Mattias Falck Risk Management Services Insiderinformation förtroende och risk Förtroende skapas via intern kontroll 24 PwC
Hur säkerställer ledningen att insiderinformation hanteras korrekt? Riskanalys Konsekvens Globalisering 2 Sannolikhet Kvalitet Styrelse Ledning Konkurrens Lagkrav (2000:1087) Mål Policys/anvisningar/instruktioner (styrande dokument) 1 BC IR Kv Ac 5 Op Op Op Nyckelkontroller Transaktionsnivå = mål/delmål 3 IT / ITGC 4
Vi har utvecklat ett ramverk för hantering av insiderinformation Bygger på internationell standard. Har anpassats för insiderinformation och leder till en bestyrkanderapport som kan visas för externa parter. Som ledning för ett börsföretag är det viktigt att kunna visa sina intressenter att man kan hantera den egna insiderinformationen för att skapa förtroende på bland annat kreditmarknaden. Som rådgivare till börsbolag är det viktigt att kunna visa sina kunder att man kan hantera deras insiderinformation, på ett säkert sätt, för att skapa förtroende kring de tjänster man tillhandahåller.
Intern kontroll - lagefterlevnad Ramverket tar hänsyn till lagkrav för att ledningen ska känna sig trygga i att de möter kraven i lag (2000:1087) samt rekommendationer och föreskrifter från FI och börserna. Kontroller har också utvecklats för att möta de krav som marknaden ställer på god intern kontroll. Vidare har ramverket skapats som ett komplement till övriga internkontrollramverk. Vanliga kontroller som kan associeras med hanteringen av insiderinformation såsom processer kring hanteringen av behörigheter i applikationer har utelämnats. Slide 4
Intern kontroll - lagefterlevnad Kontroller kring upprättande, administration, innehåll och kommunikation av: Insynsregister - Förteckning av personer med roller eller befattningar som innebär att de har tillgång till insiderinformation. T. ex. styrelse, VD, styrelse för moderbolag, större aktieägare etc. - Uppdaterar insynsregistret vid FI inom 14 dagar. Loggbok - Uppdateras senast samma dag med information om vem som delgivits insiderinformation. Dvs. anställda och de som arbetar för bolagets räkning; konsulter, rådgivare, revisorer, översättare, tryckerier, PR-byråer mfl. - Vem, varför, när (datum och klockslag). - En loggbok ska föras per projekt. Ett företag kan ha fler öppna loggböcker öppna vid samma tillfälle. Exempel på projekt är styrelse/ägarförändringar, resultatvarning, stora order, uppköp osv. Personer som insynsregistrerats och förts upp i loggbok ska informeras om detta och vad det innebär i samband med att de delgivits insiderinformation. Slide 5
Intern kontroll informationssäkerhet Styrande dokument, identifiering och klassificering Whistleblower Utbildning och fortbildning Landskap/lokaler Applikationer/nätverk Skrivare Brev och internpost Kryptering Slide 6
Intern kontroll - personal Beroende på hur nuvarande anställningskontrakt är utformade kan det vara lämpligt att komplettera med ytterligare förbindelser i samband med att medarbetare påbörjar arbete i projekt där insiderinformation hanteras. Tillägg till kontrakt med företag som sköter frukt, kaffemaskin, städning etc. där det straffrättsliga ansvaret tydligt framgår. Slide 7
Vår vision en tryggare svensk finansmarknad Vi förutser att både marknaden och kontrollerande myndigheter kommer att ställa tydligare krav på hur börsföretagen och deras rådgivare hanterar insiderinformation. Vi anser att om börsföretagen och deras rådgivare arbetar proaktivt medför det ett ökat förtroende för dem och för Sverige som marknadsplats. Att vara proaktiv innebär i första steget att skapa goda kontroller över hanteringen av insiderinformation och som steg två att kommunicera detta till sina intressenter via ett bestyrkande. Kräv alltid ett bestyrkande som visar att din affärspartner agerar enligt god insidersed, dvs har rutiner som säkerställer att din insiderinformation hanteras korrekt. Slide 8