Protokollsbilaga B2 Direktionens protokoll

Relevanta dokument
Complianceplan Löpande aktiviteter. 1. Övergripande uppgifter

Compliance årsrapport 2013

Bilaga 1 COMPLIANCEPLAN

Arbetsordning och Instruktion för Sveriges riksbank

beredning av direktionens penning- och valutapolitiska beslut, genomförande av direktionens penning- och valutapolitiska beslut,

Ändringar i Riksbankens arbetsordning samt instruktion med bilaga

Arbetsordning och Instruktion för Sveriges riksbank

Internbudget och uppföljningsplan

INSTRUKTION FÖR SVERIGES RIKSBANK

INSTRUKTION FÖR SVERIGES RIKSBANK

Instruktion för Sveriges riksbank Bilaga 2

RAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

DATASKYDD (GDPR) Del 2: Förvaltningsledning

DAGLIG ÄRENDELISTA Riksbankens signaturlista AFB/RIX - List of Authorised signatures Riksbanken

Instruktion för Sveriges riksbank

Instruktion för Sveriges riksbank

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Intern styrning och kontroll i Riksbanken 2013

Guld- och valutareservsförvaltningen

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

DAGLIG ÄRENDELISTA. Riksbanken Riksbanken Riksbanken Setterwalls Advokatbyrå AB Riksbanken

Ansökan om deltagande i RIX BlueStep Finans AB ABK

DAGLIG ÄRENDELISTA. Statens fastighetsverk - SFV Finansiell stabilitet 2017:2 Riksbanken Riksbanken

DAGLIG ÄRENDELISTA. Registreringsdatum Mottagare. Diarienummer

Ändringar i Villkor för RIX och penningpolitiska instrument

Budget för Riksbanken 2012

Internrevisionsavdelningens årsrapport 2013

DAGLIG ÄRENDELISTA. Riksbanken doktorand internship till modellenheten APP. SIA S.p.A RIX-systemet. Riksbanken

Protokollsbilaga C Direktionens protokoll , 6 c)

Budget. Budget för Riksbanken Protokollsbilaga A-3 Direktionens protokoll , Inledning. 2. Sammanfattning. 3.

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Arbetsordning och Instruktion för Sveriges riksbank

Riktlinjer för dataskydd

Policy. Riksbankens kommunikationspolicy. Kommunikationsmål, syfte och målgrupper. Riksbankens kommunikation förhållningssätt

DAGLIG ÄRENDELISTA. Diarienummer. Registreringsdatum Mottagare Reaktivera NAB - hösten 2015 IMF Riksbanken

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Finansmarknadsrapport Enligt sändlista Direktupphandling - julklapp Enligt sändlista

Riksbanken. Tydliggjord compliance. Stockholm 16 juni 2011

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Ett eller flera dataskyddsombud?

Handlingsplan för persondataskydd

Instruktion för funktionen för regelefterlevnad

Utredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018

Internkontrollplan 2017

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

1. Introduktion och syfte 1.1. Reglerna i detta dokument fastställer de grundläggande principerna för acceptabla placeringar.

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Direktionen Stabsavdelningen/Riskenheten Riskchefen

Riksbankens avdelningar

Riksbankens kommunikationspolicy

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

DAGLIG ÄRENDELISTA. Riksbanken

Delegationsordning för stadsledningskontoret, rotlar och partikanslier

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

STOCKHOLMS FOTBOLLFÖRBUND

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Bestämmelserna om lex Sarah (SOSFS 2011:5) hittar du på Socialstyrelsens hemsida.

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Fullmäktiges revisionsfunktion. Inledning. Bestämmelser i riksbankslagen. Bestämmelse i riksbankslagen Lagändring 2003

Serviceportalen Capability med P. Cap AB isamband med GDPR Utlämnande av handling - begäran TV4 Nyheterna

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Information till RIX deltagare Enligt sändlista Signalskydd Försvarsmakten

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar.

DAGLIG ÄRENDELISTA GDPR-projekt Riksbanken Riksbankens kommitté för ITsäkerhetsfrågor. Riksbanken

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i

Information till personuppgiftsansvarig om dataskyddsombud

Policy. Riksbankens kommunikationspolicy. Kommunikationsmål, syfte och målgrupper. Riksbankens kommunikation förhållningssätt

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Riksbankens e kronapilot Handlingsplan för 2019

Handläggning av personuppgiftsincidenter

Budget för Riksbanken 2014

Dataskyddsombud för miljö- och hälsoskyddsnämnden

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Har företaget verkliga huvudmän som har skatterättslig hemvist utomlands? Ja Om ja, hur många? Om ja, vilket land/vilka länder?

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Policy för integritet vid hantering av personuppgifter

Skånevård Kryh Division Habilitering och Hjälpmedel

Information om dataskyddsförordningen

Återrapport av verksamhetsstöds utförda interna kontroller 2015

Lokala regler och anvisningar för intern kontroll

DATASKYDD (GDPR) Del 4: Kärnverksamheterna

Protokollsbilaga E Direktionens protokoll , 10

En guide om GDPR och vad du behöver tänka på

Policy om åtgärder mot penningtvätt och finansiering av terrorism Version 5 C.4 Konfidentialitetsgrad: Klass 0 Publik information 24 oktober 2018

Jämtlands räddningstjänstförbunds internkontrollplan 2018

Internbudget och uppföljningsplan

FÖLJ LAGAR OCH REGLER

Budget. Budget för Riksbanken Inledning. 2. Sammanfattning. 3. Budgetförslag. Stabsavdelningen

Har företaget gränsöverskridande verksamhet i Sverige (filial, ombud) Ja Om ja, i vilket land ligger moderbolaget? Nej

DAGLIG ÄRENDELISTA. Riksbanken Ledigförklarande av tjänst som systemägare vid enheten för verksamhetsnära IT AVS

Budget för Riksbanken 2008

Riktlinjer för intern kontroll

Upphandling bemanning till Riksbankens inlösenfunktion beslut SIA kommunikation 2015 SIA S.p.A AVS

Svar på Arbetsmiljöverkets inspektion den 28 mars 2017

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Protokollsbilaga C Direktionens protoll , 6 c)

Transkript:

Protokollsbilaga B2 Direktionens protokoll 2017-12-14 4 PM DATUM: 2017-12-14 AVDELNING: Stabsavdelningen HANDLÄGGARE: Anna Wilbe SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) Tel +46 8 787 00 00 Fax +46 8 21 05 31 registratorn@riksbank.se www.riksbank.se DNR Complianceplan 2018 Utöver det löpande arbetet kommer compliancefunktionen under 2018 att fokusera på arbetet med att implementera kraven i den nya dataskyddsförordningen, löpande stöd och rådgivning om penningtvättsregelverket och översyn av Riksbankens regler för anställdas rapportering av innehav av finansiella instrument. Vissa compliancerelaterade frågor leds av verksamheten och där kommer compliancefunktionen finnas med som stöd. Nedan beskrivs de aktiviteter som identifierats som mest angelägna för compliancefunktionen 2018 och för varje aktivitet anges en ungefärlig tidsperiod då de bör utföras. Vidare anges uppskattad tidsåtgång för varje aktivitet där liten = mindre än 40 timmar, medel 40-100 timmar och stor = över 100 timmar. De olika aktiviteterna prioriteras sinsemellan och där prioritet 1 innebär att aktiviteten ska utföras under året, medan prioritet 2 innebär att aktiviteten kan bortprioriteras eller skjutas på framtiden vid tidsbrist. Prioriteringen avser compliancefunktionens insatser, och hindrar inte att verksamheten kan prioritera annorlunda. Löpande aktiviteter 1. Övergripande uppgifter Compliancefunktionen ska delta i de självutvärderingar (där även compliancerisker berörs) som verksamheten varje år genomför med stöd av riskenheten samt delta i arbetet med vidareutveckling av arbetet med riskanalyser. Tidsperiod: Q2 Planering och rapportering Tertialrapporter för compliancearbetet inkluderas i riskenhetens tertialrapporter. En separat årsrapport för compliance sammanställs och presenteras i början av varje kalenderår. 1 [7]

Compliancefunktionen tar fram ett förslag till årsplan för compliancearbetet för kommande år. Förslaget stäms av med relevanta delar av verksamheten och presenteras för ledningsgrupp, direktion och fullmäktige och beslutas av direktionen innan årsskiftet. Tidsperiod: Q1 (compliancerapport), Q4 (complianceplan) Utveckling av compliancefunktionen Under 2017 har compliancefunktionen arbetat med att utveckla funktionen utifrån vissa av de förslag som lämnades av den externa utvärderingen av funktionen 2016. Det arbetet fortsätter under 2018. Det handlar om att utveckla styrdokument/arbetsbeskrivning för compliancefunktionen och utveckla complianceplan och compliancerapport. Tidsperiod: Q2 (styrdokument/arbetsbeskrivning), Q3 (complianceplan, compliancerapport) -stor 2. Interna regelverket Samtliga interna policyer och regler ska ses över minst en gång om året av förvaltningsansvarig och med stöd av compliance. Vid större förändringar eller när nya regler tillkommer måste informationen till verksamheten vara tydlig och utbildning erbjudas (eller krävas) vid behov. Regler för personalens rapportering av finansiella instrument Under 2018 kommer sannolikt ny lagstiftning för myndighetsanställdas rapportering av finansiella instrument att träda i kraft. Den nya lagen kommer inte formellt att gälla för Riksbanken, men compliancefunktionen kommer tillsammans med övriga stabsavdelningsjurister göra en översyn av de interna reglerna om skyldighet att anmäla innehav av finansiella instrument, och vid behov anpassa dem till kommande lagstiftning. Översynen kan innebära att kretsen av anmälningsskyldiga och/eller reglerna om vilka finansiella instrument som ska rapporteras behöver förändras. Det kan i sin tur innebära förändringar i rutinerna för rapporteringen. Tidsperiod: Q2-Q3 Tidsåtgång: stor 2 [7]

Verksamhetsspecifika regler Under 2018 planerar kontanthanteringskontoret i Broby göra en översyn av sitt interna regelverk. Compliancefunktionen kommer att bidra med råd och stöd i det arbetet. Kontoret ska också besökas minst en gång under året (för att bland annat ge utbildning). Tidsperiod: Q1-Q3 Rutinbeskrivning för hantering av visselblåsarärenden Compliancefunktionen planerar att komplettera och utveckla rutinbeskrivningen för visselblåsarärenden i samarbete med HR-chefen och övriga stabsjurister. Tidsperiod: Q3-Q4 Prioritet 2 3. Externa regelverket Utöver allmän omvärldsbevakning av externa regler som påverkar Riksbanken så planeras följande särskilda insatser: Dataskyddsförordningen Den 25 maj 2018 träder en ny dataskyddsförordning (GDPR) i kraft som ersätter personuppgiftslagen (PUL). Förordningen innebär stärkt skydd för enskilda personer med avseende på behandling av personuppgifter och högre krav på myndigheter och företag som behandlar personuppgifter. Det nya regelverket kommer innebära förändringar av personuppgiftshanteringen i hela banken. För att säkerställa att Riksbanken lever upp till de nya kraven behöver verksamheten genomföra flera aktiviteter. Riksbanken behöver också utse ett dataskyddsombud (beslut av direktionen) och anmäla till datainspektionen. Compliancefunktionen kommer delta i de aktiviteter som genomförs med fokus på de delar som rör interna regler och rutiner, utseende av dataskyddsombud samt utbildning i det nya regelverket. Tidsperiod: Q1-Q2 (implementering av nya krav), Q3-Q4 (uppföljning, övervakning) Tidsåtgång: stor Regler relevanta för varje avdelning En genomgång av de externa lagar och regler som är relevanta för varje avdelning kommer att genomföras tillsammans med en jurist (eller annan ansvarig) på respektive avdelning och den regelförteckning som finns på Banconätet kommer att uppdateras. Varje avdelningschef kommer även att uppmanas att informera samtliga anställda om listan och de förändringar som sker löpande. Tidsperiod: Q4 3 [7]

Penningtvättsregelverket Den nya penningtvättslagen trädde i kraft 1 augusti 2017. Allteftersom det nya regelverket tillämpas sig kan ny vägledning komma, vilket kan betyda att regler och rutiner behöver uppdateras. Precis som tidigare år kommer penningtvättsregelverket ta en hel del tid i anspråk för compliancefunktionen under 2018. Det handlar bland annat om stöd i det löpande arbetet hos avdelningen för marknader (AFM/BO) och avdelningen för betalningssystem och kontanter (ABK/EOK) samt fortsatt utveckling av interna regler och rutiner samt utbildning. Riskbedömning Compliancefunktionen kommer under 2018 granska och uppdatera den övergripande bedömningen av risken för penningtvätt i Riksbanken. Tidsperiod: Q3 Rutiner för inlösen av ogiltiga eller skadade sedlar (ABK) Då compliancefunktionen anser att detta område fortsatt är av hög risk för penningtvätt så kommer mycket tid avsättas för arbete med inlösen. Compliancefunktionen är involverad vid behov t ex vid oklara fall eller vid högre summor samt gällande kontakter med polismyndigheten och andra aktuella myndigheter. Kundkännedom och transaktionsövervakning (AFM) Compliancefunktionen kommer fortsätta att vara stöd till AFM i hanteringen av nya och befintliga lorokunder, deras transaktioner samt hur Riksbanken ska kontrollera dessa transaktioner. RIX-villkoren (ABK, AFM) RIX-villkoren ska uppdateras för att förtydliga de krav som ställs på deltagarna med anledning av penningtvättsregelverket. Arbetet leds av RIX och compliancefunktionen kommer bistå i utformningen av villkoren. 4 [7]

Tidsperiod: i samband med andra ändringar i RIX-Villkoren Föreskrifter Compliancefunktionen kommer följa arbetet med ändringar i Riksbankens kontanthanteringsföreskrifter för att förtydliga krav kring penningtvättsregelverket. Tidsperiod: Q1-Q2 4. Utbildningar Introduktionsmöte med alla nyanställda och introduktionsdagarna (löpande) Compliancefunktionen fortsätter att träffa alla nyanställda för att gå igenom hur det interna regelverket ser ut, med fokus på de etiska reglerna. I samband med dessa möten ges även information om riskenhetens arbete och incidentrapporteringen. Målsättningen är att alla nyanställda ska bjudas in till ett introduktionsmöte inom en månad efter anställning. Compliancefunktionen har också ett pass på de gemensamma introduktionsdagarna två gånger om året som används för ett praktiskt fall för diskussion. Etiska regelverket Compliancefunktionen kommer löpande att lämna information och svara på frågor om etiska regler, regler för bisysslor, anmälan av finansiella innehav och gåvor. Vid behov och på förfrågan från verksamheten kommer särskilda utbildningsinsatser att genomföras. Tidsåtgång: stor Penningtvätt (ABK och AFM) De anställda som arbetar med rutiner och processer relaterade till regelverket för penningtvätt kommer att få en grundläggande utbildning när de påbörjar sin anställning innan de börjar arbeta och denna utbildning måste uppdateras minst årligen. Compliancefunktionen kommer att stå för utbildning när det gäller regelverket om penningtvätt och verksamheten kommer själva ansvara för utbildning av relevanta rutiner. 5 [7]

Offentlighet och sekretess samt diarieföring Samtliga nyanställda kommer att få en separat utbildning om offentlighet och sekretess samt diarieföring. Stabsjurist eller compliancefunktionen kommer tillsammans med registrator hålla i dessa utbildningar. Även denna utbildning ska hållas inom ca en månad efter anställning. Hantering av information avsaknad av informationsbarriärer Frontoffice (FO) på AFM ska årligen få en genomgång av vad som gäller för information som ännu inte är publik och genomgång av vad som är viktigt att tänka på vid investeringsbeslut och i kontakt med marknaden. Tidsperiod: Q1-Q2 5. Uppföljning PIA (Personalens innehav av finansiella instrument) I PIA-systemet finns möjlighet att med hjälp av olika rapporter göra regelbunden uppföljning av anställdas efterlevnad av reglerna. En uppföljning av varje anställd kommer göras och en konsoliderad bild rapporteras till ledningsgruppen och direktionen., men särskilt Q2. Bisysslor Stickprov i form av avstämningar med ca tio enhets-/avdelningschefer kommer göras för att följa upp att anmälningar avseende bisysslor görs. Tidsperiod: Q2 6 [7]

Lagen om Offentlig Upphandling (LOU) Compliancefunktionen kommer att fortsätta att ha regelbundna avstämningar med upphandlingsfunktionen för att fånga upp compliancerisker. Det innefattar avstämningar och genomgång av upphandlingsfunktionens årsrapport inför RIE:s tertialrapporter och compliance årsrapport. 7 [7]

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss