Det har nyligen kommit fram att Swedbank fått en anmärkning och ska betala en sanktionsavgift på 850 miljoner kronor för bristande intern kontroll vid en ändring i ett systemkritiskt IT-system förra året. Enligt Finansinspektionens undersökning gjorde Swedbank ändringen i systemet utan att följa sina egna rutiner och saknade dessutom ändamålsenliga kontrollmekanismer för att säkerställa att rutinerna följdes.
Denna bristande interna kontroll ledde till en större IT-incident den 28 och 29 april 2022, där närmare en miljon kunder fick felaktiga saldon på sina konton. Ett stort antal transaktioner stoppades i systemen, vilket gjorde det omöjligt för många att göra betalningar och sköta sina grundläggande banktjänster.
Vikarierande generaldirektör Susanna Grufman kommenterade händelsen och påpekade att Swedbank frångick sina egna rutiner, vilket ledde till att många personer fick problem med att hantera sina banktjänster. Detta visar hur allvarligt det kan bli när rutiner frångås och den interna kontrollen inte upprätthålls.
Finansinspektionen har bedömt att denna bristande interna kontroll har haft potentiella effekter på stabiliteten i det finansiella systemet, men det har inte rört sig om en långvarig eller systematisk överträdelse. Swedbank har också vidtagit åtgärder för att förstärka den interna kontrollen.
Trots detta har Swedbank fått en anmärkning och en sanktionsavgift på 850 miljoner kronor. Finansinspektionen bedömer dock att sanktionen inte äventyrar bankens nuvarande verksamhet eller dess kunder, då banken är välkapitaliserad, visar lönsamhet och har en god likviditetstäckningsgrad.
Det är viktigt att Swedbank och andra banker tar detta tillfälle att se över sina rutiner och kontrollmekanismer för att undvika liknande incidenter i framtiden. Banker har ett ansvar gentemot sina kunder och samhället i stort att ha tillförlitliga och säkra system för att hantera finansiella transaktioner.