FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG



Relevanta dokument
Anvisning om riskhantering och internrevision i värdepapperscentraler

Standard 4.1. Uppläggning av intern kontroll och riskhantering. Föreskrifter och allmänna råd

ANVISNING OM PRINCIPER FÖR RISKHANTERING OCH INTERN KONTROLL OCH OM INTERNREVISION I KREDITINSTITUT. Innehåll Sida

ANVISNING OM PRINCIPER FÖR RISKHANTERING OCH INTERN KONTROLL OCH OM INTERNREVISION I VÄRDEPAPPERSFÖRETAG

Finansinspektionens författningssamling

Standard 4.1. Organisation av intern kontroll. Föreskrifter och allmänna råd

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Standard RA1.2. Förvärv av bestämmande inflytande i företag utanför Europeiska ekonomiska samarbetsområdet. Föreskrifter och allmänna råd

Anmälan om. schablonmetoden, operativ risk

Finansinspektionens författningssamling

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING

Policy för intern styrning och kontroll

Föreskrifter och anvisningar 14/2013

ANMÄLNINGS- OCH TILLSTÅNDSFÖRFARANDET VID INFÖRANDE AV METODER FÖR BERÄKNING AV KAPITALKRAV FÖR OPERATIVA RISKER

Föreskrift om rapportering av avslut i värdepapper

Föreskrifter och anvisningar 2/2015

Finansinspektionens författningssamling

Finansinspektionens författningssamling

FÖRESKRIFT OM KONCERNBOKSLUT I VÄRDEPAPPERSFÖRETAG

Tillförlitlig intern styrning i arbetspensionsförsäkringsbolag

Finansinspektionens temabedömning av tillsynsobjektens organisation av compliance-funktionen

FINLANDS FÖRFATTNINGSSAMLING

Svensk författningssamling

Ersättningspolicy. iaib AB. Upprättad av Andreas Olsson Godkänd av Styrelsen Version iaib AB

Intern styrning och kontroll i Investerums verksamhet

Intern kontroll och Riskhantering

Finansinspektionens författningssamling

FÖRESKRIFT OM KONCERNBOKSLUT I KREDITINSTITUT

Policy och instruktioner för regelefterlevnad

Nordiska Kreditmarknadsaktiebolaget (publ)

Policy för hantering av intressekonflikter

Standard RA4.10. Rapportering av exponeringar mot närstående. Föreskrifter och allmänna råd

UTARBETNINGEN AV RAPPORTERINGSSKYLDIGAS RISKBEDÖMNING

S t a n d a r d T i l l s y n a v f i n a n s - o c h f ö r s ä k r i n g s k o n g l o m e r a t. Föreskrifter och allmänna råd

NYHETSBREV. Bolagsstyrning och riskhantering. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket

Svensk författningssamling

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Punkt 11: Riktlinje för riskhantering och intern kontroll

Governance, Risk & Compliance EBA Guideline 44

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Finansinspektionens författningssamling

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum

STATENS REVISIONSNÄMND STÄLLNINGSTAGANDE Givet i Helsingfors den 21 januari 2011 Nr 1/2011. Ledningens bekräftelsebrev. Initiativ

Föreskrift om rapportering av avslut i räntebärande värdepapper

Föreskrifter och anvisningar: Beräkning av kapitaltäckning och stora exponeringar Bilaga 3 OPR-anmälan och ansökningsförfaranden

Finansinspektionens författningssamling

Bolagsstyrningsrapport Gävle Energi AB

Information om ersättningar i Swedbank 2014

Riktlinjer för intern kontroll. Antagen av Kf 77/2017

Reglemente för intern kontroll samt riktlinjer för intern kontroll

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

Föreskrifter och anvisningar 6/2013

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Standard RA4.11 1(5) Bilaga 2

Punkt 13: Riktlinje för r iskkontroll

Finansinspektionens författningssamling

Riktlinjer för intern styrning och kontroll

TILLÄMPNING AV KOMMUNALLAGENS BESTÄMMELSER OM INTERN KONTROLL OCH RISKHANTERING

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Punkt 15: Riktlinje för internrevision

Finansinspektionens författningssamling

Instruktion för funktionen för regelefterlevnad

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Finansinspektionens författningssamling

Internrevisionsförordning (2006:1228)

Revisionsplan för 2016

Revisionsrapport. Styrelsen för internationellt utvecklingssamarbete årsredovisning Datum Dnr

Revisionskommitténs mandat

Risk- och kapitalhantering

Finansinspektionens författningssamling

Ersättningspolicy. Innehåll. Fastställd Styrelsen Ivetofta Sparbank i Bromölla Ersätter tidigare Ersättningspolicy fastställd

Riktlinjer för intern styrning och kontroll

Finansinspektionens författningssamling

Grunderna för den interna kontrollen och riskhanteringen i Pargas stad och stadskoncern

Riktlinjer för intern kontroll

Anvisning för intern kontroll och styrning

Information om ersättningar i Swedbank 2016

Finansinspektionens författningssamling

Standard RA1.6. Anmälan om utläggning av verksamhet. Föreskrifter och allmänna råd

Finansinspektionens författningssamling

Föreskrifter och anvisningar 12/2013

Svensk författningssamling

Interna riktlinjer för identifiering och hantering av intressekonflikter

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Punkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon

Granskning intern kontroll

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING I VASA STAD OCH STADSKONCERN. Godkända av Vasa stadsfullmäktige den

1) ge förslag till förvaltningsrådet till

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Riktlinjer för internrevisionen vid Linnéuniversitetet

Folksam ömsesidig livförsäkrings ersättningspolicy

Nya regler om styrning och riskhantering

Transkript:

tills vidare 1 (5) Till värdepappersföretagen FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG Finansinspektionen meddelar med stöd av 29 2 mom. lagen om värdepappersföretag (579/1996) följande föreskrift om riskhantering och övrig intern kontroll i ett värdepappersföretag och i företag som hör till dess konsolideringsgrupp. Föreskriften beaktar rådets direktiv 93/22/EEG av den 10 maj 1993 om investeringstjänster inom värdepappersområdet (EGT nr L 141, 19.6.1993, s. 27). Föreskriftens syfte och tillämpningsområde I denna föreskrift fastställer Finansinspektionen minimikraven för adekvat riskhantering och övrig intern kontroll. Utgångspunkten är att riskhanteringen och den övriga interna kontrollen i ett värdepappersföretag och i företag som hör till dess konsolideringsgrupp är av tillräckligt hög standard med hänsyn till verksamhetens karaktär och omfattning, att värdepappersföretaget eller ett företag i samma konsolideringsgrupp inte tar för stora risker i sin verksamhet och att kontrollrutinerna är av den arten att sådana risker i affärsverksamheten kan upptäckas, analyseras och begränsas. Om principerna för riskhantering och övrig intern kontroll meddelar Finansinspektionen anvisning 203.28. I anvisningen ger Finansinspektionen rekommendationer för rutinerna för sådan riskhantering och övrig intern kontroll som denna föreskrift kräver. Vad som i denna föreskrift sägs om värdepappersföretag gäller i tillämpliga delar också värdepappersföretagets konsolideringsgrupp. Definition av begreppet intern kontroll Den interna kontrollen är en process som syftar till att säkerställa a) måluppfyllelse b) ekonomiskt och effektivt utnyttjande av resurser c) adekvat kontroll av riskerna i verksamheten

tills vidare 2 (5) d) tillförlitlig och riktig ekonomisk och övrig information för ledningen e) efterlevnad av lagar och föreskrifter samt strategier, planer, interna regler och rutiner. Enligt definitionen omfattar den interna kontrollen all ekonomisk och övrig kontroll som utförs av styrelsen, den verkställande ledningen och övrig personal. Med den interna kontrollen integrerad riskhantering Med riskhantering avses identifiering, analys, begränsning och kontroll av de risker som affärsverksamheten medför och som väsentligen hör till affärsverksamheten 1. Riskhanteringen i värdepappersföretag är integrerad med den interna kontrollen. Det väsentliga i riskhanteringen är att identifiera riskerna i företagets olika funktioner och att fastställa verksamhetsprinciper för begränsning av riskerna. Riskhanteringsrutinerna kan avvika mellan olika institut beroende på affärsverksamhetens omfattning och karaktär. De viktigaste elementen i den interna kontrollen är a) ledarskaps- och kontrollkultur b) identifiering, analys, begränsning och kontroll av riskerna c) kontrollåtgärder och åtskiljande av uppgifterna d) rapportering och informationsförmedling e) övervakning av funktionerna och avhjälpande av brister. Ansvaret för riskhanteringen och den övriga interna kontrollen Värdepappersföretagets styrelse och verkställande direktör ansvarar för att den interna kontrollen integreras med den övriga verksamheten. Ledningsansvaret för olika delområden bestäms av lagstiftning, interna föreskrifter och instruktioner samt av värdepappersföretagets storlek. Finansinspektionen anser att värdepappersföretagets styrelse intar en central roll när det gäller att fastställa principerna och metoderna för den interna kontrollen och genomföra kontrollen. 1 Mätning och begränsning av riskerna med hjälp av limiter gäller endast risker som kan mätas på förhand.

tills vidare 3 (5) Det värdepappersföretag som är moderföretag i konsolideringsgruppen svarar för att strategier och verksamhetsprinciper för riskhanteringen och den övriga interna kontrollen i konsolideringsgruppen fastställs. Förvaltningsorganet med högsta beslutanderätt i moderföretaget skall på ett övergripande sätt övervaka att principerna för den interna kontrollen följs av de organisationer i vilka det har ägarkontroll. Det högsta förvaltningsorganets ansvar befriar likväl inte t.ex. styrelsen för ett dotterföretag i koncernen från ansvaret att införa intern kontroll i sin egen organisation. Allmänna principer för intern kontroll Följande principer är gemensamma för alla delområden av den interna kontrollen: a) Den interna kontrollen skall främja en företagskultur som ser den interna kontrollen som en naturlig och nödvändig del av företagsverksamheten. b) Den interna kontrollen skall täcka alla funktioner i värdepappersföretaget. Kontrollen skall dimensioneras i rätt proportion till riskerna i de olika verksamheterna. Särskild vikt skall fästas vid nya produkter och verksamheter samt internationella engagemang. c) Moderföretaget i värdepappersföretagets konsolideringsgrupp skall se till att företagen i dess konsolideringsgrupp har en adekvat intern kontroll. d) Den interna kontrollen skall också täcka tjänster som köps från andra företag. e) Den interna kontrollen skall omfatta sådana riskhanteringssystem att alla större risker i ett värdepappersföretags verksamhet kan identifieras, analyseras och kontrolleras. f) Den interna kontrollen skall förhindra bedrägeri, försnillning och andra oegentligheter. g) se till att det finns uppdaterade instruktioner för centrala verksamhetsområden, inklusive intern kontroll. h) Intern kontroll innebär också beredskap för störningar i verksamheten. Värdepappersföretaget skall ha utarbetat planer som säkerställer kontinuitet i verksamheten, och planerna skall testas för att kontrollera att de fungerar. i) Värdepappersföretagets styrelse intar en central roll när det gäller att fastställa riskhanteringsprinciperna och rutinerna och genomföra kontrollen, oavsett vilket förvaltningsorganens ansvar är enligt lag eller interna föreskrifter och instruktioner.

tills vidare 4 (5) fästa särskild uppmärksamhet vid följande detaljer i fråga om varje element i den interna kontrollen: Ledarskaps- och kontrollkultur 1) bestämma värdepappersföretagets affärsstrategier, verksamhetsprinciper och organisationsstruktur samt se till att ansvar, rapporteringsförhållanden och befogenheter fördelas på ett ändamålsenligt sätt och att riskhanteringen och den övriga interna kontrollen täcker värdepappersföretagets samtliga funktioner och är rätt dimensionerade i förhållande till riskerna i de olika verksamheterna 2) fastställa kvantitativa och kvalitativa mål för varje delområde av värdepappersföretagets verksamhet samt kontrollera att målen uppfylls 3) säkerställa att personalen är kompetent och lämpad för sina arbetsuppgifter och har den information som behövs för att uppgifterna skall kunna utföras. Identifiering, analys, begränsning och kontroll av riskerna 4) försäkra sig om att riskerna i affärsverksamheten identifieras och analyseras 5) fastställa principer för riskexponeringen samt slå fast rutiner för riskbegränsningen och övervaka att de följs 6) försäkra sig om att värdepappersföretaget har en riskkontrollfunktion som är oberoende av risktagningsfunktionen. Kontrollåtgärder och åtskiljande av uppgifterna 7) säkerställa att de interna kontrollrutinerna integreras med värdepappersföretagets dagliga rutiner och att farliga arbetskombinationer har delats upp på flera anställda och rutinerna för de viktigaste funktionerna har skriftligen dokumenterats 8) säkerställa att anställda som representanter för värdepappersföretaget inte handlägger affärstransaktioner som berör dem själva eller personer i deras närmaste krets eller på annat sätt deltar i beslut om sådana transaktioner.

tills vidare 5 (5) Rapportering och informationsförmedling 9) säkerställa att värdepappersföretaget har adekvata rapporterings- och informationssystem till stöd för beslutsfattandet och utvärderingen av verksamheten 10) säkerställa att värdepappersföretaget har adekvata och ändamålsenliga datasystem. Övervakning av funktionerna och avhjälpande av brister 11) säkerställa att internrevisionen är organiserad på ett ändamålsenligt sätt och att den fungerar enligt god intern revisionssed 12) säkerställa att styrelsen delges alla viktiga observationer som görs av interna och externa revisorer och av myndigheter 13) se över den interna kontrollen och riskhanteringen regelbundet och alltid när - värdepappersföretaget inleder verksamhet på en ny marknad - värdepappersföretaget introducerar en ny produkt - omvärlden har förändrats eller kommer att förändras väsentligt eller - affärsverksamheten omorganiseras 14) utarbeta rutiner för att säkerställa att den interna kontrollen ses över om den visar sig vara bristfällig. Närmare upplysningar lämnas av: Kapitalmarknadsavdelningen

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss