Governance, Risk & Compliance EBA Guideline 44

Relevanta dokument
Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Finansinspektionens författningssamling

Policy för intern styrning och kontroll

Policy och instruktioner för regelefterlevnad

Nya regler om styrning och riskhantering

Ersättningspolicy. iaib AB. Upprättad av Andreas Olsson Godkänd av Styrelsen Version iaib AB

Aktieinvest Fonder AB Sida 1 av 5 Godkänd Dokumentnamn Datum

Revisionskommitténs mandat

Instruktion för funktionen för regelefterlevnad

Ekeby Sparbank. Ersättningspolicy

Riktlinjer för intern styrning och kontroll

OpRisk Seminaret 2010 Operasjonell Risiko og Organisasjonskultur Björvika konferansesenter,oslo Jan Hedqvist

Ersättningspolicy. Datum:

Exempel på praktisk tillämpning av företagsstyrning

Nordiska Kreditmarknadsaktiebolaget (publ)

Ersättningspolicy. Innehåll. Fastställd Styrelsen Ivetofta Sparbank i Bromölla Ersätter tidigare Ersättningspolicy fastställd

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum

Finansinspektionens författningssamling

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald Policy 160

Revisionsrapport Övergripande granskning

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Definitioner av termer och beteckningar i denna policy återfinns i Finansinspektionens föreskrifter om ersättningssystem i kreditinstitut.

Samordningsförbundet Norra Dalsland. Revisionsrapport Styrelsens ansvar KPMG AB. Antal sidor: 6. FörvrevRapport08.doc

Riktlinjer för intern styrning och kontroll

Intern kontroll och Riskhantering

Regler. Fö r intern köntröll. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

Policy för internkontroll för Stockholms läns landsting och bolag

Ersättningspolicy. avseende Pacific Fonder AB

Standard 4.1. Uppläggning av intern kontroll och riskhantering. Föreskrifter och allmänna råd

VIRSERUMS SPARBANK Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Punkt 19 Riktlinje för regelefterlevnad

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

Reglemente för internkontroll

Omprövad den

Portfolio Försäkra. Ersättningspolicy. Ramverksversion 001

Bolagsstyrning. Inledning

Reglemente för internkontroll i Malung-Sälens kommun

Risk- och kapitalhantering

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

27 september Europeiska bankmyndighetens riktlinjer för intern styrning (GL 44)

Anvisning om riskhantering och internrevision i värdepapperscentraler

Finansinspektionens temabedömning av tillsynsobjektens organisation av compliance-funktionen

AGL TRANSACTION SERVICES AB

I denna policy ska termer och beteckningar ha följande betydelse.

Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse:

Nya penningtvättsföreskrifter

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Mölndals stad. Revisionen. Uppföljning av tidigare granskningsrapport avseende kommunstyrelsens uppsikt över nämnder och bolag. Granskningsrapport

Ersättningspolicy. 7 december 2016

Styrelsens ansvar enligt Solvens 2

Policy Ersättning. Ersätter policy, fastställd av styrelsen

Riktlinjer för riskhantering

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Intern styrning och kontroll

Punkt 15: Riktlinje för internrevision

REGLEMENTE FÖR INTERN KONTROLL

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Riktlinjer för riskhantering

Reglemente för intern kontroll av ekonomi och verksamhet

ERSÄTTNINGSPOLICY Bakgrund Definitioner Nordiska Kreditmarknadsaktiebolaget Stockholm

Riktlinjer för intern styrning och kontroll

Anmälan om. schablonmetoden, operativ risk

(ersätter ) Styrelsen Westra Wermlands Sparbank

Reglemente för intern kontroll med tillämpningsanvisningar

Riktlinjer. om processer för produktgodkännande i fråga om bankprodukter för konsumenter EBA/GL/2015/18 22/03/3016

Förberedande riktlinjer inför Solvens 2 - vad ligger framför oss?

Sparbanken Rekarne. Ersättningspolicy. Ramverksversion

Denna policy har beslutats i enlighet med Finansinspektionens föreskrifter (FFFS 2011:1, 2014:1 samt 2014:22).

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Ersättningspolicy. Lönneberga-Tuna-Vena Sparbank. Ramverksversion

Intern styrning och kontroll i Investerums verksamhet

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Ersättningspolicy. Lönneberga-Tuna-Vena Sparbank. Ramverksversion

Portfolio Försäkra. Ersättningspolicy. Ramverksversion 002

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Reglemente Fastställd i Kommunfullmäktige

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk. Finansinspektionen

Informationssäkerhetspolicy för Ystads kommun F 17:01

Reglemente för intern kontroll

Standard 4.1. Organisation av intern kontroll. Föreskrifter och allmänna råd

Internkontrollplan 2019 för äldrenämnden

Motala kommun. Övergripande granskning 2015 Kommunstyrelsen. Revisionsrapport. Offentlig sektor KPMG. Antal sidor: 9

Vetenskapsrådets informationssäkerhetspolicy

Författningssamling. Arbetsordning för fullmäktige samt reglementen och arbetsformer för styrelser, nämnder, kommittéer med flera

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk

INTERN STYRNING OCH KONTROLL. Aros Kapital AB,

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Nord Fondkommission RIKTLINJER FÖR RISKHANTERING. Fastställd av styrelsen

Åse Viste Sparbank. Ersättningspolicy. Ramverksversion

Policy för ersättningar

Informationssäkerhetspolicy för Ånge kommun

Bilaga 1: Riskanalys för ersättningspolicy

Instruktion för ersättning

Transkript:

Governance, Risk & Compliance EBA Guideline 44 Sikkerhed & Revision konferencen 2012 den 6 september Jan Hedqvist FRM, KPMG

Depend upon it, Sir, when a man knows he is to be hanged in a fortnight, it concentrates his mind wonderfully Samuel Johnson 19 Sept. 1777 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative 1

Ett GRC-Framework Finansinspektionens fokusområden intern kontroll och styrning Sanktionsbeslut Verksamhetspåverkande regelförändringar på kort och lång sikt Vad kräver GL 44 EBA Guidelines gällande Internal Governance? Organisationsstruktur Styrelsens ansvar och sammansättning Stryrningsprinciper och kommittéer Utläggning (outsourcing) av verksamhet Riskhantering Riskaptit/Risktolerans Process för att godkänna nya produkter Intern kontroll Riskkontroll/CRO Regelefterlevnad (Compliance) Internrevision Kontinuitetsplanering och beredskapsplaner 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative 2

Organisationsstruktur Lämplig och transparent struktur? Strukturen ska stödja och visa på en effektiv och bra ledning av ett företag, på såväl enskild som gruppnivå. Strukturen ska inte hota översynen av verksamheten eller effektiviteten i företagets riskhantering. I en gruppstruktur ska moderbolaget ha en adekvat intern styrning som tillförsäkrar att regelverket för styrning är adekvat. Gruppstrukturen ska inte motverka att lokala regler efterlevs. Strukturen ska säkerställa att eventuell komplexitet inte är ett hinder. 3

Styrelsens ansvar och sammansättning Styrelsen har det övergripande ansvaret och ska bestämma företagets strategi: Ansvaret ska dokumenteras i en arbetsordning. Huvudansvaret innebär följande; 1.Övergripande affärsstrategi som även omfattar företagets långsiktiga intressen. 2.Övergripande riskstrategi och policy innnefattande riskaptit/tolerans samt regelverk för riskhantering. 3.Kapitalplanering som täcker företagets alla risker. 4.En robust och transparent organisationsstruktur med effektiva rapporteringsrutiner. 5.Policy för ersättningsplanering för nyckelpersoner. 6.Ersättningsregelverk som överensstämmer med riskstrategierna. 7.Styrningsprinciper och uppföranderegler. 8.Adekvat och effektivt regelverk för intern kontroll som inkluderar funktioner för riskkontroll, regelefterlevnad och internrevision. Dessa policys och strategier ska revideras regelbundet av styrelsen. 4

Stryrningsprinciper och kommittéer: Utläggning (outsourcing) Styrelsen ska ha en policy för tillsättning av styrelsemedlemmar. Regler för undvikande av intressekonflikter och säkerställande av oberoende. Sammansättning av styrelsen ska säkerställa att rätt kompetens för att förstå verksamheten och riskerna i densamma finns. Arbetsordningen för styrelsen ska innefatta bl.a. mötesfrekvens, arbetsprocedurer, mötesprotokollföring, ordförandens roll samt kommittéstruktur. Styrelsens ordförande och företagets verkställande direktör bör inte vara samma person. Policy för utläggning ska fastställas och innehålla riskbedömning, uppföljning och rapportering samt avslut av utläggning. En särskild riskkultur ska skapas baserad på full förståelse av de risker företaget möter i sin verksamhet samt hur dessa styrs, kopplat till riskaptiten/toleransen. Regelbunden rapportering som garanterar att alla berörda får rätt rapport i rätt tid, med rätt innehåll för att identifiera, mäta, bedöma och övervaka risk fastställd av styrelsen. 5

