S-Pankki Oyj: Toimintojen järjestäminen, sisäisen valvonnan toteuttaminen sekä raportointi pakotesääntelyn ja kansallisten jäädyttämispäätösten noudattamiseen liittyen (tiivistelmä)

Tarkastuksen tavoitteena oli arvioida S-Pankki Oyj:n (myöhemmin pankki) toimintojen järjestämistä, sisäisen valvonnan toteuttamista sekä riskienhallinnan raportointia pankin johdolle pakotesääntelyn ja kansallisten jäädyttämispäätösten noudattamiseen liittyen. Tarkastuksessa ei arvioitu sisäisen tarkastuksen toimintaa. Tarkastuksessa tutkittiin ja arvioitiin pankin toimintaa pääasiallisesti ajanjaksolla 1.1.2022−30.6.2024.

Luottolaitoksella tulee olla tehokkaat toimintaperiaatteet, menettelytavat ja sisäinen valvonta sen varmistamiseksi, että luottolaitos noudattaa niitä velvoitteita, joita sille seuraa pakotesääntelystä ja kansallisista jäädyttämispäätöksistä. Näiden laatiminen edellyttää, että luottolaitos on ensin laatinut riskiarvion, jossa se tunnistaa ja arvioi siihen kohdistuvia pakotesääntelyn ja kansallisten jäädyttämispäätösten noudattamatta jättämiseen liittyviä riskejä sekä näiden todennäköisyyksiä. Luottolaitoksen on järjestettävä pakotemonitorointi siten, että se kykenee havaitsemaan pakotesääntelyn ja kansallisten jäädyttämispäätösten kohteena olevat tahot ja tarvittaessa kieltäytymään palvelun tai liiketoimen suorittamisesta. Luottolaitoksen on huolehdittava, että sen työntekijät saavat koulutuksen rahanpesulain ja sen nojalla annettujen säännösten noudattamisen varmistamiseksi. Riskien valvontatoiminnossa työskentelevien tulee olla riippumattomia niistä liiketoimintayksiköistä, joita he valvovat. Riskien valvontatoiminnon on huolehdittava siitä, että hallitus saa kokonaiskuvan luottolaitokseen kohdistuvista riskeistä.

Tarkastuksessa havaittiin talletusrajapakotteisiin liittyen erittäin suuren merkittävyyden puute siinä, että pankilla ei ollut toimivia kontrolleja estämään pakotteiden vastaisia liiketoimia. Raportointi pakotemonitoroinnin puutteista pankin johdolle on ollut riittämätöntä. Johto ei ollut ryhtynyt asianmukaisiin toimenpiteisiin havaittuihin puutteisiin liittyen.

Suuren merkittävyyden puutteita havaittiin pakotteita koskevassa riskiarviossa ja koulutuksen järjestämisessä. Riskiarviossa havaittiin laajasti puutteita eikä pankki ollut siihen liittyen luonut kaikilta osin riittävän tehokkaita menettelyjä pakotesääntelyn ja kansallisten jäädyttämispäätösten noudattamisen varmistamiseksi. Pankkitoimintoja hoitavien osuuskauppojen työntekijöiden ja pankin omien työntekijöiden kouluttamisesta koskien pakotesääntelyä ja kansallisia jäädyttämispäätöksiä ei ollut huolehdittu asianmukaisesti.

Suuren merkittävyyden puutteita havaittiin myös liiketoimintayksiköissä toteutettavan valvonnan järjestämisessä, riippumattomuuden vaarantumisessa riskien valvontatoiminnossa ja pankin johdon raportoinnissa. Pankilla ei ollut asianmukaisia toimintaperiaatteita ja menettelytapoja liiketoimintayksiköissä ja asiamiestoiminnassa toteutettavan pakotesääntelyn ja kansallisten jäädyttämispäätösten noudattamiseen liittyvän valvonnan järjestämiseksi. Liiketoimintayksiköiden toteuttama valvonta on ollut riittämätöntä. Riskien valvontatoiminnosta oli osallistuttu pakotteiden ja kansallisten jäädyttämispäätösten noudattamiseen liittyvien liiketoimintaa koskevien päätösten hyväksyntään. Pankin johdolle ei ollut raportoitu pakotteita koskevan riskienhallinnan haavoittuvuuksista ja puutteista riittävästi.

Tarkastuksessa tehtiin lisäksi kohtalaisen merkittävyyden havaintoja muun muassa ulkoistuksiin liittyvässä riskien hallinnassa.

Tarkastuksen havaintojen kokonaismerkittävyys oli suuri.