RIKTLINJER FÖR RISKHANTERING

RIKTLINJER FÖR RISKHANTERING
Allmänt
3. Identifierade risker
Styrelsen i bolaget har, med utgångspunkt i Finansinspektionens
författarsamling FFFS 2005:1 ”Finansinspektionens allmänna råd om
styrning och kontroll i finansiella företag” antagit riktlinjerna i denna
policy. Styrelsen har det yttersta ansvaret för att bolaget fullföljer de
skyldigheter som följer av lagen, andra författningar som reglerar
värdepappersmarknaden samt riktlinjer och interna dokument. Minst
en gång per år ska styrelsen gå igenom och diskutera eventuella risker
som kan uppstå. Nya identifierade risker ska hanteras enligt denna
policy.
Finansiell risk
Styrelsen har även ansvaret för uppföljning och implementering av de
åtgärder som den person som utsetts till ansvarig för riskfunktionen i
bolaget (Riskansvarig) informerar om. Vid större förändringar i
verksamheten ska en riskanalys genomföras innan förändringen
eventuellt implementeras. Riskanalysen ska sammanställas av
Riskansvarig, och presenteras för styrelsen.
Om styrelsen skulle komma fram till att kontrollfunktion för risk inte
är tillräcklig, ska kontrollfunktionen utökas. Riskansvarige ska löpande
utvärdera att riktlinjerna och rutinerna följs och att åtgärder som
vidtagits för att åtgärda eventuella brister i verksamheten
implementeras.
Innehållsförteckning
1. Riskhanteringsprocessen –metod
2. Identifiering och mätning av risker
3. Identifierade risker
1.
Riskhanteringsprocessen – metod
Bolaget har utvecklat en metod kallad ”Riskhanteringsprocessen
(RHP)”. Syftet med metoden är att bl.a. ha aktuella och effektiva
riktlinjer och rutiner, och en tillfredställande intern kontroll. RHP ska
genomföras minst årligen.
RHP innehåller bl.a. att anställda i bolaget, styrelsen samt motparter
och kunder är med i en process där deltagarna ska identifiera, mäta
och värdera befintliga och potentiella risker i Bolaget. Underlaget ska
rapporteras internt till Riskansvarige. Av underlaget ska Riskansvarige
sammanställa en rapport, kallad ”Riskdokument RHP”. Rapporten
kommer vara underlag för styrelsen vid hantering och uppföljning av
riskerna i bolaget. Utöver RHP, sammanställer bolaget kvartalsvis en
rapport gällande kapitaltäckningen i bolaget som skickas till
Finansinspektionen. Vidare har bolaget antagit andra interna riktlinjer
och rutiner för att minimera riskerna i.
2. Identifiering och mätning av risker
För att strukturera upp de identifierade riskerna har bolaget delat upp
dem i nedan kategorier. Eventuella nya identifierade risker ska
placeras in i en av dessa.
Finansiell risk består av:
• Motpartsrisk och avvecklingsrisk
• Likviditetsrisk
• Finansieringsrisk
• Marknadsrisk
• Kapitalstyrka
Operativ risk består av:
• Kompetent personal
• Interna oegentligheter
• Extern brottslighet
• Legal risk
• Skada på fysiska tillgångar och lokaler
• Mänskliga fel
• Systemrisk
Kreditrisk består av:
• Allmän kreditrisk
Affärsrisk består av:
• Strategisk risk
• Kundrisk
• Ryktesrisk
Övrig risk består av:
• Processrisk
• Materialrisk
Motpartsrisk och avvecklingsrisk
Med motpartsrisk avses i första hand den risk som föreligger
att bolagets motparter av olika anledningar delvis eller inte alls
uppfyller
avtalade
förpliktelser.
De
identifierade
motpartriskerna ligger främst på motpartsbankerna,
depåbanker, kunder samt depåhanteringssystemsleverantör.
För att minimera denna risk skrivs ett avtal med motparterna
som reglerar förhållandet. Vidare utvärderar bolaget löpande
sina motparter utifrån rykte, kreditvärdighet och stabilitet och
väljer de som har ett högt anseende.
Likviditetsrisk
Likviditetsrisk avser risken att det vid en given tidpunkt inte
finns tillräckligt med likvider för bolaget att kunna fullgöra sina
betalningsförpliktelser. Bolaget placerar inte eventuella
överskott vilket kraftigt begränsar likviditetsrisken. Bolaget har
en stark kapitalbas vilket ger långsiktighet. Om styrelsen inte
skulle vara tillfreds eller orolig för likviditeten ska en
likviditetsplan genomföras och löpande följas upp till dess att
styrelsen känner sig bekväm med det kommande
verksamhetsåret.
Finansieringsrisk
Bolaget ägs av fyra parter, varav alla representeras i styrelsen
och två arbetar operativt i verksamheten. Då bolagets
huvudstrategi är att kapitalisera bolaget minskar risken för
kortsiktighet och ogenomtänkta utdelningar. Vid behov ska
styrelsen i tid se över olika finansierings-behov och förslag.
Marknadsrisk
Marknadsrisk innebär risken att den finansiella marknaden av
olika anledningar skulle fungera sämre under en kortare eller
längre tid och därmed påverka eller till och med störa
verksamheten. En sådan anledning kan vara mycket kraftiga
börsfall eller stora svängningar i räntor eller valutor. Bolaget
agerar på en marknad där investerare kan ta både högre och
lägre risk. Därmed brukar aktiviteten snarare öka under
turbulenta tider när investerare helst placerar i värdepapper
med lägre risk såsom säkrare värdepapper. Bolaget ska dock
sträva efter att ha en beredskap i form av uppbyggt kapital för
dessa tillfällen.
Kapitalstyrka
Med kapitalstyrka menas att bolaget hela tiden ska ha ett
tillräckligt stort eget kapital enligt lagen och i övrigt ha en
betalberedskap så att bolagets överlevnad inte äventyras.
Bolaget ska, enligt gällande lagregler, men även för eget syfte,
kvartalsvis
sammanställa
och
rapportera
bolagets
kapitaltäckning. Bolaget kommer därmed sammanställa en
rapport kvartalsvis och skicka till Finansinspektionen. I korta
drag beräknas en kapitalbas fram i bolaget, varifrån ett
kapitalkrav innehållande kreditrisk, marknadsrisk och operativ
risk räknas av. Detta ger en kapitaltäckningskvot
(kapitalbas/kapitalkrav) vilken måste överstiga 1 för att
tillgodose lagkraven. Utöver själva kapitaltäckningskvoten ska
en kortare redogörelse lämnas till styrelsen om utvecklingen
under kvartalet och en prognos för det kommande kvartalet.
Styrelsen ska lägga stor vikt vid rapporten då kapitalstyrkan är
av stor betydelse för bolaget.
Operativ risk
Kompetent personal
Det är av stor vikt att bolaget kan rekrytera och behålla
kompetent personal och att dessa är uppdaterade på
marknaden och tillräckligt kvalificerade för sin arbetsuppgift.
Detta ska göras genom utbildningar, noggrann rekrytering och
sunt förnuft. Styrelsen ska lägga vikt vid etik och moral vid
rekryteringar och försöka skapa en trivsam och stimulerande
arbetsmiljö. Då bolagets rykte är av avgörande betydelse
kommer det aktivt arbetas med etiska riktlinjer, regler och hur
affärer ska genomföras. Då rådgivarna arbetar närmast
kunderna och marknaden ligger det i anställningens natur att
meddela signaler från olika parter på marknaden. Rådgivarna
ska vara noga med att kunden får erforderlig information och
att eventuella klagomål från kunder identifieras och behandlas
av Compliance på ett snabbt och professionellt sätt.
Interna oegentligheter
Ryktesrisk
Interna oegentligheter skadar bolaget både inifrån och
ryktesmässigt utifrån och det är viktigt att styrelsen och
medarbetarna är uppmärksamma på detta. Interna oegentligheter
kan vara att påverka kunder för egen eller bolagets vinning. Bolaget
har utarbetat riktlinjer för bl.a. hantering av ordrar, MiFID,
intressekonflikter och bästa avslut för kunden för att visa anställda
bolagets vision att verka hederligt och förtroendeingivande med en
ambition att finns länge på finansmarknaden.
Bolaget har en ryktesrisk mot samarbetspartners,
uppdragstagare,
regulatorer,
Finansinspektionen,
myndigheter och kunder om någon eller flera av dessa
uppfattar bolaget negativt. Ett sämre rykte ska om möjligt
undvikas och styrelsen ska lägga särskild vikt vid
tendenser åt det negativa hållet. För att motverka ett
dåligt rykte och bidra till ett gott rykte ska anställda
handla hederligt, rättvist och på ett sådant sätt att de
själva blivit nöjda om de fått samma behandling som
kund av ett annat värdepappersbolag.
Extern brottslighet
Som ett led att undvika risken för extern brottslighet har bolaget
antagit riktlinjer för hantering av händelser av väsentlig betydelse,
samt instruktioner för tillämpning av lagen (2009:62) om åtgärder
mot penningtvätt och finansiering av terrorism. Extern brottslighet
kan vara svår att uppmärksamma och alla medarbetare ska vara väl
bekanta med reglerna.
Legal risk
Legal risk innefattar risken att förluster uppstår på grund av att lagar
förändras, nya bestämmelser utfärdas eller avtal skrivs om eller
utgår. Legal risk ska hanteras så långt det går genom lyhördhet, att
bolaget samarbetar med motparter som håller hög kvalitet och att
bolaget vid behov tar in utomstående juridisk expertis.
Skada på fysiska tillgångar eller lokal
Denna risk kommer bolaget ha oavsett förberedelser. Det bolaget
kommer göra är att följa de säkerhetsåtgärder som finns och
använda sunt förnuft i alla lägen.
Mänskliga fel
Även om anställda och bolaget är försiktiga och noggranna kan fel
uppstå av olika anledningar. Bolaget vill minimera risken för
mänskliga fel genom att i viktiga processer ha korrekt
dokumentation och dualitet i genomförandet. I fråga om avslut
kommer bolagets order matchas mot motpartbankens order av en
depåadministration vars tjänst hyrs in. Detta säkerställer att både
bolaget och motpartsbanken uppfattat ordern på samma sätt. I
förhållandet bolaget och kunden ska tillräckligt information
dokumenterats enligt egna riktlinjer. Detta om någon part vill gå
tillbaka och kontrollera avslut. End of day check ska säkerställa att
ordrar är genomförda och att de verkar rimliga. Bolaget ska ta
lärdom av och utarbeta rutiner för mänskliga fel.
Systemrisk
Avser risken att system ligger nere under en period och viktig data
riskerar att gå förlorad. Bolaget jobbar med kvalitativa motparter
som alla har back-upp system vilket ger en bra säkerhet. Utöver
detta har ARR ett antal säkerhetsåtgärder som eget depåsystem,
end of day check, externa hårddiskar, handlarblock och rutiner för
dokumentation av kundavtal och andra väsentliga dokument.
Kreditrisk
Allmän kreditrisk
Bolaget kommer initialt och inte heller under en överskådlig framtid
placera egna pengar. Detta leder i sin tur till att kreditrisken i detta
hänseende tills vidare är noll.
Affärsrisk
Strategisk risk
Med strategisk risk avses förändringar i förutsättningar på
marknaden som leder till att den periodvis eller permanent
förändras. Det kan även gälla utveckling av produkter eller
tillgångsslag. Det är upp till styrelsen att inhämta information från
myndigheter, regulatorer, Finansinspektionen och andra viktiga
informationskällor för att hålla bolaget uppdaterat och därigenom
kunna följa upp och ligga i framkant av utvecklingen. Bolagets
strategi ska diskuteras vid möten, styrelsen ska vara uppdaterade
på hur förutsättningarna på marknaden är just nu och vid behov få
en prognos för den kommande tiden.
Kundrisk
Med kundrisk avses främst risken för att kunder av olika
anledningar inte vill göra affärer via bolaget, vilket påverkar
bolagets resultat. Målsättning är att alltid ha en löpande kontakt
och dialog med kunderna så ingen vill flytta från bolaget, eller att
flytt i alla fall inte kommer som en stor överraskning. Bolaget har
som strategi att ha långa relationer med kunderna, och att försöka
ha en bred kundbas vilket minskar påverkan för att ett mindre antal
kunder väljer andra samarbetspartner.
Övrig risk
Processrisk
Med processrisk avses att bolaget inte utvecklar eller
följer upp de rutiner och instruktioner som finns i
verksamheten. För att, så långt det är möjligt, utveckla
effektiva processer ska styrelsen lägga specifik fokus vid
processrisk vid de kvartalsvisa kreditrapportera som ska
lämnas.
Materialrisk
Här avses risken för att det marknadsföringsmaterial som
bolaget tar fram och presenterar missuppfattas av
kunden, eller är felaktigt. För att undvika felaktigt
material ska bolaget följa de regler som gäller på
värdepappersmarknaden. För att ny personal ska vara
tillräckligt pålästa på reglerna ska alla rådgivare ha
Swedsec licenser. För att säkerställa att nya rådgivare
presenterar material korrekt ska ett antal interna
presentationer genomföras med godkänt resultat innan
de genomförs mot kunder enligt rutin.