practices Act, som bötfällde Telia för den uppenbara korruptionshärvan i Uzbekistan och som nu även lär sätta tänderna i Danske Bank är ett gravt underbetyg till våra nordiska institutioner. Inte minst gäller detta revisorerna.