1 (7) 4 VAKAVARAISUUS JA RISKIENHALLINTA -PÄÄJAKSON SÄÄNTELYN LINJAUS Tavoitteet, tausta ja normiperusta Vakavaraisuutta ja riskienhallintaa koskevan sääntelyn lähtökohtana on määritellä vähimmäistaso, jota hyvältä riskienhallinnalta ja vakavaraisuudelta edellytetään. Sääntelyllä pyritään rajoittamaan liiallista riskinottoa ja varmistamaan, että valvottavat hoitavat toimintaansa hyvää riskienhallintatapaa noudattaen. Rahoitustarkastuksen vakavaraisuutta ja riskienhallintaa koskevan sääntelyn tavoitteena on erityisesti vaikuttaa siihen, että a) luottolaitoksilla ja sijoituspalveluyrityksillä on riittävästi pääomaa kattamaan niiden liiketoiminnasta ja ulkoisen toimintaympäristön muutoksista aiheutuvat riskit b) luottolaitoksilla ja sijoituspalveluyrityksillä on johdonmukaiset prosessit ja menetelmät ennakoivaan pääomasuunnitteluun, vakavaraisuuden riittävyyden arviointiin ja vakavaraisuuden ylläpitoon c) valvottavilla on hyvä riskinkantokyky, terve corporate governance - kulttuuri ja niiden toiminnan luonteeseen ja laajuuteen nähden riittävä sisäinen valvonta ja riskienhallinta. Tavoitteiden taustalla ovat Baselin pankkivalvontakomitean perusperiaatteet hyvästä pankkivalvonnasta sekä komitean lähtökohdat, linjaukset ja tavoitteet Basel II - vakavaraisuusuudistuksessa (International Convergence of Capital Measurement and Capital Standards, a Revised Framwork, June 2004). Vakavaraisuusuudistuksella pyritään kannustamaan rahoitustoimialaa riskienhallinnan jatkuvaan kehittämiseen ja myös mahdollistamaan sellainen valvonta, joka pysyy rahoitusmarkkinoiden ja riskienhallinnan kehityksen tahdissa. EU:n vakavaraisuudesta antamat direktiivit (2000/12/EY ja 93/6/ETY) perustuvat Baselin pankkivalvontakomitean vakavaraisuutta ja riskienhallintaa koskeviin suosituksiin. Baselin komitea on julkaissut useita luotettavaa hallintoa, sisäistä valvontaa ja riskienhallintaa koskevia periaatteita ja suosituksia, joissa määritellään se vähimmäistaso, jota valvottavien toiminnalta edellytetään. Sijoituspalveluyritysten riskienhallinnasta on kansainvälisiä standardeja antanut myös International Organization of Securities Commissions (IOSCO). Kummankin tahon antamien suositusten lähtökohtana on kansainvälisesti hyväksytty hyvä riskienhallintatapa rahoitustoimialalla. Näin varmistetaan, että rahoituspalveluja tarjoavien laitosten toiminta vastaa hyvää tapaa toimia eikä vaaranna rahoitusmarkkinoiden vakautta.
2 (7) Hyvä pankkivalvonta vakavaraisuutta koskevat perusperiaatteet Baselin pankkivalvontakomitean mukaan valvojan pitää asettaa vähimmäisvakavaraisuusvaatimus kaikille pankeille. Vaatimuksen tulee heijastaa pankin ottamaa kokonaisriskiä. Vähimmäisvakavaraisuusvaatimus on tarpeen sen riskin vähentämiseksi, että tallettajille, velkojille ja muille sidosryhmille aiheutuu tappioita. Vähimmäisvakavaraisuusvaatimus edesauttaa myös koko pankkijärjestelmän vakauden turvaamista. Uudistuva vakavaraisuuskehikko korostaa ylimmän johdon keskeistä roolia ja vastuuta päätettäessä pääomatavoitteista sekä riskinottohalukkuudesta, riskinkantokyvyn mittareista ja rajoista. Olennainen osa valvottavan omaa ohjaus- ja valvontajärjestelmää on nykyisten ja tulevien pääoman tarpeiden analysointi ja suunnittelu sillä tavoin, että oman pääoman määrää koskevassa suunnittelussa otetaan huomioon valvottavan strategiset tavoitteet. Uudistuvan vakavaraisuuskehikon mukaan vähimmäispääomavaatimus lasketaan jatkossa entistä kattavammin ja tarkemmin riskialuekohtaisesti luotto-, markkina- ja operatiivisille riskeille. Vähimmäisvaatimuksen lisäksi sekä valvottavan että valvojan tulee arvioida vakavaraisuutta myös laajemmin. Tarkastelun tulee kattaa myös ne riskit, jotka eivät sisälly vähimmäisvaatimuksen laskentaan. Pankkikohtaiset erityispiirteet ja epävarmuustekijät tulee ottaa huomioon ja vakavaraisuuden tulee olla riittävä varmistamaan häiriötön toiminta eri tilanteissa. Valvojan tulee myös määritellä ne pääomaerät, jotka voidaan laskea mukaan vakavaraisuuden tarkoittamiin omiin varoihin. Näiden erien määrittelemisessä otetaan huomioon se, kuinka paljon niillä voidaan kattaa tappioita. Baselin pankkivalvontakomitea toteaa, että pankin osakepääomalla on useita tehtäviä: se on tulonlähde osakkeenomistajille, sillä rahoitetaan pankin toimintaa, sitä tarvitaan riskinkantokyvyn turvaamiseksi ja tappioiden kattamiseksi, se mahdollistaa kasvun ja antaa osakkeenomistajille syyn huolehtia siitä, että pankkia johdetaan terveellä tavalla. Vakavaraisuuden kannalta pääoma toimii puskurina odottamattomien, epätodennäköisten, mutta mahdollisten tappioiden varalta. Toimiakseen oikealla tavalla pääoman tulee olla pysyvää ja esteettä käytettävissä tappioiden kattamiseen. Hyvä pankkivalvonta sisäistä valvontaa ja riskienhallintaa koskevat perusperiaatteet Baselin pankkivalvontakomitea edellyttää, että pankin ylin johto ymmärtää toiminnasta aiheutuvat riskit ja vastaa valvontajärjestelmän rakentamisesta ja sen toiminnasta. Baselin pankkivalvontakomitean mukaan valvojan tulee varmistua siitä, että valvottavilla on niiden toiminnan luonteeseen ja laajuuteen nähden riittävä sisäinen valvonta. Sisäisen valvonnan tulee määritellä selkeät periaatteet valtuuksien ja vastuun jakamisesta. Lisäksi valvottavalla tulee olla periaatteet seuraavien tehtävien eriyttämisestä: yrityksen puolesta tehtävät sitoumukset, varojen maksaminen, tapahtumien kirjaaminen ja näi-
3 (7) Valvojan näkökulma den tapahtumasarjojen täsmäyttäminen ja oikeellisuuden varmistaminen sekä varojen turvaaminen. Lisäksi sisäinen valvonta käsittää asianmukaisen sisäisen ja ulkoisen tarkastuksen sekä valvontatoiminnot, joilla testataan, että sisäiset valvontajärjestelmät toimivat ja että lakeja ja määräyksiä noudatetaan. Normiperusta Vakavaraisuutta koskeva sääntely koskee luottolaitoksia ja sijoituspalveluyrityksiä EY:n direktiivien mukaisesti. Riskienhallintaa koskeva sääntely sen sijaan koskee kaikkia Rahoitustarkastuksen valvottavia, ja sääntelyssä otetaan huomioon valvottavan toiminnan erityispiirteet. Luottolaitosten ja sijoituspalveluyritysten vakavaraisuutta ja riskienhallintaa koskeva sääntely on sitovaa. Sen sijaan muiden valvottavien sisäistä valvontaa ja riskienhallintaa koskeva sääntely on suositusluonteista. Sitovaa sääntelyä on EY:n antamiin direktiiveihin ja kansalliseen lainsäädäntöön perustuva vakavaraisuutta ja riskienhallintaa koskeva sääntely. Rahoitustarkastuksen sitova sääntely perustuu kansalliseen lainsäädäntöön, jossa vakavaraisuussääntelyn kannalta keskeisiä lakeja ovat luottolaitostoiminnasta annettu laki, sijoituspalveluyrityksistä annettu laki, rahoitus- ja vakuutusryhmittymien valvonnasta annettu laki sekä osuuspankkilaki. Luottolaitoksia ja sijoituspalveluyrityksiä koskevan valvonnan ydinalue Rahoitustarkastuksen yksi keskeinen strateginen tavoite on valvottavien hyvä riskinkantokyky ja terve corporate governance -kulttuuri. Riskinkantokyky muodostuu kannattavuudesta, pääomista ja laadullisista tekijöistä, joihin kuuluu mm. luotettava hallinto sekä hyvin järjestetty sisäinen valvonta, riskienhallinta ja pääomanhallinta. Rahoitustarkastus arvioi valvottavien riskinkantokykyä ja pyrkii mahdollisimman aikaisessa vaiheessa tunnistamaan muutospaineet ja tekijät, jotka voivat synnyttää epäsuhdan valvottavien riskien ja riskinkantokyvyn välille (ennakoiva valvonta). Rahoitustarkastus arvioi valvottavan pääomatavoitteiden asettamista, pääoman riittävyyden määrittämistä suhteessa riskiprofiiliin ja vakavaraisuuden ylläpitostrategiaa. Lisäksi Rahoitustarkastus arvioi sisäisen valvonnan ja riskienhallinnan riittävyyttä sekä valvottavan kykyä noudattaa vakavaraisuusvaatimuksia. Valvottavalta edellytetään korjaavia toimenpiteitä mahdollisimman varhaisessa vaiheessa, mikäli arvio paljastaa epäkohtia valvottavan prosesseissa, riskinkantokyvyn yleisessä riittävyydessä tai vakavaraisuusasemassa. Valvottavan ylimmällä johdolla päävastuu Rahoitustarkastus lähtee siitä, että vakavaraisuuden tarkastelun lähtökohtana on aina valvottavan oma perusteltu näkemys riskien, suunnitellun riskinoton ja pääoman sekä myös laadullisen riskinkantokyvyn välisestä tasapainosta. Valvottavan ylimmällä johdolla on
4 (7) päävastuu laatia pääoman määrää ja laatua koskeva suunnitelma ja strategia vakavaraisuuden ylläpitämiseksi. Ylimmän johdon tulee varmistaa, että valvottavalla on käytössään prosessit ja menetelmät, joiden avulla voidaan luotettavasti mitoittaa riskien kattamiseksi tarvittava pääomataso sekä kohdentaa pääoma luotettavasti eri riskien kesken. Pääoman hallinnan prosessit ovat oleellinen osa ylimmän johdon ohjausjärjestelmää ja yritystason riskienhallintaa. Sisäinen valvonta ja riskienhallinta ovat välttämättömiä toiminnan johtamiseksi ja ohjaamiseksi terveiden ja varovaisten liiketoimintaperiaatteiden mukaisesti. Valvottavalla pitää olla oma pääomatavoite Valvottavan pitää pystyä osoittamaan, että sen valitsemat pääoman määrälliset ja laadulliset tavoitteet ovat perusteltuja. Pääomatason määrittämisen perustana ovat liiketoiminnassa syntyvä riskit ja toimintaympäristöön liittyvät riskit, mutta tarkastelu kattaa myös muut näkökohdat, kuten ulkoista luottoluokitusta koskevat tavoitteet, strategiset tavoitteet ja yrityskuvan tavoitteet. Pääomasuunnitteluun kuuluu riittävän ennakoiva lähestymistapa. Suunnitelmasta pitää käydä ilmi, miten valvottava aikoo tulevaisuudessa hallita ja varmistaa pääoman riittävyyden ottaen huomioon strategiset tavoitteet ja pääoman hankintaan mahdollisesti liittyvät rajoitukset. Rahoitustarkastus vaikuttaa valvottavien johtamis- ja ohjausjärjestelmien kehittymiseen Rahoitustarkastuksen tavoitteena on vaikuttaa valvottavien hallintokulttuurin ja johtamisjärjestelmien kehittymiseen. Vakavaraisuus ja riskienhallinta -pääjaksossa näkökulmana on erityisesti sisäisen valvonnan, riskienhallinnan ja pääomanhallinnan toimivuus ja yhdistäminen tehokkaaksi kokonaisuudeksi. Valvottavan oman pääoman riittävyyden arviointi perustuu riskien hyvään tunnistamiseen, mittaamiseen ja arviointiin. Hyvä riskienhallinta mahdollistaa sen, että vakavaraisuuden riittävä määrä pystytään määrittelemään luotettavasti eri tilanteissa. Toisaalta sisäisen valvonnan ja riskienhallinnan avulla pyritään estämään liiallinen riskinotto. Johto vastaa pääomanhallinnan nivomisesta osaksi yritystason riskienhallinnan ja sisäisen valvonnan järjestelmiä. Tällä tavalla vakavaraisuus, sisäinen valvonta ja riskienhallinta ovat kiinteästi yhteydessä toisiinsa. Rahoitustarkastus julkistaa arviointiprosessinsa periaatteet Kuvaus valvojan arviointiprosessista liittyy olennaisesti riskienhallintaa ja vakavaraisuutta koskevaan sääntelyyn. Se on kuitenkin erillinen dokumentti, eikä se sisälly Rahoitustarkastuksen määräyskokoelmaan. Valvojan arviointiprosessissa Rahoitustarkastus arvioi valvottavan riskinkantokykyä ja omien varojen määrällistä ja laadullista riittävyyttä ottaen huomioon instituutiokohtaiset erityispiirteet ja epävarmuustekijät. Rahoitustarkastus kuvaa oman riskiarviointijärjestelmänsä ja vakavaraisuuden arviointiprosessin keskeiset periaatteet, menetelmät ja työkalut.
5 (7) Keskeinen sisältö Sisäisen valvonnan ja riskienhallinnan periaatteet Valvottavan sisäinen valvonta ja riskienhallinta edesauttavat valvottavan vakaata ja häiriötöntä toimintaa. Ne ovat valvottavan johtamisen ja ohjaamisen välineitä. Sisäisen valvonnan ja riskienhallinnan avulla valvottava voi varmistaa toimintansa riittävän vakavaraisuuden ja sopeuttaa siten ajoissa toimintaansa. Lisäksi se voi tällä tavoin ennakoida tulevan tilanteensa, jotta se voi sopeuttaa omien varojensa määrän tilanteensa mukaiseksi. Sisäistä valvontaa koskevalla sääntelyllä pyritään varmistamaan, että valvottavalla on toiminnan luonteeseen ja laajuuteen nähden riittävän korkeatasoinen sisäinen valvonta ja riskienhallinta. Sisäisellä valvonnalla pyritään varmistamaan, että valvottavat saavuttavat asetetut päämäärät ja tavoitteet valvottavien voimavarat ovat taloudellisessa ja tehokkaassa käytössä valvottavan toimintaan liittyviä riskejä hallitaan riittävällä tavalla valvottavan taloudellinen ja muu johtamisinformaatio on luotettavaa ja oikeaa valvottava noudattaa lakeja ja määräyksiä samoin kuin strategioita, suunnitelmia, sisäisiä sääntöjä ja menettelytapoja. Nämä sisäisen valvonnan ja riskienhallinnan periaatteet ovat lähtökohtana jokaisessa riskialuekohtaisessa standardissa. Riskialuekohtainen sääntely Riskialuekohtaisella sääntelyllä Rahoitustarkastus pyrkii varmistamaan, että valvottavat pystyvät tunnistamaan, arvioimaan, valvomaan, mittaamaan ja rajoittamaan liiketoimintaan liittyviä riskejä ja ottamaan huomioon riskialuekohtaisessa riskienhallinnassaan kunkin riskialueen asettamat erityisvaatimukset riskienhallinnalle. Standardit koskevat keskeisimpiä riskialueita eli luotto-, markkina- ja likviditeettiriskiä sekä operatiivista riskiä. Valvottavan pääomanhallintaprosessi Rahoitustarkastuksen asettamat vähimmäisvaatimukset pääoman kokonaistarpeen mitoituksen ja pääomanhallinnan prosesseille ja menetelmille tähtäävät siihen, että valvottavalla on käytössään ylimmän johdon hyväksymä, ohjaama ja valvoma vakavaraisuuden riittävyyden arviointi suhteessa koko riskiprofiiliin. Rahoitustarkastus haluaa varmistaa, että valvottava suhteuttaa pääoman tarpeensa kattavasti riskeihin ja ennakoivasti suunniteltuun riskinottoon. Rahoitustarkastus korostaa, että vakavaraisuuden ja riskinkantokyvyn tarkastelu on laajempi kokonaisuus kuin pelkästään vakavaraisuuden vähimmäisvaatimusten täyttäminen.
6 (7) Vakavaraisuusvaatimuksen vähimmäismäärän laskenta Vakavaraisuusvaatimuksen vähimmäismäärän laskentaan liittyvä sääntely koostuu kahdesta osasta. Toisessa määritellään vakavaraisuusvaatimuksen vähimmäismäärän kattamiseksi hyväksyttävät omat varat ja toisessa riskipainotettujen saamisten, sijoitusten ja taseen ulkopuolisten sitoumusten määrä. a. Omia varoja koskeva sääntely (regulatory capital) Omia varoja koskevassa sääntelyssä Rahoitustarkastus määrittelee ne erät, jotka voidaan ottaa mukaan omiin varoihin vakavaraisuusvaatimuksen vähimmäismäärän kattamiseksi. Lisäksi sääntelyyn sisältyy omia varoja koskevat vähennyssäännöt sekä rajoitukset. b. Vakavaraisuusvaatimuksen vähimmäismäärän, riskipainotettujen saamisten, sijoitusten ja taseen ulkopuolisten sitoumusten määrän laskeminen Riskipainotettujen saamisten, sijoitusten ja taseen ulkopuolisten sitoumusten määrän laskemista koskevassa sääntelyssä Rahoitustarkastus määrittelee ne laskentasäännöt, joiden mukaisesti kunkin riskialueen kattamiseksi vaadittava omien varojen vähimmäismäärä lasketaan. Suhde muihin pääjaksoihin Vakavaraisuutta ja riskienhallintaa koskevan pääjakson mukaiset Rahoitustarkastukselle ilmoitettavat tiedot toimitetaan Raportointi-pääjaksossa esitetyn raportointiohjeistuksen mukaisesti. Sisäinen valvonta, riskienhallinta ja valvottavan pääoman kokonaistarpeen mitoitus ja pääomanhallinnan prosessit ja -strategia ovat olennainen osa valvottavan tervettä corporate governance -kulttuuria, jota koskevat määräykset sisältyvät Corporate governance ja liiketoiminta -pääjaksoon. Vakavaraisuuslaskenta perustuu yhdenmukaisiin, toimialan erityispiirteet huomioon ottavin säännöksin laadittuihin tilinpäätöksiin. Tältä osin pääjaksolla on yhteys Tilinpäätös ja toimintakertomus -pääjaksoon. Pääjaksoon kuuluvat standardit Määräyskokoelman vakavaraisuutta koskevaa sääntelyä ei vielä tässä vaiheessa uudisteta. Riskienhallintaa koskevaa sääntelyä on uudistettu vaiheittain. Voimassa ovat jo sisäistä valvontaa ja riskienhallintaa koskeva standardi sekä luottoriskin ja operatiivisten riskien hallintaa koskevat standardit. Tällä hetkellä voimassa oleva vakavaraisuutta koskeva sääntely toimii rinnakkain uuden määräyskokoelman kanssa. Vakavaraisuutta koskevat uudet vaatimukset saatettaneen voimaan Suomessa vuonna 2006.
7 (7) Vakavaraisuus ja riskienhallinta -pääjakson sisältämät standardit aihealueittain: Sisäinen valvonta ja riskienhallinta (voimassa) Riskialueet Luottoriski (voimassa) Operatiivinen riski (voimassa) Valvottavan pääomanhallintaprosessi (valmisteilla) Omat varat (valmisteilla) Vakavaraisuusvaatimuksen vähimmäismäärä (valmisteilla)