RIKTLINJER FÖR RISKHANTERING Allmänt 3. Identifierade risker Styrelsen i bolaget har, med utgångspunkt i Finansinspektionens författarsamling FFFS 2005:1 ”Finansinspektionens allmänna råd om styrning och kontroll i finansiella företag” antagit riktlinjerna i denna policy. Styrelsen har det yttersta ansvaret för att bolaget fullföljer de skyldigheter som följer av lagen, andra författningar som reglerar värdepappersmarknaden samt riktlinjer och interna dokument. Minst en gång per år ska styrelsen gå igenom och diskutera eventuella risker som kan uppstå. Nya identifierade risker ska hanteras enligt denna policy. Finansiell risk Styrelsen har även ansvaret för uppföljning och implementering av de åtgärder som den person som utsetts till ansvarig för riskfunktionen i bolaget (Riskansvarig) informerar om. Vid större förändringar i verksamheten ska en riskanalys genomföras innan förändringen eventuellt implementeras. Riskanalysen ska sammanställas av Riskansvarig, och presenteras för styrelsen. Om styrelsen skulle komma fram till att kontrollfunktion för risk inte är tillräcklig, ska kontrollfunktionen utökas. Riskansvarige ska löpande utvärdera att riktlinjerna och rutinerna följs och att åtgärder som vidtagits för att åtgärda eventuella brister i verksamheten implementeras. Innehållsförteckning 1. Riskhanteringsprocessen –metod 2. Identifiering och mätning av risker 3. Identifierade risker 1. Riskhanteringsprocessen – metod Bolaget har utvecklat en metod kallad ”Riskhanteringsprocessen (RHP)”. Syftet med metoden är att bl.a. ha aktuella och effektiva riktlinjer och rutiner, och en tillfredställande intern kontroll. RHP ska genomföras minst årligen. RHP innehåller bl.a. att anställda i bolaget, styrelsen samt motparter och kunder är med i en process där deltagarna ska identifiera, mäta och värdera befintliga och potentiella risker i Bolaget. Underlaget ska rapporteras internt till Riskansvarige. Av underlaget ska Riskansvarige sammanställa en rapport, kallad ”Riskdokument RHP”. Rapporten kommer vara underlag för styrelsen vid hantering och uppföljning av riskerna i bolaget. Utöver RHP, sammanställer bolaget kvartalsvis en rapport gällande kapitaltäckningen i bolaget som skickas till Finansinspektionen. Vidare har bolaget antagit andra interna riktlinjer och rutiner för att minimera riskerna i. 2. Identifiering och mätning av risker För att strukturera upp de identifierade riskerna har bolaget delat upp dem i nedan kategorier. Eventuella nya identifierade risker ska placeras in i en av dessa. Finansiell risk består av: • Motpartsrisk och avvecklingsrisk • Likviditetsrisk • Finansieringsrisk • Marknadsrisk • Kapitalstyrka Operativ risk består av: • Kompetent personal • Interna oegentligheter • Extern brottslighet • Legal risk • Skada på fysiska tillgångar och lokaler • Mänskliga fel • Systemrisk Kreditrisk består av: • Allmän kreditrisk Affärsrisk består av: • Strategisk risk • Kundrisk • Ryktesrisk Övrig risk består av: • Processrisk • Materialrisk Motpartsrisk och avvecklingsrisk Med motpartsrisk avses i första hand den risk som föreligger att bolagets motparter av olika anledningar delvis eller inte alls uppfyller avtalade förpliktelser. De identifierade motpartriskerna ligger främst på motpartsbankerna, depåbanker, kunder samt depåhanteringssystemsleverantör. För att minimera denna risk skrivs ett avtal med motparterna som reglerar förhållandet. Vidare utvärderar bolaget löpande sina motparter utifrån rykte, kreditvärdighet och stabilitet och väljer de som har ett högt anseende. Likviditetsrisk Likviditetsrisk avser risken att det vid en given tidpunkt inte finns tillräckligt med likvider för bolaget att kunna fullgöra sina betalningsförpliktelser. Bolaget placerar inte eventuella överskott vilket kraftigt begränsar likviditetsrisken. Bolaget har en stark kapitalbas vilket ger långsiktighet. Om styrelsen inte skulle vara tillfreds eller orolig för likviditeten ska en likviditetsplan genomföras och löpande följas upp till dess att styrelsen känner sig bekväm med det kommande verksamhetsåret. Finansieringsrisk Bolaget ägs av fyra parter, varav alla representeras i styrelsen och två arbetar operativt i verksamheten. Då bolagets huvudstrategi är att kapitalisera bolaget minskar risken för kortsiktighet och ogenomtänkta utdelningar. Vid behov ska styrelsen i tid se över olika finansierings-behov och förslag. Marknadsrisk Marknadsrisk innebär risken att den finansiella marknaden av olika anledningar skulle fungera sämre under en kortare eller längre tid och därmed påverka eller till och med störa verksamheten. En sådan anledning kan vara mycket kraftiga börsfall eller stora svängningar i räntor eller valutor. Bolaget agerar på en marknad där investerare kan ta både högre och lägre risk. Därmed brukar aktiviteten snarare öka under turbulenta tider när investerare helst placerar i värdepapper med lägre risk såsom säkrare värdepapper. Bolaget ska dock sträva efter att ha en beredskap i form av uppbyggt kapital för dessa tillfällen. Kapitalstyrka Med kapitalstyrka menas att bolaget hela tiden ska ha ett tillräckligt stort eget kapital enligt lagen och i övrigt ha en betalberedskap så att bolagets överlevnad inte äventyras. Bolaget ska, enligt gällande lagregler, men även för eget syfte, kvartalsvis sammanställa och rapportera bolagets kapitaltäckning. Bolaget kommer därmed sammanställa en rapport kvartalsvis och skicka till Finansinspektionen. I korta drag beräknas en kapitalbas fram i bolaget, varifrån ett kapitalkrav innehållande kreditrisk, marknadsrisk och operativ risk räknas av. Detta ger en kapitaltäckningskvot (kapitalbas/kapitalkrav) vilken måste överstiga 1 för att tillgodose lagkraven. Utöver själva kapitaltäckningskvoten ska en kortare redogörelse lämnas till styrelsen om utvecklingen under kvartalet och en prognos för det kommande kvartalet. Styrelsen ska lägga stor vikt vid rapporten då kapitalstyrkan är av stor betydelse för bolaget. Operativ risk Kompetent personal Det är av stor vikt att bolaget kan rekrytera och behålla kompetent personal och att dessa är uppdaterade på marknaden och tillräckligt kvalificerade för sin arbetsuppgift. Detta ska göras genom utbildningar, noggrann rekrytering och sunt förnuft. Styrelsen ska lägga vikt vid etik och moral vid rekryteringar och försöka skapa en trivsam och stimulerande arbetsmiljö. Då bolagets rykte är av avgörande betydelse kommer det aktivt arbetas med etiska riktlinjer, regler och hur affärer ska genomföras. Då rådgivarna arbetar närmast kunderna och marknaden ligger det i anställningens natur att meddela signaler från olika parter på marknaden. Rådgivarna ska vara noga med att kunden får erforderlig information och att eventuella klagomål från kunder identifieras och behandlas av Compliance på ett snabbt och professionellt sätt. Interna oegentligheter Ryktesrisk Interna oegentligheter skadar bolaget både inifrån och ryktesmässigt utifrån och det är viktigt att styrelsen och medarbetarna är uppmärksamma på detta. Interna oegentligheter kan vara att påverka kunder för egen eller bolagets vinning. Bolaget har utarbetat riktlinjer för bl.a. hantering av ordrar, MiFID, intressekonflikter och bästa avslut för kunden för att visa anställda bolagets vision att verka hederligt och förtroendeingivande med en ambition att finns länge på finansmarknaden. Bolaget har en ryktesrisk mot samarbetspartners, uppdragstagare, regulatorer, Finansinspektionen, myndigheter och kunder om någon eller flera av dessa uppfattar bolaget negativt. Ett sämre rykte ska om möjligt undvikas och styrelsen ska lägga särskild vikt vid tendenser åt det negativa hållet. För att motverka ett dåligt rykte och bidra till ett gott rykte ska anställda handla hederligt, rättvist och på ett sådant sätt att de själva blivit nöjda om de fått samma behandling som kund av ett annat värdepappersbolag. Extern brottslighet Som ett led att undvika risken för extern brottslighet har bolaget antagit riktlinjer för hantering av händelser av väsentlig betydelse, samt instruktioner för tillämpning av lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. Extern brottslighet kan vara svår att uppmärksamma och alla medarbetare ska vara väl bekanta med reglerna. Legal risk Legal risk innefattar risken att förluster uppstår på grund av att lagar förändras, nya bestämmelser utfärdas eller avtal skrivs om eller utgår. Legal risk ska hanteras så långt det går genom lyhördhet, att bolaget samarbetar med motparter som håller hög kvalitet och att bolaget vid behov tar in utomstående juridisk expertis. Skada på fysiska tillgångar eller lokal Denna risk kommer bolaget ha oavsett förberedelser. Det bolaget kommer göra är att följa de säkerhetsåtgärder som finns och använda sunt förnuft i alla lägen. Mänskliga fel Även om anställda och bolaget är försiktiga och noggranna kan fel uppstå av olika anledningar. Bolaget vill minimera risken för mänskliga fel genom att i viktiga processer ha korrekt dokumentation och dualitet i genomförandet. I fråga om avslut kommer bolagets order matchas mot motpartbankens order av en depåadministration vars tjänst hyrs in. Detta säkerställer att både bolaget och motpartsbanken uppfattat ordern på samma sätt. I förhållandet bolaget och kunden ska tillräckligt information dokumenterats enligt egna riktlinjer. Detta om någon part vill gå tillbaka och kontrollera avslut. End of day check ska säkerställa att ordrar är genomförda och att de verkar rimliga. Bolaget ska ta lärdom av och utarbeta rutiner för mänskliga fel. Systemrisk Avser risken att system ligger nere under en period och viktig data riskerar att gå förlorad. Bolaget jobbar med kvalitativa motparter som alla har back-upp system vilket ger en bra säkerhet. Utöver detta har ARR ett antal säkerhetsåtgärder som eget depåsystem, end of day check, externa hårddiskar, handlarblock och rutiner för dokumentation av kundavtal och andra väsentliga dokument. Kreditrisk Allmän kreditrisk Bolaget kommer initialt och inte heller under en överskådlig framtid placera egna pengar. Detta leder i sin tur till att kreditrisken i detta hänseende tills vidare är noll. Affärsrisk Strategisk risk Med strategisk risk avses förändringar i förutsättningar på marknaden som leder till att den periodvis eller permanent förändras. Det kan även gälla utveckling av produkter eller tillgångsslag. Det är upp till styrelsen att inhämta information från myndigheter, regulatorer, Finansinspektionen och andra viktiga informationskällor för att hålla bolaget uppdaterat och därigenom kunna följa upp och ligga i framkant av utvecklingen. Bolagets strategi ska diskuteras vid möten, styrelsen ska vara uppdaterade på hur förutsättningarna på marknaden är just nu och vid behov få en prognos för den kommande tiden. Kundrisk Med kundrisk avses främst risken för att kunder av olika anledningar inte vill göra affärer via bolaget, vilket påverkar bolagets resultat. Målsättning är att alltid ha en löpande kontakt och dialog med kunderna så ingen vill flytta från bolaget, eller att flytt i alla fall inte kommer som en stor överraskning. Bolaget har som strategi att ha långa relationer med kunderna, och att försöka ha en bred kundbas vilket minskar påverkan för att ett mindre antal kunder väljer andra samarbetspartner. Övrig risk Processrisk Med processrisk avses att bolaget inte utvecklar eller följer upp de rutiner och instruktioner som finns i verksamheten. För att, så långt det är möjligt, utveckla effektiva processer ska styrelsen lägga specifik fokus vid processrisk vid de kvartalsvisa kreditrapportera som ska lämnas. Materialrisk Här avses risken för att det marknadsföringsmaterial som bolaget tar fram och presenterar missuppfattas av kunden, eller är felaktigt. För att undvika felaktigt material ska bolaget följa de regler som gäller på värdepappersmarknaden. För att ny personal ska vara tillräckligt pålästa på reglerna ska alla rådgivare ha Swedsec licenser. För att säkerställa att nya rådgivare presenterar material korrekt ska ett antal interna presentationer genomföras med godkänt resultat innan de genomförs mot kunder enligt rutin.