Intern styrning och kontroll

För att bolaget ska kunna identifiera, mäta, styra samt ha kontroll över de risker som verksamheten är förknippad med krävs en organisation som genomsyras av god intern styrning och kontroll.

Med intern styrning och kontroll avses det ramverk av system, processer, rutiner, interna styrdokument och rapporter som har upprättats i syfte att säkerställa att en effektiv och sund affärsverksamhet bedrivs i enlighet med kraven i externa regler. I det begreppet ingår enligt Bolaget även att verksamheten har organiserats på ett funktionellt sätt givet att det står under tillsyn av Finansinspektionen och med beaktande av relevanta intressekonflikter. Slutligen verkar även Bolaget aktivt för att upprätthålla en hög kompetens bland medarbetarna, genom bland annat Swedsec-licensiering, dels för att kunna driva en framgångsrik affär och dels för att kunna leva upp till kraven i styrande regler.  

De externa regelverk som bolaget har att följa består bland annat av EU-förordningar och direktiv, tekniska standarder och EU-myndigheters riktlinjer samt svenska lagar och Finansinspektionens föreskrifter. Bolaget måste även följa de interna regler, såsom policyer, instruktioner och rutiner, som bolagets styrelse eller VD har fastställt. Som en del av bolagets interna styrning och kontroll ingår även riskhantering, vilket innebär identifiering och rapportering av de olika risker som finns i bolagets verksamhet. 

Styrelsen har det yttersta ansvaret för Bolagets interna styrning och kontroll och ska verka för en kultur som främjar sund affärsverksamhet i linje med kraven i regelverket. Styrelsen ska vidare säkerställa att bolagets kontrollmiljö och styrsystem är effektiva och står i proportion till den verksamhet som bolaget bedriver. I syfte att både löpande och vid specifika behov få tillgång till korrekt information samt att kunna fungera som kravställare på verksamheten har styrelsen upprättat effektiva rapporteringssystem från första, andra och tredje försvarslinjerna. En god intern styrning och kontroll i hela verksamheten förutsätter tillämpning av principen om tre försvarslinjer, vilka redogörs för nedan.

Principen om tre försvarslinjer

Den första försvarslinjen leds av Bolagets VD tillsammans med den ledningsgrupp som är inrättad. Styrelsen har genom bolagets policy för risk delegerat VD det högsta operativa ansvaret med rapporteringsansvar till styrelsen. Första försvarslinjen består av bolagets affärsverksamhet, vilket innebär att VD, andra ledande befattningshavare och övriga anställda inom bolaget ansvarar för att identifiera, hantera och rapportera de risker som uppkommer i affärsverksamheten. 

Den andra försvarslinjen utgörs av de oberoende funktionerna för riskhantering och regelefterlevnad som granskar och kontrollerar bolagets första försvarslinje. Funktionerna för risk och regelefterlevnad rapporterar till bolagets VD och styrelse och har månatliga uppföljningsmöten med VD samt deltar regelbundet på styrelsemöten.

Funktionen för regelefterlevnad är oberoende i förhållande till affärsverksamheten i första försvarslinjen och leds av Chief Complience Officer (CCO). Compliancefunktionens uppgift är att verka för en god regelefterlevnad i bolaget. Uppdraget vilar på två ben, dels att regelbundet kontrollera och utvärdera om verksamheten uppfyller kraven i styrande interna och externa regelverk samt utvärdera om de åtgärder som bolaget vidtagit för att avhjälpa brister i regelefterlevnaden är tillräckliga, och dels att lämna råd och stöd till verksamheten i syfte att förebygga eventuella brister. Uppdraget som CCO har lagts ut till FCG Risk & Compliance AB och bemannas av Jesper Dahllöf.

Funktionen för riskkontroll är också en från affärsverksamheten oberoende funktion och leds av Cheif Risk Manager (CRO). Personer som tillhör Riskfunktionen ska inte vara verksamma inom den affärsdrivande verksamheten. Den personal som arbetar inom Riskfunktionen ska ha relevant kunskap och erfarenhet för att kunna utföra sitt uppdrag. Funktionen ska vidare vara organisatoriskt placerad under VD och rapportera direkt till VD och styrelsen. Ansvarig för Riskfunktionen är FCG Risk & Compliance AB och bemannas av Anna Svedin.

Riskfunktionens rapporter beskriver dess arbete, riskhantering i bolaget, information om överträdelser och åtgärder, regelförändringar med mera. Riskfunktionen närvarar vid styrelsemöten för att avrapportera riskrapporten samt om annat behov föreligger. Riskfunktionen rapporterar också årligen resultatet av bolagets interna kapital- och likviditetsutvärdering (IKLU) till styrelsen. IKLU-arbetet regleras i bolagets instruktion för IKLU och offentliggörande.

VD konsulterar löpande Riskfunktionen i allt väsentligt som rör verksamheten och som kan ha betydelse för funktionens fullgörande av sin roll enligt den policy och övriga styrdokument som rör riskhantering. Riskfunktionen informerar löpande styrelsen och regelansvarig i riskfrågor, innefattande bland annat realiserade risker och dess påverkan på verksamheten, vidtagna åtgärder, samt andra iakttagelser i samband med funktionens arbete. Vid överträdelser och brister rapporteras de enligt ovanstående och anses de betydande ska även rapportering ske direkt till styrelsen.

VD informerar styrelsen om alla väsentliga förändringar av eller undantag från beslutade instruktioner som styr utformningen och användningen av riskmätningsmetoder.

Vid väsentliga förändringar eller avvikelser som kan leda till en förändrad riskbild eller förhöjd kostnad informerar verksamheten omedelbart Riskfunktionen.

Den tredje försvarslinjen utgörs av bolagets funktion för internrevision som är oberoende från bolagets övriga verksamhet och funktioner. Den tredje försvarslinjen granskar och kontrollerar den första och andra försvarslinjen. Funktionen för internrevision arbetar på styrelsens uppdrag och rapporterar regelbundet till bolagets styrelse och VD. Funktionen, baserat på en revisionsplan fastställd av styrelsen, granskar och bedömer hur bolagets verksamhet bedrivs. Funktionen utfärdar även rekommendationer baserat på resultatet av granskningarna samt kontrollerar att rekommendationerna följs. Funktionen för internrevision är utlagd till Moneo AB och bemannas av Agneta Bremander.

Bolagets risker

Bolagets verksamhet medför risker som kontinuerligt mäts och kontrolleras. Verksamheten kännetecknas av en låg riskprofil då bolaget varken bedriver utlåningsverksamhet eller handel för egen räkning.

Styrelsen är ytterst ansvarig för bolagets verksamhet och därigenom de risker som finns i verksamheten samt för att Bolagets riskhantering lever upp till såväl interna som externa krav. För att uppnå detta beslutar styrelsen minst årligen om de riskinstruktioner och risklimiter som vid varje given tidpunkt ska gälla för verksamheten. Bolagets styrdokument, funktionerna för risk- och regelefterlevnad samt internrevision är styrelsens hjälpmedel för att säkerställa bolagets risktagande och riskkontroll.

De risker som bolaget utsätts för delas in i Pelare 1 och Pelare 2 i enlighet med med Basel-regelverkets indelning. Inom Pelare 1 ingår de traditionella risker som omfattas av rapporteringen för kapitaltäckning, det vill säga marknadsrisk, kreditrisk och operativ risk. Bolaget använder fasta omkostnader i stället för marknads-, kredit- och operativ risk då bolaget omfattas av artikel 94 och 84 i kapitaltäckningsförordningen 575/2013

Utöver de risker som bolaget utsätts för inom Pelare 1 har bolagets styrelse identifierat och bedömt att ett antal övriga risker, som ingår i Pelare 2, kan komma att påverka bolagets risknivå och därigenom kapitalbehov. Dessa risker är främst likviditetsrisk, affärsrisk (inkl. strategisk risk och ryktesrisk) samt koncentrationsrisk.

Pelare 1

Bolagets största risk inom pelare 1 bedöms vara den operativa risken. 

Operativ risk

Med operativ risk avses risken för att fel eller brister i administrativa rutiner leder till oväntad ekonomisk eller förtroendemässig förlust. Dessa kan exempelvis orsakas av bristande intern kontroll, bristfälliga system eller teknisk utrustning. Även risken för oegentligheter, internt och externt, ingår i den operativa risken.

Ansvaret för den löpande hanteringen av de operativa riskerna är av styrelsen delegerat till VD. Ansvaret innebär upprätthållande av en god intern kontroll, vilket är en ständigt pågående process i bolaget, som bland annat omfattar krav på ändamålsenliga styrdokument, IT-stöd i form av ekonomi- och affärssystem, avstämningar och kontroller, behörighetssystem, säkerhet, incidentrapportering och slutligen att medarbetarna är väl förtrogna med Bolagets regelverk beträffande hantering av operativa risker.

Personalrisk eller anställningsförhållanden har bolaget bedömt vara en av de viktigaste operativa riskerna och som värdepappersbolag verksamt inom Private Banking har bolaget ett antal nyckelpersoner som bedöms viktiga. Risken att dessa nyckelpersoner skulle lämna bolaget har bland annat hanterats genom ett lämpligt ersättningssystem samt delägarskap. 

Hög arbetsbelastning har bland annat hanterats genom nyrekrytering för att därigenom säkerställa att det finns tillräckligt med personal med nödvändig utbildning och kunskap, samt genom tydlig ansvarsfördelning så att medarbetarna på ett effektivt sätt ska kunna utföra sina arbetsuppgifter

Kreditrisk - och motpartsrisk

Kreditrisk definieras som risk för att bolaget inte erhåller betalning/likvid enligt överenskommelse och/eller kommer att göra en förlust på grund av motpartens oförmåga att infria sina förpliktelser.

Bolagets kreditrisk är främst hänförlig till bolagets kundfordringar men även till koncerninterna fordringar. Risken i kundfordringar begränsas av att bolaget enligt avtal med kund kvartalsvis i efterskott har rätt att ta ut avgiften direkt från kundens depå samt att kundens förvaltare också har god insyn över kundens finansiella ställning. 

Kreditrisken i bolagets utlåning till kreditinstitut och motpartsrisk vid finansiella transaktioner begränsas av att bolagets överskottslikviditet placeras på konto hos svenska kreditinstitut med hög kreditrating och som omfattas av den statliga insättningsgarantin.

Mot denna bakgrund bedöms bolagets kreditrisk som låg.

Marknadsrisk

Med marknadsrisk menas förlustrisk till följd av förändrade marknadsvärden i till exempel aktiekurser, fondkurser, räntor och valutor. 

Då bolaget inte bedriver någon handel för egen räkning och inte heller har något eget handelslager är bolaget inte exponerat för någon direkt marknadsrisk. Bolaget är dock exponerat för indirekt marknadsrisk som uppstår då bolagets intjäning försämras vid minskat värde av förvaltade tillgångar. Denna risk hanteras bland annat genom de riskanalyser som bolagets chefsstrateg tar fram.

Pelare 2

Likviditetsrisk

Med likviditetsrisk avses risken för att Bolaget inte fullgott kan utföra sina betalningsåtaganden på grund av brist på likvida medel. 

Likviditetsrisken hanteras främst genom en god framåtblickande planering och en konservativ hantering av överskottslikviditet. Styrelsen i Bolaget har beslutat att likviditetshanteringen ska vara konservativ samt att det vid varje given tidpunkt ska finnas en avskild likviditetsreserv om en månads genomsnittliga fasta kostnader.

Redovisningsansvarig genomför den löpande kontrollen och bedömningen av bolagets likviditetsrisk och utgör bolagets funktion för likviditetskontroll. Redovisningsansvarig rapporterar till CFO och CRO. Funktionen för likviditetskontroll har direkt tillgång till VD & Styrelsen för rapportering.

Bolaget beräknar kassalikviditet och framtida kassaflöde regelbundet för att bedöma bolagets likviditetsbehov och identifiera kritiska likviditetsperioder. I enlighet med Finansinspektionens föreskrift FFFS 2010:7 beräknar bolaget de kassaflöden som förväntas uppstå om och när samtliga tillgångar och skulder avvecklats. Kassaflödena fördelas på de olika tidsintervall inom vilka de normalt förväntas uppstå.

Bolaget har fastställt en beredskapsplan för hantering av likviditetsrisker. Beredskapsplanen beskriver hur Bolaget ska agera och vilka åtgärder som bör vidtas om Bolagets likviditetssituation får en ogynnsam utveckling.

Likviditetsrisken i Bolaget anses vara låg då Bolagets finansiella situation är stabil och ingen extern finansiering eller långfristiga skulder finns. 

Bolaget har ingen handel i eget lager och har därför inte identifierat eller kvantifierat någon marknadslikviditetsrisk. Bolaget har ingen kortfristig finansiering via extern motpart och har därför inte identifierat eller kvantifierat någon finansieringsrisk.

Affärsrisk

Med affärsrisk avses risken för minskade intäkter till följd av att faktorer i den externa affärsmiljön (till exempel marknadsförhållanden, kundbeteende, teknologisk utveckling) har en negativ påverkan på förvaltat kapital och bolagets marginaler. I affärsrisk ingår även strategisk risk och ryktesrisk.

Styrelsen bevakar relevanta omvärldsfaktorer för att kunna styra verksamheten utifrån det aktuella marknadsläget. VD och ledningsgruppen övervakar löpande utvecklingen på de marknader där bolaget verkar och föreslår löpande strategisk inriktning för styrelsen. 

Bolaget har även en chefsstrateg vars uppgift är att kontrollera och analysera marknaden och omvärlden, bland annat utifrån ett riskperspektiv. Bolagets chefsstrateg finns tillgänglig för såväl styrelse och VD som för kapitalförvaltare. 

Genom en tydlig strategi beträffande segmentering, positioner, produktval och distribution strävar bolaget efter att begränsa den strategiska risken. 

Ryktesrisk avser främst risken för bristande hantering och kontroll av andra risker i verksamheten som resulterar i försvagat förtroende för företaget. Bolagets strategi för att hantera ryktesrisken är att säkerställa en god intern kontroll och hantering av övriga risker samt genom att upprätthålla en god beredskap för att hantera oförutsedda händelser

Koncentrationsrisk

Koncentrationsrisken definieras som risk för att stora, viktiga eller väsentliga engagemang är koncentrerade till ett begränsat antal kunder, en närståendekrets eller liknande.

Under de senaste åren har antalet kunder ökat mer relativt den tillväxt som skett av den förvaltade kapitalvolymen under samma tid. Detta innebär en ökad diversifiering av kundstocken och en minskad koncentrationsrisk. Arbetet med att öka antalet kunder, och därmed minska koncentrationsrisken, fortgår kontinuerligt. Som ett led i detta arbete planerar bolaget att anställa fler förvaltare. Det är en medveten strategi för att öka diversifiering av kundstocken, till exempel gällande geografisk spridning och kategorier av kunder, utifrån att varje förvaltare bidrar med sitt unika kontaktnät.  

Mot denna bakgrund gör ledningen bedömningen att sammansättningen av Bolagets kundstock i nuläget är gynnsam och koncentrationsrisken därmed låg.

Ränterisk och Pensionsrisk

Då bolaget varken har några räntebärande finansiella tillgångar, finansiella skulder eller förmånsbestämda pensionsplaner bedöms både ränterisk och pensionsrisk att vara obefintliga.

Valutarisk

Bolagets valutarisk bevakas genom beräkning av standardavvikelse avseende specifik valuta mot SEK på ett års sikt vid de fall där risken uppgår till två procent av kapitalbasen eller mer. 
 

Intern kapital- och likviditetsutvärdering, IKLU 

Årligen eller vid större förändringar genomför bolaget en intern kapital- och likviditetsutvärdering i verksamheten. IKLU:n godkänns av styrelsen, som också har fastställt de övergripande riktlinjerna för hur bedömningen ska utföras. IKLU:n visar att bolaget aktuella och framtida kapital- och likviditetssituation är god även vid stresstester utifrån olika scenarier.

Bolaget kontrollerar också regelbundet att den aktuella och framtida kapitalsituationen är god.    

Riskförklaring

Bolagets affärsverksamhet ska präglas av riskmedvetenhet inom alla funktioner och i alla roller. Detta innebär ett begränsat risktagande som kan motiveras utifrån affärsbeslut och kalkylerad lönsamhet. 

I Bolagets affärsverksamhet förekommer medvetet tagna risker och en tolerans för sådana. Dessa risker kontrolleras och begränsas genom uppsatta limiter. Däremot finns det ingen aptit för de konsekvensrisker som är en ofrånkomlig effekt av den typ av verksamhet som Bolaget bedriver. Dessa risker ska hanteras såväl preventivt som reaktivt genom en god riskkontroll. Bolagets riskhantering ska kännetecknas av förebyggande åtgärder som syftar till att förhindra eller begränsa såväl risker som skadeverkningar. 

För att uppnå god lönsamhet och samtidigt ha en acceptabel risknivå ska verksamheten utnyttja och integrera komponenterna och resultatet av IKLU:n i affärsverksamheten. De konsekvenser som kan uppstå ur ett risk och kapitalhänseende ska alltid beaktas vid olika affärsbeslut.  

Förväntad tillväxt och lönsamhet ska kunna uppnås utan att den låga riskprofilen och risknivån förändras. Tillväxt och lönsamhet ska ske via konkurrenskraftiga priser, service och ett produktutbud med hög kvalitét.

Styrelsen kan konstatera att bolagets riskprofil stämmer väl överens med den riskaptit som fastslagits och styrelsen bedömer bolagets riskhanteringsarrangemang som tillfredsställande och ändamålsenliga.

Offentliggörande

Offentliggörande i enlighet med kapitaltäckningsförordningen (EU) 575/2013, och kommissionens genomförandedirektiv, (EU) 1423/2013, samt Finansinspektionens föreskrift om tillsynskrav och kapitalbuffertar (FFFS 2014:12) sker på bolagets hemsida. Vidare hänvisas intressenter av kapitaltäckningskrav och kapitalbuffertar till kapitaltäckningsnoten i årsredovisningen.

Ersättningspolicy

Vid fastställande av ersättning och andra anställningsvillkor till anställda inom JRS och vid ingående av anställningsavtal ska följande grunder och principer beaktas.

Den ersättning och andra anställningsvillkor som JRS erbjuder ska vara av sådana slag att Bolaget kan attrahera och behålla kompetent personal. Anställda ska således erbjudas en ersättning och andra anställningsförmåner som är rimliga, marknadsmässiga och konkurrenskraftiga på den relevanta marknaden.

Kriterier för fast ersättning

Den anställdas fasta ersättning baseras på den anställdes position och den marknadsmässiga lönen som följer därav.

Fast ersättning ska fastställas för varje verksamhetsår. Den fasta ersättningen ska utgöra grunden för den totala ersättning som an­ställd erhåller i sin tjänst hos JRS.

Kriterier för rörlig ersättning

Rörlig ersättning är sådan som inte på förhand är fastställd till belopp eller storlek. Som rörlig ersättning räknas inte provisionsbaserad lön som är utan koppling till sådana framtida riskåtaganden vilka kan komma att ändra företagets resultat- eller balansräkning.

Rörlig ersättning kan utgå till JRS samtliga anställda. Den anställdas rörliga ersättning bestäms utifrån prestation och nytta för JRS och baseras på såväl finansiella som icke finansiella kriterier. Rörlig ersättning kan bestämmas till noll (0) kronor.

De anställda som bedöms ha väsentlig inverkan på JRS riskprofil samt har direkt kund- och intäktsansvar måste uppfylla vissa finansiella kriterier. För att dessa personer skall vara aktuell för rörlig  ersättning ska den anställda minst uppnå intäkter för JRS som täcker eller överstiger den anställdas fasta ersättning, sociala avgifter samt även övriga kostnader kopplat till den anställda För att vara aktuell för rörlig ersättning ska den anställda också ha bidragit positivt till stämningen bland sina kollegor Samt i övrigt bidragit positivt till JRS tillväxt utifrån vad som kan förväntas från den anställdas arbetsuppgifter.

Den totala rörliga ersättningen fastställs per verksamhetsår och fördelningen till personalen beslutas diskretionärt av styrelsen efter förslag från den verkställande ledningen.

Begränsningar av rörlig ersättning

Den rörliga ersättningen kan högst motsvara 12 månadslöner av den anställdas kontanta fasta ersättning. Om beloppet överstiger 100 000 kronor skall JRS särskilda regler för uppskjutande av rörlig ersättning även beaktas. På rörlig ersättning utgår inga pensionsförmåner.

Det ska noteras att JRS aldrig lämnar garanterad rörlig ersättning.

Resultatbedömning och riskjustering

JRS resultatför innevarande år skall ligga till grund för beräkning av rörlig ersättning. Bolaget har ett finansiellt mål om en kapitaltäckning på 12%. För att rörlig ersättning skall vara aktuell skall det finansiella målet för innevarande år och nästkommande års budget eller prognos, vid tillfället för utbetalning av rörlig ersättning, vara uppnått. Inte i något fall får JRS totala rörliga ersättningar begränsa Bolagets förmåga att upprätthålla en tillräcklig kapitalbas eller vid behov stärka kapitalbasen.

Ersättning vid anställnings upphörande eller justering av rörlig ersättning i efterhand

All ersättning som utgår till anställd i samband med anställningens upp­hörande ska stå i relation till den anställdes prestationer under anställnings­tiden samt vara beräknad så att den inte belönar osunt risktagande. För bolagets vidkommande säkerställs detta krav genom att JRS – vid an­ställnings upphörande – enbart betalar ut sedvanlig uppsägningslön till den anställde och andra upparbetade ersättningar (t.ex. intjänad semesterlön).

Sådan uppsägningslön varierar mellan tre (3) – sex (6) månadslöner be­roende på anställds position och tjänstgöringstid.

Effekter av uppskjuten ersättning

För att säkerställa att ingen i JRS personal använder sig av personliga risksäkringsstrategier i syfte att eliminera effekten av uppskjuten ersättning har JRS förtydligat i policyn för personalens egen handel att varje finansiell transaktion omedelbart skall rapporteras samt att ingen handel får ske som äventyrar berörd persons ekonomi. Dessa  transaktioner dokumenteras av person i JRS första försvarslinje vilket ger såväl JRS  kontrollfunktioner som JRS ledning möjlighet att granska berörd personal om det bedöms nödvändigt. JRS verkställande ledning har även möjlighet att med omedelbar verkan justera eller återkalla uppskjuten ersättning om det bedöms nödvändigt. Detta sammantaget borde med alla sannolikhet minska viljan och effekten av att använda egna finansiella strategier i syfte att minska eller undanröja önskad effekt av en uppskjuten ersättning.

Pension och sjukvårdsförmåner

Utöver kontant ersättning enligt ovan utgår pensionsförmåner/villkor och sjuk­vårdsförsäkring i enlighet med vid var tid gällande pensionspolicy.

 

 

JRS Asset Management AB, Birger Jarlsgatan 14, Box 586, 114 11 Stockholm, Tel: +468 407 64 00, E-mail: info@jrsam.se