Riskpolicy 507.04.22 Fastställd av styrelsen i Leksands Sparbank 2017-03-01 (ersätter 2016-09-01) Dokumentägare: Funktionen för riskkontroll Innehåll 1 Syfte 2 Allmänt Externa regelverk Interna regelverk 3 Definitioner 4 Principer för riskhantering 4.1 Ram för risktagande 4.2 Organisation och ansvar 4.3 Riskhanteringsprocess 5 Riskstruktur och riskträd 5.1 Strategisk risk/affärsrisk 5.2 Kreditrisk 5.3 Operativ risk 5.4 Likviditetsrisk 5.5 Marknadsrisk 6 Limit- och mandatöverträdelse 7 Fastställande och uppdatering 8 Oberoende genomgång Externa regelverk Finansinspektionen FFFS 2014:1 5 Kapitlet Interna regelverk Instruktion för Riskkontrollfunktionen 1. Syfte Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) anger att ett företag ska ha interna regler för sin riskhantering. Genom denna policy fastställer styrelsen de övergripande reglerna för Sparbankens riskhantering. Riskhanteringen i Sparbanken syftar till att en hög riskmedvetenhet och sund riskkultur upprätthålls och är väl integrerad i Sparbankens organisations- och beslutsstruktur. Målet för Sparbankens riskhantering är att identifiera, mäta och analysera samtliga risker som kan förhindra att Sparbanken når sina mål. Sida 1 av 8
2. Allmänt Inom Sparbanken ska en integrerad och sund övergripande riskkultur utvecklas som ska vara baserad på en förståelse för vilka risker som Sparbanken kan exponeras för och hur dessa tas om hand. Riskkulturen ska ta hänsyn till av styrelsen beslutad riskaptit och därtill hörande risklimiter. Ett led i en sådan sund riskkultur är att löpande informera och utbilda personalen så, att varje anställd har en relevant kunskap om riskhanteringsramverk och förstår sitt ansvar för Sparbankens riskhantering, inom de ramar som gäller för respektive anställd. 3. Definitioner Andel företagskunder med RFF 0-5 Volymen av företagskunder med RFF (risk för fallissemang) 0-5, enligt riskklassificeringssystemet, delat med den totala volymen av utställda krediter. Duration i eget kapital Den genomsnittliga durationen på alla tillgångar och skulder. LCR Likviditetstäckningskvot, enligt definitionen i Förordning (EU) nr 575/2013. LDR Loan to deposit ratio. Utlåning till allmänheten delat med inlåning från allmänheten. Kapitalrelation Kapitalrelation enligt definitionen i Förordning (EU) nr 575/2013. Mandat och limiter tilldelade gränsvärden som anger maximal nivå som en beslutsfattare får fatta beslut inom. Riskaptit en nivå och inriktning på Sparbankens risker som kan accepteras för att uppnå Sparbankens strategiska mål. Riskindikator - mått/indikator som ger en förvarning om ökad risk. Risklimit gränsvärden som anger maximalt alternativt minimalt accepterad riskexponering inom aktuell riskkategori. Riskramverk Sparbankens ramar för riskhanteringen. Innefattar Sparbankens strategi, styrande dokument i form av policyer, instruktioner och riktlinjer samt riskhanteringsprocessen, organisation och ansvarsfördelning Riskstrategi Sparbankens strategi för att ta på sig, styra och ha kontroll över de risker som Sparbanken är eller kan bli exponerad för. Vägd riskklass Den genomsnittliga riskklassen för samtliga utställda krediter. 4. Principer för riskhantering Sparbankens riskhantering sker med utgångspunkt i den av styrelsen beslutade riskstrategin och riskaptiten och utgörs av styrelsens beslutade ramar för riskhantering, organisation och ansvarsfördelning samt riskhanteringsprocessen. 4.1 Ram för risktagande 4.1.1 Riskaptit Leksands Sparbanks riskaptit definieras som den nivå av risk som Leksands Sparbank är beredda att acceptera för att nå sina mål. Riskaptiten ska regelbundet, minst årligen utvärderas och uppdateras av styrelsen. All affärsverksamhet ska ske under kontrollerat och medvetet risktagande. I Sparbankens ersättningspolicy finns inga ersättningssystem som ger incitament till ökat risktagande. Leksands Sparbanks riskaptit skall generellt vara låg vilket återspeglar sig i de av styrelsen fastställda riskaptiterna; Kapitalrelation: > 17 % Vägd riskklass: > 3 Andel företagskunder med RFF 0-5: < 3 % Sida 2 av 8
Största exponering mot enskild motpart (institut): < 95 % Största exponering mot enskild motpart (icke-institut): < 23 % Duration i eget kapital: < 3 år Exponering mot utländsk valuta: < 100 tkr LDR: < 1 LCR: > externt krav + 10 procentenheter Förväntade operativa förluster, totalt: < kapitalkrav enligt basmetoden i Pelare 1-1 mkr Förväntade operativa förluster, per enskild risk: < 5 mkr Kreditrisk Sparbanken ska ha en väl diversifierad kreditportfölj med balanserad riskprofil. Varje affärsenhet har det fulla ansvaret för att kreditprocessen hanteras med hög kvalitét och effektivitet. Dualitetsprincipen är grundläggande vid all kreditgivning. Likviditetsrisk Sparbanken ska endast exponeras mot måttliga likviditetsrisker. Sparbanken har inte som målsättning att öka sina intäkter genom ökad likviditetsrisk. Sparbanken ska alltid ha en likviditetsreserv som beräknas klara ett ansträngt likviditetsläge under minst 30 dagar. Förhållandet mellan utlåning och inlåning är ett viktigt mått på Sparbankens likviditet och vår målsättning är att inlåningen alltid ska uppgå till minst utlåningen. Marknadsrisk Ränterisk Ränterisken hanteras genom en durationsanalys på hela balansräkningen. Ränterisken begränsas genom limiter. Valutarisk Valutarisker som kan uppstå i verksamheten säkras regelmässigt bort. Kursrisk Alla beslut avseende Sparbankens handel/innehav av aktier tas av Sparbankens styrelse. Aktieinnehavet i Swedbank analyseras och omprövas av styrelsen minst två gånger per år. Operativ risk De operativa riskerna hanteras genom god kunskap, riskmedvetenhet och god intern kontroll. 4.1.2 Riskstrategi Leksand Sparbanks affärsidé bygger på att ta kontrollerade risker som är direkt kopplade till affärsverksamheten och på ett positivt sätt bidrar till Sparbankens intjäning. Leksands Sparbank ska vara en sparbank som skapar långsiktig ekonomisk trygghet och tillväxt för våra kunder. Sparbanken ska ha en väl avvägd risknivå och en låg risk, vilket konkretiseras i styrelsens riskaptit. All volymtillväxt ska ske under kontrollerat och medvetet risktagande. I vår verksamhet bedömer vi de viktigaste riskerna vara Kreditrisk, Likviditetsrisk, Marknadsrisk och Operativ risk. Den största risken är Kreditrisken och här finns Sparbankens historiskt största förluster. Styrelsen i Leksands Sparbank har det övergripande ansvaret för att riskhanteringen är tillräcklig samt för system, policyer och instruktioner för att begränsa Sparbankens riskexponering. Vd övervakar och leder affärsverksamheten i enlighet med styrelsens anvisningar och ansvarar för att styrelsens medlemmar erhåller tillräcklig information om Sparbankens riskexponering. Sida 3 av 8
Varje medarbetare ansvarar för sina affärer och för att riskerna hanteras och håller sig inom de av styrelsen fastställda ramarna. Varje enhet följer upp och rapporterar sina risker till såväl Vd som Riskkontroll. Riskkontrollen ansvarar för uppföljning och återrapportering till ledning och styrelse. Kreditrisk Kreditrisk uppstår i utlåningsverksamheten och i Sparbankens placering av överskottslikviditet. God återbetalningsförmåga och goda säkerheter ska alltid vara grunden i kreditgivningen. En god riskspridning erhålls genom en bred kundbas bland privatpersoner och mindre och medelstora företag i olika branscher. All kreditberedning ska göras via våra scoringbaserade kreditberedningssystem. Dessa ger rekommendationer till handläggare och beslutsfattare. Risknivån begränsas också av att vår kreditgivning företrädesvis sker inom Sparbankens verksamhetsområde. Beslut om placering av Sparbankens överskottslikviditet ska alltid tas i dualitet. Placering görs endast i finansiella instrument noterade i svenska kronor och begränsningar av hur placeringar får göras finns i Sparbankens Finanspolicy som årligen fastställs av styrelsen. Likviditetsrisk Sparbankens verksamhet finansieras främst genom inlåning. Den långsiktiga strategin är att inlåningsvolymen ska överstiga utlåningsvolymen. Sparbankens placeringar ska företrädesvis göras i finansiella instrument som snabbt kan omsättas i likvida medel utan att förlora i värde eller att avyttringskostnaderna blir höga. Placeringar i mindre likvida finansiella instrument ska begränsas genom Sparbankens Finanspolicy. I Likviditets- och finansieringspolicyn finns beredskapsplan för hantering av likviditetsrisker. Sparbanken har inte som målsättning att öka intäkter genom ökad likviditetsrisk. Marknadsrisk Risken för resultatförsämring eller förlust på grund av ogynnsamma marknadsrörelser. Marknadsrisk omfattar ränte- valuta- och aktiekursrisk. Ränterisken ska följas upp genom en durationsanalys på hela balansräkningen kvartalsvis. Valutarisken hanteras genom att placeringar endast görs i finansiella instrument noterade i svenska kronor. Övriga valutarisker hanteras av LUS-systemet som automatiskt ställer motpositioner. Sparbanken har aktier i Swedbank AB, Indecap AB och Swedbank Försäkring AB. Aktiekursen för Swedbank AB följs dagligen och innehavet ska omprövas minst två gånger per år av styrelsen. Operativ risk Genom att ha ändamålsenliga processer, instruktioner och regelverk begränsas de operativa riskerna. Ansvaret för hanteringen av operativ risk ligger på respektive affärsenhet. Löpande utbildning av personal ska ske för att minimera risken. Den operativa risken följs via uppbokade driftsförluster månadsvis. Självutvärdering av varje enhets operativa risker ska göras årligen. Leksands Sparbank har försäkringar som täcker brott riktade mot kunder eller Sparbanken samt ekonomisk skada som Sparbanken orsakar kunder. 4.1.3 Styrdokument Styrelsen fastställer ramarna för Sparbankens riskhantering och riskrapportering genom fastställande av interna regler i olika styrande dokument. Tillsammans med beslutad riskaptit ger detta förutsättningarna och de specifika gränserna för Sparbankens risktagande. 4.2 Organisation och ansvar 4.2.1 Styrelsen Styrelsen har det yttersta ansvaret för Sparbankens riskexponering och att hantering och uppföljning av risker i verksamheten är tillfredsställande. Vidare har styrelsen ansvar för att Sparbanken är Sida 4 av 8
tillräckligt kapitaliserad för att möta identifierade risker och ansvarar för framtagande av Sparbankens IKLU. 4.2.2 VD VD ansvarar för Sparbankens löpande verksamhet inkluderande styrning, hantering och kontroll av Sparbankens risker samt resurstilldelning till riskhantering och riskkontroll. VD ansvarar för att besluta om limiter, mandat samt gränsvärden till riskindikatorer per varje väsentlig riskkategori samt säkerställa uppföljning och återrapportering av beslutade limiter och riskindikatorer. VD ska därtill se till att styrelsen får relevant information om Sparbankens aktuella riskexponering. 4.2.3 Funktion för riskkontroll Funktionen för riskkontroll ansvarar för att självständigt identifiera, värdera samt följa upp och utvärdera riskerna och riskhanteringen, i syfte att tillse att risktagande sker kontrollerat och inom fastställda ramar. Inom ramen för sitt uppdrag får funktionen uppdra åt andra funktioner i Sparbanken att ta fram underlag för riskbedömning och uppföljning. Funktionen är direkt underställd VD och uppdraget framgår av instruktion för riskkontrollfunktionen som beslutas av styrelsen. 4.2.4 Funktion för compliance Funktionen för compliance ansvarar för att självständigt identifiera, övervaka, bedöma och kontrollera regelefterlevnadsrisker samt rapportera om sådana risker till styrelsen, VD och funktion för riskkontroll. Funktionen är direkt underställd VD och funktionens uppdrag framgår av instruktion för compliancefunktionen som beslutas av styrelsen. 4.2.5 Internrevision Internrevisionen ansvarar för att regelbundet utföra en oberoende utvärdering av riskhanteringssystemet och är underställd styrelsen. Funktionens uppdrag framgår av instruktion för internrevisionsfunktionen vilken beslutas av styrelsen. 4.2.6 Medarbetare Varje anställd i Sparbanken ska vara fullt medveten om dennes ansvar för riskhantering. Affärsmannaskap innebär att på ett övervägt sätt ta risker och är en grundläggande funktion i all bankverksamhet. Inom ramen för riskstyrningen sker avvägda affärsbeslut som syftar till att skapa värde samtidigt som risk alltid ska vägas mot förväntad affärsnytta. Basen i all riskhantering är att varje medarbetare har kännedom om sin kund eller motpart och fullt ut förstår varje enskild affär samt kan förklara dess riskinnehåll. Affärsverksamheten baseras på långsiktiga relationer mellan Sparbanken och dess kunder. Att tillsammans med kunden identifiera och förstå risken i varje affär gör det möjligt att fatta rätt beslut både för kunden och för Sparbanken. Kvantitativa metoder för riskvärdering kan inte ersätta erfarenhet och gott omdöme. God riskkultur skapas genom en gemensam värdegrund, bra mätmetoder, effektiv riskhantering men framförallt genom gott föredöme från alla medarbetare och chefer. 4.3 Riskhanteringsprocess Sparbankens riskhantering omfattar både framåtblickande såväl som bakåtblickande analyser där risker identifieras, värderas och mäts, hanteras, följs upp, rapporteras samt kapitalplaneras. Där så är relevant ska risker stresstestas. Sparbanken ska för varje väsentlig riskkategori följa riskhanteringsprocessen och arbetet ska inkludera såväl styrelse och ledning som verksamheten. Vid större förändringar i verksamheten ska det genomföras en separat riskanalys i syfte att identifiera potentiella konsekvenser av förändringen, analysen ska vara en del av beslutsunderlaget för godkännande av förändringen. Riskhanteringsprocessen är en integrerad del i Sparbankens process för intern styrning och kontroll och innefattar följande moment: Sida 5 av 8
Identifiera Mäta/ Värdera Hantera Följa upp Rapportera Kapitalplanera 4.3.1 Riskidentifiering Riskidentifiering görs med grund i Sparbankens beslutade affärstrategi, där Sparbanken identifierar potentiella risker som kan hota måluppfyllelsen. Dessutom görs riskidentifiering ur ett erfarenhetsperspektiv. Det finns etablerade rutiner för att rapportera och hantera inträffade incidenter samt överträdelser av limiter och mandat samt utfall av riskindikatorer. I det fall en risk bedöms ha ökat eller har hög sannolikhet att förverkligas ska detta så snart som möjligt rapporteras till funktionen för riskkontroll. 4.3.2 Mäta/Värdera Identifierade väsentliga risker bedöms därefter enligt Sparbankens riskvärderingsmodell där sannolikheten och konsekvensen för varje enskild väsentlig risk bedöms. 4.3.3 Hantera Val av hantering av risk görs med grund i genomförd riskvärdering ställs mot Sparbankens beslutade riskaptit. Hantering av risk sker genom att acceptera risk, övervaka risk, reducera risk eller eliminera risk. Riskanalys och val av hantering ska resultera i konkreta åtgärdsplaner som ska följas upp. Som en central del i styrningen av risker ska riskindikatorer fastställas och följas upp genom mätning. Åtminstone följande riskindikatorer ska mätas: Kreditförluster, Osäkra fordringar. Vidare ska riskindikatorer för operativa risker mätas. Riskanalys ska resultera i identifiering av relevanta kontroller som regelbundet ska följas upp. 4.3.4 Följa upp Beslutade åtgärder och kontroller ska följas upp. Resultatet av uppföljningen presenteras för styrelsen i en årlig rapport. Sparbanken ska därtill löpande följa upp identifierade risker, risknivåer och riskindikatorer i syfte att identifiera förändringar i riskexponering. 4.3.5 Rapportera Sparbanken ska ha regelbundna och transparenta riskrapporteringsrutiner, vilka årligen beslutas av styrelsen genom fastställande av krav på rapportering i enskilda styrdokument. Funktionen för riskkontroll ska se till att information om Sparbankens samtliga väsentliga risker regelbundet tillställs styrelsen och minst kvartalsvis avrapportera sin bedömning, såväl skriftligt som muntligt. I rapporteringen ska ingå en konsekvensanalys med rekommendationer. Enskilda incidenter som enskilt medfört en förlust på över 100 tkr eller relaterade incidenter som tillsammans medfört förluster på över 100 tkr ska snarast rapporteras till styrelsen. 4.3.6 Kapitalplanera Sparbanken ska med utgångspunkt i identifierade risker analysera och bedöma organisationens samlade riskexponering samt säkerställa att Sparbanken har tillräckligt mycket kapital i förhållande till sina risker och uppfyller externa och interna kapitalkrav. Sida 6 av 8
Den interna kapital- och likviditetsutvärderingen, IKLU, är styrelsens och ledningens process för utvärdering av Sparbankens kapitalbehov. 4.3.6 Återhämtningsplanera Sparbanken ska upprätta en återhämtningsplan och vid behov, och minst årligen, uppdatera den. Sparbankens styrelse ska godkänna återhämtningsplanen minst årligen. Återhämtningsplanen ska därefter lämnas in till Finansinspektionen. Av innehållet i en återhämtningsplan ska det framgå att: de åtgärder som identifieras rimligen kan förväntas leda till att Sparbanken kan bevara eller återställa sin finansiella ställning och livskraft, och planen och de åtgärder som identifieras i den rimligen kan förväntas bli genomförda snabbt och effektivt vid finansiell stress och utan att leda till en allvarlig störning i det finansiella systemet. Återhämtningsplanen ska innehålla de ytterligare uppgifter som framgår av Finansinspektionens föreskrifter eller tekniska standarder beslutade av Europeiska kommissionen samt riktlinjer från EBA. Internrevisionen ska granska återhämtningsplanen för att identifiera svagheter eller problem med rutiner, metoder och system för beräkning. 5. Riskstruktur och riskträd I detta avsnitt beskrivs de riskkategorier inom vilka Sparbanken möter risker. Mer detaljerade regler för styrning och hantering av respektive riskkategori, inklusive limiter och mandat, fastställs i enskilda styrdokument. Strategisk risk / affärsrisk Kreditrisk Operativ risk Likviditetsrisk Marknadsrisk 5.1 Strategisk risk/affärsrisk Risk för förluster till följd av felriktade affärsbeslut, otillräckligt eller felaktigt genomförande av beslut eller oförmåga att reagera adekvat på förändringar i Sparbankens omvärld. 5.2 Kreditrisk Kreditrisk delas upp i tre underkategorier; motpartsrisk, avvecklingsrisk och koncentrationsrisk. Motpartrisk avser risken att Sparbanken inte erhåller betalning enligt överenskommelse och/eller kommer att göra en förlust på grund av motpartens oförmåga att infria sina förpliktelser samt att ställda säkerheter inte täcker fordran. Den bakomliggande transaktionen kan t.ex. avse en kredit, en garanti, ett derivatinstrument eller ett värdepapper. Avvecklingsrisk avser risk för förluster orsakade av att en motpart inte fullgör sitt åtagande i samband med att en transaktion går till förfall (leverans/betalning). Koncentrationsrisk avser bland annat stora exponeringar eller koncentration till specifika motparter, sektorer eller geografier. 5.3 Operativ risk Risken för förluster till följd av icke ändamålsenliga eller misslyckade processer, mänskliga fel, felaktiga system eller externa händelser, inbegripet legala risker. 5.4 Likviditetsrisk Likviditetsrisk delas upp i tre underkategorier; finansieringsrisk, marknadslikviditetsrisk och beredskapslikviditetsrisk. Sida 7 av 8
Finansieringsrisk avser risk att inte kunna infria sina betalningsförpliktelser vid förfallotidpunkten utan att kostnaden för att erhålla betalningsmedel ökar avsevärt. Marknadslikviditetsrisk avser risken för att ett finansiellt instrument inte omedelbart kan omsättas i likvida medel utan att förlora i värde. Beredskapslikviditetsrisk avser risk att inte ha tillräckligt med likvida medel för att hantera krissituationer. 5.5 Marknadsrisk Risk för förluster till följd av negativa ränte-, pris-, och valutakursförändringar där verkligt värde på eller framtida kassaflöden från en finansiell position varierar på grund av förändringar i marknadspriser. I finansiell verksamhet utgörs de viktigaste marknadsriskerna av ränterisker, valutarisker och aktiekursrisker (prisrisk). I Sparbankens fall utgör ränterisk och aktiekursrisk de övervägande marknadsriskerna. 6. Limit- och mandatöverträdelse Inom ramen för den av styrelsen beslutade riskaptiten ska VD besluta om limit- och mandatnivåer inom vilka en anställd äger rätt att fatta beslut. Limiter och mandat ska regelbundet övervakas med avseende på efterlevnad. Överträdelse av limit och mandat ska vid upptäckt rapporteras som incident i enlighet med Sparbankens incidenthanteringsprocess. Funktionen för riskkontroll ska utvärdera överträdelsen med avseende på orsak och potentiell konsekvens samt informera berörda funktioner om resultatet. Om konsekvensen bedöms kunna föranleda oönskade förluster ska förlustreducerande åtgärder vidtas. Med beaktande av orsaken till överträdelsen ska åtgärder vidtas för att identifiera eventuella brister i riskhanteringsprocessen och för att minska risken för att överträdelse upprepas. 7. Fastställande och uppdatering Denna policy ska fastställas av styrelsen minst en gång per år även om inga ändringar genomförs. VD ska ansvara, med stöd av Riskkontrollfunktionen, för uppdatering av Policyn inför styrelsens beslut. 8. Oberoende genomgång Ramverket för riskhantering ska årligen vara föremål för oberoende intern och extern granskning samt regelbunden omprövning gentemot Sparbankens riskaptit, Faktorer som bör beaktas inkluderar intern och extern utveckling, inklusive tillväxt i balans- och resultaträkning, ökad komplexitet i Sparbankens verksamhet, riskprofil och organisation, geografisk expansion, fusioner och förvärv samt introduktionen av nya produkter eller affärsområden. Sida 8 av 8