Mål och policy för riskhantering
Syftet med denna publikation är att ge övergripande information om riskhantering och riskhanteringsmål i enlighet med Europaparlamentets och Rådets Förordning (EU) nr 2019/2033 om tillsynskrav för värdepappersföretag och om ändring av förordningarna (EU) nr 1093/2010, (EU) nr 575/2013, (EU) nr 600/2014 och (EU) nr 806/2014 (”Värdepappersbolagsförordningen”).
JRS Asset Management AB (”Bolaget”), organisationsnummer 556734–9070, bedriver tillståndspliktig
verksamhet i form av värdepappersrörelse och försäkringsförmedling. Bolaget har kategoriserats som
ett så kallat klass 2-bolag i enlighet med Värdepappersbolagsförordningen. Bolagets verksamhet är
primärt inriktat mot rådgivning och förvaltning. Verksamheten regleras därför bland annat av lagen
(2007:528) om värdepappersmarknaden samt Finansinspektionens föreskrifter (FFFS 2017:2) om
värdepappersrörelse.
Risker
Bolagets modell för riskhantering utgår från tre försvarslinjer. Den första försvarslinjen ansvarar för att identifiera, analysera och hantera riskerna i verksamheten. Den andra försvarslinjen är ansvarig för att kontrollera och stötta verksamheten i risk- och regelefterlevnadsfrågor. Den tredje försvarslinjen ansvarar för att det utförs en oberoende granskning och tillsyn av arbetet inom såväl den första som den andra försvarslinjen.
Alla riskhanteringsaktiviteter som utförs av ledning och personal i linjearbetet syftar till den första
försvarslinjen. Den dagliga hanteringen av risker sker ute i verksamheten, då verksamheten som tar
risken även äger risken. Alla anställda har ett eget ansvar att bidra till en god riskkultur genom att
efterleva Bolagets interna regelverk avseende Bolagets system för riskhantering.
Med andra försvarslinjen avses Riskfunktionen och Compliancefunktionen, som ska stödja och
kontrollera första försvarslinjens arbete med riskhantering och regelefterlevnad. Kontroller av att det
finns en riskmedvetenhet och acceptans för att hantera risker på daglig basis ska utföras av
Riskfunktionen. Riskfunktionen ska även agera stödjande och arbeta för att verksamheten har de
verktyg, system och rutiner som krävs för att upprätthålla den löpande hanteringen av risker.
Compliancefunktionen ska arbeta proaktivt för kvalitet avseende regelefterlevnad genom information,
råd, kontroll och uppföljning och därigenom stödja affärsverksamheten. Speciella ansvarsområden är
skydd för kunder, uppträdande på marknaden, åtgärder för att förhindra penningtvätt och finansiering
av terrorism samt regelefterlevnad och kontroll.
Bolagets funktioner för Risk- och Compliance är utlagd till FCG Risk & Compliance AB.
Den tredje försvarslinjen syftar till Internrevisionsfunktionen som genomför oberoende och
regelbunden översyn av förvaltning, processer och system av interna kontroller, dvs. ett
granskningsarbete av första och andra försvarslinjen.
Bolagets funktion för Internrevision är utlagd till Moneo AB.
Bolagets affärsverksamhet ska präglas av en övergripande riskmedvetenhet med begränsat
risktagande som kan motiveras i affärsbeslut och med kalkylerad lönsamhet. Det innebär att
verksamheten är utsatt för ett flertal olika risker, både medvetet tagna risker och konsekvensrisker.
Affärsverksamheten har en aptit för de medvetet tagna riskerna som hanteras med hjälp av uppsatta
limiter och begränsningar, dvs. det finns en begränsad toleransnivå för dessa risker. Det finns däremot
inte någon direkt aptit för konsekvensriskerna i affärsverksamheten, då de uppstår som en effekt av
att bedriva denna typ av verksamhet. Dessa risker ska hanteras såväl preventivt som reaktivt genom en god riskkontroll. Bolagets riskhantering ska kännetecknas av förebyggande åtgärder som syftar till
att förhindra eller begränsa såväl risker som skadeverkningar.
Nedan beskrivs Bolagets mål och policy för riskhantering baserat på kapitalbehovet samt strategin och
processen för varje separat riskkategori. Bolaget beaktar särskilt väsentliga källor till och effekter av
identifierade risker och all väsentlig inverkan på kapitalbasen. Bolaget genomför årligen en intern
kapital och likviditetsutvärdering där risker identifieras och ställs i relation till kapitalbehovet, vilket är
en metod för bedömning om det interna kapitalet är tillräckligt för att ligga till grund för aktuell och
framtida verksamhet. Vidare genomför Bolaget en självutvärdering av operativa risker som ligger till
grund för Bolagets bedömning av kapitalbehov för operativa risker.
Kapitalkrav
Målet med kapitalkravet är att täcka nedan presenterade risker samt eventuellt tillkommande risker i
verksamheten. Det lagstadgade kapitalkravet beräknas utifrån väsentliga källor till kundrisk,
företagsrisk och marknadsrisk. För ytterligare information om Bolagets kapitalkrav och kapitalrelation
se avsnitt Finansiell information på hemsidan.
Kundrisk (Risk to Client)
Kundrisk (Rist to Client) definieras som risken att kunden kan tänkas lida skada om det uppstår
problem. Om risken drabbar kunden först så definieras det som en kundrisk. Identifierad risk under
kundrisk är operativ risk.
Operativ risk
Operativa risker definieras som risken för förluster till följd av icke ändamålsenliga eller misslyckade
interna processer, mänskliga fel, felaktiga system eller externa händelser. Definitionen av operativ risk
inkluderar legal risk samt informations- och kommunikationsteknisk risk och säkerhetsrisk. Dessa
risker kan exempelvis orsakas av bristande intern kontroll och kommunikation, bristfälliga system eller
brister i informationssäkerhet. Även risken för oegentligheter, internt och externt, ingår i den operativa risken.
Målet med risktagandet för de operativa riskerna är att de ska begränsas inom ramen för vad som är
ekonomiskt försvarbart. Förluster till följd av operativa risker är inte alltid mätbara, därför är det av
yttersta vikt att arbeta proaktivt både med kvalitativa och kvantitativa mätmetoder samt att ha fokus på
riskminimering. De operativa riskerna ska i möjligaste mån reduceras genom att verksamheten ska
arbeta förebyggande för att förlusthändelser inte ska uppstå och om förluster uppstår ska dessa
minimeras.
Strategin för hanteringen av de operativa riskerna ska ske genom upprätthållande av en god intern
kontroll vilket bland annat ska ske genom Bolagets systematiska riskhanteringsprocess som innehåller
följande steg:
- Fastställa policys och instruktioner som förebygger risker
- Metodik att identifiera risker, så som självutvärdering av operativa risker
- Analysera och kvantifiera risk
- Styra risker: Föreslå åtgärder som reducerar risker
- Kontrollera och bevaka riskerna
- Rapportera och följa upp arbetet med identifierade risker
Företagsrisk (Risk to Firm)
Företagsrisk (Rist to Firm) definieras som risken att Bolaget kan tänkas lida skada om det uppstår
problem. Om risken drabbar företaget först så definieras det som en företagsrisk. Identifierad risk
under företagsrisk är operativ risk, kredit och motpartsrisk, affärsrisk, strategisk risk, ryktesrisk.
Operativ risk
Operativ risk uppstår naturligt i verksamheten och är därmed en följdrisk som inte helt går att
minimera. Bolaget har ingen aptit för operativ risk kopplat till företagsrisk, vilket innebär att målat är att
Bolaget inte aktivt ska ta något operativ risk, dock kan incidenter inträffa, vilka fångas upp och
hanteras.
Se hantering av operativ risk under avsnitt 1.1.1.
Kredit- och motpartsrisk
Kreditrisk definieras som risk för att Bolaget inte erhåller betalning/likvid enligt överenskommelse
och/eller kommer att göra en förlust på grund av motpartens oförmåga att infria sina förpliktelser.
Avvecklingsrisk ingår som en del i Bolagets motpartsrisk. Med avvecklingsrisk avses risken att en
motpart i en transaktion före avräkning inte kan fullfölja sina åtaganden och att Bolaget får ökade
kostnader för att ingå en ersättningsaffär.
Bolagets kreditrisk är främst hänförlig till Bolagets kundfordringar avseende löpande
förvaltningsavgifter, utlåning till kreditinstitut samt Bolagets kreditgivning till kunder.
Bolaget strategi för att hantera kreditrisk är att begränsa kreditgivningen till kunderna. Kreditrisken i
Bolagets kreditgivning till kunder, begränsas dels genom de finansiella säkerheter som Bolaget avtalat
om, dels genom de restriktiva belåningsgrader som Bolaget tillämpar. Kunderna får till exempel enbart
belåna 25% av kundens totala portfölj hos Bolaget. Kreditrisken följs upp dagligen genom att
säkerställa värdet av Bolagets säkerheter.
Bolagets process för hantering av motpartsrisker omfattar även hantering av avvecklingsrisker.
Bolaget har inte haft några förluster till följd av avvecklingsrisker under de senaste åren och Bolagets
strategi för riskhantering är att arbeta proaktivt för att undvika den typen av förluster.
Affärsrisk
Affärsrisk avser risken för minskade intäkter till följd av att faktorer i den externa affärsmiljön (till
exempel marknadsförhållanden, kundbeteende, teknologisk utveckling) har en negativ påverkan på
förvaltat kapital och marginaler.
Bolaget kan i begränsad omfattning påverka affärsrisken som beror på börsens utveckling. Större
delen av Bolagets kunder har diskretionär portföljförvaltning med en långsiktig placeringshorisont. För
att hantera källorna till risken arbetar Bolaget aktivt med att analysera marknaden och kundernas
portföljer för att försöka minska riskerna inom det placeringsmandat som gäller för respektive kund.
Kundansvariga fokuserar även på att ha en nära dialog med kunden.
Strategisk risk är också en del av affärsrisk och bedöms vara av betydelse i det segment av
finansbranschen i vilket Bolaget bedriver sin verksamhet. Den relativt stabila intjäningen, som Wealth
Management-verksamheten genererar, attraherar aktörer till segmentet vilket medför hårdare
konkurrens. Konkurrenterna satsar fortsatt på sina Private Banking-verksamheter men det inte har
skett någon större nyetablering, bland annat då den initiala kostnaden för att starta verksamheten är
så hög och då de regulatoriska kraven ökat.
Bolaget strävar efter att begränsa den strategiska risken genom en tydlig strategi beträffande
segmentering, positioner, produktval och distribution. Ett exempel på detta är att Bolaget formaliserat
ett investeringsråd där finansiella instrument kvalitetssäkras och godkänns.
Ryktesrisk
Ryktesrisk är en del av affärsrisk och källan till risken avser främst bristande hantering och kontroll av
andra risker i verksamheten som resulterar i försvagat förtroende för företaget. Det kan även
förekomma externa händelser, vilka ligger utanför Bolagets kontroll, som påverkar förtroendet för
Bolaget negativt.
Bolagets strategi för att hantera ryktesrisken är att säkerställa en god intern kontroll och hantering av
övriga risker samt genom att upprätthålla en god beredskap för att hantera oförutsedda händelser.
Ryktesrisker i rådgivningen och förvaltningen hanteras dels genom hanteringen av operativa risker
och förvaltningsrisker, dels genom att Bolaget lägger stor vikt vid såväl goda kundrelationer som god
intern kontroll. Detta innebär dels att styrelsen fastställer lämpliga styrdokument och rutiner för att tillse
att lagar och branschpraxis följs, dels att efterlevnaden av dessa kontrolleras och följs upp.
Marknadsrisk (Risk to Market)
Med marknadsrisk (Risk to Market) menas risken för förlust till följd av förändrade marknadsvärden i
till exempel aktiekurser, fondkurser, räntor och valutor.
Då Bolaget inte bedriver någon handel för egen räkning och inte heller har något eget handelslager är
Bolaget inte exponerat för någon direkt marknadsrisk. Bolaget är dock exponerat för indirekt
marknadsrisk som uppstår då Bolagets intjäning försämras vid minskat värde av förvaltade tillgångar.
Denna risk hanteras bland annat genom Bolagets Förvaltningsråd som bevakar och rapporterar
marknadsutvecklingen för att i största möjliga mån minimera risken i kundernas portföljer.
Bolaget har tillstånd att utföra valutatjänster men då Bolaget inte utför valutatjänster för egen räkning
bedöms det inte öka Bolagets marknadsrisk.
Koncentrationsrisk
Bolagets koncentrationsrisk bedöms främst som risk för att stora, viktiga eller väsentliga engagemang
är koncentrerade till ett begränsat antal kunder, en närståendekrets eller liknande.
Under det senaste året har Bolaget anställt fler kundansvariga förvaltare, vilket innebär en ökad
diversifiering av kundstocken utifrån geografisk spridning och kategorier av kunder och därmed
minskad koncentrationsrisk. Arbetet med att öka antalet kunder fortgår kontinuerligt.
Då Bolagets tänkta kreditkunder är befintliga kunder, ser Bolaget inte att koncentrationsrisken kommer
att förändras något så länge kreditgivningen kommer att fördela sig på ett flertal kunder. Källor till
koncentrationsrisken kommer enbart vara i samband med ränterisken, då kreditrisken är begränsad
med finansiella säkerheter i enlighet med vad som anges i avsnittet om kredit- och motpartsrisk under
företagsrisk.
Likviditetsrisk
Med likviditetsrisk avses risken för att Bolaget inte ska kunna infria sina betalningsförpliktelser vid
förfallotidpunkten utan att kostnaden för att erhålla betalningsmedel ökar avsevärt.
Bolagets mål med likviditetsrisken är att det ska hållas på en sådan nivå att Bolaget vid varje tidpunkt
ska kunna fullgöra sina åtaganden gentemot kunder och motparter och samtidigt täcka Bolagets krav
på kundrisk, företagsrisk och marknadsrisk. Styrelsen i Bolaget har beslutat att likviditetshanteringen
ska vara konservativ. Målet med Bolagets likviditetshantering är att säkra att alla framtida åtaganden
kan mötas. Bolaget genomför minst månadsvis likviditetsprognoser som inkluderar stresstester under
olika scenarier för att säkerställa att exponeringar mot likviditetsrisk överensstämmer med styrelsen
fastställda risktolerans.
Styrelsen och Företagsledningen har en gemensam syn och uppfattning om att Bolagets risknivå ska
hållas på en sådan nivå att händelser i verksamheten inte ska påverka Bolagets stabilitet. Styrelsen
har prioriterat ett välkapitaliserat Bolag med god likviditetssituation. Bolagets CFO ska säkerställa att Bolaget fortsatt har en tillräcklig kapitalbas innan Bolaget lägger fram förslag till styrelsen för beslut om
utdelning. Utifrån Bolagets rapporterade likviditetsmått ska det vid var tid vara säkerställt att det finns
en tillräcklig likviditetsreserv.
Likviditetsrisken hanteras främst genom en god och framåtblickande likviditetsplanering samt en
konservativ hantering av överskottslikviditet.