
Finansinspektionen meddelade i dag på morgonen att man beslutat att tilldela Swedbank en anmärkning och att banken ska betala en sanktionsavgift på 850 miljoner kronor. Bakgrunden till beslutet är bristande intern kontroll vid ändring av ett systemkritiskt it-system som ledde till att nära en miljon bankkunder fick felaktig information om hur mycket pengar man hade på sina bankkonton.
Det var den 28 och 29 april förra året som det inträffade en större it-incident hos Swedbank i samband med en ändring i ett systemkritiskt it-system.
FI:s undersökning visar nu att det gjordes ett manuellt fel vid parametersättningen i systemet, vilket utlöste it-incidenten. Det innebar att cirka 1,7 miljoner transaktioner till omkring 1,1 miljoner konton, som tillhörde närmare 960 000 kunder, stoppades.
Närmare en miljon kunder fick därmed felaktiga saldon på sina konton där det såg ut som att det saknades pengar.
Enligt Finansinspektionen gjorde Swedbank ändringen i systemet utan att följa sina rutiner för hur sådana ändringar ska genomföras. FI konstaterar också att Swedbank saknade ändamålsenliga kontrollmekanismer som säkerställde att banken följde rutinerna. Därigenom har Swedbank brutit mot centrala regler om intern kontroll, menar FI. Enligt de fastslagna rutinerna skulle det bland annat ha genomförts en risk- och konsekvensanalys i samband med förändringen, och banken skulle ha tagit hänsyn till tidpunkten för förändringen bland annat utifrån när löneutbetalningar sker.
— Banken frångick sina egna rutiner. Det bidrog till att ett mycket stort antal personer fick omfattande problem med att sköta sina grundläggande banktjänster. Nära en miljon kunder fick felaktiga saldon på sina konton och många kunde inte heller göra betalningar. Det inträffade visar att det kan få allvarliga konsekvenser när rutiner frångås och den interna kontrollen inte upprätthålls, säger vikarierande generaldirektör Susanna Grufman.
FI menar att den bristande interna kontrollen har haft potentiella effekter på stabiliteten i det finansiella systemet.
Samtidigt slår FI fast att det har inte rört sig om en långvarig eller systematisk överträdelse, och att Swedbank har vidtagit åtgärder för att förstärka den interna kontrollen. FI nöjer sig därför med att ge banken en anmärkning och besluta om en sanktionsavgift på 850 miljoner kronor.
FI bedömer inte att sanktionen äventyrar bankens nuvarande verksamhet med hänsyn till att banken är välkapitaliserad, visar lönsamhet och har en god likviditetstäckningsgrad.
Beslutet om anmärkningen och sanktionsavgiften fattades i går tisdag av Finansinspektionens styrelse.
Företrädare för Finansinspektionens, vikarierande generaldirektör Susanna Grufman och chefsjurist Eric Leijonram, kommer att kommentera beslutet klockan 10 på onsdagsförmiddagen.
Här kan du som har ett abonnemang på Sak & Liv Premium ta del av FI:s beslut.