Anmälan om. schablonmetoden, operativ risk

Relevanta dokument
Finansinspektionens författningssamling

ANMÄLNINGS- OCH TILLSTÅNDSFÖRFARANDET VID INFÖRANDE AV METODER FÖR BERÄKNING AV KAPITALKRAV FÖR OPERATIVA RISKER

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Policy för intern styrning och kontroll

Intern kontroll och Riskhantering

Föreskrifter och anvisningar: Beräkning av kapitaltäckning och stora exponeringar Bilaga 3 OPR-anmälan och ansökningsförfaranden

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Ersättningspolicy. iaib AB. Upprättad av Andreas Olsson Godkänd av Styrelsen Version iaib AB

Finansinspektionens författningssamling

Anmälan om registrering av finansiellt institut (valutaväxlare eller annan finansiell verksamhet)

Finansinspektionens författningssamling

Svensk författningssamling

Anvisning om riskhantering och internrevision i värdepapperscentraler

Granskning av metoder för att mäta kreditrisk och operativ risk (prop. 2004/05: 153)

Punkt 13: Riktlinje för r iskkontroll

Finansinspektionens författningssamling

3.4 Förslag till nya allmänna råd om att söka tillstånd att driva bank- och finansieringsrörelse eller ge ut elektroniska pengar

Svensk författningssamling

Instruktion för funktionen för regelefterlevnad

Policy och instruktioner för regelefterlevnad

Interna riktlinjer för identifiering och hantering av intressekonflikter

Offentliggörande av information om kapitaltäckning och riskhantering

NYHETSBREV. Offentliggörande av årsvis och periodisk information. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket

Finansinspektionens författningssamling

Ersättningspolicy. Datum:

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Regler och riktlinjer för intern styrning och kontroll vid KI

Information om ersättningar i Swedbank 2014

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Nya regler om styrning och riskhantering

NYHETSBREV. Bolagsstyrning och riskhantering. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket

Ersättningspolicy. Lantmännen Finans AB Org. nr Policy 1.12

OpRisk Seminaret 2010 Operasjonell Risiko og Organisasjonskultur Björvika konferansesenter,oslo Jan Hedqvist

Lotteriinspektionens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism;

Riktlinjer för riskhantering

Finansinspektionens författningssamling

Punkt 11: Riktlinje för riskhantering och intern kontroll

Föreskrifter och anvisningar: Beräkning av kapitaltäckning och stora exponeringar

Sparbanken Rekarne. Ersättningspolicy. Ramverksversion

Risk- och kapitalhantering

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Utdrag ur protokoll vid sammanträde Nya regler för elektroniska pengar

Finansinspektionens författningssamling

En juridisk person ska i följande situationer ansöka om ägarprövning genom att lämna Finansinspektionen uppgifter enligt denna bilaga:

Finansinspektionens författningssamling

Information om ersättningar i Swedbank 2016

Ekeby Sparbank. Ersättningspolicy

Standard 4.1. Organisation av intern kontroll. Föreskrifter och allmänna råd

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk. Finansinspektionen

Riktlinjer för intern styrning och kontroll

RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION

Punkt 15: Riktlinje för internrevision

Standard RA4.10. Rapportering av exponeringar mot närstående. Föreskrifter och allmänna råd

Finansinspektionens författningssamling

10.6 Bilaga 1 Riskanalys

Nya penningtvättsföreskrifter

Policy för riskhantering

Riktlinjer för riskhantering

KAPITALTÄCKNING OCH LIKVIDITET

Portfolio Försäkra. Ersättningspolicy. Ramverksversion 001


Finansinspektionens författningssamling

Förberedande riktlinjer inför Solvens 2 - vad ligger framför oss?

KAPITALTÄCKNING OCH LIKVIDITET

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Case Asset Management

Nordiska Kreditmarknadsaktiebolaget (publ)

Riktlinjer för hantering av intressekonflikter

Svensk författningssamling

Ersättningspolicy. Innehåll. Fastställd Styrelsen Ivetofta Sparbank i Bromölla Ersätter tidigare Ersättningspolicy fastställd

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Omprövad den

Intern styrning och kontroll i Investerums verksamhet

Ekonomistyrningsverkets cirkulärserie över föreskrifter och allmänna råd

Finansinspektionens författningssamling

VIRSERUMS SPARBANK Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte (8)

Punkt 11: Riktlinje för hantering och rapportering av händelse av väsentlig betydelse

Denna policy har beslutats i enlighet med Finansinspektionens föreskrifter (FFFS 2011:1, 2014:1 samt 2014:22).

Fastställd av kommunstyrelsen den 25 november 2014, 565.

Ersättningspolicy. Folksam ömsesidig livförsäkring

Svensk författningssamling

10.6 Ersättningspolicy

SALA SPARBANK. Ersättningspolicy POL 720

Riktlinjer för identifiering och hantering av intressekonflikter

Information om ersättningar i Swedbank 2017

Governance, Risk & Compliance EBA Guideline 44

Transkript:

Anmälan om Februari 2007 schablonmetoden, operativ risk N

Allmän information om anmälningsförfarandet Detta dokument innehåller Finansinspektionens krav på hur en anmälan om att använda schablonmetoden för operativ risk ska vara strukturerad. Ett institut som avser att använda schablonmetoden skall göra en anmälan till Finansinspektionen innan institutet börjar använda metoden. (Proposition 2006/07:5 s. 407) I den föreslagna lagen om kapitaltäckning och stora exponeringar (proposition 2006/07:5 s. 277) framgår det att ett institut för att få använda schablonmetoden skall uppfylla följande villkor: 1. Institutet skall med stöd av skriftliga riktlinjer och instruktioner fördela indikatorn mellan olika affärsområden på ett lämpligt sätt. Riktlinjerna och instruktionerna skall ses över regelbundet. 2. Institutet skall ha ett för ändamålet lämpligt utformat riskhanteringssystem för operativa risker som uppfyller kraven i 1 kap. 6 d och 6 h lagen (1991:981) om värdepappersrörelse och 6 kap. 2 och 5 lagen (2004:297) om bank- och finansieringsrörelse. Vilka närmare åtgärder ett institut skall vidta för att uppfylla dessa krav kommer att framgå av föreskrifter som meddelas Finansinspektionen. En finansiell företagsgrupp ska skicka in en anmälan som omfattar både konsoliderad nivå och individuell nivå för de i gruppen ingående instituten. I den fortsatta texten refererar vi till institutet som anmälande enhet, men för de institut som ingår i en finansiell företagsgrupp skickas alltså anmälan in på gruppnivå. För de företag som önskar mer information kring operativa risker och hur dessa kan styras och hanteras hänvisas till följande dokument: Finansinspektionens allmänna råd (FFFS 2005:1) om styrning och kontroll av finansiella företag, www.fi.se som innehåller rekommendationer på en övergripande nivå om riskhantering. Baselkommittén för banktillsyn Sound practices for the management and supervision of operational risk (februari 2003), www.bis.org som innehåller rekommendationer om hur hantering, kontroll och övervakning av operativa risker bör ske. O

Anmälans utformning Format Vi uppskattar att ifylld anmälan och bifogade dokument, så långt möjligt, sänds i ett överenskommet elektroniskt format. Svaren bör utformas så att de tillsammans med hänvisningar och bifogade dokument kan användas av Finansinspektionen för att hantera anmälan. Språk Institutet kan besvara frågorna på svenska eller engelska. Föreskrifter och anmälningsformulär kommer att översättas till engelska. Detta görs för att underlätta anmälan av utländska filialer och dotterbolag och möjliggöra ett effektivt samarbete med utländska tillsynsmyndigheter. Bifogade dokument I anmälan begärs det på flera ställen att institutet bifogar dokument för att styrka efterlevnaden av paragrafen. Institutet ska naturligtvis bara bifoga ett dokument en gång. Om institutet ombeds bifoga dokument som redan bifogats under någon paragraf, hänvisa då endast till relevant avsnitt i redan bifogat dokument. Det är viktigt att institutet, när svaret står att finna i bifogat dokument, hänvisar till exakt avsnitt i dokumentet. Uppgift om institut/grupp En finansiell företagsgrupp behöver som tidigare beskrivits bara skicka in en anmälan som omfattar hela gruppen, både på konsoliderad nivå och på individuell nivå. I anmälan ska anges vilka juridiska enheter som ingår i den finansiella företagsgruppen. Dessutom ska VD för varje juridisk enhet och eventuell koncern-vd skriva under anmälan. Detta ska anges i den bifogade tabellen eller på annat lämpligt sätt. Om antalet rader inte räcker går det bra att kopiera eller utöka tabellen. P

Uppgift om institut/grupp Lista på juridiska personer som omfattas av anmälan Uppgifter om företaget Företagets namn: VD Underskrift Kontaktperson för anmälan: Titel Telefon och e-post Uppgifter om den finansiella företagsgruppen Den finansiella företagsgruppens VD för koncernen namn: Underskrift Uppgifter om de juridiska personerna inom den finansiella företagsgruppen Den juridiska personens namn VD Underskrift Q

ANMÄLAN Nedan följer det format enligt vilket instituts anmälan bör struktureras. Referenser är till paragrafer ur Finansinspektionens föreskrifter och allmänna råd (2007:1) om kapitaltäckning och stora exponeringar, Avsnitt H Operativ risk. Fördelning av verksamheten 30 kap. 2 7. Institutet ska ha styrdokument och dokumenterade kriterier för att fördela verksamheten och intäktsindikatorn på de aktuella affärsområdena. Dessa styrdokument och kriterier ska löpande granskas av en oberoende granskningsfunktion. Kriterierna ska regelbundet uppdateras och justeras för nya och förändrade affärsverksamheter, produkter och risker. Styrdokumentet ska fastställas av institutets verkställande direktör. 1. Beskriv hur institutet gått tillväga för att fastställa fördelningen av verksamheten och intäktsindikatorn. 2. Vem har beslutat denna fördelning? 3. Hur bedrivs granskning av denna fördelning? 4. Hur ofta och när sker granskning? 5. Hur väl stämmer fördelningen med möjligheten att fånga intäktsindikatorn i de verksamheter som fördelas i respektive affärsområde? 6. Vilka delar av verksamheten är av gemensam karaktär eller stöder flera verksamheter? 7. Hur har dessa verksamheter fördelats? 8. Finns instruktion för godkännande av nya eller förändrade verksamheter, produkter och risker? 9. Hur hanteras fördelningen av nya eller förändrade verksamheter, produkter och risker? 10. Är den finansiella rapporteringen anpassad så att det går att fånga intäktsindikatorn vid beräkning av kapitaltäckningen? Bifoga relevanta styrdokument. 1

Övergripande styrdokument 30 kap. 2 1. Institutet ska ha av styrelsen fastställda styrdokument för hantering och utvärdering av sin exponering mot operativa risker, som även innefattar extrema händelser med stor inverkan på institutets verksamhet. Av styrdokumenten ska, utöver institutets tillämpade definition av operativ risk, framgå vilka former av operativ risk som är aktuella i verksamheten. 1. Finns styrdokument som anger hur de operativa riskexponeringarna ska utvärderas och hanteras? 2. Vem fastställer styrdokumentet/-en? 3. Finns rutiner för revidering av styrdokumentet? 4. Framgår det av styrdokument hur institutet har kategoriserat och definierat sina operativa risker? 5. Anger styrdokument vilka metoder och/eller tillvägagångssätt som ska användas vid utvärdering? 6. Innehåller styrdokument uppgift om institutets toleransnivå för operativa risker? 7. Finns kvantitativa mått för hur exponeringarna ska utvärderas? 8. Framgår organisation och ansvarsfördelning av styrdokumenten? 9. Omfattar styrdokumenten även utvärdering och hantering av extrema händelser som kan få stor inverkan på institutets verksamhet? 10. Finns principer för hantering, dvs. identifiering, bedömning, övervakning och kontroll/överföring, av operativa risker? 11. Framgår det av styrdokumenten på vilket sätt utläggning av verksamhet får ske? 12. Finns ordning för rapportering fastlagd? 13. Har divisioner och affärsområden tagit fram egna styrdokument för operativ risk? Bifoga relevanta styrdokumentet för operativ risk samt protokollsutdrag utvisande när dessa dokument fastställts. 2

Processer 30 kap. 2 2. Institutet ska ha processer för att hantera sin exponering mot operativa risker. 1. Finns processer för hantering av exponeringar mot operativa risker? 2. Beskriv dessa processer kortfattat. 3. Är dessa processer dokumenterade? 4. Omfattar processerna även hantering av extrema händelser som kan få stor inverkan på verksamheten? 5. Finns ansvarig utsedd för dessa processer? 6. Finns fastställda regler för hur exponeringar mot operativa risker ska hanteras inom dessa processer? Bifoga processbeskrivningar. 3

Beredskaps- och kontinuitetsplaner 30 kap. 2 3. Institutet ska ha beredskaps- och kontinuitetsplaner för att säkerställa förmågan att upprätthålla verksamheten och begränsa förlusterna i händelse av en allvarlig störning i verksamheten. 1. Finns det övergripande styrdokument för arbetet med beredskapsplanering? 2. Är verksamhetens affärskritiska processer och system identifierade? 3. Finns planer för samtliga dessa processer och system? 4. Lämna en övergripande redogörelse för dessa planer. 5. Är beredskaps- och kontinuitetsplanerna testade? 6. Är planerna dokumenterade och väl kända i organisationen? 7. Tar varje dotterbolag/division/affärsområde fram egna beredskapsplaner som är bättre anpassade till deras egen verksamhet? 8. Är de nedbrutna planerna väl integrerad med den gemensamma planen? 9. Vem har fastställd beredskaps- och kontinuitetsplanerna? 10. När reviderades dessa planer senast? 11. Hur ofta och på vilka grunder revideras dessa planer? Bifoga beredskaps- och kontinuitetsplaner på central nivå. 4

Riskhantering 30 kap. 2 4. Institutet ska ha en dokumenterad riskhantering avseende operativa risker med tydlig ansvarsfördelning. Institutet ska identifiera och bedöma sin exponering mot operativa risker och på ett organiserat och strukturerat sätt spåra relevanta data. Riskhanteringen ska regelbundet granskas av en oberoende granskningsfunktion. 1. Beskriv kortfattat hur institutets riskhantering är strukturerad? 2. Är riskhanteringen dokumenterad? 3. Framgår det av den dokumenterade riskhanteringen hur ansvarsfördelningen för hanteringen av de operativa riskerna inom institutet ser ut? 4. Identifierar institutet sina operativa risker? 5. Genomförs identifiering inom institutets samtliga affärsområden, affärs- och kontrollenheter samt processer? 6. Möjliggör identifieringen en bedömning av institutets exponering mot operativa risker? 7. Gör institutet en bedömning av de identifierade riskerna, t.ex. utifrån sannolikhet och konsekvens? 8. Vilka delar är undantagna en sådan identifiering och varför? 9. Spårar institutet relevanta data för operativa risker på ett systematiskt och organiserat sätt? 10. Har institutet beslutade och dokumenterade riskbegränsande åtgärder? 11. Framgår det hur operativa risker ska hanteras och prioriteras för divisioners/affärsområdens produkter, aktiviteter, processer och system? 12. Har institutet en oberoende granskningsfunktion? Redogör i sådana fall för hur denna funktion är uppbyggd, samt vilka metoder den använder. 13. På vilken nivå inom institutet fastställs granskningsplaner? 14. Genomförs oberoende granskning av riskhanteringen? 15. Med vilken frekvens genomförs sådan granskning? Bifoga dokumentation kring institutets uppbyggnad av riskhanteringen (inklusive instruktioner och verktyg etc.) Bifoga dokumentation som visar ansvarsfördelningen. Av dokumentationen ska framgå på vilken nivå beslut om ansvarsfördelning har tagits. Bifoga dokumentation som visar hur riskidentifiering går till. Bifoga dokumentation som visar hur bedömningen av riskexponering går till. Bifoga de senaste årens revisionsprogram. (t.ex. två år eller visa på annat sätt att en oberoende granskning skett.) Bifoga den oberoende granskningens instruktioner. 5

Övervakning och kontroll 30 kap. 2 5. Institutets riskhantering avseende operativa risker ska vara en del av institutets riskhanteringsprocess. Utfallet från riskhanteringen ska ingå som en väsentlig del av övervakningen och kontrollen av institutets riskprofil avseende operativ risk. 1. Är riskhanteringen för operativa risker en del av institutets totala riskhanteringsprocess? 2. Redogör för institutets övervakning och kontroll av exponeringen mot operativa risker. 3. Används utfallet från riskhanteringen i övervakningen och kontrollen av exponeringen? Bifoga instruktioner och rutiner för hur övervakning och kontroll sker på central nivå. 6

Rapporteringsstruktur 30 kap. 2 6. Institutet ska ha en intern rapporteringsstruktur upp till styrelsen för operativa risker, som är så utformad att relevanta funktioner inom institutet får rapporter avseende operativa risker. Det ska finnas rutiner för att hantera och agera utifrån den information som ges i rapporterna. 1. Har institutet en struktur för rapportering av operativa risker? 2. På vilken nivå har denna struktur fastställts? 3. Beskriv strukturen, innefattandes innehåll, frekvens, avsändare och mottagare. 4. Till vem/vilken funktion rapporterar granskningsfunktionen sina genomförda oberoende granskningar? 5. Finns rutiner för att, utifrån informationen i riskrapporterna, hantera de operativa riskerna och vidta åtgärder? 6. Ingår resultaten från institutets övervaknings- och kontrollaktiviteter i de centralt sammanställda rapporterna? 7. Sker en analys och återkoppling på erhållna riskrapporters innehåll? Mellan vilka nivåer sker i sådana fall en sådan återkoppling? Bifoga dokument som utvisar rapporteringsstrukturen. Bifoga de senaste årens centralt sammanställda operativa riskrapporter. (t.ex. två år eller visa med andra rapporter att operativa risker rapporterats.) Bifoga de senaste årens rapporter från internrevisionen. (t.ex. två år eller visa på annat sätt att en oberoende granskning skett.) 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss