Lausuntoyhteenveto rahoitussektorin operatiivisen riskin hallintaa koskevista määräyksistä ja ohjeista

Samankaltaiset tiedostot
Operatiivisen riskin hallintaa koskeva MOK- luonnos

FINASSIVALVONNAN OPERATIIVISEN RISKIN HALLINTAA KOSKEVAT MÄÄRÄYKSET JA OHJEET

Standardi RA1.6. Ilmoitus toiminnan ulkoistamisesta. Määräykset ja ohjeet

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN

Määräykset ja ohjeet X/2013

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Määräykset ja ohjeet 1/2014 Luottolaitosten riskitiedonkeruu: Yhteenveto ja palaute lausunnoista

Määräykset ja ohjeet 6/2014

Finanssivalvonta pyytää lausuntoa työeläkevakuutusyhtiöiden hallintoa koskevien määräysten ja ohjeiden luonnoksesta.

Määräykset ja ohjeet 4/2014

Määräykset ja ohjeet 10/2014

Määräykset ja ohjeet 11/2014

Määräykset ja ohjeet 9/2014

Määräykset ja ohjeet 14/2013

Täydennys Finanssivalvonnan lausuntoon luonnoksesta hallituksen esitykseksi

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

Määräykset ja ohjeet 4/2014

Ei lausuttavaa. Kilpailu- ja kuluttajavirasto

EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION TIEDONANTOEUROOPAN PARLAMENTILLE, NEUVOSTOLLE JA EUROOPAN KESKUSPANKILLE

Määräykset ja ohjeet 14/2013

Määräykset ja ohjeet 2/2015

Määräykset ja ohjeet x/2014

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON ASETUS. asetuksen (EY) N:o 974/98 muuttamisesta Kyproksen toteuttaman euron käyttöönoton vuoksi

Määräykset ja ohjeet 26/2013

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON ASETUS. asetuksen (EY) N:o 974/98 muuttamisesta Maltan toteuttaman euron käyttöönoton vuoksi

Vihdin kunnan tietoturvapolitiikka

Määräykset ja ohjeet 10/2017 Merimieseläkekassan hallinto: Yhteenveto ja palaute lausunnoista

Määräykset ja ohjeet 2/2015

Määräykset ja ohjeet 2/2018

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ (CORPORATE GOVERNANCE STATEMENT)

Määräykset ja ohjeet 2/2015

Lausunto PELASTUSLAITOSTEN KUMPPANUUSVERKOSTO Lausunto PelJ/96/01.00/2018

EU:n arvopaperikeskusasetuksen kansallinen täytäntöönpano

Laki. kirkkolain muuttamisesta

Määräykset ja ohjeet 10/2013 Markkinoiden väärinkäyttöön liittyvä ilmoitusvelvollisuus - Yhteenveto lausunnoista

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Componenta Oyj. Selvitys hallinto- ja ohjausjärjestelmästä

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 15. toukokuuta 2008 (22.05) (OR. en) 9192/08. Toimielinten välinen asia: 2008/0096 (CNB) UEM 110 ECOFIN 166

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

Kunnan konserniohjaus. Tiedotustilaisuus

Espoon kaupunki Tietoturvapolitiikka

Määräykset ja ohjeet 5/2014

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Palaute määräyksistä ja ohjeista 4/2015 (Dnro FIVA 9/01.00/2015) Lausuntopyyntö 4/2017 Dnro FIVA 11/01.00/2017

Määräykset ja ohjeet 26/2013

Määräykset ja ohjeet 7/2016

Palautelomake 1 (6) Julkinen

Laki. EDUSKUNNAN VASTAUS 29/2006 vp. Hallituksen esitys laiksi ympäristövaikutusten arviointimenettelystä annetun lain muuttamisesta.

Finanssivalvonnan standardin 3.1 muutokset

Määräykset ja ohjeet 5/2018

Määräykset ja ohjeet 5/2016

Tietoturvapolitiikka

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

FINANSSIVALVONTA Muistio 1 (7)

Finanssivalvonnan painopisteet varautumisen valvonnassa

Määräykset ja ohjeet 7/2017

Ehdotus NEUVOSTON PÄÄTÖS

Tietoturvapolitiikka Porvoon Kaupunki

Standardi RA4.5. Korkoriskin ilmoittaminen. Määräykset ja ohjeet

Määräykset ja ohjeet 3/2013

Tietoturvapolitiikka

Määräykset ja ohjeet 20/2013

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

Määräykset ja ohjeet 8/2014

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

Sisäisen valvonnan ja Riskienhallinnan perusteet

Standardi RA4.7. Rahoitusriskin ilmoittaminen. Määräykset ja ohjeet

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

Työeläkevakuutusyhtiöille sallitun myynti- ja markkinointiyhteistyön rajat sekä salassa pidettävien tietojen luovuttaminen

Määräykset ja ohjeet 3/2013

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Tarkastusta koskevat säännökset uudessa kuntalaissa

Määräykset ja ohjeet 6/2016

Määräykset ja ohjeet X/2016

Määräykset ja ohjeet 3/2013

Määräykset ja ohjeet x/2014

Standardi 4.1. Sisäisen valvonnan ja riskienhallinnan järjestäminen. Määräykset ja ohjeet

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Määräykset ja ohjeet 2/2012

Varautumis- ja valmiussuunnittelman laadinta Fingridissä Pekka Niemi

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

Sopimusrajoja koskevat ohjeet

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON ASETUS,

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Standardi RA1.2. Määräysvallan hankkiminen Euroopan talousalueen ulkopuolisessa maassa sijaitsevasta. Määräykset ja ohjeet

Ehdotettu voimaantulo on liian aikaisin.

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Sisäisen turvallisuuden alueellinen yhteistyömalli

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Valtiovarainministeriö E-KIRJE VM RMO Jaakkola Miia(VM) VASTAANOTTAJA: Suuri valiokunta

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Määräykset ja ohjeet X/ LUONNOS

Transkriptio:

Muistio 1 (5) Lausuntoyhteenveto rahoitussektorin operatiivisen riskin hallintaa koskevista määräyksistä ja ohjeista Kooste lausunnoissa esitetyistä kommenteista Finanssivalvonnan vastaus Yleisiä kommentteja Finanssivalvontaa pyydetään varaamaan riittävän pitkä siirtymäaika ohjeistuksen täytäntöönpanolle. (Nordea) Luku 1: Soveltamisala ja määritelmät Soveltaminen pörssiin tulisi rajata suosituksen luonteisena vain 6 ja 8 lukuihin. Operatiivisen riskin hallinnan menetelmiä sekä esim. henkilöriskiä ja oikeudellista riskiä koskevia lukuja (4 ja 5) ei tulisi soveltaa, sillä pörssitoiminnan riskit eroavat sijoituspalveluyrityksien riskeistä ja asiakkaat ovat ammattimaisia, usein valvottavan asemassa olevia liikkeenharjoittajia, joihin sovelletaan vakavaraisuussäännöksiä. (Nasdaq-OMX) Määräykset ja ohjeet tulevat voimaan 1.2.2015. Raportointi merkittävistä tappiotapahtumista tehdään ensimmäisen kerran v. 2015 tapahtumista. Lisätään maininta suhteellisuusperiaatteen noudattamisesta 1 lukuun. Määräysten ja ohjeiden lukuja 4 6 ja 8 sovelletaan pörssiin, sillä Finanssivalvonnalla on RahKL 2 luvun 44 :n nojalla oikeus antaa tarkempia määräyksiä pörssin toiminnan järjestämisestä mukaan lukien riskienhallinta. Finanssivalvonnalle tehtävää raportointia koskevaa lukua 9 ei sovelleta pörssiin. Luku 2: Säädöstausta ja kansainväliset suositukset Luku 3 Tavoitteet Suhteellisuusperiaatteen soveltamista koskeva kappale, joka on sijoitettuna tavoitteisiin, tulisi siirtää soveltamisalan yhteyteen. (Nasdaq-OMX) Lisätään maininta suhteellisuusperiaatteen noudattamisesta 1 lukuun. Tulisi mainita EKP:n asetus 2014/28, jolla toimeenpannaan CPSS/IOSCO suositukset systeemisesti merkittävien järjestelmien yleisvalvonnasta. (Suomen Pankki) Luku 4 Operatiivisen riskin hallinnan yleiset periaatteet Useissa maissa toimivan valvottavan on tärkeätä voida noudattaa yhtenäisiä riskienhallinnan käytänteitä. Yhtenäisten pohjoismaisten viranomaisvaatimusten saavuttamiseksi Finanssivalvonnan määräyksessä tulisi edellyttää, että kansainväliseen konserniin kuuluvan valvottavan toimiva johto vastaa konsernitasolla päätettyjen toimintaperiaatteiden noudattamisesta. Finanssivalvonnan Lisätään viittaus EKP:n asetukseen. Finanssivalvonnan määräykset ja ohjeet perustuvat LLL:n ja OYL:n hallintoa koskeviin säännöksiin. LLL:n 7 luvun 1 :ssä sekä 9 luvun 3 :ssä määritellään riskienhallintaan liittyvät hallituksen tehtävät. Organisaatiorakenteeltaan eroavat valvottavat voivat ottaa käyttöön erilaisia

Muistio 2 (5) sääntelyn ei tulisi edellyttää tarpeetonta moniportaista päätöksentekoa hallitustasolla. (Nordea) Määräyksissä ja ohjeissa tulisi ottaa kantaa siihen, miten niitä sovelletaan konsernissa noudatettujen päätöksentekomenettelyjen osalta. (Nasdaq-OMX) Kaikille operatiivisille riskeille ei ole mahdollista asettaa limiittejä (kohta 4). (Finanssialan Keskusliitto) Luvun 4.2 kohta 6 tulisi olla määräyksenä, jossa velvoitetaan määrittelemään operatiivinen riski. (Valtiovarainministeriö) Luvun 4.2 kohdassa 8 tulisi olla maininta sisäisen valvonnan raportoinnista hallitukselle. (VM) Kohtaan 11 tulisi lisätä lause jollei valvottava arvioi, että aikaisemmin tehdyt arviot kattavat uuden palvelumallin käyttöönottoon liittyvät riskit. Kohdassa 12 tulisi mainita harvoin tapahtuvat vakavat riskitapahtumat. (VM) Kohdassa 14 tulisi käyttää termiä toteutumisnäkymät LLL:n 19 luvun 20 :n terminologiaa vastaavasti. (VM) Kohdassa 16 tulisi käyttää ilmaisua valvottavan juridinen rakenne. (VM) Kohdan 20 suositus hyväksymismenettelyyn kuuluvista asioista tulisi muuttaa esimerkin muotoon. Käsiteltävistä asioista puuttuvat maantieteellinen markkina-alue ja asiakassegmentti.(vm) Luku 5 Operatiivisen riskin hallinnan osa-alueita Luvun 5.1 kohta 1 tulisi muuttaa siten, että riskien kartoittaminen auttaa valvottavaa tunnistamaan riskit. Kohdan 12 mukaan valvottavan tulisi varmistua vastapuolen oikeudesta allekirjoittaa sopimus. Kohdassa 19 tulisi olla maininta, joka mahdollistaa tietojen luovuttamisen osana työtehtävien hoitamista toiselle käytännön ratkaisuja päättäessään sisäisestä ohjeistuksesta ja vahvistaessaan muualla samassa konsernissa päätettyä ohjeistusta. Finanssivalvonnan määräykset ja ohjeet perustuvat LLL:n ja OYL:n hallintoa koskeviin säännöksiin. Lisätään maininta suhteellisuusperiaatteen noudattamisesta 1 lukuun. Lisätään ilmaisu merkittäville operatiivisille riskeille. Muutetaan määräykseksi joka täydentää LLL:n 9 luvun 16 :n vaatimusta. Ei muutosta sillä hallitukselle annettavat raportit kuuluvat sisäisen tarkastuksen normaaleihin tehtäviin. Tällaisista riskitapahtumista on maininta luvun 4.1 kohdassa 3. Kohtaa muutetaan ehdotuksen mukaisesti ja ilmaisua selkeytetään. Ilman erityislakien tekstien referoimista kohdassa viitataan yleisesti salassapito-

Muistio 3 (5) vastaavan vaitiolovelvollisuuden piirissä olevalle saman valvottavan työntekijälle. velvollisuuteen ja edellytyksiin, joiden vallitessa siitä voidaan poiketa. Luku 6: Tietojärjestelmät ja tietoturvallisuus Luvun 6.1 kohdan 5 mukaan tulisi vaatia, että tietotekniikkastrategiaa arvioidaan määräajoin uudelleen. (VM) Kohdassa 9 tulisi tarkentaa, että suositus koskee vain keskeisiä sovelluksia. Kohdassa ei mainita kustannusvaikutuksia. (VM) Luvun 6.2.1 kohdan 13 mukaan hallituksen on annettava riittävät resurssit tietoturvallisuuden tason ylläpitämiseksi, minkä tulisi olla toimivan johdon tehtävänä. Kustannusvaikutuksia ei ole tarkoituksenmukaista mainita tässä kohdassa. Tulisi poistaa luvun 6.2.1 kohdan 15 vaatimus luokitella säilytetty ja käsitelty tieto niiden turvallisuusvaatimusten mukaan sekä laatia käsittelysäännöt eri turvallisuusluokille. Valvottavat ovat jo huomioineet tietoturvapolitiikassaan. Kohdan 17 suositus käyttää valtionhallintoa varten laadittuja VAHTI-ohjeita tulisi poistaa. Ei muutosta sillä tietojen luokittelu ja käsittely turvallisuusvaatimusten mukaan on tietoturvallisuuden perusvaatimuksia. Ei muutosta sillä kohta 17 on suositus valvottaville. Luvun 6.2.4 kohdassa 31 oleva velvollisuus arvioida verkkoliiketoiminnan riskejä säännöllisesti tulisi poistaa. Tietoturvariskien arviointia koskeva vaatimus on riittävä. Luonnoksen mukaan hallituksen tulee tehdä päätökset tietotekniikkastrategiasta (luku 6.1 kohta 5), tietoturvallisuusperiaatteista (luku 6.2.3 kohta 30), maksujenvälitysperiaatteista (luku 7 kohta 7) sekä määritellä vastuut tietoturvallisuustason ylläpitämiseksi (luku 6.2.1 kohta 13). Vaatimus on esimerkiksi monipolvisesta konsernirakenteesta koostuvien pankkiryhmittymien osalta tarpeeton ja hallinnollisesti raskas. Konserneissa ohjeistus johtaisi siihen, että kunkin konserniyhtiön hallituksen tulisi päättää samoista asioista kuin muissa konserniyhtiössä. Luku 7: Maksujärjestelmät ja maksujenvälitys Finanssivalvonnan tulisi suosittaa, että merkittävän maksu- ja selvitysjärjestelmän toimintaan osallistuvat valvottavat noudattavat EKP:n asetusta 2014/28, jolla toi- Muutetaan ehdotuksen mukaisesti; kohdan 31 ensimmäinen virke poistetaan. LLL:n 7 luvun 1 :ssä sekä 9 luvun 3 :ssä on määritelty riskienhallintaan liittyvät hallituksen tehtävät. Finanssivalvonnan määräykset ja ohjeet perustuvat LLL:n ja OYL:n hallintoa koskeviin säännöksiin. Lisätään maininta suhteellisuusperiaatteen noudattamisesta 1 lukuun. - Luvun 6.2.1 kohdassa 13 tehtävä poistetaan hallituksen vastuulta. Lisätään ehdotettu viittaus.

Muistio 4 (5) meenpannaan CPSS:n ja IOSCO:n antama suositus Principles for financial market infrastructure. (SP) Kohdan 12 viittaus EKP:n turvallisuussuosituksiin on tarpeeton. Se tulee korvautumaan maksupalveludirektiivin uudistuksen yhteydessä muulla ohjeistuksella. Luku 8: Jatkuvuus- ja valmiussuunnittelu Palveluntarjoajan toiminnan häiriöihin varautumista koskevaa kohtaa 17 tulisi muokata tai se tulisi poistaa. Kohdan 21 mukaan varautumista koskevia ohjeita voitaisiin soveltaa myös muihin häiriöihin kuin valmiuslaissa määriteltyihin poikkeusoloihin. Ohjeet tulisi rajoittaa normaaliolojen viranomaisvaltuuksien puitteisiin. Pandemia on mainittu valmiuslaissa. (VM) Kohdassa 22 mainittuja valtioneuvoston huoltovarmuuden tavoitteita ei tulisi vyöryttää toimijoita koskeviksi velvoitteiksi. Ohjeet tulisi antaa vasta rahoitushuoltopoolin antamien ohjeiden valmistuttua. Kohta 24 tulisi antaa määräyksen muodossa, jolla velvoitettaisiin valvottavat huolehtimaan varajärjestelyistä, joilla turvataan mm. pankkien välinen maksuliikenne sekä selvitys-, toimitus- ja säilytystoiminta. (SP) Kohdat 24-30: Finanssivalvonnan tulisi arvioida tarkemmin, onko sen sitovana antamat ohjeistus operatiivisen riskin hallinnasta poikkeusoloja varten riittävän yksityiskohtaista LLL:n 9:16 :n varautumisvelvollisuuden kannalta. (VM) Ei muutosta sillä Finanssivalvonta on sitoutunut muiden valvojien tavoin huomioimaan valvonnassaan nämä suositukset. Kohtaa täsmennetään itse jatkuvuussuunnittelun ja ulkoistussopimuksen sisällön suhteen. Kyseisen johdantokappaleen estämättä valvottavien tulee toimia sovellettavien lakien ja määräysten sekä solmimiensa sopimusten ehtojen mukaisesti. Maininta pandemiasta poistetaan. Ei muutosta sillä valtioneuvoston huoltovarmuuden tavoitteita ei mainita velvoittavana määräyksenä vaan niihin viitataan luvun johdantotekstissä. Finanssivalvonta antaa kohdat ohjeena, sillä tältä osin sillä ei ole määräyksenantovaltuuksia. Kohdat 24 ja 25: yksittäisellä valvottavalla ei ole mahdollisuutta varmistaa mm. koko maksujenvälityksen, korttimaksamisen ja arvopaperikaupan toimivuutta. Valvottavilta ei voi edellyttää omien varajärjestelyjen rakentamista yleisten tietoverkkojen ja Swiftin häiriöiden varalle. Tulisi myös huomioida, että viestintämarkkinalain mukaan teleyrityksille on asetettu velvollisuus varautua poikkeusoloihin. Kohdassa 25 oleva suositus hajauttaa tietojärjestelmät ja tietovarastot maantieteellisesti ei ole selkeä eikä se ole toteutettavissa esim. terroritekoihin varautumisen osalta. Kohdan 25 mukaisen keskeisten tietojärjestelmien ja tietovarastojen hajauttamisen tulisi olla mahdollista myös Valvottavan tulisi mahdollisuuksien mukaan omalta osaltaan sekä osallistumalla keskinäisiin järjestelyihin pyrkiä varautumaan kriittisten järjestelmien toimimattomuuteen. Finanssivalvonta ei anna tarkempia ohjeita, sillä suosituksen noudattaminen riippuu käytännön tilanteista. Finanssivalvonta ei pidä tarkoituksenmukaisena laajentaa suosituksen maan-

Muistio 5 (5) EU:n ulkopuolelle, jos asetetut edellytykset muuten täyttyvät. tieteellistä ulottuvuutta, vaan harkitsee edellytykset tapauskohtaisesti. Luku 9: Raportointi Finanssivalvonnalle Luku 9.1 kohta 2: maksujenvälitystä koskevan ilmoitusvelvollisuuden tulisi koskea merkittäviä ja laajoja maksuliikehäiriöitä. Valvottavien tulisi voida käyttää omaa sisäistä raportointimalliaan ilmoittaessaan Finanssivalvonnalle häiriöistä ja virheistä. Luvun 9.1 ilmoitusmenettelyä ei tulisi soveltaa pörssiin, sillä se sopisi huonosti yhteispohjoismaisiin viranomaisten yhteistoimintakäytänteisiin. Pörssitoiminnan erityispiirteet tulee joka tapauksessa huomioida paremmin. (Nasdaq-OMX) Tehdään esitetty muutos. Finanssivalvonnan internet-sivuilla olevan häiriöilmoituskaavakkeen käyttö muutetaan suositukseksi. Lukua 9 ei sovelleta pörssiin.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute