Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum



Relevanta dokument
Nya regler om styrning och riskhantering

Finansinspektionens författningssamling

Finansinspektionens författningssamling

NYHETSBREV. Bolagsstyrning och riskhantering. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum

Finansinspektionens författningssamling

Policy och instruktioner för regelefterlevnad

Governance, Risk & Compliance EBA Guideline 44

Policy för intern styrning och kontroll

Finansinspektionens författningssamling

Instruktion för funktionen för regelefterlevnad

Nya penningtvättsföreskrifter

Intern styrning och kontroll i Investerums verksamhet

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Lämplighetsprövning i Solvens 2

VIRSERUMS SPARBANK Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald Policy 160

INTERN STYRNING OCH KONTROLL. Aros Kapital AB,

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Intern kontroll och Riskhantering

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk. Finansinspektionen

Bolagsstyrning. Inledning

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Finansinspektionens författningssamling

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse:

Riskbaserat arbetssätt för Compliance Viveka Strangert, Chief Compliance Officer Swedbank

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Punkt 19 Riktlinje för regelefterlevnad

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk

RISKACCEPTANS INOM COMPLIANCE VIVEKA STRANGERT

Compliance och Internrevision kan lära av varandra. Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB

Riktlinjer för intern styrning och kontroll

Ersättningspolicy. iaib AB. Upprättad av Andreas Olsson Godkänd av Styrelsen Version iaib AB

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte (8)

Policy för styrelsens och ledningens lämplighetsbedömning och mångfald

Förslag till nya regler om styrning, riskhantering och kontroll i kreditinstitut

Nordiska Kreditmarknadsaktiebolaget (publ)

Ersättningspolicy. Datum:

Finansinspektionens författningssamling

Ersättningspolicy. Folksam ömsesidig livförsäkring

Revisionskommitténs mandat

Risk- och kapitalhantering

Styrelsens ansvar enligt Solvens 2

Mångfalds- och lämplighetspolicy

Ersättningspolicy. Tre Kronor Försäkring AB

Anmälan om. schablonmetoden, operativ risk

Policy för ersättning

Finansinspektionens författningssamling

Ersättningspolicy. Innehåll. Fastställd Styrelsen Ivetofta Sparbank i Bromölla Ersätter tidigare Ersättningspolicy fastställd

Portfolio Försäkra. Ersättningspolicy. Ramverksversion 001

Instruktion för ersättning

Punkt 13: Riktlinje för r iskkontroll

Omprövad den

Instruktion för ersättning

Finansinspektionens författningssamling

Nyfiken på Compliance. Lina Williamsson Compliance Director Klarna AB Grundare och vice ordförande Compliance Forum

ERSÄTTNINGSPOLICY Bakgrund Definitioner Nordiska Kreditmarknadsaktiebolaget Stockholm

En riskidentifiering flera användningsområden. GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg

The power of simplicity

Dokumentnamn: Policy för Ersättning Beslutad av: Styrelsen för Ulricehamns Sparbank Dokumentägare: Administrativ chef

NYHETSBREV. Offentliggörande av årsvis och periodisk information. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket

Punkt 17 Compliancerapport kvartal 3

Riktlinjer för riskhantering

Sparbanken Rekarne. Ersättningspolicy. Ramverksversion

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Finansinspektionens temabedömning av tillsynsobjektens organisation av compliance-funktionen

01.2 Valberedningspolicy

Riktlinjer för intern styrning och kontroll

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Ersättningspolicy. Ändamålet med denna policy är att säkerställa att Bolaget uppfyller kraven i nämnda föreskrifter.

Case Asset Management

Policy för riskhantering

SALA SPARBANK. Ersättningspolicy POL 720

Ersättningspolicy för. Folksam ömsesidig sakförsäkring

Policy för mångfald och lämplighet av ledande befattningshavare

01.2 Valberedningspolicy

Policy Ersättning. Ersätter Ersättningspolicy, fastställd av styrelsen

Policy för styrelsens sammansättning och mångfald i Rhenman & Partners Asset Management AB

Högsby Sparbank. Ersättningspolicy. Ramverksversion

Punkt 25: Compliancerapport Compliancerapport Tjänsteutlåtande Diarienummer: 0035/17-51

Ersättningspolicy Nr.43

POLICY FÖR HANTERING AV ETISKA FRÅGOR

Åse Viste Sparbank. Ersättningspolicy. Ramverksversion

ERSÄTTNINGSPOLICY. Fastställd av Avida Finans AB:s styrelse

Stockholm den 3 september 2013

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Exempel på praktisk tillämpning av företagsstyrning

Ersättningsfilosofi för särskilt reglerad personal inom Amrego Kapitalförvaltning AB

Ersättningspolicy. Fastställd av styrelsen i Sparbanken Gotland Innehållsförteckning

Aktieinvest Fonder AB Sida 1 av 5 Godkänd Dokumentnamn Datum

Policy för rekrytering av ledamöter till bankstyrelsen.

Standard 4.1. Organisation av intern kontroll. Föreskrifter och allmänna råd

Finansinspektionens författningssamling

Bilaga 1: Riskanalys för ersättningspolicy

Transkript:

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum

Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis arbetat som chefsjurist, CCO/ Head of Compliance Deltog i bankföreningens remissarbete Projektansvarig för att leda koncernarbete ang implementering av nya föreskriftskrav Bistår finansiella bolag m att bygga upp fungerande intern kontroll /compliance 2

Regelverk GL 44 (EBA guidelines on internal governance) LBF, VPL FFFS 2014: 1, 4 och 5 (inkl ändringar FFFS 2014:30) ESMA guidelines on certain aspects of MiFID Compliance function requirements 3

Vad förväntas av en kontrollfunktion? Arbetet ska regleras av interna regler Ska ha de resurser som krävs, tillgång till information och personal m kunskap Företaget ska hålla kunskapen aktuell Ändamålsenliga IT-system till stöd (AML?) Krav på oberoende, den ansvarige rapporterar direkt t styrelsen + närvarar 4

Compliance arbetsuppgifter Identifiera risker för att företaget inte fullgör förpliktelser enligt lagar mm gällande den tillståndspliktiga verksamheten, övervaka att riskerna hanteras av berörd funktion Övervaka och kontrollera regelefterlevnad av lagar mm samt interna regler Ge råd/stöd om tillståndspliktig verksamhet och interna regler (personal, VD, styrelse) Informera/utbilda om nya/ändrade regler Kontrollera att nya produkter, tjänster, processer mm följer lagar mm gällande tillståndspliktig verksamhet Övervaka/kontrollera att de interna reglerna för regelefterlevnad följs samt rutiner o åtgärder är effektiva Lämna rekommendationer till berörda personer baserade på de iakttagelser funktionen gjort (utifrån rapporter o kontroller) 5

ESMAs förtydliganden Ha en riskbaserad strategi (regelbunden bedömning, compliance bör fastställa risknivån) så att funktionens resurser fördelas effektivt Fastställa mål o arbetsprogram för funktionen m fastställda prioriteringar baserat på riskbedömningen Verktyg: samlade riskmått (ex riskindikatorer, rapporter, väsentliga avvikelser, problemlogg, övervakning av handel mm) Samordning: hänsyn till kontroller i 1st line, granskningar av andra funktioner, nära samarbete m gruppfunktioner, andra enheter Compliance bör delta i övervakning av kundklagomål Stödja regelefterlevnadkultur, utbildningsområden, deltagande i organisationsförändringar, myndighetskorrespondens Utvärdering: antal personer, budget, nedskärningar, kompetenser 6

Saxat ur FI:s PM om FFFS 2014:1 När det gäller synpunkten om att funktionen för regelefterlevnad ska ha en riskbaserad strategi anser Finansinspektionen att företagets riskidentifiering ska vara heltäckande men att företaget vid fördelning av resurser och val av inriktning på övervaknings- och utbildningsarbete ska ha ett riskbaserat förhållningssätt. 7

Proportionalitet FFFS 2014:1 möjlighet för små företag m icke-komplex verksamhet att slå samman riskkontroll m compliance (i undantagsfall!) ESMA: om complianceuppgifterna inte kräver en heltid får VP företag kombinera juristfunktionen med compliance (skälen ska dokumenteras) 8

Rapporteringskrav enligt 2014:1 Minst årligen till styrelse + VD Väsentliga risker + brister, redogöra för varje ny risk/brist Konsekvensanalys och rekommendationer Företaget ska ha rutiner för regelbunden uppföljning av åtgärder maa rapporterna 9

Rapporteringskrav enligt ESMA Regelbundna skriftliga rapporter (minst årligen) Redogörelse för genomförande o effektivitet av den övergripande kontrollen av identifierade risker o åtgärder Sammanfattning av viktigaste resultaten av granskningen av riktlinjer o rutiner Sammanfattning av platsinspektioner o skrivborsanalyser inkl. överträdelser o brister iakttagna/utfärdade av compliance Förändringar i lagkrav samt åtgärder Korrespondens m behöriga myndigheter Övriga problem avs regelefterlevnad Råd o rekommendationer till åtgärder Snabb rapportering av särskilda händelser (incidenter) 10

Närliggande frågor i 1:a linjen Ramverk för riskhantering: identifiera, mäta, styra, internt rapportera, ha kontroll av samtliga risker (jmfr LBF 6 kap 2 ). Kräver kunskap o kännedom om riskexponering (vilka risker) samt förmåga att uppskatta storleken kräver verktyg och utbildning, råd o stöd från risk o compliance! Det åligger i första hand funktionen för riskkontroll att, vid en eventuell överträdelse av en limit eller mandat, utvärdera och till relevanta funktioner rapportera om resultatet av den utförda utvärderingen (FI:s PM) 11

Styrning och intern kontroll Ändamålsenlig o överblickbar organisation, inkl fördelning av funktioner och ansvarsområden Dokumenterade beslutsrutiner och rapporteringsvägar LBF 6 kap 3 : Rörelsen ska organiseras o drivas på sådant sätt att institutets struktur, förbindelser m andra företag o ställning kan överblickas Skäl: Får inte hindra styrelsen från att övervaka o hantera risker ändamålsenligt, får ej försvåra för FI att bedriva tillsyn 12

Styrelsens arbete & sammansättning Det är centralt att både styrelsen och den verkställande direktören tar ett aktivt ansvar för att styra och utöva kontroll över verksamheten God kännedom/förståelse för organisationsstruktur o processer, väl insatta i verksamheten, art o omfattning av risker. -fastställ kompetenskrav och utbildningsplaner, avsätt resurser (FFFS 2014:30) Fastställa interna regler ( i större utsträckning) Mångfaldspolicy för att främja oberoende åsikter och ett kritiskt ifrågasättande, bör präglas av tillräcklig mångfald vad gäller ålder, kön, geografiskt ursprung samt utbildnings- och yrkesbakgrund (FI o Kapitaltäckningsdirektivet). GL 2012/06 (EBA: riktlinjer för lämplighetsprövning av styrelseledamöter och ledande befattningshavare KFH) Tillämpas av FI i tillsynen fr om 22 maj 2013! 13

Förhållande till andra funktioner Riskkontroll: bedömning o rapportering av compliancerisker(=operativ risk) samt till ev riskutskott Juristfunktionen: Interna regler för hantering av legala risker, inkl compliancerisker enl FI (FFFS 2014:4), vem ansvarar för vad? Internrevision: granskning av efterlevnaden av lagar, förordningar och interna regler görs av compliance, internrevision däremot granskar och utvärdera om företagets interna regler är lämpliga och förenliga med lagar, förordningar och andra regler. Stäm av era ansvars- och uppföljningsområden! 14

Övriga fokusområden Intressekonfliktshantering Uppdragsavtal (outsourcing) Ersättningspolicy (FFFS 2011:1, 2014:30) Etiska riktlinjer (FFFS 1998:22) Nya produkter, tjänster, processer, organisationsförändringar (FFFS 2014:4) Informationssäkerhet mm (FFFS 2014:5, frågor om banksekretess mm?) Offentliggörande av info (FFFS 2014:12, 2014:30 om organisation, styrning, kompetenskrav styrelse/vd, kapitalbehov, konsoliderad situation?) 15

Frågor? Välkommen att höra av dig till: Lina Rollby Claesson E-post: lina@realjuridik.se Mobil: 070-092 90 84 16

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss