Bankgirot s Self Assessment CPSS/IOSCO Principles for FMIs

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Bankgirot s Self Assessment CPSS/IOSCO Principles for FMIs"

Transkript

1 Bankgirot s Self Assessment CPSS/IOSCO Principles for FMIs Postadress: Stockholm Besöksadress: Palmfeltsvägen 5 Webb: bankgirot.se Bankgironr: Styrelsens säte: Stockholm Växel: Org.nr: VAT No. SE Bankgirocentralen BGC AB All rights reserved.

2 Sida 2 (142) I. Summering Bankgirots självutvärdering avseende Bankgirots Clearing- och Avvecklingstjänst har utförts avseende sexton principer. Bankgirots uppfyllelse av principerna har bedömts så att elva stycken erhållit rating Observed och fem stycken har erhållit rating Broadly Observed. II. Introduktion Bankgirot har genomfört självutvärderingen på uppdrag av Riksbanken och Finansinspektionen. Självutvärderingen har utförts enligt Principles for financial market infrastructures (PFMI) från The Committee on Payment and Settlement Systems (CPSS) och International Organization of Securities Commissions (IOSCO). CPSS är en kommitté inom Bank for International Settlement (BIS) och IOSCO är en organisation för tillsynsmyndigheter. Självutvärderingen har omfattat i första hand Bankgirots Clearing- och Avvecklingstjänst. Utvärdering har gjorts avseende sexton principer. I de principer där en bedömning av en specifik tjänst inte är möjlig eller lämplig har till vissa delar hela Bankgirots verksamhet inklusive moderbolaget BGC Holding AB omfattats. Metoden för självutvärderingen Arbetet med självutvärderingen har utförts av interna arbetsgrupper inom Bankgirot. Bankgirots VD och styrelse har varit involverade i arbetet liksom funktionerna för Risk och Compliance. Självutvärderingen har faktagranskats av extern jurist. Finansinspektionen och Riksbanken har under arbetets gång kommenterat texterna efter hand som de färdigställts. III. Bankgirots roll som Clearingorganisation Inledning Bankgirot är en clearingorganisation med verksamhet i Sverige. Bankgirots mål är att leverera marknadsledande lösningar inom betalområdet för att öka kundernas konkurrenskraft. Den övervägande delen av Bankgirots verksamhet, inom vilken Bankgirots fyra betalningssystem ingår, är inte vinstmaximerande. Ambitionen är att över en flerårsperiod i princip leverera ett nollresultat. I denna del av verksamheten är Bankgirots långsiktiga målsättning istället att sänka priserna för deltagarna i systemen vilket åstadkoms via kostnadssänkningar och volymtillväxt i betalsystemen. I den del av verksamheten där betalningssystemen ingår, utgör verksamhetens kostnader grunden för prissättningen till systemens deltagare efter ett mindre vinstpåslag. Vinstpåslaget har under de senaste åren uppgått till 14 MSEK årligen.

3 Sida 3 (142) Prissättningen sker årligen gentemot deltagarna baserat på betalningssystemens budgeterade kostnader och deltagarnas volymestimat. Bankgirot har ett starkt skydd mot förluster orsakade av stora volymminskningar i bankgirosystemet via en volymgaranti vilket garanterar Bankgirots intäkter i systemet. Volymgarantin uppgår till 97 % av bankgirosystemets totala volymer från samtliga deltagare vilket gör att Bankgirot i denna affär endast riskerar ca 10 MSEK årligen. Som clearingorganisation för massbetalningar i Sverige har Bankgirot en central roll i den svenska betalningsinfrastrukturen. Den stora merparten av denna typ av betalningar hanteras av Bankgirot. Bankgirots verksamhet startades 1959 och verksamheten sysselsätter idag cirka 240 medarbetare. Bankgirot ägs av Skandinaviska Enskilda banken AB (publ), Swedbank AB (publ), Svenska Handelsbanken AB (publ), Nordea Bank AB, Danske Bank A/S, Danmark, Sverige filial, SkandiaBanken Aktiebolag (publ) och Länsförsäkringar Bank Aktiebolag (publ). VD för Bankgirot är Birgitta Simonsson. Väsentliga händelser under 2013 Rekord i kvalitet slogs under året med 99,97 procent i tillgänglighet för Clearing- och Avvecklingstjänsten. Från 4 april fram till årsskiftet var tillgängligheten 100 procent. Totalt förmedlades 850 miljoner betalningar i Bankgirosystemet, en ökning med 5,2 procent jämfört med Den 30 december sattes årets volymrekord då cirka 43 miljoner ut- och inbetalningar under ett dygn hanterades i Bankgirosystemet. Projektet Apollo med utvecklingen av Betalningar i realtid och Swish utnämndes till Årets projekt av CIO Sweden vid CIO Awards. Avvecklingar i realtid visade även det ett gott utfall med en tillgänglighet på 99,95 procent. Swish slog rekord den 23 december med betalningar under ett dygn. Totalt förmedlades drygt 2 miljarder kronor med hjälp av Swish. Kundnöjdheten avseende Bankgirots produkter och tjänster fortsätter att stiga. 94 procent svarar att de är nöjda med vår kvalitet och tjänster. Upplevelsen är att Bankgirot lever upp till löftet om att vi garanterar flödet på ett bra sätt. Bankgirot står under tillsyn och övervakning Bankgirot står under tillsyn av Finansinspektionen och övervakning av Riksbanken. Bankgirot har erhållit tillstånd från Finansinspektionen att bedriva clearingverksamhet enligt lagen (2007:528) om värdepappersmarknaden och står därmed under Finansinspektionens tillsyn. Enligt nämnda lag får Bankgirot, utöver clearingverksamheten, endast driva sådan verksamhet som har nära samband med den. Driften av de egna betalningssystemen, Bankgirosystemet och av BiR anses ha ett nära samband med Bankgirots clearingverksamhet. Både Bankgirosystemet och BiR är generella betalningssystem i enlighet med definitionen i lagen (2004:297) om

4 Sida 4 (142) bank- och finansieringsrörelse respektive lagen (2010:751) om betaltjänster. Bankgirot har vidare fått tillstånd av Finansinspektionen att bedriva sidoverksamhet avseende säker identifiering (Bg PKI Services), Bg eid Gateway samt avseende elektronisk faktura inklusive Bg Scanning Solution. Bankgirots två avvecklingssystem (dvs. Bankgirots Clearing- och Avvecklingstjänst samt BiR Avvecklingstjänst) har godkänts av Finansinspektionen i samråd med Riksbanken och anmälts till Europeiska kommissionen i enlighet med lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden. Med avvecklingssystem avses ett system för nettning och avveckling av överföringsuppdrag mellan systemets deltagare avseende finansiella instrument och betalningsmedel. Verksamhet Inledning Bankgirot tillhandahåller betalningssystem för massbetalningar med produkter och tjänster som syftar till att möjliggöra och effektivisera de svenska företagens betalningshantering. Bankgirot är den centrala aktören i Sverige vid förmedling av betalningar och betalningsinformation mellan deltagarna i betalningssystemet och deras kunder. Bankgirots betalningssystem utgörs av två betalplattformar. På den ena betalplattformen bearbetas både Bankgirosystemet, som hanterar Bankgirots egna betalningsprodukter som går under namnet bankgiroprodukter, samt Bankgirots Clearing- och Avvecklingstjänst. På den andra bearbetas och avvecklas realtidstransaktioner och Swish. Bankgiroprodukterna består av en rad in- och utbetalningsprodukter för företag på den inhemska betalningsmarknaden. Bankgirots Clearingoch Avvecklingstjänst hanterar inkommande betalningar och skapar underlag till avvecklingsinstitutet där den slutgiltiga avvecklingen sker. Bankgirots Clearing- och Avvecklingstjänst nyttjas av Bankgirosystemet och dess bankgiroprodukter men även av betalningsprodukter med externa ägare. Priset för deltagarnas nyttjande av Bankgirots betalningssystem är kalkylerat enligt cost-plus-metoden. Bankgirot tillhandahåller inom ramen för Bankgirosystemet även bankkontorsprodukter som underlättar deltagarnas hantering av de betalningsprodukter som systemet hanterar. Utöver detta bedriver Bankgirot sidoverksamhet i form av Elektronisk dokumenthantering och identifiering. Under hösten 2012 lanserade Bankgirot det nya betalningssystemet Betalningar i realtid (bestående avvecklingssystemet BiR Avvecklingstjänst samt det generella betalningssystemet Betalningar i realtid) som karakteriseras av snabbhet och tillgänglighet med förmågan att hantera sekundsnabba transaktioner dygnet runt under årets alla dagar. Betalningar i realtid bearbetas på en egen betalplattform.

5 Sida 5 (142) Bankgirots Clearing- och Avvecklingstjänst Bankgirots Clearing- och Avvecklingstjänst utför clearingen och skapar avvecklingsunderlag som via SWIFTNet sänds till Riksbankens RIX-system som sköter avveckling i svenska kronor. För betalningar i euro sänder Bankgirot en betalningsinstruktion till betalarbanken som ansvarar för att avveckling sker i Europeiska Centralbankens avvecklingssystem TARGET2. Alla betalningar i SEK inom Sverige mellan banker, med undantag för betalningar som avvecklas direkt i RIX, nyttjar Bankgirots Clearing- och Avvecklingstjänst. Bankgirots Clearing- och Avvecklingstjänst används således av ett flertal betalningsprodukter varav Bankgirosystemet och dess bankgiroprodukter står för den största delen. Själva clearingen består av en sammanställning av respektive deltagares skulder och fordringar mot respektive motpart till följd av de betalningsuppdrag som kommit in till Bankgirot. För majoriteten av antalet betalningar sammanställs i clearingen de bilaterala positionerna i brutto mellan parterna inför avveckling. I Bankgirots Clearing- och Avvecklingstjänst sker inte någon nettning mellan deltagarna. För betalningsflödena Visa, MasterCard, Bankomat och Uttagsautomat utförs clearingen i externa system som ett multilateralt förhållande mellan parterna. Vid avvecklingen av dessa flöden sker en nettning om part är både betalare och mottagare. Bankgirosystemet och bankgiroprodukterna Bankgirosystemet är ett generellt betalningssystem som innehåller och stödjer bankgiroprodukterna. Bankgirosystemet hanterar bankgirobetalningar genom att godkänna betalningarna, skapa debiteringsunderlag för betalaren, och krediteringsunderlag för betalningsmottagaren samt skicka ut betalningsinformation till de berörda deltagarna. Betalningarna har belastat betalarens konto innan de införs i Bankgirots Clearing- och Avvecklingstjänst så snart inleveranskontrollerna passerats. Bankgirosystemet är beroende av Bankgirots Clearing- och Avvecklingstjänst för att cleara bankgiroprodukterna och för att skapa avvecklingsunderlag för dessa. Bankgiroprodukterna används i en mängd olika betalningssituationer på massbetalningsmarknaden. Några exempel på bankgiroprodukter är Autogiro, Leverantörsbetalningar, Avgående betalningar bank, Löner och Bankgiro Inbetalningar. Bankgirobetalningarna bearbetas först på debetsidan genom Bankgirosystemet och därefter genom Bankgirots Clearing- och Avvecklingstjänst varefter de återigen bearbetas genom Bankgirosystemet på kreditsidan. Övriga betalningsprodukter som nyttjar Bankgirots Clearing- och Avvecklingstjänst Utöver Bankgirosystemets produkter nyttjar Bankgirots Kontanthantering också Bankgirots Clearing- och Avvecklingstjänst. Bankgirots Clearing- och Avvecklingstjänst nyttjas även av betalningsprodukter med externa ägare. Dessa är Dataclearingen (DCL), Visa, MasterCard, Bankomat, Bankomat AB och Bankernas Depåbolag (BDB). Gemensamt för dessa betalningsprodukter är att auktorisation och i vissa fall även clearing utförs i externa betalningssystem som Bankgirot inte är huvudman för. Dessa betalningsprodukter är beroende av att Bankgirots Clearingoch Avvecklingstjänst fungerar.

6 Sida 6 (142) Betalningar i Realtid och Swish Betalningar i realtid är ett betalningssystem som karakteriseras av snabbhet och tillgänglighet med förmågan att hantera sekundsnabba transaktioner dygnet runt under årets alla dagar. Bankgirot har möjlighet att genom det nya betalningssystemet, Betalningar i realtid, sköta snabba dygnet runt-betalningar, dvs. betalningar kan genomföras även när Riksbanken har stängt. Betalningen från ett bankkonto till ett annat bankkonto sker inom några få sekunder. För såväl betalarens bank som mottagarens bank är tjänsten riskfri då ingen part behöver ligga ute med pengar. Finns täckning på betalarens bankkonto dras och överförs det önskade beloppet. Om täckning saknas på kontot kan transaktionen inte genomföras. BiR Avvecklingstjänst är den centrala kärnan i Betalningar i realtid som säkerställer att de finansiella transaktionerna avvecklas hos avvecklingsinstitutet. Den första produkten på realtidsplattformen, Swish, har produktionssatts på plattformen för Betalningar i realtid. Swish ägs av GetSwish AB, som ägs av de sex bankerna Danske Bank A/S, Danmark, Sverige filial, Svenska Handelsbanken AB (publ), Länsförsäkringar Bank Aktiebolag (publ), Nordea Bank AB, Swedbank AB (publ) och Skandinaviska Enskilda Banken AB (publ). Driften av produkten sköts av Bankgirot. Elektronisk dokumenthantering och identifiering Allmänt Genom Elektronisk dokumenthantering och identifiering erbjuder Bankgirot tjänster som inte bygger på deltagande i Bankgirots betalningssystem. Elektronisk dokumenthantering och identifiering tillhandahåller IT-infrastruktur inom e-tjänster för banker och företag samt utvecklar lösningar för säkra och effektiva digitala affärstransaktioner. Bg E-faktura Bg E-faktura handlar främst om förmedling av fakturainformation i elektroniskt format istället för i pappersformat. Syftet med tjänsten är att effektivisera faktureringen för fakturautställare och fakturahanteringen för fakturamottagare. I det första steget är det inte betalningstransaktionen i sig som förmedlas av lösningen utan det underlag i form av fakturainformation som krävs för att kunden ska kunna utföra betalningstransaktionen. Bankgirot förmedlar därefter både betalningstransaktionen och betalningsinformation, dels till mottagaren av fakturan och dels tillbaka till utställaren av fakturan. Bg Scanning Solution Bg Scanning Solution är ett komplement till Bg E-faktura som möjliggör för företag att ta emot fakturor i elektronisk form. Produktionen av denna produkt är outsourcad till BancTec som scannar och konverterar pappersfakturor till ett elektroniskt format. Företaget tar därefter emot fakturan direkt i sitt elektroniska fakturahanteringssystem.

7 Sida 7 (142) Bg PKI Services Bankgirot tillhandahåller inom ramen för Bg PKI Services en tjänst för e-legitimation och säker identifiering via bolaget Finansiell ID-teknik BID AB. Bg PKI Services är en stödjande infrastruktur som gör att Bankgirot kan erbjuda säkra tjänster inom exempelvis elektronisk fakturering. Denna tjänst är även en del av infrastrukturen för e-legitimationen BankID som bankerna använder i sina produkter och tjänster för säker identifiering. Bg PKI Services används också av Bankgirot för att säkerställa ursprung av betalningsavsändare och betalningsmottagare. Bg eid Gateway Bg eid Gateway är en elektronisk identifieringstjänst. Med hjälp av Bg eid Gateway kan ett företag tillhandahålla tjänster där kunder eller användare behöver identifiera sig vid inloggning eller underteckna elektroniska dokument. Bg eid Gateway hanterar e-legitimationer utställda av Nordea, Telia och BankID (Svenska Handelsbanken AB (publ), Swedbank AB (publ), Skandinaviska Enskilda Banken AB (publ) Nordea Bank AB, Länsförsäkringar Bank Aktiebolag (publ), SkandiaBanken Aktiebolag (publ), Danske Bank A/S, Danmark, Sverige filial, IKANO Bank AB (publ), Sparbanken Öresund AB samt Sparbanken Syd). IV. Summering av självutvärderingen Table 1 Ratings summary Assessment category Principle Observed 1, 3, 4, 7, 8, 9, 15, 16, 17, 18 & 21 Broadly observed 2, 13, 19, 22 & 23 Partly observed - Not observed - Not applicable 5, 6, 10, 11, 12, 14, 20 & 24

8 Sida 8 (142) V. Detaljerad självutvärdering Innehållsförteckning Principle 1: Principle 2: Principle 3: Legal basis Governance Framework for the comprehensive management of risks Principle 4: Credit risk Principle 7: Liquidity risk Principle 8: Settlement finality Principle 9: Money settlements Principle 13: Participant-default rules and procedures Principle 15: General business risk Principle 16: Custody and investment risks Principle 17: Operational risk Principle 18: Access and participation requirements Principle 19: Tiered participation arrangements Principle 21: Efficiency and effectiveness Principle 22: Communication procedures and standards Principle 23: Disclosure of rules, key procedures, and

9 Sida 9 (142) Principle 1: Legal basis An FMI should have a well-founded, clear, transparent, and enforceable legal basis for each material aspect of its activities in all relevant jurisdictions. Key Consideration 1.1 The legal basis should provide a high degree of certainty for each material aspect of an FMI s activities in all relevant jurisdictions Material aspects and relevant jurisdictions De väsentliga delarna rörande Bankgirots Clearing- och Avvecklingstjänst utgörs av deltagarnas skyldighet att skapa avvecklingsutrymme och att Bankgirot genom clearing fastställer och presenterar skuld- och fordringsförhållanden, skapar avvecklingsunderlag för att avveckling ska kunna genomföras med deltagarnas i centralbank kontoförda pengar,kontrollerar att avveckling har genomförts och, vid behov, har förmågan att kunna hantera fallissemang. Bankgirot har av Finansinspektionen beviljats tillstånd att bedriva clearingverksamhet enligt lagen (2007:528) om värdepappersmarknaden. Bankgirot står under Riksbankens övervakning och under Finansinspektionens tillsyn. Bankgirots Clearing- och Avvecklingstjänst är ett av Finansinspektionen till EU-kommissionen anmält avvecklingssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden. Enligt lagvalsklausul är svensk lag tillämplig på hela regelverket, d.v.s. för samtliga aspekter av Bankgirots Clearing- och Avvecklingstjänst (se bilaga A Avtal Bankgirots Clearing- och Avvecklingstjänst). Bankgirots avtal med väsentliga utländska underleverantörer innehåller alla lagvalsklausuler enligt vilka svensk rätt ska tillämpas.

10 Sida 10 (142) Legal basis for each material aspect Regelverket för den aktuella tjänsten kan beskrivas schematiskt på följande sätt: Bankgirots Clearing- och Avvecklingstjänst Avtal om Bankgirots Clearing - och Avvecklingstj ä nst Avtal om Clearing - informations - systemet Bilaga 1 Rutinbeskrivning Bilaga 2 Metod - och tidplan Bilaga 3 Bankgirosystemsprodukter och Andra produkter i Fl ö den samt Deltagarspecifika Produkter Bilaga 4 Deltagarspecifika uppgifter inkluderande f ö rteckning ö ver, i f ö rekommande fall, Deltagarens Indirekta Clearingmedlemmar. Bilaga 5 Kontaktpersoner och kontaktuppgifter Intro Clearing Regelverket för Bankgirots Clearing- och Avvecklingstjänst är framtaget under ledning av Bankgirots bolagsjurister och verksamhetsspecialister varvid även oberoende jurister har konsulterats vilket gör att Bankgirots Clearing- och Avvecklingstjänst underbyggs av tydliga och välgrundade avtal och stöddokument som uppfyller samtliga tillämpliga lagkrav. Regelverket, i dess nuvarande form, har tillämpats sedan 2009 utan att någon deltagare har invänt att regelverket inte fungerar tillfredsställande. Genom lagvalsklausul tillämpas svensk lag på samtliga delar i Avtal om Bankgirots Clearing- och Avvecklingstjänst. Merparten av deltagarna i Bankgirots Clearing- och Avvecklingstjänst utgörs av bolag som lyder under svensk jurisdiktion. Avseende de utländska kreditinstitut som deltar via filial, i enlighet med lagen (1992:160) om utländska filialer m.m. och 4 kapitlet lagen (2004:297) om bank- och finansieringsrörelse, har samtliga säte inom Europeiska Ekonomiska Samarbetsområdet och har således implementerat Finalitetsdirektivet. Det är således i dagsläget inte nödvändigt för Bankgirot att företa någon vidare rättslig analys rörande frågan hur utländska deltagare påverkar Bankgirots Clearing- och Avvecklingstjänst. Vad avser transaktionernas finalitet följer Bankgirot lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden varav i dess 13 framgår att ett överföringsuppdrag gäller mot tredje man om överföringsuppdraget har införts i Bankgirots Clearing- och Avvecklingstjänst innan ett beslut om obeståndsförfarande har fattats. Ett vederbörligen infört överföringsuppdrag kan således inte stoppas eller återföras, vare sig av Bankgirot eller av betalningsavsändaren, efter att transaktionen är införd enligt nämnda lag. Slutgiltighet inträder dock inte i Bankgirots Clearing- och Avvecklingstjänst utan i externa avvecklingssystem; RIX respektive TARGET2.

11 Sida 11 (142) Key Consideration 1.2 An FMI should have rules, procedures, and contracts that are clear, understandable and consistent with relevant laws and regulations. Innan fastställandet har regelverket för Bankgirots Clearing- och Avvecklingstjänst remissats till tjänstens deltagare för synpunkter, i syfte att undanröja eventuella otydligheter samt för att tillse att deltagarnas intressen är vederbörligt tillgodosedda. Deltagarna har därvid företrätts av verksamhetspecialister, bankjurister och personer med områdesspecifik kompetens. Önskemål om förtydliganden har tillgodosetts och önskemål om förändringar har utvärderats och beslutats. Bankgirot har genomfört möten med deltagare i Bankgirots Clearing- och Avvecklingstjänst för att: säkerställa tillräcklig insikt i innebörden av avtalen och fungerande procedurer, informera om ansvaret för såväl egna åtaganden som för systemet, informera om risken för spridning av problem till andra deltagare om inte regelverket för Bankgirots Clearing- och Avvecklingstjänst följs avseende t.ex. format och tidpunkter, samt informera om compliance- och riskfrågor i betalningssystemen och särskilt i Bankgirots Clearing- och Avvecklingstjänst. I samband med anslutning av ny deltagare till Bankgirots Clearing- och Avvecklingstjänst görs en genomgång av regelverket med den tillträdande deltagaren. Befintliga deltagares uppfyllelse av deltagarkraven utvärderas årligen av Bankgirot. Regelverkets utformning beslutas av Bankgirot i enlighet med av styrelsen fastställda beslutsregler inklusive attestplan. Kraven för deltagande i Bankgirots Clearing- och Avvecklingstjänst, har beslutats av Bankgirots styrelse. Även beslut om tillträde för ny deltagare fattas av Bankgirots styrelse. Key Consideration 1.3 An FMI should be able to articulate the legal basis for its activities to relevant authorities, participants, and, where relevant, participants customers, in a clear and understandable way. Den lagliga grunden för Bankgirots Clearing- och Avvecklingstjänst följer av lagen (2007:528) om värdepappersmarknaden och lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden. Regelverket innehåller såväl regler för hur flödet ska hanteras i normalfallet, som regler för hantering vid avvikelser från detta. T.ex. finns regler för reservrutin vid driftstörning hos avvecklingsinstitutet, då Bankgirots kommunikation med SWIFT är bruten, regler för den händelse att en deltagare inte kan skapa avvecklingsutrymme

12 Sida 12 (142) till någon avvecklingstidpunkt (eskalering) och regler för fallissemangshantering. Regelverket har prövats i praktiken då incidenter inträffat och visat sig fungera väl. Bankgirot för löpande diskussioner avseende regelverksfrågor med deltagarnas verksamhetsspecialister och bolagsjurister. Samtliga deltagare är väl införstådda med innehållet i och betydelsen av regelverket. Något behov av legal opinion avseende regelverkets tillämpbarhet och överensstämmelse med svensk rätt eller utveckling av regelverkets innebörd föreligger således inte för tillfället och har heller inte efterfrågats av deltagarna. Behovet av analys och granskning av oberoende juridisk expertis bedöms dock löpande. Key Consideration 1.4 An FMI should have rules, procedures, and contracts that are enforceable in all relevant jurisdictions. There should be a high degree of certainty that actions taken by the FMI under such rules and procedures will not be voided, reversed, or subject to stays. Enforceability of rules, procedures and contract Regelverket för Bankgirots Clearing- och Avvecklingstjänst överensstämmer med tillämplig lagstiftning. Bankgirot bedriver endast verksamhet i Sverige och de flesta deltagarna i Bankgirots Clearing- och Avvecklingstjänst lyder under svensk jurisdiktion. De utländska kreditinstitut som deltar via filial har samtliga säte inom Europeiska Ekonomiska Samarbetsområdet. Regelverket är upprättat i form av bilateralt likalydande avtal mellan deltagarna i Bankgirots Clearing- och Avvecklingstjänst och Bankgirot. Ändringar i regelverket har under åren gjorts efter samråd med deltagarna. Den senaste större regelverksöversynen gjordes inför produktionssättningen av Riksbankens nya RIX-system februari I samband med Riksbankens byte av avvecklingssystem (RIX) ändrades också Riksbankens Villkor för RIX och Penningpolitiska instrument. Bankgirot genomförde då de erforderliga anpassningarna i både IT-system och i Avtal om Bankgirots Clearing- och Avvecklingstjänst. Vid denna ändring övergick avveckling från bilateral netto till bilateralt brutto. Dessutom introducerade Bankgirot en särskild avtalad sista avvecklingstidpunkt för multilaterala flöden (kl.15:00) för att säkerställa att fallissemangshantering för multilaterala flöden kan slutföras innevarande bankdag, så att införda betalningar inte ligger i Bankgirots Clearing- och Avvecklingstjänst över natt. Därefter har mindre ändringar i berörda bilagor till avtalet gjorts då avveckling av kortbetalningar i Visa lades till som ett särskilt flöde, och senast vid tillägg av flödet för Bankernas Automatbolag (BAB). Regelverket har prövats i praktiken då incidenter inträffat, och visat sig fungera väl. Som har beskrivits ovan är Regelverket för Bankgirots Clearing- och Avvecklingstjänst framarbetat på ett sådant sätt att regelverket överensstämmer med tillämplig svensk lagstiftning och EU-direktiv. Genom information och dialog säkerställer Bankgirot att samtliga deltagare är väl införstådda med innehållet i och betydelsen av regelverket. Något behov av legal opinion avseende regelverkets tillämpbarhet och överensstämmelse med svensk rätt föreligger således inte för tillfället. Behovet av analys och granskning av oberoende juridisk expertis bedöms dock löpande.

13 Sida 13 (142) Degree of certainty for rules and procedures Ett möjligt problem gällande tillämpbarheten av regelverket för Bankgirots Clearingoch Avvecklingstjänst, skulle kunna vara Finalitetsdirektivets diskrepans gentemot konkurslagens regler avseende verkningar av en konkurs. Invändning har härvid framförts om att Sverige inte har implementerat Finalitetsdirektivet på ett korrekt sätt. Enligt artikel 3.1 andra stycket i Finalitetsdirektivet ska transaktioner införda i ett godkänt avvecklingssystem genomföras även om betalaren har försatts i konkurs efter införandet. Överföringsuppdrag som införts efter att ett insolvensförfarande inletts och som utförs under samma bankdag ska också genomföras om Bankgirot kan visa att Bankgirot vid den tidpunkt då transaktionen blev oåterkallelig inte kände till, eller borde ha känt till, att ett insolvensförfarande hade inletts. Enligt 3 kap 2 konkurslagen, första stycket, andra meningen ska dock en överlåtelse av konkurs-gäldenärens egendom som skett efter att insolvensförfarandet inleddes gå åter om konkursboet begär detta utan oskäligt uppehåll samt under förutsättning att konkursboet ersätter motparten för vad motparten har utgett jämte nödvändig eller nyttig kostnad. Denna återgångsregel kan eventuellt utgöra ett hinder mot slutgiltighet avseende utförda överföringsuppdrag. Bankgirots avvecklingssystem skapar och skickar avvecklingsunderlag så att avveckling kan övervakas och genomföras i RIX och TARGET2. Bankgirot följer lagen (1999:1309) om avveckling av förpliktelser på finansmarknaden (Finalitetsdirektivet) på grund av att Bankgirots Clearing- och Avvecklingstjänst är ett av Finansinspektionen enligt samma lag godkänt och till EU- Kommissionen anmält avvecklingssystem enligt denna lag/direktiv och Bankgirot har upprättat sitt regelverk med avsikt att uppfylla Finalitetsdirektivet. Frågan huruvida konkurslagen står över Finalitetsdirektivet eller inte är, såvitt Bankgirot känner till, inte prövad och inte heller något som Bankgirot kan påverka. Frågan om korrekt implementering av Finalitetsdirektivet är under behandling av Sveriges lagstiftande instans. Regelverkets tillämpbarhet och överensstämmelse med svensk lag har visserligen aldrig varit föremål för prövning av domstol eller skiljenämnd, men som har beskrivits ovan är dock regelverket framarbetat på ett sådant sätt att regelverket överensstämmer med tillämplig svensk lagstiftning och EU-direktiv.

14 Sida 14 (142) Key Consideration 1.5 An FMI conducting business in multiple jurisdictions should identify and mitigate the risks arising from any potential conflict of laws across jurisdictions. Ej tillämpligt. Bankgirot bedriver endast verksamhet i Sverige i enlighet med svensk rätt, reglerat genom lagvalsklausul i Avtal om Bankgirots Clearing- och Avvecklingstjänst (se bilaga A Avtal Bankgirots Clearing- och Avvecklingstjänst) samt i aktuella avtal med väsentliga utländska underleverantörer. Merparten av deltagarna består i dagsläget av svenska rättssubjekt som lyder under svensk rätt. De utländska kreditinstitut som deltar via filial har samtliga säte inom Europeiska Ekonomiska Samarbetsområdet. Key Conclusions for Principle 1 KC 1.1 Bankgirot anser att de väsentliga delarna rörande Bankgirots Clearing- och Avvecklingstjänst - deltagarnas skyldighet att skapa avvecklingsutrymme och att Bankgirot genom clearing fastställer och presenterar skuld- och fordringsförhållanden, skapar avvecklingsunderlag för att avveckling ska kunna göras med deltagarnas i centralbank kontoförda pengar, kontrollerar att avveckling har genomförts och, vid behov, har förmågan att kunna hantera fallissemang - är väl analyserade och tydligt formulerade. I dagsläget består samtliga deltagare av svenska rättssubjekt som står under svensk jurisdiktion, alternativt av utländska filialer till kreditinstitut med säte inom EES-området, vilket gör att Bankgirot inte anser att det föreligger behov av rättslig analys avseende övriga länders lagstiftning. KC 1.2 Bankgirot anser att Avtalet om Bankgirots Clearing- och Avvecklingstjänst är tydligt formulerat, att det uppfyller samtliga tillämpliga lagkrav och att innehållet bedöms kunna upprätthållas i händelse av rättslig prövning. Bankgirots bedömning är att deltagarna i Bankgirots Clearing- och Avvecklingstjänst förstår regelverkets innebörd. Den hittillsvarande praktiska tillämpningen av regelverket stödjer denna uppfattning. Den tillämpade proceduren för att fastställa regelverkets utformning (samråd med deltagare och beslut av Bankgirots styrelse) borgar för att välavvägda beslut om utformningen av Bankgirots Clearing- och Avvecklingstjänst kan fattas. KC 1.3 Bankgirot för löpande diskussioner avseende regelverksfrågor med deltagarnas verksamhetsspecialister och bolagsjurister. Bankgirot uppfattar även att samtliga deltagare är väl införstådda med innehållet i och betydelsen av regelverket.

15 Sida 15 (142) KC 1.4 Bankgirots Clearing- och Avvecklingstjänst skapar och skickar avvecklingsunderlag så att avveckling kan övervakas och genomföras i RIX och TARGET2. Bankgirot anser att regelverket för Bankgirots Clearing- och Avvecklingstjänst överensstämmer med tillämplig lagstiftning. Ett möjligt problem skulle kunna vara att Sverige inte har implementerat Finalitetsdirektivet på ett korrekt sätt och att det därigenom föreligger en potentiell risk att en konkursförvaltare kan kräva att en av konkursgäldenären införd transaktion skall gå åter. Bankgirot har utformat regelverket för att detta skall överensstämma med lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden och däri förekommande bestämmelser om transaktioners oåterkallelighet. Frågan om huruvida konkurslagen står över Finalitetsdirektivet är, såvitt Bankgirot känner till, inte prövad och inte heller något som Bankgirot kan påverka. KC 1.5 Bankgirot bedriver endast verksamhet i Sverige i enlighet med svensk rätt, reglerat genom lagvalsklausul i Avtal om Bankgirots Clearing- och Avvecklingstjänst. Samtliga deltagare består i dagsläget av svenska rättssubjekt som lyder under svensk rätt, alternativt av utländska filialer till kreditinstitut med säte inom EES-området. Något ytterligare behov av att analysera utländsk lagstiftnings eventuella påverkan på Bankgirots Clearing- och Avvecklingstjänst föreligger därför inte i dagsläget. Assessment of principle Observed

16 Sida 16 (142) Principle 2: Governance An FMI should have governance arrangements that are clear and transparent, promote the safety and efficiency of the FMI, and support the stability of the broader financial system, other relevant public interest considerations and the objectives of relevant stakeholders. Key Consideration 2.1 An FMI should have objectives that place a high priority on the safety and efficiency of the FMI and explicitly support financial stability and other relevant public interest considerations. Bankgirots vision är att vara den ledande leverantören av säkra betalningslösningar och därtill relaterade infrastrukturer åt banker och betalningsinstitut med verksamhet i Sverige. Med ledande menas i detta sammanhang ledande avseende kvalitet, funktionalitet, säkerhet, pris, effektivitet och kompetens. Med betalningslösningar avses i sammanhanget produkter, tjänster, processer som direkt eller indirekt inkluderas för att genomföra en säker och effektiv betalning. De övergripande målen och nyckeltalen är konstruerade så att kritiska delar av Bankgirots verksamhet mäts och kontrolleras för att säkerställa förmågan att kontinuerligt upprätthålla korrekt, snabb och säker leverans. Detta är särskilt viktigt då Bankgirot har en samhällsviktig roll som förmedlare av massbetalningar. I de fall Bankgirot lagt ut viss verksamhet på extern leverantör finns motsvarande service level agreements i avtal med leverantören. Bankgirot styrs mot de företagsövergripande mål och nyckeltal som beslutats av styrelsen. Dessa mål konkretiserar och tydliggör sättet att förverkliga visionen. Bankgirots strategiska mål är: Utvecklat kundefterfrågat erbjudande av infrastukturer och format Hög kvalitet och goda relationer ska prägla verksamheten Konkurrenskraftigt pris i erbjudandet Ökade volymer och marknadsandelar Strategisk planering görs årligen varefter översyn av de strategiska målen sker löpande. Bankgirots övergripande mål sätts utifrån att stötta den beslutade strategin. Varje område/avdelning/enhet sätter därefter sina egna mål för det kommande året. Varje sådant mål måste stödja ett eller flera mål på närmast överordnad organisatorisk nivå. Samtliga företagsövergripande mål ska brytas ned på områden och enheter inom Bankgirot. Bankgirots mål är konstruerade för att fånga upp och mäta samtliga prioriterade mål. De följs upp månadsvis utfallsmässigt samt genom

17 Sida 17 (142) prognoser varefter måluppfyllelse, avvikelser och eventuell ny prognos rapporteras månadsvis till styrelsen. Bankgirots Clearing- och Avvecklingstjänst används för avveckling av ett flertal flöden i det svenska betalningssystemet. Målen för Bankgirot är konstruerade för att stödja riskminimering i betalningssystemen, vilka också är konstruerade för straight-through-processing vilket bidrar till att upprätthålla finansiell stabilitet. Bankgirots företagsövergripande kvalitetsmål är konstruerade och kvantifierade för att stödja en hög kvalitet och driftssäkerhet i betalningssystemen. Riksbanken övervakar de system som anses vara väsentliga för den finansiella stabiliteten. Bankens övervakning baseras på internationella principer för stabilitet och effektivitet i infrastrukturföretagen. Riksbankens direktion har beslutat att Bankgirot står under Riksbankens övervakning. Bankgirot har av Finansinspektionen beviljats tillstånd att bedriva clearingverksamhet och står därigenom under Finansinspektionens tillsyn. Bankgirots betalningssystem och sidoverksamheter bedrivs i enlighet med tillstånd, föreskrifter och lagregler enligt vilka tillstånden beviljats. Bankgirots långsiktiga strategi och mål fastställs årligen av styrelsen. De långsiktiga målen omsätts i mål för kvalitet, mål för kundnöjdhet och tillgänglighet, HR-mål samt affärs- och finansiella mål i en plan som sträcker sig tre till fem år framåt. Det första året av den långsiktiga planen utgör ramarna för nästkommande års budget. Budgeten, som fastställs av styrelsen årligen, kompletteras med Bankgirots övergripande mål i en särskild sammanställning av målen. Bankgirots årliga mål följs upp månadsvis utfallsmässigt och prognoser för att säkerställa Bankgirots måluppfyllelse upprättas månadsvis. Måluppfyllelsen redovisas i en sammanställning avseende, i Bankgirots samtliga affärer, riskbild och allmänna utveckling månatligen i en rapport till styrelsen. Eventuella negativa avvikelser i Bankgirots prognostiserade finansiella resultat leder till handlingsplaner, som redovisas och följs upp i Bankgirots ledning. Key Consideration 2.2 An FMI should have documented governance arrangements that provide clear and direct lines of responsibility and accountability. These arrangements should be disclosed to owners, relevant authorities, participants, and, at a more general level, the public. Governance arrangements Bankgirot är ett svenskt aktiebolag vars bolagsorgan och styrning av verksamheten är inrättade i enlighet med aktiebolagslagen (2005:551). Bankgirot har av Finansinspektionen enligt lagen (2007:528) om värdepappersmarknaden beviljats tillstånd att bedriva clearingverksamhet och står därigenom under Finansinspektionens tillsyn. Bankgirots ledning och verksamhet utövas därför även i

18 Sida 18 (142) enlighet med FFFS 1996:16. Styrning och kontroll av verksamheten sker i enlighet med Finansinspektionens Författningssamling FFFS 2005:1. Bankgirot ägs av Skandinaviska Enskilda Banken 33,1%, Swedbank 29,2%, Svenska Handelsbanken 25,4%, Nordea 10%, Danske Bank 1,7%, Skandiabanken 0,3% och Länsförsäkringar Bank 0,1%. Styrelsens sammansättning regleras i aktieägaravtal upprättat mellan ägarbankerna. Bankgirots styrelse består för närvarande av sex ordinarie ledamöter inklusive en personalrepresentant. VD är inte ledamot av styrelsen. Arbetsordning för styrelsen fastställs årligen vid konstituerande styrelsesammanträde. Attest- och beslutsregler samt VD-instruktion fastställs årligen av styrelsen. Bankgirot revideras av extern revisor som väljs av bolagsstämman. Styrelsen respektive VD beslutar enligt en av styrelsen fastställd ram om företagspolicyer, riktlinjer och övriga styrande dokument som gäller för verksamheten och som finns tillgängliga för Bankgirots personal på Bankgirots intranät Separata funktioner finns för riskkontroll och compliance. Internrevision görs enligt en granskningsplan som fastställs årligen av styrelsen. Bankgirots Clearing- och Avvecklingstjänst är inte ett sådant system som drivs av centralbanken, varför frågor om intressekonflikter mellan drifts och övervakningsfunktionerna för sådana system inte är tillämpliga för Bankgirot. Bankgirot upprätthåller i Clearing- och Avvecklingstjänsten sitt ansvar gentemot deltagarna i systemet, liksom mot övriga intressenter, genom att upprätthålla ett tydligt regelverk för avvecklingssystemet. Detta regleras i de bilateralt likalydande Avtal om Bankgirots Clearing- och Avvecklingstjänst, som ingås mellan Bankgirot och varje direkt deltagare i avvecklingssystemet. Bankgirots styrelse beslutar om deltagande i Clearing- och Avvecklingstjänsten, och om uteslutning från densamma. Deltagarnas uppfyllelse av deltagarkraven, både vid inträde i avvecklingssystemet och därefter löpande, säkerställs genom att Bankgirot årligen gör uppföljning av deltagarna avseende kraven i Bankgirots Clearing- och Avvecklingstjänst. Information till och dialog med deltagarna sker i Clearingforum där fyra möten hålls årligen och till vilket samtliga deltagare i Bankgirots Clearing- och Avvecklingstjänst inbjuds att delta. Styrelsen får månatligen utförlig rapportering om affärsläge, betalningssystemens tillgänglighet och det ekonomiska utfallet avseende hela Bankgirot. Därigenom har ägarna en tydlig bild av tillståndet i Bankgirot. Finansinspektionen och Riksbanken har kvartalsvisa tillsynsmöten med Bankgirot. På mötena informerar Bankgirot om förändringar i verksamheten, organisationen, den finansiella utvecklingen och om produktionen samt om eventuella störningar.

19 Sida 19 (142) Disclosure of governance arrangements Ägarna representeras i Bankgirots styrelse och utövar därigenom styrning av Bankgirot och tar på detta sätt del av tillämplig information. Styrprinciperna och ansvarsfördelningen inom Bankgirot är beslutade av styrelsen och vad gäller den löpande förvaltningen av VD inom ramen för VD-instruktionen. Bankgirot har också en av VD beslutad ledningsprocess. Bankgirots ägare är också deltagare i Bankgirots betalningssystem. Tillsyns- och övervakningsmyndigheterna håller kvartalsvisa möten med Bankgirot som ett led i sin tillsyn respektive övervakning. Bankgirot redogör då för hur verksamheten styrs, följs upp och kontrolleras. Deltagarna får i Bankgirots olika deltagarforum information om de frågor som avser styrning av Bankgirot i de fall sådana frågor berör betalningssystemen och därför är relevant för deltagarna att få information om. Övergripande information om Bankgirot når även ut till allmänheten via den information som läggs upp på Key Consideration 2.3 The roles and responsibilities of an FMI s board of directors (or equivalent) should be clearly specified, and there should be documented procedures for its functioning, including procedures to identify, address, and manage member conflicts of interest. The board should review both its overall performance and the performance of its individual board members regularly. Roles and responsibilities of the board Bankgirots styrelse består för närvarande av sex ordinarie ledamöter inklusive en personalrepresentant. Roller och ansvar för styrelsen regleras i en arbetsordning för styrelsen som fastställs årligen vid konstituerande sammanträde. Utöver konstituerande sammanträde, som ska avhållas omedelbart efter ordinarie årsstämma, ska styrelsen hålla minst fem ordinarie sammanträden. Kallelse till sammanträde med angivande av tid och plats, ska alltid tillställas ledamöterna och suppleanterna skriftligen. Ordföranden fastställer efter samråd med VD vilka ärenden som ska tas upp på dagordningen. Föredragningslistan ska, tillsammans med det underlag som krävs för respektive ärendes behandling, tillställas varje styrelseledamot senast en vecka före sammanträdet. Ordföranden ansvarar för att protokoll upprättas. Detta ska justeras av ordföranden och en ledamot, som utses vid varje styrelsesammanträde. Mötesprotokollet distribueras till samtliga ledamöter och finns även tillgängligt vid förfrågan från tillsynsmyndigheter. Beslut får fattas bara om samtliga styrelseledamöter beretts

20 Sida 20 (142) tillfälle att delta i ärendets handläggning och om tillfredsställande underlag presenterats. Samtliga ledamöter samt styrelseordförandens suppleant förutsätts närvara vid samtliga möten. Övriga valda suppleanter ska närvara vid förfall för respektive ordinarie styrelseledamot och har rätt att närvara även vid andra styrelsemöten. Ordföranden leder styrelsens arbete och har ett övergripande ansvar för styrelsearbetet. Styrelseledamöterna svarar individuellt och kollektivt med särskilt beaktande av den enskilde ledamotens kompetens Den individuella kompetensen hos ledamöterna i Bankgirots styrelse kartläggs i samband med nomineringen till styrelsen och före tillsättningen vid bolagsstämman, Första kartläggningen gjordes i mars Kompetenskartläggningen sker genom en skattning av egen kompetens enligt ett fastställt formulär i en fyragradig skala. De områden inom vilka kompetensinventering sker är sådana som bedömts viktiga för styrelsearbetet i företaget. Om inte annat beslutats har styrelsens ledamöter inte några egna ansvarsområden utan behandlar ärenden kollegialt. Om en styrelseledamot accepterar, kan styrelsen genom protokollfört beslut delegera mandat att hantera viss fråga. Vid delegation ska styrelsen handla med omsorg och fortlöpande kontrollera om delegationen kan upprätthållas. Information till marknaden/media får lämnas endast av ordföranden eller VD, eller av person som utses av endera av dem. Styrelsen har en arbetsordning enligt vilket dess arbete bedrivs. Arbetsordningen ses över varje år och revideras vid behov. Arbetsordningen antas årligen vid styrelsens konstituerande möte. Styrelsens möten genomförs enligt en i förväg upprättad agenda. Styrelsens ordförande ansvarar för att förslag till agenda föreläggs styrelsen. Innan person väljs in i styrelsen genomförs en prövning i enlighet med Finansinspektionens föreskrifter FFFS 2007:17 vilken innehåller uppgifter om eventuella intressekonflikter. Aktiebolagslagens bestämmelser följs. Bankgirot följer t.ex. 8 kap. 23 aktiebolagslagen om jäv. Detta innebär att en styrelseledamot inte får handlägga en fråga om (i) avtal mellan styrelseledamoten och Bankgirot/BGC Holding AB, (ii) avtal mellan Bankgirot/BGC Holding AB och en tredje part om styrelseledamoten i fråga har ett väsentligt intresse som kan strida mot Bankgirot/BGC Holding AB, och (iii) avtal mellan Bankgirot/BGC Holding AB och en juridisk person som styrelseledamoten ensam eller tillsammans med någon annan får företräda. Föreligger jäv, får den jävige ledamoten inte delta i vare sig beredning eller beslut gällande frågan. Inför EU Kommissionens godkännande av Nordeas köp av Postgirot Bank AB år 2001, åtog sig Nordea bl.a. att begränsa sitt ägande i Bankgirots moderbolag BGC Holding AB till 10 % av aktierna, att inte ha representant i Bankgirots styrelse, och att inte heller på annat sätt delta i några strategiska beslut inom Bankgirot.

21 Sida 21 (142) Bankgirots styrelse består av sex ledamöter. Vid styrelsemöte närvarar normalt även VD, styrelseordförandens suppleant samt styrelsens sekreterare. Styrelsen behandlar i sin helhet samtliga styrelsefrågor inklusive risk-, revisions-, complianceoch ersättningsfrågor. Styrelsen har inga särskilda kommittéer då den anser att en styrelse av denna storlek i sin helhet bättre behandlar frågorna än att vissa av dessa ska delegeras till små utskott. Samtliga styrelseledamöter har relevant kompetens, hög sakkunskap inom Bankgirots verksamhetsområde och inom den finansiella sektorn i stort. Samtliga styrelsefrågor bereds av VD. Styrelsefrågor avseende risk, revision och compliance bereds även av Risk och Compliance Officers samt Internoch Externrevisorer för att sedan underställas styrelsen för beslut. Styrelsen har dock utsett ordföranden till att gå igenom måluppfyllelse och bereda de förslag om eventuell rörlig ersättning till ledningsgrupp och övriga anställda med möjlighet till sådan, som VD förelägger styrelsen. Styrelsen fattar därefter beslut om utfall. Ordföranden bereder och framlägger förslag till styrelsen beträffande ersättning till VD, som sedan fastställs av styrelsen. Alla anställda på Bankgirot omfattas av resultatpremiesystemet utom de som har möjlighet till individuell rörlig ersättning baserat på individuell måluppfyllelse. Styrelsen fattar beslut om eventuell avsättning till Resultatpremiesystemet. Review of performance En styrelseutvärdering görs årligen, skriftligen och/eller i form av enskilda djupintervjuer. Sammanställningen och eventuella förbättringsförslag diskuteras sedan gemensamt i styrelsen som också beslutar om eventuella förändringar. Ordföranden har som uppgift att årligen utvärdera varje ledamots prestation liksom styrelsen i övrigt årligen utvärderar ordföranden. Key Consideration 2.4 The board should contain suitable members with the appropriate skills and incentives to fulfil its multiple roles. This typically requires the inclusion of non-executive board member(s). I samband med att en ledamot väljs in i Bankgirots styrelse görs en ledningsprövning enligt Finansinspektionens föreskrift FFFS 2007:17. Underlaget insänds till Finansinspektionen för bedömning. Vidare görs inom ramen för styrelsens årliga utvärdering en bedömning av styrelsens samlade funktionalitet och kompetens. Styrelseledamöterna är anställda i de banker som äger Bankgirot, nomineras av respektive ägare och utses av bolagsstämman. Det ligger i sakens natur att en ägare nominerar personer som den anser lämplig att på bästa sätt utföra uppdraget som styrelseledamot i Bankgirot. Ingen särskild ersättning utgår från Bankgirot till ledamöterna i styrelsen. Bankgirot har inga arbetande styrelseledamöter utom enligt lag utsedd personalrepresentant. Utöver personalrepresentanten är ingen styrelseledamot anställd i Bankgirot. Styrelsens ledamöter ingår inte heller i Bankgirots ledningsgrupp. Bankgirots styrelse utses av Bankgirots ägarbanker. VD är inte ledamot av styrelsen.

22 Sida 22 (142) Inget arvode utgår till styrelsens ledamöter. Ingen styrelseledamot uppbär annan form av ersättning från Bankgirot. Samtliga Bankgirots styrelseledamöter (förutom personalrepresentanten) är således oberoende både i förhållande till Bankgirot och till Bankgirots ledning. Bankgirot har inga styrelseledamöter som är helt oberoende i förhållande till samtliga ägarbanker. Respektive styrelseledamot är beroende av den ägarbank som nominerat ledamoten i fråga men är oberoende i förhållande till övriga ägarbanker. Enligt det aktieägaravtal som Bankgirots ägarbanker har undertecknat, nomineras styrelseledamöterna av ägarbankerna. De större aktieägarna, förutom Nordea enligt Konkurrensmyndighetens beslut, äger rätt att vardera nominera en ledamot. De mindre aktieägarna äger rätt att tillsammans nominera en ledamot. På På har Bankgirot publicerat att ledamöterna i Bankgirots styrelse nomineras av ägarbankerna. Enligt svensk lag finns inget krav på att Bankgirots styrelseledamöter ska vara oberoende. Uppkommer frågor om jäv, hanteras sådana frågor enligt bestämmelserna i aktiebolagslagen. Bankgirot definierar oberoende styrelseledamöter såsom oberoende av såväl Bankgirot, Bankgirots ledning som Bankgirots samtliga ägare. Bankgirot har inte några styrelseledamöter som är oberoende i förhållande till både Bankgirot, Bankgirots ledning och samtliga ägarbanker. Key Consideration 2.5 The roles and responsibilities of management should be clearly specified. An FMI s management should have the appropriate experience, a mix of skills, and the integrity necessary to discharge their responsibilities for the operation and risk management of the FMI. Roles and responsibilities of management Roller och ansvarsområden är klart definierade. Styrelsen beslutar om övergripande organisation och övergripande ansvar för respektive område. Styrelsen fastställer årligen arbetsordning för VD. Bankgirot är organiserat i sex områden: Marknad, Infrastruktur, Projekt- och leveransstyrning, IT Service, Staber och HR. Cheferna för de sex verksamhetsområdena ingår i VD:s ledningsgrupp. Ansvaret för varje område är definierat och kommunicerat internt. Styrelsen fastställer årligen mål för Bankgirot och för VD. För varje område fastställer VD, efter verksamhetsplanering, mål som ska bidra till uppfyllelse av Bankgirots strategiska mål. VDs ledningsgrupp gör en kalibrering av områdenas mål för att säkerställa att inga målkonflikter uppstår på bolagsnivå. Därefter fastställer VD de individuella målen för varje områdeschef i VDs ledningsgrupp. Uppsatta mål följs upp och kan revideras under året. Utvärdering sker av VD som därefter lägger fram ett förslag till måluppfyllelse till styrelsens ordförande och sedan till styrelsen.

23 Sida 23 (142) VDs och ledningsgruppens måluppfyllelse bereds av ordföranden och utvärderas och bedöms av styrelsen. Experience, skills and integrity VD och VDs ledningsgrupp har erfarenhet från olika områden, såsom bank, betalningsverksamhet, IT-drift, projektstyrning, redovisning, revision, med mera. Nämnda personer har mellan sex och trettio års erfarenhet av yrkesverksamhet inom IT eller finansiell sektor. VD tillsätts och avsätts av styrelsen. Inför tillsättandet av en områdeschef (VDs ledningsgrupp) fattar styrelsen beslut om att en sådan resurs ska beviljas. Därefter arbetar VD fram en profil för befattningen. Vid tillsättning av områdeschef tillämpas farfarsprincipen i det slutliga urvalet. Detta innebär att VD underställer styrelsens ordförande ett godkännande av vald kandidat. Tillvägagångssättet för att vid behov avsätta en områdeschef är motsvarande som vid tillsättning av en områdeschef. Farfarsprincipen tillämpas. Bankgirot genomför regelbundet kompetenskartläggning, som sker med hjälp av HR-funktionen. Kompetenser som alltid måste finnas och nyckelpersonsberoenden kartläggs. Planering görs årligen avseende succession och för att ersätta kritiska kompetenser. Key Consideration 2.6 The board should establish a clear, documented risk-management framework that includes the FMI s risk-tolerance policy, assigns responsibilities and accountability for risk decisions, and addresses decision making in crises and emergencies. Governance arrangements should ensure that the risk-management and internal control functions have sufficient authority, independence, resources, and access to the board. Risk management framework Styrelsen fastställer enligt FFFS 2005:1 årligen en riskhanteringsplan för Bankgirot. I Bankgirot har funktionen Risk Management och Säkerhet ansvar att följa upp och kontrollera Bankgirots samtliga risker. Av Bankgirots instruktion för Risk Management och Säkerhet framgår organisation, ansvarsroller och hantering av Bankgirots risker. Enligt FFFS 2005:1 har Bankgirot även fastställt en outsourcingpolicy som reglerar hur verksamheter som lagts ut hanteras och hur risker i samband med sådan utläggning kontrolleras och minimeras. Bankgirot har även en funktion för Compliance. Risk Management och Compliance samarbetar och leder Bankgirots årliga riskworkshop som fungerar som underlag till den årliga riskhanteringsplanen. Funktionerna för Risk och Compliance har såväl rättighet som skyldighet att rapportera direkt till styrelsen, vilket sker såväl regelbundet som löpande under året. Bägge funktionerna utvärderas på uppdrag av styrelsen årligen av den oberoende Internrevisionen. Övergripande bedriver Bankgirot sin verksamhet utifrån

24 Sida 24 (142) fastställda regelverk. Det innebär att Bankgirot följer Finansinspektionens föreskrifter och allmänna råd för riskidentifiering, riskhantering och riskminimering. Bankgirot har i sitt regelverk kring deltagande i Bankgirots Clearing- och Avvecklingstjänst definierat sådana deltagarkrav som stödjer arbetet med den kontinuerliga riskelimineringen i tjänsten. Till detta kommer Bankgirots eget kontinuerliga arbete med ständiga förbättringar av kritiska processer och löpande uppföljning av Bankgirots kvalitetskontrollerande mål. Dessa följs upp på månadsbasis och rapporteras direkt till styrelsen. Även uppfyllelsen av Bankgirots interna kontrollmål rapporteras månadsvis till styrelsen. Funktionen Risk Management och Säkerhet rapporterar riskhanteringsplan och utfall av kontrollmål minst två gånger per år till styrelsen, och har dessutom en löpande, månadsvis rapportering till styrelsen. Compliance avrapportering sker till styrelsen minst två gånger årligen. Den oberoende Internrevisionen följer och utvärderar Risk Management och Compliance och rapporterar detta direkt till styrelsen. Bankgirot utvärderar årligen samtliga deltagare i Bankgirots Clearing- och Avvecklingstjänst enligt fastställda deltagarkrav. Utvärderingsresultatet ligger som underlag vid styrelsens godkännande av förnyat deltagande. I deltagarkraven följer Bankgirot upp och utvärderar deltagarnas rutiner kring teknisk säkerhet och hantering av risker. Stor vikt läggs vid utvärdering av deltagarnas tekniska säkerhet (inklusive reservrutiner och kontinuitetsplaner) samt riskhanteringsrutiner. Syftet är att minimera de operativa riskerna i Bankgirots Clearing- och Avvecklingstjänst. I händelse av kris följer Bankgirot särskilda processer och eskaleringsrutiner. Bankgirots Clearing- och Avvecklingstjänst har en incidenthanteringsprocess som följer Bangirots övergripande process för incidenthantering och eskalering. Stora incidenter med hög kundpåverkan eskaleras till Bankgirots krisledning där Risk Officer leder arbetet och rapporterar direkt till VD och styrelse. Krisledning ges särskilda befogenheter i samband med eskalering, och särskilda rutiner finns för att hantera extraordinära händelser (t.ex. fallissemang av deltagare). Authority and independence of risk management and functions Risk Management (Bankgirots funktion för oberoende riskkontroll) tar årligen fram Bankgirots riskhanteringsplan enligt modell COSO/COBIT. Planen beslutas av styrelsen och kontrolleras av Risk Officer. Risk Officer är underställd chef för Staber, men rapporterar direkt till VD och styrelse genom månadsrapport. Risk Officer är även ansvarig för rapportering av händelser av väsentlig betydelse till Finansinspektionen, och är även ordförande i Bankgirots krisledning. Risk Officer innehar även rollen som Bankgirots Säkerhetschef, framförallt med fokus på IT-säkerhet enligt ISO-standard Styrande dokument för funktionen Risk Management och säkerhet är dels av styrelsen fastställd Riskhanterings- och säkerhetspolicy, dels instruktion för Risk Management, av styrelsen fastställd outsourcingpolicy samt av styrelsen beslutad särskild instruktion kring rapportering av väsentliga händelser. Bankgirot har valt att lägga ut funktionen för Internrevision på extern part. Internrevisionen arbetar på direkt uppdrag av styrelsen och utför granskningar

25 Sida 25 (142) enligt den av styrelsen fastställda årliga granskningsplanen. Granskningsplanen fastställs i samråd med Bankgirots funktioner för Compliance och Risk, och Risk Officer fungerar som koordinator gentemot verksamheten. Bankgirot har via avtal och regelverket för deltagande i Bankgirots Clearing- och Avvecklingstjänst eliminerat likviditets- och kreditriskerna (se Principle 4 samt Principle 7). Bankgirot har i sitt riskarbete identifierat de risker som är kopplade till den tekniska infrastruktur som är knuten till Bankgirots Clearing- och Avvecklingstjänst. För att kontrollera och hantera risker tillämpar Bankgirot interna kontrollmål via den väletablerade riskhanteringsmodellen COSO/COBIT. För kontroll av Bankgirots IT-säkerhet tillämpas ISO-standard I deltagarkraven för Bankgirots Clearing- och Avvecklingstjänst ställs specifika krav på deltagarna avseende dels den tekniska säkerhetsnivån, dels avseende deltagarens riskhanteringsrutiner. Bankgirot följer årligen upp och utvärderar samtliga deltagare i Bankgirots Clearing- och Avvecklingstjänst. Vid ordinarie kvartalsmöten med tillsynsmyndigheterna redogör Bankgirot löpande för regelverk och riskhantering samt för verksamhetens utveckling och uppfyllnad av Bankgirots mål, inklusive interna kvalitetsmål och större avvikelser (incidenter). Bankgirot redogör också för resultat av årliga kontinuitetsövningar för Bankgirot självt och sådana som är genomförda tillsammans med kritiska leverantörer. Granskning av Bankgirots riskmodeller och metodik för riskhantering ligger som en löpande del av Internrevisionens granskningar. Key Consideration 2.7 The board should ensure that the FMI s design, rules, overall strategy, and major decisions reflect appropriately the legitimate interests of its direct and indirect participants and other relevant stakeholders. Major decisions should be clearly disclosed to relevant stakeholders and, where there is a broad market impact, the public. Identification and consideration of stakeholder interests För tillträde till Bankgirots Clearing- och Avvecklingstjänst tillämpas principen om fritt tillträde och neutralitet, i enlighet med lagen (2007:528) om värdepappersmarknaden. För samråd med deltagarna används Clearingforum där regelbundna möten hålls fyra gånger per år. Samtliga deltagare inbjuds till mötena där frågeställningar av gemensamt intresse dryftas. Också förslag på förändringar och utveckling i Bankgirots Clearing- och Avvecklingstjänst presenteras där för deltagarna. Mötena protokollförs av Bankgirot och protokollen sänds till samtliga deltagare i Bankgirots Clearing- och Avvecklingstjänst, även till deltagare som inte varit företrädda vid mötet. För deltagarna i Bankgirots Clearing- och Avvecklingstjänst finns det bara ett forum; Clearingforum, där också deltagarna i BiR Avvecklingstjänst ingår. Anledningen till detta är att det är samma krets av deltagare i båda fora.

26 Sida 26 (142) För deltagarna i Bankgirots övriga betalningssystem finns separata forum för respektive betalningssystem. I Bankgirosystemet finns Management Forum, Produktråd (ett för varje produktgrupp) och Bankarbetsgrupper som tillsätts vid behov. Utöver deltagarna har Bankgirot inte bedömt att det finns fler relevanta intressenter än tillsyns- och övervakningsmyndigheterna, vad gäller påverkan på utformning, design och regler för Bankgirots betalningssystem eller för Bankgirot som företag och finansiell infrastruktur. Den övergripande strategin för Bankgirots betalningsverksamhet beslutas av Bankgirots styrelse. Baserat på bland annat deltagarnas önskemål vilka framkommit huvudsakligen i Clearingforum görs eventuell utvecklingsplan till förändring av Bankgirots Clearingoch Avvecklingstjänst. Denna arbetas in i den företagsövergripande verksamhetsplanen och i förslag till budget som sedan föreläggs styrelsen för beslut. Direkta deltagare i Bankgirots Clearing- och Avvecklingstjänst har möjlighet att påverka Bankgirots beslut gällande Bankgirots Clearing- och Avvecklingstjänst genom att delta i Bankgirots Clearingforum. Till detta forum inbjuds samtliga deltagare i Bankgirots Clearing- och Avvecklingstjänst och i BiR Avvecklingstjänst. Indirekta deltagare i Bankgirots Clearing- och Avvecklingstjänst deltar inte i Clearingforum och inte heller i samrådsmöten med Bankgirot. Kommittéer för samråd vad gäller riskhantering eller grupperingar för att hantera fallissemangshantering är inte inrättade. Publika konsultationer med allmänheten genomförs inte. Potentiella intressekonflikter mellan Bankgirot och olika intressenter i betalningssystemen i allmänhet, och Bankgirots Clearing- och Avvecklingstjänst i synnerhet, är inte föremål för särskild reglering. Bankgirot reglerar förhållandet mellan deltagarna i Bankgirots Clearing- och Avvecklingstjänst och mellan deltagarna och Bankgirot som FMI, genom bestämmelserna i regelverket för Bankgirots Clearing- och Avvecklingstjänst. Regelverket är utformat i enlighet med principerna om fritt tillträde och neutralitet och tillämpas på samma sätt gentemot samtliga deltagare. Regelverket för Bankgirots Clearing- och Avvecklingstjänst materialiseras i bilateralt likalydande avtal som ingås mellan Bankgirot och varje deltagare. Villkoren är desamma för alla och full transparens mellan deltagare råder gällande reglerna för deltagande. Eventuella konflikter mellan Bankgirot och en eller flera deltagare löses i enlighet med regelverket antingen separat mellan utpekade kontaktpersoner hos Bankgirot och hos deltagaren, eller om frågan berör flera deltagare eller är av mer allmänt intresse, i Clearingforum. Skulle en intressekonflikt uppstå och inte heller kunna lösas på detta sätt, finns möjlighet att eskalera ärendet till Bankgirots VD och i andra hand till styrelsen. Disclosure Bankgirot har till deltagarna i Bankgirots Clearing- och Avvecklingstjänst kommunicerat de nya deltagarkrav som gäller från och med 1 augusti Dessa

27 Sida 27 (142) nya deltagarkrav är beslutade av Bankgirots styrelse. Deltagarkraven är publicerade på Bankgirots hemsida på internet, De kommuniceras också i de fora som deltagarbankerna är medlemmar i. Övrig information gällande Bankgirots Clearing- och Avvecklingstjänst delges deltagarna på Clearingforum. Större nyheter därutöver gällande Bankgirot som bolag tillkännages i form av pressmeddelanden och på hemsidan. Key conclusions for principle 2 KC 2.1 Bankgirots mål som fastställs och löpande följs upp av styrelsen är bl a hög kvalitet, hög kundnöjdhet och hög tillgänglighet. Måluppfyllelsen redovisas avseende Bankgirots samtliga affärer, riskbild och allmänna utveckling månatligen till styrelsen. Avvikelser leder till handlingsplaner. KC 2.2 Styrelsen har en arbetsordning som fastställs årligen vid konstituerande möte. Attest och beslutsregler samt VD-instruktion fastställs årligen av styrelsen. Bankgirot har en funktion för Compliance, en funktion för Risk Management samt en funktion för Internrevision. Extern revisor väljs av bolagsstämman. Deltagarnas uppfyllelse av deltagarkraven följs upp årligen. KC 2.3 Roller och ansvar för styrelsen regleras i arbetsordning för styrelsen som fastställs årligen. Aktiebolagslagen bestämmelser om jäv följs. Protokoll förs vid varje styrelsemöte. Styrelsen har inga särskilda kommittéer då den anser att en styrelse av denna storlek i sin helhet bättre behandlar frågorna. Styrelseutvärdering görs årligen. Styrelseledamöternas individuella kompetens kartläggs årligen genom en skattning av egen kompetens inom områden som bedömts viktiga för styrelsearbetet i bolaget. Första kartläggningen gjordes mars KC 2.4 Ledningsprövning enligt Finansinspektionens föreskrift FFFS 2007:17 görs i samband med att en ledamot väljs in i Bankgirots styrelse. Ingen särskild ersättning utgår från Bankgirot till styrelseledamöter. Bankgirot har inga arbetande styrelseledamöter utom en enligt lag utsedd personalrepresentant. Bankgirot har inga styrelseledamöter som är helt oberoende i förhållande till samtliga ägarbanker. Respektive styrelseledamot är beroende av den ägarbank som nominerat ledamoten i fråga men är oberoende i förhållande till övriga ägarbanker. Enligt det aktieägaravtal som Bankgirots ägarbanker har undertecknat, nomineras styrelseledamöterna av ägarbankerna. Enligt svensk lag finns inget krav på att Bankgirots styrelseledamöter ska vara oberoende. Uppkommer frågor om jäv, hanteras sådana frågor enligt bestämmelserna i aktiebolagslagen.

28 Sida 28 (142) Bankgirot definierar oberoende styrelseledamöter såsom oberoende av såväl Bankgirot, Bankgirots ledning som Bankgirots samtliga ägare. Bankgirot har inte några styrelseledamöter som är oberoende i förhållande till både Bankgirot, Bankgirots ledning och samtliga ägarbanker. På publiceras från mars 2014 att ledamöterna i Bankgirots styrelse nomineras av ägarbankerna. KC 2.5 Roller och ansvar för styrelse och ledning är klart definierade. Styrelsen fastställer årligen mål för Bankgirot och för VD. För varje område fastställer VD mål. VD och VDs ledningsgrupp har erfarenhet från olika områden var och en har mellan sex och trettio års erfarenhet av yrkesverksamhet inom IT eller finansiell sektor. VD tillsätts och avsätts av styrelsen. Tillvägagångssättet för att avsätta en chef som ingår i VDs ledningsgrupp är detsamma som vid tillsättande av densamma. KC 2.6 Styrelsen fastställer årligen en riskhanteringsplan för Bankgirot. Bankgirot har definierat deltagarkrav för Bankgirots Clearing- och Avvecklingstjänst som stödjer arbetet med den kontinuerliga riskelimineringen. Bankgirot gör också ett kontinuerligt arbete med förbättringar och uppföljningar. Uppfyllelsen av Bankgirots interna kontrollmål rapporteras månatligen till styrelsen. I händelse av kris följer Bankgirot särskilda processer och eskaleringsrutiner. Bankgirots funktion för risk management tar årligen fram Bankgirots riskhanteringsplan enligt modell för COSO/COBIT. KC 2.7 Clearingforum används för regelbundna möten och samråd med deltagarna. I Bankgirots övriga betalningssystem finns ett eller flera fora för samråd. Deltagare i Bankgirots Clearing- och Avvecklingstjänst har möjlighet att påverka beslut gällande Bankgirots Clearing- och Avvecklingstjänst genom att delta i Clearingforum. Deltagarkraven är publicerade på Bankgirots hemsida. Övrig information om Bankgirots Clearing- och Avvecklingstjänst delges deltagarna på Clearingforum. Större nyheter därutöver tillkännages i form av pressmeddelande eller på hemsidan Assessment of principle Broadly Observed Comments Enligt svensk lag har Bankgirot ingen skyldighet att ha oberoende styrelseledamöter och inte heller att ha särskilda kommittéer inom styrelsen.

29 Sida 29 (142) Principle 3: Framework for the comprehensive management of risks An FMI should have a sound risk-management framework for comprehensively managing legal, credit, liquidity and other risks. Key Consideration 3.1 An FMI should have risk-management policies, procedures, and systems that enable it to identify, measure, monitor and manage the range of risks that arise in or are borne by the FMI. Risk-management frameworks should be subject to periodic review. Risk that arise in or are born by the FMI Bankgirot använder i sin riskhantering följande definitioner av risker. Bankgirots Clearing- och Avvecklingstjänsts marknadsrisker Valutarisk saknas/ej tillämplig Aktiekursrisk saknas/ej tillämplig Ränterisk saknas/ej tillämplig Spreadrisk saknas/ej tillämplig Likviditetsrisk - minimerad Bankgirot har sökt minimera likviditetsrisken, då avveckling sker med i centralbank kontoförda medel direkt via avvecklingsinstitut mellan deltagarna. Endast om en deltagare inte kan säkerställa likviditet i avvecklingsinstitutet innan avvecklingsinstitutet stänger, uppstår fallissemang och aktuella betalningar stoppas. Om inte avveckling kan genomföras kommer heller inte tillhörande betalningar från fallerad deltagare att genomföras. Icke avvecklade betalningar återförs (backas ur) till den initierande parten (Debetbank eller betalningsavsändare beroende på betalningsprodukt). Se vidare den detaljerade beskrivningen i principle 13.

30 Sida 30 (142) Inflationsrisk saknas/ej tillämplig Politisk risk saknas/ej tillämplig Landsrisk saknas/ej tillämplig Bankgirots Clearing- och Avvecklingstjänsts motpartsrisker Kreditrisk - minimerad Bankgirot har sökt minimera kreditrisken, då avveckling sker i centralbankspengar direkt mellan deltagarna och ingen kreditmöjlighet finns i Bankgirots Clearing- och Avvecklingstjänst. Bankgirot initierar avveckling direkt i avvecklingssystemet genom att skicka avvecklingsunderlag. I avvecklingssystemet RIX sker detta med stöd av fullmakter från avvecklingsdeltagarna. Denna avvecklingsmetod kallas därför fullmaktsmetoden (för avvecklingen i SEK). För avveckling i EUR skickar Bankgirot avvecklingsunderlag till avvecklingsdeltagarna, som själva initierar avvecklingen i TARGET2. Denna avvecklingsmetod kallas därför betalarbanksmetoden. I båda dessa avvecklingsmetoder används deltagarnas egen likviditet i centralbank kontoförda medel för avveckling. Alla godkända och i Bankgirots Clearing- och Avvecklingstjänst införda betalningar ska avvecklas. Leveransrisk (settlementrisk) saknas/ej tillämplig Bankgirots Clearing- och Avvecklingstjänsts operativa risker Bankgirot har sökt minimera de operativa riskerna. Bankgirots definition av operativ risk är följande: Risken för förluster till följd av icke ändamålsenliga eller misslyckade interna processer, mänskliga fel, felaktiga system eller externa händelser. I definitionen exkluderar Bankgirot strategisk- och ryktesrisk och inkluderar legal risk. Den operativa risken delas upp i sju händelsetyper (i enlighet med Basel II): Interna oegentligheter Förluster till följd av att anställd eller annan av institutet anlitad part avsiktligt brutit mot lagar eller interna regler och instruktioner. Här undantas brott mot arbetsmarknads- och diskrimineringslagstiftningarna. Extern brottslighet Förluster till följd av att utomstående part begår brottslig handling riktad mot institutet. Anställningsförhållanden och arbetsmiljö Förluster till följd av avvikelser från arbetsmarknadens lagar och avtal, brister i arbetsmiljö samt avvikelser från diskrimineringslagar. Affärsförhållanden Förluster till följd av oavsiktliga eller vårdslösa felaktigheter utförda inom ramen för en kundrelation inklusive brister eller fel i produkters eller tjänsters utformning. Skada på fysiska tillgångar Förluster till följd av skada på fysiska tillgångar.

31 Sida 31 (142) Avbrott och störning i verksamhet och IT-system Förluster till följd av avbrott och störningar i verksamhet och IT- system. Transaktionshantering och processtyrning Förluster till följd av felaktig transaktionshantering eller processtyrning samt förluster relaterade till motparter inom handel med finansiella instrument eller leverantörer. För Bankgirots Clearing- och Avvecklingstjänst är det främst operativa risker i samband med transaktionshantering och processtyrning som har identifierats. Se vidare den detaljerade beskrivningen i principle 4 och 17. Bankgirot har i Bankgirots Clearing och Avvecklingstjänst ingen riskaptit, vilket innebär att Bankgirot ständigt strävar efter att minimera de operativa riskerna i tjänsten. Bankgirots Clearing- och Avvecklingstjänsts compliancerisker Bankgirot har sökt minimera complianceriskerna. Bankgirots definition av compliancerisk är följande: Risker för legala sanktioner, och finansiella eller ryktesmässiga förluster som ett resultat av att företaget brister i sin efterlevnad av lagar, föreskrifter, uppföranderegler och god sed. Bankgirot bedömer complianceriskerna i Bankgirots Clearing- och Avvecklingstjänst som kontrollerade då regelverket för tjänsten är väldefinierat och väl inarbetat hos deltagarna. Övriga verksamheter inom Bankgirot Under principle 15 finns en detaljerad beskrivning av Bankgirots övriga verksamheter och de risker som är förknippade med övriga affärer. I principle 15 beskrivs de övriga affärsrisker närmare som respektive verksamhet/affär utgör. Som framgår i detalj under principle 15 är Bankgirots alla affärsmodeller starkt riskbegränsande. Risk management policies, procedures and systems Bankgirot står under Finansinspektionens tillsyn och under Riksbankens övervakning. Bankgirots Clearing- och Avvecklingstjänst är ett av Finansinspektionen till EU Kommissionen anmält avvecklingssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden. Bankgirots styrelse har utfärdat och fastställer årligen styrande dokument för Bankgirots verksamhet. De styrande dokumenten är uppbyggda för Bankgirots verksamhet i enlighet med tillstånd och avstämda mot Finansinspektionens allmänna råd (FFFS 2005:1) om styrning och kontroll av finansiella företag. Eftersom Bankgirot definierar sin verksamhet som finansiell infrastruktur, är eliminering eller minimering av risker samt kvalitetskontrollerande åtgärder av högsta vikt. Genom regelverk och avtal har Bankgirots samtliga övriga risker minimerats.

32 Sida 32 (142) Styrelsen fastställer enligt FFFS 2005:1 årligen även en riskhanteringsplan för Bankgirot. Hos Bankgirot har funktionen Risk Management ansvar att följa upp och kontrollera Bankgirots samtliga risker. Av Bankgirots instruktion för Risk Management framgår organisation, ansvarsroller och hantering av Bankgirots risker. Enligt FFFS 2005:1 har Bankgirot även fastställt en outsourcingpolicy som reglerar hur verksamheter som lagts ut hanteras och hur risker i samband med sådan utläggning minimeras. Bankgirot har även en funktion för Compliance, som bland annat leder arbetet kring uppföljning av att deltagarna i Bankgirots Clearing- och Avvecklingstjänst uppfyller deltagarkraven. Motsvarande uppföljning görs gällande deltagarkraven för Bankgirots övriga betalningssystem. Risk Management och Compliance samarbetar och leder Bankgirots årliga riskworkshop som ger underlag till den årliga riskhanteringsplanen. Övergripande bedriver Bankgirot sin verksamhet utifrån fastställda regelverk. Det innebär att Bankgirot följer Finansinspektionens föreskrifter för riskidentifiering, riskhantering och riskminimering. Bankgirot har i sitt regelverk kring deltagande i Bankgirots Clearing- och Avvecklingstjänst definierat sådana deltagarkrav som stödjer arbetet med den kontinuerliga riskelimineringen i tjänsten. Till detta kommer Bankgirots eget kontinuerliga arbete med ständiga förbättringar av kritiska processer och löpande uppföljning av Bankgirots kvalitetskontrollerande mål. Dessa följs upp på månadsbasis och rapporteras direkt till styrelsen. Bankgirot har en av styrelsen beslutad riskhanterings och säkerhetspolicy med tillhörande instruktioner avseende verksamheternas ansvar samt modeller för riskanalys. Bankgirot tillämpar i verksamheten nedanstående generella modell för riskhantering. Bankgirots riskhantering Bilden ovan illustrerar grunden för hur Bankgirot arbetar med riskerna. Utifrån bedömd sannolikhet och konsekvens sätts Bankgirots kontrollmål. Riskerna mäts därefter utifrån dessa fastställda kontrollmål. Bankgirot tillämpar COSO och Cobit som företagsövergripande ramverk för Bankgirots samlade riskhantering för att identifiera, mäta och kontrollera Bankgirots risker. Den företagsövergripande riskhanteringen illustreras enklast med hjälp av den s.k. COSO-kuben. Se bilaga U (definitioner) för närmare förklaring av COSO

33 Sida 33 (142) (övergripande riskhantering) och COBIT (tillägg till COSO riskhantering för bolag med stort IT-beroende). Bankgirot följer enligt COSO följande övergripande hantering (processflöde). Tillämpning av COSO säkerställer aktiviteter för att identifiera och utvärdera risker och säkerställer att tillräckliga kontrollåtgärder för att hantera riskerna finns implementerade inom respektive verksamhet. Bankgirots modell för riskanalyser bygger på sannolikheten att en risk inträffar och konsekvensen av det inträffade. Sammantaget ger detta ett mått på riskens väsentlighet. I Bankgirots Clearing- och Avvecklingstjänst har Bankgirots principer kring riskminimering tillämpats. Det innebär att en enskild deltagares riskexponering inte får spridas vidare till övriga deltagare i systemet. Om en deltagare väsentligt åsidosätter sina skyldigheter enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst äger Bankgirot rätt att säga upp avtalet. Review of risk management policies, procedures and systems Bankgirot har via avtal och regelverket för deltagande i Bankgirots Clearing- och Avvecklingstjänst minimerat likviditets- och kreditriskerna (se Principle 4 samt Principle 17). Bankgirot har i sitt riskarbete identifierat de risker som är kopplade till den tekniska infrastruktur som är knuten till Bankgirots Clearing- och Avvecklingstjänst. För att kontrollera och hantera risker tillämpar Bankgirot interna kontrollmål via riskhanteringsmodellen COSO, och med särskild tillämpning på ITsystem COBIT. För kontroll av Bankgirots IT-säkerhet tillämpas ISO-standard I deltagarkraven för Bankgirots Clearing- och Avvecklingstjänst ställs

34 Sida 34 (142) specifika krav på deltagarna avseende dels den tekniska säkerhetsnivån, dels avseende deltagarens riskhanteringsrutiner. Bankgirot följer årligen upp och utvärderar samtliga deltagare i Bankgirots Clearing- och Avvecklingstjänst avseende uppfyllelsen av deltagarkraven. Bankgirots interna kontrollmål rapporteras månadsvis genom Bankgirots interna måluppfyllelse. Funktionen Risk Management rapporterar riskhanteringsplan och utfall av kontrollmål två gånger per år mot styrelsen, och har dessutom en löpande, månadsvis rapportering mot styrelsen. Vid behov har Risk Management och Compliance rapporteringsmöjlighet direkt mot styrelsen. Den oberoende Internrevisionen följer och utvärderar Risk Management och Compliance på uppdrag av styrelsen. Process för Bankgirots riskhantering framgår av Bankgirots policyer samt särskilda instruktioner för Risk Management 1 respektive Compliance 2. Bankgirot har av Finansinspektionen meddelats tillstånd enligt lagen (2007:528) om värdepappersmarknaden att bedriva clearingverksamhet, vilket bedrivs i Bankgirots Clearing- och Avvecklingstjänst. Bankgirot har också rätt att bedriva verksamhet i nära samband med clearingverksamheten, såsom Bankgirosystemet. Bankgirots övriga verksamheter sker enligt sidoverksamhetstillstånd från Finansinspektionen. I samtliga tillståndsansökningar har en särskild riskhanteringsplan ingått som ett moment i den av Finansinspektionen godkända ansökan. Riskhanteringsplanen är baserad på Bankgirots årliga riskanalys samt löpande uppföljning av Bankgirots verksamhet och kontrollmål. Riskhanteringen sker kontinuerligt och tar löpande hänsyn till olika fluktuationer t.ex. avseende marknad, deltagare, volymutveckling o.s.v. Bankgirot bedriver en kontinuerlig vidareutveckling av sina riskhanteringsprocesser. Det sker tillsammans med deltagarna och avvecklingsinstitutet (Riksbankens enhet RIX). Bankgirot genomför årligen eller vid behov en översyn av riskhanteringen (styrande dokument, processer och verktyg) utifrån organisation, teknikförändringar, tillämpning av nya standards och förändrad lagstiftning eller avtal. Stabsfunktionen Risk Management och Säkerhet hanterar den löpande riskkontrollen och föreslår ändringarna till styrelsen i samband med två årliga föredragningar. Risk Officer leder funktionen för Risk Management och Säkerhet samt rapporterar direkt till VD och Bankgirots styrelse. Bankgirot arbetar med en utlagd funktion för Internrevision. Som stående del i den oberoende granskningen, på uppdrag av styrelsen, ingår en årlig utvärdering av funktionerna Risk Management och Compliance. Inom ramen för detta kontrollerar Internrevisionen även Bankgirots riskhanteringsprocesser, riskhanteringsrutiner och styrande dokument. Bankgirot genomför årligen eller vid behov en översyn av riskhanteringen (styrande dokument, processer och verktyg) utifrån organisation, teknikförändringar, 1 Se Bilaga D Instruktion för Risk Management och Säkerhet 2 Se Bilaga F Instruktion för Compliance Officer

35 Sida 35 (142) tillämpning av nya standards och förändrad lagstiftning eller avtal. Hänsyn tas också till marknadsförändringar eller andra yttre förändringar som innebär utökade risker för Bankgirot. Bankgirot har ingen definierad riskaptit och eftersträvar därför att i alla lägen tillämpa Bankgirots principer om riskminimering. Key Consideration 3.2 An FMI should provide incentives to participants and, where relevant, their customers to manage and contain the risks they pose to the FMI. Bankgirot utvärderar årligen att samtliga deltagare i Bankgirots Clearing- och Avvecklingstjänst uppfyller fastställda deltagarkrav. Bankgirots styrelse beslutar om deltagande i Bankgirots Clearing- och Avvecklingstjänst, och om uteslutning från densamma. I deltagarkraven följer Bankgirot upp och utvärderar bl.a. deltagarnas rutiner kring teknisk säkerhet och hantering av risker. Innan deltagarkraven för Bankgirots Clearing- och Avvecklingstjänst och för Bankgirosystemet beslutades av Bankgirots styrelse visades de för Finansinspektionen, som inte haft någon invändning mot kraven. De delar i regelverket för betalningssystemen som deltagaren behöver känna till för att kunna bedöma sina risker enligt ovan är främst Avtal om Bankgirots Clearing- och Avvecklingstjänst. Deltagarna i Bankgirots Clearing- och Avvecklingstjänst får löpande information kring sitt deltagande och eventuella avvikelser (risker). Samtliga deltagare ska även enligt avtal ha ett verktyg som möjliggör att deltagaren kan följa sitt eget åtagande i avvecklingsinstitutet samt även se hur övriga deltagare uppfyller detta. Bankgirot tillhandahåller därför verktyget Clearinginformationssystemet (CIS) för de deltagare som så önskar, men deltagaren kan även använda ett eget verktyg. Genom kontinuerlig information om likviditetsbehovet i Bankgirots Clearing- och Avvecklingstjänst kan varje deltagare därmed hantera sin egen risk i förhållande till tjänstens övriga deltagare. Deltagandet i Bankgirots Clearing- och Avvecklingstjänst innebär ett antal förpliktelser. Om en deltagare väsentligt åsidosätter sina skyldigheter enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst har Bankgirot rätt att säga upp avtalet. Förutom den dagliga hanteringen och därmed skyldigheten att i samtliga avvecklingsomgångar tillhandahålla erforderlig likviditet i avvecklingsinstitutet, innebär deltagande även en stående skyldighet att i samtliga lägen leva upp till Bankgirots deltagarkrav. Bankgirot utgår i sin riskminimering från risker för betalsystemet samt risker för den enskilda deltagaren. Vid utformningen av regelverk för Bankgirots Clearing- och Avvecklingstjänst, som sker i samråd med deltagarna, strävar Bankgirot efter att minimera samtliga risker. Det innebär att regelverket eftersträvar att eliminera risk, och där det inte är möjligt istället söker minimera riskerna.

36 Sida 36 (142) Som en del i riskminimeringen ingår i Bankgirots Clearing- och Avvecklingstjänst information kring avvecklingsbelopp för varje enskild avvecklingsomgång. Det innebär att deltagaren utifrån denna information har skyldigheten att säkerställa sitt likviditetsbehov. Eftersom all avveckling sker i avvecklingsinstitutet (RIX) och endast med deltagarnas i centralbank kontoförda medel har Bankgirot ingen egen kreditrisk. För avveckling i EUR skickar Bankgirot avvecklingsunderlag till avvecklingsdeltagarna, som själva initierar avvecklingen i TARGET2 och använder egen likviditet i centralbank kontoförda medel för avveckling. Endast deltagarna i den multilaterala avvecklingen har potentiellt en kreditrisk vid fallissemang, p.g.a. av den förlustdelningsmekanism deltagarna avtalat om. Den information som visas i Clearinginformationssystemet (CIS) om belopp att betala respektive erhålla, är den operativt korrekta informationen i varje avvecklingsomgång om den potentiella kreditrisken vid fallissemang. Vid omräkning av avvecklingsbelopp p.g.a. avtalad förlustdelningsmekanism, informerar Bankgirot deltagarna särskilt om de nya avvecklingsbeloppen. Deltagarnas potentiella extra likviditetsbehov och kreditrisk vid fallissemang i den multilaterala avvecklingen, har av Bankgirot simulerats i realistiska beräkningsmodeller. Dessa beräkningsmodeller revideras årligen. I beräkningsmodellerna tas hänsyn till deltagarnas beloppsandelar i respektive flöde. Genom att simulera ett fallissemang av den största respektive den näst största deltagaren, beräknas hur stort extra avvecklingsbelopp (likviditet) som respektive deltagare behöver kunna avveckla samt den därmed uppkomna kreditrisken för icke fallerade deltagare. Om en deltagare väsentligt åsidosätter sina skyldigheter i Bankgirots Clearing- och Avvecklingstjänst, har Bankgirot för att minimera risken för övriga deltagare rätt att säga upp avtalet. Detta för att minimera risken för systemet och därmed för övriga deltagare. Direkta deltagare ansvarar för sina indirekta deltagares risk så som för sin egen risk. Direkta deltagare avtalar därmed själv om villkoren för denna hantering med sina indirekta deltagare.

37 Sida 37 (142) Key Consideration 3.3 An FMI should regularly review the material risks it bears from and poses to other entities (such as other FMIs, settlement banks, liquidity providers, and service providers) as a result of interdependencies and develop appropriate risk-management tools to address these risks. Material risks Bankgirot kartlägger kontinuerligt vilka större risker som grundar sig på Bankgirots olika beroendeförhållanden. När det gäller de olika betalflödena så sker det i nära samarbete och i starkt beroende med deltagarna och med Riksbankens enhet för RIX. Grundläggande för denna analys är att minimera samtliga identifierade risker i Bankgirots Clearing- och Avvecklingstjänst. Genom att Bankgirot är en finansiell infrastruktur är identifieringen av större beroenden främst kopplad till hela betalflödets hantering, d.v.s. avvecklingssystemet RIX, deltagarna och de underleverantörer som Bankgirot bedömer som kritiska för sin egen verksamhet. Den största identifierade risken är den operativa risken inom Bankgirots Clearingoch Avvecklingstjänst avseende själva hanteringen av avvecklingsunderlag. Här har samtliga deltagare via avtalet och via deltagarkrav en skyldighet att upprätthålla tillräckliga tekniska skyddsnivåer, kontinuitetsplaner och reservrutiner. Detsamma gäller även för Bankgirosystemet som har redundans avseende samtliga tjänster och en kontinuitetsplan som kontinuerligt övas och testas. Även om flödena via Bankgirot i regel utgör en relativt liten del av bankernas totala finansiella flöde så ger Avtalet om Bankgirots Clearing- och Avvecklingstjänst ett starkt incitament för deltagaren att vara noggrann med sin likviditetshantering och eventuell kreditrisk kopplat till detta. Utan att med Bankgirot ha ingått Avtal om Bankgirots Clearing- och Avvecklingstjänst, eller avtal med deltagare i Bankgirots Clearing- och Avvecklingstjänst om att bli indirekt deltagare under denne, har deltagaren inte rätt att delta i Bankgirosystemet, och kan då inte utföra betalningar för egen eller sina kunders räkning via Bankgirosystemet. Deltagaren kan inte heller avveckla transaktioner i de övriga flöden som clearas och avvecklas via Bankgirots Clearing- och Avvecklingstjänst, t.ex. Dataclearingen, Bankomat, Uttagsautomat, Visa och Mastercard. Deltagaren förlorar därmed hela eller stora delar av sin förmåga att agera betalningsförmedlare för hushåll, företag och organisationer. Bankgirots Clearing- och Avvecklingstjänst säkerställer för Bankgirot ett totalt oberoende av egen likviditet och kredit eftersom avvecklingen sker separat i avvecklingsinstitutet och då med deltagarnas där tillgänglig likviditet (i centralbank kontoförda medel). Bankgirot bedriver löpande en översyn över Bankgirots egna riskhantering bland annat kopplat till myndigheternas årliga utvärdering av Bankgirot enligt internationella principer för betalningssystem respektive finansiella infrastrukturer. Bankgirot genomför kontinuerligt riskanalyser som komplement till åtagande via avtal eller deltagande (deltagarkrav, övningar m.m.). Riskanalyser grundar sig på av Bankgirot tillämpade standards för riskhantering (COSO, COBIT samt ISO 27001).

38 Sida 38 (142) Bankgirots Internrevision genomför löpande uppföljning av den oberoende riskkontrollen (Risk Management) och funktionen för regelefterlevnad (Compliance). Internrevisionen agerar på uppdrag av Bankgirots styrelse och rapporterar direkt till Bankgirots styrelse. Deltagarnas huvudsakliga åtagande enligt Bankgirots Clearing- och Avvecklingstjänst är att tillse att erforderligt avvecklingsutrymme finns vid respektive avvecklingstidpunkt (Se bilaga A - Avtal om Bankgirots Clearing- och Avvecklingstjänst punkt 3.7). Om en deltagare på grund av likviditetsbrist inte i rätt tid kan skapa avvecklingsutrymme på sitt konto hos avvecklingsinstitutet och därmed kommer i fallissemang upphör Avtal om Bankgirots Clearing- och Avvecklingstjänst med den deltagaren automatiskt att gälla. Deltagaren tas vid konstaterat fallissemang bort från Bankgirots Clearing- och Avvecklingstjänst under samma dygn/bankdag. Deltagare i Bankgirots Clearing- och Avvecklingstjänst som agerar ombud för indirekt deltagare gör detta på egen risk och för egen räkning och svarar såsom för egen skuld gentemot Bankgirot och övriga deltagare för den skada en indirekt deltagare kan åsamka dessa. Deltagarkraven i Bankgirots Clearing- och Avvecklingstjänst är upprättade i enlighet med 20 och 21 kap lagen (2007:528) om värdepappersmarknaden. I Bankgirosystemets regelverk, Allmänna Villkor, avsnitt 10 avtalas om ansvar och ansvarsfördelning samt om ansvarsbegränsningar, bl.a. Bankgirots generella ansvarsbegränsningar. Risk management tools Bankgirot har för Bankgirots Clearing- och Avvecklingstjänst särskilda deltagarkrav med avseende på teknisk säkerhet och riskhanteringsrutiner. Ett särskilt sådant krav avser externa beroenden och leveranser. Ett sådant deltagarkriterium innebär att samtliga deltagare kontinuerligt bekräftar att de genomför analys av s.k. single point of failure (SPOF). Samtliga deltagarkrav för Bankgirots Clearing- och Avvecklingstjänst finns publicerade på Bankgirots hemsida. Bankgirot genomför kontinuerligt riskanalyser som komplement till åtagande via avtal eller deltagande (deltagarkrav, övningar m.m.). Riskanalyser grundar sig på tillämpade standards för riskhantering (COSO, COBIT samt ISO 27001). Bankgirots Internrevision genomför löpande uppföljning av den oberoende riskkontrollen (Risk Management) och funktionen för regelefterlevnad (Compliance). Internrevisionen agerar på uppdrag av Bankgirots styrelse och rapporterar direkt till Bankgirots styrelse.

39 Sida 39 (142) Key Consideration 3.4 An FMI should identify scenarios that may potentially prevent it from being able to provide its critical operations and services as a going concern and assess the effectiveness of a full range of options for recovery or orderly wind-down. An FMI should prepare appropriate plans for its recovery or orderly wind-down based on the results of that assessment. Where applicable, an FMI should also provide relevant authorities with the information needed for purposes of resolution planning. Enligt 19 kapitlet 9 LVM skall en clearingorganisation genom eget kapital, garanti eller försäkring eller på annat sätt ha en tillfredsställande beredskap att uppfylla ett sådant betalningsansvar som kan uppkomma för organisationen till följd av clearingverksamheten. Det egna kapitalets storlek bedöms löpande av Bankgirots styrelse. Bankgirot har via avtal och regelverk för deltagande i Bankgirots Clearingoch Avvecklingstjänst eliminerat Bankgirots kredit- och likviditetsrisker. Bankgirot kan därför inte drabbas av förlust på grund av deltagares fallissemang då denna risk är helt eliminerad. De allmänna affärsrisker som Bankgirot har identifierat utgörs av marknadsrisker i form av kraftiga konjunkturnedgångar samt konkurrens från andra aktörer, konkurser hos deltagare och kunder samt ansvarsrisker i befintliga affärer. Bankgirots samtliga affärsmodeller är antingen riskeliminerande eller starkt riskbegränsande. Vid förhandlingar om avtal eller nya affärer beaktas detta alltid. Nya avtal och affärer ska få klartecken både från ansvarig chef och, beroende på avtalets värde, av Bankgirots affärsledning, ledningsgrupp, VD och styrelse. Detta medför en helhetssyn av avtalets/affärens påverkan på företaget i stort. Därmed övervakar bolaget löpande nya avtal/affärer utifrån hur kapitalet påverkas. Bankgirots styrelse fastställer löpande plan för återkapitalisering enligt Bankgirots General Business Risk & Recovery Plan. Det sammanlagda beloppet framräknat enligt Bankgirots General Business Risk & Recovery Plan 3, det vill säga den summa som den av eget kapital finansierade kassan vid varje tillfälle ska uppgå till för att klara av uppkomsten av generella affärsrisker och ansvarsrisker enligt beräknat scenario, uppgår till mellan MSEK. Bankgirots eget kapital uppgår per till 224 MSEK. Soliditeten uppgår vid samma tidpunkt till 63 %. Kassan uppgår per till 24 MSEK. Under februari månad 2014 har bolaget förstärkt sin kassa med ytterligare 60 MSEK. Bolagets prognostiserade kassaflöde visar också på en kontinuerlig förbättring under år Därmed uppfylls det enligt Princip 3 och 15 uppställda kravet på av eget kapital finansierad kassa. 3 Se Bilaga P Bankgirot General Business Risk & Recovery Plan

40 Sida 40 (142) Planerna för återhämtning och ordnad nedläggning enligt Principle 15 är färdigställda sedan halvårsskiftet Planen för återhämtning som antogs av styrelsen vid oktobermötet 2013 innehåller olika scenarios, bl.a. en nedläggning eller avyttring av Bankgirots affärer som omfattas av sidoverksamhetstillstånd samt en plan för ordnad avveckling av hela Bankgirot. Planen innehåller vidare en kvantifiering av finansiella risker vilka identifierats vid Bankgirots årliga riskgenomgång. De scenarios som Bankgirot beskriver i General Business Risk & Recovery Plan, både för generella affärsrisker och för planen för återhämtning, har en längre tidplan för löpande utgifter än de enligt denna princip efterfrågade sex månaderna. Dessa löpande utgifter är inkluderade i beräkningarna av Bankgirots totalbelopp för av eget kapital finansierad kassa. Vid beräkningen av ordnad nedläggning har även där en längre period än sex månader använts för beräkningen av löpande utgifter. De i planen framräknade beloppen för att täcka generella affärsrisker respektive en återhämtningsplan för år 2013 uppgår totalt till mellan MSEK. Tillgångarna som hålls för att täcka generella affärsrisker håller hög kvalitet och är tillräckliga för att hantera nuvarande och framtida operativa kostnader även under en kraftigt försämrad marknadssituation. Planerna för återhämtning och ordnad nedläggning enligt Principle 15 är färdigställda sedan halvårsskiftet 2013 och beslutade av bolagets styrelse i oktober Kapitalkravet kan, enligt den plan som antagits av bolagets styrelse, täckas via ett aktieägartillskott från Bankgirots moderbolag för de fall då detta inte kan budgeteras in för nästkommande år. Om storleken på en av eget kapital finansierad kassa vid något tillfälle understiger den av Bankgirot framräknade lägsta nivån och Bankgirot i sina prognoser inte kan se att detta inom rimlig tid kan återställas ska Bankgirot tillföras medel via ett aktieägartillskott för att återställa kapitalet och kassan till adekvat nivå. I det fall bolagets egna kapital inte överstiger det, enligt denna princip, nödvändiga kapitalet med mer än 10 % skall beräkningen av nödvändigt kapital omedelbart uppdateras. Om denna uppdaterade beräkning visar att det finns en risk för att det egna kapitalet under det närmaste året kommer att understiga beräknat nödvändigt kapital skall Bankgirot tillföras ett aktieägartillskott för att återställa det egna kapitalet till adekvat nivå. Aktieägartillskottet sker via Bankgirots moderbolag och finansieras i moderbolaget via lån. Planerna för återhämtning och ordnad nedläggning enligt Principle 15 inkluderande planen för kapitaltillskott kommer att uppdateras och beslutas av bolagets styrelse årligen. Scenarios that may prevent an FMI from providing critical operations and services Bankgirot kartlägger och analyserar kontinuerligt de risker som skulle kunna innebära att Bankgirot inte kan fullgöra sina förpliktelser. Fokus för analysen är Bankgirots kritiska processer utifrån rollen som finansiell infrastruktur. I analysen ingår analyser och minimering av längre avbrott i kritiska tjänster och processer som en väsentlig del.

41 Sida 41 (142) Det scenario i Bankgirots Clearing- och Avvecklingstjänst som riskhanteringen har fokuserat på är risken att en deltagares åtagande inte fullföljs. För att minimera eventuella spridningsrisker genom Bankgirots tjänst innebär detta att om en deltagare väsentligt åsidosätter sina skyldigheter enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst så har Bankgirot rätt att säga upp avtalet. För att undvika fallissemang på grund av tekniska störningar finns även ett paket med omfattande manuella reservrutiner som fortlöpande analyseras och testas avseende risk. Bankgirots modell för riskanalyser bygger på sannolikheten att en risk inträffar och konsekvensen av det inträffade. I Bankgirots Clearing- och Avvecklingstjänst innebär det att Bankgirots principer kring riskminimering därmed har tillämpats. Det innebär att en enskild deltagares riskexponering inte får spridas vidare till övriga deltagare i systemet. Bankgirot har för Bankgirots Clearing- och Avvecklingstjänst identifierat ett antal scenarios kring kritiska operationer, processer och tjänster. Samtliga hanteras i Bankgirots kontinuitetsplaner. Det finns en övergripande plan som tar hänsyn till om den ena av Bankgirots bägge geografiskt separerade driftsplatser eller annat separat stödsystem skulle bli helt utslaget. Bankgirot har därför dubblerat samtliga delar i den kritiska infrastruktur som stödjer Bankgirots verksamhet (se den detaljerade beskrivningen i principle 17). I avtal och deltagarkrav förbinder sig samtliga deltagare att ha motsvarande hantering, allt i syfte att minimera riskerna i Bankgirots Clearing- och Avvecklingstjänst. Recovery or orderly wind-down plans Bankgirots samtliga affärsupplägg är starkt riskbegränsande i förhållande till deltagare och kunder. Bankgirot har också tillräckliga ansvarsförsäkringar. Ansvarsbegränsningar som är kopplade till Bankgirots affärsrisker beskrivs detaljerat under kommentarer till principle 15. I kommentarerna till principle 15 redogörs också för scenariot kring en ordnad avveckling av Bankgirots verksamheter ( orderly wind-down ). Key Conclusion for Principle 3 KC 3.1 Bankgirot fastställer en gång per år en riskhanteringsplan. Funktionen Risk Management har ansvar för att följa upp och kontrollera risker. Denna funktion rapporterar utfall av kontrollmål två gånger per år till styrelsen och har dessutom en löpande, månadsvis rapportering till styrelsen. Vidare har Bankgirot en outsourcingpolicy som bl.a. reglerar hur utlagda verksamheter ska hanteras och hur risker i samband med utläggning ska minimeras. Bankgirot följer Finansinspektionens föreskrifter för riskidentifiering, riskhantering och riskminimering. Bankgirot har i avtal och regelverket för deltagande i Bankgirots Clearing- och Avvecklingstjänst minimerat likviditets- och kreditriskerna. Bankgirot har i sitt riskarbete identifierat de risker som är kopplade till den tekniska infrastruktur som är knuten till Bankgirots Clearing- och Avvecklingstjänst. För att

42 Sida 42 (142) kontrollera och hantera dessa risker tillämpar Bankgirot interna kontrollmål via riskhanteringsmodellen COSO, och med särskild tillämpning på IT-system, COBIT. För kontroll av bolagets IT-säkerhet tillämpas ISO-standard KC 3.2 Deltagare i Bankgirots Clearing- och Avvecklingstjänst måste uppfylla samtliga deltagarkrav. Bankgirot följer årligen upp och utvärderar huruvida samtliga deltagare uppfyller samtliga deltagarkraven. Deltagare får löpande information om sina positioner i Bankgirots Clearing- och Avvecklingstjänst genom Clearinginformationssystemet. Genom detta informationssystem kan deltagare få kontinuerlig information om likviditetsbehovet i Bankgirots Clearing- och Avvecklingstjänst. KC 3.3 Bankgirot genomför en kontinuerlig kartläggning av större risker hänförliga till andra parter, såsom deltagare i Bankgirots Clearing- och Avvecklingstjänst och Riksbankens betalsystem RIX. Avtal och regelverk för Bankgirots Clearing- och Avvecklingstjänst har utformats för att minimera identifierade risker i Bankgirots Clearing- och Avvecklingstjänst. Deltagare i Bankgirots Clearing- och Avvecklingstjänst måste uppfylla samtliga deltagarkrav bl.a. med avseende på teknisk säkerhet och riskhanteringsrutiner, varav deltagarens reservrutiner och kontinuitetsplanering är en väsentlig del. Bankgirot följer årligen upp och utvärderar huruvida samtliga deltagare uppfyller deltagarkraven. Bankgirot genomför löpande en översyn över den egna riskhanteringen och genomför kontinuerliga riskanalyser. Bankgirots Internrevision genomför löpande uppföljning av Bankgirots funktion för riskkontroll och funktionen för regelefterlevnad. KC 3.4 Bankgirot har identifierat risker och simulerat scenarios för Bankgirots Clearing- och Avvecklingstjänst avseende kritiska operationer och processer. Dessa scenarier hanteras i Bankgirots kontinuitetsplaner och reservrutiner. För att täcka denna typ av risker har Bankgirot dubblerat samtliga delar i sin kritiska infrastruktur. Bankgirots styrelse fastställer löpande plan för återkapitalisering enligt Bankgirots General Business Risk & Recovery Plan. Planerna för återhämtning och ordnad nedläggning enligt Principle 15 är färdigställda sedan halvårsskiftet Planen för återhämtning som antogs av bolagets styrelse vid oktobermötet 2013 innehåller olika scenarios, bl.a. en nedläggning eller avyttring av Bankgirots affärer som omfattas av sidoverksamhetstillstånd samt en plan för ordnad avveckling av hela Bankgirot. Planen innehåller vidare en kvantifiering av finansiella risker vilka identifierats vid Bankgirots årliga riskgenomgång. Assessment of principle Observed Comments:

43 Sida 43 (142) Principle 4: Credit risk An FMI should effectively measure, monitor, and manage its credit exposure to participants and those arising from its payment, clearing, and settlement processes. An FMI should maintain sufficient financial resources to cover its credit exposure to each participant fully with a high degree of confidence. In addition, a CCP that is involved in activities with a more-complex risk profile or that is systemically important in multiple jurisdictions should maintain additional financial resources sufficient to cover a wide range of potential stress scenarios that should include, but not be limited to, the default of the two largest participants and their affiliates that would potentially cause the largest aggregate credit exposures to the CCP in extreme but plausible market conditions. All other CCPs should maintain, at a minimum, total financial resources sufficient to cover the default of the one participant and its affiliates that would potentially cause the largest aggregate credit exposures to the CCP in extreme but plausible market conditions. Key Consideration 4.1 An FMI should establish a robust framework to manage its credit exposures to its participants and the credit risks arising from its payment, clearing, and settlement processes. Credit exposure may arise from current exposures, potential future exposures, or both. Bankgirot har ingen kreditrisk eftersom Bankgirot aldrig förekommer som part i avveckling av något flöde eller valuta. Avveckling sker direkt mellan deltagarna i hos centralbank kontoförda pengar. Ingen kreditmöjlighet finns i Bankgirots Clearingoch Avvecklingstjänst. Bankgirot initierar avveckling direkt i avvecklingssystemet genom att skicka avvecklingsunderlag. I avvecklingssystemet RIX sker detta med stöd av fullmakter från avvecklingsdeltagarna. Denna avvecklingsmetod kallas därför fullmaktsmetoden (för avvecklingen i SEK). För avveckling i EUR skickar Bankgirot avvecklingsunderlag till avvecklingsdeltagarna, som själva initierar avvecklingen i TARGET2. Denna avvecklingsmetod kallas därför betalarbanksmetoden. I båda dessa avvecklingsmetoder används deltagarnas egen likviditet i hos centralbank kontoförda pengar för avveckling.

44 Sida 44 (142) Alla godkända och i Bankgirots Clearing- och Avvecklingstjänst införda betalningar ska avvecklas. Endast om en deltagare inte kan säkerställa likviditet i avvecklingsinstitutet innan avvecklingsinstitutet stänger, uppstår fallissemang och aktuella betalningar stoppas. Om inte avveckling kan genomföras kommer heller inte tillhörande betalningar från fallerad deltagare att genomföras. Icke avvecklade betalningar återförs (backas ur) till den initierande parten. Därmed uppstår ingen kreditrisk. Se vidare Principle 13. Deltagarna i Bankgirots Clearing- och Avvecklingstjänst har, med två nedan redovisade undantag, ingen kreditrisk då ingen kreditmöjlighet finns i Bankgirots Clearing- och Avvecklingstjänst. Detta garanteras eftersom Bankgirot enbart skickar underlag för mottagarbankens kreditering (kreditunderlagsfiler) när Bankgirot kunnat konstatera att avveckling skett i avvecklingssystemet (RIX eller TARGET2). Bankgirots Clearing- och Avvecklingstjänst är en central del av Bankgirots erbjudande och alla betalningsprodukter är kopplade till de betalningssystem som använder Bankgirots Clearing- och Avvecklingstjänst för clearing och avveckling. Avtalet om Bankgirots Clearing- och Avvecklingstjänst ändras vid behov, t.ex. vid lagändring eller vid myndighetskrav samt när nya betalningsprodukter tillförs och när avvecklingstidpunkter behöver justeras. En mer omfattande ändring i avtalet gjordes senast när Riksbanken bytte avvecklingssystem och då ändrade principen för avveckling till bilateralt brutto. Vid utveckling av nya betalningsprodukter och ändringar av befintliga betalningsprodukter säkerställs att regelverket för Bankgirots Clearing- och Avvecklingstjänst kan följas. Detta görs både genom tidiga granskningar i inledningen av produktutvecklingen och omfattande tester vid systemutvecklingen. Alla ändringar genomförs i samverkan med deltagarna och vid behov konsulteras Riksbanken och Finansinspektionen. Reservrutiner och rutiner för fallissemang inom clearing- och avvecklingsprocessen ses vid behov över. Rutinerna testas och övas årligen för att identifiera möjliga förbättringar. Bankgirot försöker successivt effektivisera och förenkla rutinerna så att också en störning kan hanteras enklare och säkrare, fortfarande utan att frångå principen med avveckling i rätt ordning och utan att kreditrisk uppstår för Bankgirot eller deltagarna.

45 Sida 45 (142) Key Consideration 4.2 An FMI should identify sources of credit risk, routinely measure and monitor credit exposures, and use appropriate risk-management tools to control these risks. Bankgirot har för egen del ingen kreditrisk eftersom Bankgirot aldrig förekommer som part i avvecklingen av något flöde eller valuta. Avveckling sker direkt mellan deltagarna i hos centralbank kontoförda pengar. Ingen kreditmöjlighet finns i Bankgirots Clearing- och Avvecklingstjänst. Bankgirot har identifierat två situationer enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst där deltagaren kan ha kreditrisk. Enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst finns en möjlighet att göra undantag från principen om avveckling i rätt ordning när avvecklingsinstitutet har driftsstörning. Om avvecklingsinstitutet drabbas av driftsstörning och Bankgirot bedömer att avvecklingsinstitutets övergång till manuell reservrutin påverkar möjligheten att slutföra innevarande behandlingsdag i sin helhet före kl.19:30 i Bankgirots Clearing- och Avvecklingstjänst, har Bankgirot rätt att begära att deltagarna fattar beslut om avsteg från ordinarie behandlingsprocess. Avsteget innebär att Bankgirot inte inväntar bekräftelse på genomförd avveckling från avvecklingsinstitutet innan krediteringsunderlag skickas till mottagarbanker. Avvecklingsdeltagare som är mottagarbanker tar därmed en kreditrisk på betalande avvecklingsdeltagare. Om begäran avvisas av en eller flera av de berörda avvecklingsdeltagarna ska Bankgirot inte göra avsteg från ordinarie behandlingsprocess, och Bankgirot inväntar därmed bekräftelse på genomförd avveckling från avvecklingsinstitutet innan krediteringsunderlag skickas till mottagarbanker. I den multilaterala avvecklingen kan deltagarna i samband med ett fallissemang exponeras för en kreditrisk. Vid fallissemang i den multilaterala avvecklingen inträder en avtalad förlustdelningsmekanism. Deltagarna i respektive multilateralt flöde har överenskommit om att de icke fallerade deltagarna ska träda in och dela på den fallerade deltagarens andel av dennes icke avvecklade avvecklingsbelopp. Inledningsvis måste de icke fallerade deltagarna träda in med extra likviditet enligt en förutbestämd fördelningsnyckel baserat på deltagarnas respektive andelar av betalningsflödet. Kreditrisken hos deltagarna uppstår genom att de icke fallerade deltagarna får en fordran på den fallerade deltagaren, eftersom de hjälpt denna att genomföra avvecklingen. En sådan fordran hanteras utanför Bankgirot. Även deltagare som i normalfallet endast finns på kreditsidan ska träda in med sin andel av det fallerade beloppet på debetsidan vid omräkning. För exempel se bilaga E Omräkning vid fallissemang i multilateralt flöde Deltagarna i Bankgirots Clearing- och Avvecklingstjänst har via Clearinginformationssystemet (CIS) tillgång till realtidsaktuell information om hur mycket banken skall betala respektive erhålla i varje enskild avvecklingsomgång. Denna information uppdateras successivt fram till tidpunkten för avvecklingsomgångens stängning (20 minuter före avtalad avvecklingstidpunkt). Denna information är det mest aktuella underlaget för deltagarnas bedömning av kreditrisken. Dessutom har

46 Sida 46 (142) deltagarna tillgång till historisk information som de kan bygga tillförlitliga prognoser baserat på. Bankgirot har identifierat två situationer enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst där deltagaren kan ha kreditrisk. Enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst finns en möjlighet att göra undantag från principen om avveckling i rätt ordning när avvecklingsinstitut har driftstörning. Avvecklingsdeltagare som är mottagarbanker kan i denna reservrutin välja att ta en kreditrisk på betalande avvecklingsdeltagare. Om mottagande avvecklingsdeltagare är beredda att ta kreditrisk på betalande avvecklingsdeltagare, görs detta baserat på det tydliga underlag som framgår av Clearinginformationssystemet (CIS). Bankgirot säkerställer att varje enskild mottagande avvecklingsdeltagare har tillgång till de aktuella beloppen. Deltagarna i den multilaterala avvecklingen har potentiellt en kreditrisk på varandra vid fallissemang, pga. av den förlustdelningsmekanism deltagarna avtalat om. Den information som visas i Clearinginformationssystemet (CIS) om belopp att betala respektive erhålla, är den operativt korrekta informationen i varje avvecklingsomgång. Vid omräkning av avvecklingsbelopp pga. förlustdelningsmekanismen, informerar Bankgirot deltagarna särskilt om de nya avvecklingsbeloppen. Deltagarnas potentiella extra likviditetsbehov och kreditrisk vid fallissemang i den multilaterala avvecklingen, har simulerats i realistiska beräkningsmodeller. Dessa beräkningsmodeller revideras årligen. I dessa beräkningsmodeller tas hänsyn till deltagarnas beloppsandelar i respektive flöde. Genom att simulera ett fallissemang av den största respektive den näst största deltagaren, beräknas hur stort extra avvecklingsbelopp (likviditet) som respektive deltagare behöver kunna avveckla samt den därmed uppkomna kreditrisken för icke fallerade deltagare. Denna information meddelas de deltagare som är med i respektive multilateralt flöde årligen för att säkerställa att de förstår det extra likviditetsbehov och den kreditrisk som kan uppstå vid fallissemang.

47 Sida 47 (142) Key Consideration 4.3 A payment system or SSS should cover its current and, where they exist, potential future exposures to each participant fully with a high degree of confidence using collateral and other equivalent financial resources (see Principle 5 on collateral). In the case of a DNS payment system or DNS SSS in which there is no settlement guarantee but where its participants face credit exposures arising from its payment, clearing, and settlement processes, such an FMI should maintain, at a minimum, sufficient resources to cover the exposures of the two participants and their affiliates that would create the largest aggregate credit exposure in the system. Coverage of exposure to each participant Bankgirot behöver inte hantera kreditrisk eftersom Bankgirot aldrig förekommer som part i avveckling av något flöde eller valuta. Avveckling sker direkt mellan deltagarna i hos centralbank kontoförda pengar. Ingen kreditmöjlighet finns i Bankgirots Clearing- och Avvecklingstjänst. Bankgirot behöver inte heller egen likviditet eller egna säkerheter för att hantera avvecklingen eftersom Bankgirot aldrig förekommer som part i avveckling av något flöde eller valuta. For DNS payment systems and DNS SSSs in which there is no settlement guarantee I Bankgirots Clearing- och Avvecklingstjänst finns ingen underliggande avvecklingsgaranti, utan deltagarna är själva skyldiga att skapa avvecklingsutrymme i avvecklingsinstitutet. Avveckling sker med metoden bilateralt brutto med i centralbank kontoförda pengar direkt i avvecklingssystemet (RIX och TARGET2 är Real Time Gross Settlement). All avveckling sker i rätt ordning, dvs. Bankgirot skickar endast underlag för mottagarbankens kreditering (kreditunderlagsfiler) när Bankgirot kunnat konstatera att avveckling ägt rum hos avvecklingsinstitutet (RIX eller TARGET2). Bankgirot behöver inte skapa eget finansiellt utrymme för att hantera kreditrisk, eftersom Bankgirot aldrig förekommer som part i avveckling av något flöde eller valuta. Avveckling sker direkt mellan deltagarna med i centralbank kontoförda pengar. Ingen kreditmöjlighet finns i Bankgirots Clearing- och Avvecklingstjänst. I de betalningsflöden som levererar färdiga multilaterala clearingunderlag till Bankgirot sker avveckling enligt multilateralt netto. Också i dessa flöden sker avveckling i rätt ordning. Bankgirot bevakar att avveckling ägt rum enligt principen i sin helhet eller inte alls, eftersom multilaterala flöden avvecklas enligt concurrent batch i avvecklingssystemet (RIX). Deltagarna erhåller redovisning på avstämningsfil från Bankgirot. Bankgirot behöver inte skapa finansiellt utrymme för att hantera avvecklingen i multilaterala flöden.

48 Sida 48 (142) Key Considerations Key Considerations 4.4, 4.5 samt 4.6 är inte tillämpliga på Bankgirots Clearing- och Avvecklingstjänst, eftersom dessa inte gäller betalningssystem. Key Consideration 4.7 An FMI should establish explicit rules and procedures that address fully any credit losses it may face as a result of any individual or combined default among its participants with respect to any of their obligations to the FMI. These rules and procedures should address how potentially uncovered credit losses would be allocated, including the repayment of any funds an FMI may borrow from liquidity providers. These rules and procedures should also indicate the FMI s process to replenish any financial resources that the FMI may employ during a stress event, so that the FMI can continue to operate in a safe and sound manner. Allocation of credit losses Bankgirot kan inte få en kreditförlust i Bankgirots Clearing- och Avvecklingstjänst eftersom Bankgirot aldrig förekommer som part i avveckling av något flöde eller valuta. Avveckling sker direkt mellan deltagarna med i centralbank kontoförda pengar. Ingen kreditmöjlighet finns i Bankgirots Clearing- och Avvecklingstjänst. Bankgirot har därför inga regler eller rutiner för att hantera kreditförluster. Replenishment of financial resources Bankgirot tar ingen egen kreditrisk i Bankgirots Clearing- och Avvecklingstjänst. Därför behöver Bankgirot inga egna finansiella resurser för att säkerställa avveckling i Bankgirots Clearing- och Avvecklingstjänst. Bankgirot har därför inte heller några regler eller rutiner för att återställa finansiella resurser på grund av kreditförluster.

49 Sida 49 (142) Key Conclusions for Principle 4 Bankgirot har ingen kreditrisk eftersom Bankgirot aldrig förekommer som part i avvecklingen av något flöde eller valuta. Avveckling sker direkt mellan deltagarna med i centralbank kontoförda pengar. Ingen kreditmöjlighet finns i Bankgirots Clearing- och Avvecklingstjänst. KC 4.1 Bankgirot har tydliga regler i Avtal om Bankgirots Clearing- och Avvecklingstjänst. Generellt har deltagarna i Bankgirots Clearing- och Avvecklingstjänst ingen kreditrisk. De två undantag som finns är tydligt reglerade i Avtal om Bankgirots Clearing- och Avvecklingstjänst. KC 4.2 Bankgirot har analyserat och identifierat de situationer när kreditrisk kan uppstå. Bankgirot har ingen egen kreditrisk. Generellt har deltagarna i Bankgirots Clearingoch Avvecklingstjänst ingen kreditrisk, men två situationer där kreditrisk kan uppstå för deltagarna finns tydligt reglerade i Avtal om Bankgirots Clearing- och Avvecklingstjänst. Den ena situationen är vid tillämpning av den särskilda reservrutinen vid störning i avvecklingsinstitutet. Reservrutinen tillämpas om, och endast om, samtliga berörda mottagande avvecklingsdeltagare är överens om att den ska tillämpas. Varje mottagande avvecklingsdeltagare har då beslutat ta risk på respektive betalande avvecklingsdeltagare. Kreditrisken som deltagarna beslutar att ta vid tillämpning av den särskilda reservrutinen, är risken att någon av de betalande avvecklingsdeltagarna inte kan skapa avvecklingsutrymme och genomföra avvecklingen då driftstörningen hos avvecklingsinstitutet är löst. Den andra situationen avser deltagarna i det multilaterala flödet. Dessa har en kreditrisk på varandra vid fallissemang. Om en deltagare i flödet inte kan skapa avvecklingsutrymme (före kl 15:00), konstateras fallissemang för den deltagaren. En förlustdelningsmekanism inträder då, varvid de belopp som fallerad deltagare inte kunnat betala, fördelas på övriga deltagare enligt en särskild fördelningsnyckel. Varje deltagare i det multilaterala flödet har därigenom kreditrisk på en eller flera övriga deltagare. Störst risk finns om deltagaren med det största debetbeloppet skulle fallera. Bankgirot ger deltagarna tillgång till historisk information för prognoser och beräkningar av potentiell kreditrisk. Via Clearinginformationssystemet (CIS) ges dessutom realtidsaktuell information om vad varje deltagare skall betala respektive erhålla i respektive avvecklingsomgång. KC 4.3 Bankgirot behöver inte skapa eget finansiellt utrymme för att hantera kreditrisk, eftersom Bankgirot aldrig förekommer som part i avveckling av något flöde eller valuta. Avveckling sker direkt mellan deltagarna med i centralbank kontoförda pengar. Ingen kreditmöjlighet finns i Bankgirots Clearing- och Avvecklingstjänst

50 Sida 50 (142) KC KC är inte tillämpliga på Bankgirots Clearing- och Avvecklingstjänst, eftersom dessa inte gäller betalningssystem. KC 4.7 Bankgirot tar ingen egen kreditrisk i Bankgirots Clearing- och Avvecklingstjänst, eftersom Bankgirot aldrig förekommer som part i avvecklingen av något flöde eller valuta. Bankgirot har därför inga regler eller rutiner för att hantera kreditförluster, och heller inga regler eller rutiner för att återställa finansiella resurser orsakade av kreditförluster. Assessment of principle Observed

51 Sida 51 (142) Principle 7: Liquidity risk An FMI should effectively measure, monitor, and manage its liquidity risk. An FMI should maintain sufficient liquid resources in all relevant currencies to effect same-day and, where appropriate, intraday and multiday settlement of payment obligations with a high degree of confidence under a wide range of potential stress scenarios that should include, but not be limited to, the default of the participant and its affiliates that would generate the largest aggregate liquidity obligation for the FMI in extreme but plausible market conditions. Risker identifierade för deltagarna: Endast deltagarna i den multilaterala avvecklingen har potentiellt en kreditrisk och likviditetsrisk vid fallissemang, pga. av den förlustdelningsmekanism deltagarna avtalat om. För att säkerställa att alla deltagare förstår innebörden av Avtal om Bankgirots Clearing- och Avvecklingstjänst har det genomförts s.k. torrsimsövningar. Vid denna typ av övningar spelar Bankgirot upp ett krisscenario och beskriver hur avtalet ska tolkas. Senast detta gjordes beskrevs ett fallissemang och konsekvenserna av detta för Bankgirot och deltagarna. Deltagare i Bankgirots Clearing- och Avvecklingstjänst har rätt att på egen risk och för egen räkning träffa överenskommelse med en eller fler indirekta deltagare och därmed åta sig att agera avvecklingsombud. Det enda verktyg Bankgirot tillhandahåller deltagaren för att få information om det totala avvecklingsbelopp som deltagaren behöver är Clearinginformationssystemet. Preliminär information finns i god tid, men det slutgiltiga avvecklingsbeloppet fastställas först när avvecklingsomgången stänger (20 minuter före avtalad avvecklingstidpunkt). Deltagaren har ingen möjlighet att stoppa eller senarelägga avvecklingen av sina indirekta deltagares avvecklingsbelopp. Deltagare som agerar ombud för en indirekt deltagare, kan (utanför Bankgirots insyn) träffa överenskommelse om att den indirekta deltagaren ska informera ombudet om vilket belopp som denne vill ha avvecklat, t.ex. per dag. För en djupare inblick i ovan nämnda fallissemangshanteringsrutiner hänvisas till beskrivning i Principle 13.

52 Sida 52 (142) Key consideration 7.1 An FMI should have a robust framework to manage its liquidity risks from its participants, settlement banks, nostro agents, custodian banks, liquidity providers, and other entities. Bankgirot förekommer aldrig som part i avvecklingen av något flöde eller valuta. Bankgirot har därför ingen egen likviditet att hantera ur ett avvecklingsperspektiv. Modellen som Bankgirot använder för avveckling bygger på att deltagarnas i centralbank kontoförda pengar ligger till grund för avveckling i samtliga flöden oavsett avvecklingsmetod eller valuta. Det förkommer aldrig något annat än i hos centralbank kontoförda pengar för avveckling av de flöden som hanteras av Bankgirots Clearing- och Avvecklingstjänst. Bankgirot har heller inget likviditetsbehov och ingen likviditetsrisk att hantera ur ett avvecklingsperspektiv. Deltagarna i Bankgirots Clearing- och Avvecklingstjänst kan agera för egen räkning eller som ombud för annat institut. Detta medför ingen likviditetsrisk för Bankgirot då Bankgirot aldrig deltar som part i avvecklingen. Key consideration 7.2 An FMI should have effective operational and analytical tools to identify, measure, and monitor its settlement and funding flows on an ongoing and timely basis, including its use of intraday liquidity. För att övervaka avvecklingen har Bankgirot följande verktyg till sitt förfogande: Clearinginformationssystemet (CIS); webbaserat gränssnitt där deltagare kan se sina positioner byggas upp under dagen samt se avvecklade belopp i systemets historikvy. Bankgirot kan i CIS se vad deltagarna ser. CSS Workstation; intern applikation för övervakning och registrering av avvecklingsposter IBM applikation; intern applikation för övervakning av avvecklingsprocessen som komplement/backup för CSS workstation RIX Online; System/ gränssnitt som Riksbanken tillhandahåller där RIXdeltagare kan kommunicera med RIX i realtid. Larm; system för systemövervakning (Nagios) IGT plus (SWIFT Net gränssnitt); system och gränssnitt för kommunikation mellan Bankgirot och SWIFTNet, tillhandahålls av BBP. Bankgirot förser deltagarna med information om kommande avvecklingsbelopp, via Clearinginformationssystemet (CIS). I CIS får deltagarna senast 20 minuter före varje avtalad avvecklingstidpunkt information om de bruttobelopp som deltagarna ska betala och erhålla. Bankgirot förekommer aldrig som part i avvecklingen av något flöde eller valuta. Bankgirot har därför ingen egen likviditet, eller intradagslikviditet, att hantera ur ett avvecklingsperspektiv.

53 Sida 53 (142) Bankgirots roll är att utifrån sin avtalsmässiga och tekniska infrastruktur möjliggöra, säkerställa och övervaka avvecklingen av de olika flödena. En dedikerad enhet inom Bankgirot övervakar aktivt via ovannämnda verktyg varje avvecklingsomgång och kontaktar deltagare och andra berörda parter vid behov. Skulle deltagarna missköta sig finns det tydliga rutiner för eskalering och fallissemang som beskrivs närmare i Principle 13. Key consideration 7.3 A payment system or SSS, including one employing a DNS mechanism, should maintain sufficient liquid resources in all relevant currencies to effect same-day settlement, and where appropriate intraday or multiday settlement, of payment obligations with a high degree of confidence under a wide range of potential stress scenarios that should include, but not be limited to, the default of the participant and its affiliates that would generate the largest aggregate payment obligation in extreme but plausible market conditions. I Bankgirots Clearing- och Avvecklingstjänst föreligger inget likviditetsbehov för Bankgirot varken i SEK eller EUR. Bankgirot förekommer inte som part eller deltagare i något flöde. I samtliga flöden är deltagarna ansvariga för att säkerställa likviditet. Bankgirot kan aldrig skjuta till likviditet för att förhindra deltagare från att fallera. Något behov av att beräkna ett eventuellt likviditetsbehov för säkerställande av avveckling föreligger därför inte.

54 Sida 54 (142) Key consideration 7.4 A CCP should maintain sufficient liquid resources in all relevant currencies to settle securities-related payments, make required variation margin payments, and meet other payment obligations on time with a high degree of confidence under a wide range of potential stress scenarios that should include, but not be limited to, the default of the participant and its affiliates that would generate the largest aggregate payment obligation to the CCP in extreme but plausible market conditions. In addition, a CCP that is involved in activities with a morecomplex risk profile or that is systemically important in multiple jurisdictions should consider maintaining additional liquidity resources sufficient to cover a wider range of potential stress scenarios that should include, but not be limited to, the default of the two participants and their affiliates that would generate the largest aggregate payment obligation to the CCP in extreme but plausible market conditions. Då Key Consideration 7.4 inte avser betalningssystem är den inte tillämplig på Bankgirot. Key consideration 7.5 For the purpose of meeting its minimum liquid resource requirement, an FMI s qualifying liquid resources in each currency include cash at the central bank of issue and at creditworthy commercial banks, committed lines of credit, committed foreign exchange swaps, and committed repos, as well as highly marketable collateral held in custody and investments that are readily available and convertible into cash with prearranged and highly reliable funding arrangements, even in extreme but plausible market conditions. If an FMI has access to routine credit at the central bank of issue, the FMI may count such access as part of the minimum requirement to the extent it has collateral that is eligible for pledging to (or for conducting other appropriate forms of transactions with) the relevant central bank. All such resources should be available when needed. Size and composition of qualifying liquid resources Bankgirots Clearing-och Avvecklingstjänst bygger på att deltagarnas hos centralbank kontoförda pengar ligger till grund för avveckling i samtliga flöden oavsett avvecklingsmetod eller valuta. Det förkommer aldrig något annat än deltagarnas i hos centralbank kontoförda pengar för avveckling av de flöden som hanteras av Bankgirots Clearing- och Avvecklingstjänst. Deltagarna måste avsätta medel på sitt Riksbankskonto/ BGC-LOM för att skapa avvecklingsutrymme. Bankgirot förekommer aldrig som part i avvecklingen av något flöde eller valuta och därför förligger inte heller något likviditetsbehov.

55 Sida 55 (142) Availability and coverage of qualifying liquid resources Eftersom Bankgirot aldrig förekommer som part i avvecklingen av något flöde eller valuta och därför inte heller har något behov av likviditet att tillskjuta för att avveckling ska kunna ske, behöver Bankgirot inte ha några arrangemang för att finansiera sådan likviditet. Deltagarnas huvudsakliga åtagande enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst är att ha tillräckligt med likviditet, för sin egen del samt för de indirekta deltagare som de agerar ombud för, på sitt Riksbankskonto med BGC-LOM för SEK och kontot i TARGET2 för EUR inför varje avvecklingsomgång. Key consideration 7.6 An FMI may supplement its qualifying liquid resources with other forms of liquid resources. If the FMI does so, then these liquid resources should be in the form of assets that are likely to be saleable or acceptable as collateral for lines of credit, swaps, or repos on an ad hoc basis following a default, even if this cannot be reliably prearranged or guaranteed in extreme market conditions. Even if an FMI does not have access to routine central bank credit, it should still take account of what collateral is typically accepted by the relevant central bank, as such assets may be more likely to be liquid in stressed circumstances. An FMI should not assume the availability of emergency central bank credit as a part of its liquidity plan. Bankgirot inträder aldrig som part i avvecklingen och behöver därför inte säkerställa tillgång till likviditet för avveckling. Modellen bygger på att deltagarnas i hos centralbanken kontoförda pengar ligger till grund för avveckling i samtliga flöden oavsett avvecklingsmetod eller valuta. Det förkommer aldrig något annat än deltagarnas i hos centralbanken kontoförda pengar för avveckling av de flöden som hanteras av Bankgirots Clearing- och Avvecklingstjänst. Deltagarna måste avsätta medel på sitt Riksbankskonto/ BGC- LOM för att skapa avvecklingsutrymme.

56 Sida 56 (142) Key consideration 7.7 An FMI should obtain a high degree of confidence, through rigorous due diligence, that each provider of its minimum required qualifying liquid resources, whether a participant of the FMI or an external party, has sufficient information to understand and to manage its associated liquidity risks, and that it has the capacity to perform as required under its commitment. Where relevant to assessing a liquidity provider s performance reliability with respect to a particular currency, a liquidity provider s potential access to credit from the central bank of issue may be taken into account. An FMI should regularly test its procedures for accessing its liquid resources at a liquidity provider. Bankgirot genomför årligen en uppföljande utvärdering av deltagarnas uppfyllelse av deltagarkraven i Bankgirots Clearing- och Avvecklingstjänst. Däri ingår bl.a. finansiell status och operationell förmåga. Deltagarna kan följa sitt likviditetsbehov i Clearinginformationssystemet. I övrigt får deltagaren information genom att aktivt följa beloppen i de flöden deltagaren själv skickar till Bankgirot (fördebiterat) samt beloppen i de flöden där Bankgirot skickar en debetförfrågan till deltagaren. Det föreligger inte något likviditetsbehov för Bankgirot varken i SEK eller EUR. Det är deltagarnas huvudsakliga uppgift enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst att skapa avvecklingsutrymme. Key consideration 7.8 An FMI with access to central bank accounts, payment services, or securities services should use these services, where practical, to enhance its management of liquidity risk. Bankgirot använder två modeller för avveckling, och initierar avveckling direkt hos avvecklingsinstitutet genom att skicka avvecklingsunderlag. I avvecklingssystemet RIX sker detta med stöd av fullmakter från avvecklingsdeltagarna. Denna avvecklingsmetod kallas därför fullmaktsmetoden (för avvecklingen i SEK). För avveckling i EUR skickar Bankgirot avvecklingsunderlag till avvecklingsdeltagarna, som själva initierar avvecklingen i TARGET2. Denna avvecklingsmetod kallas därför betalarbanksmetoden. I båda dessa avvecklingsmetoder används deltagarnas egen likviditet i hos centralbanken kontoförda pengar för avveckling. Eftersom avveckling alltid sker med deltagarnas i centralbank kontoförda medel behöver Bankgirot inte ha tillgång till konton, betalningsservice eller säkerheter hos centralbank. Bankgirot erbjuder inga andra tjänster i Bankgirots Clearing- och Avvecklingstjänst än de som relevanta centralbanker tillhandahåller. Det finns inga överväganden hos Bankgirot att nyttja andra än redan nyttjade tjänster hos centralbank.

57 Sida 57 (142) Key consideration 7.9 An FMI should determine the amount and regularly test the sufficiency of its liquid resources through rigorous stress testing. An FMI should have clear procedures to report the results of its stress tests to appropriate decision makers at the FMI and to use these results to evaluate the adequacy of and adjust its liquidity risk-management framework. In conducting stress testing, an FMI should consider a wide range of relevant scenarios. Scenarios should include relevant peak historic price volatilities, shifts in other market factors such as price determinants and yield curves, multiple defaults over various time horizons, simultaneous pressures in funding and asset markets, and a spectrum of forward-looking stress scenarios in a variety of extreme but plausible market conditions. Scenarios should also take into account the design and operation of the FMI, include all entities that might pose material liquidity risks to the FMI (such as settlement banks, nostro agents, custodian banks, liquidity providers, and linked FMIs), and where appropriate, cover a multiday period. In all cases, an FMI should document its supporting rationale for, and should have appropriate governance arrangements relating to, the amount and form of total liquid resources it maintains. Bankgirot behöver inte ha någon egen likviditet för avveckling, då avveckling sker med deltagarnas i hos centralbank kontoförda pengar. Key consideration 7.10 An FMI should establish explicit rules and procedures that enable the FMI to effect same-day and, where appropriate, intraday and multiday settlement of payment obligations on time following any individual or combined default among its participants. These rules and procedures should address unforeseen and potentially uncovered liquidity shortfalls and should aim to avoid unwinding, revoking, or delaying the same-day settlement of payment obligations. These rules and procedures should also indicate the FMI s process to replenish any liquidity resources it may employ during a stress event, so that it can continue to operate in a safe and sound manner. Same day settlement Deltagarnas huvudsakliga åtagande enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst är att ha tillräckligt med likviditet (erforderligtavvecklingsutrymme), för sin egen del samt för de indirekta deltagare som de agerar ombud för, på sitt Riksbankskonto med BGC-LOM för SEK och sitt konto i TARGET2 för EUR inför varje avvecklingstidspunkt. Även om en eller flera deltagare i Bankgirots Clearing- och Avvecklingstjänst fallerar sker avveckling samma dag avseende de icke fallerande deltagarnas betalningar. Regler och rutiner för detta finns i Avtal om Bankgirots Clearing- och Avvecklingstjänst. Om en deltagare inte kan skapa avvecklingsutrymme senast 30 min efter en avvecklingstidpunkt, inleds en

58 Sida 58 (142) eskaleringsperiod. Om avveckling inte kunnat ske när avvecklingsinstitutet stänger inträder fallissemang för den deltagare som inte kunnat skapa avvecklingsutrymme. Denna procedur genomförs under innevarande dag. När det gäller multilaterala flöden inträder fallissemang klockan då omräkning sker enligt förlustdelningsmekanismen där kvarvarande avvecklingsdeltagare bär den fallerade deltagarens andel. För bilaterala flöden återkrediteras ej avvecklade transaktioner. I bilaterala flöden inträder fallissemang när avvecklingsinstitutet stänger. En omfördelning av en fallerad deltagares del i multilaterala avvecklingsomgångar kan skapa en likviditetsrisk för alla kvarvarande deltagare. Även de deltagare som endast förväntas erhålla medel efter avveckling kommer att behöva träda in på debetsidan med sin del av den fallerade deltagarens belopp. Andelen att betala beräknas utifrån av försystemet erhållna marknadsandelar. I regelverket för Bankgirots Clearing- och Avvecklingstjänst redogörs det för momentet omräkning av fallerad deltagares belopp. De kvarvarande deltagarna måste då avveckla den fallerade deltagarens belopp, vilket leder till ett större avvecklingsbelopp för berörda deltagare än aviserat vid stängningstidpunkten av omgången. Nya avvecklingsbelopp aviseras deltagarna bilateralt samt visas i Clearinginformationssystemet. Se bilaga E Omräkning vid fallissemang i multilateralt flöde. Om deltagaren inte kan skapa avvecklingsutrymme före klockan (multilaterala flöden) respektive innan avvecklingsinstitutet stänger (bilaterala flöden) blir konsekvenserna betydande eftersom dennes Avtal om Bankgirots Clearing- och Avvecklingstjänst automatiskt upphör att gälla och deltagaren blir blockerad. Utan avtal har deltagaren inte längre rätt att delta i Bankgirots Clearing- och Avvecklingstjänst. Deltagaren kan därmed inte utföra betalningar för egen eller sina kunders räkning via något flöde som hanteras via Bankgirots Clearing- och Avvecklingstjänst. I Avtal om Bankgirots Clearing- och Avvecklingstjänst regleras hantering av likviditetsbrist genom bestämmelserna för fallissemang. I multilaterala flöden inträder fallissemang kl och i de bilaterala flödena när avvecklingsinstitutet stänger. Avveckling av ej avvecklade transaktioner kan ske fram till dessa klockslag. Betalningar som inte kunnat avvecklas på grund av deltagares fallissemang backas ur och återkrediteras till den fallerade deltagaren för insättning på betalarnas konton. Replenishment of liquidity resources Deltagarnas främsta åtagande i Bankgirots Clearing- och Avvecklingstjänst är att tillse att erforderligt avvecklingsutrymme finns tillgängligt på deltagarnas respektive konto i avvecklingsinstitutet vid respektive avvecklingstidpunkt. I övrigt finns inga regler för avvecklingsdeltagare att fylla på sin likviditet innan tidpunkter för fallissemang inträffar.

59 Sida 59 (142) Key Conclusions for Principle 7 KC 7.1 Bankgirot förekommer aldrig som part i avveckling av något flöde eller valuta. Bankgirot har därför ingen egen likviditet att hantera ur ett avvecklingsperspektiv. Som en följd därav har Bankgirot inte heller något likviditetsbehov att hantera i Bankgirots Clearing- och Avvecklingstjänst. KC 7.2 Bankgirot har olika verktyg för att övervaka och hantera deltagarnas avvecklingstransaktioner och det avvecklingsutrymme som respektive deltagare ska tillhandahålla. KC 7.3 I Bankgirots Clearing- och Avvecklingstjänst föreligger inget likviditetsbehov för Bankgirot varken i SEK eller EUR. Bankgirot förekommer inte som part eller deltagare i något flöde. I samtliga flöden är deltagarna ansvariga för att säkerställa likviditet. Bankgirot kan aldrig skjuta till likviditet för att förhindra deltagare från att fallera. Något behov av att beräkna ett eventuellt likviditetsbehov för säkerställande av avveckling föreligger därför inte. KC 7.4 Då Key Consideration 7.4 inte avser betalningssystem är den inte tillämplig på Bankgirot KC 7.5 Eftersom Bankgirot aldrig förekommer som part i avvecklingen av något flöde eller valuta och därför inte heller har något behov av likviditet att tillskjuta för att avveckling ska kunna ske, behöver Bankgirot inte ha några arrangemang för att finansiera sådan likviditet. Deltagarnas huvudsakliga åtagande enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst är att ha tillräckligt med likviditet, för sin egen del samt för de indirekta deltagare som de agerar ombud för, på sitt Riksbankskonto med BGC-LOM för SEK och kontot i TARGET2 för EUR inför varje avvecklingsomgång. KC 7.6 Bankgirot inträder aldrig som part i avveckling och behöver inte säkerställa tillgång till likviditet för avveckling. KC 7.7 Bankgirot genomför årligen en uppföljande utvärdering av deltagarnas uppfyllelse av deltagarkraven i Bankgirots Clearing- och Avvecklingstjänst. Däri ingår bl.a. finansiell status och operationell förmåga. Deltagarna kan följa sitt likviditetsbehov i Clearinginformationssystemet. I övrigt får deltagaren information genom att aktivt följa beloppen i de flöden deltagaren själv skickar till Bankgirot (fördebiterat) samt beloppen i de flöden där Bankgirot skickar en debetförfrågan till deltagaren.

60 Sida 60 (142) Det föreligger inte något likviditetsbehov för Bankgirot varken i SEK eller EUR. Det är deltagarnas huvudsakliga åtagande enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst att skapa avvecklingsutrymme. KC 7.8 Bankgirot använder två olika modeller för avveckling, fullmaktsmetoden för avveckling i SEK i RIX och betalarbanksmetoden för avveckling i EUR i TARGET2. KC 7.9 Bankgirot behöver inte ha någon egen likviditet för avveckling, då avveckling sker med deltagarnas i hos centralbank kontoförda pengar. KC 7.10 I Avtal om Bankgirots Clearing- och Avvecklingstjänst regleras hantering av likviditetsbrist genom bestämmelserna för fallissemang. Deltagarnas främsta åtagande i Bankgirots Clearing- och Avvecklingstjänst är att tillse att erforderligt avvecklingsutrymme finns tillgängligt på deltagarens konto i avvecklingsinstitutet vid respektive avvecklingstidpunkt. I övrigt finns inga regler för avvecklingsdeltagare att fylla på sin likviditet innan tidpunkter för fallissemang inträffar. Bankgirot är aldrig part i avvecklingen och har därför ingen egen likviditetsrisk i Bankgirots Clearing- och Avvecklingstjänst. Det är deltagarnas ansvar att skapa avvecklingsutrymme via sina respektive konton hos centralbanken. Bankgirot har också rutiner för att hantera deltagares fallissemang i avvecklingen. Mot denna bakgrund bedömer Bankgirot att principle 7 är observed. Assessment of principle Observed

61 Sida 61 (142) Principle 8: Settlement finality An FMI should provide clear and certain final settlement, at a minimum by the end of the value date. Where necessary or preferable, an FMI should provide final settlement intraday or in real time. Key Consideration 8.1 An FMI s rules and procedures should clearly define the point at which settlement is final. Point of settlement finality Bankgirots Clearing- och Avvecklingstjänst clearar och skapar avvecklingsunderlag som används för att avveckla i avvecklingsinstituten RIX för svenska kronor och TARGET2 för domestika euro. För att förklara de olika transaktionsstegen i clearing- och avvecklingsprocessen behövs två begrepp (godkänd transaktion och införd transaktion) som definieras nedan. Godkänd transaktion Med godkänd transaktion avses en transaktion som kontrollerats uppfylla de krav som anges i gällande avtal för respektive produkt i något av de betalningssystem som använder Bankgirots Clearing- och Avvecklingstjänst samt Bankernas Standardlayout. Senaste leveranstidpunkt för transaktioner anges i respektive produktbeskrivning. En godkänd transaktion kan bli införd i Bankgirots Clearingoch Avvecklingstjänst om den inte innan den uppnått status av införd transaktion återkallats av deltagare eller kund till deltagare. Införd transaktion Vid tillämpningen av lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden anses ett överföringsuppdrag erhålla status som införd transaktion i Bankgirots Clearing- och Avvecklingstjänst när en godkänd transaktion passerat den tidpunkt varefter då transaktionen inte längre kan återkallas eller ändras. Därefter ska behandling av transaktionen i Bankgirots Clearing- och Avvecklingstjänst ske enligt villkoren i Avtal om Bankgirots Clearingoch Avvecklingstjänst. Med införd transaktion avses således en godkänd transaktion som är oåterkallelig och ej heller kan ändras. Bankgirot ger inga undantag för att återkalla eller ändra en införd transaktion.

62 Sida 62 (142) Exemplifierande beskrivningsbild på transaktionsnivå Exempel Betalningsuppdrag som startas hos Bankkund: Godkänd transaktion är en transaktion som kontrollerats uppfylla de krav som anges i gällande avtal för respektive produkt i något av de betalningssystem som använder Bankgirots Clearing- och Avvecklingstjänst samt i Bankernas Standardlayout. Införd transaktion uppstår enligt bilden kl när återkallelsetidpunkt i debetprocessen för deltagare passerats. När stängningstidpunkten i avvecklingsprocessen passerats kl skapas avvecklingstransaktion av införda transaktioner som sedan skickas till RIX för avveckling av svenska kronor och till debetbank för avveckling i euro i TARGET2. Exempel Betalningsuppdrag som fördebiterats hos deltagare (eller hos dennes indirekta deltagare): Transaktion övergår direkt vid godkännande till att vara införd transaktion. När stängningstidpunkten passerats kl respektive kl skapas avvecklingstransaktion av införda transaktioner. I händelse av att betalaren (bankkunden) som initierat ett betalningsuppdrag försätts i konkurs efter det att betalningsuppdraget erhållit status som införd transaktion tillämpar Bankgirot lagen (1999:1309) om avveckling av förpliktelser på finansmarknaden. Detta innebär att den införda transaktionen ska genomföras och endast kan återföras om den direkta deltagaren i Bankgirots Clearing- och Avvecklingstjänst försätts i fallissemang enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst. En deltagares fallissemang inträffar då deltagaren inte kan skapa avvecklingsutrymme (fullgöra sina betalningsförpliktelser i avvecklingsinstitutet) innan avvecklingsinstitutet stänger. Bankgirot kommer då att backa ur den fallerade

63 Sida 63 (142) deltagarens ej avvecklade transaktioner och återkreditera dessa. Detta sker när avvecklingsinstitutet stänger för dagen och avvisar dessa transaktioner. Bankgirot följer lagen (1999:1309) om avveckling av förpliktelser på finansmarknaden på grund av att Bankgirots Clearing- och Avvecklingstjänst är ett av Finansinspektionen enligt samma lag godkänt och till EU Kommissionen anmält avvecklingssystem. Se Principle 1 för mer information. En införd transaktion är oåterkallelig. I Avtal om Bankgirots Clearing- och Avvecklingstjänst får deltagarna information om när en transaktion har uppnått status som införd transaktion 4. Efter Avveckling i avvecklingsinstitut av en införd transaktion är transaktionen slutgiltig. Bankgirot har tillsammans med oberoende jurister tagit fram Avtalet för Bankgirots Clearing- och Avvecklingstjänst, för att försäkra sig om att avtalet följer gällande lag. Avvecklingsdeltagarna får vid varje uppdatering möjlighet att lämna synpunkter på uppdateringarna. Finalitetsdirektivet är styrande för hanteringen av transaktioner. Ett möjligt problem rörande transaktionernas finalitet skulle kunna vara Finalitetsdirektivets diskrepans gentemot konkurslagens regler avseende verkningar av en konkurs. Invändning har härvid framförts om att Sverige inte har implementerat Finalitetsdirektivet på ett korrekt sätt. I denna fråga hänvisas till Principle 1, Key Consideration 1.4. Avveckling av de transaktioner som hanteras i Bankgirots Clearing- och Avvecklingstjänst sker i avvecklingsinstitutet (RIX eller TARGET2) där transaktionerna blir slutgiltiga. De avvecklingsmeddelanden som skapas efter clearing och skickas till Riksbanken för avveckling i RIX övervakas både maskinellt och manuellt. Varje avvecklingsmeddelande som skickas till Riksbanken och RIX kvitteras efter att avveckling skett i RIX. Om kvittens på avveckling ej erhålles inom 30 minuter efter den med deltagarna bestämda avvecklingstidpunkten i Avtal om Bankgirots Clearing- och Avvecklingstjänst, larmar Bankgirots övervakningssystem och Bankgirot erhåller ett automatiskt larmmeddelande från RIX. Gentemot TARGET2 finns Bankgirots interna automatiska larm. Utöver den larmautomatik som finns har Bankgirot en manuell övervakning som görs av en dedikerad avdelning, operativ clearing. Den övervakar alla avvecklingstransaktioner och att de avvecklas i RIX och TARGET2. Om avveckling inte kan ske, kontaktar avdelningen operativ clearing deltagaren för kontroll. Om avveckling inte skett 30 minuter efter ordinarie avvecklingstidpunkt inleds eskalering (se principle 13). Bankgirot är vare sig SSS eller CCP, vilket innebär att Bankgirot inte har några regler för slutgiltighet gällande sådana infrastrukturer. 4 Bilaga A.1 -Rutinbeskrivning kapitel 1.2

64 Sida 64 (142) Key Consideration 8.2 An FMI should complete final settlement no later than the end of the value date, and preferably intraday or in real time, to reduce settlement risk. An LVPS or SSS should consider adopting RTGS or multiple-batch processing during the settlement day. Final settlement on the value date Avveckling sker samma dag som Bankgirots Clearing- och Avvecklingstjänst har tagit emot och godkänt betalningsuppdraget så att avvecklingsunderlag kan skapas och skickas för avveckling i RIX eller TARGET2. Definitionen av en godkänd transaktion är en transaktion som kontrollerats uppfylla de krav som anges i gällande avtal för respektive produkt i något av de betalningssystem som använder Bankgirots Clearing- och Avvecklingstjänst, samt kraven i Bankernas standardlayout. Kravet är att avveckling ska ske samma dag som den godkända transaktionen införts i Bankgirots Clearing- och Avvecklingstjänst (dvs. fått status som införd transaktion). Detta krav uppfylls eftersom transaktioner, vare sig de är fördebiterade eller ska debetkontrolleras, avvecklas i RIX eller TARGET2 på betaldagen. Enda undantaget från detta krav är vid en eller flera deltagares fallissemang. Bestämmelser om detta finns i Avtal om Bankgirots Clearing- och Avvecklingstjänst. Bankgirot har inte flyttat fram avvecklingstrantransaktioner till nästa dag sedan regelverket för Bankgirots Clearing- och Avvecklingstjänst ändrades Avtal om Bankgirots Clearing- och Avvecklingstjänst reglerar att avveckling ska ske på samma dag som betalningsuppdraget fått status som godkänt transaktion samt införd transaktion. Bankgirot utför clearing och skapar avvecklingsunderlag samma dag som betalningsuppdraget i det bilaterala flödet debetkontrollerats (täckningskontrollsförfrågan) och det multilaterala flödet har kontrollerats och betalningsuppdraget därefter uppnått status godkänd och införd transaktion. Fördebiterade betalningar clearas och avvecklas i RIX eller TARGET2 samma dag som de har debetkontrollerats och godkänts av något av de externa betalningssystemen. Ett eventuellt fallissemang hanteras också under samma dag i enlighet med uppsatt fallissemangshanteringsrutin, se Principle 13. Alla typer av betalningsprodukter som processas genom Bankgirots Clearing- och Avvecklingstjänst uppfyller således kravet om avveckling samma dag som betalningen har införts i Bankgirots Clearing- och Avvecklingstjänst. Detta är en viktig förutsättning för att minimera likviditets- och kreditrisk i systemet. Bankgirots Clearing- och Avvecklingstjänst har alltid dag 1, d.v.s. varje dag är en ny dag 1, och endast betalningsuppdrag för innevarande dag kan genomföras och ingå i dagens clearing och sedan ingå i en avvecklingstotal. Bankgirot har ingen möjlighet att ändra datum på betalningsuppdrag eller avvecklingstransaktioner.

65 Sida 65 (142) Intraday or real-time final settlement Bankgirot har intradag avveckling i alla avvecklingsomgångar (29 st/dag). Bankgirot bevakar att avveckling sker och inväntar svar att så skett innan krediteringsunderlag till deltagarna och, i förekommande fall, krediteringsinformation till deltagarnas kunder kan framställas och skickas ut. När alla deltagare har avvecklat visas aktuell status i avvecklingsomgången under historik i Clearinginformationssystemet (CIS). Om någon deltagare inte kan avveckla sina förpliktelser vid en avvecklingstidpunkt 5, enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst, inleds eskaleringsperioden 30 minuter efter avvecklingstidpunkten. Om deltagaren inte kan skapa avvecklingsutrymme innan avvecklingsinstitutet stänger har deltagaren fallerat och betalningsuppdragen återkrediteras (dvs. backas ur) till den fallerade deltagaren. Allt sker under innevarande dag, d.v.s. dag 1, ingenting kan flyttas till nästa dag. För beskrivning av fallissemangs rutiner se Principle 13. Deltagare i Bankgirots Clearing- och Avvecklingstjänst måste ha tillgång till Clearinginformationssystemet (CIS) eller motsvarande för att överblicka vad de ska avveckla. Däri kan deltagaren även se när omgången stängt och när den är avvecklad, då flyttas omgången till historik. Deltagarna kan även se transaktionen i RIX. Betalningsuppdrag som är införda i en omgång kan inte flyttas till en annan. Dock har Dataclearingen (DCL) möjlighet att flytta fram ej avvecklade transaktioner till nästa omgång fram till dagens sista avvecklingstidpunkt för DCL då fallissemang konstateras om avveckling ej kan genomföras. Om en deltagare inte kan avveckla på utsatt tid enligt Avtal om Bankgirot Clearing- och Avvecklingstjänst inleds efter 30 minuter eskalering. Kontakt tas med deltagaren och Bankgirots krisledning informeras. Avveckling kan genomföras fram till avvecklingsinstitutets (RIX eller TARGET2) stängningstidpunkt för bilaterala flöden och fram till kl för multilaterala. Transaktioner kan inte återkallas när de är införda i Bankgirots Clearing- och Avvecklingstjänst och är slutgiltiga när de har avvecklats i avvecklingsinstitutet (RIX eller TARGET2). Bankgirot som clearingorganisation för massbetalningar är inte att betrakta som varken large-value payment system eller securities settlement system och har därför inga regler för utebliven avveckling i sådana infrastrukturer. Key Consideration 8.3 An FMI should clearly define the point after which unsettled payments, transfer instructions, or other obligations may not be revoked by a participant. När ett betalningsuppdrag har uppnått status som införd transaktion är betalningsuppdraget inte längre återkallningsbart för deltagaren. 5 Se Bilaga A.2 - Metod och Tidplan

66 Sida 66 (142) Införda transaktioner ska avvecklas i RIX eller TARGET2 och därefter redovisas till mottagaren. Det enda undantag som finns gäller vid deltagares fallissemang. Bankgirots Clearing- och Avvecklingstjänst hanterar bara införda transaktioner (debetauktoriserade). Deltagarna ges inte några möjligheter att återkalla införda och ej avvecklade transaktioner. Deltagarna i Bankgirots Clearing- och Avvecklingstjänst får all information om hur systemet fungerar och vilka tider som gäller för avveckling av de olika flödena och produkterna i Avtalet om Bankgirots Clearing- och Avvecklingstjänst samt i avtalets bilagor. Key Conclusions for Principle 8 KC 8.1 Bankgirots Clearing- och Avvecklingstjänst har en tydlig definition av när en transaktion uppnår status som införd transaktion, vilket innebär att transaktionen inte längre kan återkallas av deltagaren. De transaktioner som uppnått status som införd transaktion ska avvecklas och bli slutgiltiga. Det undantag som finns från kravet vad gäller att införda transaktioner ska avvecklas är vid deltagares fallissemang. Den fallerande deltagaren får sina ej avvecklade transaktioner urbackade och återkrediterade. KC 8.2 Alla transaktioner som har fått status som införd transaktion i Bankgirots Clearingoch Avvecklingstjänst ska avvecklas i avvecklingsinstitutet RIX eller TARGET2 under innevarande dag. KC 8.3 I Avtal om Bankgirots Clearing- och Avvecklingstjänst anges när en transaktion har uppnått status som införd transaktion och inte längre kan återkallas av deltagaren. Slutgiltighet uppnås när avveckling skett i avvecklingsinstitutet RIX eller TARGET2. Bankgirots bedömning av princip 8 blir därav Principle observed. Assessment of principle Observed

67 Sida 67 (142) Principle 9: Money settlements An FMI should conduct its money settlements in central bank money where practical and available. If central bank money is not used, an FMI should minimize and strictly control the credit and liquidity risks arising from the use of commercial bank money. Key consideration 9.1 An FMI should conduct its money settlements in central bank money, where practical and available, to avoid credit and liquidity risks. Bankgirot initierar avveckling direkt hos avvecklingsinstitutet genom att skicka avvecklingsunderlag. I avvecklingssystemet RIX sker detta med stöd av fullmakter från avvecklingsdeltagarna. Denna avvecklingsmetod kallas därför fullmaktsmetoden (för avvecklingen i SEK). För avveckling i EUR skickar Bankgirot avvecklingsunderlag till avvecklingsdeltagarna, som själva initierar avvecklingen i TARGET2. Denna avvecklingsmetod kallas därför betalarbanksmetoden. I båda dessa avvecklingsmetoder används deltagarnas egen likviditet i form av i centralbank kontoförda medel för avveckling. Key consideration 9.2 If central bank money is not used, an FMI should conduct its money settlements using a settlement asset with little or no credit or liquidity risk. Det förekommer inte några flöden inom ramen för Bankgirots Clearing- och Avvecklingstjänst som nyttjar annat än deltagarnas i centralbank kontoförda pengar för avveckling. I Bankgirots Clearing- och Avvecklingstjänst sker aldrig avveckling med i affärsbank kontoförda medel.

68 Sida 68 (142) Key consideration 9.3 If an FMI settles in commercial bank money, it should monitor, manage, and limit its credit and liquidity risks arising from the commercial settlement banks. In particular, an FMI should establish and monitor adherence to strict criteria for its settlement banks that take account of, among other things, their regulation and supervision, creditworthiness, capitalisation, access to liquidity, and operational reliability. An FMI should also monitor and manage the concentration of credit and liquidity exposures to its commercial settlement banks. Det förekommer inte några flöden som hanteras inom ramen för Bankgirots Clearing- och Avvecklingstjänst som nyttjar i affärsbank konförda medel för avveckling. Bankgirot har därför inga rutiner för övervakning, begränsning av likviditets- och kreditrisker eller för urval av affärsbank att anlita för avveckling. Bankgirot är aldrig part i avvecklingen och har ingen egen likviditetsrisk i Bankgirots Clearing- och Avvecklingstjänst. Key consideration 9.4 If an FMI conducts money settlements on its own books, it should minimise and strictly control its credit and liquidity risks. I Bankgirots Clearing- och Avvecklingstjänst utför Bankgirot aldrig avveckling via Bankgirots egna medel. Avveckling sker alltid i avvecklingsinstitutet med deltagarnas i centralbank kontoförda pengar. Key consideration 9.5 An FMI s legal agreements with any settlement banks should state clearly when transfers on the books of individual settlement banks are expected to occur, that transfers are to be final when effected, and that funds received should be transferable as soon as possible, at a minimum by the end of the day and ideally intraday, in order to enable the FMI and its participants to manage credit and liquidity risks. Deltagarnas huvudsakliga åtagande enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst är att skapa erforderligt avvecklingsutrymme för sin egen del samt för de indirekta deltagare som de agerar ombud för. Likviditeten ska finnas på deltagarens Riksbankskonto med BGC-LOM för SEK och kontot i TARGET2 för EUR inför varje avvecklingstidspunkt. Bankgirot initierar avveckling direkt hos avvecklingsinstitutet genom att skicka avvecklingsunderlag. I avvecklingssystemet RIX sker detta med stöd av fullmakter från avvecklingsdeltagarna. Denna avvecklingsmetod kallas därför fullmaktsmetoden (för avvecklingen i SEK). För avveckling i EUR skickar Bankgirot avvecklingsunderlag till avvecklingsdeltagarna, som själva initierar avvecklingen i

69 Sida 69 (142) TARGET2. Denna avvecklingsmetod kallas därför betalarbanksmetoden. I båda dessa avvecklingsmetoder används deltagarnas egen likviditet i hos centralbank kontoförda pengar för avveckling. I bilaga till Avtal om Bankgirots Clearing- och Avvecklingstjänst, framgår tidpunkter för respektive avvecklingsomgång. Deltagarna kan dessutom följa sitt likviditetsbehov i Clearinginformationssystemet. I övrigt får varje deltagare information genom att aktivt följa beloppen i de flöden deltagaren själv skickar till Bankgirot (fördebiterat) samt beloppen i de flöden där Bankgirot skickar en debetförfrågan till deltagaren. Avveckling sker mellan deltagarnas konton i avvecklingsinstitut vilket innebär att bokförda medel är tillgängliga omgående efter varje avvecklingsomgång. Key Conclusions for Principle 9 KC 9.1 och KC 9.2 Vid avveckling används deltagarnas i centralbank kontoförda medel. Bankgirot tar aldrig en likviditetsrisk i avvecklingen. KC 9.3 och KC 9.4 Det förekommer inte några flöden som hanteras inom ramen för Bankgirots Clearing- och Avvecklingstjänst som nyttjar i affärsbank konförda medel för avveckling. Bankgirot har därför inga rutiner för övervakning, begränsning av likviditets- och kreditrisker eller för urval av affärsbank att anlita för avveckling. Bankgirot är aldrig part i avvecklingen och har ingen egen likviditetsrisk i Bankgirots Clearing- och Avvecklingstjänst. Avveckling sker alltid i avvecklingsinstitutet. KC 9.5 Deltagarnas huvudsakliga åtagande enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst är att skapa erforderligt avvecklingsutrymme för sin egen del samt för de indirekta deltagare som de agerar ombud för. Likviditeten ska finnas på deltagarens Riksbankskonto med BGC-LOM för SEK och kontot i TARGET2 för EUR inför varje avvecklingstidspunkt. Avveckling sker mellan deltagarnas konton i avvecklingsinstitut, vilket innebär att bokförda medel är tillgängliga omgående efter varje avvecklingsomgång. Avveckling kan endast ske när deltagarna har tillräckligt avvecklingsutrymme i form av i centralbank kontoförda medel, vilket innebär att Bankgirot aldrig tar någon likviditetsrisk i avvecklingen. Mot denna bakgrund är principle 9 observed. Assessment of principle Observed

70 Sida 70 (142) Principle 13: Participant-default rules and procedures An FMI should have effective and clearly defined rules and procedures to manage a participant default. These rules and procedures should be designed to ensure that the FMI can take timely action to contain losses and liquidity pressures and continue to meet its obligations. Key Consideration 13.1 An FMI should have default rules and procedures that enable the FMI to continue to meet its obligations in the event of a participant default and that address the replenishment of resources following a default. Participant default rules and procedures Principle 13 avser hur ett fallissemang ska hanteras och vilka rutiner som gäller när en FMI är en motpart i avvecklingstjänsten. Bankgirot förekommer inte som motpart i avvecklingstjänsten av något flöde eller valuta. Bankgirot har varken kredit eller likviditetsrisk i Bankgirots Clearing- och Avvecklingstjänst. Beskrivningen i det följande under principle 13 avser de regler och rutiner som gäller för en deltagare i Bankgirots Clearing- och Avvecklingstjänst. I Avtal om Bankgirots Clearing- och Avvecklingstjänst definieras när ett fallissemang anses ha inträffat och hur det ska hanteras hos deltagaren och Bankgirot och vilka åtaganden som parterna har vid ett fallissemang. Driftsstörning hos deltagaren eller någon annan deltagare är inte att betrakta som ett finansiellt fallissemang utan reservrutiner beskrivna i Avtal om Bankgirots Clearingoch Avvecklingstjänst eller motsvarande regelverk hos avvecklingsinstitut för SEK eller EUR ska tillämpas. Transaktionerna på deltagarnas konton i avvecklingsinstitutet hanteras inte av Bankgirot. Avveckling sker enbart med deltagares i centralbank kontoförda medel. De konton deltagarna i sin tur håller för sina kunder hanteras helt av respektive deltagare, och inte till någon del av Bankgirot. Några centrala begrepp som är viktiga vid fallissemangshantering: Godkänd transaktion En förutsättning för Bankgirots Clearing- och Avvecklingstjänst är att den transaktion som levereras kan godkännas av Bankgirot, dvs. uppnår status som godkänd transaktion. Med godkänd transaktion avses en transaktion som kontrollerats uppfylla de krav som anges i gällande avtal för respektive produkt samt Bankernas Standardlayout. Senaste leveranstidpunkt för transaktioner anges i respektive produktavtal.

71 Sida 71 (142) Införd transaktion Vid tillämpning av lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden anses ett överföringsuppdrag infört i Bankgirots Clearing- och Avvecklingstjänst när en godkänd transaktion passerat tidpunkten för att transaktionen inte längre kan återkallas eller ändras. Därefter ska behandling av transaktionen i Bankgirots Clearing- och Avvecklingstjänst ske. Med införd transaktion avses en godkänd transaktion som inte längre kan återkallas eller ändras och som därmed införts i Bankgirots Clearing- och Avvecklingstjänst. Transaktion som uppnått denna status ingår efter denna tidpunkt i en avvecklingsperiod. Fallissemangshantering. Nedanstående bild beskriver när en deltagare har fallerat och den visar också sambandet mellan ordinarie avvecklingsperiod, eskaleringsperiod och fallissemangshantering. Samma periodindelning gäller för multilaterala flöden och bilaterala flöden. Det är endast tidpunkterna för konstaterande av fallissemang som skiljer. Om fallissemangshantering påbörjats avseende flöden hos avvecklingsinstitut för SEK ska även fallissemangshantering hos avvecklingsinstitut för EUR genomföras. 15:00 Typ av Flöde Ordinarie avvecklingsperiod (30 min) Eskaleringsperiod vid utebliven avveckling Fallissemangshanteringsperiod med betalningsansvar för icke-fallerande Deltagare Multilaterala flöden Betalnings -produkt Avveckling påbörjas. Pos stängs 20 min före Avvecklingstidpunkt, T Ja Avveckling OK? Nej T+30 min Notifiering Avvecklingstransaktion kvar Senast Bankgirot kontaktar Deltagare samt FI och Riksb. Avtalad sista avvecklingstidpunkt för Multilaterala flöden Blockering av nya trans. till och från Deltagaren Bankgirot skapar Avvecklingstransaktioner Nya belopp enl. beräkningsnyckel Makulering av Avvecklingstransaktioner Uppsägning av avvecklingsavtal Ordinarie avvecklingsperiod (30 min) Eskaleringsperiod vid utebliven avveckling Fallissemangshanteringsperiod med Urbackning av fallerad Deltagare Bilaterala flöden Betalnings -produkt Avveckling påbörjas. Pos stängs 20 min före Avvecklingstidpunkt, T Ja Avveckling OK? Nej T+30 min Senast Notifiering Avvecklingstransaktion kvar Bankgirot kontaktar Deltagare samt FI och Riksb. Avvecklingsinstitut stänger Makulering av Avvecklingstransaktioner Uppsägning av avvecklingsavtal Blockering av nya trans. till och från Deltagaren Urbackning: Skapa krediteringar till bet. avs. Gemensamt bearbetningssteg för alla Flöden Processteg som skiljer sig 16:15 / 18:00 Om avveckling inte har kunnat genomföras under ordinarie avvecklingsperiod (inom 30 minuter efter avtalad avvecklingstidpunkt) påbörjas eskaleringsperioden. När eskaleringsperioden inleds informeras clearingansvarig hos deltagaren enligt överenskommet kommunikationssätt, t.ex. telefon eller fax. Eskaleringsperioden pågår till 15:00 för multilaterala flöden och för bilaterala flöden till dess avvecklingsinstitutet stänger (RIX klockan och TARGET2 klockan 18.00). Senast klockan ska Bankgirot informera övriga deltagares clearingansvariga, Finansinspektionen och Riksbanken om den uppkomna situationen. Om ingen avveckling har skett under eskaleringsperioden inleds fallissemangshanteringsperioden. I och med att fallissemangshanteringen har inletts, för det multilaterala flödet kl eller bilaterala flödet i SEK kl eller bilaterala flödet i EUR kl är deltagaren fallerad.

72 Sida 72 (142) Som en konsekvens av att avveckling ej har kunnat genomföras under eskaleringsperioden och fallissemangshanteringen har inletts sägs deltagarens Avtal om Bankgirots Clearing- och Avvecklingstjänst upp. När fallissemangshanteringsperioden påbörjas ska Bankgirot genomföra blockering av samtliga inkommande ej ännu införda transaktioner till eller från fallerande deltagare. Blockeringen innebär att deltagaren stoppas i samtliga flöden för transaktioner som ännu ej är införda. Införda transaktioner omfattas inte av blockeringen utan kommer att vidarebehandlas på sätt som beskrivs nedan. Blockeringen ska vara genomförd för samtliga flöden inom 120 minuter. Vid konkurs eller i övrigt då deltagaren inte uppfyller Avtal om Bankgirots Clearingoch Avvecklingstjänst har Bankgirot rätt att säga upp avtalet med deltagaren till omedelbart upphörande, varvid deltagaren blockeras och utestängs i systemet. Ett fallissemang av en deltagare föranleder inga andra procedurer eller rutiner än de som finns beskrivna i Bankgirots Clearing- och Avvecklingstjänst (se bl.a. bilden ovan som beskriver Fallissemangshantering). Vid ett konstaterat fallissemang sker blockering, urbackning samt omräkning av multilaterala belopp som omfattas av fallissemanget. Regelverket anger tydligt vilka transaktioner som omfattas av fallissemanget och alla transaktioner hanteras lika. Rutinbeskrivningen anger vilka manuella rutiner som gäller när ett fallissemang inleds och de steg och åtgärder som sker under hela hanteringen av fallissemanget. Rutinbeskrivningen gäller för hur Bankgirot ska hantera en fallerande deltagare varvid det ska noteras att Bankgirot aldrig förekommer som motpart i avveckling av något flöde eller valuta. Bankgirot har därför ingen egen risk att hantera vid ett fallissemang av en deltagare. Procedurer och rutiner kan vara en kombination av manuella och automatiserade rutiner. När eskaleringsperioden har inletts, vilket beskrivits ovan, upphör Bankgirots åtaganden enligt produktbeskrivning för de produkter i t.ex. Bankgirosystemet som omfattas av fallissemanget. Blockering sker manuellt i Bankgirots Clearing- och Avvecklingstjänst, vilket medför att icke införda transaktioner till eller från den blockerade deltagaren automatiskt stoppas. Urbackning av icke avvecklade transaktioner i det bilaterala flödet initieras manuellt i Bankgirots Clearing- och Avvecklingstjänst. Rapporter eller filer som den fallerade deltagaren behöver för att återställa ej genomförda transaktioner i deltagarens system samt rapporter till de kunder eller försystem hos deltagaren som påverkats av fallissemanget, skapas automatiskt i Bankgirots Clearing- och Avvecklingstjänst. Övriga icke fallerade deltagare får sina ordinarie rapporter/redovisningar, men försenat. Vid konstaterat fallissemang i det multilaterala flödet sker en manuell omräkning enligt en fördelningsnyckel fastställd av deltagarna som motsvarar deltagarens markandsandel i flödet. Ett fallissemang medför inga avsteg från befintliga rutiner i fastställt Avtal om Bankgirots Clearing- och Avvecklingstjänst. Andra deltagare är inte påverkade förutom av den försening som uppstår p.g.a. av fallissemangshanteringen.

73 Sida 73 (142) Införd transaktion ska avvecklas. Enda undantaget är vid deltagares fallissemang. Vid konstaterat fallissemang genomförs fallissemangshantering enligt nedan. Blockering En fallerad deltagare blockeras. Nya transaktioner till eller från den fallerade deltagaren avvisas direkt efter att blockeringen har initierats i systemet. Om en fallerad deltagare agerar clearingombud för en annan deltagare (indirekt clearingmedlem) i avvecklingen och den indirekta clearingmedlemmens avvecklingstransaktioner ingår i blockeringen kommer även den indirekta clearingmedlemmens transaktioner att omfattas av blockeringen. Urbackning Vid fallissemang i de bilaterala flödena sker en urbackning av de transaktioner som omfattas av fallissemanget. När fallissemang konstaterats inleds de processer och rutiner som krävs för att redovisa transaktioner som inte påverkats av fallissemanget, samt för att redovisa de transaktioner som ska backas ur p.g.a. fallissemanget. Urbackade transaktioner ska redovisas till avsändaren samt den fallerade deltagaren. Om en deltagare agerar clearingombud för en annan deltagare (indirekt clearingmedlem) i avvecklingen kommer även den indirekta clearingmedlemmens transaktioner att omfattas av urbackningen. Fallissemangshantering med betalningsansvar Fallissemang i det multilaterala flödet innebär att den andel som avser den fallerade deltagaren fördelas på övriga deltagare enligt en fördelningsnyckel som motsvarar deltagarens markandsandel i flödet. Bankgirot ska skyndsamt beräkna ej fallerade deltagares beloppsandel för det specifika multilaterala flödet. När Bankgirot beräknat varje ej fallerad deltagares beloppsandel ska Bankgirot snarast ge information till clearingansvarig hos ej fallerade deltagare om vilken beloppsandel av den fallerade deltagarens avvecklingstotal i multilaterala flöden, som deltagaren ska skapa avvecklingsutrymme för. Avvecklingsutrymme ska skapas för avveckling i en särskild avvecklingsomgång. Vid fallissemangshantering ansvarar deltagare i samråd med Bankgirot för att informera försystem för multilaterala flöden om att deltagaren är blockerad och att ytterligare leverans av underlag till Bankgirot ska stoppas. Bankgirots Clearing- och Avvecklingstjänst anger tydligt vilka transaktioner som omfattas av fallissemanget och alla transaktioner hanteras lika. Avtal om Bankgirots Clearing- och Avvecklingstjänst anger i vilken ordning som aktiviteterna ska startas. Dessa är: eskalering konstaterat fallissemang i respektive flöde blockering av fallerad deltagare urbackning av icke genomförda bilaterala transansaktioner eller omräkning av multilaterala flöden Bankgirot förekommer aldrig som part i avveckling av något flöde eller valuta. Bankgirots roll vid fallissemang är att administrera de rutiner som krävs vid

74 Sida 74 (142) fallissemangshantering enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst. Fallerad deltagare ska ta konsekvenserna av fallissemangshanteringen och informera av fallissemanget påverkade kunder om icke genomförda betalningar. Icke fallerade deltagare i det bilaterala flödet är inte berörda av fallissemanget utöver den försening som uppstår p.g.a. av fallissemangshanteringen. I det multilaterala flödet påverkas ej fallerade deltagare av den förlustfördelningsrutin med gemensamt betalningsansvar som deltagarna avtalat om i Bankgirots Clearing- och Avvecklingstjänst. Bankgirot har inga andra rutiner gällande fallissemang än de som beskrivs i Avtal om Bankgirots Clearing- och Avvecklingstjänst Use of financial resources Bankgirot förekommer aldrig som part i avveckling av något flöde eller valuta. Bankgirot behöver därför inte aktivera några finansiella resurser för att täcka ett fallissemang. En deltagare behöver, enligt sina egna regler och rutiner, däremot kunna aktivera finansiella resurser som kan omvandlas till ett likviditetstillskott på deltagarens avvecklingskonto i avvecklingssystemet, t.ex. RIX-systemet för SEK. Bankgirot har inga regler eller procedurer för återuppbyggnad av finansiella resurser i händelse av en deltagares fallissemang. Detta då Bankgirot aldrig förekommer som part i avveckling av något flöde eller valuta. Deltagarna har avtalat om att i Bankgirots Clearing- och Avvecklingstjänst inte använda en metod med avsatta medel för avveckling av multilaterala flöden. Därför finns inga rutiner för att fylla på likvidet eller säkerheter i förskott. Key Consideration 13.2 An FMI should be well prepared to implement its default rules and procedures, including any appropriate discretionary procedures provided for in its rules. Bankgirot har interna processer som beskriver roller och ansvar vid Bankgirot i samband med fallissemangshantering. Detta finns dokumenterat i handbok för fallissemangshantering. När eskaleringsperioden inleds hålls Bankgirots krisledning löpande informerad om hur situationen framskrider. Vid konstaterat fallissemang tar Bankgirots krisledning beslut om bl.a. blockering, urbackning och omräkning av multilaterala flöden samt fastställer den information som skickas till deltagare och myndigheter. Den operativa ledningen av fallissemangshanteringen sköts av Incident Manager enligt fastställda rutiner. Bankgirots krisledning består av Bankgirots ledning, Risk Officer och processägaren för clearing.

75 Sida 75 (142) Bankgirots rutin för kommunikation med en deltagare som inte avvecklat i den ordinarie avvecklingsperioden är att först kontakta deltagaren via telefon. Leder detta till förseningar som påverkar övriga deltagare, skickar Bankgirot ut information via mail (Bankgirots akut info). Om störningen kvarstår kompletteras denna information med telefonkonferenser, uppskattningsvis varje timme. Denna information fortsätter tills störning eller fallissemangshanteringen i sig är slutförd. Senast kl ska Finansinspektionen och Riksbanken informeras om att en eskaleringsperiod inletts och om de konsekvenser störningen har fått och kan få vid ett konstaterat fallissemang. Vid teknisk eller annan allvarlig störning kan information till myndigheterna lämnas tidigare under dagen. Årligen vid varje fallissemangsövning genomför Bankgirot en granskning av rutinerna och den interna dokumentationen. Om brister kan identifieras vid utvärderingen av övningen eller om förslag till förenklingar eller förbättringar identifieras, kan Bankgirot göra ändringar enligt följande principer. Avtal om Bankgirots Clearing- och Avvecklingstjänst kan ensidigt ändras av Bankgirot för att uppfylla lagar, förordningar, föreskrifter och myndighetsbeslut, av säkerhetsskäl eller p.g.a. ändrade regler hos eller byte av avvecklingsinstitut. Bankgirot kan utöver ovanstående göra icke väsentliga ändringar och tillägg i bilagorna till Avtal om Bankgirots Clearing- och Avvecklingstjänst. Övriga ändringar ska ske enligt överenskommelse med deltagarna och skriftligen undertecknas. Key Consideration 13.3 An FMI should publicly disclose key aspects of its default rules and procedures. Avtal om Bankgirots Clearing- och Avvecklingstjänst med regler och rutiner för fallissemangshantering publicerades, jämte Bankgirots Self Assessment CPSS/IOSCO Principles for FMIs i början av juli 2013 på I Avtal om Bankgirots Clearing- och Avvecklingstjänst beskrivs för deltagarna deras ansvar och vilka rutiner som Bankgirot vidtar vid en fallissemangshantering, om Bankgirot eller en deltagare väsentligt åsidosätter sina skyldigheter, upphör med sin verksamhet eller träder i likvidation, ansöker om eller försätts i konkurs, ställer in betalningarna, blir föremål för ackordsförfarande, företagsrekonstruktion eller annat liknande förfarande. Enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst tar Bankgirot ansvar för alla de rutiner som krävs för att hantera ett fallissemang. Bankgirot förekommer aldrig som part i avvecklingen av något flöde eller valuta. I Avtal om Bankgirots Clearing- och Avvecklingstjänst beskrivs för deltagarna deras ansvar och vilka rutiner som Bankgirot vidtar vid en fallissemangshantering och påverkan på icke fallerade deltagare. Bankgirot har ingen direkt relation till deltagarnas kunder (slutkunder) utan ger all information till den fallerade deltagaren och framställer information för

76 Sida 76 (142) återkreditering till dess kunder avseende de transaktioner som påverkats av fallissemangshanteringen. Key Consideration 13.4 An FMI should involve its participants and other stakeholders in the testing and review of the FMI s default procedures, including any closeout procedures. Such testing and review should be conducted at least annually or following material changes to the rules and procedures to ensure that they are practical and effective. Fallissemangsövning av interna rutiner och system inom Bankgirots Clearing- och Avvecklingstjänst sker årligen utan medverkan av deltagare. I dessa övningar involveras VocaLink som på Bankgirots uppdrag sköter driften av vissa Bankgiroprodukter. Övningen är till för att verifiera att Bankgirot kan blockera deltagare, genomföra urbackning av icke genomförda transaktioner samt genomföra omräkning av multilaterala flöden. Efter övningen sammanställs en rapport till VD, styrelse och, i förekommande fall, till tillsynsmyndigheter med förslag på åtgärder för att avhjälpa de eventuella brister eller otydligheter som har identifierats under övningen. Hitintills har inga brister upptäckts som föranlett att tillsynsmyndigheten behövts informeras. Det har inte bedömts nödvändigt att öva fallissemangshanteringen tillsammans med deltagare för att genomföra: blockering av deltagare urbackning av icke genomförda transaktioner samt omräkning av multilaterala flöden Denna bedömning har gjorts då Bankgirot inte behöver en fallerad deltagares medverkan för att kunna genomföra en urbackning av fallerade transaktioner och deltagarna har inte uttryckt önskemål att öva denna funktion. Utöver den årliga fallissemangsövningen (av system och rutiner), genomförs vid behov tillsammans med deltagarna en övning för att öka förståelsen för Bankgirots fallissemangshantering som det är beskrivet i Bankgirots Clearing- och Avvecklingstjänst. Övningen kan initieras vid behov eller på uppmaning av deltagarna. Sådana övningar genomförs t.ex. vid större förändringar i Bankgirots Clearing- och Avvecklingstjänst. Fallissemangsscenariot som övas innebär att en stor deltagare fallerar i enlighet med regelverket för Bankgirots Clearing- och Avvecklingstjänst. Tidpunkten för initial störning (eskaleringsperiod) varierar vid varje övning då den har stor påverkan på de olika flödena som hanteras i Bankgirots Clearing- och Avvecklingstjänst. Övningen omfattar rutiner från eskalering, via konstaterat fallissemang, fram till att Bankgirots Clearing- och Avvecklingstjänst återgått till normal produktion efter att fallissemangshanteringen är helt genomfört.

77 Sida 77 (142) Key Conclusions for Principle 13 KC 13.1 Bankgirots Clearing- och Avvecklingstjänst definierar tydligt fallissemang samt hur ett fallissemang kan konstateras samt hanteras. Bankgirot förekommer inte som motpart i avvecklingstjänsten av något flöde eller valuta. Bankgirot har varken kredit- eller likviditetsrisk i Bankgirots Clearing- och Avvecklingstjänst. Bankgirots roll är att administrera en fallissemangssituation i enlighet med Avtal om Bankgirots Clearing- och Avvecklingstjänst. KC 13.2 I Avtal om Bankgirots Clearing- och Avvecklingstjänst beskrivs hur tillämpningen av avtalet ska ske, interna rutiner, och informationsgivning till deltagare och myndigheter. KC 13.3 Avtal om Bankgirots Clearing- och Avvecklingstjänst med regler och rutiner för fallissemangshantering publicerades, jämte Bankgirots Self Assessment CPSS/IOSCO Principles for FMIs i början av juli 2013 på KC 13.4 Genom årliga interna övningar kan Bankgirot verifiera att IT-system och rutiner fungerar väl för hantering av fallissemang. Detta kompletteras med övningar/utbildning tillsammans med deltagarna så att deltagarnas förståelse för konsekvenserna av ett fallissemang blir tydligt. Assessment of principle Broadly Observed Comments

78 Sida 78 (142) Principle 15: General business risk An FMI should identify, monitor, and manage its general business risk and hold sufficient liquid net assets funded by equity to cover potential general business losses so that it can continue operations and services as a going concern if those losses materialise. Further, liquid net assets should at all times be sufficient to ensure a recovery or orderly wind-down of critical operations and services. Key consideration 15.1 An FMI should have robust management and control systems to identify, monitor, and manage general business risks, including losses from poor execution of business strategy, negative cash flows, or unexpected and excessively large operating expenses. INLEDNING: Den övervägande delen av Bankgirots verksamhet, inom vilken Bankgirots fyra betalningssystem ingår, är inte vinstmaximerande. Ambitionen är att över en flerårsperiod i princip leverera ett nollresultat. I denna del av verksamheten är Bankgirots långsiktiga målsättning istället att sänka priserna för deltagarna i systemen vilket åstadkoms via kostnadssänkningar och volymtillväxt i betalsystemen. I den del av verksamheten där betalningssystemen ingår, utgör verksamhetens kostnader grunden för prissättningen till systemens deltagare efter ett mindre vinstpåslag. Vinstpåslaget har under de senaste åren uppgått till 14 MSEK årligen. Prissättningen sker årligen gentemot deltagarna baserat på betalningssystemens budgeterade kostnader och deltagarnas volymestimat. Bankgirot har ett starkt skydd mot förluster orsakade av stora volymminskningar i bankgirosystemet via en volymgaranti vilket garanterar Bankgirots intäkter i systemet. Volymgarantin uppgår till 97 % av bankgirosystemets totala volymer från samtliga deltagare vilket gör att Bankgirot i denna affär endast riskerar ca 10 MSEK årligen. För att beskriva hur Bankgirot arbetar med att identifiera, övervaka och hantera affärsrisker följer nedan en beskrivning av hur Bankgirots ekonomiprocess ser ut och hur denna lägger grunden för en finansiell stabilitet. Bankgirots långsiktiga strategi och mål fastställs årligen av Bankgirots styrelse. De långsiktiga målen omsätts i finansiella termer i en plan som sträcker sig mellan tre till fem år. Det första året av den långsiktiga planen utgör ramarna för nästkommande års budget. Budgeten, som också inkluderar cash-flow, fastställs av styrelsen årligen. Den kompletteras med Bankgirots övergripande mål i ett s.k. Flightdeck. Bankgirots årliga mål i Flightdeck följs upp månadsvis utfallsmässigt och

79 Sida 79 (142) prognoser för att säkerställa Bankgirots finansiella resultat upprättas månadsvis. Utfallet i Flightdeck redovisas, tillsammans med utfallet i Bankgirots samtliga affärer, riskbild och allmänna utveckling månatligen i en rapport till styrelsen. Eventuella negativa avvikelser i Bankgirots prognostiserade finansiella resultat och/eller cash-flow leder till handlingsplaner, som redovisas och följs upp av Bankgirots ledning och/eller av styrelsen, för att säkerställa Bankgirots finansiella resultat och eget kapital. Bankgirot upprättar också månatligen en 24 månaders rullande cash-flow-prognos som granskas av Bankgirots CFO. Signifikanta avvikelser från prognosen rapporteras till VD och i förekommande fall till styrelsen. De allmänna affärsrisker som Bankgirot har identifierat utgörs av marknadsrisker i form av kraftiga konjunkturnedgångar och konkurrens från andra aktörer, konkurser hos deltagare och kunder samt ansvarsrisker i befintliga affärer. Key consideration 15.2 An FMI should hold liquid net assets funded by equity (such as common stock, disclosed reserves, or other retained earnings) so that it can continue operations and services as a going concern if it incurs general business losses. The amount of liquid net assets funded by equity an FMI should hold should be determined by its general business risk profile and the length of time required to achieve a recovery or orderly winddown, as appropriate, of its critical operations and services if such action is taken. Det sammanlagda beloppet framräknat enligt Bankgirots General Business Risk & Recovery Plan 6, det vill säga den summa som den av eget kapital finansierade kassan vid varje tillfälle ska uppgå till för att klara av uppkomsten av generella affärsrisker och ansvarsrisker enligt beräknat scenario, uppgår till mellan MSEK. Bankgirots eget kapital uppgår per till 224 MSEK. Soliditeten uppgår vid samma tidpunkt till 63 %. Kassan uppgår per till 24 MSEK. Under februari månad 2014 har Bankgirot förstärkt sin kassa med ytterligare 60 MSEK. Bankgirots prognostiserade kassaflöde visar också på en kontinuerlig förbättring under år Därmed uppfylls det enligt Principle 15 uppställda kravet på av eget kapital finansierad kassa. 6 Se Bilaga P Bankgirot General Business Risk & Recovery Plan

80 Sida 80 (142) Key consideration 15.3 An FMI should maintain a viable recovery or orderly wind-down plan and should hold sufficient liquid net assets funded by equity to implement this plan. At a minimum, an FMI should hold liquid net assets funded by equity equal to at least six months of current operating expenses. These assets are in addition to resources held to cover participant defaults or other risks covered under the financial resources principles. However, equity held under international risk-based capital standards can be included where relevant and appropriate to avoid duplicate capital requirements. Generella förutsättningar rörande Bankgirots General Business Risk & Recovery Plan Den årliga prissättningen i Bankgirosystemet är ett resultat av Bankgirots samtliga affärer, varför en marknadsnedgång eller övriga såväl negativa som positiva affärshändelser på sikt får konsekvenser för Bankgirosystemets prissättning. Bankgirot kan därför vid en varaktig nedgång av volymer i marknaden kompensera sig genom prishöjningar i Bankgirosystemet mellan åren. Vid en dramatisk nedgång i Bankgirosystemets volymer under innevarande år träder Bankgirosystemets volymgaranti in, vilket innebär att den maximala negativa påverkan på Bankgirot som mest kan uppgå till 3 % av deltagarnas estimerade volymer. Volymgarantin aktualiseras om de faktiska volymerna från samtliga deltagare i Bankgirosystemet understiger 97 % av det totala volymestimat som deltagarna har lämnat. Den eller de deltagare som underskridit sitt eller sina respektive volymestimat, vilket orsakat att det totala utfallet understiger 97 % av de totala estimerade volymerna, får ersätta Bankgirot för den bristande intäkten. Volymgarantin gäller endast under den tid som Bankgirot och deltagaren har ett avtalsförhållande gällande Bankgirosystemet och förutsätter att deltagaren är kreditvärdig för den bristande intäkten. Avtalet om deltagande i Bankgirosystemet gäller under tre år i taget. Bankgirot eller en deltagare kan säga upp avtalet med iakttagande av en uppsägningstid om ett år före utgången av respektive treårsperiod. Bankgirot har rätt att säga upp avtalet om deltagande i Bankgirosystemet med omedelbar verkan om deltagaren försätts i konkurs. Under den ettåriga uppsägningstiden har Bankgirot ett år på sig att anpassa kostnadsbilden till den nya volymförutsättningen (dvs. volymerna för de deltagare som finns kvar i Bankgirosystemet). I den mån Bankgirot inte lyckas anpassa kostnaderna fullt ut, i relation till de framtida förlorade volymerna, kommer dessa att fördelas ut på återstående deltagare i form av en prishöjning för kommande år. Avtalet om Bankgirots Clearing- och Avvecklingstjänst gäller under två år i taget. Bankgirot eller en deltagare kan säga upp avtalet med iakttagande av en uppsägningstid om ett år före utgången av respektive tvåårsperiod. Efter avtalets upphörande har Bankgirot inga förpliktelser gentemot deltagaren eller deltagarna som uppsägningen avser. Bankgirot eller en deltagare har också rätt att säga upp Avtalet om Bankgirots Clearing- och Avvecklingstjänst med omedelbar verkan om Bankgirot eller en deltagare har försatts i konkurs. Om en deltagare i Bankgirots Clearing- och Avvecklingstjänst upphör att vara deltagare i Bankgirosystemet eller i system för andra produkter där avveckling sker i

81 Sida 81 (142) Bankgirots Clearing- och Avvecklingstjänst kommer deltagarens Avtal om Bankgirots Clearing- och Avvecklingstjänst att upphöra med omedelbar verkan. Bankgirot tar inte ut något särskild avgift för deltagarnas nyttjande av Bankgirots Clearing- och Avvecklingstjänst. Bankgirots Clearing- och Avvecklingstjänst finansieras genom de intäkter som Bankgirot får in genom Bankgirosystemet. Deltagarnas volymgarantier avseende Bankgirosystemet är tillämpliga även under den ettåriga uppsägningstiden, vilket innebär att Bankgirot har garanterade intäkter även under uppsägningstiden. Under ett sådant avvecklingsscenario finns ingen anledning för Bankgirot att vidareutveckla Bankgirosystemets produkter. Då Bankgirots utvecklingsbudget för nämnda produkter normalt uppgår till ca 20 % av Bankgirosystemets totala kostnader skulle Bankgirots eget kapital och likvida medel påverkas starkt positivt under nedläggningsperioden. Även uppsägningar av personal, på grund av arbetsbrist, under denna period skulle ytterligare förbättra resultatet och Bankgirots likvida medel. Bankgirot har inga förpliktelser avseende deltagarnas kostnader för att byta system. För det fall en eller flera av deltagarna lämnar både Bankgirosystemet och Bankgirots Clearing- och Avvecklingstjänst i händelse av konkurs eller på grund av uppsägning av avtalet i fråga kan det antas att dessa deltagares volymer flyttas till en eller flera andra deltagare vilket således endast skulle innebära ett mindre och kortvarigt ekonomiskt avbräck för Bankgirot. Bankgirot har via avtal och regelverk för deltagande i Bankgirots Clearing- och Avvecklingstjänst eliminerat Bankgirots kredit- och likviditetsrisker. Bankgirot kan därför inte drabbas av förlust på grund av deltagares fallissemang då denna risk är helt eliminerad. Bankgirot har aldrig betalningsansvar för infriandet av betalningar i betalningssystemen, vilket gör att Bankgirot inte har tagit med ett sådant scenario i sina beräkningar av behovet av en av eget kapital finansierad kassa. Det scenario som Bankgirot målar upp i General Business & Recovery Plan rörande generella affärsrisker har tagit med i beräkningen att Bankgirot blir ersättningsskyldigt enligt regelverk eller avtal om betalningssystemen respektive sidoverksamheterna. Då sådana risker är minimerade eller eliminerade, antingen via avtal eller via försäkringar, finns beloppsbegränsning för Bankgirot gällande sådana risker. För de affärer som inte omfattas av Bankgirosystemets volymgaranti har i scenariot kring generella affärsrisker en dramatisk nedgång i marknaden under innevarande år med upp till 20 % simulerats. Generella affärsrisker Bankgirots alla affärsmodeller är antingen riskeliminerande eller starkt riskbegränsande. Bankgirots General Business Risk & Recovery Plan innehåller dels beräkningar av identifierade affärs- och marknadsrisker och dels en beräkning av ansvarsrisker. Båda dessa beräkningar har gjorts under ett antagande om ett tänkt

82 Sida 82 (142) worst case scenario och leder fram till planen för hur Bankgirot eliminerar eller minimerar dessa risker genom en återkapitalisering. 7 Avvecklingsplan Ett tänkt avvecklingsscenario är att avveckla Bankgirots Clearing- och Avvecklingstjänst, varvid Bankgirot säljer och/eller för över denna verksamhet till en annan aktör. Kostnaderna för ett sådant förfarande har Bankgirot bedömt som försumbara då detta arbete i största utsträckning kan hanteras av Bankgirots egen personal vilket gör att detta kan täckas inom det framräknade beloppet innanför General Business Risk & Recovery Plan. I detta försäljnings-/avyttringsscenario kommer inte deltagarna i Bankgirots Clearing- och Avvecklingstjänst att ha några kostnader för att byta system eller andra kostnader förknippade med en nedläggning av systemet varför några sådana kostnader inte har inkluderats i Bankgirots beräkningar. En del i Bankgirots General Business Risk & Recovery Plan innebär en nedläggning eller avyttring av samtliga affärer inom Bankgirots sidoverksamhetstillstånd. Bankgirot har tagit fram en detaljerad beskrivning av nämnda nedläggning 8. Plan för återhämtning Kostnaden för en återhämtningsplan via nedläggning alternativt avyttring av samtliga affärer inom Bankgirots sidoverksamhetstillstånd har beräknats i planen för återhämtning. Beräkningen av dessa kostnader bygger på en forcerad avvecklingsperiod understigande 12 månader där Bankgirots avtalsmässiga finansiella åtaganden har minskats med den kostnadsreduktion som Bankgirot bedömer som rimlig att kunna genomföra under motsvarande period i dessa affärer. I beräkningen finns också ett antagande om att ca hälften av dessa affärer säljs eller övertas av annan part. I Bankgirots årliga utvärdering av risker, har ytterligare ett antal finansiella risker identifierats. Ingen av dessa har bedömts kunna ha en påtaglig negativ finansiell effekt på kort sikt och bedöms därför inte behöva öka beloppet för av eget kapital finansierad kassa. Samtliga dessa identifierade finansiella risker har också åtgärdsplaner som löpande följs upp av Bankgirot. De scenarios som Bankgirot beskriver i General Business Risk & Recovery Plan, både för generella affärsrisker och för planen för återhämtning, har en längre tidplan för löpande utgifter än de enligt denna princip efterfrågade sex månaderna. För både generella affärsrisker och planen för återhämtning är denna tidsrymd tolv månader. Dessa löpande utgifter är inkluderade i beräkningarna av Bankgirots totalbelopp för av eget kapital finansierad kassa. Vid beräkningen av ordnad nedläggning har den ettåriga uppsägningstiden gällande avtal om Bankgirosystemet använts för beräkningen av löpande utgifter. 7 Företagets ansvarsrisker redogörs för i bilaga P.1 Ansvarsbegränsningar. 8 Se bilaga P - Bankgirot General Business Risk & Recovery Plan

83 Sida 83 (142) Det sammanlagda beloppet som räknats fram i Bankgirots General Business Risk & Recovery Plan för både återhämtningsplan, generella affärsrisker samt ansvarsrisker ska kunna täcka Bankgirots utgifter och nödvändig eget kapitalnivå även vid en dramatisk minskning av kassaflöde och intäkter. De internationella riskbaserade reglerna för krav på kapital är riktade till andra typer av institut än Bankgirot som är en clearingorganisation. Därför inkluderas inte kapital enligt internationella riskbaserade standards i Bankgirots av eget kapital finansierad kassa. Det sammanlagda beloppet framräknat enligt Bankgirots General Business Risk & Recovery Plan 9, det vill säga den summa som den av eget kapital finansierade kassan vid varje tillfälle ska uppgå till för att klara av uppkomsten av generella affärsrisker och ansvarsrisker enligt beräknat scenario, uppgår till mellan MSEK. Bankgirots eget kapital uppgår per till 224 MSEK. Soliditeten uppgår vid samma tidpunkt till 63 %. Kassan uppgår per till 24 MSEK. Under februari månad 2014 har Bankgirot förstärkt sin kassa med ytterligare 60 MSEK. Bankgirot prognostiserade kassaflöde visar också på en kontinuerlig förbättring under år Därmed uppfylls det enligt Principle 15 uppställda kravet på av eget kapital finansierad kassa. Key consideration 15.4 Assets held to cover general business risk should be of high quality and sufficiently liquid in order to allow the FMI to meet its current and projected operating expenses under a range of scenarios, including in adverse market conditions. Bankgirot upprättar månatligen en cash-flow-prognos som analyseras och ligger till grund för bedömningen om eventuella placeringar kan göras. Placeringar görs i enlighet med Bankgirots finanspolicy som utvärderas och beslutas av styrelsen årligen. De placeringar som kan göras enligt denna policy har en låg risk och hög likviditet även under ett negativt marknadsscenario. Giltiga placeringsalternativ enligt finanspolicyn är statsskuldsväxlar, värdepapper emitterade av statliga verk samt bolag med garanti av svenska staten, insättning på svensk bank med rating A, begränsad insättning (10 MSEK) på svensk bank med rating A-, begränsad placering (30 MSEK) i skuldförbindelser utgivna av svenska bostadsfinansieringsinstitut med viss rating (se nedan), begränsad placering (30 MSEK) i certifikat utgivna av svenska landsting och kommuner med viss rating (se nedan). 9 Se Bilaga P Bankgirot General Business Risk & Recovery Plan

84 Sida 84 (142) Se nedan utdrag ur Bankgirots finanspolicy gällande placeringar. Lägst rating enligt Standard Maximal tillåten Maximalt tillåtna belopp likviditet av total- & Poors likviditeten per emittent Värdepapper Statsskuldsväxlar 100% Obegränsat Värdepapper emitterade av statliga verk samt bolag med garanti av svenska staten 100% Obegränsat Insättning på svensk bank A 100% Obegränsat Insättning på svensk bank A- 100% 10 MSEK Skuldförbindelser utgivna av svenska Bostadsfinansieringsinstitut K-1/A-1* AAA/Aaa** 80% 30 MSEK Certifikat utgivna av svenska landsting och kommuner K-1/A-1 80% 30 MSEK (för mer information se avsnitt E under rubriken Comments ). Key consideration 15.5 An FMI should maintain a viable plan for raising additional equity should its equity fall close to or below the amount needed. This plan should be approved by the board of directors and updated regularly. Bankgirot har följande plan för ytterligare kapitalanskaffning: Om storleken på en av eget kapital finansierad kassa vid något tillfälle understiger den av Bankgirot framräknade lägsta nivån enligt General Business Risk & Recovery Plan och Bankgirot i sina prognoser inte kan se att detta inom rimlig tid kan återställas ska Bankgirot tillföras medel via ett aktieägartillskott för att återställa kapitalet och kassan till adekvat nivå. Detta aktieägartillskott ska tillskjutas av Bankgirocentralen BGC AB:s moderbolag, BGC Holding AB som i sin tur finansierar detta kapital via lån. General Business Risk & Recovery Plan, innehållande bedömning av Bankgirots affärs- och marknadsrisker, ansvarsrisker och återhämtningsplan ska uppdateras årligen och beslutas av Bankgirots styrelse. I samband med detta förnyas även årligen underlaget för beräkning av det kapitalbehov som ligger till grund för kapitalkravet.

85 Sida 85 (142) II oktober 2013 antogs General Business Risk & Recovery Plan av Bankgirots styrelse. Detta innebär att Bankgirot har en fastställd garanti för att av eget kapital finansierad kassa inom rimlig tid kan återställas via aktieägartillskott. Key Conclusion for principle 15: KC 15.1 De allmänna affärsrisker som Bankgirot har identifierat utgörs av marknadsrisker i form av kraftiga konjunkturnedgångar och konkurrens från andra aktörer, konkurser hos deltagare och kunder samt ansvarsrisker i befintliga affärer. Bankgirot övervakar och hanterar affärsrisker med hjälp av Bankgirots ekonomiprocess KC 15.2 Det sammanlagda beloppet framräknat enligt Bankgirots General Business Risk & Recovery Plan 10, det vill säga den summa som den av eget kapital finansierade kassan vid varje tillfälle ska uppgå till för att klara av uppkomsten av generella affärsrisker och ansvarsrisker enligt beräknat scenario, uppgår till mellan MSEK. Bankgirots eget kapital uppgår per till 224 MSEK. Soliditeten uppgår vid samma tidpunkt till 63 %. Kassan uppgår per till 24 MSEK. Under februari månad 2014 har Bankgirot förstärkt sin kassa med ytterligare 60 MSEK. Bankgirots prognostiserade kassaflöde visar också på en kontinuerlig förbättring under år Därmed uppfylls det enligt Principle 15 uppställda kravet på av eget kapital finansierad kassa. KC 15.3 Planerna för återhämtning och ordnad nedläggning enligt Principle 15 är färdigställda sedan halvårsskiftet Planen för återhämtning som antogs av Bankgirots styrelse vid oktobermötet 2013 innehåller olika scenarios, bl.a. en nedläggning eller avyttring av Bankgirots affärer som omfattas av sidoverksamhets tillstånd samt en plan för ordnad avveckling av hela Bankgirot. Planen innehåller vidare en kvantifiering av finansiella risker vilka identifierats vid Bankgirots årliga riskgenomgång. De scenarios som Bankgirot beskriver i General Business Risk & Recovery Plan, både för generella affärsrisker och för planen för återhämtning, har en längre tidplan för löpande utgifter än de enligt denna princip efterfrågade sex månaderna. Dessa löpande utgifter är inkluderade i beräkningarna av Bankgirots totalbelopp för av eget kapital finansierad kassa. Vid beräkningen av ordnad nedläggning har även där en längre period än sex månader använts för beräkningen av löpande utgifter. De i planen framräknade beloppen för att täcka generella affärsrisker respektive en återhämtningsplan för år 2013 uppgår totalt till mellan MSEK. 10 Se Bilaga P Bankgirot General Business Risk & Recovery Plan

86 Sida 86 (142) Kapitalkravet kan, enligt den plan som antagits av Bankgirots styrelse, täckas via ett aktieägartillskott från Bankgirots moderbolag för de fall då det inte kan budgeteras in för nästkommande år. Om storleken på en av eget kapital finansierad kassa vid något tillfälle understiger den av Bankgirot framräknade lägsta nivån och Bankgirot i sina prognoser inte kan se att detta inom rimlig tid kan återställas ska Bankgirot tillföras medel via ett aktieägartillskott för att återställa kapitalet och kassan till adekvat nivå. Aktieägartillskottet sker via Bankgirots moderbolag och finansieras i moderbolaget via lån. KC 15.4 Tillgångarna som hålls för att täcka generella affärsrisker håller hög kvalitet och är tillräckliga för att hantera nuvarande och framtida operativa kostnader även under en kraftigt försämrad marknadssituation. KC 15.5 Planerna för återhämtning och ordnad nedläggning enligt Principle 15 är färdigställda sedan halvårsskiftet 2013 och beslutade av Bankgirots styrelse i oktober Kapitalkravet kan, enligt den plan som antagits av Bankgirots styrelse, täckas via ett aktieägartillskott från Bankgirots moderbolag för de fall då det inte kan budgeteras in för nästkommande år. Om storleken på en av eget kapital finansierad kassa vid något tillfälle understiger den av Bankgirot framräknade lägsta nivån och Bankgirot i sina prognoser inte kan se att detta inom rimlig tid kan återställas ska Bankgirot tillföras medel via ett aktieägartillskott för att återställa kapitalet och kassan till adekvat nivå. Aktieägartillskottet sker via Bankgirots moderbolag och finansieras i moderbolaget via lån. Planerna för återhämtning och ordnad nedläggning enligt Principle 15 inkluderande planen för kapitaltillskott kommer att uppdateras och beslutas av Bankgirots styrelse årligen. Assessment of principle Observed Comments

87 Sida 87 (142) Principle 16: Custody and investment risks An FMI should safeguard its own and its participants assets and minimise the risk of loss on and delay in access to these assets. An FMI s investments should be in instruments with minimal credit, market, and liquidity risks. Key Consideration 16.1 An FMI should hold its own and its participants assets at supervised and regulated entities that have robust accounting practices, safekeeping procedures, and internal controls that fully protect these assets. Bankgirots egen likviditet placeras enligt Bankgirots finanspolicy. Depåbank ska vara svensk bank och lägst ha rating A- enligt Standard & Poor s. Bankgirot gör utöver en kontroll av ratingen enligt Standard & Poor s, regelbundna utvärderingar av depåbank via årliga möten. Bankgirot hanterar aldrig deltagarnas medel. För depåbanker som hanterar Bankgirots medel förlitar sig Bankgirot på Standard & Poor s rating och Finansinspektionens kontroller av de svenska bankerna. Under negativa marknadsförhållanden utökar Bankgirot sin kontroll via utökade kontakter med anlitad(e) depåbank(er). Key Consideration 16.2 An FMI should have prompt access to its assets and the assets provided by participants, when required. Bankgirots egen likviditet placeras enligt Bankgirots finanspolicy. För placeringar i depå hos bank avtalas och dokumenteras villkor mellan depåbank och Bankgirot där det anges att depåbanken håller Bankgirots medel på uppdrag av Bankgirot samt att Bankgirot har tillgång till sin likviditet med kort varsel. Eftersom Bankgirots finansiella risk är eliminerad i Bankgirots Clearing- och Avvecklingstjänst har Bankgirot inte något behov av snabb tillgång till likviditet vid en deltagares fallissemang. I de fall Bankgirot placerar likviditet i värdepapper bestäms placeringarnas förfall utifrån Bankgirots framtida behov av likviditet, vilket i sin tur bedöms utifrån likviditetsprognoser. Bankgirot anlitar endast svenska depåbanker.

88 Sida 88 (142) Key Consideration 16.3 An FMI should evaluate and understand its exposures to its custodian banks, taking into account the full scope of its relationships with each. I den mån Bankgirot gör kortfristiga placeringar ska dessa vara godkända i enlighet med Bankgirots finanspolicy. Likvida medel överstigande MSEK 10 kan endast sättas in på en svensk bank som lägst har rating A enligt Standard & Poor s. Om det insatta beloppet understiger MSEK 10 kan en svensk bank med en rating om lägst A- användas. Då depåbank ska vara svensk bank enligt ovan har Bankgirot god kännedom om depåbanken. Bankgirot håller årliga möten med Bankgirots depåbank(er). Bankgirot kan använda sig av flera depåbanker så länge dessa uppfyller ratingkraven enligt ovan. Vid placering av likvida medel kan Bankgirot använda sig av flera depåbanker för att uppnå en riskspridning om detta bedöms nödvändigt. Key Consideration 16.4 An FMI s investment strategy should be consistent with its overall riskmanagement strategy and fully disclosed to its participants, and investments should be secured by, or be claims on, high-quality obligors. These investments should allow for quick liquidation with little, if any, adverse price effect. Investment strategy Bankgirot följer Finansinspektionens föreskrifter och allmänna råd för riskidentifiering, riskhantering och riskminimering. Styrelsen fastställer enligt FFFS 2005:1 årligen en riskhanteringsplan för Bankgirot. Styrelsen fastställer också årligen Bankgirots finanspolicy. Finanspolicyn anger riktlinjer för att möjliggöra en effektiv hantering av de finansiella riskerna inom Bankgirot. Syftet är att minimera eller helst eliminera de finansiella riskerna valutarisk, likviditetsrisk, finansieringsrisk och ränterisk som uppstår i och med Bankgirots normala affärsverksamhet. Bankgirots övergripande riskstrategi är antingen riskeliminerande eller riskminimerande vilket också återspeglas i Bankgirots finanspolicy som också omfattar en placeringspolicy. Bankgirots finanspolicy beslutas årligen av Bankgirots styrelse efter beredning av Bankgirots CFO och Risk Officer. Bankgirots placeringspolicy (som är en del av Bankgirots finanspolicy) publiceras i Bankgirots årsredovisning. Bankgirots finanspolicy säkerställer att Bankgirots placeringar endast görs i högkvalitativa värdepapper. Bankgirots CFO tillsammans med Risk Officer ansvarar för en årlig uppdatering av finanspolicyn.

89 Sida 89 (142) Risk characteristics of investments Bankgirots likviditet placeras i enlighet med fastställd placeringspolicy (som är en del av Bankgirots finanspolicy). Det maximala beloppet som tillåts i en typ av värdepapper definieras som procentandel av den tillåtna likviditeten i portföljen. Det maximalt tillåtna beloppet per emittent definieras som nominellt belopp och måste också hållas inom de tillåtna gränserna för den typ av värdepapper som avses. Placeringar får endast göras i svenska värdepapper och löptiden får maximalt vara ett år. Lägst rating enligt Standard & Poors Maximal tillåten likviditet av totallikviditeten Maximalt tillåtna belopp per emittent Statsskuldsväxlar 100% Obegränsat Värdepapper emitterade av statliga verk samt bolag med garanti av 100% Obegränsat svenska Insättning staten på svensk A 100% Obegränsat Värdepapper bank Insättning på svensk A- 100% 10 MSEK bank Skuldförbindelser utgivna av svenska K-1/A-1* Bostadsfinansieringsinstitut AAA/Aaa** 80% 30 MSEK Certifikat utgivna av svenska landsting och kommuner K-1/A-1 80% 30 MSEK * Avser certifikat ** Avser säkerställda obligationer Ränterisker För att minimera ränterisken i placeringarna får värdepapprets löptid uppgå till maximalt ett år. Placeringar får göras i enlighet med tabellen ovan. Kreditrisker För att minimera motpartsrisken vid investeringar, är köp och försäljning endast tillåtet att göra via banker med rating A- eller högre. För att minimera kreditrisken i placeringarna har en fördelning avseende tillåtna placeringar gjorts enligt tabellen ovan. Bankgirot hanterar aldrig deltagarnas medel och har därför inga regler för hur sådana medel ska placeras. I de fall ett värdepapper där Bankgirot placerat högst 10 MSEK sjunker till en lägre rating än vad som angivits ovan, ska VD och CFO tillsammans besluta om värdepappret ska behållas löptiden ut, eller om det ska avyttras vid en tidigare tidpunkt. Beslutet ska rapporteras till styrelsen så fort som möjligt, senast vid nästa styrelsemöte. Placeringar överstigande 10 MSEK som sjunker till en lägre rating än vad som anges nedan ska omedelbart avyttras.

90 Sida 90 (142) Key conclusions for principle 16 KC 16.1 Bankgirot hanterar aldrig deltagarnas medel. Placeringar av Bankgirots egen lividitet får göras enligt Bankgirots finanspolicy. Depåbank ska vara svensk bank med ratingen A eller A- enligt Standard & Poor s. KC 16.2 För placeringar hos depåbank avtalas och dokumenteras villkor mellan depåbank och Bankgirot där det anges att depåbanken håller Bankgirots medel på uppdrag av Bankgirot samt att Bankgirot har tillgång till sin likviditet med kort varsel. Eftersom Bankgirots finansiella risk är eliminerad i Bankgirots Clearing- och Avvecklingstjänst har Bankgirot inte något behov av snabb tillgång till likviditet vid en deltagares fallissemang. KC 16.3 Bankgirot har god kännedom om depåbanker via årliga möten med anlitad(e) depåbank(er). KC 16.4 Bankgirot hanterar aldrig deltagarnas medel. Bankgirots placeringspolicy (som är en del av Bankgirots finanspolicy) är riskminimerande, i linje med Bankgirots övergripande riskstrategi. Placeringspolicyn säkerställer likvida placeringar i högkvalitativa papper eller gäldenärer. Placeringspolicyn är publicerad i Bankgirots publika årsredovisning. Assessment of principle Observed Comments None

91 Sida 91 (142) Principle 17: Operational risk An FMI should identify the plausible sources of operational risk, both internal and external, and mitigate their impact through the use of appropriate systems, policies, procedures, and controls. Systems should be designed to ensure a high degree of security and operational reliability and should have adequate, scalable capacity. Business continuity management should aim for timely recovery of operations and fulfilment of the FMI s obligations, including in the event of a wide-scale or major disruption. Key Consideration 17.1 An FMI should establish a robust operational risk-management framework with appropriate systems, policies, procedures, and controls to identify, monitor, and manage operational risks. Identification of operational risk Bankgirot står under Riksbankens övervakning och under Finansinspektionens tillsyn. Bankgirots Clearing- och Avvecklingstjänst är ett av Finansinspektionen till EU-kommissionen anmält avvecklingssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden. Bankgirots styrelse har utfärdat styrande dokument för Bankgirots verksamhet. De styrande dokumenten är avstämda mot Finansinspektionens allmänna råd (FFFS 2005:1) kring en oberoende riskkontroll. Eftersom Bankgirot definierar sin verksamhet som finansiell infrastruktur, är operativ risk och kvalitetskontrollerande åtgärder av hög vikt. Styrelsen har därför utfärdat en riskhanterings- och säkerhetspolicy för Bankgirot. Policyn grundar sig på COSO-modellen för arbete med operativa risker (kontrollmål) samt ISO avseende IT-säkerhet. Bankgirots funktion för riskkontroll och säkerhet ansvarar för att följa upp och kontrollera Bankgirots risker. Av instruktionen för riskkontroll och säkerhet framgår Bankgirots organisation, ansvarsroller och hantering av Bankgirots risker. Bankgirot identifierar operativa risker genom kontinuerliga riskanalyser. Via förvaltningsmodell ITIL sker en kontinuerlig övervakning av samtliga avvikelser i processer och tekniska system. Avvikelser kallas för incidenter (incident), samtliga incidenter i Bankgirots processer och system loggas och kontrolleras. Som verktyg används Ca Unicenter Service Desk. Grundorsaken till en avvikelse utreds och fastställs samt åtgärdas genom hantering av ett pågående problem eller genom fastställd ändring. Incidenter ges alltid en allvarlighetsgrad och beroende på allvarlighetsgrad sker en fastställd eskalering då avvikelsen inträffar.

92 Sida 92 (142) Vid den årliga uppföljningen av hur deltagarna i Bankgirots Clearing- och Avvecklingstjänst uppfyller deltagarkraven, ingår även en uppföljning av deltagarnas hantering av operativa risker enligt deltagarkrav inneha tillräckligt säkra tekniska system. Bankgirots definition av operativ risk är följande: Risken för förluster till följd av icke ändamålsenliga eller misslyckade interna processer, mänskliga fel, felaktiga system eller externa händelser. I definitionen exkluderar Bankgirot strategisk- och ryktesrisk och inkluderar legal risk. Identifiering av operativa risker sker utifrån perspektivet interna samt externa risker. Den operativa risken delas upp i sju händelsetyper: 1. Interna oegentligheter Förluster till följd av att anställd eller av att annan (extern) aktör avsiktligt brutit mot lagar eller interna regler och instruktioner. 2. Extern brottslighet Förluster till följd av att utomstående part begår brottslig handling riktad mot Bankgirot. 3. Anställningsförhållanden och arbetsmiljö Förluster till följd av avvikelser från arbetsmarknadens lagar och avtal, brister i arbetsmiljö samt avvikelser från diskrimineringslagar. 4. Affärsförhållanden Förluster till följd av oavsiktliga eller vårdslösa felaktigheter utförda inom ramen för en kundrelation inklusive brister eller fel i produkters eller tjänsters utformning. 5. Skada på fysiska tillgångar Förluster till följd av skada på fysiska tillgångar. 6. Avbrott och störning i verksamhet och IT-system Förluster till följd av avbrott och störningar i verksamhet och IT- system. 7. Transaktionshantering och processtyrning Förluster till följd av felaktig transaktionshantering eller processtyrning samt förluster relaterade till motparter inom handel med finansiella instrument eller leverantörer. För Bankgirots Clearing- och Avvecklingstjänst är det främst operativa risker i samband med transaktionshantering och processtyrning som har identifierats enligt händelsetypen 7 ovan (Transaktionshantering och processtyrning). Bankgirot har i Bankgirots Clearing- och Avvecklingstjänst ingen riskaptit, vilket innebär att Bankgirot strävar efter att minimera de operativa riskerna i tjänsten. Den största identifierade operativa risken i Bankgirots Clearing- och Avvecklingstjänst är processen att hantera avvecklingsunderlag. Här har samtliga deltagare via avtal och deltagarkriterier en skyldighet att upprätthålla tillräckliga tekniska skyddsnivåer, kontinuitetsplaner och reservrutiner. Detsamma gäller även för

93 Sida 93 (142) Bankgirot som därmed har redundans avseende samtliga tjänster och en kontinuitetsplan som kontinuerligt övas och testas. Bankgirot har i riskanalyser och regelbunden kvalitetsuppföljning av sina processer, IT-system och kommunikation inte kunnat identifiera SPOF (single point of failure). Bankgirot tillämpar vid analys av operativa risker den definition av händelsetyper som angivits ovan. Fokus på analysen har framförallt legat på resultat och riskminimering utifrån händelsetypen 7. Transaktionshantering och processtyrning samt händelsetypen 6. Avbrott och störning i verksamhet och ITsystem. Identifiering av s.k. SPOF ingår som väsentligt moment i analys av tekniska störningar av verksamhet och IT-system. Krav på årlig analys ingår som ett krav för deltagare, se närmare deltagarkrav inneha tillräckligt säkra tekniska system. Management of operational risk Bankgirot har via egna åtgärder och processer samt avtal och regelverk för deltagande i Bankgirots Clearing- och Avvecklingstjänst minimerat Bankgirots operativa risker. Bankgirot har identifierat risker i processer och system (infrastrukturen) som är kopplade till Bankgirots Clearing- och Avvecklingstjänst. För att kontrollera och hantera dessa operativa risker tillämpar Bankgirot interna kontrollmål via COSO, och med särskild tillämpning på IT-system (COBIT). För kontroll av Bankgirots IT-säkerhet tillämpas ISO-standard Interna processer och system dokumenteras löpande som en del i förvaltningen av dessa. Dokumentation enligt förvaltningsmodell ITIL sker i system Ca Unicenter Service Desk. Service Desk (ärendehanteringssystemet) innehåller alla incidenter/ händelser som avviker från normal funktion av en tjänst, och som orsakar eller kan orsaka ett avbrott eller störning av tjänsten. Övervakningssystemet får information via automatiserade larm direkt från tjänsterna eller via manuella inregistreringar. I det fall Bankgirot löser incidenten men inte det ursprungsproblem som orsakat incidenten så övergår incidenten till problem management hantering. Via change management hantering så används Service Desk för alla förändringar som genomförs på Bankgirots miljöer. Varje inblandad funktion får i god tid ta ställning till hur förändringen påverkar respektive funktions område. Systemet är konfigurerbart så att automatiska meddelanden skapas vid händelser i systemet till berörda och den som rapporterat händelsen. För incident, problem och change management hanteringen arbetar Bankgirot efter framtagna processer både internt och med Bankgirots underleverantörer. Systemet förvaltas och administreras av Service Management funktionen på Bankgirot. Övningar genomförs kontinuerligt med Riksbanken, Bankgirots SWIFTNET leverantör (BBP), interna övningar, fallissemang med VocaLink samt skrivbordsövningar med Bankgirots clearingdeltagare. I regelverket för Bankgirots Clearing- och Avvecklingstjänst ställs specifika deltagarkrav för deltagande i tjänsten. Deltagarnas uppfyllelse av dessa deltagarkrav utvärderas av Bankgirot årligen för samtliga deltagare i Bankgirots Clearing- och

94 Sida 94 (142) Avvecklingstjänst. Uppföljning görs gällande samtliga deltagarkrav varvid utvärdering görs bland annat av deltagarens hantering av riskkontroll kopplat till Bankgirots Clearing- och Avvecklingstjänst, och av tekniska risker och reservrutiner för upprätthållande av tjänsten. Material kring uppföljning av deltagare hanteras med särskild sekretess, då materialet betraktas som känsligt. Policies, processes and controls Bankgirot tillämpar internationell standard för riskhantering och IT-säkerhet. För riskhantering tillämpas standard COSO med särskild hantering avseende IT-system, COBIT. För IT-säkerhet tillämpas ISO-standard När det gäller nationella standards följer Bankgirot de rekommendationer som bl.a. Svenska Bankföreningen samt den Finansiella Sektorns Privat-Offentliga Samverkan (FSPOS) har utfärdat. Den operativa riskhanteringen bygger på en väletablerad förvaltningsmodell för ITsystem, ITIL. Kontinuerlig avstämning kring den operativa hanteringen sker i olika forum, t.ex. i forum med deltagarna, leverantörsmöten, övning av deltagare i fallissemangsprocesser och reservrutiner m.fl. Bankgirot identifierar kontinuerligt s.k. nyckelpersonal och kopplar det till en kompetensplanering för att säkerställa god kompetenshantering. När det avser hantering av bedrägerier, så är ett av Bankgirots årliga kontrollmål i riskhanteringsplanen eliminering av bedrägeri, d.v.s. inga bedrägerier ska förekomma. Kontrollmålet har uppnåtts från 2005 och framåt. Bankgirot har en plan för kompetensutveckling och successionsordning. Personalomsättningen är låg. Ur kontinuitetssynpunkt har Bankgirot identifierat en s.k. minimibesättning som kan hantera Bankgirots åtagande vid t.ex. arbetsrättslig konflikt. I samband med tillsynsmyndigheternas (d.v.s. Finansinspektionen och Riksbanken i samverkan) krav på att ta fram en plan för att hantera en pandemi, tog Bankgirot fram scenario- och riskanalyser som täcker stora bortfall av personal. Avseende bedrägerier och s.k. seriebrott finns särskilda instruktioner för hantering, som ingår som ett scenario i kontinuitetsplaneringen. Vid anställning eller intag av leverantör/konsult sker särskilda bakgrundskontroller. Bankgirot strävar efter att minimera risken för bedrägerier. Det innebär att Internrevisionen tillsammans med HR-avdelningen bevakar och säkerställer att preventiva kontroller finns och fungerar. Anställda har även möjligheten att självständigt rapportera misstanke om bedrägerier direkt till Internrevisionen. Bankgirot har etablerade processer för projekt- och leveransstyrning för att minimera risken att större projekt oavsiktligt ska påverka ett väl fungerande system. Väsentliga leverantörer hanteras enligt Bankgirots outsourcingpolicy och utvärderas årligen. Resultatet rapporteras till VD och styrelse i enlighet med FFFS 2005:1. För projektstyrning har Bankgirot en särskild enhet med ansvar att hantera Bankgirots samtliga projekt. Bankgirots projekt styrs utifrån en övergripande projektplan och projekt tillämpar projektstyrningsmodellen PPS (Praktisk Projekt Styrning). För att minimera risk har Bankgirot endast fyra ändringsfönster (releaser) per år för applikationsförändringar. Bankgirots process för ändringsbegäran (change request, CR-process) måste följas innan något läggs in i ett ändringsfönster. CR- processen

95 Sida 95 (142) består av Remiss, Change Order, System- och Acceptanstest samt verifiering efter genomförd förändring. Motsvarande fyra ändringsfönster finns för tekniska förändringar. Bankgirot tillämpar ITIL som styrmodell för förvaltning av den tekniska plattform som ligger till grund för Bankgirots Clearing- och Avvecklingstjänst. ITIL tillämpas hos Bankgirot tillsammans med system för riskkontroll (COSO med kontrollmål kring intern driftskvalitet 99,8% eller högre) samt ISO 2700:1 (ledningssystem för säkerhet som innebär minimering av större incidenter). Key Consideration 17.2 An FMI s board of directors should clearly define the roles and responsibilities for addressing operational risk and should endorse the FMI s operational risk-management framework. Systems, operational policies, procedures, and controls should be reviewed, audited, and tested periodically and after significant changes. Roles, responsibilities and framework Bankgirot tillämpar principen om tre försvarslinjer (se illustration). Det innebär att de olika verksamhetsområdena i första hand är ansvariga för operativa risker. Bankgirot har en funktion för oberoende riskkontroll enligt FFFS 2005:1, Risk Management och Säkerhet. Styrelsen får två gånger per år föredragning av Risk Officer kring riskhantering, riskhanteringsplan samt kontroll- och kvalitetsmål. Compliance Officer gör uppföljningar och kontroller enligt arbetsplanen för Compliance Officer och följer löpande upp att policies, anvisningar och instruktioner är ändamålsenliga. Den oberoende Internrevisionen (tredje

96 Sida 96 (142) försvarslinjen) utvärderar och följer upp Bankgirots arbete och rapporterar till styrelsen. I Bankgirots Clearing- och Avvecklingstjänst är fokus på kontinuerlig minimering av operativa risker. Styrelsen fastställer enligt FFFS 2005:1 årligen en riskhanteringsplan för Bankgirot. Inom Bankgirot har funktionen Risk Management ansvar att följa upp och kontrollera Bankgirots samtliga risker. Av Bankgirots instruktion för Risk Management framgår organisation, ansvarsroller och hantering av Bankgirots risker. Enligt FFFS 2005:1 har Bankgirot även fastställt en outsourcingpolicy som reglerar hur verksamheter som lagt ut hanteras och hur risker i samband med sådan utläggning minimeras. Bankgirots funktion för Compliance leder arbetet kring uppföljning av uppfyllelse av deltagarkrav i Bankgirots Clearing- och Avvecklingstjänst (samt på motsvarande sätt uppfyllelse av deltagarkrav i övriga regelverk). Risk Management och Compliance samarbetar och leder Bankgirots årliga riskworkshop som ger underlag till den årliga riskhanteringsplanen. Styrelsen beslutar om Bankgirots övergripande organisation. VD har fastställt instruktioner kring oberoende riskkontroll, Risk Management och Säkerhet. Policy och övrigt styrande regelverk (t.ex. rapportering av väsentliga händelser) har fastställts av styrelsen. Det styrande regelverket fastställs årligen av styrelsen. Bankgirots regelverk för operativa risker består därmed av följande styrande dokument: Risk- och säkerhetspolicy, instruktioner för andra försvarslinjen (oberoende riskkontroll och Compliance), instruktion för rapportering av händelser av väsentlig betydelse (enligt FFFS 2005:12) samt beslutade modeller och verktyg för riskanalyser. Review, audit and testing Bankgirot utför årligen och vid behov tester och utvärderingar utifrån operativa risker. Normalt sker olika tester utifrån operativa risker på årlig basis. Det gäller både kontinuitetsplanering (reservrutiner) och kontrollerande säkerhetstester (s.k. PEN-tester m.fl.). Vid behov sker tester och uppföljning mer frekvent, dvs. om större avvikelser konstaterats. Avvikelserna kan ha konstaterats vid själva testet eller via löpande uppföljning/revision av kontrollmål. För Bankgirots Clearing- och Avvecklingstjänst sker övningar och uppföljningar tillsammans med Riksbanken och övriga deltagare i RIX. Dessa övningar syftar framförallt till att öva reservrutiner i betalningssystemet RIX. Bankgirot tillämpar motsvarande styrning och kontroll för samtliga väsentliga leverantörer. Med säkerhetstester avser Bankgirot dels s.k. PEN-tester dvs. tekniska tester för att säkerställa att obehörigt intrång inte är möjligt i Bankgirots produktionssystem, dels analyser av risker och sårbarheter genom s.k. scenarioövningar där risken baseras på sannolikhet och konsekvens (väsentlighet). Vid övningar tillsammans med Riksbanken leder Riksbankens enhet för RIXsystemet övningarna utifrån perspektivet att det är i RIX-systemet som betalningarna avvecklas. Bankgirot deltar i övningarna med uppgift att säkerställa leverans av avvecklingsunderlag till RIX-systemet och korrekt avvecklings-

97 Sida 97 (142) information till deltagarna i Bankgirots Clearing- och Avvecklingstjänst. Scenariot och syftet med övningen m.m. styrs därmed av Riksbanken. Vid den årliga uppföljningen av hur deltagarna i Bankgirots Clearing- och Avvecklingstjänst uppfyller deltagarkraven, ingår deltagarnas hantering av operativa risker enligt deltagarkrav inneha tillräckligt säkra tekniska system. För Internrevision använder Bankgirot en extern part (Deloitte). Bankgirot följer principen att föreskriven samverkan enligt FAR (Rev 100) sker mellan intern (Deloitte) och extern revision (KPMG), där den interna revisionen är ansvarig för granskning av kontroller avseende operativ risk. Resultatet rapporteras och diskuteras med Bankgirots externa revisorer. Internrevisionen (den tredje försvarslinjen) följer därmed kontinuerligt upp första (verksamheterna) och andra försvarslinjen (oberoende riskkontroll samt Compliance) utifrån bolagets ramverk för riskhantering (COSO). Key Consideration 17.3 An FMI should have clearly defined operational reliability objectives and should have policies in place that are designed to achieve those objectives. Normal hantering av Bankgirots Clearing- och Avvecklingstjänst sker operativt utifrån Bankgirots interna kvalitetsmål som löpande följs upp. I tjänsten är det kvaliteten i åtagandet att leverera avvecklingsunderlaget inom rätt tid och med rätt innehåll som mäts. Vid större avvikelser använder Bankgirot processen för incidenthantering. Större incidenter som leder till kritiska avbrott hanteras enligt särskilt dokumenterade reservrutiner. I händelse av att en deltagare inte kan skapa avvecklingsutrymme innan avvecklingsinstitutet stänger konstateras ett fallissemang. Fallissemangshantering är dokumenterad i en särskild fallissemangshandbok. Normal verksamhet bedrivs under internt kvalitetsmål på 99,80% leveransuppfyllnad. Det innebär att maximalt 30 stycken förseningar får inträffa vid något av de 7500 avvecklingstillfällena under ett år. Varje avvecklingstillfälle har två mätpunkter. Då tillfället stänger för ytterligare betalningar (inom fem min efter stängningstidpunkten) samt leverans till RIX/TARGET2 fem minuter före avvecklingstidpunkten. Detta ger mätpunkter/år. Vid eskalering tillämpas Bankgirots kontinuitetsplanering, med en maximalt tillåten avbrottstid för Bankgirots Clearing- och Avvecklingstjänst om två timmar.

98 Sida 98 (142) Kvalitetsmål gentemot Bank Bankgirot har tre primära drifts- och tillgänglighetsmål mot Bank. Målen är följande: 1. Clearing och avveckling i rätt tid. 2. Betalningar till rätt konto. 3. Betalningar i rätt tid. Mätdata innebär att målen mäts per bankdag i månaden. Antalet bankdagar varierar både under respektive månad och på årsbasis. Clearing och avveckling i rätt tid mäts mot RIX (avtalad leveransnivå) och följer därmed RIX öppettider och avvecklingsomgångar (f.n. 60 omgångar per dag, uppdelade i 30 avvecklingar och 30 stängningar). Bankgirot mäter clearing och avveckling i rätt tid på att avveckling/stängning har genomförts inom avtalad tid och med korrekt innehåll. Betalningar till rätt konto mäts genom att korrekt belopp redovisas från korrekt konto till konto via debet- samt kreditfil inom av Bankgirot avtalade leveranstider per bankdag. Leveranser utanför avtalad tid innebär att målet inte uppnåtts. Betalningar i rätt tid mäts mot samtliga leveranser per bankdag, d.v.s. samtliga leveranser av filer innehållande debet-, kredit-, clearing- och kontanthanteringsfiler. Totalt avser mätningen ca. 900 leveransfiler per bankdag. Leveranser utanför avtalad tid innebär att målet inte uppnåtts. Vid redovisningen av kvalitetsmålen multipliceras respektive kvalitetsmål med varandra innan de ackumuleras och divideras med antalet bankdagar i månaden (månadsresultat) eller antalet bankdagar per år (årsresultat). Kvalitetsmål gentemot Bankkund Bankgirot har två primära drifts- och tillgänglighetsmål mot Bankkund. Målen är följande: 1. Betalningsinformation till rätt mottagare. 2. Betalningsinformation i rätt tid. Mätdata innebär att målen mäts per bankdag i månaden. Antalet bankdagar varierar både under respektive månad och på årsbasis. Betalningsinformation till rätt mottagare innebär korrekt och komplett betalningsinformation (via elektronisk leverans eller via papper) samt information till externa system med rätt mottagare per bankdag. Mätningen sker avseende Bankgirots elektroniska leveranser till bankkunder samt via redovisning från Posten/Strålfors avseende leveranser på papper (leveransstatistik, kvarhållet eller obeställbart redovisas som försening). Betalningsinformation i rätt tid innebär korrekt och komplett leverans enligt avtal per produkt. Samtliga redovisningsfiler som Bankgirot skapar i Bankgirosystemets produkter Autogiro, Bankgiro inbetalningar, Leverantörsbetalningar samt OCR mäts. Vid redovisningen av kvalitetsmålen multipliceras respektive kvalitetsmål med varandra innan de ackumuleras och divideras med antalet bankdagar i månaden (månadsresultat) eller antalet bankdagar per år (årsresultat).

99 Sida 99 (142) Kvalitetsmål avseende tillgänglighet (övriga tjänster) Bankgirot har tre primära driftsmål avseende tillgänglighet. Tillgänglighetsmålen har utökats för att omfatta de andra verksamheter som Bankgirot har sidoverksamhetstillstånd från Finansinspektionen att bedriva, PKI-services samt E- faktura. Målen är följande: 1. Tillgänglighet Onlinetjänster 2. Tillgänglighet PKI 3. Tillgänglighet E-faktura Kvalitetsmål avseende tillgänglighet mäts inte per bankdag, utan är istället baserade på ett normalt kalenderår (365 dagar). Systemens öppettider är normalt 7/24, d.v.s. 7 dagar i veckan, 24 timmar per dygn. Tillgänglighet Onlinetjänster avser både externa och interna tjänster. Externa tjänster är: Insättningsuppgift via internet, BG Avtal, BG Faktura, AGE+, EGP+, BG Online samt E-faktura. Mätningen baserar sig dels på maskinella testtransaktioner som utförs med visst intervall (alla tjänsterna är inte öppna 7/24). Vid en incident följs tjänstens logg upp, och noterad avbrottstid används för att beräkna tillgänglighetstid. Tillgänglighet beräknas som en procentsats enligt formeln: tillgänglighet (T) = driftstid (D) minus (-) tid för underhåll (U) + inställelsetid (I) + avbrottstid (A). Tillgänglighet PKI avser tre olika mätområden: Beställning, Revokering, Spärrfråga Tillgänglighet E-Faktura avser externa krav enligt avtal om onlinetillgänglighet av E-Faktura (webbhotell). Vid redovisningen av kvalitetsmålen multipliceras respektive kvalitetsmål med varandra innan de ackumuleras och divideras med antalet bankdagar i månaden (månadsresultat) eller antalet bankdagar per år (årsresultat). Kontrollmålen innebär god kontroll och uppföljning av samtliga avvikelser (där det fokuseras på tillförlitlighet). Säkerhetsmässiga avvikelser eller väsentliga händelser (incidenter) ges alltid hög prioritet och får därmed en effektiv hantering. Enligt förvaltningsmodell ITIL ska hantering av större avvikelser (incidenter med hög allvarlighetsgrad) prioriteras och felavhjälpande arbete pågår till dess felet är avhjälpt. Kvalitetsmålen följs kontinuerligt upp i form av interna kvalitetsmål, och varje månad redovisas utfall i VD:s rapport till styrelsen. Detsamma avser kontrollmål och väsentliga händelser. Inför redovisning per halvår görs en övergripande sammanställning och vid behov fastställs av Risk Officer föreslagna åtgärdsplaner. Internrevision granskar kontrollnivåer och utfall, och rapporterar vid behov avvikelser till VD och styrelse. Bankgirot tillämpar COSO, som innebär att fastställda kontrollmål tillämpas. Mot dessa kontrollmål samt mot Bankgirots interna kvalitetsmål mäts och fastställs samtliga avvikelser, vilket ger organisationen incitament för fokus avseende tillgänglighet och tillförlitlighet.

100 Sida 100 (142) Key Consideration 17.4 An FMI should ensure that it has scalable capacity adequate to handle increasing stress volumes and to achieve its service-level objectives. Bankgirots Clearing- och Avvecklingstjänst genomför kontinuerlig (löpande per kvartal) uppföljning av belastning och volymer. Till detta kommer minst årliga avbrottsövningar samt övningar tillsammans med Riksbanken och RIX-deltagare inom ramen för Bankgirots deltagande i systemet RIX. Hantering och volymutveckling m.m. i Bankgirots Clearing- och Avvecklingstjänst följs upp vid kvartalsvisa, operativa möten med Riksbanken. Bankgirot erhåller årligen volymestimat från deltagarna i Bankgirosystemet och gör sedan regelbundna mätningar av volymerna för att matcha mot deltagarnas estimat. Planering sker vid månads-, halvårs- och helårsskiften för att möta belastningstoppar. Belastningen i maskinerna följs varje vecka för att kunna öka kapaciteten vid behov. Genom kontinuerlig avstämning finns alltid en prognos avseende volymutveckling m.m. för det tekniska behovet, så att kapaciteten alltid ska vara tillräcklig. Kapacitet för CPU:er (maskinkapacitet), disk och tape kontrolleras dagligen av respektive funktionsområde för att säkerställa resursbehoven. Dessutom finns automatisk övervakning i realtid där tröskelvärden varnar om resursbrist skulle uppstå. Månadsvis rapporteras och dokumenteras resursuttaget för CPU per applikation. Reservkapacitet finns även avsatt för att kunna möta tillfälliga toppar vid t ex månads- och årsskiftesbearbetningar. Utöver det behovet finns ytterligare alltid ca 15-20% överkapacitet för att möta behovet vid införande av nya applikationer. Beställningspunkt för utökad reservkapacitet ligger vid + 10%. För stordatorresurser finns överkapacitet redan installerad som med kort varsel kan aktiveras av leverantör (s.k. soft cap ). För lagringsmedia sker utökningen med manuella rutiner där beställning till leverantör görs för senare installation (normalt är beställningstiden två veckor till en månad). Dessutom kan Bankgirot vid behov friställa befintligt lagringsmedia för att säkerställa ett akut lagringsbehov. Key Consideration17.5 An FMI should have comprehensive physical and information security policies that address all potential vulnerabilities and threats. Physical security Bankgirot genomför kontinuerligt riskanalyser som innefattar fysiska hot och sårbarheter SPOF (single point of failure). Genom tillämpning av skilda geografiska driftsplatser där varje driftsplats kan drifta Bankgirots Clearing- och Avvecklingstjänst minskas risken för avbrott p.g.a. fysiska hot. Samtliga tekniska stödsystem (kommunikation, elförsörjning m.fl.) ingår i denna redundans. I projekt- och leveransstyrning ingår teknisk säkerhet enligt ISO som moment. Detta innebär att leverantörer till Bankgirot via avtal har skyldighet att leva upp till ISO 27001, och att nya projekt/produkter ska tillämpa ISO Det senaste projektet

101 Sida 101 (142) som tillämpat ISO är införandet av Bankgirots nya avvecklingssystem för betalningar i realtid, BIR Avvecklingstjänst. Som en del i ISO tillämpas även standarden för fysisk och miljörelaterad säkerhet. Detta innebär att Bankgirot ska ha en anpassad säkerhet beroende på vilken information och utrustning som hanteras. Vidare ställer ISO krav på att lås, dörrar, övrig byggnadskonstruktion, inbrottslarm mm anpassas till den säkerhetsnivå som bedömts nödvändig. Säkrade utrymmen Ett av målen vid tillämpningen av ISO är att förhindra obehörigt fysiskt tillträde, skador samt störningar i organisationens lokaler och information. Skydd av utrustning Ett annat mål är att förhindra förlust, skada, stöld eller skadlig påverkan på tillgångar och avbrott i Bankgirots verksamhet. Tillträdesbegränsning Ytterligare ett exempel på mål är att förhindra obehöriga att få tillgång till lokaler eller andra utrymmen dit de inte är behöriga. Detta gäller såväl Bankgirots egna lokaler som förhyrda. I syfte att upprätthålla relevanta internationella och nationella standards för fysisk säkerhet tillämpar Bankgirot internationell standard, ISO Till detta kommer en oberoende granskning av den fysiska säkerhetens tekniska genomförande genom inspektion av försäkringsbolag i samband med årlig förnyelse av Bankgirots försäkringsskydd. Information security För regler och procedurer som hanterar de tänkbara källor som anses vara en risk för informationssäkerhet, eller annan risk, tillämpar Bankgirot förvaltningsmodell ITIL, och har en strikt kontroll (validering) av systemförändringar. Inga förändringar görs i Bankgirots system utan att det finns en Change Order (begäran om ändring) som godkänns respektive nekas av de funktioner som berörs av förändringen. Bankgirot använder ITIL tillsammans med ISO (standard för IT-säkerhet) för styrning och kontroll av IT-miljön. ISO bygger ett ledningssystem för god ITsäkerhet (kontrollmål) och ITIL levererar detta genom snabb incidenthantering och god kontroll på förändringar (Change Management). För kontroll av att ITsäkerhetsnivån upprätthålls används löpande tester samt verktyg som spårar och upptäcker sårbarheter och hot. PEN-tester genomförs löpande och verktyg för kontroll är t.ex. Nessus (programvara för automatisk s.k. sårbarhetsskanning). Bankgirot genomför även löpande riskanalyser. Genomförande av riskanalyser ingår som en obligatorisk del vid större förändringar i systemen. Genom ständiga förbättringar baserat på Plan, Do, Check, Act, (planera, utföra, kontrollera, agera) innebär ITIL att de tekniska riskerna alltid följs upp och minimeras. ISO innehåller kompletterande moment kring hantering av olika hot och löpande utvärdering av väsentliga risker.

102 Sida 102 (142) Illustration: PDCA-cykeln Change Management inkluderar logiska förändringar i IT-miljön genom strikt tillämpning av Bankgirots test- och valideringsprocess. Vid större förändringar verifieras systemets motståndskraft mot sårbarheter via s.k. PEN-test. Sårbarheter och hot utvärderas i det löpande riskarbetet, som del i genomförda riskanalyser. Gällande processer för internationell, nationell och bransch standard för informationssäkerhet tillämpar Bankgirot ISO-standard Bankgirotsväsentliga leverantörer är certifierade enligt ISO Key Consideration 17.6 An FMI should have a business continuity plan that addresses events posing a significant risk of disrupting operations, including events that could cause a wide-scale or major disruption. The plan should incorporate the use of a secondary site and should be designed to ensure that critical information technology (IT) systems can resume operations within two hours following disruptive events. The plan should be designed to enable the FMI to complete settlement by the end of the day of the disruption, even in case of extreme circumstances. The FMI should regularly test these arrangements. Objectives of business continuity plan Bankgirot tillämpar en krishantering baserad på praxis avseende kritiska betalsystem utfärdad av den europeiska centralbanken (ECB). Krissituationer hanteras via eskalering enligt förvaltningsmodell ITIL, och en deklarerad kris/krishantering fortgår tills dess att händelsen är löst och återgång och återställande av samtliga tjänster till normalläge skett. Maximalt tillåten avbrottstid för Bankgirots Clearing- och Avvecklingstjänst är två timmar.

103 Sida 103 (142) 15:00 Typ av Flöde Ordinarie avvecklingsperiod (30 min) Eskaleringsperiod vid utebliven avveckling Fallissemangshanteringsperiod med betalningsansvar för icke-fallerande Deltagare Multilaterala flöden Betalnings -produkt Avveckling påbörjas. Pos stängs 20 min före Avvecklingstidpunkt, T Ja Avveckling OK? Nej T+30 min Notifiering Avvecklingstransaktion kvar Senast Bankgirot kontaktar Deltagare samt FI och Riksb. Avtalad sista avvecklingstidpunkt för Multilaterala flöden Blockering av nya trans. till och från Deltagaren Bankgirot skapar Avvecklingstransaktioner Nya belopp enl. beräkningsnyckel Makulering av Avvecklingstransaktioner Uppsägning av avvecklingsavtal Ordinarie avvecklingsperiod (30 min) Eskaleringsperiod vid utebliven avveckling Fallissemangshanteringsperiod med Urbackning av fallerad Deltagare Bilaterala flöden Betalnings -produkt Avveckling påbörjas. Pos stängs 20 min före Avvecklingstidpunkt, T Ja Avveckling OK? Nej T+30 min Senast Notifiering Avvecklingstransaktion kvar Bankgirot kontaktar Deltagare samt FI och Riksb. Avvecklingsinstitut stänger Makulering av Avvecklingstransaktioner Uppsägning av avvecklingsavtal Blockering av nya trans. till och från Deltagaren Urbackning: Skapa krediteringar till bet. avs. Gemensamt bearbetningssteg för alla Flöden Processteg som skiljer sig 16:15 / 18:00 För Bankgirots Clearing- och Avvecklingstjänst innebär detta att om avveckling inte har kunnat genomföras under ordinarie avvecklingsperiod (inom 30 minuter efter avtalad avvecklingstidpunkt) påbörjas eskaleringsperioden. När eskaleringsperioden inleds informeras den clearingansvarige hos deltagaren enligt överenskommet kommunikationssätt, t.ex. telefon eller fax. Eskaleringsperioden pågår till 15:00 för multilaterala flöden och för bilaterala flöden till dess avvecklingsinstitutet stänger (16:15 och 18:00). Senast klockan 15:00 ska Bankgirot informera övriga deltagares clearingansvariga, Finansinspektionen och Riksbanken om den uppkomna situationen. Om ingen avveckling har skett under eskaleringsperioden inleds fallissemangshanterings-perioden. Fallissemangshanteringen inleds för det multilaterala flödet kl. 15:00, bilaterala flödet i SEK kl 16:15 och bilaterala flödet i EUR kl. 18:00. Som en konsekvens av att avveckling ej har kunnat genomföras under eskaleringsperioden sägs deltagarens Avtal om Bankgirots Clearing- och Avvecklingstjänst upp. När fallissemangshanteringsperioden påbörjas ska Bankgirot genomföra blockering av samtliga inkommande ej ännu införda transaktioner till eller från fallerad deltagare. Blockeringen innebär att deltagaren stoppas i samtliga flöden för transaktioner som ännu ej är införda. Införda transaktioner omfattas inte av blockeringen utan kommer att vidarebehandlas och om avveckling ej kan genomföras hanteras de genom fallissemangshantering. Blockeringen ska vara genomförd för samtliga flöden inom 120 minuter. Vid konkurs eller i övrigt då deltagaren inte uppfyller Avtal om Bankgirots Clearingoch Avvecklingstjänst har Bankgirot rätt att säga upp avtalet med deltagaren till omedelbart upphörande, varvid deltagaren blockeras och utestängs i systemet. Vid en teknisk störning tillämpas Bankgirots kontinuitetsplan. Planen innebär att systemen genom redundanta lösningar och verifierade reservlösningar kan återstartas inom maximalt tillåten avbrottstid på två timmar. Fungerar inte den tekniska återställningen fullt ut har Bankgirot även manuella reservrutiner för sina tjänster. Bankgirot meddelar då deltagarna att de manuella reservrutinerna gäller.

104 Sida 104 (142) Besked om övergång till manuella reservrutiner är baserat på den prognos på felrättning som Bankgirot tar fram i samband med störningen. Design of business continuity plan Bankgirots reservrutiner är utformade så att maximal tillåten avbrottstid för Bankgirots Clearing- och Avvecklingstjänst är två timmar. Tjänsten har tekniska och manuella reservrutiner. I reservrutinerna ingår även eskalering till manuell hantering vid extrema händelser. Bankgirot har i Bankgirots Clearing- och Avvecklingstjänst fått fullmakt från deltagarna att för deras räkning leverera avvecklingsunderlag till RIX, där avvecklingen sker med deltagarnas i centralbank kontoförda medel. Eskalering till manuella rutiner görs utifrån att betalningar ska avvecklas samma dag som betalningen är införd i Bankgirots Clearing- och Avvecklingstjänst. Normalt innebär det att tekniska störningar i Bankgirots Clearing- och Avvecklingstjänst hanteras inom två timmars maximal avbrottstid. Om de tekniska åtgärderna inte bedöms kunna genomföras är eskalering till den manuella hanteringen aktuell. Är störningen extern (t.ex. i RIX) hanteras övergång till manuella reservrutiner inom motsvarande tidsramar. Bankgirots roll är att utifrån sin avtalsmässiga och tekniska infrastruktur möjliggöra och övervaka avvecklingen av de olika flödena. Bankgirot förser deltagarna med information via ett webbaserat gränssnitt som kallas Clearinginformationssystemet (CIS). I CIS får deltagarna senast 19 minuter före varje avvecklingstidpunkt information om de bruttobelopp som deltagarna ska betala och erhålla. Det betyder att deltagarna i Bankgirots Clearing- och Avvecklingstjänst har information om sin egen position inklusive sina indirekta deltagares samtliga transaktioner. Deltagarna ser därmed summerat vad som ska betalas samt erhållas per omgång. Så fort transaktionerna är inlästa som positioner i Bankgirots Clearing- och Avvecklingstjänst presenteras informationen per omgång mot respektive deltagare. Bankgirot bevakar via ett eget gränssnitt deltagarnas aktivitet vid varje avvecklingstidpunkt för att säkerställa att avveckling sker som planerat. Deltagarna har enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst som sitt huvudsakliga åtagande att säkerställa avvecklingsutrymme inför varje avvecklingstidpunkt. Skulle deltagarna inte sköta detta finns det tydliga rutiner för eskalering och fallissemang som beskrivs närmare i principle 13. I systemet för clearing och avveckling får bankerna information snabbt och tydligt via Clearinginformationssystemet. I Clearinginformationssystemet kan deltagaren via internet löpande se hur mycket deltagaren ska erhålla eller betala gentemot motparten. Det sker på ett säkert sätt med hjälp av ett elektroniskt ID-kort, ett så kallat smartcard eller med ID-programvara. Omfattas även Clearinginformationssystemet av en störning kommer Bankgirot att lämna motsvarande information via manuella rutiner till respektive deltagare.

105 Sida 105 (142) Bankgirot har väletablerade rutiner för kommunikation i händelse av kris. Kommunikation sker internt, med deltagare, vid behov med kund och massmedia samt med tillsynsmyndigheter. Större händelser (avvikelser) rapporteras som väsentliga händelser av Risk Officer till institutansvarig för Bankgirot hos Finansinspektionens. Intern kommunikation sker via s.k. akutinformation, vilket är Bankgirots interna benämning på väsentlig information. I akutinformationen beskrivs vad som har hänt, prognos för påverkan samt åtgärder som pågår och nuvarande konsekvenser av det inträffade. Internt går informationen till Bankgirots krisledning (ledningsgrupp) samt till VD och styrelse. Motsvarande information går även ut till deltagare samt till Finansinspektionen. Secondary site Bankgirot har två geografiskt skilda driftsplatser som var och en kan hantera hela betalsystemet. Systeminstallationen är baserad på s.k. active-active installation, där varje systemdel helt separat kan hantera Bankgirots Clearing- och Avvecklingstjänst. Bägge driftsplatserna är därmed fullt ut redundanta, vilket t.ex. innebär två helt separata kommunikationslösningar (fiber) till och från hallarna, redundanta kommunikationssystem (WDM), redundant elförsörjning o.s.v. Avståndet mellan driftsplatserna är 10 kilometer (fibervägar är 18 respektive 17 km), vilket Bankgirot har bedömt som en tillräcklig geografisk separation. Genom att utnyttja möjligheter att arbeta via distansuppkoppling är personal som behöver arbeta på plats reducerad till ett minimum. Bankgirot har även en förberedd manuell hantering av Bankgirots Clearing- och Avvecklingstjänst som kan användas även under extrema omständigheter. Denna manuella hantering görs med en mall där belopp från berörda avvecklingsomgångar aggregeras. Detta underlag (fax) skickas in till Riksbankens enhet för system RIX, på överenskomna tider. Det finns också förberedda reservrutiner för RIX som innebär direkt inmatning av avvecklingsomgångarna, i det s.k. RIX Online. Vilken reservrutin som används har att göra med vilket fel som uppstått. Är det ett externt avbrott i RIX systemet används den s.k. manuella faxrutinen. Är det ett internt avbrott t.ex. i Bankgirots kommunikation används direktinmatning via RIX Online. Underlaget för båda dessa reservrutiner tas ut på lista ur Bankgirots Clearing- och Avvecklingstjänst. Review and testing Bankgirot genomför minst årligen kontinuitetsövningar på egen hand och tillsammans med de väsentliga leverantörerna. Kontinuitetsövningarna avser affärsprocesser och den tekniska infrastrukturen. Med deltagarna i Bankgirots Clearing- och Avvecklingstjänst genomförs övningar tillsammans med Riksbanken. Bankgirot har en förberedd manuell hantering av Bankgirots Clearing- och Avvecklingstjänst. Denna manuella hantering görs med en mall där belopp från berörda avvecklingsomgångar aggregeras. Detta underlag skickas in till Riksbanken

106 Sida 106 (142) på överenskomna tider. Det finns också förberedda reservrutiner för Riksbanken som innebär direkt inmatning av avvecklingsomgångarna i RIX-systemet, i det s.k. RIX Online. Vilken reservrutin som används har att göra med vilket fel som uppstått. Vid övningar tillsammans med Riksbanken leder enheten för RIX-systemet övningarna utifrån perspektivet att det är i RIX-systemet som betalningarna avvecklas. Bankgirot deltar i övningarna med uppgift att säkerställa leverans av avvecklingsunderlagen till RIX-systemet och korrekt avvecklingsinformation till deltagarna i Bankgirots Clearing- och Avvecklingstjänst. Scenariot och syftet med övningen m.m. styrs därmed av Riksbanken. Löpande genomförande av kontinuitetsövningar ingår som ett kontrollmål i Bankgirots riskhanteringsplan. Resultat och uppföljning av planen redovisas av Risk Officer till Bankgirots styrelse och följs upp av Internrevisionen som en stående del i den årliga granskningen av Bankgirots andra försvarslinje. Bankgirots årliga kontinuitetsövningar innebär dels att Bankgirots egna processer för kontinuitet och tekniska system övas, dels att detta sker hos Bankgirots väsentliga leverantörer. Kontinuitetsövningarna avser affärsprocesser och den tekniska infrastrukturen. Vissa övningar genomförs tillsammans med Riksbankens enhet för RIX-systemet. Samtliga övningar sker minst på årlig basis eller vid behov (t.ex. vid större tekniska förändringar). För Bankgirots Clearing- och Avvecklingstjänst sker övningar och uppföljningar tillsammans med Riksbanken och övriga deltagare i RIX. Dessa övningar syftar framför allt till att öva reservrutiner i betalningssystemet RIX. Key Consideration 17.7 An FMI should identify, monitor, and manage the risks that key participants, other FMIs, and service and utility providers might pose to its operations. In addition, an FMI should identify, monitor, and manage the risks its operations might pose to other FMIs. Risks to the FMI s own operations Bankgirot har i Bankgirots Clearing- och Avvecklingstjänst identifierat operativa risker som primär risk. Hantering av detta ingår som del av avtalet. Bankgirot genomför en årlig uppföljning av uppfyllelse av deltagarkraven för Bankgirots Clearing- och Avvecklingstjänst, vilket bland annat innefattar en utvärdering av att deltagarna uppfyller kraven gällande teknisk infrastruktur, reservrutiner och rutiner för riskhantering. I Bankgirots egen hantering av kontinuitet ingår redundans för kritisk infrastruktur. Det innebär dubblering av driftställe, kommunikationslösning, leverans av elförsörjning o.s.v.

107 Sida 107 (142) Bankgirot tillämpar vid analys av operativa risker vissa definitioner gällande händelsetyper (se ovan). Fokus på analysen har framförallt legat på resultat och riskminimering utifrån händelsetyp 7. Transaktionshantering och processtyrning samt 6. Avbrott och störning i verksamhet och IT-system. Identifiering av s.k. SPOF (single point of failure) ingår som ett väsentligt moment i analysen av tekniska störningar av verksamhet och IT-system. I analysen ingår även risker avseende kritiska tjänsteleverantörer. Bankgirot har som krav i sin kontinuitetsplanering att kritiska tjänsteleveranser ska hanteras redundant. Det innebär krav på skilda leverantörer för elkraft, kommunikation o.s.v. Bankgirot har mot väsentliga leverantörer kravställt samma nivå på säkerhet som tillämpas internt. Väsentliga leverantörer är certifierade enligt vald standard, ISO I vald standard ingår särskilda moment avseende kontinuitetsplanering. Bankgirot har i avtal med leverantörer särskild reglering gällande kontinuitetshantering. Risks posed to other FMIs Bankgirot följer och deltar i det gemensamma arbetet att stärka betalningssystemets robusthet och tillförlitlighet inom ramens för den Finansiella Sektorns Privat- Offentliga Samverkan (FSPOS). Arbetet leds av Riksbanken. Detta arbete är även ett sätt att identifiera, bevaka och hantera sådana risker som kan finnas gentemot andra delar av det svenska betalningssystemet i vid bemärkelse. Inom FSPOS sker sektorgemensamma övningar, där deltagarnas kontinuitetsarrangemang prövas och utvecklas gemensamt. Key conclusions for principle 17 KC 17.1 Bankgirot har säkerställda procedurer för hantering av operativa risker. Den största identifierade operativa risken i Bankgirots Clearing- och Avvecklingstjänst är processen att hantera avvecklingsunderlag. Här har samtliga deltagare via avtal och deltagarkrav en skyldighet att upprätthålla tillräckliga tekniska skyddsnivåer, kontinuitetsplaner och reservrutiner. Bankgirot har på detta sätt minimerat Bankgirots operativa risker. KC 17.2 I regelverket för Bankgirots Clearing- och Avvecklingstjänst ställs specifika deltagarkrav för deltagande. Deltagarnas uppfyllelse av dessa krav följs årligen upp för samtliga deltagare i Bankgirots Clearing- och Avvecklingstjänst. Bland deltagarkraven finns krav på deltagarens hantering av riskkontroll kopplat till Bankgirots Clearing- och Avvecklingstjänst, dels på hantering av tekniska risker och reservrutiner för upprätthållande av tjänsten. Material kring utvärdering av deltagare hanteras med särskild sekretess, då materialet betraktas som känsligt.

108 Sida 108 (142) Bankgirot tillämpar internationell standard för riskhantering och IT-säkerhet. För riskhantering tillämpas standard COSO med särskilt hantering avseende IT-system, COBIT. För IT-säkerhet tillämpas ISO-standard Avseende nationella standards följer Bankgirot de rekommendationer som bl.a. Svenska Bankföreningen samt den Finansiella Sektorns Privat-Offentliga Samverkan (FSPOS) har utfärdat. Den operativa riskhanteringen bygger på en väletablerad förvaltningsmodell för ITsystem, ITIL. Kontinuerlig avstämning gällande den operativa hanteringen sker i olika fora, t.ex. i forum med deltagarna, leverantörsmöten, övning av deltagare i fallissemangsprocesser och beskrivna reservrutiner m.fl. KC 17.3 Bankgirot har tydliga kvalitetsmål som följs upp löpande. KC 17.4 Bankgirot gör löpande uppföljningar för att stämma av framtida volymprognoser. Vid behov utökas systemens kapacitet. Bankgirot har också reservrutiner som kan användas om systemens kapacitet skulle överbelastas. KC 17.5 Bankgirot har väl fungerande rutiner och processer avseende hantering av informationssäkerhet och fysiskt tillträde till Bankgirots lokaler. KC 17.6 Bankgirot har en kontinuitetsplan (business continuity plan) som kontinuerligt testas. Vidare genomförs praktiska övningar av planen. Maximalt tillåten avbrottstid för Bankgirots Clearing- och Avvecklingstjänst är två timmar. Tjänsten har tekniska och manuella reservrutiner. I reservrutinerna ingår även eskalering till manuell hantering vid extrema händelser. Bankgirot har också tillgång till en andra driftsplats. Bankgirot har därigenom rutiner för att kunna genomföra avveckling i slutet av dagen om störningar i systemet skulle uppstå. KC 17.7 Bankgirot har i Bankgirots Clearing- och Avvecklingstjänst identifierat operativa risker som den primära risken. Bankgirot genomför en årlig uppföljning av deltagarnas uppfyllelse av deltagarkraven. Där ingår bland annat krav på teknisk infrastruktur och reservrutiner. När det gäller väsentliga leverantörer kräver Bankgirot att leverantörerna uppfyller den säkerhetsnivå som Bankgirot tillämpar internt. Bankgirot deltar i ett gemensamt arbete för att stärka betalningssystemets robusthet och tillförlitlighet. Detta arbete leds av Riksbanken. Assessment of principle Observed Comments None

109 Sida 109 (142) Principle 18: Access and participation requirements An FMI should have objective, risk-based, and publicly disclosed criteria for participation, which permit fair and open access. Key consideration 18.1 An FMI should allow for fair and open access to its services, including by direct and, where relevant, indirect participants and other FMIs, based on reasonable risk-related participation requirements. Participation criteria and requirements Kraven för deltagande i Bankgirots Clearing- och Avvecklingstjänst är upprättade i enlighet med 21 kap 1 lagen (2007:528) om värdepappersmarknaden och 8 lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden. Bankgirots Clearing- och Avvecklingstjänst är ett enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden godkänt avvecklingssystem. Bankgirot ingår avtal med deltagare i Bankgirots Clearing- och Avvecklingstjänst. Avtalen är bilateralt likalydande. Bankgirot har inget avtalsförhållande med indirekta clearingdeltagare. Deltagande institut ska både vid tillträdet och löpande under sitt deltagande uppfylla samtliga deltagarkrav. Bankgirot har i förväg definierat vilken nivå som är tillräcklig för att respektive deltagarkrav ska anses vara uppfyllt. Deltagarkraven är följande: 1.1 Inledande krav Vara institut som enligt 21 kap. 1 lagen om värdepappersmarknaden (2007:528) och 8 lagen om system för avveckling av förpliktelser på finansmarknaden (1999:1309) har rätt att delta i clearingverksamhet respektive avvecklingssystem Bankgirot tillhandahåller Clearinginformationssystemet till deltagarna i Bankgirots Clearing- och Avvecklingstjänst för att de ska kunna avläsa avvecklingstotal för sig och, i förekommande fall, för sina indirekta clearingdeltagare. För deltagarna är anslutning till Clearinginformationssystemet (eller motsvarande) genom tecknande av avtal om detsamma, en förutsättning för att kunna nyttja Bankgirots Clearing- och Avvecklingstjänst.

110 Sida 110 (142) 1.2 Finansiella krav Uppfylla de kapitalkrav som framgår av den lagstiftning och de föreskrifter som vid varje tid gäller för det aktuella institutet. 1.3 Tekniska krav Tekniskt kunna ansluta sig till Bankgirots Clearing- och Avvecklingstjänst. För att tekniskt kunna ansluta sig till Bankgirots Clearing- och Avvecklingstjänst krävs: Clearinginformationssystemet (CIS) eller motsvarande Ta emot och hantera Bankgirots avstämningsfil BIC-kod (aktiv) SWIFT CUG BGCEURO Deltagare i RIX Deltagare i TARGET2 eller avtal med ombud Inneha tillräckligt säkra tekniska system som uppfyller Bankgirots kriterier: a) Finns det en lämplig organisation som hanterar IT-säkerhet? b) Finns tillräckliga reservrutiner (redundans) när det gäller Personal Datakommunikation System Elförsörjning. c) Finns dokumentation av en årlig genomförd riskanalys? d) Finns dokumentation av genomförd riskanalys för single point of failure? e) Finns rapport från årlig genomförd intrångsanalys? f) Finns skydd mot virus och skadlig kod? g) Finns behörighetsadministration? h) Finns fysiskt skydd såsom Skalskydd Brandskydd Skydd mot vattenskada.

111 Sida 111 (142) 1.4 Riskhanteringskrav Inneha för systemet nödvändiga riskhanteringsrutiner som uppfyller Bankgirots kriterier: a) Finns ansvariga personer inom organisationen avseende riskhantering? b) Finns policy och annan relevant dokumentation avseende risker som har upprättats för att upprätthålla riskhanteringen? c) Finns plan för riskhantering inom organisationen? d) Finns rutin för distribution av information angående riskhantering inom organisationen? e) Finns ett etablerat tillvägagångssätt för att hantera operationella problem? f) Finns rutiner för upptrappning vid risk- och problemsituationer däribland namn på mottagare av avvikelserapporter? g) Finns organisation för intern kontrollfunktion? 1.5 Organisatoriska krav Ha organisation av verksamheten med definierade roller och personal som kan uppfylla de tekniska kraven, personal utbildad i regelverket för Bankgirots Clearing- och Avvecklingstjänst och personal som kan uppfylla riskhanteringskraven. 1.6 Produktkrav Kunna avveckla i med Bankgirot överenskomna valutor. Vid bedömning av om ett institut ska beviljas tillträde till Bankgirots Clearing- och Avvecklingstjänst tillämpar Bankgirot principen om fritt tillträde och neutralitet, i enlighet med 20 kap 1 lagen (2007:528) om värdepappersmarknaden. Bedömning av varje deltagares uppfyllelse av deltagarkraven görs årligen enligt en särskild process som tillämpas på samma sätt för var och en av deltagarna. Samma process tillämpas även vid bedömningen av om ett institut som ansöker om deltagande bedöms kunna komma att uppfylla deltagarkraven. Deltagarkraven är publicerade på Bankgirots hemsida, Bankgirot har i förväg definierat vilken nivå som är tillräcklig för att respektive deltagarkrav ska anses vara uppfyllt.

112 Sida 112 (142) Access to trade repositories Eftersom Bankgirot är ett betalningssystem (PS) har Bankgirot inga regler för tillträde till trade repositories. Key consideration 18.2 An FMI s participation requirements should be justified in terms of the safety and efficiency of the FMI and the markets it serves, be tailored to and commensurate with the FMI s specific risks, and be publicly disclosed. Subject to maintaining acceptable risk control standards, an FMI should endeavor to set requirements that have the least-restrictive impact on access that circumstances permit. Justification and rationale of participation criteria Deltagarkraven för Bankgirots Clearing- och Avvecklingstjänst är utformade så att systemets stabilitet och integritet ska säkerställas genom att varje deltagare har ett tillräckligt skydd mot relevanta risker. Kraven är desamma som Bankgirot i dessa avseenden ställer på sig självt. Kraven är utformade så att varje deltagare, och Bankgirot, ska upprätthålla en tillräcklig nivå på tekniska system och för systemet nödvändiga riskhanteringsrutiner. Bankgirot tillämpar ISO avseende tekniska system och COSO-ramverket för sin egen riskhantering. Deltagarkraven är satta så att även deltagarna ska följa dessa internationella standarder i tillräcklig utsträckning för att Bankgirots Clearing- och Avvecklingstjänst ska vara effektivt och stabilt. Bankgirots Clearing- och Avvecklingstjänst används för avveckling av ett flertal flöden i det svenska betalningssystemet. Målen för Bankgirot är konstruerade för att stödja riskminimering i betalningssystemen, vilka också är konstruerade för straight-through-processing vilket bidrar till att upprätthålla finansiell stabilitet. I arbetet med att ta fram deltagarkraven inhämtade Bankgirot synpunkter från en referensgrupp sammansatt av bankjurister från tre av deltagarna i systemet. Före beslut om kraven inhämtades externt juridiskt utlåtande, bland annat ur ett konkurrensrättsligt perspektiv. Finansinspektionen informerades också om deltagarkraven innan Bankgirots styrelse beslutade att fastställa de krav som gäller från och med 1 augusti Finansinspektionen meddelade i juni 2010 att myndigheten inte hade några invändningar mot de föreslagna deltagarkraven. Bankgirot använder internationella standarder vad gäller teknik och format i största möjliga utsträckning.

113 Sida 113 (142) Vissa av deltagarkraven är inte riskbaserade utan är i stället föranledda av lagkrav. Dessa krav är följande: Inledande krav Vara institut som enligt 21 kap 1 lagen (2007:528) om värdepappersmarknaden och 8 lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden har rätt att delta i clearingverksamhet respektive avvecklingssystem Uppfylla de kapitalkrav som framgår av den lagstiftning och de föreskrifter som vid varje tid gäller för det aktuella institutet. Samma deltagarkrav tillämpas för samtliga deltagare. Samtliga deltagare i Bankgirots Clearing- och Avvecklingstjänst har med Bankgirot ingått ett bilateralt likalydande avtal där parterna förbinder sig att följa regelverket. Bankgirot ingår endast avtal med direkta deltagare i Bankgirots Clearing- och Avvecklingstjänst. Direkta deltagare kan agera ombud för indirekta deltagare. Den direkta deltagaren gör detta på egen risk och för egen räkning. Utöver deltagare och indirekta deltagare finns inga ytterligare kategorier. Least restrictive access Deltagarkraven revideras på grund av nya eller ändrade lagkrav eller annars vid behov. Inför beslut om nu gällande deltagarkrav för Bankgirots Clearing- och Avvecklingstjänst gjordes avvägning av kraven så att de skulle säkerställa systemets integritet och stabilitet och ge varje deltagare ett tillräckligt skydd mot relevanta risker, men samtidigt inte vara diskriminerande eller oproportionella. Därutöver ska deltagarkraven vid var tid vara förenliga med de tillstånd Bankgirot har beviljats från Finansinspektionen. En informell prövning av deltagarkravens lämplighet sker årligen vid utvärderingen av deltagarnas uppfyllelse av deltagarkraven. Disclosure of criteria Deltagarkraven är publicerade på Bankgirots hemsida, I kommunikation (möten, telefon eller skriftväxling) med deltagarna, och med institut som ansöker om deltagande, förklaras och tydliggörs vid behov innebörden av deltagarkraven.

114 Sida 114 (142) Key consideration 18.3 An FMI should monitor compliance with its participation requirements on an ongoing basis and have clearly defined and publicly disclosed procedures for facilitating the suspension and orderly exit of a participant that breaches, or no longer meets, the participation requirements. Monitoring compliance Bankgirot genomför årligen uppföljning av varje deltagares uppfyllelse av deltagarkraven ibankgirots Clearing- och Avvecklingstjänst samt i vart och ett av Bankgirots övriga betalningssystem. Uppföljningen inleds med att deltagaren ombeds beskriva hur respektive deltagarkrav uppfylls genom att besvara frågeformulär som tillhandahålls av Bankgirot. Deltagaren ombeds att till Bankgirot returnera ifyllda frågeformulär tillsammans med bifogade dokument, jämte ett firmatecknat brev som intygar att inlämnat material är deltagarens svar. Bedömningen av uppfyllelsen av deltagarkraven görs utifrån svaren på frågorna i frågeformulären, enligt en särskilt process för detta. För det fall svaren är otillräckliga för att göra en bedömning skickar Bankgirot brev till deltagaren med begäran om kompletterande svar. Bankgirots styrelse beslutar om deltagande i Bankgirots Clearing- och Avvecklingstjänst, och om uteslutning från densamma. Bankgirots årliga uppföljning av uppfyllelsen av deltagarkraven i Bankgirots Clearing- och Avvecklingstjänst säkerställer att deltagarna uppfyller kraven. Enligt regelverket ska Bankgirot tillskriva en deltagare som väsentligt åsidosätter sina skyldigheter enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst (se bilaga A). Bankgirot ska därvid infordra en tidsbestämd plan för att åtgärda avvikelsen från deltagaren. Sker inte detta kan Bankgirots styrelse fatta beslut om uteslutning. Utöver detta har Bankgirot ingen extra kontroll av deltagare vars riskprofil försämras. Suspension and orderly exit I punkt i Avtal om Bankgirots Clearing- och Avvecklingstjänst regleras avtalstid och förtida uppsägning (se bilaga A). Om part (deltagare eller Bankgirot) väsentligt åsidosätter sina skyldigheter enligt avtalet, upphör med sin verksamhet, träder i likvidation eller inleder annat liknande förfarande, har motparten rätt att säga upp avtalet med omedelbar verkan. Genom att med Bankgirot ingå Avtal om Bankgirots Clearing- och Avvecklingstjänst ansluter sig deltagaren till regelverket och förbinder sig att följa detta i sin helhet. Avtalet stadgar att deltagarens huvudsakliga åtagande är att tillse att erforderligt avvecklingsutrymme finns tillgängligt på deltagarens konto i avvecklingsinstitutet vid respektive avvecklingstidpunkt. Deltagaren ska också ha godkänts hos det avvecklingsinstitut där avveckling ska ske. Kraven för deltagande i systemet ska också uppfyllas löpande. Bankgirots styrelse kan besluta om uteslutning av en deltagare som inte uppfyller deltagarkraven. I händelse av att en deltagare väsentligt

115 Sida 115 (142) åsidosätter sina skyldigheter enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst kontaktar Bankgirot deltagaren och informerar om skyldigheten att uppfylla deltagarkraven samt i vilket hänseende deltagarens uppfyllelse brister. Bankgirot begär även en tidsbestämd handlings- och/eller åtgärdsplan för att åtgärda aktuella brister. Bankgirot följer därefter kontinuerligt upp denna plan. Om bristen ej åtgärdas kan Bankgirots styrelse fatta beslut om utträde för deltagaren. Ett annat skäl för utträde är i händelse av fallissemang, se vidare principle 13. Avtalet om Bankgirots Clearing- och Avvecklingstjänst gäller initial från och med den 9 februari 2009 till och med den 31 december Om avtalet inte sagts upp av någon av parterna med iakttagande av minst sex månaders uppsägningstid innan den 31 december 2009, ska avtalet därefter förlängas med två år i sänder såvida det inte av deltagaren eller Bankgirot skriftligen uppsagts till upphörande senast ett år före löpande avtalsperiods utgång. Bankgirot har inte till allmänhetens kännedom publicerat information om regler och procedurer för uteslutning av en deltagare, eller för en situation då en deltagare själv säger upp avtalet om Bankgirots Clearing- och Avvecklingstjänst. Information om tillvägagångssätt vid utträde eller uppsägning av en deltagare från Bankgirots Clearing- och Avvecklingstjänst finns i Avtal om Bankgirots Clearing- och Avvecklingstjänst och är därigenom vid utfärderingstillfället den 31 mars 2013 tillkännagivet för deltagarna.

116 Sida 116 (142) Key conclusions for Principle 18 KC 18.1 Bankgirots Clearing- och Avvecklingstjänst är ett enligt 3 lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden godkänt avvecklingssystem som är öppet för alla som uppfyller deltagarkraven. Deltagarkraven är lätt tillgängliga på Bankgirots hemsida. Deltagarkraven är utformade för att säkerställa att systemets stabilitet och integritet upprätthålls med samtidigt bibehållande av systemets effektivitet. Deltagarkraven innehåller finansiella krav, tekniska krav, riskhanteringskrav, organisatoriska krav samt produktkrav. Nu gällande deltagarkrav har varit i kraft sedan 1 augusti 2010, och finns publicerade på Bankgirots hemsida. Deltagarkraven revideras på grund av nya eller ändrade lagkrav eller annars vid behov. KC 18.2 Deltagarkraven för Bankgirots Clearing- och Avvecklingstjänst är utformade så att systemets stabilitet och integritet ska säkerställas genom att varje deltagare har ett tillräckligt skydd mot relevanta risker. Vissa av deltagarkraven är inte riskbaserade utan är i stället föranledda av lagkrav. Deltagarkraven finns tillgängliga på Bankgirots hemsida. KC 18.3 Bankgirot genomför årligen uppföljning av varje deltagares uppfyllelse av deltagarkraven. Bankgirots styrelse beslutar om deltagande i Bankgirots Clearingoch Avvecklingstjänst, och om uteslutning från densamma. Bankgirot ingår endast Avtal om Bankgirots Clearing- och Avvecklingstjänst med direkta deltagare. Bankgirot genomför årligen uppföljning av varje deltagares uppfyllelse av deltagarkraven. Någon löpande uppföljning av deltagarnas riskprofil görs inte däremellan. I Avtal om Bankgirots Clearing- och Avvecklingstjänst regleras avtalstid och förtida uppsägning. I avtalet finns bestämmelser såväl för uteslutning av en deltagare som för det fall en deltagare eller Bankgirot säger upp avtalet av annat skäl. Bankgirot har vid utvärderingstillfället den 31 mars 2013 inte publicerat information om regler och procedurer för uteslutning av en deltagare eller för en situation då en deltagare själv säger upp avtalet. Assessment of principle: Observed

117 Sida 117 (142) Principle 19: Tiered participation arrangements An FMI should identify, monitor, and manage the material risks to the FMI arising from tiered participation arrangements. This principle should be reviewed in the context of Principle 14 on segregation and portability, Principle 18 on access and participation requirements, and other principles, as appropriate. Key consideration 19.1 An FMI should ensure that its rules, procedures, and agreements allow it to gather basic information about indirect participation in order to identify, monitor, and manage any material risks to the FMI arising from such tiered participation arrangements. Tiered participation arrangements Deltagare i Bankgirots Clearing- och Avvecklingstjänst utgörs endast av institut som enligt 21 kap. 1 lagen (2007:528) om värdepappersmarknaden och 8 lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden har rätt att delta i clearingverksamhet respektive avvecklingssystem, samt uppfyller de krav som Bankgirot ställer avseende finansiell status, tekniska system, riskhantering, organisation och kompetens. Det krävs även att institutet kan avveckla i med Bankgirot överenskomna valutor. De valutor som deltagarna för närvarande kan avveckla genom överenskommelse med Bankgirot är SEK och EUR (inhemska betalningar mellan konton i EUR i Sverige). Varje deltagare måste ha ett eget konto i RIX och måste därför även uppfylla Riksbankens tillträdeskrav för RIX-systemet och kunna avveckla med i centralbank kontoförda medel. De deltagare som avtalat med Bankgirot om avveckling av EUR måste ha tillgång till konto i TARGET2 och själv kunna initiera avveckling i TARGET2. De som inte har ett eget konto i RIX eller TARGET2 och således inte kan avveckla med i centralbank kontoförda medel kan genom avvecklingsombud delta i Bankgirots Clearing- och Avvecklingstjänst. Även om ett institut har ett konto i RIX eller TARGET2 kan institutet välja att vara indirekt deltagare i Bankgirots Clearingoch Avvecklingstjänst och således avveckla via avvecklingsombud. De direkta deltagare som agerar avvecklingsombud för indirekta deltagare utgörs för närvarande av de fem största bankerna på den svenska marknaden. Dessa står för över 90 % av den betalningsvolym som clearas och avvecklas genom Bankgirots Clearing- och Avvecklingstjänst. De resterande procenten utgörs av övriga direkta och samtliga indirekta deltagare. För avveckling i EUR hos TARGET2 är strukturen

118 Sida 118 (142) densamma, d.v.s. de som deltar i TARGET2 kan agera avvecklingsombud för indirekta deltagare. Det finns olika kategorier av indirekta deltagare som använder sig av avvecklingsombud. Av de indirekta deltagarna är tolv stycken andra banker. Sex stycken är så kallade tekniska deltagare då de ingår i kortinfrastrukturen. Fem stycken är en del av den direkta deltagaren och är indirekt deltagare för t.ex. kortverksamheten inom en bank. En indirekt deltagare är ett försäkringsbolag och slutligen är en annan indirekt deltagare ett finansbolag inom den bank som är ombud. Konstruktionen att en deltagare väljer att hantera en del av sin verksamhet som en indirekt deltagare medför att deltagaren får den indirekta deltagarens flöden särredovisade. Värt att notera är att det finns en bank som är deltagare i RIX men hos Bankgirot har valt att vara en indirekt deltagare i Bankgirots Clearing- och Avvecklingstjänst. RIX har för närvarande 25 deltagare varav majoriteten är kreditinstitut. Bankgirots Clearing- och Avvecklingstjänst har för närvarande 14 direkta deltagare. Antalet indirekta deltagare är 26 stycken fördelat på fem direkta deltagare för betalningar i SEK som avvecklas i RIX. Alla massbetalningar mellan företag, organisationer och privatpersoner i SEK inom Sverige där betalningsavsändare och betalningsmottagare har olika banker, använder Bankgirots Clearing- och Avvecklingstjänst för avveckling i RIX. Detta sker genom att betalarens bank antingen själv eller via en annan bank avvecklar sin skuld till betalningsmottagarens bank i RIX. Detta görs genom att Bankgirots Clearing- och Avvecklingstjänst clearar och framställer avvecklingsunderlag till RIX. Sådana betalningsavsändare och betalningsmottagare (slutkund) definieras varken som direkt eller indirekt deltagare i Bankgirots Clearing- och Avvecklingstjänst, utan såsom kund hos deltagaren i betalningssystemet. I Bankgirots Clearing- och Avvecklingstjänst finns inga betalningsprodukter som kan användas av deltagarnas kunder (slutkund). Deltagarnas kunder (slutkunder) använder sig i stället av betalningsprodukter i de olika betalningssystem som använder sig av Bankgirots Clearing- och Avvecklingstjänst. De betalningssystem som har produkter för slutkunder och använder sig av Bankgirots Clearing- och Avvecklingstjänst för att cleara och avveckla sina betalningar är: Bankgirosystemet Dataclearingen (DCL) Visa Mastercard Bankomat Uttagsautomat Bankomat AB (BAB) Betalningar genomförs inte av betalarens bank om det saknas täckning på betalarens konto, och krediteringsunderlag framställs av Bankgirot först efter att avveckling är

119 Sida 119 (142) genomförd i avvecklingsinstitutet. I Bankgirots Clearing- och Avvecklingstjänst finns inget avtalsförhållande mellan Bankgirot och deltagarnas slutkunder. Bankgirot övervakar aktivt deltagarnas avveckling i Bankgirots Clearing- och Avvecklingstjänst. Bankgirot följer upp betalningsvolymen per betalningssystem och deltagare, i de betalningssystem som använder Bankgirots Clearing- och Avvecklingstjänst. Bankgirot själv följer inte upp slutkundernas nyttjande av betalningsprodukterna i betalningssystemen, men tillhandahåller underlag till deltagarna. Bankgirot har även avtal med ett antal försystem som har till uppgift att inhämta underlag på betalningar från deltagare i ett bestämt flöde. Försystemen är sådana där bearbetningen av betalningarna görs av annan part än Bankgirot innan betalningarna når Bankgirots Clearing- och Avvecklingstjänst. Dessa flöden är flöden från BancTec, Bankomat AB (BAB), Bankomat, Uttagsautomat, VISA och Mastercard. Försystemet har också som uppgift att kontrollera att betalningarna kommer från en part som även är direkt eller indirekt deltagare i Bankgirots Clearing- och Avvecklingstjänst samt att informationen lämnats i korrekt format. Försystemet clearar betalningarna och skickar därefter det clearade underlaget till Bankgirot för avveckling genom att utnyttja Bankgirots Clearing- och Avvecklingstjänst för avveckling i RIX. Från och med den tidpunkt då försystemets transaktioner eller avvecklingstotaler är godkända och införda i Bankgirots Clearing- och Avvecklingstjänst gäller regelverket i Bankgirots Clearing- och Avvecklingstjänst, bl.a. vad gäller oåterkallelighet och slutgiltighet. I händelse av en deltagares fallissemang åligger det försystemet att återföra ej avvecklade betalningar till den part som initierat dem samt informera bakåt i kedjan. Då en deltagare avtalat om att agera ombud för ett annat institut i Bankgirots Clearing- och Avvecklingstjänst ska detta avtalas med Bankgirot i bilaga (se bilaga A.4 - Deltagarspecifika uppgifter ) till Avtal om Bankgirots Clearing- och Avvecklingstjänst (se bilaga A - Avtal Bankgirots Clearing- och Avvecklingstjänst ). Basinformationen om den indirekta deltagaren utgörs av firma och BIC. De indirekta deltagare i Bankgirots Clearing- och Avvecklingstjänst som är deltagare i Bankgirosystemet följs årligen upp av Bankgirot, gällande uppfyllelse av deltagarkraven i Bankgirosystemet. Bankgirot upprätthåller en sammanställning över vilka institut som är deltagare i Bankgirots betalningssystem, kortsamarbeten och övriga flöden. I sammanställningen anges om deltagaren avvecklar direkt eller genom ombud i Bankgirots Clearing- och Avvecklingstjänst. Varje deltagares nyttjande av respektive betalningssystem (belopp och betalningsvolym) följs löpande av Bankgirot. Risks to the FMI Bankgirot har i Avtal om Bankgirots Clearing- och Avvecklingstjänst avtalat med de direkta deltagarna att en direkt deltagare är skyldig att skapa avvecklingsutrymme för sin(a) indirekta deltagare såsom för egen räkning. Bankgirot tillhandahåller ett Clearinginformationssystem där deltagaren får information om det avvecklingsutrymme som respektive avvecklingsomgång kräver. Informationen uppdateras kontinuerligt och inkluderar även information om deltagarens indirekta deltagare.

120 Sida 120 (142) Bankgirot gör ingen bedömning om huruvida direkta deltagare bör acceptera indirekta deltagare. En deltagare i Bankgirots Clearing- och Avvecklingstjänst har rätt att på egen risk och för egen räkning erbjuda Bankgirots Clearing- och Avvecklingstjänst till en eller flera indirekta deltagare. Bankgirot har ingen egen risk för indirekta deltagare då Bankgirot ej är part i det bilaterala avtalet mellan den indirekta deltagaren och dess avvecklingsombud (dvs. den direkta deltagaren). Bankgirot är aldrig part i avvecklingen. De direkta deltagarna i Bankgirots Clearingoch Avvecklingstjänst står för över 90 % av den totala betalningsvolymen i Bankgirots Clearing- och Avvecklingstjänst och de resterande procenten utgörs av övriga direkta och samtliga indirekta deltagares betalningsvolymer. Key consideration 19.2 An FMI should identify material dependencies between direct and indirect participants that might affect the FMI. Det är ombudets ansvar att skapa avvecklingsutrymme både för sina egna och för sina indirekta deltagares betalningar. Detta tydliggörs i Avtal om Bankgirots Clearing- och Avvecklingstjänst. Deltagaren har ansvar att såsom ombud avtala med sina indirekta deltagare för att kunna leva upp till detta ansvar. Bankgirot har ingen insyn i hur ombuden utformar avtalen med sina indirekta deltagare. Bankgirot har endast avtal med de direkta deltagarna om deltagande i Bankgirots Clearing- och Avvecklingstjänst. De direkta deltagarna har ansvaret att skapa avvecklingsutrymme för de transaktioner som de skickar in. Dessa transaktioner kan komma från den direkta deltagaren själv eller från indirekta deltagare som den direkta deltagaren har åtagit sig att ansvara för. Bankgirot tillhandahåller ett Clearinginformationssystem där deltagaren får information om det avvecklingsutrymme som respektive avvecklingsomgång kräver. Informationen inkluderar även information om vilket avvecklingsutrymme som krävs för deltagarens indirekta deltagare. Bankgirot gör ingen bedömning om huruvida en deltagare bör erbjuda Clearing- och Avvecklingstjänsten till en eller flera indirekta deltagare. Bankgirot har heller ingen insyn i de avtal som upprättas mellan en deltagare och dess indirekta deltagare. Det är upp till deltagaren att bedöma den risk som denne löper genom att agera ombud.

121 Sida 121 (142) Key consideration 19.3 An FMI should identify indirect participants responsible for a significant proportion of transactions processed by the FMI and indirect participants whose transaction volumes or values are large relative to the capacity of the direct participants through which they access the FMI in order to manage the risks arising from these transactions. Bankgirot har utifrån det material som Bankgirot bearbetar tillgång till volymer och transaktionsbelopp varvid en analys av proportioner mellan direkta deltagare och deras indirekta deltagare är möjlig att göra. På den svenska marknaden finns fem större banker som agerar ombud för ett antal mindre institut. Betalningsvolymen för de indirekta deltagarna är små i förhållande till respektive deltagares egen betalningsvolym. Enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst har deltagare rätt att agera ombud för indirekta deltagare på egen risk och för egen räkning. (a) Bankgirot gör för närvarande ingen aktiv uppföljning av de direkta deltagarnas behov av avvecklingsutrymme för sina indirekta deltagare. Bankgirot tillhandahåller en redovisning som möjliggör för deltagarna såsom ombud och för respektive indirekt deltagare att följa upp behovet av avvecklingsutrymme. (b) Då de fem största bankerna på den svenska marknaden står för över 90% av de betalningsvolymer som clearas och avvecklas i Bankgirots Clearing- och Avvecklingstjänst samt att fördelningen av indirekta deltagare dem emellan ej är snedfördelad är summan av betalningarna från indirekta deltagare små i förhållande till storleken på ombudens egna avvecklingsutrymmen. (c) I Bankgirots Clearing- och Avvecklingstjänst är summan av samtliga indirekta deltagares avvecklingsbelopp mindre än 10 % av det totala avvecklingsbeloppet per dag. Det finns ingen enskild indirekt deltagare som står för en signifikant andel av det totala avvecklingsbeloppet i Bankgirots Clearing- och Avvecklingstjänst. (d) I Bankgirots Clearing- och Avvecklingstjänst är summan av samtliga indirekta deltagares avvecklingsbelopp mindre än 10 % av det totala avvecklingsbeloppet per dag. Det finns ingen indirekt deltagare vars avvecklingsbelopp är stort i förhållande till avvecklingsbeloppet hos sitt ombud. Bankgirot har ingen egen risk hänförlig till indirekta deltagare då all avveckling sker i de direkta deltagarnas namn med deltagarnas i centralbank kontoförda medel (RIX eller TARGET2). Bankgirot är aldrig part i avvecklingen. Bankgirot delar inte in de indirekta deltagarna i hur viktiga de kan bedömmas vara. I regelverket för Bankgirosystemet finns en skyldighet för deltagaren att informera Bankgirot vid större förändringar av betalningsvolymen i Bankgirosystemet. I de fall deltagaren i Bankgirosystemet samtidigt är indirekt deltagare i Bankgirots Clearingoch Avvecklingstjänst, möjliggör sådan information för Bankgirot att ställa kontrollfråga huruvida avvecklingsombudet informerats om volymändringen. Bankgirot ställer motsvarande kontrollfråga till indirekt deltagare i Bankgirots Clearing- och Avvecklingstjänst som avser att börja delta i något av de andra flöden som clearas och avvecklas genom Bankgirots Clearing- och Avvecklingstjänst.

122 Sida 122 (142) Key consideration 19.4 An FMI should regularly review risks arising from tiered participation arrangements and should take mitigating action when appropriate. Eftersom Bankgirot inte har någon egen risk gällande indirekta deltagare har Bankgirot inga policyer eller rutiner för att utvärdera de risker en direkt deltagare tar på sig genom att vara ombud för en indirekt deltagare. Deltagaren bedömer sina egna risker utifrån de indirekta deltagare som deltagaren accepterar avvecklingsansvar för. Bankgirot tillämpar därför inte någon särskild metod för att bedöma de indirekta deltagarna. Bankgirot har dock besökt varje deltagare (Clearingmedlem) i Bankgirots Clearing- och Avvecklingstjänst som under sig tagit in indirekta deltagare (indirekta clearingmedlemmar), och som därigenom i Bankgirots Clearing- och Avvecklingstjänst agerar ombud för sin/sina indirekta clearingmedlemmar. Vid besöken har Bankgirot särskilt informerat om den risk respektive Clearingmedlem har för sina indirekta clearingmedlemmar. Till varje Clearingmedlem som deltar i något av de multilaterala flödena i Bankgirots Clearing- och Avvecklingstjänst har information lämnats om den risk Clearingmedlemmen har för den händelse någon annan Clearingmedlem i respektive multilateralt flöde inte skulle kunna skapa avvecklingsutrymme. Den potentiella beloppsmässiga storleken på denna risk har också indikerats. Vid varje tillfälle då avveckling försenats så att eskaleringsperiod inletts, följer Bankgirot upp detta med den deltagare som inte kunnat skapa avvecklingsutrymme vid avvecklingstidpunkten. Deltagaren ombeds förklara hur förseningen kunnat inträffa och vilka åtgärder som vidtagits för att förhindra att det återupprepas. Om avvecklingen försenats på grund av för låg likviditet med anledning av en indirekt deltagares oväntade stora avvecklingsbelopp ges deltagaren (ombudet) möjlighet att förklara den uppkomna situationen för Bankgirot. Bankgirot gör varje år uppföljning av deltagarnas uppfyllelse av deltagarkraven avseende Bankgirots Clearing- och Avvecklingstjänst. I uppföljningen gör Bankgirot utvärdering av uppfyllelsen av deltagarens finansiella status, tekniska system, riskhantering och organisation samt förmåga att kunna avveckla i med Bankgirot överenskomna valutor (se bilaga O Deltagarkrav Bankgirots Clearing- och Avvecklingstjänst). Eftersom det är de direkta deltagarna som enligt avtal med Bankgirot är skyldiga att skapa avvecklingsutrymme i aktuell valuta är det endast de direkta deltagarna som Bankgirot utvärderar.

123 Sida 123 (142) Key conclusions for Principle 19 KC 19.1 Bankgirot ingår Avtal om Bankgirots Clearing- och Avvecklingstjänst med de direkta deltagarna och genomför en årlig uppföljning av deltagarnas uppfyllelse av deltagarkraven. Varje direkt deltagare äger rätten och möjligheten att på egen risk och för egen räkning teckna avtal om att vara ombud för indirekta deltagare. Bankgirot är aldrig part i avvecklingen. Bankgirot ingår endast avtal med direkta deltagare i Bankgirots Clearing- och Avvecklingstjänst, avtalen är bilateralt likalydande. En direkt deltagare tecknar egna avtal med sina indirekta deltagare. KC 19.2 Enligt Avtal om Bankgirots Clearing- och Avvecklingstjänst är det deltagarens ansvar att skapa avvecklingsutrymme både för sina egna och för sina indirekta deltagares betalningar. I Clearinginformationssystemet, som tillhandahålls av Bankgirot, får deltagaren information om vilket avvecklingsutrymme som krävs för deltagaren själv och för dess indirekta deltagare. Bankgirot har ingen rutin för att identifiera väsentliga beroenden mellan den indirekta deltagaren och dess ombud (dvs. den direkta deltagaren). KC 19.3 Bankgirot gör ingen aktiv uppföljning av de direkta deltagarnas behov av avvecklingsutrymme för sina indirekta deltagare. Bankgirot tillhandahåller en redovisning som möjliggör för deltagarna såsom ombud och för respektive indirekt deltagare att följa upp behovet av avvecklingsutrymme. I Bankgirots Clearing- och Avvecklingstjänst är summan av samtliga indirekta deltagares avvecklingsbelopp mindre än 10 % av det totala avvecklingsbeloppet per dag. Det finns ingen indirekt deltagare vars avvecklingsbelopp är stort i förhållande till avvecklingsbeloppet hos sitt ombud. KC 19.4 Eftersom Bankgirot inte har någon egen risk gällande indirekta deltagare har Bankgirot inga policyer eller rutiner för att utvärdera de risker en direkt deltagare tar på sig genom att vara ombud för en indirekt deltagare. Bankgirot är inte part i avvecklingen och identifierar inte enskilda kunder (slutkunder) och har heller inte något avtalsförhållande med indirekta deltagare eller med slutkunder. Bankgirot har förbättrat informationen till de direkta deltagarna avseende de indirekta deltagarnas positioner och en handlingsplan är framtagen för att se hur analys och kontroll av de direkta deltagarnas risk med avseende på antalet indirekta deltagare för varje ombud kan förbättras. Bankgirot kommer att utöka kontrollerna och ge direkta deltagare en rapport avseende indirekta deltagares procentuella andel av totalflödet. Bankgirot anser inte att det är möjligt att analysera vilka slutkunder som finns till deltagare.

124 Sida 124 (142) Bankgirot arbetar fram en metod för att mäta varje Clearingmedlems storlek i förhållande till sina indirekta clearingmedlemmar. Mätning ska kunna göras per dag och per clearingkod och resultatet ska med viss periodicitet tillställas Clearingmedlemmarna. Synpunkter på metoden inhämtas från Clearingmedlemmarna, varefter metoden ska färdigställas och efter eventuell systemutveckling börja tillämpas. Assessment of principle Broadly Observed Comments:

125 Sida 125 (142) Principle 21: Efficiency and effectiveness An FMI should be efficient and effective in meeting the requirements of its participants and the markets it serves. This principle should be reviewed in the context of Principle 17 on operational risk, Principle 18 on access and participation requirements, Principle 22 on communication procedures and standards, and other principles, as appropriate. Key consideration 21.1 An FMI should be designed to meet the needs of its participants and the markets it serves, in particular, with regard to choice of a clearing and settlement arrangement; operating structure; scope of products cleared, settled, or recorded; and use of technology and procedures. Genom samråd och dialog med deltagarna säkerställer Bankgirot att Bankgirots Clearing- och Avvecklingstjänst tillgodoser deltagarnas och marknadens behov. I styrgruppen för clearing inom Svenska Bankföreningen beslutas clearingkoder och klockslag för avvecklingstidspunkter som används i Bankgirots Clearing- och Avvecklingstjänst. I Bankgirots Clearingforum hålls möten med deltagarna fyra gånger per år. På mötena informerar Bankgirot om Bankgirots operativa verksamhet i clearing- och avvecklingsprocessen, informerar om aktuella projekt samt tillsätter arbetsgrupper för att utreda/analysera eventuella problem i clearing- och avvecklingsprocessen. På mötena ges möjlighet för deltagarna att framföra förslag på förändringar i clearingoch avvecklingsprocessen. Bankgirot deltar i European Automated Clearing House Association (EACHA) där det ges möjlighet att dela erfarenheter och göra jämförelser mellan olika FMI:er. I övrigt gör Bankgirot inga aktiva eller regelbundna jämförelser mellan olika internationella system för att utvärdera effektiviteten. Key consideration 21.2 An FMI should have clearly defined goals and objectives that are measurable and achievable, such as in the areas of minimum service levels, risk-management expectations, and business priorities. Bankgirots mål är att alltid säkerställa att Bankgirot uppfyller bestämda kvalitetsmål i clearing- och avvecklingsprocessen. I Bankgirots Clearing- och Avvecklingstjänst fördelas avveckling av betalningar över flera avvecklingsomgångar över dagen. En avvecklingsomgång och därefter avveckling i avvecklingsinstitut sker alltid på förutbestämda tidpunkter. Bankgirot övervakar aktivt att alla avvecklingsomgångar

126 Sida 126 (142) sker vid rätt tidpunkt. Övervakningen görs av en speciell avdelning på Bankgirot; Operativ Clearing. Clearing- och avvecklingsprocessen på Bankgirot är en helt automatiserad funktion. Bankgirot har 29 avvecklingsomgångar per dag fördelat på olika betalningsflöden och betalningsprodukter. Avvecklingsomgångarna är, enligt överenskommelse med deltagarna, fördelade över dagen mellan kl och Av de 29 dagliga avvecklingsomgångarna är 23 stycken för SEK och sex stycken för EUR. Dagligen genomförs ca 2500 avvecklingstransaktioner för SEK och EUR sammantaget. I Bankgirots Clearing- och Avvecklingstjänst används två olika metoder för avveckling; fullmaktsmetoden och betalarbanksmetoden. Fullmaktsmetoden används för SEK där Bankgirot erhållit fullmakt av deltagarna att skapa avvecklingsunderlag och sända detta till RIX för avveckling. Betalarbanksmetoden används för EUR där Bankgirot framställer avvecklingstransaktioner som skickas till betalarbanken för att banken ska initiera avveckling i TARGET2. Avveckling sker i bilateralt brutto eller multilateralt brutto beroende på flöde. Själva avvecklingen sker alltid i avvecklingsinstitutet. Aggregering av betalningar används i betalningsprocessen för att minska antalet debiterings- och krediteringstransaktioner som behöver hanteras av deltagarna. Aggregering i avvecklingsmomentet används för att sänka deltagarnas transaktionskostnad i avvecklingsinstituten. Figur 1 beskriver Bankgirots generiska process för ackumulering av betalningar och visar på effektiviteten i Bankgirots Clearing- och Avvecklingstjänst och den relativa storleksordningen avseende antalet transaktioner i varje processteg. Denna process minskar bankernas likviditetsbehov i RIX-systemet samt minskar risken för påverkan för bankkunderna vid teknisk störning då avvecklingstransaktionerna fördelas över dagen.

127 Sida 127 (142) Exempel nedan: Figur 1 Schemat för avvecklingsomgångarna bestäms av styrgruppen för clearing inom Svenska Bankföreningen där bankerna tillsammans med Bankgirot kommer överens om tidpunkter, clearingkoder m.m. Clearingkoderna ger möjlighet för bankerna att identifiera de olika flöden som avvecklats. Varje avvecklingsomgång är markerad med en clearingkod. Avvecklingen kan följas av deltagarna i Clearinginformationssystemet som Bankgirot tillhandahåller deltagarna. I Clearinginformationssystemet finns information om likviditetsbehov över dagen samt historik över genomförda avvecklingar både för SEK och EUR. Det definitiva likviditetsbehovet för en avvecklingsomgång visas 20 minuter före avvecklingstidpunkten då omgången stänger och inga ytterligare betalningar kan införas. Detta belopp måste deltagaren vid avvecklingstidpunkten hålla som avvecklingsutrymme på sitt konto i avvecklingsinstitutet. Vid betalningsdagens slut får varje deltagare ett underlag från Bankgirot för automatisk avstämning av samtliga behandlade transaktioner i de olika behandlingsstegen beskriven i figur 1. Felaktigheter i deltagarnas bokföring kan därmed upptäckas tidigt och i omedelbar anslutning till genomförd behandling. Bankgirot har ett antal av styrelsen uppsatta kvalitetsmål som följs upp månatligen. Redovisning av utfallet i Bankgirots Clearing- och Avvecklingstjänst sker till de övervakande myndigheterna Riksbanken och Finansinspektionen kvartalsvis vid tillsynsmöten. Nedanstående kvalitetsmål för avvecklingen finns i Flightdeck (Bankgirots interna dokument för månatlig uppföljning av Bankgirots mål) som Bankgirot använder för att följa upp hela verksamheten månatligen: Avveckling & betalningsinformation bank 99,70 % Redovisning av betalningar bankkund 99,70 % Tillgänglighet onlinetjänster 99,70 %

Värdeskapande och förtroende genom värderingsbaserad bolagsstyrning

Värdeskapande och förtroende genom värderingsbaserad bolagsstyrning 42 Värdeskapande och förtroende genom värderingsbaserad bolagsstyrning Vår bolagsstyrning syftar till en sund och effektiv företagskultur som främjar förtroende, kund- och aktieägarvärde. Styrningen bygger

Läs mer

Statens ägarpolicy och riktlinjer för företag med statligt ägande

Statens ägarpolicy och riktlinjer för företag med statligt ägande Statens ägarpolicy och riktlinjer för företag med statligt ägande 2013 Innehåll 3 Statens ägarpolicy 7 Riktlinjer för extern rapportering 9 Riktlinjer för anställningsvillkor för ledande befattningshavare

Läs mer

Bolagsstyrning. Bolagsstyrningsmodell. Bolagsstämma. Vd/koncernchef

Bolagsstyrning. Bolagsstyrningsmodell. Bolagsstämma. Vd/koncernchef Bolagsstyrning Consiliums aktie är noterad vid NASDAQ OMX Stockholm. Consilium tillämpar Svensk kod för bolagsstyrning (koden) sedan 1/7 2008 i enlighet med börsens regelverk. Denna bolagsstyrningsrapport

Läs mer

Erbjudande till aktieägarna i ReadSoft AB (publ) från Lexmark International Technology, S.A.

Erbjudande till aktieägarna i ReadSoft AB (publ) från Lexmark International Technology, S.A. Erbjudande till aktieägarna i ReadSoft AB (publ) från Lexmark International Technology, S.A. Viktig information Allmänt Den 6 maj 2014 lämnade Lexmark International Technology, S.A. ( Lexmark International

Läs mer

RiR 2006:11. Vad och vem styr de statliga bolagen?

RiR 2006:11. Vad och vem styr de statliga bolagen? RiR 2006:11 Vad och vem styr de statliga bolagen? ISBN 91 7086 078 5 RiR 2006:11 Tryck: Riksdagstryckeriet, Stockholm 2006 Till regeringen Näringsdepartementet Datum 2006-05-17 Dnr 33-2005-0283 Vad och

Läs mer

BOLAGSSTYRNINGSRAPPORT 2012 FÖR INTELLECTA AB (PUBL)

BOLAGSSTYRNINGSRAPPORT 2012 FÖR INTELLECTA AB (PUBL) BOLAGSSTYRNINGSRAPPORT 2012 FÖR INTELLECTA AB (PUBL) Bolagsstyrningen i Intellecta syftar till att skapa goda förutsättningar för en aktiv och ansvarstagande ägarroll, fastställa en lämplig ansvarsfördelning

Läs mer

Granskning av prospekt

Granskning av prospekt VÄGLEDNING Granskning av prospekt prospekt@fi.se 2012-11-01 INNEHÅLL AVDELNING I, ALLMÄNNA FRÅGESTÄLLNINGAR OM PROSPEKT 4 1. OM VÄGLEDNINGEN 4 2. HANDLÄGGNINGSTID FÖR PROSPEKTGRANSKNING 6 3. VAD ÄR ETT

Läs mer

FINANSIERING AV TERRORISM

FINANSIERING AV TERRORISM FINANSIERING AV TERRORISM En nationell riskbedömning 28 MARS 2014 GEMENSAM RAPPORT Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansinspektionen, Kronofogdemyndigheten,

Läs mer

På den säkra sidan. Om intern kontroll för förtroendevalda i kommuner och landsting

På den säkra sidan. Om intern kontroll för förtroendevalda i kommuner och landsting På den säkra sidan Om intern kontroll för förtroendevalda i kommuner och landsting Sveriges Kommuner och Landsting 118 82 Stockholm, Besök Hornsgatan 20 Tfn 08-452 70 00, Fax 08-452 70 50 info@skl.se,

Läs mer

Kundval inom äldreomsorgen

Kundval inom äldreomsorgen Kundval inom äldreomsorgen En modell i tiden ett val för framtiden? Valdemar Hansson Aktivitet inom Kompetensstegen FoU-trainee Uppsats nr 6 April 2008 Förord Detta arbete är resultatet av en litteraturstudie

Läs mer

OM OFFENTLIG SEKTOR. Överenskommelser som styrmedel

OM OFFENTLIG SEKTOR. Överenskommelser som styrmedel OM OFFENTLIG SEKTOR Statskontoret, 2014 Innehåll Sammanfattning 5 En studie om överenskommelser 9 Vad är en överenskommelse? 9 Ett komplement till traditionell styrning 9 Ett styrmedel i tiden 11 Andra

Läs mer

Patientens tillgång till sin journal En promemoria från Patientmaktsutredningen

Patientens tillgång till sin journal En promemoria från Patientmaktsutredningen TILL SOCIALDEPARTEMENTET Patientens tillgång till sin journal En promemoria från Patientmaktsutredningen 2012-06-07 Innehåll 1 Inledning... 2 1.1 Arbetssätt och avgränsningar... 2 2 Bakgrund... 4 2.1 Patientjournal...

Läs mer

Nordea Bank AB (publ)

Nordea Bank AB (publ) Detta Grundprospekt är daterat den 25 oktober 2007 och gäller i 12 månader från denna dag. SANDVIK AB (publ) Grundprospekt avseende Medium Term Notes Program om SEK 15.000.000.000 Arrangör Nordea Bank

Läs mer

Den svenska finansmarknaden

Den svenska finansmarknaden Den svenska finansmarknaden 2014 S v e r i g e S r i k S b a n k Den svenska finansmarknaden 2014 Information om denna publikation lämnas av Emma Brattström, tel 08-787 06 71 eller e-post: emma.brattstrom@riksbank.se

Läs mer

Nya regler om leksakers säkerhet. Rapport 2014:6

Nya regler om leksakers säkerhet. Rapport 2014:6 Rapport 2014:6 Nya regler om leksakers säkerhet samordning av myndigheters tillsynsansvar samt utbildning, information och kontroll av de nya reglerna 2014:6 Nya regler om leksakers säkerhet Konsumentverket

Läs mer

riksrevisionen granskar: etablering och integration Att tillvarata och utveckla nyanländas kompetens Rätt insats i rätt tid?

riksrevisionen granskar: etablering och integration Att tillvarata och utveckla nyanländas kompetens Rätt insats i rätt tid? riksrevisionen granskar: etablering och integration Att tillvarata och utveckla nyanländas kompetens Rätt insats i rätt tid? rir 2014:11 Riksrevisionen är en myndighet under riksdagen med uppgift att granska

Läs mer

Nya föreskrifter och allmänna råd om viss verksamhet med konsumentkrediter

Nya föreskrifter och allmänna råd om viss verksamhet med konsumentkrediter 2014-06-16 BESLUTSPROMEMORIA FI Dnr 13-6297 Finansinspektionen Box 7821 SE-103 97 Stockholm [Brunnsgatan 3] Tel +46 8 787 80 00 Fax +46 8 24 13 35 finansinspektionen@fi.se www.fi.se Nya föreskrifter och

Läs mer

Vägledning för. Kommunala handlingsprogram

Vägledning för. Kommunala handlingsprogram Vägledning för Kommunala handlingsprogram Vägledning för Kommunala handlingsprogram Vägledning för Kommunala handlingsprogram Myndigheten för samhällsskydd och beredskap (MSB) Redaktörer: Patrik Hjulström

Läs mer

Inriktning för området samhällsskydd och beredskap

Inriktning för området samhällsskydd och beredskap samhällsskydd och beredskap 1 (27) Inriktning för området samhällsskydd och beredskap Det första steget OBS: Detta dokument är en delrapportering av inriktningsarbetet. Dokumentet är del av en öppen, iterativ

Läs mer

Får jag gå på promenad idag?

Får jag gå på promenad idag? Får jag gå på promenad idag? Vem vet i vilken utsträckning äldres behov av hjälp och stöd tillgodoses på särskilda boenden? Rapport från tillsynsinsats med anledning av uppdrag från regeringen 2014 Du

Läs mer

VÄGEN TILL BÖRSEN EN ÖVERSIKT

VÄGEN TILL BÖRSEN EN ÖVERSIKT VÄGEN TILL BÖRSEN EN ÖVERSIKT ADVOKATFIRMAN LINDAHL, NOVEMBER 2013 Det finns flera olika motiv till en börsintroduktion. En notering underlättar för bolaget att skaffa nytt kapital från kapitalmarknaden,

Läs mer

18 Införande av ett in houseundantag

18 Införande av ett in houseundantag 18 Införande av ett in houseundantag i svensk rätt I bedömningen av om det finns ett behov av att ett in houseundantag enligt EU-domstolens praxis införs permanent i svensk rätt, generellt eller sektoriellt,

Läs mer

Bokföringsnämndens VÄGLEDNING. Årsredovisning och koncernredovisning

Bokföringsnämndens VÄGLEDNING. Årsredovisning och koncernredovisning Bokföringsnämndens VÄGLEDNING Årsredovisning och koncernredovisning Inledning... 8 Lagregler, allmänt råd (BFNAR 2012:1) och kommentarer... 10 Kapitel 1 Tillämpning... 10 Definitioner... 10 Vilka företag

Läs mer

INBJUDAN TILL TECKNING AV PREFERENSAKTIER I SERENDIPITY INNOVATIONS AB (PUBL)

INBJUDAN TILL TECKNING AV PREFERENSAKTIER I SERENDIPITY INNOVATIONS AB (PUBL) INBJUDAN TILL TECKNING AV PREFERENSAKTIER I SERENDIPITY INNOVATIONS AB (PUBL) SOLE MANAGER AND BOOKRUNNER RETAIL SELLING AGENT Viktig information till investerare Detta Prospekt ( Prospektet ) har upprättats

Läs mer

Konsumenters möjlighet att byta bredbandsleverantör. Rapport 2012:9

Konsumenters möjlighet att byta bredbandsleverantör. Rapport 2012:9 Rapport 2012:9 Konsumenters möjlighet att byta bredbandsleverantör En granskning av avtalsvillkor och marknadsföring avseende uppsägningsoch bindningstid för bredbandstjänster. 2 (31) 2012:9 Konsumenters

Läs mer

Ändringar i föreskrifter och allmänna råd om kapitaltäckning och stora exponeringar med anledning av CRD 3

Ändringar i föreskrifter och allmänna råd om kapitaltäckning och stora exponeringar med anledning av CRD 3 BESLUTSPROMEMORIA Datum 2011-10-06 FI Dnr 11-30 Finansinspektionen Box 7821 SE-103 97 Stockholm [Brunnsgatan 3] Tel +46 8 787 80 00 Fax +46 8 24 13 35 finansinspektionen@fi.se www.fi.se Ändringar i föreskrifter

Läs mer

Konsumentskyddet på finansmarknaden

Konsumentskyddet på finansmarknaden Konsumentskyddet på finansmarknaden 15 MAJ 2014 15 maj 2014 Dnr 14-4986 INNEHÅLL FÖRORD 3 SAMMANFATTNING 4 Spara och placera 4 Låna 5 Pensionsspara 6 FI OCH KONSUMENTSKYDDET 7 Konsumenterna behöver skyddas

Läs mer

Bokföringsnämndens VÄGLEDNING

Bokföringsnämndens VÄGLEDNING Bokföringsnämndens VÄGLEDNING Årsredovisning och koncernredovisning Uppdaterad 2014-11-17 Inledning... 8 Lagregler, allmänt råd (BFNAR 2012:1) och kommentarer... 10 Kapitel 1 Tillämpning... 10 Definitioner...

Läs mer

Avgifter i livsmedelskontrollen

Avgifter i livsmedelskontrollen 2015:17 Avgifter i livsmedelskontrollen Förslag på en mer effektiv avgiftsfinansiering MISSIV DATUM DIARIENR 2015-06-17 2014/158-5 ERT DATUM ER BETECKNING 2014-09-11 L2014/2278/DL Regeringen Näringsdepartementet

Läs mer

SIG INVEST AB (publ) VILLKOR FÖR OBLIGATIONSLÅN OM HÖGST SEK 60 000 000 9,25% 2015/2019 ISIN: SE0007074265

SIG INVEST AB (publ) VILLKOR FÖR OBLIGATIONSLÅN OM HÖGST SEK 60 000 000 9,25% 2015/2019 ISIN: SE0007074265 SIG INVEST AB (publ) VILLKOR FÖR OBLIGATIONSLÅN OM HÖGST SEK 60 000 000 9,25% 2015/2019 ISIN: SE0007074265 Innehållsförteckning 1 Definitioner... 2 2 Obligationerna... 5 3 Obligationernas förhållande till

Läs mer