Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet

Koko: px
Aloita esitys sivulta:

Download "Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet"

Transkriptio

1 Standardi 4.4b Operatiivisten riskien hallinta Määräykset ja ohjeet

2 Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita rahoitusmarkkinoilla toimivia, osoittaa valvojan tavoitteena olevan laatutason ja näkemyksen hyvästä menettelytavasta sekä perustelee sääntelyä. Standardin jokaisella kappaleella on oma marginaalimerkintänsä: Normi: Viittaus voimassa olevaan lain tai asetuksen säännökseen. : Ratan määräyksenantovaltuutensa nojalla antama velvoittava määräys valvottavalle tai muulle rahoitusmarkkinoilla toimivalle. Suositus: Ratan suositusluonteinen toimintaohje valvottavalle tai muulle rahoitusmarkkinoilla toimivalle. Soveltamisohje/-esimerkki: Normiin, an tai Suositukseen liittyvä käytännön soveltamisohje tai esimerkki. Viittaus Ratan standardiin tai standardin osaan. Katso viereinen esimerkki. Perustelu: Avaa sääntelyn ja säännösten tarkoitusta, tavoitteita ja taustaa. Oheinen kuva on vain näyte standardista Ratan standardit luettavissa

3 dnro 3/120/ (3) SISÄLLYSLUETTELO 1 Soveltaminen 5 2 Tavoitteet 7 3 Kansainvälinen viitekehys 8 4 Normiperusta 9 5 Operatiivisten riskien hallinnan järjestäminen Operatiivisten riskien määritelmä Operatiivisten riskien hallinnan organisointi ja valvonta Operatiivisten riskien hallinnan perusteet Operatiivisten riskien tunnistaminen Operatiivisten riskien arviointi ja rajoittaminen Uuden tuotteen tai palvelun hyväksymismenettely Operatiivisten riskien seuranta ja raportointi 16 6 Operatiivisten riskien hallinnan osa-alueita Prosessit Oikeudellinen riski Henkilöstö Jatkuvuussuunnittelu Varautuminen poikkeusoloihin Tietojärjestelmät 27

4 dnro 3/120/ (4) 6.7 Tietoturvallisuus Tietoturvallisuuden määritelmä ja perusvaatimukset Tietoturvallisuusvastuut ja organisointi Tietoturvallisuuteen liittyvien riskien arviointi Tietojen ja järjestelmien omistajuus Käyttövaltuudet Tietoturvallisuusohjeistus ja koulutus Tietoturvatapausten käsittely Tietoturvallisuuden varmistaminen tietoverkoissa Tietoturvallisten palveluiden rakentaminen Maksujärjestelmät ja maksujenvälitys Rahoitusjärjestelmän lainvastaisen hyväksikäytön estäminen Asiakkaan tunnistamis- ja tuntemisjärjestelmään kuuluvat velvoitteet Organisointi, vastuusuhteet ja raportointi Sisäiset ohjeet Henkilöstön koulutus 37 7 Raportointi Rahoitustarkastukselle 38 8 Määritelmät 39 9 Lisätiedot Standardin muutoshistoria 44

5 dnro 3/120/ (5) 1 SOVELTAMINEN (1) Standardia sovelletaan Rahoitustarkastuksesta annetun lain (587/2003) 5 :n tarkoittamiin valvottaviin. Sitoviksi merkityt kohdat velvoittavat seuraavia Rahoitustarkastuksen valvottavia: luottolaitoksia sijoituspalveluyrityksiä rahastoyhtiöitä luottolaitosten ja sijoituspalveluyritysten omistusyhteisöjä osuuspankeista ja muista osuuskuntamuotoisista luottolaitoksista annetussa laissa (1504/2001) tarkoitettuja keskusyhteisöjä. (2) Lisäksi sitoviksi merkityt kappaleet velvoittavat rahoitusalapainotteisten rahoitus- ja vakuutusryhmittymien emoyrityksiä. (3) Standardin lukua 6.5. sovelletaan niihin valvottaviin ja yhteisöihin, jotka ovat velvollisia varautumaan valmiuslain (1080/1991) tarkoittamiin poikkeusoloihin. Näitä ovat luottolaitokset ja sellaiset rahoituslaitokset, jotka pääasiallisena liike- maksukortti- ja maksamispalveluja toimintanaan tarjoavat rahastoyhtiöt ulkomaisten luottolaitosten sivukonttorit ja sellaisten ulkomaisten rahoituslaitosten sivukonttorit, jotka pääasiallisena liiketoimintanaan tarjoavat maksukortti- ja maksamispalveluja arvopaperikeskus. Varautumista koskevat rajaukset on mainittu niissä laeissa, joissa edellä mainittujen toimijoiden varautumisvelvollisuudesta on säädetty. Lisäksi Rahoitustarkastus suosittelee, että arvopaperipörssi sekä selvitysyhtei- sö noudattaisivat standardin lukua 6.5.

6 dnro 3/120/ (6) (4) Standardin soveltamisalaan kuuluvat yhteisöt poikkeavat toisistaan mm. toiminnan laajuudeltaan, organisaatioltaan ja asiakasrakenteeltaan sekä rahoituspalveluiden lukumäärän ja monimutkaisuuden suhteen. Siksi operatiivisten riskien hallinnassa ja valvonnassa voi olla erilaisia käytännön ratkaisuja toiminnan painopisteiden ja erityispiirteiden mukaan. (5) Standardissa esitetyt riskien hallinnan keskeiset periaatteet ovat sitovia. Periaatteita täsmentäviä yksityiskohtaisia määräyksiä on mahdollista noudat- taa soveltuvin osin, jos valvottavan organisaatio on pieni, jos liiketoimintasuunnitelmassa vahvistettu riskinottotaso on alhainen, jos valvottavan liike- on suppeata, yksinkertaista tai muuten läpinäkyvää tai jos toimiva toiminta johto osallistuu aktiivisesti päivittäisen liiketoiminnan päätöksentekoon. Jotta sitovia säännöksiä voidaan noudattaa vain soveltuvin osin, tarvitaan aina ylimmän johdon erityinen päätös. Valvottavan pitää aina varmistaa, että sisäinen valvonta ja riskienhallinta ovat riittäviä ja oikeassa suhteessa operatiivisiin riskeihin. (6) Mahdollisuus soveltaa standardia soveltuvin osin ei koske rahoitusjärjestelmän lainvastaisen hyväksikäytön estämistä käsittelevää standardin lukua 6.9, koska siinä mainitut periaatteet perustuvat sitoviin säädöksiin. (7) Samaan konsolidointiryhmään kuuluvilla yhteisöillä pitää olla yhteneväiset riskienhallintaperiaatteet. Rahoitusalapainotteisen rahoitus- ja vakuusryhmit- emoyrityksen tulee varmistaa, että ryhmittymän kaikilla yrityksillä on tymän toimintaansa nähden riittävät riskienhallintajärjestelmät. (8) Standardissa käytetään yleisnimitystä "valvottava" kaikista standardin soveltamisalaan kuuluvista yhteisöistä.

7 dnro 3/120/ (7) 2 TAVOITTEET (1) Tässä standardissa käsitellään operatiivisten riskien hallinnan periaatteita ja järjestämistä. Lähemmin tarkastellaan prosessien hallintaan, henkilöstöön, tieto- ja maksujärjestelmiin, tietoturvallisuuteen, jatkuvuussuunnitteluun, oikeudellisiin riskeihin sekä rahoitusjärjestelmän lainvastaisen hyväksikäytön estämiseen liittyviä erityisalueita. (2) Teknologian kehitys, tuotteiden ja palveluiden kehittyminen, uudet riskienhallintamenetelmät, toimintojen ulkoistaminen, yritysjärjestelyt sekä toi- kansainvälistyminen ovat monimutkaistaneet toimintaympäristöä ja mintojen lisänneet operatiivisia riskejä rahoitus- ja sijoituspalveluiden tuottamisessa. (3) Operatiivisten riskien hallintaa koskevan sääntelyn ja tämän standardin tavoitteena on varmistaa seuraavat asiat: Valvottava tunnistaa toimintaansa liittyvät operatiiviset riskit. Valvottava järjestää operatiivisten riskien hallinnan toimintansa laajuuden ja luonteen asettamien vaatimusten mukaisesti (organisointi, periaatteet ja menettelytavat, seuranta ja raportointi). Valvottava huolehtii riittävästä tietohallinnon ja tietoturvallisuuden tasosta. Valvottava huolehtii rahoitusjärjestelmän lainvastaisen hyväksikäytön estämisestä. (4) Operatiiviseen riskiin liittyvien vahinkojen ja tapahtumien ilmoittaminen Rahoitustarkastukselle on ohjeistettu raportointistandardissa RA4.2.

8 dnro 3/120/ (8) 3 KANSAINVÄLINEN VIITEKEHYS (1) Standardin luku 5 "Operatiivisten riskien hallinnan järjestäminen" pohjautuu pääosin Baselin pankkivalvontakomitean helmikuussa 2003 antamaan suositukseen "Sound Practices for the Management and Supervision of Opera- tional Risk" (Basel Committee Publications No. 96). Tätä suositusta on käytetty lähteenä myös luvun 6 alaluvussa 6.4 "Jatkuvuussuunnittelu". (2) Standardin alaluku 6.9 "Rahoitusjärjestelmän lainvastaisen hyväksikäytön estäminen" perustuu seuraaviin suosituksiin: Financial Action Task Force on Money Launderingin (FATF) 40 rahanpesun vastaista suositusta vuodelta 2003 FATFin kahdeksan terrorismin rahoituksen vastaista suositusta vuodelta 2001 Baselin pankkivalvontakomitean suositus, numero 15 Core Principles for Effective Banking Supervision (9/1997) ja Core Principles Methodology (10/1999) Baselin pankkivalvontakomitean suositus Customer due diligence for banks 10/2001 The Committee of European Securities Regulatorsin (CESR) (A European regime of investor protection) The Harmonisation of Conduct of Business rules (CESR/01-014D, 4/2002). (3) Standardin alaluvun 6.7 "Tietoturvallisuus" lähteenä on käytetty Baselin pankkivalvontakomitean heinäkuussa 2003 antamaa suositusta "Risk Management Principles for Electronic Banking" (Basel Committee Publications No. 98). (4) Alaluku 6.8 "Maksujärjestelmät ja maksujenvälitys" G10-maiden keskuspankkien muodostama komitea Committee on Payment and Settlement Systems (CPSS) on antanut tammikuussa 2001 suosituksen "Core Principles for Systemically Important Payment Systems" (CPSS publications No. 43).

9 dnro 3/120/ (9) 4 NORMIPERUSTA (1) Riskienhallintaa koskeva kansallinen sääntely perustuu seuraaviin EU:n direktiiveihin: Euroopan parlamentin ja neuvoston direktiivi 2006/48/EY luottolaitosten liiketoiminnan aloittamisesta ja harjoittamisesta (32006L0048); EUVL N:o L 177, , s. 1 sekä Euroopan parlamentin ja neuvoston direktiivi 2006/49/EY sijoituspal- veluyritysten ja luottolaitosten omien varojen riittävyydestä (32006L0049); EUVL N:o L 177, , s.201. (2) Riskienhallintaa koskevat yksityiskohtaiset määräykset sisältyvät direktii- 2006/48/EY 22 artiklaan ja V liitteeseen, jotka koskevat luottolaitoksen vin luotettavan hallinnon, sisäisen valvonnan ja riskienhallinnan järjestämistä osana luottolaitoksen toiminnan aloittamisen edellytyksiä. Direktiivin 2006/48/EY liite V sisältää tarkentavia vaatimuksia päätöksenteko-, ohjausja valvontajärjestelmistä sekä riskien luokittelusta ja käsittelystä. (3) Asiakkaan tunnistamisesta ja tuntemisesta sekä huolellisuusvelvollisuu- desta rahoitusjärjestelmän lainvastaisen hyväksikäytön estämiseksi on säädetty seuraavissa EU:n direktiiveissä: neuvoston direktiivi rahoitusjärjestelmän rahanpesutarkoituksiin käyt- tämisen estämisestä 91/308/ETY (31991L0308); EYVL N:o L 166, , s.77 Euroopan parlamentin ja neuvoston direktiivi 2001/97/EY rahoitusjärjestelmien rahanpesutarkoituksiin käyttämisen estämisestä annetun neuvoston direktiivin 91/308/ETY muuttamisesta (32001L0097); EYVL N:o L 344, , s.76. (4) Vastaavat vaatimukset koskevat sijoituspalveluyrityksiä sijoituspalveluyritysten ja luottolaitosten oman pääoman riittävyydestä annetun neuvoston direktiivin 34 artiklan perusteella. Sen mukaan jokaisen sijoituspalveluyrityksen on täytettävä direktiivin 2006/48/EY artiklan 22 vaatimukset.

10 dnro 3/120/ (10) (5) Riskienhallinnasta, ml. operatiivisten riskien hallinta, on säädetty kansalli- on vakavaraisuuden hallin- sesti luottolaitostoiminnasta annetun lain (121/2007) (jäljempänä luottolaitoslaki) 49 :n 1 momentissa, joka sisältää yleissäännöksen riskienhallinnasta. Konsolidointiryhmää koskeva vastaava säännös sisältyy lain 74 :ään. luottolaitostoiminnasta annetun lain (121/2007) 54 :n 2 momentissa, joka edellyttää, että luottolaitoksella nan ja riskienhallinnan periaatteet ja menettelytavat. Konsolidointiryhmää koskeva vastaava säännös sisältyy lain 78 :n 2 momenttiin. sijoituspalveluyrityksistä annetun lain (579/1996) 31 :n 1 momen- sitissa jonka mukaan edellä mainittuja luottolaitoslain pykäliä sovelletaan myös sijoituspalveluyrityksiin sijoitusrahastolain (48/1999) 30 a :n 1 momentissa, joka sisältää säistä valvontaa ja riittäviä riskienhallintajärjestelmiä koskevat vaa- timukset osuuspankeista ja muista osuuskuntamuotoisista luottolaitoksista an- valvonnasta annetun lain netun lain 5 :ssä, joka sisältää yleissäännöksen riskienhallinnasta rahoitus- ja vakuutusryhmittymien (699/2004) 16 :n 1 ja 2 momenteissa, jotka sisältävät yleissään- nöksen riskienhallinnasta. (6) Rahoitustarkastuksen ohjeet poikkeusoloihin varautumisesta perustuvat seuraaviin säännöksiin: laki luottolaitostoiminnasta (121/2007) 123 sijoitusrahastolaki (48/1999) 4a laki ulkomaisen luotto- ja rahoituslaitoksen toiminnasta Suomessa (1608/1993) 13a laki arvo-osuusjärjestelmästä (826/1991) 13a. (7) Asiakkaan tunnistamisesta ja tuntemisesta sekä huolellisuusvelvollisuu- desta rahoitusjärjestelmän lainvastaisen hyväksikäytön estämiseksi on sää- detty kansallisesti: luottolaitostoiminnasta annetun lain 45 :n 1 ja 2 momentissa sijoituspalveluyrityksistä annetun lain 49 :n 1 ja 2 momentissa) sijoitusrahastolain 144 :ssä arvo-osuusjärjestelmästä annetun lain 29 b :ssä laissa rahanpesun estämisestä ja selvittämisestä (68/1998) sisäasiainministeriön asetuksessa rahanpesun estämisestä ja selvittämisestä (890/2003). (8) Rahoitustarkastuksen oikeus antaa standardin aihepiiriä koskevia sitovia määräyksiä perustuu seuraaviin säännöksiin:

11 dnro 3/120/ (11) luottolaitostoiminnasta annetun lain (121/2007) 93 :n 1 momenttiin ja 145 :n 3 momenttiin sijoituspalveluyrityksistä annetun lain (579/1996) 31 :n 1 moment- (48/1999) 30a :n 3 momenttiin ja 144 :n 3 tiin ja 49 :n 3 momenttiin sijoitusrahastolain momenttiin rahoitus- ja vakuutusryhmittymien valvonnasta annetun lain (699/2004) 16 :n 3 momenttiin arvo-osuusjärjestelmästä annetun lain 29b :n 3 momenttiin (826/1991).

12 dnro 3/120/ (12) 5 OPERATIIVISTEN RISKIEN HALLINNAN JÄRJESTÄMINEN 5.1 Operatiivisten riskien määritelmä Perustelu Perustelu Perustelu Perustelu Suositus (1) Operatiivisten riskien hallinta on osa valvottavan riskienhallintaa. Liiketoi- arvi- minnasta aiheutuvat ja siihen olennaisesti liittyvät riskit tulee tunnistaa, oida, mitata, rajoittaa ja valvoa. Riskienhallinnalla pyritään vähentämään enden todennäköisyyttä tai uhkaa valvottavan nakoimattomien tappioi maineelle. (2) Operatiivisilla riskeillä tarkoitetaan tappionvaaraa, joka aiheutuu riittämättömistä tai epäonnistuneista sisäisistä prosesseista henkilöstöstä järjestelmistä ulkoisista tekijöistä. Oikeudelliset riskit sisältyvät operatiivisiin riskeihin. Strategiset riskit on tässä rajattu operatiivisten riskien ulkopuolelle. (3) Operatiivisen riskin aiheuttama tappio ei ole kaikissa tapauksissa mitattavissa. Riski voi myös toteutua viiveellä ja ilmetä välillisesti esimerkiksi valvottavan maineen ja arvostuksen heikkenemisenä. (4) Operatiiviset riskit poikkeavat luonteeltaan luotto- ja markkinariskeistä. Operatiivisten riskien hallinta on yleensä riskien minimoimista. Rajanveto eri riskialueiden välillä ei aina ole mahdollista. Esimerkiksi luotto- ja kaupankäyn- tiprosessien eri vaiheisiin sisältyy sekä operatiivisia riskejä että luotto- ja markkinariskejä. (5) Valvottavan on tarpeen laatia sen omasta liiketoiminnasta johdettu operatiivisten riskien määritelmä, jossa otetaan huomioon valvottavan toiminnan erityispiirteet.

13 dnro 3/120/ (13) 5.2 Operatiivisten riskien hallinnan organisointi ja valvonta (6) Operatiivisia riskejä on hallittava ja arvioitava itsenäisenä riskialueena. Ylimmän johdon on hyväksyttävä operatiivisten riskien hallinnan periaatteet, ja niitä on määräajoin arvioitava uudelleen niin, että otetaan huomioon muutokset toimintaympäristössä ja valvottavan omassa liiketoiminnassa. Periaatteiden tulee kattaa operatiivisten riskien tunnistaminen sekä riskien arvioinnissa, valvonnassa ja rajoittamisessa käytettävät menettelyt. Operatiivisten riskien hallinnan periaatteissa on määriteltävä tärkeimmät operatiivisten riskien hallintaprosessit. (7) Ylimmän johdon on oltava selvillä valvottavan eri liiketoiminta-alueiden tärkeimmistä operatiivisista riskeistä. Osana sisäisen valvonnan järjestämistä ylimmän johdon on saatava säännöllisesti raportit valvottavan tärkeimmistä operatiivisista riskeistä. (8) Toimivan johdon on huolehdittava operatiivisten riskien hallinnan periaatteiden käytännön toteuttamisesta kaikissa valvottavan toiminnoissa, ja sen on varmistettava, että jokainen työntekijä tunnistaa omaan toimintaansa liittyvät operatiiviset riskit ja niiden hallintaan liittyvät menettelytavat. Toimiva johto vastaa valvottavan tuotteisiin, palveluihin, toimintoihin, prosesseihin sekä järjestelmiin liittyvien operatiivisten riskien hallinnan menettelytapojen kehittämisestä ja ylläpidosta. (9) Liiketoimintayksiköiden ja muiden operatiivisten riskien hallinnasta vastaavien toimintojen vastuu- ja raportointisuhteiden on oltava selkeät ja kattavat. Riskinoton valvonnasta vastaa riskiä ottavasta liiketoiminnasta ja riskienhallinnasta riippumaton riskienhallinnan arviointitoiminto. 1 (10) Ylimmän ja toimivan johdon on edistettävä sellaisen yrityskulttuurin muodostumista, joka hyväksyy sisäisen valvonnan normaalina ja tarpeellisena osana yritystoimintaa. Tehokas sisäinen valvonta edellyttää, että työtehtävät ja päätöksenteko on asianmukaisesti eriytetty. (11) Ylimmän johdon on huolehdittava, että sisäinen tarkastus arvioi säännöllisesti valvottavan operatiivisten riskien hallinnan tehokkuutta ja kattavuutta. Sisäinen tarkastus toimintona ei saa olla välittömästi vastuussa operatiivisten riskien hallinnasta. 1 Rahoitustarkastus; Standardi 4.1, Sisäisenvalvonnan ja riskienhallinnan järjestäminen, kappale 5.3. "Riskienhallinnan arviointitoiminto ylläpitää, kehittää ja valmistelee riskienhallinnan periaatteita ylimmän johdon vahvistettaviksi sekä laatii menetelmiä käytettäväksi riskien arvioimisessa ja mittaamisessa. Sen on jatkuvasti varmistettava, että jokainen riski pysyy sallituissa rajoissa ja että jokaista riskiä mittaavat menetelmät ovat asianmukaiset. Riskienhallinnan arviointitoiminnon on myös varmistettava, että kaikkien liiketoiminnassa otettujen merkittävien riskien yhteisvaikutus valvottavan ja sen konsolidointiryhmän tulokseen ja omiin varoihin raportoidaan ylimmälle ja toimivalle johdolle."

14 dnro 3/120/ (14) (12) Operatiivisten riskien hallintaa järjestettäessä tulee noudattaa myös Rahoitustarkastuksen määräyskokoelman Vakavaraisuus ja riskienhallinta -pääjaksoon kuuluvia standardeja 4.1 Sisäinen valvonta ja riskienhallinta, 4.2 Valvottavan vakavaraisuuden hallinta sekä 4.3i Operatiivisen riskin vakavaraisuusvaatimus. 5.3 Operatiivisten riskien hallinnan perusteet Operatiivisten riskien tunnistaminen (13) Valvottavan on tunnistettava liiketoiminta-alueittain kaikkiin merkittäviin tuotteisiinsa, palveluihinsa, toimintoihinsa, prosesseihinsa ja järjestelmiinsä liittyvät operatiiviset riskit. Operatiivisten riskien tunnistaminen luo perustan niiden valvonnalle ja niitä koskevien kontrollien suunnittelulle Operatiivisten riskien arviointi ja rajoittaminen Perustelu (14) Operatiivisista riskeistä aiheutuvia tappioita voidaan vähentää toisaalta pienentämällä riskien toteutumisen todennäköisyyksiä sekä toisaalta pienentämällä valvottavan haavoittuvuutta riskin toteutuessa. Riskin toteutumisen todennäköisyys X Vahinko riskin toteutuessa, = vaikutus Tappion odotusarvo Soveltamisesimerkki Soveltamisesimerkki (15) Operatiivisten riskien arvioinnissa on toiminnoittain otettava huomioon riskien toteutumisen todennäköisyys ja vaikutukset vahingon sattuessa. (16) Tärkeimmistä tunnistetuista operatiivisista riskeistä on valvottavan päätettävä, miten näitä riskejä valvotaan, kannetaanko riskit sellaisenaan, pyritäänkö riskejä vähentämään vai vetäydytäänkö operatiivisia riskejä aiheuttavasta liiketoiminnasta. (17) Riskien arvioinnissa analysoidaan haitallisesti vaikuttavia sisäisiä ja ulkoisia tekijöitä. Sisäisiä tekijöitä ovat esimerkiksi valvottavan rakenne, organisaatiomuutokset, tarjottavien tuotteiden tai palveluiden monimutkaisuus, henkilöstön ammattitaito ja vaihtuvuus. Ulkoisia tekijöitä ovat esimerkiksi teknologian kehitys ja toimintojen kansainvälisyys. (18) Ennalta sovittujen menettelytapojen käyttö riskien arvioinnissa parantaa arvioinnin tasoa. Sovellettavia menetelmiä voivat olla määrämuotoiset itsearpuh

15 dnro 3/120/ (15) viointilomakkeistot, vahinkotilastointi sekä itselle tai muille sattuneiden vahinkojen läpikäynti. Kun tarkastellaan muille osapuolille sattuneita vahinkoja vertaamalla niitä valvottavan omaan toimintaan, on mahdollista selvittää, olisiko jossain valvottavan omassa yksikössä voinut tapahtua vastaavaa, mitä siitä olisi voinut aiheutua sekä miten vahinkoja voitaisiin estää. (19) Operatiivisista riskeistä aiheutuvia vahinkoja voidaan rajoittaa myös vakuutuksilla. Toimivan johdon on huolehdittava siitä, että vakuutusturvan riittävyyttä ja kustannuksia arvioidaan säännöllisesti niin, että otetaan huomioon muutokset valvottavan liiketoiminnassa. Lisäksi tulee arvioida vakuutussopimuksista aiheutuvia vastapuoliriskejä sekä vakuutusyhtiöiden vakavaraisuutta. Toiminnan merkittäviin häiriöihin varaudutaan jatkuvuussuunnittelulla. 5.4 Uuden tuotteen tai palvelun hyväksymismenettely Soveltamisohje Suositus Soveltamisohje/-esimerkki (20) Uuden tuotteen tai palvelun riskit on arvioitava ennen käyttöönottoa. Arviointi on tehtävä myös uuden palvelumallin käyttöönoton yhteydessä, jos tuotteita ja palveluita on yhdistelty uudella tavalla. Sisäiseen valvontaan ja riskienhallintaan on tehtävä uusien tuotteiden tai palveluiden vaatimat muutokset. Valvottavan on oltava erityisen huolellinen laajentaessaan liiketoimintaansa markkina-alueelle, josta sillä ei ole aikaisempaa kokemusta. Tällöin on myös huolehdittava, että uusi toiminta kuuluu valvottavalle sallitun liiketoiminnan piiriin. (21) Valvottavan on ohjeistettava uuden tuotteen tai palvelun hyväksymismenettely. Päätös uuden tuotteen tai palvelun käyttöönotosta tehdään vahvistettujen päätöksentekovaltuuksien mukaisesti. Päätökseen liitetään syntynyt dokumenttiaineisto. (22) Uuden tuotteen tai palvelun hyväksymismenettelyn on katettava seuraavia asioita: kuvaus tuotteesta tai palvelusta tuotteen tai palvelun sopivuus toimintastrategiaan riskikartoitukset (arviot tuotteeseen/palveluun liittyvistä riskeistä) sisäisen valvonnan ja riskienhallinnan järjestäminen (ainakin seuraavat riskialueet: luottoriski, markkinariski, likviditeettiriski, operatiiviset riskit) tuotteeseen tai palveluun liittyvien prosessien läpikäynti (esimerkiksi tarjousvaihe, asiakkaan tunnistaminen, myynti, tuotanto, selvitys- ja maksuliikenne) oikeudelliset kysymykset, sopimuksentekovaltuudet tietotekniikka, tietoliikenne ja tietoturva ulkoinen ja sisäinen laskenta

16 dnro 3/120/ (16) verotusnäkökohdat hinnoittelu, mahdolliset arvostukset ja hinnoittelumallien käyttö arvio vaikutuksista kannattavuuteen ja vakavaraisuuteen koulutus ja ohjeistus. 5.5 Operatiivisten riskien seuranta ja raportointi Soveltamisesimerkki Soveltamisohje/-esimerkki Suositus (23) Valvottavan on säännöllisesti seurattava ja arvioitava havaitsemiensa operatiivisten riskien luonnetta, riskien toteutumisen todennäköisyyksiä ja tappion määrää riskien mahdollisesti toteutuessa. Lisäksi on luotava ennakoivat menettelyt ja mittarit operatiivisten riskien havaitsemiseksi. (24) Valvottavan on syytä arvioida operatiivisten riskien kasvua ennakoivia tekijöitä. Näitä ovat esimerkiksi merkittävä muutos liiketoiminnan laajuudessa, uusien tuotteiden tai palveluiden käyttöönotto, työntekijöiden suuri vaihtuvuus, avoimien paikkojen vaikea tai hidas täyttäminen, asiakasvalitukset sekä lisääntyneet toiminta- tai palvelukatkokset. Laskentajärjestelmistä ja muista tietojärjestelmistä saatavaa informaatiota on syytä hyödyntää, kun arvioidaan operatiivisten riskien kasvua ennakoivia tekijöitä. (25) Toimivan johdon on saatava säännöllisesti raportteja operatiivisista riskeistä ja toteutuneista vahingoista. Valvottavan tulee laatia raportointiohjeet. (26) Raporttien tulee sisältää taloudellista informaatiota, laadullisia analyysejä, arvioita sisäisten ja ulkoisten ohjeiden noudattamisesta sekä tietoa päätöksenteon kannalta merkittävistä ulkoisista tapahtumista ja toimintaympäristön muutoksista. Raporteista tulee ilmetä todetut ongelma-alueet, niiden perusteella tulee voida arvioida muutoksia operatiivisten riskien määrässä sekä niiden tulee tukea ennakoivaa riskienhallintaa. (27) Toimivan johdon on säännöllisesti arvioitava käytettyjen menetelmien ja raportointijärjestelmien ajanmukaisuutta, tarkkuutta ja tarkoituksenmukaisuutta. Raportoinnin sisällön laajuutta ja yksityiskohtaisuutta sekä raporttien jakelua ja raportointitiheyttä on säännöllisesti arvioitava. (28) Sisäisen tappiotiedon keräämistä koskeva sitova säännös Rahoitustarkastuksen standardin 4.3i luvussa koskee vain kehittyneen menetelmän käyttöönottaneita valvottavia. Rahoitustarkastus suosittaa kuitenkin, että kaikki valvottavat aloittaisivat jo ennalta tappiotietojen keräämisen ja sisäisen tappiotiedoston rakentamisen, jotta mahdollinen siirtyminen kehittyneempiin menetelmiin tulevaisuudessa mahdollistuisi. Tappiotietojen keräämisen voidaan katsoa tukevan merkittävästi operatiivisten riskien hallintaa.

17 dnro 3/120/ (17) Soveltamisohje/-esimerkki Suositus (29) Operatiivisten riskien aiheuttamien tappioiden seuranta voidaan järjestää jäljempänä olevan esimerkkitaulukon mukaisesti. Raportoitavia tietoja ovat esimerkiksi kuvaus tapahtumasta, tapahtumaan johtaneet syyt, arvio suorista ja epäsuorista kustannuksista, mahdolliset vakuutuskorvaukset sekä toimenpiteet vahingon ennaltaehkäisemiseksi jatkossa. Lisäksi on syytä raportoida, mihin toimenpiteisiin on vahingon vuoksi ryhdytty sekä kuka on vastuussa korjaavista toimista ja mikä on niiden aikataulu. (30) Seurannan ja raportoinnin olennaisuutta varten valvottavan on syytä määritellä rahamääräinen taso, jota suuremmat tapahtumat raportoidaan. Pienistäkin vahingoista on raportoitava, jos niillä on periaatteellista merkitystä. Tappiotyyppi Sisäiset väärinkäytökset Ulkopuolisen aiheuttamat vahingot Työolot, työturvallisuus Menettelytavoista aiheutuvat tappiot Omaisuusvahingot Tietojärjestelmiin liittyvät ongelmat ja keskeytysvahingot Prosesseihin liittyvät ongelmat Esimerkkejä kavallus, petos, lahjuksen ottaminen, arvopaperimarkkinarikos tai -rikkomus, vahingonteko, valtuuksien puuttuminen (tai niiden ylittäminen), asiakastietojen väärinkäyttö, tahallinen position väärinraportointi, liikesalaisuuden rikkominen, kiristys varkaus, ryöstö, petos (esim. maksuvälineellä), väärennös, rahanpesu, murtautuminen tietojärjestelmään, haittaohjelman levittäminen, tietojärjestelmään kohdistuva palvelunestohyökkäys, pommiuhkaus, henkilöstöön kohdistuva uhkailu, kiristys työsopimuslain rikkomukset (mm. työaika, työturvallisuus), syrjinnästä aiheutuva korvausvaatimus, palkka-, korvaus- tai irtisanomisriidat, työmarkkinariidat lain ja hyvän tavan vastainen tai harhaanjohtava markkinointi ja palveluntarjonta, luottamuksellisten asiakastietojen väärinkäyttö (esim. markkinointiin), tiedonantovelvollisuuden laiminlyönti asiakkaille, salassapitovelvollisuuden laiminlyönti, selonottovelvollisuuden laiminlyönti, toimeksiantojen säännösten vastainen toteuttaminen, asiakasvarojen säännösten vastainen käsittely, arvopaperimarkkinarikos tai rikkomus, rahanpesu tulipalo, vesivahinko, tulva ohjelmistovirhe, tietoliikennehäiriö, käyttökatkos, laiterikko, sähkökatko, ulkoisen palveluntuottajan häiriö raportointivirhe, virhe asiakastiedoissa, tallennusvirhe tietojärjestelmään, hinnoitteluvirhe, sopimuksen pätemättömyys, puutteellinen dokumentointi, asiapuh

18 dnro 3/120/ (18) kirjan katoaminen, vakuushallinnan puutteet, asiakkaan toimeksiannon epäonnistunut toteutus, ulkoistetun palvelun häiriö, riita ulkopuolisen toimittajan kanssa, kirjanpitovirhe

19 dnro 3/120/ (19) 6 OPERATIIVISTEN RISKIEN HALLINNAN OSA-ALUEITA 6.1 Prosessit Perustelu Soveltamisohje/-esimerkki Voimaan: (1) Prosessi on tietyn palvelun tai suoritteen tuottamiseksi muodostettu toimintojen ja resurssien kokonaisuus. Prosessien hallintaan liittyy asiakastyyty- tehokkuus-, kannattavuus- ja laatunäkökohtia. Tässä standardissa väisyys-, keskitytään prosesseihin liittyvien operatiivisten riskien tunnistamiseen ja rajoittamiseen. Prosessien analysointi ja eri vaiheisiin liittyvien operatiivisten riskien arviointi auttavat valvottavaa tunnistamaan ja rajoittamaan operatiivisia riskejä. (2) Valvottavan on tunnistettava liiketoiminnan kannalta tärkeimmät proses- Erityistä huomiota prosesseissa on kiinnitettävä organisaatioyksiköiden sit. sekä eri yritysten välisiin rajapintoihin, maiden rajojen ylityksiin sekä maksu- liikenteeseen. Erityisesti suurivolyymisen tapahtumakäsittelyn riittävä dokumentointi ja ohjeistus on tärkeää. Prosessiin liittyvän ohjeistuksen on oltava riittävää ja ajantasaista. (3) Prosessien eri vaiheisiin on asetettava kontrollit ja niiden tasoa on säännöllisesti arvioitava, erityisesti kun toiminnan laajuus ja sisältö muuttuvat tai prosesseihin tehdään muutoksia. Esimerkkejä kontrolleista ovat täsmäytykset ja useamman kuin yhden henkilön osallistuminen tapahtuman käsittelyyn. (4) Liiketoiminnan kannalta tärkeimmistä prosesseista on tarpeen laatia mahdollisimman yhdenmukainen kirjallinen dokumentaatio, jossa kuvataan esimerkiksi prosessiin liittyvät tehtävät, vaiheet ja niiden keskinäiset riippuvuu- det, tieto- ja materiaalivirrat, raportointi, prosessin sidosryhmät (prosessin omistaja, asiakkaat, prosessiin osallistuva henkilöstö, organisaatioyksiköt, muut yritykset, muut sidosryhmät) sekä prosessiin liittyvät tietojärjestelmät.

20 dnro 3/120/ (20) Prosessikuvausten tarkkuustason valintaan on kiinnitettävä huomiota, sillä esimerkiksi liian yksityiskohtaiset kuvaukset voivat olla hankalia ylläpitää. Prosessikuvausten laadinnassa on hyödynnettävä eri osa-alueita edustavien henkilöiden osaamista. Prosessikuvaukset on päivitettävä säännöllisesti. Suositus (5) Myös projektien ja hankkeiden läpiviennissä on syytä noudattaa mahdolli- projekteista ja hankkeista pitää laa- simman yhtenäisiä periaatteita. Tärkeistä tia riskiarviot etukäteen. 6.2 Oikeudellinen riski Perustelu (6) Oikeudellinen riski on operatiivinen riski, joka voi aiheutua ulkoisten tekijöiden, kuten toimintaympäristön muutosten, sekä valvottavan oman toimin- nan vaikutuksesta. Oikeudellinen riski voi liittyä kaikkeen liiketoimintaan. Valvottavan toimintaan sovellettavien säädösten ja määräysten tulkintaan, soveltamisalaan sekä voimassaoloon liittyy epävarmuustekijöitä, joista voi aiheutua huomattavia tappioita ja joilla voi olla merkitystä valvottavan oikeudelliseen vastuuseen ja mahdolliseen korvausvelvollisuuteen. Lisäksi sopimusten voimassaoloon ja sisältöön liittyvät riitaisuudet voivat vaikuttaa haitallisesti val- toimintaan. Epäedullisista sopimuksista irtautumiseen ja korvaavan vottavan sopimuksen solmimiseen voi liittyä tappion vaara. Tämä koskee erityisesti vakioehtoisten sopimusten käyttöä. Myös valvottavan julkistamiin dokumentteihin, kuten esitteisiin ja mainontaan, voi liittyä vahingonkorvauksen mahdol- lisuus tai maineen ja arvostuksen heikkenemisen riski. (7) Valvottavan ylimmän johdon on tunnistettava toimintaan liittyvät merkittävät oikeudelliset riskit sekä varmistettava, että oikeudellisten riskien hallin ta on riittävällä tavalla järjestetty. Toimivan johdon on järjestettävä oikeudellisten riskien hallinta ja osoitettava tarvittavat voimavarat oikeudellisen riskin tunnistamiseen, seurantaan ja rajoittamiseen eri liiketoiminta-alueilla. Valvot- tulee olla riittävä asiantuntemus sekä valvottavaa koskevasta lainsää- tavalla dännöstä että viranomaisten antamista määräyksistä. Varsinkin keskeisten viranomaismääräysten asiantuntemus on oltava aina valvottavan palveluksessa olevilla henkilöillä. Oikeudellisen riskin hallintaa koskevien vastuusuhteiden on oltava selkeästi määritellyt. (8) Oikeudellisen riskin hallitsemiseksi valvottavalla on oltava sopimusten ja muiden oikeustoimien solmimista varten riittävä asiantuntemus. Sopimusten pätevyyden varmistamiseksi valvottavalla on oltava riittävä tietämys sopi- sekä niistä mahdollisesti johtuvia tulkintaerimielisyyksiä tai riitoja on seurat- muskumppanissa sovellettavista päätöksentekovaltuuksista. Sopimuksiin liittyvä aineisto on tarpeellisella tavalla arkistoitava ja sopimusten voimassaoloa tava.

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain

Lisätiedot

S t a n d a r d i R A 4. 2

S t a n d a r d i R A 4. 2 S t a n d a r d i R A 4. 2 O p e r a t i i v i s i i n r i s k e i h i n l i i t t y v i e n t a p a h- t u m i e n i l m o i t t a m i n e n R a h o i t u s t a r k a s- t u k s e l le Määräykset ja ohjeet

Lisätiedot

Standardi RA4.2. Operatiivisiin riskeihin liittyvien tapahtumien ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

Standardi RA4.2. Operatiivisiin riskeihin liittyvien tapahtumien ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet Standardi RA4.2 ilmoittaminen Rahoitustarkastukselle Määräykset ja ohjeet ilmoittaminen Rahoitustarkastukselle RA4.2 dnro 4/120/2004 2 (11) SISÄLLYSLUETTELO 1 Soveltaminen 3 1.1 Kohderyhmä 3 2 Tavoitteet

Lisätiedot

Standardi RA4.10. Lähipiiriluottojen ja -sijoitusten ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

Standardi RA4.10. Lähipiiriluottojen ja -sijoitusten ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet Standardi RA4.10 Rahoitustarkastukselle Määräykset ja ohjeet Rahoitustarkastukselle RA4.10 dnro 14/120/2006 2 (12) SISÄLLYSLUETTELO 1 Soveltaminen 3 2 Tavoitteet 4 3 Kansainvälinen viitekehys 5 4 Normiperusta

Lisätiedot

Standardi RA4.5. Korkoriskin ilmoittaminen. Määräykset ja ohjeet

Standardi RA4.5. Korkoriskin ilmoittaminen. Määräykset ja ohjeet Standardi RA4.5 Korkoriskin ilmoittaminen Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita rahoitusmarkkinoilla

Lisätiedot

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA lukien toistaiseksi 1 (5) Omistusyhteisöille Luottolaitoksille MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA Rahoitustarkastus antaa luottolaitostoiminnasta annetun lain

Lisätiedot

Standardi 4.1. Sisäisen valvonnan ja riskienhallinnan järjestäminen. Määräykset ja ohjeet

Standardi 4.1. Sisäisen valvonnan ja riskienhallinnan järjestäminen. Määräykset ja ohjeet Standardi 4.1 Sisäisen valvonnan ja riskienhallinnan järjestäminen Määräykset ja ohjeet 4.1 dnro 5/790/2003 2 (20) SISÄLLYSLUETTELO 1 Soveltaminen 4 2 Tavoitteet 6 3 Kansainvälinen viitekehys 7 4 Normiperusta

Lisätiedot

Standardi RA1.2. Määräysvallan hankkiminen Euroopan talousalueen ulkopuolisessa maassa sijaitsevasta. Määräykset ja ohjeet

Standardi RA1.2. Määräysvallan hankkiminen Euroopan talousalueen ulkopuolisessa maassa sijaitsevasta. Määräykset ja ohjeet Standardi Määräysvallan hankkiminen Euroopan talousalueen ulkopuolisessa maassa sijaitsevasta yrityksestä Määräykset ja ohjeet dnro 5/120/2006 2 (10) SISÄLLYSLUETTELO 1 Soveltaminen 3 2 Standardin tavoite

Lisätiedot

Määräykset ja ohjeet X/2013

Määräykset ja ohjeet X/2013 Määräykset ja ohjeet X/2013 Kolmansien maiden kaupankäyntiosapuolet Dnro x/01.00/2013 Antopäivä x.x.2013 Voimaantulopäivä x.x.2013 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Ohje arvopaperikeskuksen riskienhallinnasta ja muusta sisäisestä valvonnasta

Ohje arvopaperikeskuksen riskienhallinnasta ja muusta sisäisestä valvonnasta lukien toistaiseksi 1 (11) Arvopaperikeskuksille Ohje arvopaperikeskuksen riskienhallinnasta ja muusta sisäisestä valvonnasta Rahoitustarkastus antaa rahoitustarkastuslain 4 :n 2 kohdan nojalla seuraavan

Lisätiedot

Määräykset ja ohjeet 20/2013

Määräykset ja ohjeet 20/2013 Määräykset ja ohjeet 20/2013 Taloudellisen informaation raportointi Dnro FIVA 28/01.00/2013 Antopäivä 9.12.2013 Voimaantulopäivä 1.1.2014 Muutospäivä: 31.12.2014 FINANSSIVALVONTA puh. 010 831 51 faksi

Lisätiedot

Määräykset ja ohjeet 20/2013

Määräykset ja ohjeet 20/2013 Määräykset ja ohjeet 20/2013 Taloudellisen informaation raportointi Dnro FIVA 28/01.00/2013 Antopäivä 9.12.2013 Voimaantulopäivä 1.1.2014 Muutospäivä: 24.05.2016 FINANSSIVALVONTA puh. 010 831 51 faksi

Lisätiedot

Standardi RA4.4. Maariskin ilmoittaminen. Nimi ja nro 2

Standardi RA4.4. Maariskin ilmoittaminen. Nimi ja nro 2 Standardi RA4.4 Maariskin ilmoittaminen Määräykset ja ohjeet Nimi ja nro 2 Pääjakso 2 dnro 1/120/2005 2 (10) SISÄLLYSLUETTELO 1 Soveltaminen 3 2 Tavoitteet 4 3 Normiperusta 5 4 Raportointi Rahoitustarkastukselle

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Määräykset ja ohjeet 20/2013

Määräykset ja ohjeet 20/2013 Määräykset ja ohjeet 20/2013 Taloudellisen informaation raportointi Dnro FIVA 28/01.00/2013 Antopäivä 9.12.2013 Voimaantulopäivä 1.1.2014 Muutospäivä: 31.12.201431.12.2015 FINANSSIVALVONTA puh. 010 831

Lisätiedot

Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet

Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet Standardi 4.4b Operatiivisten riskien hallinta Määräykset ja ohjeet dnro 3/120/2004 2 (36) SISÄLLYSLUETTELO 1 Soveltaminen 4 2 Tavoitteet 6 3 Kansainvälinen viitekehys 7 4 Normiperusta 8 5 Operatiivisten

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Valtioneuvoston asetus

Valtioneuvoston asetus Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1

Lisätiedot

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden

Lisätiedot

Määräykset ja ohjeet X/ LUONNOS

Määräykset ja ohjeet X/ LUONNOS Määräykset ja ohjeet X/2011 - LUONNOS 5.2 Finanssipalvelujen tarjoamisessa noudatettavat menettelytavat Dnro x/xxx/xxxx Antopäivä x.x.2011 Voimaantulopäivä x.x.2011 FINANSSIVALVONTA puh. 010 831 51 faksi

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala

Lisätiedot

Määräykset ja ohjeet 4/2014

Määräykset ja ohjeet 4/2014 Määräykset ja ohjeet 4/2014 Vaihtoehtorahastojen hoitajat Dnro FIVA 6/01.00/2014 Antopäivä 1.7.2014 Voimaantulopäivä 22.7.2014 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN 11.11.2011 1 (6) Finanssivalvonnalle Lausuntopyyntö 7.10.2011, Dnro 10/2011 FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN Finanssivalvonta (FIVA) on pyytänyt lausuntoa Finanssialan Keskusliitolta

Lisätiedot

Luottoriskin vakavaraisuusvaatimus standardi- menetelmää käytettäessä Standardi 4.3c Liite 1 versio 3

Luottoriskin vakavaraisuusvaatimus standardi- menetelmää käytettäessä Standardi 4.3c Liite 1 versio 3 Luottoriskin vakavaraisuusvaatimus standardi- menetelmää käytettäessä Standardi.c Liite versio Luettelo hyväksytyistä luottoluokituslaitoksista sekä kuvaukset niiden laatimien luokitusten ja vakavaraisuuslaskennan

Lisätiedot

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta

Lisätiedot

Määräykset ja ohjeet 2/2015

Määräykset ja ohjeet 2/2015 Määräykset ja ohjeet 2/2015 Elvytyssuunnitelmien laadinta ja varhainen puuttuminen Dnro FIVA 7/01.00/2015 Antopäivä 14.10.2015 Voimaantulopäivä Luvut 2, 3 ja 4: 1.11.2015; luvut 5 ja 6: 1.1.2016 FINANSSIVALVONTA

Lisätiedot

Pilari 2 mukainen vakavaraisuuden kokonaisarvio

Pilari 2 mukainen vakavaraisuuden kokonaisarvio Pilari 2 mukainen vakavaraisuuden kokonaisarvio Tiedotustilaisuus 28.9.2006 Helena Tuhkanen Esityksen tavoitteet Esityksen tavoitteena on kertoa Pilari 2 prosesseista ja näiden välisen vuoropuhelun toteuttamisesta

Lisätiedot

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet 1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain

Lisätiedot

Määräykset ja ohjeet 2/2015

Määräykset ja ohjeet 2/2015 Määräykset 2/2015 Elvytyssuunnitelmien laadinta ja varhainen puuttuminen, suositus Dnro FIVA 7/01.00/2015 Antopäivä 15.10.2015 Voimaantulopäivä Luvut 2, 3 ja 4: 1.11.2015; luvut 5 ja 6: 1.1.2016 luku 7:

Lisätiedot

SISÄISEN VALVONNAN PERUSTEET

SISÄISEN VALVONNAN PERUSTEET P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan

Lisätiedot

Määräykset ja ohjeet 2/2015

Määräykset ja ohjeet 2/2015 Määräykset 2/2015 Elvytyssuunnitelmien laadinta ja varhainen puuttuminen, suositus Dnro FIVA 7/01.00/2015 Antopäivä 15.10.2015 Voimaantulopäivä Luvut 2, 3 ja 4: 1.11.2015; luvut 5 ja 6: 1.1.2016 + FINANSSIVALVONTA

Lisätiedot

Standardiluonnos RA6.1. Maksupalvelun tarjoaminen. Määräykset ja ohjeet

Standardiluonnos RA6.1. Maksupalvelun tarjoaminen. Määräykset ja ohjeet Standardiluonnos RA6.1 Maksupalvelun tarjoaminen Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita

Lisätiedot

4 VAKAVARAISUUS JA RISKIENHALLINTA -PÄÄJAKSON SÄÄNTELYN LINJAUS

4 VAKAVARAISUUS JA RISKIENHALLINTA -PÄÄJAKSON SÄÄNTELYN LINJAUS 1 (7) 4 VAKAVARAISUUS JA RISKIENHALLINTA -PÄÄJAKSON SÄÄNTELYN LINJAUS Tavoitteet, tausta ja normiperusta Vakavaraisuutta ja riskienhallintaa koskevan sääntelyn lähtökohtana on määritellä vähimmäistaso,

Lisätiedot

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) 31.10.2011 Dnro 4258/005/2011

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) 31.10.2011 Dnro 4258/005/2011 LIIKENNEVIRASTO OHJE 2 (7) Sisällysluettelo 1 VARAUTUMISSUUNNITTELU... 3 1.1 Säädösperusta... 3 1.2 Varautumistoiminnan tavoite... 3 2 VARAUTUMISSUUNNITELMIEN LAADINTA... 4 2.1 Varautumistoiminnan hierarkia...

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

Soveltaminen (luku 1)

Soveltaminen (luku 1) Palaute 1 (5) Palaute saaduista lausunnoista: Rahoituspalvelun tarjoamisessa noudatettavat menettelytavat - standardi 2.1 sekä rahoituspalvelujen ja -välineiden markkinointi -standardi 2.2 Lausuntopyynnössä

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi

Lisätiedot

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksikköseminaari 14.12.2011 Sisäinen tarkastaja Seija Henttinen Sisäinen valvonta tarkoittaa TOIMINTAPROSESSEIHIN SISÄÄN VIETYJÄ RAKENTEITA,

Lisätiedot

Määräykset ja ohjeet x/2014

Määräykset ja ohjeet x/2014 Määräykset ja ohjeet x/2014 Vaihtoehtorahastojen hoitajat Dnro x/xxx/xxxx Antopäivä xx.xx.2014 Voimaantulopäivä xx.xx.2014 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN

Lisätiedot

Esimerkki ohjeen/määräyksen rakenteesta

Esimerkki ohjeen/määräyksen rakenteesta Liite 2 1 (16) Esimerkki ohjeen/määräyksen rakenteesta FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMA x.x Sisäinen valvonta Sisäistä valvontaa koskevat määräykset ja ohjeet luottolaitoksille, vakuutusyhtiöille,

Lisätiedot

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä

Lisätiedot

MÄÄRÄYS OSAKKEEN- JA KIINTEISTÖOMISTUKSEN ILMOITTAMISESTA

MÄÄRÄYS OSAKKEEN- JA KIINTEISTÖOMISTUKSEN ILMOITTAMISESTA Muutokset alleviivattu 1(5) Luottolaitoksille Omistusyhteisöille Rahoituspainotteisen rahoitus- ja vakuutusryhmittymän emoyritykselle MÄÄRÄYS OSAKKEEN- JA KIINTEISTÖOMISTUKSEN ILMOITTAMISESTA Rahoitustarkastus

Lisätiedot

l luku. Pelastustoimen järjestäminen ja palveluiden tuottaminen 3. Palvelujen kokoaminen suurempiin kokonaisuuksiin

l luku. Pelastustoimen järjestäminen ja palveluiden tuottaminen 3. Palvelujen kokoaminen suurempiin kokonaisuuksiin Liite PatuL 15 / 29.9.2016 Luonnos 31.8.2016 Laki pelastustoimen järjestämisestä Eduskunnan päätöksen mukaisesti säädetään; l luku. Pelastustoimen järjestäminen ja palveluiden tuottaminen l. Lain soveltamisala

Lisätiedot

Täydennys Finanssivalvonnan lausuntoon luonnoksesta hallituksen esitykseksi

Täydennys Finanssivalvonnan lausuntoon luonnoksesta hallituksen esitykseksi Lausunto 1 (5) Valtiovarainministeriö Rahoitusmarkkinaosasto PL 28 00023 HELSINKI VM019:00/2013 Täydennys Finanssivalvonnan lausuntoon luonnoksesta hallituksen esitykseksi uudeksi laiksi luottolaitostoiminnasta

Lisätiedot

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus) Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan

Lisätiedot

MÄÄRÄYS ASIAKASVAROISTA

MÄÄRÄYS ASIAKASVAROISTA lukien toistaiseksi 1 (5) Arvopaperinvälittäjille MÄÄRÄYS ASIAKASVAROISTA Rahoitustarkastus antaa arvopaperimarkkinalain 4 luvun 5 a :n 5 momentin nojalla arvopaperinvälittäjille tämän määräyksen asiakkaan

Lisätiedot

Kestävyyslain mukainen todentaminen

Kestävyyslain mukainen todentaminen Kestävyyslain mukainen todentaminen Kestävyyskriteeri-info 23.11.2012 Tekninen asiantuntija Harri Haavisto Sisältö 1. Prosessi 2. Todentajaksi hyväksyminen 3. Todentajan tehtävät 4. Todentajien ohjeistus

Lisätiedot

Ehdotus NEUVOSTON DIREKTIIVI

Ehdotus NEUVOSTON DIREKTIIVI EUROOPAN KOMISSIO Bryssel 5.2.2013 COM(2013) 46 final 2013/0026 (NLE) Ehdotus NEUVOSTON DIREKTIIVI Euroopan parlamentin ja neuvoston direktiivin 98/8/EY muuttamisesta jauhetun maissintähkän lisäämiseksi

Lisätiedot

Luonnos LIITE 1

Luonnos LIITE 1 Luonnos 15.4.2015 LIITE 1 Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun

Lisätiedot

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,

Lisätiedot

PALAUTE SAADUISTA LAUSUNNOISTA STANDARDILUONNOKSIIN

PALAUTE SAADUISTA LAUSUNNOISTA STANDARDILUONNOKSIIN 1 (5) SAADUISTA LAUSUNNOISTA STANDARDILUONNOKSIIN - Asiakkaan tunnistaminen ja tunteminen, rahanpesun ja terrorismin rahoituksen sekä markkinoiden väärinkäytösten estäminen, standardi 2.4 - Epäilyttävien

Lisätiedot

Pelastussuunnitelma. Kiinteistön nimi. Päiväys

Pelastussuunnitelma. Kiinteistön nimi. Päiväys Pelastussuunnitelma Kiinteistön nimi Päiväys Lomake on Suomen Pelastusalan Keskusjärjestön tuottama mallilomake, jota voidaan käyttää asuinrakennuksen pelastussuunnitelman pohjana. Lomake noudattaa sisäasiainministeriön

Lisätiedot

ncsz) RAHANPESUA KOSKEVAT STANDARDILUONNOKSET LAUSUNTO Rahoitustarkastus Markkinavalvontaosasto PL 159 00101 Helsinki

ncsz) RAHANPESUA KOSKEVAT STANDARDILUONNOKSET LAUSUNTO Rahoitustarkastus Markkinavalvontaosasto PL 159 00101 Helsinki LAUSUNTO ncsz) 18-5.2005 fraholtustarkaslub F2ap. 19. 05. 2005 Rahoitustarkastus Markkinavalvontaosasto PL 159 00101 Helsinki DNO viite: Lausuntopyyntö Dnro 6/121/2005, 7/121/2005 RAHANPESUA KOSKEVAT STANDARDILUONNOKSET

Lisätiedot

Käytönjohtajan tehtävät ja tehtävien jako standardin SFS 6002 mukaan

Käytönjohtajan tehtävät ja tehtävien jako standardin SFS 6002 mukaan Käytönjohtajan tehtävät ja tehtävien jako standardin SFS 6002 mukaan - Käyttötöiden vastuuhenkilöt ja ammattitaitovaatimukset - Käytönjohtajan tehtävät - Käyttöä valvovan henkilön tehtävät - Hätätoimenpiteet

Lisätiedot

Tietoturvavastuut Tampereen yliopistossa

Tietoturvavastuut Tampereen yliopistossa Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.

Lisätiedot

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen? Palveluiden häiriöttömyys ja toimitusvarmuus Jaakko Pekki 20.11.2015 Varautuminen? Varautuminen on toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat

Lisätiedot

Määräys varautumisesta kemikaalionnettomuuksiin

Määräys varautumisesta kemikaalionnettomuuksiin Sivu 1/5 Sisäasiainministeriö pelastusosasto Dnro SM-1999-00636/Tu-311 Annettu 13.10.1999 Voimassa 15.9.1999 alkaen toistaiseksi Säädösperusta Pelastustoimilaki (561/1999 31 ja 88 Kumoaa Sisäasiainministeriön

Lisätiedot

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,

Lisätiedot

Valtioneuvoston asetus

Valtioneuvoston asetus Valtioneuvoston asetus rahoitus- ja vakuutusryhmittymän vakavaraisuuden laskemisesta Valtioneuvoston päätöksen mukaisesti säädetään rahoitus- ja vakuutusryhmittymien valvonnasta annetun lain (699/2004)

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 14.10.2016 COM(2016) 658 final 2016/0322 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ulkorajojen ja viisumipolitiikan rahoitusvälineeseen osana sisäisen turvallisuuden rahastoa liittyviä täydentäviä

Lisätiedot

Finanssivalvonta pyytää lausuntoa työeläkevakuutusyhtiöiden hallintoa koskevien määräysten ja ohjeiden luonnoksesta.

Finanssivalvonta pyytää lausuntoa työeläkevakuutusyhtiöiden hallintoa koskevien määräysten ja ohjeiden luonnoksesta. Organisaation/henkilön nimi: Keskinäinen Työeläkevakuutusyhtiö Elo / Harri Christensen Ilmoita mikäli lausunto tulee merkitä salaiseksi: salainen/julkinen hallintoa koskevien määräysten ja ohjeiden luonnoksesta.

Lisätiedot

SO 21 KILPAILULAINSÄÄDÄNNÖN HUOMIOON OTTAMINEN STANDARDOINNISSA

SO 21 KILPAILULAINSÄÄDÄNNÖN HUOMIOON OTTAMINEN STANDARDOINNISSA SISÄINEN OHJE SO 21 1 (5) SO 21 KILPAILULAINSÄÄDÄNNÖN HUOMIOON OTTAMINEN STANDARDOINNISSA Vahvistettu :n hallituksessa 2014-09-19 1 Toimintaohjeiden tarkoitus ja soveltaminen Näiden sisäisten toimintaohjeiden

Lisätiedot

Julkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Julkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta SUOMEN SÄÄDÖSKOKOELMA Julkaistu Helsingissä 15 päivänä kesäkuuta 2011 634/2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Annettu Helsingissä 10 päivänä kesäkuuta 2011 Eduskunnan päätöksen mukaisesti

Lisätiedot

Sisäisen tarkastuksen ohje

Sisäisen tarkastuksen ohje Sisäisen tarkastuksen ohje Kuntayhtymähallitus 17.3.2009 SISÄLLYSLUETTELO 1 TARKOITUS JA PERIAATTEET 3 2 TEHTÄVÄT JA ARVIOINTIPERUSTEET 3 3 ASEMA, TOIMIVALTA JA TIETOJENSAANTIOIKEUS 3 4 AMMATILLINEN OSAAMINEN

Lisätiedot

Lausuntoyhteenveto rahoitussektorin operatiivisen riskin hallintaa koskevista määräyksistä ja ohjeista

Lausuntoyhteenveto rahoitussektorin operatiivisen riskin hallintaa koskevista määräyksistä ja ohjeista Muistio 1 (5) Lausuntoyhteenveto rahoitussektorin operatiivisen riskin hallintaa koskevista määräyksistä ja ohjeista Kooste lausunnoissa esitetyistä kommenteista Finanssivalvonnan vastaus Yleisiä kommentteja

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

Hyväksytyt asiantuntijat

Hyväksytyt asiantuntijat 1(4) Hyväksytyt asiantuntijat Pätevyysalue Pätevyysluokat Tarkastuskohteet Tässä muistiossa käsitellään ajoneuvolain 1090/2002 (muutettuna viimeksi 1042/2014) 48 2 momentin nojalla Liikenteen turvallisuusviraston

Lisätiedot

Palaute saaduista lausunnoista Toiminnan ulkoistaminen -standardi 1.6

Palaute saaduista lausunnoista Toiminnan ulkoistaminen -standardi 1.6 Palaute 1 (6) Palaute saaduista lausunnoista Toiminnan ulkoistaminen -standardi 1.6 Rahoitustarkastus (Rata) pyysi toiminnan ulkoistamista koskevaan standardiluonnokseen lausuntoja toukokuussa 2007. Rata

Lisätiedot

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS UPM-KYMMENE OYJ TARKASTUSVALIOKUNNANTYÖJÄRJESTYS UPM-Kymmene Oyj:n (jäljempänä yhtiö) hallitus on hyväksynyt tämän tarkastusvaliokunnan työjärjestyksen

Lisätiedot

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturvapolitiikka NAANTALIN KAUPUNKI 2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit

Lisätiedot

Terveydensuojelulain ja talousvesiasetuksen vaatimukset vesihuoltolaitoksille

Terveydensuojelulain ja talousvesiasetuksen vaatimukset vesihuoltolaitoksille Terveydensuojelulain ja talousvesiasetuksen vaatimukset vesihuoltolaitoksille Puhdasvesi-risteily 2016 Häiriöttömän vesihuollon turvaaminen 22.9.2016 Erja Alanen, Lounais-Suomen aluehallintovirasto Terveydensuojelulaki

Lisätiedot

Turvallisuus- ja valmiussuunnittelu

Turvallisuus- ja valmiussuunnittelu Turvallisuus- ja valmiussuunnittelu YHTEISKUNNAN TURVALLISUUSSTRATEGIA (valtioneuvosto) SISÄISEN TURVALLISUUDEN OHJELMA (sisäministeriö) Aluehallintoviraston kokonaisturvallisuusstrategia (L-S AVI) Keski-Suomen

Lisätiedot

Kommenttipuheenvuoro - Porin kaupungin häiriötilannesuunnittelu

Kommenttipuheenvuoro - Porin kaupungin häiriötilannesuunnittelu Kommenttipuheenvuoro - Porin kaupungin häiriötilannesuunnittelu Kuntien varautumisseminaari 19.3.2013 Pasi Vainio riskienhallintapäällikkö Porin kaupunki Pitkä Uhkat sähkökatko Arvio, miten uhka vaikuttaa

Lisätiedot

LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE

LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE Pyydämme palauttamaan täytetyn lomakkeen osoitteeseen laatu@chamber.fi. Tarkastettava tilintarkastaja Laaduntarkastaja Laadunvalvontajärjestelmän kartoitus

Lisätiedot

Määräykset ja ohjeet: Vakavaraisuuden laskenta ja suuret asiakasriskit

Määräykset ja ohjeet: Vakavaraisuuden laskenta ja suuret asiakasriskit : Määräykset ja ohjeet: Vakavaraisuuden laskenta ja suuret asiakasriskit Liite 3 - OPR ilmoitus ja hakemusmenettelyt Dnro FIVA 18/01.00/2013 Antopäivä 9.12.2013 Voimaantulopäivä 1.1.2014 FINANSSIVALVONTA

Lisätiedot

EUROOPAN KESKUSPANKIN LAUSUNTO, annettu 3 päivänä lokakuuta 2001

EUROOPAN KESKUSPANKIN LAUSUNTO, annettu 3 päivänä lokakuuta 2001 FI EUROOPAN KESKUSPANKIN LAUSUNTO, annettu 3 päivänä lokakuuta 2001 Suomen valtiovarainministeriön pyynnöstä, joka koskee ehdotusta hallituksen esitykseksi rahoitus- ja vakuutusryhmittymien valvonnasta

Lisätiedot

KOMISSIO ASETUS (EY) No...

KOMISSIO ASETUS (EY) No... KOMISSIO ASETUS (EY) No... Kiinan kansantasavallasta peräisin olevien teräsköysien ja -kaapeleiden tuonnissa neuvoston asetuksella (EY) N:o 1796/1999 käyttöön otettujen polkumyyntitoimenpiteiden mahdollista

Lisätiedot

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1 (6) Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1. Toimintasuunnitelman tausta Kaupunkikonsernin sisäisen valvonnan tavoitteena on varmistaa strategisten tavoitteiden

Lisätiedot

SELVITYS TIETOJEN SUOJAUKSESTA

SELVITYS TIETOJEN SUOJAUKSESTA 1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee

Lisätiedot

Tietoturvallisuusliite

Tietoturvallisuusliite Tietoturvallisuusliite [Yhteistyökumppanin nimi] STATUS Laatinut: Tarkastanut ja hyväksynyt: Versio no: Tiedoston nimi: Tallennushakemisto: Pvm SISÄLLYSLUETTELO Sisällysluettelo... 2 1 Määritelmät... 3

Lisätiedot

HYVINKÄÄN KAUPUNGIN KONSERNIOHJE

HYVINKÄÄN KAUPUNGIN KONSERNIOHJE 1 Kv 3.3.2008 Sääntö tulee voimaan heti Kumottu 20.12.2000 hyväksymä konserniohje HYVINKÄÄN KAUPUNGIN KONSERNIOHJE Tarkoitus ja tavoite Soveltamisala Sitovuus Hyvinkään kaupungin konserniohjeella tuetaan

Lisätiedot

Suomen liittyessä Euroopan talousalueeseen sekä myöhemmin Suomen liittymisestä Euroopan unioniin tehdyn sopimuksen yhteydessä

Suomen liittyessä Euroopan talousalueeseen sekä myöhemmin Suomen liittymisestä Euroopan unioniin tehdyn sopimuksen yhteydessä HE 63/2000 vp Hallituksen esitys Eduskunnalle laiksi työeläkevakuutusyhtiöistä annetun lain 12 :n muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi työeläkevakuutusyhtiöistä

Lisätiedot

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto 3.5.2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Lain tavoitteena on luoda toimivalta ja ohjausmalli,

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...

Lisätiedot

Oikeusministeriö PL 25 00023 VALTIONEUVOSTO. Lausuntopyyntö 21.12.2005: OM 32/41/2003

Oikeusministeriö PL 25 00023 VALTIONEUVOSTO. Lausuntopyyntö 21.12.2005: OM 32/41/2003 LAUSUNTO 1 (6) Oikeusministeriö PL 25 00023 VALTIONEUVOSTO Lausuntopyyntö 21.12.2005: OM 32/41/2003 LAUSUNTO VALMIUSLAKITOIMIKUNNAN MIETINNÖSTÄ KOMITEAMIETINTÖ 2005:2 Oikeusministeriö on pyytänyt Rahoitustarkastukselta

Lisätiedot

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE EUROOPAN KOMISSIO Bryssel 26.1.2016 COM(2016) 21 final KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE hyväksyttävän pääoman määritelmän asianmukaisuuden tarkastelusta asetuksen (EU) N:o 575/2013

Lisätiedot

OHJEET VÄHIMMÄISPALVELUT JA -TOIMINNOT SISÄLTÄVÄSTÄ LUETTELOSTA EBA/GL/2015/ Ohjeet

OHJEET VÄHIMMÄISPALVELUT JA -TOIMINNOT SISÄLTÄVÄSTÄ LUETTELOSTA EBA/GL/2015/ Ohjeet EBA/GL/2015/06 06.08.2015 Ohjeet direktiivin 2014/59/EU 65 artiklan 5 kohdan nojalla laadittavasta luettelosta, joka sisältää vastaanottajalle siirrettävän liiketoiminnan harjoittamiseksi tarvittavat vähimmäispalvelut

Lisätiedot

Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet. Anna-Leena Reinikainen

Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet. Anna-Leena Reinikainen Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet Anna-Leena Reinikainen 6.5.2009 Vaikuttavia säädöksiä Arkistolaki (831/1994) Laki viranomaisten toiminnan julkisuudesta

Lisätiedot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS EUROOPAN KOMISSIO Bryssel 28.6.2013 COM(2013) 484 final 2013/0226 (COD) C7-0205/13 Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS sisävesiväylien/sisävesiliikenteen tavarakuljetusten tilastoista annetun

Lisätiedot

3 TILINPÄÄTÖS JA TOIMINTAKERTOMUS -PÄÄJAKSON SÄÄNTELYN LINJAUS

3 TILINPÄÄTÖS JA TOIMINTAKERTOMUS -PÄÄJAKSON SÄÄNTELYN LINJAUS 1 (5) 3 TILINPÄÄTÖS JA TOIMINTAKERTOMUS -PÄÄJAKSON SÄÄNTELYN LINJAUS Tavoitteet, tausta ja normiperusta Vuoden 2005 alusta lähtien yritykset, joiden liikkeeseen laskemat oman pääoman ehtoiset instrumentit

Lisätiedot