Nordic Waste-ledelsen mødes med historisk erstatningskrav. Samtidig får Jyske og Danske Bank tilsynspåbud for mangelfuld risikostyring, mens statens it-systemer fortsat kritiseres af Rigsrevisionen.
Et historisk erstatningskrav på 450 millioner kroner mod den tidligere ledelse i Nordic Waste sætter en tyk streg under det personlige ledelsesansvar for miljøskader.
Ledelsesansvar og risikostyring er i øjeblikket under massiv lup på tværs af både den private og offentlige sektor. Hvor truslen om personlig hæftelse for svigtende forretningsgange nu materialiserer sig i retssystemet gennem Nordic Waste-sagen, strammer Finanstilsynet samtidig grebet om storbankernes operationelle og kreditmæssige risikostyring. Samtidig kæmper statslige topledelser med at afsætte ressourcer til at håndtere forældede it-systemer.
Erstatningskrav mod Tidligere Ledelse
Konkursboerne efter Nordic Waste A/S og DSH Recycling A/S har anlagt en opsigtsvækkende retssag mod seks tidligere ledelsesmedlemmer. Med et erstatningskrav i omegnen af 450 millioner kroner bliver det omfattende jordskred i Randers Kommune et definerende eksempel på, at ledelsesansvaret kan gøres direkte gældende, når driften tilrettelægges uforsvarligt.
For at muliggøre sagen har regeringen trådt til med en økonomisk garanti for sagsomkostningerne. Det afspejler en politisk vilje til at håndhæve princippet om, at forureneren betaler, selv når det kræver langvarige retsopgør mod selskabsledelser, hvor konkursboet ellers ville mangle midler til at føre sagen. Som miljøminister Maria Reumert Gjerding understreger om sagens principielle karakter:
"Det er min klare holdning, at det er forureneren, som skal betale regningen for de betydelige skader, som jordskredet har medført. Regeringen stiller sig bag konkursboernes vurdering af, at ansvaret for jordskredet ligger hos de seks ledelsesmedlemmer i Nordic Waste A/S og DSH Recycling A/S."
Sagen er overgivet til domstolene, der nu skal foretage den endelige vurdering af ledelsens retslige ansvar og sagsomkostningernes fordeling.
Operationelle og Kreditmæssige Svigt i Storbankerne
I den finansielle sektor slår Finanstilsynet ligeledes ned på mangelfuld ledelse og risikostyring. Jyske Bank har modtaget to skarpe påbud efter en inspektion af bankens operationelle risici. Tilsynet fandt, at banken ikke efterlevede sin egen politik og forretningsgange på området.
Særligt kritisk var det, at banken – mere end fire år efter at have indført et internt krav om det – kun havde knyttet cirka en tredjedel af sine identificerede risici til en specifik proces eller et it-system. Vurderingerne af kontrollernes effektivitet var desuden udokumenterede, hvilket skaber en forhøjet risiko for, at ledelsen reelt navigerer i blinde med en for optimistisk opfattelse af bankens robusthed mod menneskelige fejl og systemsvigt.
Læs mere her: Finanstilsynet – Redegørelse om inspektion af styring af operationel risiko i Jyske Bank A/S
Også Danske Bank har modtaget et påbud for mangelfuld styring. En målrettet inspektion af bankens erhvervseksponeringer i Finland afslørede, at banken i flere tilfælde manglede konkrete handlingsplaner for økonomisk svage kunder. Fejlene medførte blandt andet, at banken ikke havde identificeret objektiv indikation for kreditforringelse (OIK) i tide, hvilket resulterede i et krav om mernedskrivninger for over 25 millioner kroner.
Læs mere her: Finanstilsynet – Redegørelse om inspektion af Danske Bank A/S’ erhvervseksponeringer i Finland
Proportionalitet og Lempelser for Mindre Pengeinstitutter
Mens storbankerne mødes med stramme krav, er der regulatorisk medvind og øget proportionalitet at spore for de mindre aktører. Finanstilsynet har netop sendt et udkast til en ny vejledning om overdreven gearing i høring. Målet er at rydde ud i unødigt bureaukrati for ikke-systemiske banker.
Blandt de væsentligste ændringer er en reduktion af væsentlighedskategorierne for ikke-SIFI-institutter fra tre til to. Det betyder konkret, at institutter med en solid gearingsgrad på 7 procent eller derover fritages for kravet om et særskilt kapitalmål for gearing, og fremover kun skal aflægge rapport til bestyrelse og direktion én gang årligt.
| Krav til styring af gearing | Nuværende regler | Forslag til nye regler |
|---|---|---|
| Kategorier (ikke-SIFI) | Tre kategorier | To kategorier |
| Politik ved lav risiko | Obligatorisk for alle | Bortfalder ved gearingsgrad over 7 % |
| Rapportering | Kvartalsvist | Én gang årligt for mindre institutter |
Læs mere her: Finanstilsynet – Høring over vejledning om risikoen for overdreven gearing (gearingsvejledning)
Det samme lempeligere proportionalitetsprincip gør sig gældende i Skatte- og Vækstministeriets nye vejledning om genopretningsplaner. Mindre pengeinstitutter med en balance på to milliarder kroner eller derunder kan nu opfylde genopretningskravet direkte ved at indsende den kapitalfremskaffelsesplan, de i forvejen udarbejder til myndighederne. De slipper dermed for de tunge krav om at opbygge selvstændige stressscenarier, som primært giver mening for store finansielle koncerner.
Læs mere her: Skatte- og Vækstministeriet – Vejledning om genopretningsplaner for pengeinstitutter,
Manglende Styring i Statens Maskinrum
Udfordringerne med ledelse og styring begrænser sig imidlertid ikke til det private erhvervsliv. En ny opfølgning fra Rigsrevisionen kaster et kritisk lys over fire statslige myndigheders manglende porteføljestyring af kritiske it-systemer. Selvom Domstolsstyrelsen og Søfartsstyrelsen siden den oprindelige rapport i 2023 har fået ryddet op i deres it-kortlægninger, er de tilknyttede handlingsplaner hos en række andre styrelser fortsat utilstrækkelige.
Helt konkret kritiseres Danmarks Meteorologiske Institut (DMI), Geodatastyrelsen, Domstolsstyrelsen og Styrelsen for Danmarks Fængsler for ikke at have afsat de nødvendige midler til at modernisere de vitale systemer, der udgør et fundament for statens kritiske infrastruktur.
| Myndighed | Initiativer med afsatte ressourcer | Initiativer med målbare succeskriterier |
|---|---|---|
| Danmarks Meteorologiske Institut | 0 % | 100 % |
| Styrelsen for Danmarks Fængsler | 6 % | 33 % |
| Domstolsstyrelsen | 25 % | 88 % |
| Geodatastyrelsen | 71 % | 57 % |
Særligt DMI skiller sig ud ved ikke at have ressourcefinansieret et eneste af de initiativer, der indgår i deres handlingsplan. Instituttet forsvarer sig ifølge Rigsrevisionens notat med, at der fra politisk side simpelthen mangler bevillinger til at imødekomme de konstant stigende og skærpede it-sikkerhedskrav. Både Domstolsstyrelsen og Geodatastyrelsen har på baggrund af revisionens kritik lovet at indarbejde konkrete ressourcekrav og succeskriterier i deres fremtidige opdateringer.
Læs mere her: Rigsrevisionen – Notat om porteføljestyring af statens kritiske it-systemer
Rigsrevisionen
Nordsøfonden
Finanstilsynet
