Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet

Koko: px
Aloita esitys sivulta:

Download "Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet"

Transkriptio

1 Standardi 4.4b Operatiivisten riskien hallinta Määräykset ja ohjeet

2 Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita rahoitusmarkkinoilla toimivia, osoittaa valvojan tavoitteena olevan laatutason ja näkemyksen hyvästä menettelytavasta sekä perustelee sääntelyä. Standardin jokaisella kappaleella on oma marginaalimerkintänsä: Normi: Viittaus voimassa olevaan lain tai asetuksen säännökseen. : Ratan määräyksenantovaltuutensa nojalla antama velvoittava määräys valvottavalle tai muulle rahoitusmarkkinoilla toimivalle. Suositus: Ratan suositusluonteinen toimintaohje valvottavalle tai muulle rahoitusmarkkinoilla toimivalle. Soveltamisohje/-esimerkki: Normiin, an tai Suositukseen liittyvä käytännön soveltamisohje tai esimerkki. Viittaus Ratan standardiin tai standardin osaan. Katso viereinen esimerkki. Perustelu: Avaa sääntelyn ja säännösten tarkoitusta, tavoitteita ja taustaa. Oheinen kuva on vain näyte standardista Ratan standardit luettavissa

3 dnro 3/120/ (3) SISÄLLYSLUETTELO 1 Soveltaminen 5 2 Tavoitteet 7 3 Kansainvälinen viitekehys 8 4 Normiperusta 9 5 Operatiivisten riskien hallinnan järjestäminen Operatiivisten riskien määritelmä Operatiivisten riskien hallinnan organisointi ja valvonta Operatiivisten riskien hallinnan perusteet Operatiivisten riskien tunnistaminen Operatiivisten riskien arviointi ja rajoittaminen Uuden tuotteen tai palvelun hyväksymismenettely Operatiivisten riskien seuranta ja raportointi 16 6 Operatiivisten riskien hallinnan osa-alueita Prosessit Oikeudellinen riski Henkilöstö Jatkuvuussuunnittelu Varautuminen poikkeusoloihin Tietojärjestelmät 27

4 dnro 3/120/ (4) 6.7 Tietoturvallisuus Tietoturvallisuuden määritelmä ja perusvaatimukset Tietoturvallisuusvastuut ja organisointi Tietoturvallisuuteen liittyvien riskien arviointi Tietojen ja järjestelmien omistajuus Käyttövaltuudet Tietoturvallisuusohjeistus ja koulutus Tietoturvatapausten käsittely Tietoturvallisuuden varmistaminen tietoverkoissa Tietoturvallisten palveluiden rakentaminen Maksujärjestelmät ja maksujenvälitys Rahoitusjärjestelmän lainvastaisen hyväksikäytön estäminen Asiakkaan tunnistamis- ja tuntemisjärjestelmään kuuluvat velvoitteet Organisointi, vastuusuhteet ja raportointi Sisäiset ohjeet Henkilöstön koulutus 37 7 Raportointi Rahoitustarkastukselle 38 8 Määritelmät 39 9 Lisätiedot Standardin muutoshistoria 44

5 dnro 3/120/ (5) 1 SOVELTAMINEN (1) Standardia sovelletaan Rahoitustarkastuksesta annetun lain (587/2003) 5 :n tarkoittamiin valvottaviin. Sitoviksi merkityt kohdat velvoittavat seuraavia Rahoitustarkastuksen valvottavia: luottolaitoksia sijoituspalveluyrityksiä rahastoyhtiöitä luottolaitosten ja sijoituspalveluyritysten omistusyhteisöjä osuuspankeista ja muista osuuskuntamuotoisista luottolaitoksista annetussa laissa (1504/2001) tarkoitettuja keskusyhteisöjä. (2) Lisäksi sitoviksi merkityt kappaleet velvoittavat rahoitusalapainotteisten rahoitus- ja vakuutusryhmittymien emoyrityksiä. (3) Standardin lukua 6.5. sovelletaan niihin valvottaviin ja yhteisöihin, jotka ovat velvollisia varautumaan valmiuslain (1080/1991) tarkoittamiin poikkeusoloihin. Näitä ovat luottolaitokset ja sellaiset rahoituslaitokset, jotka pääasiallisena liike- maksukortti- ja maksamispalveluja toimintanaan tarjoavat rahastoyhtiöt ulkomaisten luottolaitosten sivukonttorit ja sellaisten ulkomaisten rahoituslaitosten sivukonttorit, jotka pääasiallisena liiketoimintanaan tarjoavat maksukortti- ja maksamispalveluja arvopaperikeskus. Varautumista koskevat rajaukset on mainittu niissä laeissa, joissa edellä mainittujen toimijoiden varautumisvelvollisuudesta on säädetty. Lisäksi Rahoitustarkastus suosittelee, että arvopaperipörssi sekä selvitysyhtei- sö noudattaisivat standardin lukua 6.5.

6 dnro 3/120/ (6) (4) Standardin soveltamisalaan kuuluvat yhteisöt poikkeavat toisistaan mm. toiminnan laajuudeltaan, organisaatioltaan ja asiakasrakenteeltaan sekä rahoituspalveluiden lukumäärän ja monimutkaisuuden suhteen. Siksi operatiivisten riskien hallinnassa ja valvonnassa voi olla erilaisia käytännön ratkaisuja toiminnan painopisteiden ja erityispiirteiden mukaan. (5) Standardissa esitetyt riskien hallinnan keskeiset periaatteet ovat sitovia. Periaatteita täsmentäviä yksityiskohtaisia määräyksiä on mahdollista noudat- taa soveltuvin osin, jos valvottavan organisaatio on pieni, jos liiketoimintasuunnitelmassa vahvistettu riskinottotaso on alhainen, jos valvottavan liike- on suppeata, yksinkertaista tai muuten läpinäkyvää tai jos toimiva toiminta johto osallistuu aktiivisesti päivittäisen liiketoiminnan päätöksentekoon. Jotta sitovia säännöksiä voidaan noudattaa vain soveltuvin osin, tarvitaan aina ylimmän johdon erityinen päätös. Valvottavan pitää aina varmistaa, että sisäinen valvonta ja riskienhallinta ovat riittäviä ja oikeassa suhteessa operatiivisiin riskeihin. (6) Mahdollisuus soveltaa standardia soveltuvin osin ei koske rahoitusjärjestelmän lainvastaisen hyväksikäytön estämistä käsittelevää standardin lukua 6.9, koska siinä mainitut periaatteet perustuvat sitoviin säädöksiin. (7) Samaan konsolidointiryhmään kuuluvilla yhteisöillä pitää olla yhteneväiset riskienhallintaperiaatteet. Rahoitusalapainotteisen rahoitus- ja vakuusryhmit- emoyrityksen tulee varmistaa, että ryhmittymän kaikilla yrityksillä on tymän toimintaansa nähden riittävät riskienhallintajärjestelmät. (8) Standardissa käytetään yleisnimitystä "valvottava" kaikista standardin soveltamisalaan kuuluvista yhteisöistä.

7 dnro 3/120/ (7) 2 TAVOITTEET (1) Tässä standardissa käsitellään operatiivisten riskien hallinnan periaatteita ja järjestämistä. Lähemmin tarkastellaan prosessien hallintaan, henkilöstöön, tieto- ja maksujärjestelmiin, tietoturvallisuuteen, jatkuvuussuunnitteluun, oikeudellisiin riskeihin sekä rahoitusjärjestelmän lainvastaisen hyväksikäytön estämiseen liittyviä erityisalueita. (2) Teknologian kehitys, tuotteiden ja palveluiden kehittyminen, uudet riskienhallintamenetelmät, toimintojen ulkoistaminen, yritysjärjestelyt sekä toi- kansainvälistyminen ovat monimutkaistaneet toimintaympäristöä ja mintojen lisänneet operatiivisia riskejä rahoitus- ja sijoituspalveluiden tuottamisessa. (3) Operatiivisten riskien hallintaa koskevan sääntelyn ja tämän standardin tavoitteena on varmistaa seuraavat asiat: Valvottava tunnistaa toimintaansa liittyvät operatiiviset riskit. Valvottava järjestää operatiivisten riskien hallinnan toimintansa laajuuden ja luonteen asettamien vaatimusten mukaisesti (organisointi, periaatteet ja menettelytavat, seuranta ja raportointi). Valvottava huolehtii riittävästä tietohallinnon ja tietoturvallisuuden tasosta. Valvottava huolehtii rahoitusjärjestelmän lainvastaisen hyväksikäytön estämisestä. (4) Operatiiviseen riskiin liittyvien vahinkojen ja tapahtumien ilmoittaminen Rahoitustarkastukselle on ohjeistettu raportointistandardissa RA4.2.

8 dnro 3/120/ (8) 3 KANSAINVÄLINEN VIITEKEHYS (1) Standardin luku 5 "Operatiivisten riskien hallinnan järjestäminen" pohjautuu pääosin Baselin pankkivalvontakomitean helmikuussa 2003 antamaan suositukseen "Sound Practices for the Management and Supervision of Opera- tional Risk" (Basel Committee Publications No. 96). Tätä suositusta on käytetty lähteenä myös luvun 6 alaluvussa 6.4 "Jatkuvuussuunnittelu". (2) Standardin alaluku 6.9 "Rahoitusjärjestelmän lainvastaisen hyväksikäytön estäminen" perustuu seuraaviin suosituksiin: Financial Action Task Force on Money Launderingin (FATF) 40 rahanpesun vastaista suositusta vuodelta 2003 FATFin kahdeksan terrorismin rahoituksen vastaista suositusta vuodelta 2001 Baselin pankkivalvontakomitean suositus, numero 15 Core Principles for Effective Banking Supervision (9/1997) ja Core Principles Methodology (10/1999) Baselin pankkivalvontakomitean suositus Customer due diligence for banks 10/2001 The Committee of European Securities Regulatorsin (CESR) (A European regime of investor protection) The Harmonisation of Conduct of Business rules (CESR/01-014D, 4/2002). (3) Standardin alaluvun 6.7 "Tietoturvallisuus" lähteenä on käytetty Baselin pankkivalvontakomitean heinäkuussa 2003 antamaa suositusta "Risk Management Principles for Electronic Banking" (Basel Committee Publications No. 98). (4) Alaluku 6.8 "Maksujärjestelmät ja maksujenvälitys" G10-maiden keskuspankkien muodostama komitea Committee on Payment and Settlement Systems (CPSS) on antanut tammikuussa 2001 suosituksen "Core Principles for Systemically Important Payment Systems" (CPSS publications No. 43).

9 dnro 3/120/ (9) 4 NORMIPERUSTA (1) Riskienhallintaa koskeva kansallinen sääntely perustuu seuraaviin EU:n direktiiveihin: Euroopan parlamentin ja neuvoston direktiivi 2006/48/EY luottolaitosten liiketoiminnan aloittamisesta ja harjoittamisesta (32006L0048); EUVL N:o L 177, , s. 1 sekä Euroopan parlamentin ja neuvoston direktiivi 2006/49/EY sijoituspal- veluyritysten ja luottolaitosten omien varojen riittävyydestä (32006L0049); EUVL N:o L 177, , s.201. (2) Riskienhallintaa koskevat yksityiskohtaiset määräykset sisältyvät direktii- 2006/48/EY 22 artiklaan ja V liitteeseen, jotka koskevat luottolaitoksen vin luotettavan hallinnon, sisäisen valvonnan ja riskienhallinnan järjestämistä osana luottolaitoksen toiminnan aloittamisen edellytyksiä. Direktiivin 2006/48/EY liite V sisältää tarkentavia vaatimuksia päätöksenteko-, ohjausja valvontajärjestelmistä sekä riskien luokittelusta ja käsittelystä. (3) Asiakkaan tunnistamisesta ja tuntemisesta sekä huolellisuusvelvollisuu- desta rahoitusjärjestelmän lainvastaisen hyväksikäytön estämiseksi on säädetty seuraavissa EU:n direktiiveissä: neuvoston direktiivi rahoitusjärjestelmän rahanpesutarkoituksiin käyt- tämisen estämisestä 91/308/ETY (31991L0308); EYVL N:o L 166, , s.77 Euroopan parlamentin ja neuvoston direktiivi 2001/97/EY rahoitusjärjestelmien rahanpesutarkoituksiin käyttämisen estämisestä annetun neuvoston direktiivin 91/308/ETY muuttamisesta (32001L0097); EYVL N:o L 344, , s.76. (4) Vastaavat vaatimukset koskevat sijoituspalveluyrityksiä sijoituspalveluyritysten ja luottolaitosten oman pääoman riittävyydestä annetun neuvoston direktiivin 34 artiklan perusteella. Sen mukaan jokaisen sijoituspalveluyrityksen on täytettävä direktiivin 2006/48/EY artiklan 22 vaatimukset.

10 dnro 3/120/ (10) (5) Riskienhallinnasta, ml. operatiivisten riskien hallinta, on säädetty kansalli- on vakavaraisuuden hallin- sesti luottolaitostoiminnasta annetun lain (121/2007) (jäljempänä luottolaitoslaki) 49 :n 1 momentissa, joka sisältää yleissäännöksen riskienhallinnasta. Konsolidointiryhmää koskeva vastaava säännös sisältyy lain 74 :ään. luottolaitostoiminnasta annetun lain (121/2007) 54 :n 2 momentissa, joka edellyttää, että luottolaitoksella nan ja riskienhallinnan periaatteet ja menettelytavat. Konsolidointiryhmää koskeva vastaava säännös sisältyy lain 78 :n 2 momenttiin. sijoituspalveluyrityksistä annetun lain (579/1996) 31 :n 1 momen- sitissa jonka mukaan edellä mainittuja luottolaitoslain pykäliä sovelletaan myös sijoituspalveluyrityksiin sijoitusrahastolain (48/1999) 30 a :n 1 momentissa, joka sisältää säistä valvontaa ja riittäviä riskienhallintajärjestelmiä koskevat vaa- timukset osuuspankeista ja muista osuuskuntamuotoisista luottolaitoksista an- valvonnasta annetun lain netun lain 5 :ssä, joka sisältää yleissäännöksen riskienhallinnasta rahoitus- ja vakuutusryhmittymien (699/2004) 16 :n 1 ja 2 momenteissa, jotka sisältävät yleissään- nöksen riskienhallinnasta. (6) Rahoitustarkastuksen ohjeet poikkeusoloihin varautumisesta perustuvat seuraaviin säännöksiin: laki luottolaitostoiminnasta (121/2007) 123 sijoitusrahastolaki (48/1999) 4a laki ulkomaisen luotto- ja rahoituslaitoksen toiminnasta Suomessa (1608/1993) 13a laki arvo-osuusjärjestelmästä (826/1991) 13a. (7) Asiakkaan tunnistamisesta ja tuntemisesta sekä huolellisuusvelvollisuu- desta rahoitusjärjestelmän lainvastaisen hyväksikäytön estämiseksi on sää- detty kansallisesti: luottolaitostoiminnasta annetun lain 45 :n 1 ja 2 momentissa sijoituspalveluyrityksistä annetun lain 49 :n 1 ja 2 momentissa) sijoitusrahastolain 144 :ssä arvo-osuusjärjestelmästä annetun lain 29 b :ssä laissa rahanpesun estämisestä ja selvittämisestä (68/1998) sisäasiainministeriön asetuksessa rahanpesun estämisestä ja selvittämisestä (890/2003). (8) Rahoitustarkastuksen oikeus antaa standardin aihepiiriä koskevia sitovia määräyksiä perustuu seuraaviin säännöksiin:

11 dnro 3/120/ (11) luottolaitostoiminnasta annetun lain (121/2007) 93 :n 1 momenttiin ja 145 :n 3 momenttiin sijoituspalveluyrityksistä annetun lain (579/1996) 31 :n 1 moment- (48/1999) 30a :n 3 momenttiin ja 144 :n 3 tiin ja 49 :n 3 momenttiin sijoitusrahastolain momenttiin rahoitus- ja vakuutusryhmittymien valvonnasta annetun lain (699/2004) 16 :n 3 momenttiin arvo-osuusjärjestelmästä annetun lain 29b :n 3 momenttiin (826/1991).

12 dnro 3/120/ (12) 5 OPERATIIVISTEN RISKIEN HALLINNAN JÄRJESTÄMINEN 5.1 Operatiivisten riskien määritelmä Perustelu Perustelu Perustelu Perustelu Suositus (1) Operatiivisten riskien hallinta on osa valvottavan riskienhallintaa. Liiketoi- arvi- minnasta aiheutuvat ja siihen olennaisesti liittyvät riskit tulee tunnistaa, oida, mitata, rajoittaa ja valvoa. Riskienhallinnalla pyritään vähentämään enden todennäköisyyttä tai uhkaa valvottavan nakoimattomien tappioi maineelle. (2) Operatiivisilla riskeillä tarkoitetaan tappionvaaraa, joka aiheutuu riittämättömistä tai epäonnistuneista sisäisistä prosesseista henkilöstöstä järjestelmistä ulkoisista tekijöistä. Oikeudelliset riskit sisältyvät operatiivisiin riskeihin. Strategiset riskit on tässä rajattu operatiivisten riskien ulkopuolelle. (3) Operatiivisen riskin aiheuttama tappio ei ole kaikissa tapauksissa mitattavissa. Riski voi myös toteutua viiveellä ja ilmetä välillisesti esimerkiksi valvottavan maineen ja arvostuksen heikkenemisenä. (4) Operatiiviset riskit poikkeavat luonteeltaan luotto- ja markkinariskeistä. Operatiivisten riskien hallinta on yleensä riskien minimoimista. Rajanveto eri riskialueiden välillä ei aina ole mahdollista. Esimerkiksi luotto- ja kaupankäyn- tiprosessien eri vaiheisiin sisältyy sekä operatiivisia riskejä että luotto- ja markkinariskejä. (5) Valvottavan on tarpeen laatia sen omasta liiketoiminnasta johdettu operatiivisten riskien määritelmä, jossa otetaan huomioon valvottavan toiminnan erityispiirteet.

