Compliance i praksis:

Like dokumenter
Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Group Compliance DNB 24. september 2019

Compliance funksjonen utøvelse og praktisk angrepsvinkel

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen

Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak

NIRF Finansnettverk. Trond Erik Bergersen

ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

Nytt og nyttig fra Finanstilsynet Seminar for complianceansvarlige. Gry E. Skallerud Avdeling for markedstilsyn

CARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET

Sammenligning av ledelsesstandarder for risiko

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Instruks for konsernrevisjonen Helse Sør-Øst

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Søknad om konsesjon. Advokat Søren L. Lous. når løsningen teller

REVISJON AV COMPLIANCE-PROGRAMMER

Retningslinjer for identifisering og håndtering av interessekonflikter i Sbanken ASA

5. desember Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

Retningslinjer for identifisering og håndtering av interessekonflikter i Sbanken ASA

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Det vises til Finansdepartementets brev av 28. januar 2011 hvor det bes om høringsuttalelser til arbeidsgruppens rapport av 26. januar 2011.

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE

Risikofokus - også på de områdene du er ekspert

Utvikling av compliancerollen i bank

FinAut som en del av Compliance

Risikostyringsfunksjonen

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

Søknadsskjema etter finansforetaksforskriften 3-2

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017

En praktisk anvendelse av ITIL rammeverket

Risikostyring skal bidra til å sikre virksomhetens måloppnåelse gjennom:

OVERORDNEDE RETNINGSLINJER

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

Verdipapirforetakenes avlønningssystemer og vederlag fra andre enn kunden

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Veileder risikostyringsfunksjonen

Internkontroll i Gjerdrum kommune

ISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning

1. FORMÅL 2. PROFESJONELT GRUNNLAG

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

Gjenopprettingsplan DNBs erfaringer. Roar Hoff Leder av Konsern-ICAAP og Gjenopprettingsplan Oslo, 7. desember 2017

Signalhåndtering. Drug safety forum, 14. september Ane S. Simensen, Legemiddelverket Seksjon for legemiddelovervåking

April Kampen mot korrupsjon og misligheter Granskning og Forensic Services

Rundskriv 4/2015 Organisering av verdipapirforetak. Brita Daae Hrenovica Seniorrådgiver Seksjon for verdipapirforetak og infrastruktur

Krav til retningslinjer og rutiner for posisjoner i handelsporteføljen for kapitaldekningsformål

Arbeidet i en working group. Charlotte Grøntved

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

VEILEDER FOR COMPLIANCE- FUNKSJONEN

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Rådgivning om finansielle produkter noen utviklingstrekk

Oversikt over betydningen av MiFID i Nord Pools markeder

Virksomhetsstyring i Bane NOR SF

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

Policy for Antihvitvask

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter

Egenevaluering av internkontrollen

Veiledning- policy for internkontroll

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nasjonal Fagkonferanse offentlig revisjon 2016

Revisjonsutvalg i mindre banker

Pilar Gjensidige Investeringsrådgivning AS

ORSA og Key Functions. Solvens II-forum 3. november 2015 Jon Reiersen

STYREUTVALG: Revisjonsutvalget Risikoutvalget Godtgjørelsesutvalget

Hvilke tilpasninger gjør Fjordkraft mht. MiFID? 5. juni 2007 Trude Frydenberg

PILAR 3 - rapport. KLP Kapitalforvaltning AS 2016

«Conduct risk» og compliance

Fintech regulering. Liv Freihow IKT-Norge. Historien om det kompliserte ekteskapet mellom gründere og Finanstilsynet

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Veileder for risikostyringsfunksjonen. 30. mai 2017 IIA Norge Årskonferansen Martin Linges vei 2, 1364 Fornebu

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Hvordan vurdere/revidere overordnet styring og kontroll

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

INSTRUKS FOR STYRETS REVISJONSUTVALG

INSTRUKS FOR STYRETS REVISJONSUTVALG

Spørsmål et styre bør stille for å forstå hvordan en virksomhet styrer sine risikoer

Ledelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren

Saksframlegg Referanse

Aktuarrollen Mai 2012

Policy for Eierstyring og Selskapsledelse

Ledelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren

HMS og IKT-sikkerhet i integrerte operasjoner

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

Norsox. Dokumentets to deler

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Risikostyring og internkontroll

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Erfaringer fra en Prosjektleder som fikk «overflow»

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010

Transkript:

Compliance i praksis: Rollefordeling og arbeidsfordeling mellom operasjonell risikostyring (nivå 1) og compliancefunksjonen (nivå 2) i bank Are Jansrud, Chief Compliance Officer SpareBank 1 Østlandet Complianceseminaret 2018-25.09.2018

Rollefordeling og arbeidsfordeling mellom operasjonell risikostyring og compliancefunksjonen i bank Compliancefunksjonen kontra andre (kontroll)funksjoner Forsvarslinjene Ansvarsforhold og avgrensninger «Posisjoneringstrekanten» Samarbeid og dialog Fra teori til praksis. 2

Compliancefunksjonen (1) Verdipapirforskriften 9-8 (2): Verdipapirforetak skal ha en effektiv og uavhengig kontrollfunksjon, som skal: a) kontrollere at foretaket oppfyller sine forpliktelser etter første ledd, b) regelmessig vurdere om de nevnte retningslinjer, prosedyrer og tiltak er tilstrekkelig effektive, c) vurdere eventuelle tiltak som iverksettes for å avhjelpe manglende etterlevelse av regelverket, og d) gi råd og veiledning om verdipapirforetakets forpliktelser etter verdipapirhandelloven til foretakets ledelse, ansatte og andre som yter investeringstjenester på vegne av foretaket. 3

Compliancefunksjonen (2) CRR/CRD IV-forskriften 30, 2. ledd: Foretaket skal ha en uavhengig kontrollfunksjon med tilstrekkelig kompetanse og ressurser, som skal: a) kontrollere at foretaket oppfyller sine forpliktelser etter første ledd, b) regelmessig vurdere om de nevnte retningslinjer, prosedyrer og tiltak er tilstrekkelig effektive, c) vurdere eventuelle tiltak som iverksettes for å avhjelpe manglende etterlevelse av regelverket. 4

Fra de tre forsvarslinjene Første forsvarslinje: Forretningsområdene (operativ driftsorganisasjon) Andre forsvarslinje: Risikostyring & Compliance Tredje forsvarslinje: Internrevisjonen 5

til fem forsvarslinjer! Første forsvarslinje: Forretningsområdene (operativ driftsorganisasjon) Andre forsvarslinje: Risikostyring & Compliance Tredje forsvarslinje: Ledelsen Fjerde forsvarslinje: Internrevisjonen Femte forsvarslinje: Styret 6

Fotball og compliance Fotball handler om å score flere mål enn motstanderen! Hvor er det farligst at motstanderen har ballen? Hvor scorer vi flest mål fra? Hvor bør vi da gjenvinne ballen når vi har mistet den?

Ansvarsforhold Fastsette policy og retningslinjer Påse etterlevelse Operativt ansvarlig for etterlevelse Styret og ledelsen Compliance Vurdere og teste etterlevelse Gi råd 1. linje Compliancefunksjonen 8

Compliance-funksjonen og ledelsen (1) «Byens» befolkning Borgermester Politimester Bestemmer hvordan vi skal ha det i «byen» vår! Passer på hvordan vi faktisk har det i «byen» vår! Konsernsjef Chief Compliance Officer 9 Organisasjonen

Compliance-funksjonen og ledelsen (2) Men vi vil helst være politimester for forebyggende avdeling! 10

Compliance-funksjonen og ledelsen (3) selv om det selvsagt også må kontrolleres! 11

Risikoenes sammenheng Operasjonell risiko Strategisk og forretningsmessig risiko Compliancerisiko Forretningsskikk-risiko («conduct risk») 12

Viktige avklaringer og avgrensninger 3. linjefunksjon Internrevisjon 2. linjefunksjon 1. linjefunksjon Compliance 2. linjefunksjon Juridisk Op risk 13

Posisjoneringstrekanten Hva skiller oss? Vi er en andrelinje-funksjon. Juridisk er en førstelinjefunksjon. Vi utfører etterlevelseskontroller Hva er likt? Vi følger begge med på regelverksutviklingen, vurderer konsekvenser for banken og informerer organisasjonen. Vi skal begge være pådrivere for at banken endrer rutiner, mv for å sikre etterlevelse av regelverk. Juridisk Compliance Internrevisjon Førstelinjekontroller Hva skiller oss? Vi er en andrelinje-funksjon. Internrevisjon er en tredjelinje-funksjon. Vi utfører regelmessige, løpende etterlevelseskontroller. Internrevisjonen utfører «engangstester». Vi er ikke uavhengige av adm direktør. Hva er likt? Vi vurderer og tester begge rutiner og retningslinjer for regelverksetterlevelse. Hva skiller oss? Vi er en andrelinje-funksjon. Disse er en førstelinjefunksjon. Vi tester «testeren» så langt mulig. Vi utfører stikkprøvetester, mens førstelinjen normalt kontrollerer fortløpende. Hva er likt? Vi tester begge etterlevelse. 14

Compliance vs Operasjonell risiko COMPLIANCE Etterlevelse av lover og forskrifter Etterlevelse av myndighetenes rundskriv og retningslinjer Etterlevelse av eksterne, anerkjente standarder Nye produkter Conduct risk Felles / koordinerte risikovurderinger? OPERASJONELL RISIKO Etterlevelse av interne rutiner, prosedyrer og retningslinjer Eksklusive de som skal sikre etterlevelse av eksternt regelverk? Internkontrollbekreftelsene Taps- og hendelsesdatabase Kundeklager 15

Compliance vs Operasjonell risiko Denne arbeidsdelingen gir noen OBS-punkter hva gjelder verdipapirforetaksvirksomheten sett opp mot MiFID II-kravene: Delegert kommisjonsforordning C(2016) 2398 sier bl.a. følgende om ansvaret til compliance-funksjonen: to report to the management body, on at least an annual basis, on the implementation and effectiveness of the overall control environment for investment services and activities, on the risks that have been identified and on the complaints-handling reporting as well as remedies undertaken or to be undertaken; Dette krever innsikt i internkontrollbekreftelsene, men ikke nødvendigvis ansvaret for den samlede administrasjonen av de Samme kommisjonsforordning krever også bl.a. at: to monitor the operations of the complaints-handling process and consider complaints as a source of relevant information in the context of its general monitoring responsibilities. Tilsvarende som ovenfor så krever dette innsikt i kundeklagene, men ikke nødvendigvis ansvaret for den samlede administrasjonen av de 16

Compliance vs Juridisk COMPLIANCE Andrelinjefunksjon: Identifisere og vurdere compliance-risiko Vurdere foretakets prosedyrer, rutiner og systemer for å sikre regelverksetterlevelse Teste og kontrollere regelverksetterlevelse Gi anbefalinger til forbedringer Overvåke regelverksutviklingen og vurdere konsekvenser for banken «En sammenblanding av juridisk avdeling og compliance-enheten vil kunne ha uheldig innvirkning på compliancefunksjonens uavhengige stilling.» Finanstilsynets rundskriv 5/2015 the compliance function should also verify, in close cooperation with the RMF and the legal unit, that new products and new procedures comply with the current legal framework and, where appropriate, with any known forthcoming changes to legislation, regulations and supervisory requirements. EBA guideline Informere om nytt regelverk Opplæring i nytt regelverk Nye produkter JURIDISK Førstelinjefunksjon Overordnet juridisk fagansvar Være pådriver for et løpende vedlikehold av rutiner og dokumenter Bistå medarbeidere i forbindelse med løpende juridiske problemstillinger 17

Compliance: rolleavklaring ifht internrevisjon Klar rolledeling, men de årlige kontrollplanene bør avstemmes slik at man unngår unødvendige dobbeltkontroller og sikrer optimal utnyttelse av de samlede kontrollressursene. 18

Ny lov / forskrift / guideline / standard 1. linjens gap-analyse Tiltak Compliance-funksjonens overvåking og konsekvensvurderinger Opplæring 1. linjens lederbekreftelser 1. linjens regelmessige risikovurderinger Compliancefunksjonens rapportering Taps- og hendelsesregistrering Kundeklager Varslingskanal Etiske retningslinjer Compliancefunksjonens testing Kompetansevedlikehold 1. linjens internkontrolltiltak Compliancefunksjonens årlige risikovurderinger og stresstesting Nye produkter, tjenester, systemer, etc. Integrerte compliance risiko-vurderinger Compliance-funksjonen involvert i prosessen Tiltak Opplæring Compliancefunksjonens årsplan 19

Compliancefunksjonen: arbeidsoppgaver Identifisere og vurdere compliance-risiko Vurdere bankens prosedyrer, rutiner og systemer for å sikre regelverksetterlevelse Teste og kontrollere regelverksetterlevelse Gi anbefalinger til forbedringer Overvåke regelverksutviklingen, samt analysere og gi råd om konsekvenser i nært samråd med Juridisk avdeling Delta i godkjennelsesprosessen for vesentlige nye produkter, tjenester, mv. 20

Compliance: Overordnet arbeidsform Policy for compliance-risiko Styrende dokumenter Strategi for compliance-risiko «Regelverksdatabase» Årsplan Risikovurderingsmetodikk Løpende compliance-arbeid Overvåking og testing «Compliance-besøk» Dybdeanalyser & Ad hoc Styre- og ledelsesrapporter Rapportering Kontroll-rapporter 21

Compliance: risikovurderingsprosessen «Virksomhetskartlegging» «Regelverksdatabase» Compliancefunksjonens initielle risikovurdering Workshops med forretningsområder og stab/støtteenheter Endelig risikovurdering 22 «Endringer»: - Regulatorisk - Forretningsmessig Formål: Forbedre våre egne risikovurderinger gjennom å få innspill fra «de som har skoa på» Forankre vårt eget risikobilde på compliance-området med ansvarlige enheter Bidra til å øke ansvarlige enheters oppmerksomhet omkring eget ansvar for compliance og regelverksetterlevelse

Prosess-skisse Internkontrollbekreftelser Definerte førstelinjekontroller mht å sikre regelverksetterlevelse (compliance) Complianceplan Operativ kontrollgjennomføring Forbedringstiltak Risikovurderinger Årsplan Compliancekontroll Compliancerapport Avvik og tiltak registreres Tiltaksoppfølging Uønskede hendelser Ad hoc-sak på compliance 23

Compliance-kontrollene Kartlegge og vurdere internkontrollen: gir den rimelig sikkerhet for etterlevelse av regelverket «COSO-kuben» Compliancetesting (etterlevelsestesting): Kontroll av førstelinjekontrolløren («teste testeren») Direkte compliancekontroller Gjennomgang og vurdering av: Internkontrollbekreftelser / Kundeklager / Tap og uønskede hendelser 24

Compliance-dialogen Svakheter i rutiner, retningslinjer, systemer, etc.: Dialogen tas med ansvarlig stabs-/fagenhet Manglende etterlevelse av gjeldende rutiner, retningslinjer: Dialogen tas med aktuelt forretningsområde/avdeling Regelmessig (faste kvartalsmøter) med sentrale controllerfunksjoner i første forsvarslinje 25

Utfordringer. 26 Kilde: «Coping with Compliance: The effects of regulatory requirements on employees in the Nordic financial sectors», Nordic Financial Unions, 31.01.2018

27 Takk for oppmerksomheten!

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding