Intern styrning och kontroll

För att bolaget ska kunna identifiera, mäta, styra samt ha kontroll över de risker som verksamheten är förknippad med krävs en organisation som genomsyras av god intern styrning och kontroll.


Med intern styrning och kontroll avses det ramverk av system, processer, rutiner, interna styrdokument och rapporter som har upprättats i syfte att säkerställa att en effektiv och sund affärsverksamhet bedrivs i enlighet med kraven i externa regler. I det begreppet ingår enligt Bolaget även att verksamheten har organiserats på ett funktionellt sätt givet att det står under tillsyn av Finansinspektionen och med beaktande av relevanta intressekonflikter. Slutligen verkar även Bolaget aktivt för att upprätthålla en hög kompetens bland medarbetarna, genom bland annat Swedsec-licensiering, dels för att kunna driva en framgångsrik affär och dels för att kunna leva upp till kraven i styrande regler.
 
De externa regelverk som bolaget har att följa består bland annat av EU-förordningar och direktiv, tekniska standarder och EU-myndigheters riktlinjer samt svenska lagar och Finansinspektionens föreskrifter. Bolaget måste även följa de interna regler, såsom policyer, instruktioner och rutiner, som bolagets styrelse eller VD har fastställt. Som en del av bolagets interna styrning och kontroll ingår även riskhantering, vilket innebär identifiering och rapportering av de olika risker som finns i bolagets verksamhet.


Styrelsen har det yttersta ansvaret för Bolagets interna styrning och kontroll och ska verka för en kultur som främjar sund affärsverksamhet i linje med kraven i regelverket. Styrelsen ska vidare säkerställa att bolagets kontrollmiljö och styrsystem är effektiva och står i proportion till den verksamhet som bolaget bedriver. I syfte att både löpande och vid specifika behov få tillgång till korrekt information samt att kunna fungera som kravställare på verksamheten har styrelsen upprättat effektiva rapporteringssystem från första, andra och tredje försvarslinjerna. En god intern styrning och kontroll i hela verksamheten förutsätter tillämpning av principen om tre försvarslinjer, vilka redogörs för nedan.

Den första försvarslinjen leds av Bolagets VD tillsammans med den ledningsgrupp som är inrättad. Styrelsen har genom bolagets policy för risk delegerat VD det högsta operativa ansvaret med rapporteringsansvar till styrelsen. Första försvarslinjen består av bolagets affärsverksamhet, vilket innebär att VD, andra ledande befattningshavare och övriga anställda inom bolaget ansvarar för att identifiera, hantera och rapportera de risker som uppkommer i affärsverksamheten.

Den andra försvarslinjen utgörs av de oberoende funktionerna för riskhantering och regelefterlevnad som granskar och kontrollerar bolagets första försvarslinje. Funktionerna för risk och regelefterlevnad rapporterar till bolagets VD och styrelse och har månatliga uppföljningsmöten med VD samt deltar regelbundet på styrelsemöten.

Funktionen för regelefterlevnad är oberoende i förhållande till affärsverksamheten i första försvarslinjen och leds av Chief Complience Officer (CCO). Compliancefunktionens uppgift är att verka för en god regelefterlevnad i bolaget. Uppdraget vilar på två ben, dels att regelbundet kontrollera och utvärdera om verksamheten uppfyller kraven i styrande interna och externa regelverk samt utvärdera om de åtgärder som bolaget vidtagit för att avhjälpa brister i regelefterlevnaden är tillräckliga, och dels att lämna råd och stöd till verksamheten i syfte att förebygga eventuella brister. Uppdraget som CCO har lagts ut till FCG Risk & Compliance AB och bemannas av Jesper Dahllöf.

Funktionen för riskkontroll är också en från affärsverksamheten oberoende funktion och leds av Chief Risk Manager (CRO). Riskfunktionens rapporter beskriver dess arbete, riskhantering i bolaget, information om överträdelser och åtgärder, regelförändringar med mera. Riskfunktionen närvarar vid styrelsemöten för att avrapportera riskrapporten samt om annat behov föreligger. Riskfunktionen rapporterar också årligen resultatet av bolagets interna kapital- och likviditetsutvärdering (IKLU) till styrelsen. IKLU-arbetet regleras i bolagets instruktion för IKLU och offentliggörande.

VD konsulterar löpande Riskfunktionen i allt väsentligt som rör verksamheten och som kan ha betydelse för funktionens fullgörande av sin roll enligt den policy och övriga styrdokument som rör riskhantering. Riskfunktionen informerar löpande styrelsen och regelansvarig i riskfrågor, innefattande bland annat realiserade risker och dess påverkan på verksamheten, vidtagna åtgärder, samt andra iakttagelser i samband med funktionens arbete. Vid överträdelser och brister rapporteras de enligt ovanstående och anses de betydande ska även rapportering ske direkt till styrelsen.

VD informerar styrelsen om alla väsentliga förändringar av eller undantag från beslutade instruktioner som styr utformningen och användningen av riskmätningsmetoder.

Vid väsentliga förändringar eller avvikelser som kan leda till en förändrad riskbild eller förhöjd kostnad informerar verksamheten omedelbart Riskfunktionen.

Uppdraget som CRO har lagts ut till FCG Risk & Compliance AB och bemannas av Anna Svedin.

Den tredje försvarslinjen utgörs av bolagets funktion för internrevision som är oberoende från bolagets övriga verksamhet och funktioner. Den tredje försvarslinjen granskar och kontrollerar den första och andra försvarslinjen. Funktionen för internrevision arbetar på styrelsens uppdrag och rapporterar regelbundet till bolagets styrelse och VD. Funktionen, baserat på en revisionsplan fastställd av styrelsen, granskar och bedömer hur bolagets verksamhet bedrivs. Funktionen utfärdar även rekommendationer baserat på resultatet av granskningarna samt kontrollerar att rekommendationerna följs. Funktionen för internrevision är utlagd till Moneo AB och bemannas av Agneta Bremander.

Bolagets verksamhet medför risker som kontinuerligt mäts och kontrolleras. Styrelsen är ytterst ansvarig för bolagets verksamhet och därigenom de risker som finns i verksamheten samt för att Bolagets riskhantering lever upp till såväl interna som externa krav. För att uppnå detta beslutar styrelsen minst årligen om de riskinstruktioner och risklimiter som vid varje given tidpunkt ska gälla för verksamheten. Bolagets styrdokument, funktionerna för risk- och regelefterlevnad samt internrevision är styrelsens hjälpmedel för att säkerställa bolagets risktagande och riskkontroll.

Bolagets riskaptit är i utgångsläget låg till medel vilket bland annat inkluderar att fokus skall ligga på att förebygga risker i alla processer. Utgångspunkten är baserad på bolagets val av tillståndspliktig verksamhet samt fokus på repetitiva intäkter. Verksamheten som bedrivs under bolagets nuvarande tillstånd medför begränsad och i stor utsträckning kontrollerad risk, bolaget har till exempel inte valt att inte söka tillstånd för handel i eget lager.

De risker som bolaget utsätts för delas in i Pelare 1 och Pelare 2 i enlighet med med Basel-regelverkets indelning. Inom Pelare 1 ingår de traditionella risker som omfattas av rapporteringen för kapitaltäckning, det vill säga marknadsrisk, kreditrisk och operativ risk. Utöver de risker som bolaget utsätts för inom Pelare 1 har bolagets styrelse identifierat och bedömt att ett antal övriga risker, som ingår i Pelare 2, kan komma att påverka bolagets risknivå och därigenom kapitalbehov. Dessa risker är främst likviditetsrisk, affärsrisk (inkl. strategisk risk och ryktesrisk) koncentrationsrisk samt personalrisk som är en del av den operativa risken.

Pelare 1 risker

Operativ risk
Bolagets största risk inom pelare 1 bedöms vara den operativa risken. Med operativ risk avses risken för att fel eller brister i administrativa rutiner leder till oväntad ekonomisk eller förtroendemässig förlust. Dessa kan exempelvis orsakas av bristande intern kontroll, bristfälliga system eller teknisk utrustning. Även risken för oegentligheter, internt och externt, ingår i den operativa risken.

Ansvaret för den löpande hanteringen av de operativa riskerna är av styrelsen delegerat till VD. Ansvaret innebär upprätthållande av en god intern kontroll, vilket är en ständigt pågående process i bolaget, som bland annat omfattar krav på ändamålsenliga styrdokument, IT-stöd i form av ekonomi- och affärssystem, avstämningar och kontroller, behörighetssystem, säkerhet, incidentrapportering och slutligen att medarbetarna är väl förtrogna med Bolagets regelverk beträffande hantering av operativa risker.

Personalrisk eller anställningsförhållanden har bolaget bedömt vara en av de viktigaste operativa riskerna och som värdepappersbolag verksamt inom Wealth Management har bolaget ett antal nyckelpersoner som bedöms viktiga. Risken att dessa nyckelpersoner skulle lämna bolaget har bland annat hanterats genom ett lämpligt ersättningssystem samt delägarskap.

Hög arbetsbelastning har bland annat hanterats genom nyrekrytering för att därigenom säkerställa att det finns tillräckligt med personal med nödvändig utbildning och kunskap, samt genom tydlig ansvarsfördelning så att medarbetarna på ett effektivt sätt ska kunna utföra sina arbetsuppgifter

Kreditrisk - och motpart- och avvecklingsrisk

Kreditrisk definieras som risk för att bolaget inte erhåller betalning/likvid enligt överenskommelse och/eller kommer att göra en förlust på grund av motpartens oförmåga att infria sina förpliktelser.

Bolagets kreditrisk utgörs främst av bolagets kundfordringar avseende löpande förvaltningsavgifter, kreditgivning mot finansiella säkerheter, koncerninterna fordringar samt utlåning till kreditinstitut.

Med avvecklingsrisk avses risken att en motpart i en transaktion före avräkning inte kan fullfölja sina åtaganden och att Bolaget får ökade kostnader för att ingå en ersättningsaffär.

Kreditrisken i kundfordringar begränsas av att bolaget enligt avtal med kund kvartalsvis i efterskott har rätt att ta ut avgiften direkt från kundens depå samt att kundens förvaltare också har god insyn över kundens finansiella ställning.

Kreditrisken i bolagets utlåning till kreditinstitut och motpartsrisk vid finansiella transaktioner begränsas av att bolagets överskottslikviditet placeras på konto hos svenska kreditinstitut med hög kreditrating och som omfattas av den statliga insättningsgarantin.

Bolaget arbetar med att inte ta någon större kreditrisk i samband med kreditgivning till kunder. Detta hanteras genom att Bolaget enbart lånar ut mot finansiella säkerheter som har hög omsättningshastighet och låga belåningsgrader där kunden inte får låna mer än 25 procent av kundens förvaltade nettoförmögenhet hos Bolaget samt att Bolaget inte erbjuder en belåningsgrad överstigande 50 procent av ett enskilt belåningsbart värdepapper. Bolagets kreditavdelning ser dagligen över kreditens storlek i förhållande till kundernas förvaltade nettoförmögenheter samt säkerställer att kunderna har belåningsvärden som motsvarar krediternas storlek.
 
Bolagets process för hantering av motpartsrisker omfattar även hantering av avvecklingsrisker. Bolaget arbetar proaktivt för att undvika förluster till följd av avvecklingsrisker.

Mot denna bakgrund av Bolagets hantering av kreditrisken bedöms bolagets kreditrisk som låg.

Marknadsrisk

Med marknadsrisk menas förlustrisk till följd av förändrade marknadsvärden i till exempel aktiekurser, fondkurser, räntor och valutor.

Då bolaget inte bedriver någon handel för egen räkning och inte heller har något eget handelslager är bolaget inte exponerat för någon direkt marknadsrisk. Bolaget är dock exponerat för indirekt marknadsrisk som uppstår då bolagets intjäning försämras vid minskat värde av förvaltade tillgångar. Denna risk hanteras bland annat genom Bolagets Förvaltningsråd som bevakar och rapporterar marknadsutvecklingen för att minimera risken kundernas portföljer.

Pelare 2 risker

Likviditetsrisk

Med likviditetsrisk avses risken för att Bolaget inte fullgott kan utföra sina betalningsåtaganden på grund av brist på likvida medel.

Likviditetsrisken hanteras främst genom en god framåtblickande planering och en konservativ hantering av överskottslikviditet. Styrelsen i Bolaget har beslutat att likviditetshanteringen ska vara konservativ samt att det vid varje given tidpunkt ska finnas en avskild likviditetsreserv om en månads genomsnittliga fasta kostnader.

Redovisningsansvarig genomför den löpande kontrollen och bedömningen av bolagets likviditetsrisk och utgör bolagets funktion för likviditetskontroll. Redovisningsansvarig rapporterar till CFO och CRO.

Bolaget beräknar kassalikviditet och framtida kassaflöde regelbundet för att bedöma bolagets likviditetsbehov och identifiera kritiska likviditetsperioder. I enlighet med Finansinspektionens föreskrift FFFS 2010:7 beräknar bolaget de kassaflöden som förväntas uppstå om och när samtliga tillgångar och skulder avvecklats. Kassaflödena fördelas på de olika tidsintervall inom vilka de normalt förväntas uppstå.

Bolaget har fastställt en beredskapsplan för hantering av likviditetsrisker. Beredskapsplanen beskriver hur Bolaget ska agera och vilka åtgärder som bör vidtas om Bolagets likviditetssituation får en ogynnsam utveckling.

Likviditetsrisken i bolaget anses vara låg då bolagets finansiella situation är stabil och ingen extern finansiering finns annat än i samband med Bolagets kreditgivning inom den operativa verksamheten.

Bolaget har ingen handel i eget lager och har därför inte identifierat eller kvantifierat någon marknadslikviditetsrisk. Bolaget har ingen kortfristig finansiering via extern motpart och har därför inte identifierat eller kvantifierat någon finansieringsrisk.

Affärsrisk

Med affärsrisk avses risken för minskade intäkter till följd av att faktorer i den externa affärsmiljön (till exempel marknadsförhållanden, kundbeteende, teknologisk utveckling) har en negativ påverkan på förvaltat kapital och bolagets marginaler. I affärsrisk ingår även strategisk risk och ryktesrisk.

Styrelsen bevakar relevanta omvärldsfaktorer för att kunna styra verksamheten utifrån det aktuella marknadsläget. VD och ledningsgruppen övervakar löpande utvecklingen på de marknader där bolaget verkar och föreslår löpande strategisk inriktning för styrelsen.

Bolaget har även en chefsstrateg vars uppgift är att kontrollera och analysera marknaden och omvärlden, bland annat utifrån ett riskperspektiv. Bolagets chefsstrateg finns tillgänglig för såväl styrelse och VD som för kapitalförvaltare.

Genom en tydlig strategi beträffande segmentering, positioner, produktval och distribution strävar bolaget efter att begränsa den strategiska risken.

Ryktesrisk avser främst risken för bristande hantering och kontroll av andra risker i verksamheten som resulterar i försvagat förtroende för företaget. Bolagets strategi för att hantera ryktesrisken är att säkerställa en god intern kontroll och hantering av övriga risker samt genom att upprätthålla en god beredskap för att hantera oförutsedda händelser

Koncentrationsrisk

Koncentrationsrisken definieras som risk för att stora, viktiga eller väsentliga engagemang är koncentrerade till ett begränsat antal kunder, en närståendekrets eller liknande.

Under de senaste åren har antalet kunder ökat mer relativt den tillväxt som skett av den förvaltade kapitalvolymen under samma tid. Detta innebär en ökad diversifiering av kundstocken och en minskad koncentrationsrisk. Arbetet med att öka antalet kunder, och därmed minska koncentrationsrisken, fortgår kontinuerligt. Som ett led i detta arbete planerar bolaget att anställa fler förvaltare. Det är en medveten strategi för att öka diversifiering av kundstocken, till exempel gällande geografisk spridning och kategorier av kunder, utifrån att varje förvaltare bidrar med sitt unika kontaktnät.
 
Mot denna bakgrund gör ledningen bedömningen att sammansättningen av Bolagets kundstock i nuläget är gynnsam och koncentrationsrisken därmed låg.

Ränterisk och Pensionsrisk

Det finns ränterisk i samband med bolagets kreditgivning. Denna ränterisk hanteras genom att bolaget har samma räntevillkor mot kunderna som bolaget har gentemot långivande kreditinstitut med en räntemarginal.

I övrig verksamhet har bolaget inte några räntebärande finansiella tillgångar eller skulder eller förmånsbestämda pensionsplaner. Därmed bedöms både ränterisk och pensionsrisk att vara obefintliga.

Valutarisk

Bolagets valutarisk bevakas genom beräkning av standardavvikelse avseende specifik valuta mot SEK på ett års sikt vid de fall där risken uppgår till två procent av kapitalbasen eller mer.
 
Intern kapital- och likviditetsutvärdering, IKLU

Årligen eller vid större förändringar genomför bolaget en intern kapital- och likviditetsutvärdering i verksamheten. IKLU:n godkänns av styrelsen, som också har fastställt de övergripande riktlinjerna för hur bedömningen ska utföras. IKLU:n visar att bolaget aktuella och framtida kapital- och likviditetssituation är god även vid stresstester utifrån olika scenarier.

Bolaget kontrollerar också regelbundet att den aktuella och framtida kapitalsituationen är god. 
   
Riskförklaring

Bolagets affärsverksamhet ska präglas av riskmedvetenhet inom alla funktioner och i alla roller. Detta innebär ett begränsat risktagande som kan motiveras utifrån affärsbeslut och kalkylerad lönsamhet.

I Bolagets affärsverksamhet förekommer medvetet tagna risker och en tolerans för sådana. Dessa risker kontrolleras och begränsas genom uppsatta limiter. Däremot finns det ingen aptit för de konsekvensrisker som är en ofrånkomlig effekt av den typ av verksamhet som Bolaget bedriver. Dessa risker ska hanteras såväl preventivt som reaktivt genom en god riskkontroll. Bolagets riskhantering ska kännetecknas av förebyggande åtgärder som syftar till att förhindra eller begränsa såväl risker som skadeverkningar.

För att uppnå god lönsamhet och samtidigt ha en acceptabel risknivå ska verksamheten utnyttja och integrera komponenterna och resultatet av IKLU:n i affärsverksamheten. De konsekvenser som kan uppstå ur ett risk och kapitalhänseende ska alltid beaktas vid olika affärsbeslut.
 
Förväntad tillväxt och lönsamhet ska kunna uppnås utan att den låga riskprofilen och risknivån förändras. Tillväxt och lönsamhet ska ske via konkurrenskraftiga priser, service och ett produktutbud med hög kvalitét.

Styrelsen kan konstatera att bolagets riskprofil stämmer väl överens med den riskaptit som fastslagits och styrelsen bedömer bolagets riskhanteringsarrangemang som tillfredsställande och ändamålsenliga.

Offentliggörande

Offentliggörande i enlighet med kapitaltäckningsförordningen (EU) 575/2013, och kommissionens genomförandedirektiv, (EU) 1423/2013, samt Finansinspektionens föreskrift om tillsynskrav och kapitalbuffertar (FFFS 2014:12) sker på bolagets hemsida. Vidare hänvisas intressenter av kapitaltäckningskrav och kapitalbuffertar till kapitaltäckningsnoten i årsredovisningen.

Ersättningsprinciper

Bolaget har utformat ett ersättningssystem så att Anställda inte ska belönas eller bedöms på ett sätt som kommer i konflikt med Bolagets skyldighet att iaktta kundernas intressen. Ersättningssystemet tar hänsyn till Bolagets samtliga kunder i syfte att dessa behandlas rättvist. Ersättningssystemet till anställda som är sysselsatta inom försäkringsdistribution och de som leder eller ansvarar för detta arbete får inte motverka Bolagets skyldigheter att bedriva verksamheten enligt god försäkringsdistributionssed.

Av bolagets ersättningssystem framgår grunderna och kriterierna för hur ersättningar i Bolaget ska fastställas, till­ämpas och följas upp samt hur Bolaget definierar vilka Anställda som kan påverka Bolagets risknivå och vilka anställda som är sysselsatta inom försäkringsdistribution och direkt leder eller ansvarar för detta arbete.
Bolagets ersättningssystem är förenlig med och ska främja en sund och effektiv riskhantering samt motverkar ett över­drivet risktagande. Ersättningssystemet är också utformat och tillämpas på ett sätt som är lämpligt med hänsyn till Bolagets storlek och interna organisation samt verksamhetens art, omfattning och komplexitet. Den överensstämmer även med Bolagets affärsstrategi, mål, värderingar och intressen på kort, medellång eller lång sikt.  

För vidare information se Bolagets Ersättningspolicy

 

 

Länk till Ersättningspolicy

Länk till policy för hantering av Incitament

Länk till Policy för bästa orderutförande

 

 

JRS Asset Management AB, Birger Jarlsgatan 14, Box 586, 114 11 Stockholm, Tel: +468 407 64 00, E-mail: info@jrsam.se
Behandling av personuppgifter