FinAut som en del av Compliance

Transkript

1 FinAut som en del av Compliance FinAut Compliance-seminar Magnus Seljelid (Banking Compliance) & Petter Myhren (Wealth Management Compliance)

2 Regelverk for finansnæringens autorisasjonsordninger - Medlemsforetakenes forpliktelser 2

3 Three lines of defence - prinsippet Roller og ansvar for risikostyring kan vanligvis deles inn etter Three lines of defence prinsippet. Prinsippet skal klargjøre definerte og segregerte/adskilte roller og ansvar, for å identifisere risikoeierskap og ansvarliggjøring på tvers av organisasjonen. Alle ansatte spiller en viktig rolle i å beskytte organisasjonen mot operasjonell risiko og det er viktig at alle forstår deres ulike roller og ansvar for å samarbeide. 1th Line of Defence Første linjeforsvar Forretningsenhetene eier og administrerer aktivitetene sine med support fra andre funksjoner, f.eks Risk, Legal, HR osv.. Ansvarlig for: - Eier risiko, og herunder ansvarlig for identifisering og vurdering av compliance (etterlevelses) risiko - håndtere disse ved å etablere rutiner/prosesser samt sikre at effektive og tilstrekkelige kontroller er etablert for å håndtere risikoene 2nd Line of Defence Andre linjeforsvar Andre linjeforsvar skal være uavhengig kontrollfunksjon, f.eks Compliance, Risk Management Ansvarlig for: - Lage politikker og standarder som første linje opererer under (eks. Code of Conduct, Whistleblowing, Conflict of Interest, Gift & Hospitality) - Skape rammeverket/rammer for risikostyring via politikker og direktiver - Gi veiledning/rådgivning til førstelinje 3rd Line of Defence Tredje linjeforsvar Internrevisjonen Ansvarlig for: - Gjennomgå og sikre at rammeverket for risikostyring er robust og fullt ut implementer i første og andre linje - Forsikre Styret, Revisjonsutvalg og Direksjon/Toppledelse om effektivitet av eierskap, risikostyring og kontrollprosesser 3

4 Eksempler på risikoområder med fokus for Compliance - Risikobasert tilnærming TCF består av bl.a: Interessekonflikter Investorbeskyttelse (MiFid II) Forbrukerbeskyttelse Egenhandelsregler Annet: IDD, MCD, Klagehåndtering 4

5 Grunnleggende oppgaver for Compliance Risikoidentifisering Skape risikoåpenhet og bevissthet Skape oversikt og sammenlignbarhet Unngå overraskelser så langt som mulig Risikoredusering Anbefale løsninger sammen med forretningen Rådgivning om prosessdesign, kontrolloppsett og opplæring Kontroll & overvåkning Gjøre compliance risiko målbar & overvåke/kontrollere Kontrollere forretningspraksis & effektivitet i kontroller Rapportering Gi uavhengig og tilgjengelig rapportering til toppledelse Holde toppledelse informert om store endringer i risikobildet 5

6 Gruppearbeid: Hvordan sørge for at forpliktelser ovenfor FinAut innarbeides i internkontroll- og compliancefunksjon på en effektiv måte? Eksempel på noen utfordringer: Regelverksimplementering, f.eks God skikk Rolleforståelse mellom 1. og 2.linjeforsvar, hvem gjør hva? Identifisering og håndtering av risiko Rapportering til FinAut Uavhengig kontroll i 2.linje - Del inn i grupper 6-8 personer hver gruppe, del erfaringer fra egen organisasjon: hva funker bra? hva er de største utfordringene? 6