Milliarder af kroner fra kriminalitet i Rusland er fosset igennem Danske Banks estiske filial.

Og den øverste ledelse i banken gjorde slet ikke nok for at stoppe gennemstrømningen.

Sådan lyder den harske konklusion fra Finanstilsynet, der i dag har offentliggjort en 27 sider lang redegørelse med 16 påtaler og påbud over manglende overholdelse af lovgivningen.

- Det er meget alvorligt, at banken har reageret for sent på informationer om hvidvaskaktivitet i Estland og mulig involvering af kriminelle elementer, siger Jesper Berg, der er direktør for Finanstilsynet.

Tjente millioner på estisk filial

Allerede i 2012 gik en whistleblower til ledelsen med informationer om en russisk kunde, der havde et andet beløb stående på sin konto i Estland, end hvad han opgav til myndighederne.

Men den øverste ledelse lagde låg på whistlebloweren og fortsatte med at tjene stort på de enorme summer, som strømmede gennem bankerne, og som ifølge myndigheder i Moldova og Letland, kommer fra kriminalitet i Rusland.

Finanstilsynets redegørelse viser, at 35 procent af filialens overskud i 2012 kom fra russiske kunder, som udgjorde otte procent af det samlede antal kunder.

Læs også : Finanstilsynet giver påbud og påtaler til Danske Bank

Omkring to procent af Danske Bank-koncernens overskud kom fra Estland i i 2013, selv om filialen kun udgjorde 0,5 procent af forretningen.

Kontrollerede sig selv

I redegørelsen opremser Finanstilsynet en række mails, som dokumenterer, at ledelsen i København 'lod filialen operere med væsentlig anderledes risikotagen, og hvor filialen i vidt omfang kontrollerede sig selv'.

Finanstilsynet henviser til en mail fra april 2014, hvor den estiske filial bliver undtaget fra den risikostyring, der ellers gælder resten af banken.

- Den øverste ledelse i Danske Bank har ansvaret for, at bankens forsvarslinjer fungerer, og man agerer, når der kommer informationer. Det er der, hvor fejlene er foregået i relation til de ting, vi har kigget på i den her sag, siger Jesper Berg.

- Virksomhedskulturen virker ikke til at være fremmende for, at man løser problemer, siger han.

Læs også : Danske Bank har tillid til topchef i estisk skandalesag

Han nævner, at man opererer med tre forsvarslinjer for at undgå at ens bank bliver brugt til at hvidvaske penge fra kriminalitet. Den første linje er risikostyring, den anden er regeloverholdelse, og den tredje er revision.

Men i Danske Banks tilfælde er der gået hul på alle tre forsvarslinjer.

- Det er meget bekymrende, når alle tre linjer kan blive gennembrudt. Det stiller nogle generelle spørgsmål om, hvordan de tre forsvarslinjer fungerer.

Skal sætte fem milliarder af

Ifølge Finanstilsynet har hvidvaskskandalen betydet et så stort omdømmetab, at der skal sættes yderligere fem milliarder kroner til side som polstring mod dårlige tider i banken.

- På grund af de her ting og på grund af den manglende funktionalitet af traditionelle ledelsessystemer skal banken have et højere kapitalkrav, og der siger vi i udgangspunktet fem milliarder kroner på grund af højere omdømmemæssige risici, siger Jesper Berg.

Læs også : Danske Bank udvider undersøgelse af estisk filial

Banken vil dog ikke blive politianmeldt for forholdene. Da de formodede overtrædelser af hvidvaskreglerne er foregået i Estland, er det de estiske myndigheders opgave at udmåle en eventuel bødestraf.

Danske Bank fik i december en bøde på 12,5 millioner kroner for at bryde hvidvask-loven ved ikke at have ordentlig styr på penge, som strømmede igennem banken fra samarbejdsbankerne.

Danske Banks bestyrelse og direktion skal senest den 30. juni give Finanstilsynet en tilbagemelding om, hvordan banken har sikret, at påbud og påtaler er efterlevet.