A belső kockázatértékelés hibájának minősült, hogy több kockázatosnak számító ügyfélkör esetében (noha azokat azonosították) a feltárt kockázatok kezelése érdekében alkalmazott intézkedéseket helytelenül, nem a feltárt kockázatokkal arányosan határozták meg, és az ilyen ügyfélkörre nem végeztek el visszamenőleges szűrést. Előfordult olyan eset is, hogy a hitelintézet – belső kockázatértékelése keretében – nem vette figyelembe az MNB által közzétett földrajzi szempontú pénzmosási kockázatokat.

Az ügyfél-átvilágítások során az OTP Bank többször nem győződött meg megfelelően a pénzeszközök forrására vonatkozó információkról. Más ügyfeleknél nem bizonyosodott meg a tényleges tulajdonos személyéről ─ ideértve az ügyfél tulajdonosi és irányítási rendszerének megértését is ─ és egyes esetekben  a tényleges tulajdonosokról rendelkezésére álló adatok nem voltak naprakészek. Noha a hitelintézet egyes ügyfeleit magas kockázatba sorolta, mégsem végezte el haladéktalanul azoknál a fokozott ügyfél-átvilágítást. Esetenként az okmánymásolatok nem álltak rendelkezésre, illetve azok minősége nem volt megfelelő.

Az MNB megállapította, hogy a hitelintézet ─ belső szabályozási előírásai ellenére ─ egyes magas kockázatú ügyfelek esetében nem tudta bemutatni az üzleti kapcsolat létesítéséhez szükséges – értékelést és megfelelő dokumentációt is magába foglaló – vezetői döntést. Emellett több esetben nem tudta igazolni, hogy megtartotta munkatársainak a pénzmosás és terrorizmusfinanszírozás megelőzése tárgyú képzéseit.