Process för att godkänna nya produkter Policy fastställd av styrelsen som reglerar nya marknader, produkter, tjänster och ändringar desamma Policyn ska reglera vilka åtgärder som ska vidtas innan beslut, bland dessa; 1.Regelefterlevnad 2.Prismodeller 3.Påverkan på riskprofilen 4.Kapitalkrav och lönsamhet 5.Tillgängliga interna resurser för att förstå och hantera riskerna Riskkontrollen ska genomföra en riskbedömning som även innefattar företagets möjlighet att hantera eventuella nya risker. Riskkontroll ska ha full överblick över alla utrullningar av nya produkter och tjänster samt kunna kräva att dessa ska genomgå en fullständig process för godkännande. 6

Intern kontroll Varje finansiellt företag ska utveckla och upprätthålla ett ramverk för intern kontroll: Ramverket ska omfatta beskrivning av vilka oberoende kontrollfunktioner som finns. Ramverket ska tillförsäkra att det finns en klar, transparent och dokumenterad beslutsprocess med en klar ansvarsfördelning och makt att försäkra efterlevnad av externa och interna regler. De oberoende kontrollfunktioner som ska finnas är riskkontroll, regelefterlevnad och internrevision. Kontrollfunktionerna ska rapportera till styrelsen. Oberoendet tillförsäkras genom att: 1.Inga uppgifter utförs inom det område som ska övervakas och kontrolleras. 2.Kontrollfunktionen är organisatoriskt skild från de aktiviteter den ska övervaka och kontrollera. 3.Chef för kontrollfunktionen är underställd någon som inte ansvarar för något som ska övervakas eller kontrolleras. 4.Rapportering ska ske till styrelsen från dessa kontrollfunktioner. 7

Riskkontroll/CRO Varje företag ha en oberoende funktion för riskkontroll: Funktionen ska tillförsäkra sig att alla risker är identifierade och hanteras av berörd del av verksamheten. Funktionen ska redovisa analyser över alla risker till styrelsen samt om dessa hanteras i samklang med företagets riskaptit/tolerans. Funktionen ska också föreslå förbättringar av ramverket för riskhantering och förslag för att motverka brott mot policies, procedurer och limiter. Funktionen ska vara rådgivande till de verksamheter som ska ta riskbesluten. Funktionen ska delta i arbetet med företagets riskstrategi och förse styrelsen med riskinformation så att de kan fastställa företagets riskaptit/tolerans. Varje företag ska utse en Cheif Risk Officer (CRO). 8

Compliance Varje företag ska ha en policy och en funktion för regelefterlevnad: Funktionen ska rapportera alla brott mot regelefterlevanden till styrelse och funktionen för riskkontroll. Funktionen ska övervaka att alla interna och externa regler är kända och efterlevs. Funktionen ska vara rådgivande i frågor kring regelefterlevnad och också bedöma påverkan av förändringar i lagstiftning och tillsyn på företagets verksamhet. Funktionen ska också i processen för nya och förändrade produkter verifiera att dessa inte kommer i konflikt med ändrad lagstiftning eller tillsynskrav. 9

Internrevision Internrevisionen (IR) ska var en oberoende funktion direkt rapporterande till styrelse/ revisionskommitté. IR ska utvärdera om den interna kontrollen är effektiv och ändamålsenlig. IR ska bedöma verksamhetens efterlevnad av samtliga policys och procedurer. IR ska verifiera tillförlitligheten i alla modeller som används för att beräkna risk och de verktyg som används för att identifiera och värdera risk. Den årliga revisionsplanen ska baseras på en riskvärdering och godkännas av styrelse/revisionskommitté. 10

Kontinuitetsplanering och beredskapsplaner Alla informationssystem ska vara säkra, övervakade och stödjas av kontinuitetsplanering. Företagets IT-system ska leva upp till generella och accepterade IT-standards. Företaget ska utveckla kontinuitetsplaner som tillförsäkrar att företaget kan bedriva sin verksamhet fortlöpande och som begränsar effekterna om svåra störningar inträffar. Företaget måste därför genomföra analyser av exponeringen mot svåra störningar och definiera mål och prioriteringar för kontinuitetsplaneringen. Kontinuitetsplanerna ska möjligöra att företaget kan upprätthålla de mest kritiska affärsaktiviteterna även när de utsätts för störningar. Beredskapsplaner som gör det möjligt att återgå till normal verksamhet inom rimlig tid ska finnas. Återstående risk ska sammanfalla med företagets riskaptit/tolerans. All denna planering ska vara dokumenterad, testas regelbundet och uppdateras när förändringar i verksamheten sker. 11

The bitter taste of poor quality remains long after the sweet taste of low price is forgotten John David Stanhope 12

Jan Hedqvist KPMG FRM