13 dnro 3/120/ (13) 5.2 Operatiivisten riskien hallinnan organisointi ja valvonta (6) Operatiivisia riskejä on hallittava ja arvioitava itsenäisenä riskialueena. Ylimmän johdon on hyväksyttävä operatiivisten riskien hallinnan periaatteet, ja niitä on määräajoin arvioitava uudelleen niin, että otetaan huomioon muutokset toimintaympäristössä ja valvottavan omassa liiketoiminnassa. Periaatteiden tulee kattaa operatiivisten riskien tunnistaminen sekä riskien arvioinnissa, valvonnassa ja rajoittamisessa käytettävät menettelyt. Operatiivisten riskien hallinnan periaatteissa on määriteltävä tärkeimmät operatiivisten riskien hallintaprosessit. (7) Ylimmän johdon on oltava selvillä valvottavan eri liiketoiminta-alueiden tärkeimmistä operatiivisista riskeistä. Osana sisäisen valvonnan järjestämistä ylimmän johdon on saatava säännöllisesti raportit valvottavan tärkeimmistä operatiivisista riskeistä. (8) Toimivan johdon on huolehdittava operatiivisten riskien hallinnan periaatteiden käytännön toteuttamisesta kaikissa valvottavan toiminnoissa, ja sen on varmistettava, että jokainen työntekijä tunnistaa omaan toimintaansa liittyvät operatiiviset riskit ja niiden hallintaan liittyvät menettelytavat. Toimiva johto vastaa valvottavan tuotteisiin, palveluihin, toimintoihin, prosesseihin sekä järjestelmiin liittyvien operatiivisten riskien hallinnan menettelytapojen kehittämisestä ja ylläpidosta. (9) Liiketoimintayksiköiden ja muiden operatiivisten riskien hallinnasta vastaavien toimintojen vastuu- ja raportointisuhteiden on oltava selkeät ja kattavat. Riskinoton valvonnasta vastaa riskiä ottavasta liiketoiminnasta ja riskienhallinnasta riippumaton riskienhallinnan arviointitoiminto. 1 (10) Ylimmän ja toimivan johdon on edistettävä sellaisen yrityskulttuurin muodostumista, joka hyväksyy sisäisen valvonnan normaalina ja tarpeellisena osana yritystoimintaa. Tehokas sisäinen valvonta edellyttää, että työtehtävät ja päätöksenteko on asianmukaisesti eriytetty. (11) Ylimmän johdon on huolehdittava, että sisäinen tarkastus arvioi säännöllisesti valvottavan operatiivisten riskien hallinnan tehokkuutta ja kattavuutta. Sisäinen tarkastus toimintona ei saa olla välittömästi vastuussa operatiivisten riskien hallinnasta. 1 Rahoitustarkastus; Standardi 4.1, Sisäisenvalvonnan ja riskienhallinnan järjestäminen, kappale 5.3. "Riskienhallinnan arviointitoiminto ylläpitää, kehittää ja valmistelee riskienhallinnan periaatteita ylimmän johdon vahvistettaviksi sekä laatii menetelmiä käytettäväksi riskien arvioimisessa ja mittaamisessa. Sen on jatkuvasti varmistettava, että jokainen riski pysyy sallituissa rajoissa ja että jokaista riskiä mittaavat menetelmät ovat asianmukaiset. Riskienhallinnan arviointitoiminnon on myös varmistettava, että kaikkien liiketoiminnassa otettujen merkittävien riskien yhteisvaikutus valvottavan ja sen konsolidointiryhmän tulokseen ja omiin varoihin raportoidaan ylimmälle ja toimivalle johdolle."

14 dnro 3/120/ (14) (12) Operatiivisten riskien hallintaa järjestettäessä tulee noudattaa myös Rahoitustarkastuksen määräyskokoelman Vakavaraisuus ja riskienhallinta -pääjaksoon kuuluvia standardeja 4.1 Sisäinen valvonta ja riskienhallinta, 4.2 Valvottavan vakavaraisuuden hallinta sekä 4.3i Operatiivisen riskin vakavaraisuusvaatimus. 5.3 Operatiivisten riskien hallinnan perusteet Operatiivisten riskien tunnistaminen (13) Valvottavan on tunnistettava liiketoiminta-alueittain kaikkiin merkittäviin tuotteisiinsa, palveluihinsa, toimintoihinsa, prosesseihinsa ja järjestelmiinsä liittyvät operatiiviset riskit. Operatiivisten riskien tunnistaminen luo perustan niiden valvonnalle ja niitä koskevien kontrollien suunnittelulle Operatiivisten riskien arviointi ja rajoittaminen Perustelu (14) Operatiivisista riskeistä aiheutuvia tappioita voidaan vähentää toisaalta pienentämällä riskien toteutumisen todennäköisyyksiä sekä toisaalta pienentämällä valvottavan haavoittuvuutta riskin toteutuessa. Riskin toteutumisen todennäköisyys X Vahinko riskin toteutuessa, = vaikutus Tappion odotusarvo Soveltamisesimerkki Soveltamisesimerkki (15) Operatiivisten riskien arvioinnissa on toiminnoittain otettava huomioon riskien toteutumisen todennäköisyys ja vaikutukset vahingon sattuessa. (16) Tärkeimmistä tunnistetuista operatiivisista riskeistä on valvottavan päätettävä, miten näitä riskejä valvotaan, kannetaanko riskit sellaisenaan, pyritäänkö riskejä vähentämään vai vetäydytäänkö operatiivisia riskejä aiheuttavasta liiketoiminnasta. (17) Riskien arvioinnissa analysoidaan haitallisesti vaikuttavia sisäisiä ja ulkoisia tekijöitä. Sisäisiä tekijöitä ovat esimerkiksi valvottavan rakenne, organisaatiomuutokset, tarjottavien tuotteiden tai palveluiden monimutkaisuus, henkilöstön ammattitaito ja vaihtuvuus. Ulkoisia tekijöitä ovat esimerkiksi teknologian kehitys ja toimintojen kansainvälisyys. (18) Ennalta sovittujen menettelytapojen käyttö riskien arvioinnissa parantaa arvioinnin tasoa. Sovellettavia menetelmiä voivat olla määrämuotoiset itsearpuh

15 dnro 3/120/ (15) viointilomakkeistot, vahinkotilastointi sekä itselle tai muille sattuneiden vahinkojen läpikäynti. Kun tarkastellaan muille osapuolille sattuneita vahinkoja vertaamalla niitä valvottavan omaan toimintaan, on mahdollista selvittää, olisiko jossain valvottavan omassa yksikössä voinut tapahtua vastaavaa, mitä siitä olisi voinut aiheutua sekä miten vahinkoja voitaisiin estää. (19) Operatiivisista riskeistä aiheutuvia vahinkoja voidaan rajoittaa myös vakuutuksilla. Toimivan johdon on huolehdittava siitä, että vakuutusturvan riittävyyttä ja kustannuksia arvioidaan säännöllisesti niin, että otetaan huomioon muutokset valvottavan liiketoiminnassa. Lisäksi tulee arvioida vakuutussopimuksista aiheutuvia vastapuoliriskejä sekä vakuutusyhtiöiden vakavaraisuutta. Toiminnan merkittäviin häiriöihin varaudutaan jatkuvuussuunnittelulla. 5.4 Uuden tuotteen tai palvelun hyväksymismenettely Soveltamisohje Suositus Soveltamisohje/-esimerkki (20) Uuden tuotteen tai palvelun riskit on arvioitava ennen käyttöönottoa. Arviointi on tehtävä myös uuden palvelumallin käyttöönoton yhteydessä, jos tuotteita ja palveluita on yhdistelty uudella tavalla. Sisäiseen valvontaan ja riskienhallintaan on tehtävä uusien tuotteiden tai palveluiden vaatimat muutokset. Valvottavan on oltava erityisen huolellinen laajentaessaan liiketoimintaansa markkina-alueelle, josta sillä ei ole aikaisempaa kokemusta. Tällöin on myös huolehdittava, että uusi toiminta kuuluu valvottavalle sallitun liiketoiminnan piiriin. (21) Valvottavan on ohjeistettava uuden tuotteen tai palvelun hyväksymismenettely. Päätös uuden tuotteen tai palvelun käyttöönotosta tehdään vahvistettujen päätöksentekovaltuuksien mukaisesti. Päätökseen liitetään syntynyt dokumenttiaineisto. (22) Uuden tuotteen tai palvelun hyväksymismenettelyn on katettava seuraavia asioita: kuvaus tuotteesta tai palvelusta tuotteen tai palvelun sopivuus toimintastrategiaan riskikartoitukset (arviot tuotteeseen/palveluun liittyvistä riskeistä) sisäisen valvonnan ja riskienhallinnan järjestäminen (ainakin seuraavat riskialueet: luottoriski, markkinariski, likviditeettiriski, operatiiviset riskit) tuotteeseen tai palveluun liittyvien prosessien läpikäynti (esimerkiksi tarjousvaihe, asiakkaan tunnistaminen, myynti, tuotanto, selvitys- ja maksuliikenne) oikeudelliset kysymykset, sopimuksentekovaltuudet tietotekniikka, tietoliikenne ja tietoturva ulkoinen ja sisäinen laskenta

16 dnro 3/120/ (16) verotusnäkökohdat hinnoittelu, mahdolliset arvostukset ja hinnoittelumallien käyttö arvio vaikutuksista kannattavuuteen ja vakavaraisuuteen koulutus ja ohjeistus. 5.5 Operatiivisten riskien seuranta ja raportointi Soveltamisesimerkki Soveltamisohje/-esimerkki Suositus (23) Valvottavan on säännöllisesti seurattava ja arvioitava havaitsemiensa operatiivisten riskien luonnetta, riskien toteutumisen todennäköisyyksiä ja tappion määrää riskien mahdollisesti toteutuessa. Lisäksi on luotava ennakoivat menettelyt ja mittarit operatiivisten riskien havaitsemiseksi. (24) Valvottavan on syytä arvioida operatiivisten riskien kasvua ennakoivia tekijöitä. Näitä ovat esimerkiksi merkittävä muutos liiketoiminnan laajuudessa, uusien tuotteiden tai palveluiden käyttöönotto, työntekijöiden suuri vaihtuvuus, avoimien paikkojen vaikea tai hidas täyttäminen, asiakasvalitukset sekä lisääntyneet toiminta- tai palvelukatkokset. Laskentajärjestelmistä ja muista tietojärjestelmistä saatavaa informaatiota on syytä hyödyntää, kun arvioidaan operatiivisten riskien kasvua ennakoivia tekijöitä. (25) Toimivan johdon on saatava säännöllisesti raportteja operatiivisista riskeistä ja toteutuneista vahingoista. Valvottavan tulee laatia raportointiohjeet. (26) Raporttien tulee sisältää taloudellista informaatiota, laadullisia analyysejä, arvioita sisäisten ja ulkoisten ohjeiden noudattamisesta sekä tietoa päätöksenteon kannalta merkittävistä ulkoisista tapahtumista ja toimintaympäristön muutoksista. Raporteista tulee ilmetä todetut ongelma-alueet, niiden perusteella tulee voida arvioida muutoksia operatiivisten riskien määrässä sekä niiden tulee tukea ennakoivaa riskienhallintaa. (27) Toimivan johdon on säännöllisesti arvioitava käytettyjen menetelmien ja raportointijärjestelmien ajanmukaisuutta, tarkkuutta ja tarkoituksenmukaisuutta. Raportoinnin sisällön laajuutta ja yksityiskohtaisuutta sekä raporttien jakelua ja raportointitiheyttä on säännöllisesti arvioitava. (28) Sisäisen tappiotiedon keräämistä koskeva sitova säännös Rahoitustarkastuksen standardin 4.3i luvussa koskee vain kehittyneen menetelmän käyttöönottaneita valvottavia. Rahoitustarkastus suosittaa kuitenkin, että kaikki valvottavat aloittaisivat jo ennalta tappiotietojen keräämisen ja sisäisen tappiotiedoston rakentamisen, jotta mahdollinen siirtyminen kehittyneempiin menetelmiin tulevaisuudessa mahdollistuisi. Tappiotietojen keräämisen voidaan katsoa tukevan merkittävästi operatiivisten riskien hallintaa.

17 dnro 3/120/ (17) Soveltamisohje/-esimerkki Suositus (29) Operatiivisten riskien aiheuttamien tappioiden seuranta voidaan järjestää jäljempänä olevan esimerkkitaulukon mukaisesti. Raportoitavia tietoja ovat esimerkiksi kuvaus tapahtumasta, tapahtumaan johtaneet syyt, arvio suorista ja epäsuorista kustannuksista, mahdolliset vakuutuskorvaukset sekä toimenpiteet vahingon ennaltaehkäisemiseksi jatkossa. Lisäksi on syytä raportoida, mihin toimenpiteisiin on vahingon vuoksi ryhdytty sekä kuka on vastuussa korjaavista toimista ja mikä on niiden aikataulu. (30) Seurannan ja raportoinnin olennaisuutta varten valvottavan on syytä määritellä rahamääräinen taso, jota suuremmat tapahtumat raportoidaan. Pienistäkin vahingoista on raportoitava, jos niillä on periaatteellista merkitystä. Tappiotyyppi Sisäiset väärinkäytökset Ulkopuolisen aiheuttamat vahingot Työolot, työturvallisuus Menettelytavoista aiheutuvat tappiot Omaisuusvahingot Tietojärjestelmiin liittyvät ongelmat ja keskeytysvahingot Prosesseihin liittyvät ongelmat Esimerkkejä kavallus, petos, lahjuksen ottaminen, arvopaperimarkkinarikos tai -rikkomus, vahingonteko, valtuuksien puuttuminen (tai niiden ylittäminen), asiakastietojen väärinkäyttö, tahallinen position väärinraportointi, liikesalaisuuden rikkominen, kiristys varkaus, ryöstö, petos (esim. maksuvälineellä), väärennös, rahanpesu, murtautuminen tietojärjestelmään, haittaohjelman levittäminen, tietojärjestelmään kohdistuva palvelunestohyökkäys, pommiuhkaus, henkilöstöön kohdistuva uhkailu, kiristys työsopimuslain rikkomukset (mm. työaika, työturvallisuus), syrjinnästä aiheutuva korvausvaatimus, palkka-, korvaus- tai irtisanomisriidat, työmarkkinariidat lain ja hyvän tavan vastainen tai harhaanjohtava markkinointi ja palveluntarjonta, luottamuksellisten asiakastietojen väärinkäyttö (esim. markkinointiin), tiedonantovelvollisuuden laiminlyönti asiakkaille, salassapitovelvollisuuden laiminlyönti, selonottovelvollisuuden laiminlyönti, toimeksiantojen säännösten vastainen toteuttaminen, asiakasvarojen säännösten vastainen käsittely, arvopaperimarkkinarikos tai rikkomus, rahanpesu tulipalo, vesivahinko, tulva ohjelmistovirhe, tietoliikennehäiriö, käyttökatkos, laiterikko, sähkökatko, ulkoisen palveluntuottajan häiriö raportointivirhe, virhe asiakastiedoissa, tallennusvirhe tietojärjestelmään, hinnoitteluvirhe, sopimuksen pätemättömyys, puutteellinen dokumentointi, asiapuh

18 dnro 3/120/ (18) kirjan katoaminen, vakuushallinnan puutteet, asiakkaan toimeksiannon epäonnistunut toteutus, ulkoistetun palvelun häiriö, riita ulkopuolisen toimittajan kanssa, kirjanpitovirhe

19 dnro 3/120/ (19) 6 OPERATIIVISTEN RISKIEN HALLINNAN OSA-ALUEITA 6.1 Prosessit Perustelu Soveltamisohje/-esimerkki Voimaan: (1) Prosessi on tietyn palvelun tai suoritteen tuottamiseksi muodostettu toimintojen ja resurssien kokonaisuus. Prosessien hallintaan liittyy asiakastyyty- tehokkuus-, kannattavuus- ja laatunäkökohtia. Tässä standardissa väisyys-, keskitytään prosesseihin liittyvien operatiivisten riskien tunnistamiseen ja rajoittamiseen. Prosessien analysointi ja eri vaiheisiin liittyvien operatiivisten riskien arviointi auttavat valvottavaa tunnistamaan ja rajoittamaan operatiivisia riskejä. (2) Valvottavan on tunnistettava liiketoiminnan kannalta tärkeimmät proses- Erityistä huomiota prosesseissa on kiinnitettävä organisaatioyksiköiden sit. sekä eri yritysten välisiin rajapintoihin, maiden rajojen ylityksiin sekä maksu- liikenteeseen. Erityisesti suurivolyymisen tapahtumakäsittelyn riittävä dokumentointi ja ohjeistus on tärkeää. Prosessiin liittyvän ohjeistuksen on oltava riittävää ja ajantasaista. (3) Prosessien eri vaiheisiin on asetettava kontrollit ja niiden tasoa on säännöllisesti arvioitava, erityisesti kun toiminnan laajuus ja sisältö muuttuvat tai prosesseihin tehdään muutoksia. Esimerkkejä kontrolleista ovat täsmäytykset ja useamman kuin yhden henkilön osallistuminen tapahtuman käsittelyyn. (4) Liiketoiminnan kannalta tärkeimmistä prosesseista on tarpeen laatia mahdollisimman yhdenmukainen kirjallinen dokumentaatio, jossa kuvataan esimerkiksi prosessiin liittyvät tehtävät, vaiheet ja niiden keskinäiset riippuvuu- det, tieto- ja materiaalivirrat, raportointi, prosessin sidosryhmät (prosessin omistaja, asiakkaat, prosessiin osallistuva henkilöstö, organisaatioyksiköt, muut yritykset, muut sidosryhmät) sekä prosessiin liittyvät tietojärjestelmät.

20 dnro 3/120/ (20) Prosessikuvausten tarkkuustason valintaan on kiinnitettävä huomiota, sillä esimerkiksi liian yksityiskohtaiset kuvaukset voivat olla hankalia ylläpitää. Prosessikuvausten laadinnassa on hyödynnettävä eri osa-alueita edustavien henkilöiden osaamista. Prosessikuvaukset on päivitettävä säännöllisesti. Suositus (5) Myös projektien ja hankkeiden läpiviennissä on syytä noudattaa mahdolli- projekteista ja hankkeista pitää laa- simman yhtenäisiä periaatteita. Tärkeistä tia riskiarviot etukäteen. 6.2 Oikeudellinen riski Perustelu (6) Oikeudellinen riski on operatiivinen riski, joka voi aiheutua ulkoisten tekijöiden, kuten toimintaympäristön muutosten, sekä valvottavan oman toimin- nan vaikutuksesta. Oikeudellinen riski voi liittyä kaikkeen liiketoimintaan. Valvottavan toimintaan sovellettavien säädösten ja määräysten tulkintaan, soveltamisalaan sekä voimassaoloon liittyy epävarmuustekijöitä, joista voi aiheutua huomattavia tappioita ja joilla voi olla merkitystä valvottavan oikeudelliseen vastuuseen ja mahdolliseen korvausvelvollisuuteen. Lisäksi sopimusten voimassaoloon ja sisältöön liittyvät riitaisuudet voivat vaikuttaa haitallisesti val- toimintaan. Epäedullisista sopimuksista irtautumiseen ja korvaavan vottavan sopimuksen solmimiseen voi liittyä tappion vaara. Tämä koskee erityisesti vakioehtoisten sopimusten käyttöä. Myös valvottavan julkistamiin dokumentteihin, kuten esitteisiin ja mainontaan, voi liittyä vahingonkorvauksen mahdol- lisuus tai maineen ja arvostuksen heikkenemisen riski. (7) Valvottavan ylimmän johdon on tunnistettava toimintaan liittyvät merkittävät oikeudelliset riskit sekä varmistettava, että oikeudellisten riskien hallin ta on riittävällä tavalla järjestetty. Toimivan johdon on järjestettävä oikeudellisten riskien hallinta ja osoitettava tarvittavat voimavarat oikeudellisen riskin tunnistamiseen, seurantaan ja rajoittamiseen eri liiketoiminta-alueilla. Valvot- tulee olla riittävä asiantuntemus sekä valvottavaa koskevasta lainsää- tavalla dännöstä että viranomaisten antamista määräyksistä. Varsinkin keskeisten viranomaismääräysten asiantuntemus on oltava aina valvottavan palveluksessa olevilla henkilöillä. Oikeudellisen riskin hallintaa koskevien vastuusuhteiden on oltava selkeästi määritellyt. (8) Oikeudellisen riskin hallitsemiseksi valvottavalla on oltava sopimusten ja muiden oikeustoimien solmimista varten riittävä asiantuntemus. Sopimusten pätevyyden varmistamiseksi valvottavalla on oltava riittävä tietämys sopi- sekä niistä mahdollisesti johtuvia tulkintaerimielisyyksiä tai riitoja on seurat- muskumppanissa sovellettavista päätöksentekovaltuuksista. Sopimuksiin liittyvä aineisto on tarpeellisella tavalla arkistoitava ja sopimusten voimassaoloa tava.

Standardi RA1.6. Ilmoitus toiminnan ulkoistamisesta. Määräykset ja ohjeet

Standardi RA1.6. Ilmoitus toiminnan ulkoistamisesta. Määräykset ja ohjeet Standardi RA1.6 Ilmoitus toiminnan ulkoistamisesta Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja

Lisätiedot

Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet

Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet Standardi 4.4b Operatiivisten riskien hallinta Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita

Lisätiedot

Standardi RA1.4. Luotettavuutta, sopivuutta ja ammattitaitoa koskevien tietojen ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

Standardi RA1.4. Luotettavuutta, sopivuutta ja ammattitaitoa koskevien tietojen ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet Standardi RA1.4 Luotettavuutta, sopivuutta ja ammattitaitoa koskevien tietojen ilmoittaminen Rahoitustar Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden

Lisätiedot

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain

Lisätiedot

S t a n d a r d i R A 4. 2

S t a n d a r d i R A 4. 2 S t a n d a r d i R A 4. 2 O p e r a t i i v i s i i n r i s k e i h i n l i i t t y v i e n t a p a h- t u m i e n i l m o i t t a m i n e n R a h o i t u s t a r k a s- t u k s e l le Määräykset ja ohjeet

Lisätiedot

Standardi RA4.2. Operatiivisiin riskeihin liittyvien tapahtumien ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

Standardi RA4.2. Operatiivisiin riskeihin liittyvien tapahtumien ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet Standardi RA4.2 ilmoittaminen Rahoitustarkastukselle Määräykset ja ohjeet ilmoittaminen Rahoitustarkastukselle RA4.2 dnro 4/120/2004 2 (11) SISÄLLYSLUETTELO 1 Soveltaminen 3 1.1 Kohderyhmä 3 2 Tavoitteet

Lisätiedot

Standardi RA4.10. Lähipiiriluottojen ja -sijoitusten ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

Standardi RA4.10. Lähipiiriluottojen ja -sijoitusten ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet Standardi RA4.10 Rahoitustarkastukselle Määräykset ja ohjeet Rahoitustarkastukselle RA4.10 dnro 14/120/2006 2 (12) SISÄLLYSLUETTELO 1 Soveltaminen 3 2 Tavoitteet 4 3 Kansainvälinen viitekehys 5 4 Normiperusta

Lisätiedot

Standardi RA4.5. Korkoriskin ilmoittaminen. Määräykset ja ohjeet

Standardi RA4.5. Korkoriskin ilmoittaminen. Määräykset ja ohjeet Standardi RA4.5 Korkoriskin ilmoittaminen Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita rahoitusmarkkinoilla

Lisätiedot

Standardi 4.1. Sisäisen valvonnan ja riskienhallinnan järjestäminen. Määräykset ja ohjeet

Standardi 4.1. Sisäisen valvonnan ja riskienhallinnan järjestäminen. Määräykset ja ohjeet Standardi 4.1 Sisäisen valvonnan ja riskienhallinnan järjestäminen Määräykset ja ohjeet 4.1 dnro 5/790/2003 2 (20) SISÄLLYSLUETTELO 1 Soveltaminen 4 2 Tavoitteet 6 3 Kansainvälinen viitekehys 7 4 Normiperusta

Lisätiedot

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA lukien toistaiseksi 1 (5) Omistusyhteisöille Luottolaitoksille MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA Rahoitustarkastus antaa luottolaitostoiminnasta annetun lain

Lisätiedot

Standardi RA1.2. Määräysvallan hankkiminen Euroopan talousalueen ulkopuolisessa maassa sijaitsevasta. Määräykset ja ohjeet

Standardi RA1.2. Määräysvallan hankkiminen Euroopan talousalueen ulkopuolisessa maassa sijaitsevasta. Määräykset ja ohjeet Standardi Määräysvallan hankkiminen Euroopan talousalueen ulkopuolisessa maassa sijaitsevasta yrityksestä Määräykset ja ohjeet dnro 5/120/2006 2 (10) SISÄLLYSLUETTELO 1 Soveltaminen 3 2 Standardin tavoite

Lisätiedot

Standardi RA3.1. Tilinpäätökseen ja kirjanpitoon perustuvien valvontatietojen toimittaminen Finanssivalvonnalle. Määräykset ja ohjeet

Standardi RA3.1. Tilinpäätökseen ja kirjanpitoon perustuvien valvontatietojen toimittaminen Finanssivalvonnalle. Määräykset ja ohjeet Standardi RA3.1 Tilinpäätökseen ja kirjanpitoon perustuvien valvontatietojen toimittaminen Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka

Lisätiedot

Standardi RA3.1. Nimi ja nro 2

Standardi RA3.1. Nimi ja nro 2 Standardi RA3.1 Tilinpäätökseen ja kirjanpitoon perustuvien valvontatietojen toimittaminen Rahoitustarkastukselle Määräykset ja ohjeet Nimi ja nro 2 Pääjakso 2 2 (10) SISÄLLYSLUETTELO 1 Soveltaminen 3

Lisätiedot

Määräykset ja ohjeet 14/2013

Määräykset ja ohjeet 14/2013 Määräykset ja ohjeet 14/2013 Kolmansien maiden kaupankäyntiosapuolet Dnro FIVA 15/01.00/2013 Antopäivä 10.6.2013 Voimaantulopäivä 1.7.2013 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet

Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet Standardi 4.4b Operatiivisten riskien hallinta Määräykset ja ohjeet dnro 3/120/2004 2 (36) SISÄLLYSLUETTELO 1 Soveltaminen 4 2 Tavoitteet 6 3 Kansainvälinen viitekehys 7 4 Normiperusta 8 5 Operatiivisten

Lisätiedot

Määräykset ja ohjeet X/2013

Määräykset ja ohjeet X/2013 Määräykset ja ohjeet X/2013 Kolmansien maiden kaupankäyntiosapuolet Dnro x/01.00/2013 Antopäivä x.x.2013 Voimaantulopäivä x.x.2013 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Ohje arvopaperikeskuksen riskienhallinnasta ja muusta sisäisestä valvonnasta

Ohje arvopaperikeskuksen riskienhallinnasta ja muusta sisäisestä valvonnasta lukien toistaiseksi 1 (11) Arvopaperikeskuksille Ohje arvopaperikeskuksen riskienhallinnasta ja muusta sisäisestä valvonnasta Rahoitustarkastus antaa rahoitustarkastuslain 4 :n 2 kohdan nojalla seuraavan

Lisätiedot

Standardi RA4.4. Maariskin ilmoittaminen. Nimi ja nro 2

Standardi RA4.4. Maariskin ilmoittaminen. Nimi ja nro 2 Standardi RA4.4 Maariskin ilmoittaminen Määräykset ja ohjeet Nimi ja nro 2 Pääjakso 2 dnro 1/120/2005 2 (10) SISÄLLYSLUETTELO 1 Soveltaminen 3 2 Tavoitteet 4 3 Normiperusta 5 4 Raportointi Rahoitustarkastukselle

Lisätiedot

Finanssivalvonnan painopisteet varautumisen valvonnassa

Finanssivalvonnan painopisteet varautumisen valvonnassa Finanssivalvonnan painopisteet varautumisen valvonnassa Vakuutusalan varautumisen uudet haasteet -koulutustilaisuus 1.2.2011 Jukka Vesala, apulaisjohtaja Fivan missio Edistämme finanssimarkkinoiden vakautta

Lisätiedot

Määräykset ja ohjeet 20/2013

Määräykset ja ohjeet 20/2013 Määräykset ja ohjeet 20/2013 Taloudellisen informaation raportointi Dnro FIVA 28/01.00/2013 Antopäivä 9.12.2013 Voimaantulopäivä 1.1.2014 Muutospäivä: 31.12.2014 FINANSSIVALVONTA puh. 010 831 51 faksi

Lisätiedot

Määräykset ja ohjeet 20/2013

Määräykset ja ohjeet 20/2013 Määräykset ja ohjeet 20/2013 Taloudellisen informaation raportointi Dnro FIVA 28/01.00/2013 Antopäivä 9.12.2013 Voimaantulopäivä 1.1.2014 Muutospäivä: 24.05.2016 FINANSSIVALVONTA puh. 010 831 51 faksi

Lisätiedot

Standardi RA4.20. Omien varojen sekä luotto- ja markkinariskin kattamiseksi vaadittavien omien varojen ilmoittaminen Rahoitustarkastukselle

Standardi RA4.20. Omien varojen sekä luotto- ja markkinariskin kattamiseksi vaadittavien omien varojen ilmoittaminen Rahoitustarkastukselle Standardi RA4.20 Omien varojen sekä luotto- ja markkinariskin kattamiseksi vaadittavien omien varojen ilmoittaminen Rahoitustarkastukselle Määräykset ja ohjeet Nimi ja nro 2 Pääjakso 2 2 (8) SISÄLLYSLUETTELO

Lisätiedot

Määräykset ja ohjeet 20/2013

Määräykset ja ohjeet 20/2013 Määräykset ja ohjeet 20/2013 Taloudellisen informaation raportointi Dnro FIVA 28/01.00/2013 Antopäivä 9.12.2013 Voimaantulopäivä 01.01.2014 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Määräykset ja ohjeet 10/2014

Määräykset ja ohjeet 10/2014 Määräykset ja ohjeet 10/2014 Julkistettavat tiedot varojen vakuussidonnaisuudesta ja varoista, jotka eivät ole vakuuskäytössä Dnro FIVA 15/01.00/2014 Antopäivä 4.12.2014 Voimaantulopäivä 27.12.2014 FINANSSIVALVONTA

Lisätiedot

Määräykset ja ohjeet 20/2013

Määräykset ja ohjeet 20/2013 Määräykset ja ohjeet 20/2013 Taloudellisen informaation raportointi Dnro FIVA 28/01.00/2013 Antopäivä 9.12.2013 Voimaantulopäivä 1.1.2014 Muutospäivä: 31.12.201431.12.2015 FINANSSIVALVONTA puh. 010 831

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Määräykset ja ohjeet x/2011

Määräykset ja ohjeet x/2011 Määräykset ja ohjeet x/2011 Operatiivisen riskin hallinta Dnro 1/01.00/2011 Antopäivä x.x.2011 Voimaantulopäivä 1.1.2012 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Vakavaraisuuden hallinnan järjestäminen

Vakavaraisuuden hallinnan järjestäminen Tällä värillä merkityt kysymykset ovat vapaaehtoisia. Vakavaraisuuden hallinnan järjestäminen Yleistä Organisaatiorakenne 1. Yhtiön juridinen ja toiminnallinen rakenne ja johtamisjärjestelmä ml. mahdolliset

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Määräykset ja ohjeet x/2014

Määräykset ja ohjeet x/2014 Määräykset ja ohjeet x/2014 Operatiivisen riskin hallinta rahoitussektorin valvottavissa Dnro 8/01.00/2014 Antopäivä 31.8.2014 Voimaantulopäivä 1.9.2014 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328

Lisätiedot

OHJE SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA

OHJE SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA lukien toistaiseksi 1 (9) Sijoituspalveluyrityksille OHJE SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA Rahoitustarkastus antaa rahoitustarkastuslain

Lisätiedot

Riskienhallinta. Minna Lehmuskero Johtaja, analyysitoiminnot Tela

Riskienhallinta. Minna Lehmuskero Johtaja, analyysitoiminnot Tela Riskienhallinta Minna Lehmuskero Johtaja, analyysitoiminnot Tela Twitter: @MinnaLehmuskero Mihin riskienhallintaa tarvitaan? Riskienhallinta on osa sisäistä valvontaa. Riskienhallinnan tavoitteena on eläkkeensaajien

Lisätiedot

Määräykset ja ohjeet 5/2014

Määräykset ja ohjeet 5/2014 Määräykset ja ohjeet 5/2014 Raportointi varojen vakuussidonnaisuudesta Dnro FIVA 13/01.00/2014 Antopäivä 4.12.2014 Voimaantulopäivä 31.12.2014 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Määräykset ja ohjeet 8/2014

Määräykset ja ohjeet 8/2014 Määräykset ja ohjeet 8/2014 Operatiivisen riskin hallinta rahoitussektorin valvottavissa Dnro FIVA 8/01.00/2014 Antopäivä 4.11.2014 Voimaantulopäivä 1.2.2015 FINANSSIVALVONTA puh. 010 831 51 faksi 010

Lisätiedot

Paikallispankkien vakavaraisuuden hallinnan arviointikehikko

Paikallispankkien vakavaraisuuden hallinnan arviointikehikko LIITE 2 1 (9) Paikallispankkien arviointikehikko 1 Johdanto Pankin riskien ja hallinnon jäljempänä mainituista kokonaisuuksista on tehtävä riippumattomat arviot. Kunkin kokonaisuuden numeerinen arvio sekä

Lisätiedot

Määräys luottolaitosten ulkomailla olevista sivukonttoreista ja palvelujen tarjoamisesta ulkomailla

Määräys luottolaitosten ulkomailla olevista sivukonttoreista ja palvelujen tarjoamisesta ulkomailla lukien toistaiseksi 1 (6) Luottolaitoksille Määräys luottolaitosten ulkomailla olevista sivukonttoreista ja palvelujen tarjoamisesta ulkomailla Rahoitustarkastus antaa rahoitustarkastuslain 4 :n 2 kohdan

Lisätiedot

Standardi RA4.11 1(5) 18.12.2008 Liite 2

Standardi RA4.11 1(5) 18.12.2008 Liite 2 Standardi RA4.11 1(5) Paikallispankkien vakavaraisuuden hallinnan arviointikehikko 1 Johdanto Pankin riskien hallinnan ja hallinnon jäljempänä mainituista kokonaisuuksista on tehtävä riippumattomat arviot.

Lisätiedot

OHJE LUOTTOLAITOKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA

OHJE LUOTTOLAITOKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA lukien toistaiseksi 1 (10) Omistusyhteisöille Luottolaitoksille OHJE LUOTTOLAITOKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA Rahoitustarkastus antaa rahoitustarkastuslain

Lisätiedot

YLEISOHJE KONSOLIDOIDUSTA VALVONNASTA

YLEISOHJE KONSOLIDOIDUSTA VALVONNASTA lukien toistaiseksi 1 (9) Luottolaitoksille Omistusyhteisöille YLEISOHJE KONSOLIDOIDUSTA VALVONNASTA Rahoitustarkastus antaa rahoitustarkastuslain 4 :n 2 kohdan nojalla tämän luottolaitosten ja sijoituspalveluyritysten

Lisätiedot

SISÄLLYS. N:o 482. Laki. luottolaitostoiminnasta annetun lain muuttamisesta. Annettu Helsingissä 13 päivänä kesäkuuta 2003

SISÄLLYS. N:o 482. Laki. luottolaitostoiminnasta annetun lain muuttamisesta. Annettu Helsingissä 13 päivänä kesäkuuta 2003 SUOMEN SÄÄDÖSKOKOELMA 2003 Julkaistu Helsingissä 18 päivänä kesäkuuta 2003 N:o 482 496 SISÄLLYS N:o Sivu 482 luottolaitostoiminnasta annetun lain muuttamisesta... 2191 483 sijoitusrahastolain muuttamisesta...

Lisätiedot

RA RAPORTOINTI PÄÄJAKSON SÄÄNTELYN LINJAUS. Tavoitteet, tausta ja normiperusta

RA RAPORTOINTI PÄÄJAKSON SÄÄNTELYN LINJAUS. Tavoitteet, tausta ja normiperusta 1 (5) RA RAPORTOINTI PÄÄJAKSON SÄÄNTELYN LINJAUS Tavoitteet, tausta ja normiperusta Valvonnan toteuttamiseksi valvottavat toimittavat Rahoitustarkastukselle tietoja, joiden avulla Rahoitustarkastus valvoo

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Valtioneuvoston asetus

Valtioneuvoston asetus Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Määräykset ja ohjeet 3/2013

Määräykset ja ohjeet 3/2013 Määräykset ja ohjeet 3/2013 Asiakasvalitusten käsittely Dnro FIVA 15/01.00/2012 Antopäivä 6.3.2013 Voimaantulopäivä 18.3.2013 Muutospäivä: 1.1.2015 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot

1 CORPORATE GOVERNANCE (HALLINTOKULTTUURI) JA LIIKETOIMINTA

1 CORPORATE GOVERNANCE (HALLINTOKULTTUURI) JA LIIKETOIMINTA 1 (6) 1 CORPORATE GOVERNANCE (HALLINTOKULTTUURI) JA LIIKETOIMINTA -PÄÄJAKSON SÄÄNTELYN LINJAUS Tavoitteet, tausta ja normiperusta Corporate governancea ja liiketoimintoja koskevan sääntelyn tavoitteena

Lisätiedot

Määräykset ja ohjeet X/ LUONNOS

Määräykset ja ohjeet X/ LUONNOS Määräykset ja ohjeet X/2011 - LUONNOS 5.2 Finanssipalvelujen tarjoamisessa noudatettavat menettelytavat Dnro x/xxx/xxxx Antopäivä x.x.2011 Voimaantulopäivä x.x.2011 FINANSSIVALVONTA puh. 010 831 51 faksi

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

RAHOITUSTARKASTUS MÄÄRÄYS Nro 203.30 Dnro 7/790/2002 Antopäivä: 7.5.2002 Voimassaoloaika: 1.6.2002 lukien toistaiseksi 1 (5)

RAHOITUSTARKASTUS MÄÄRÄYS Nro 203.30 Dnro 7/790/2002 Antopäivä: 7.5.2002 Voimassaoloaika: 1.6.2002 lukien toistaiseksi 1 (5) 1 (5) Kotimaisille sijoituspalveluyrityksille Omistusyhteisöille Luottolaitoksen ja sijoituspalveluyrityksen konserniin tai rahoitus- ja vakuutusryhmittymään kuuluvien yritysten keskinäisten liiketoimien

Lisätiedot

2 MENETTELYTAVAT-PÄÄJAKSON SÄÄNTELYN LINJAUS. Tavoitteet, tausta ja normiperusta

2 MENETTELYTAVAT-PÄÄJAKSON SÄÄNTELYN LINJAUS. Tavoitteet, tausta ja normiperusta 1 (5) 2 MENETTELYTAVAT-PÄÄJAKSON SÄÄNTELYN LINJAUS Tavoitteet, tausta ja normiperusta Rahoituspalvelujen tarjonnassa noudatettavien menettelytapojen sääntelyssä Rahoitustarkastuksen tavoitteena on edistää

Lisätiedot

4 VAKAVARAISUUS JA RISKIENHALLINTA -PÄÄJAKSON SÄÄNTELYN LINJAUS

4 VAKAVARAISUUS JA RISKIENHALLINTA -PÄÄJAKSON SÄÄNTELYN LINJAUS 1 (7) 4 VAKAVARAISUUS JA RISKIENHALLINTA -PÄÄJAKSON SÄÄNTELYN LINJAUS Tavoitteet, tausta ja normiperusta Vakavaraisuutta ja riskienhallintaa koskevan sääntelyn lähtökohtana on määritellä vähimmäistaso,

Lisätiedot

Luottoriskin vakavaraisuusvaatimus standardi- menetelmää käytettäessä Standardi 4.3c Liite 1 versio 3

Luottoriskin vakavaraisuusvaatimus standardi- menetelmää käytettäessä Standardi 4.3c Liite 1 versio 3 Luottoriskin vakavaraisuusvaatimus standardi- menetelmää käytettäessä Standardi.c Liite versio Luettelo hyväksytyistä luottoluokituslaitoksista sekä kuvaukset niiden laatimien luokitusten ja vakavaraisuuslaskennan

Lisätiedot

Standardiluonnos RA6.1. Maksupalvelun tarjoaminen. Määräykset ja ohjeet

Standardiluonnos RA6.1. Maksupalvelun tarjoaminen. Määräykset ja ohjeet Standardiluonnos RA6.1 Maksupalvelun tarjoaminen Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita

Lisätiedot

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala

Lisätiedot

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden

Lisätiedot

Määräykset ja ohjeet 4/2014

Määräykset ja ohjeet 4/2014 Määräykset ja ohjeet 4/2014 Vaihtoehtorahastojen hoitajat Dnro FIVA 6/01.00/2014 Antopäivä 1.7.2014 Voimaantulopäivä 22.7.2014 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Pilari 2 mukainen vakavaraisuuden kokonaisarvio

Pilari 2 mukainen vakavaraisuuden kokonaisarvio Pilari 2 mukainen vakavaraisuuden kokonaisarvio Tiedotustilaisuus 28.9.2006 Helena Tuhkanen Esityksen tavoitteet Esityksen tavoitteena on kertoa Pilari 2 prosesseista ja näiden välisen vuoropuhelun toteuttamisesta

Lisätiedot

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys SISÄISEN VALVONNAN PERUSTEET... 3 RISKIENHALLINNAN PERUSTEET... 4 1. Johdanto... 4 2. Riskienhallinnan määritelmä ja toteuttamisen

Lisätiedot

Taloushallinnon ulkoistaminen ja konserniraportoinnin järjestäminen ICECAPITAL -konsernissa. Jussi Hyrylä CFO, ICECAPITAL Pankkiiriliike Oy

Taloushallinnon ulkoistaminen ja konserniraportoinnin järjestäminen ICECAPITAL -konsernissa. Jussi Hyrylä CFO, ICECAPITAL Pankkiiriliike Oy Taloushallinnon ulkoistaminen ja konserniraportoinnin järjestäminen ICECAPITAL - Jussi Hyrylä CFO, ICECAPITAL Pankkiiriliike Oy Taloushallinnon ulkoistaminen ja konserniraportoinnin järjestäminen ICECAPITAL

Lisätiedot

Standardi 1.6. Toiminnan ulkoistaminen. Määräykset ja ohjeet

Standardi 1.6. Toiminnan ulkoistaminen. Määräykset ja ohjeet Standardi 1.6 Toiminnan ulkoistaminen Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita rahoitusmarkkinoilla

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

Määräykset ja ohjeet 2/2015

Määräykset ja ohjeet 2/2015 Määräykset ja ohjeet 2/2015 Elvytyssuunnitelmien laadinta ja varhainen puuttuminen Dnro FIVA 7/01.00/2015 Antopäivä 14.10.2015 Voimaantulopäivä Luvut 2, 3 ja 4: 1.11.2015; luvut 5 ja 6: 1.1.2016 FINANSSIVALVONTA

Lisätiedot

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN 11.11.2011 1 (6) Finanssivalvonnalle Lausuntopyyntö 7.10.2011, Dnro 10/2011 FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN Finanssivalvonta (FIVA) on pyytänyt lausuntoa Finanssialan Keskusliitolta

Lisätiedot

Määräykset ja ohjeet 3/2013

Määräykset ja ohjeet 3/2013 Määräykset ja ohjeet 3/2013 Valitusten käsittely vakuutusyhtiöissä, - yhdistyksissä ja - Dnro FIVA 15/01.00/2013 Antopäivä 6.3.2013 Voimaantulopäivä 18.3.2013 Muutospäivä: 16.7.2014 FINANSSIVALVONTA puh.

Lisätiedot

Soveltaminen (luku 1)

Soveltaminen (luku 1) Palaute 1 (5) Palaute saaduista lausunnoista: Rahoituspalvelun tarjoamisessa noudatettavat menettelytavat - standardi 2.1 sekä rahoituspalvelujen ja -välineiden markkinointi -standardi 2.2 Lausuntopyynnössä

Lisätiedot

Määräykset ja ohjeet 2/2015

Määräykset ja ohjeet 2/2015 Määräykset 2/2015 Elvytyssuunnitelmien laadinta ja varhainen puuttuminen, suositus Dnro FIVA 7/01.00/2015 Antopäivä 15.10.2015 Voimaantulopäivä Luvut 2, 3 ja 4: 1.11.2015; luvut 5 ja 6: 1.1.2016 luku 7:

Lisätiedot

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

Sisäisen valvonnan järjestämistä ohjaava sääntely ja valvonta rahoitus- ja vakuutussektorilla

Sisäisen valvonnan järjestämistä ohjaava sääntely ja valvonta rahoitus- ja vakuutussektorilla Sisäisen valvonnan järjestämistä ohjaava sääntely ja valvonta rahoitus- ja vakuutussektorilla FINVA Riskienhallinta ja Corporate Governance finanssialalla 16.3.2012 Marja Nykänen, osastopäällikkö, Finanssivalvonta

Lisätiedot

Määräykset ja ohjeet 2/2015

Määräykset ja ohjeet 2/2015 Määräykset 2/2015 Elvytyssuunnitelmien laadinta ja varhainen puuttuminen, suositus Dnro FIVA 7/01.00/2015 Antopäivä 15.10.2015 Voimaantulopäivä Luvut 2, 3 ja 4: 1.11.2015; luvut 5 ja 6: 1.1.2016 + FINANSSIVALVONTA

Lisätiedot

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta

Lisätiedot

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet 1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja riskienhallinnan perusteet Sipoon kunta Sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo xx.xx.2017 Kunnanvaltuusto xx.x.2017 Sisällysluettelo 1 Lainsäädäntöperusta ja soveltamisala... 2 2 Sisäisen valvonnan ja riskienhallinnan

Lisätiedot

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

OPERATIIVISEN RISKIN VAKAVARAISUUSVAATIMUKSEN LASKENTA- MENETELMIEN KÄYTTÖÖNOTTOA KOSKEVA ILMOITUS- JA LUPAME- NETTELY

OPERATIIVISEN RISKIN VAKAVARAISUUSVAATIMUKSEN LASKENTA- MENETELMIEN KÄYTTÖÖNOTTOA KOSKEVA ILMOITUS- JA LUPAME- NETTELY 1 (10) RISKIN VAKAVARAISUUSVAATIMUKSEN LASKENTA- MENETELMIEN KÄYTTÖÖNOTTOA KOSKEVA ILMOITUS- JA LUPAME- NETTELY Tässä liitteessä käsitellään standardimenetelmän, vaihtoehtoisen standardimenetelmän sekä

Lisätiedot

Plus500CY Ltd. Eturistiriitoja koskevat toimintaperiaatteet

Plus500CY Ltd. Eturistiriitoja koskevat toimintaperiaatteet Plus500CY Ltd. Eturistiriitoja koskevat toimintaperiaatteet Eturistiriitoja koskevat toimintaperiaatteet 1. Johdanto 1.1. Tässä eturistiriitoja koskevassa käytännössä määritetään, kuinka Plus500CY Ltd.

Lisätiedot

SISÄISEN VALVONNAN PERUSTEET

SISÄISEN VALVONNAN PERUSTEET P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan

Lisätiedot

Riskit hallintaan ISO 31000

Riskit hallintaan ISO 31000 Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet

Lisätiedot

Esimerkki ohjeen/määräyksen rakenteesta

Esimerkki ohjeen/määräyksen rakenteesta Liite 2 1 (16) Esimerkki ohjeen/määräyksen rakenteesta FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMA x.x Sisäinen valvonta Sisäistä valvontaa koskevat määräykset ja ohjeet luottolaitoksille, vakuutusyhtiöille,

Lisätiedot

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 2 Sisällys SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET... 3 Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 3 Vastuut

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan

Lisätiedot

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston

Lisätiedot

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) 31.10.2011 Dnro 4258/005/2011

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) 31.10.2011 Dnro 4258/005/2011 LIIKENNEVIRASTO OHJE 2 (7) Sisällysluettelo 1 VARAUTUMISSUUNNITTELU... 3 1.1 Säädösperusta... 3 1.2 Varautumistoiminnan tavoite... 3 2 VARAUTUMISSUUNNITELMIEN LAADINTA... 4 2.1 Varautumistoiminnan hierarkia...

Lisätiedot

HYVÄ PANKKITAPA SUOMEN PANKKIYHDISTYS

HYVÄ PANKKITAPA SUOMEN PANKKIYHDISTYS SUOMEN PANKKIYHDISTYS HYVÄ PANKKITAPA Hyvä pankkitapa on muotoutunut käytännön kokemuksesta. Hyvän pankkitavan säännöt sisältävät asiakkaan ja pankin välistä suhdetta sekä pankkien toimintatapoja koskevia

Lisätiedot

PALAUTE SAADUISTA LAUSUNNOISTA STANDARDILUONNOKSIIN

PALAUTE SAADUISTA LAUSUNNOISTA STANDARDILUONNOKSIIN 1 (5) SAADUISTA LAUSUNNOISTA STANDARDILUONNOKSIIN - Asiakkaan tunnistaminen ja tunteminen, rahanpesun ja terrorismin rahoituksen sekä markkinoiden väärinkäytösten estäminen, standardi 2.4 - Epäilyttävien

Lisätiedot

SOTILASILMAILUN TVJ-ALAN TEKNISEN HENKILÖSTÖN KELPOISUUSVAATIMUKSET

SOTILASILMAILUN TVJ-ALAN TEKNISEN HENKILÖSTÖN KELPOISUUSVAATIMUKSET SOTILASILMAILUN VIRANOMAISYKSIKKÖ FINNISH MILITARY AVIATION AUTHORITY SOTILASILMAILUMÄÄRÄYS MILITARY AVIATION REGULATION SIM-He-lv-002 versio A, muutos 0 19.12.2008 PL 30, 41161 TIKKAKOSKI, FINLAND, Tel.

Lisätiedot

Määräykset ja ohjeet x/2014

Määräykset ja ohjeet x/2014 Määräykset ja ohjeet x/2014 Vaihtoehtorahastojen hoitajat Dnro x/xxx/xxxx Antopäivä xx.xx.2014 Voimaantulopäivä xx.xx.2014 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013. AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun

Lisätiedot

MÄÄRÄYS OSAKKEEN- JA KIINTEISTÖOMISTUKSEN ILMOITTAMISESTA

MÄÄRÄYS OSAKKEEN- JA KIINTEISTÖOMISTUKSEN ILMOITTAMISESTA Muutokset alleviivattu 1(5) Luottolaitoksille Omistusyhteisöille Rahoituspainotteisen rahoitus- ja vakuutusryhmittymän emoyritykselle MÄÄRÄYS OSAKKEEN- JA KIINTEISTÖOMISTUKSEN ILMOITTAMISESTA Rahoitustarkastus

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot