Standardi 1.3 Luotettava hallinto ja toiminnan järjestäminen Määräykset ja ohjeet
Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita rahoitusmarkkinoilla toimivia, osoittaa valvojan tavoitteena olevan laatutason ja näkemyksen hyvästä menettelytavasta sekä perustelee sääntelyä. Standardissa esitetyt päivämäärät: Annettu Finanssivalvonta on tehnyt päätöksen ko. kappaleen antamisesta. Voimaan Kappale on astunut voimaan. Standardin jokaisella kappaleella on oma marginaali-merkintänsä: Normi: Viittaus voimassa olevaan lain tai asetuksen säännökseen. : Finanssivalvonnan määräyksenantovaltuutensa nojalla antama velvoittava määräys valvottavalle tai muulle rahoitusmarkkinoilla toimivalle. : Finanssivalvonnan suositusluonteinen toimintaohje valvottavalle tai muulle rahoitusmarkkinoilla toimivalle. /-esimerkki: Normiin, an tai Suositukseen liittyvä käytännön soveltamisohje tai esimerkki. Viittaus Finanssivalvonnan standardiin tai standardin osaan. Katso viereinen esimerkki. Perustelu: Avaa sääntelyn ja säännösten tarkoitusta, tavoitteita ja taustaa. Finanssivalvonnan standardit ovat luettavissa osoitteessa.
dnro 19/120/2007 3 (53) SISÄLLYSLUETTELO 1 Soveltaminen 6 2 Tausta ja tavoitteet 8 3 Standardin kansainvälinen viitekehys ja itsesääntely 10 4 Normiperusta 12 5 Luotettavan hallinnon järjestäminen 14 5.1 Ylin johto 14 5.1.1 Ylin johto ja sen tehtävät 14 5.1.2 Ylimmän johdon tehtävien hoitaminen 15 5.1.3 Ylimmän johdon ammattitaito 17 5.1.4 Ylimmän johdon jäsenten velvollisuudet 17 5.1.5 Ylimmän johdon riippumattomuus 18 5.2 Toimiva johto 19 5.2.1 Toimitusjohtaja 20 5.2.2 Johtoryhmä 20 5.3 Valta-, vastuu- ja raportointisuhteet 21 5.4 Toiminnan suunnittelu ja johtaminen 22 5.4.1 Pitkäjänteinen suunnittelu 22 5.4.2 Henkilöstöä koskevat toimintaperiaatteet 24 5.4.3 Palkitseminen 24
dnro 19/120/2007 4 (53) 5.5 Tiedottaminen ja sisäinen tiedonkulku 25 5.5.1 Tiedottaminen 25 5.5.2 Sisäinen tiedonkulku 26 5.6 Sisäinen tarkastus 26 5.6.1 Sisäisen tarkastuksen järjestäminen 26 5.6.2 Sisäisen tarkastuksen tehtävät 28 5.6.3 Tarkastusten suunnittelu ja raportointi 29 5.7 Säännösten noudattaminen (compliance) 30 5.7.1 Säännösten noudattamisesta huolehtiminen 30 5.7.2 Riippumaton toiminto 31 5.7.3 Toiminnon tehtävät 32 5.7.4 Toiminnon tehtävien suunnittelu ja havaintojen raportointi 33 5.8 Toiminnan järjestäminen (yleistä) 33 5.9 Toiminnan järjestäminen sijoituspalveluja tarjottaessa 35 5.9.1 Säännösten soveltaminen 35 5.9.2 Sijoituspalvelun tarjoamiseen liittyvät eturistiriidat 35 5.9.3 Henkilökohtaiset liiketoimet 41 5.9.4 Asiakkaan varojen suojaaminen ja säilyttäminen 42 5.9.5 Liiketoimiin ja palveluihin liittyvien tietojen säilyttäminen 45 5.9.6 Asiakasvalitusten käsittely 46 6 Raportointi Finanssivalvonnalle 48 7 Määritelmät 49 8 Lisätiedot 51
dnro 19/120/2007 5 (53) 9 Kumotut kannanotot, ohjeet ja määräykset 52 10 Standardin muutoshistoria 53
dnro 19/120/2007 6 (53) 1 SOVELTAMINEN Annettu: 15.12.2011 Voimaan: 1.1.2012 (1) Tätä standardia sovelletaan seuraaviin Finanssivalvonnasta annetun lain 1 luvun 4 :ssä tarkoitettuihin valvottaviin: luottolaitoksiin ja niiden omistusyhteisöihin, sijoituspalveluyrityksiin ja niiden omistusyhteisöihin, rahastoyhtiöihin määräykset ja ohjeet 3/2011 sijoiturahastotoiminnan järjestäminen mukaisesti sekä sijoituspalvelua (omaisuudenhoito) tarjoaviin rahastoyhtiöihin arvopaperipörsseihin ja yhteisöihin, joiden määräysvallassa arvopaperipörssit 2 luvun 4 :ssä tarkoitetulla tavalla ovat, osuuspankeista ja muista osuuskuntamuotoisista luottolaitoksista annetussa laissa (1504/2001) tarkoitettuihin keskusyhteisöihin. Lisäksi standardia sovelletaan rahoitusalapainotteisten rahoitus- ja vakuutusryhmittymien emoyrityksiin. (2) Standardissa käytetään yleisnimitystä "valvottava" kaikista standardin soveltamisalaan kuuluvista yhteisöistä, jollei toisin ole todettu. (3) Standardia sovelletaan erilaisiin valvottaviin ja erityyppisiin toimintoihin. Valvottavan tulee huomioida toimintansa laatu, laajuus ja monimuotoisuus sekä mahdolliset muut arviointiin vaikuttavat seikat harkitessaan, miten se toteuttaa toiminnassaan standardin tavoitteet tarkoituksenmukaisesti ja tehokkaasti.
dnro 19/120/2007 7 (53) (4) Valvottavan kuuluminen konserniin tai muuhun ryhmittymään vaikuttaa sen hallinnon ja toiminnan järjestämiseen. Emoyhtiö ohjaa ja valvoo tytäryhtiöiden toimintaa. Toimintoja voidaan konsernissa valmistella ja hoitaa keskitetysti. Tytäryhtiön asemassa olevan valvottavan tulee huolehtia, että valvottavan kannalta keskeiset tehtävät tulevat konsernissa hoidetuiksi ja niihin liittyvät päätökset tehdään valvottavassa asianmukaisesti. Annettu: 26.10..2007 (5) Luvun 5.9 säännöksiä sovelletaan niihin valvottaviin, jotka tarjoavat sijoituspalvelulain (747/2012) 1 luvun 11 :n ja 2 luvun 3 :ssä tarkoitettua sijoitus- ja oheispalvelua tai sijoitusrahastolain (48/1999) 5 :n 2 momentissa tarkoitettua sijoituspalvelua. (6) Luvun 5.9 kappaleita 152 163 ja 174 177 sovelletaan myös arvopaperipörssin järjestämään julkiseen kaupankäyntiin ja sijoituspalvelulain 1 luvun 11 :n 8 kohdassa tarkoitettuun monenkeskiseen kaupankäyntiin. (7) Finanssivalvonta suosittaa, että myös muut sen rahoitussektorin valvottavat järjestävät hallintonsa noudattaen tätä standardia.
dnro 19/120/2007 8 (53) 2 TAUSTA JA TAVOITTEET (1) Hallinnon luotettavuudelle asetettavat vaatimukset korostuvat valvottavien osalta niiden harjoittaman yleisen edun kannalta merkittävän toiminnan vuoksi. (2) Tämän standardin tavoitteena on määritellä ne luotettavan hallinnon ja toiminnan järjestämisen periaatteet, joita noudattamalla valvottava varmistaa sen, että sitä johdetaan ammattitaitoisesti sekä terveiden ja varovaisten liikeperiaatteiden mukaisesti. (3) Luotettava hallinto on osa corporate governancea. Corporate governance - käsitteen sisältö ei kuitenkaan ole täysin vakiintunut. OECD katsoo käsitteeseen sisältyvän yrityksen ylimmän ja toimivan johdon, sen omistajien sekä muiden sidosryhmien väliset suhteet. Se sisällyttää käsitteeseen myös yrityksen tavoitteiden asettamisen, niiden saavuttamiskeinoista päättämisen ja tavoitteiden saavuttamisen seurannan. Hyvään corporate governanceen se katsoo kuuluvan myös sellaiset ylimmän ja toimivan johdon palkitsemistavat, jotka edistävät yrityksen ja sen omistajien etuja ilman epätoivottavia toimintatapoja tai hallitsematonta riskinottoa. (4) Tämän standardin lisäksi corporate governance -käsitteen piiriin kuuluvia kysymyksiä käsitellään seuraavissa Finanssivalvonnan rahoitussektorin määräyskokoelmaan sisältyvissä standardeissa: [1.2 Omistajaohjaus, standardi - valmisteilla] 1.4 Luotettavuuden, sopivuuden ja ammattitaidon arviointi
dnro 19/120/2007 9 (53) (fit & proper) 4.1 Sisäisen valvonnan järjestäminen 4.2 Valvottavan vakavaraisuuden hallinta (5) Standardin tavoitteena on myös: määrittää ne periaatteet, joiden mukaisesti valvottavan tulee huolehtia säännösten luotettavasta noudattamisesta, korostaa valvottavan ylimmän johdon vastuuta luotettavan hallinnon järjestämisessä, vaikuttaa siihen, että asiakkaiden varojen hoito on luotettavasti ja turvallisesti järjestetty ja että asiakkaita kohdellaan tasapuolisesti, vaikuttaa siihen, etteivät valvottava tai sen kanssa samaan konserniin tai muuhun ryhmittymään kuuluvat yritykset toiminnassaan ota niin suurta riskiä, että siitä aiheutuu vaaraa valvottavan tai sen konsolidointiryhmän vakavaraisuudelle tai maksuvalmiudelle, vaikuttaa siihen, että valvottava antaa sidosryhmille riittävästi tietoa sen taloudellisen tilan ja toiminnan arvioimiseksi ja sisällyttää standardiin rahoitusvälineiden markkinoita koskevan direktiivin toiminnan järjestämistä koskevat määräykset siltä osin, kuin niitä ei ole saatettu lainsäädäntöön. (6) Finanssivalvonta arvioi valvottavien hallinnon luotettavuutta toimilupahakemusta käsitellessään sekä koko sen ajan, jonka valvottava harjoittaa a toimilupansa perusteella.
dnro 19/120/2007 10 (53) 3 STANDARDIN KANSAINVÄLINEN VIITEKEHYS JA ITSESÄÄNTELY (1) Kansainvälisistä suosituksista tämän standardin sisältöön ovat keskeisesti vaikuttaneet: Baselin pankkivalvontakomitean helmikuussa 2006 uudistama suositus "Enhancing Corporate Governance for Banking Organisations" Euroopan pankkivalvojien komitean (Committee of European Banking Supervisors, CEBS) 25.1.2006 julkaisemat suositukset (Guidelines on the Application of the Supervisory Review Process under Pillar 2, CP03 revised) - ensisijaisesti suosituksen luotettavaa hallintoa ja vakavaraisuuden hallintaa käsittelevä luku 2 OECD:n vuonna 2004 uudistama "OECD Principles of Corporate Governance". (2) Standardin sisäistä tarkastusta käsittelevän osan laatimisessa on erityisesti otettu huomioon sisäisen tarkastuksen kansainväliset ammattistandardit (The Institute of Internal Auditors 2004). Lisäksi osaa laadittaessa on otettu huomioon Baselin pankkivalvontakomitean julkaisussa "Internal audit in banks and the supervisor's relationship with auditors" (elokuu 2001) esitetyt suositukset. (3) Säännösten noudattamista käsittelevän osan laatimisessa on otettu huomioon Baselin pankkivalvontakomitean suositus "Compliance and the compliance function in banks" (huhtikuu 2005). (4) Standardia laadittaessa on otettu huomioon myös HEX Oyj:n, Keskuskauppakamarin sekä Teollisuuden ja Työnantajain Keskusliiton joulukuussa 2003 julkistama " listayhtiöiden hallinnointi- ja ohjausjärjestelmistä
dnro 19/120/2007 11 (53) (Corporate Governance)" sekä Keskuskauppakamarin tammikuussa 2006 julkistama "Asialuettelo listaamattomien yhtiöiden hallinnon kehittämiseksi". (5) Standardin taustalla ovat myös seuraavat kansainväliset suositukset: Lokakuussa 2006 uudistetut Baselin pankkivalvontakomitean "Core Principles for Effective Banking Supervision" ja "Core Principles Methodology" Objectives and Principles of Securities Regulation (IOSCO 2003).
dnro 19/120/2007 12 (53) 4 NORMIPERUSTA (1) Sääntelyä laadittaessa on otettu huomioon seuraavat direktiivit: Euroopan parlamentin ja neuvoston direktiivi 2006/48/EY luottolaitoksen liiketoiminnan aloittamisesta ja harjoittamisesta (32006L0048); EUVL N:o L 177, 30.6.2006, s.1 Euroopan parlamentin ja neuvoston direktiivi 2004/39/EY rahoitusvälineiden markkinoista sekä neuvoston direktiivien 85/611/ETY ja 93/6/ETY ja Euroopan parlamentin ja neuvoston direktiivin 2000/12/EY muuttamisesta ja neuvoston direktiivin 93/22/ETY kumoamisesta (32004L0039); EUVL N:o L 145, 30.4.2004, s.1 Neuvoston direktiivi arvopapereihin kohdistuvaa yhteistä sijoitustoimintaa harjoittavia yrityksiä (yhteissijoitusyritykset) koskevien lakien, asetusten ja hallinnollisten määräysten yhteensovittamisesta 85/611/ETY (31985L0611); EUVL N:o L 375, 31.12.1985, s. 3 sekä sen muuttamisesta 13 päivänä helmikuuta 2002 annettu Euroopan parlamentin ja neuvoston direktiivi 2001/107/EY neuvoston direktiivin 85/611/ETY muuttamisesta (32001L0107); EUVL N.o L 41, s. 20 Komission direktiivi 2006/73/EY, annettu 10 päivänä elokuuta 2006, Euroopan parlamentin ja neuvoston direktiivin 2004/39/EY täytäntöönpanosta sijoituspalveluyritysten toiminnan järjestämistä koskevien vaatimusten, toiminnan harjoittamisen edellytysten ja kyseisessä direktiivissä määriteltyjen käsitteiden osalta (32006L0073); EUVL N:o L 241, s. 26 Euroopan parlamentin ja neuvoston direktiivi 2002/87/EY, annettu 16 päivänä joulukuuta 2002, finanssiryhmittymään kuuluvien luottolaitosten, vakuutusyritysten ja sijoituspalveluyritysten lisävalvonnasta sekä direktiivien 73/239/ETY,
dnro 19/120/2007 13 (53) 79/267/ETY, 92/49/ETY, 92/96/ETY, 93/6/ETY ja 93/22/ETY ja Euroopan parlamentin ja neuvoston direktiivien 98/78/EY ja 2000/12/EY muuttamisesta; EYVL N:o L 35, 11.2.2003, s.1. (2) Aihepiiriä koskeva kansallinen sääntely perustuu seuraaviin säännöksiin: sijoituspalvelulain (SipaL) (747/2012) 7 ja 9 lukuun kaupankäynnistä rahoitusvälineillä annetun lain ( 748/2012) 2 luvun 15 :n 1 momenttiin sekä 17 ja 21 :iin ja sijoitusrahastolain (SRL) (48/1999) 5 :n 5 momenttiin sekä 5e :n 1 momenttiin, 9d :n 1 momenttiin ja 26 :ään luottolaitostoiminnasta annetun lain (LLL) (121/2007) 2 :n 5 momenttiin, 40 :n 1 ja 5 momenttiin, 49 :n 1 momenttiin ja 74 :ään osuuspankeista ja muista osuuskuntamuotoisista luottolaitoksista annetun lain (OPL) (1504/2001) 5 :ään rahoitus- ja vakuutusryhmittymien valvonnasta annetun lain (RaVaL) (699/2004) 16 :ään. (3) Finanssivalvonnan valtuudet antaa standardin aihepiiriä koskevaa sitovaa sääntelyä perustuvat seuraaviin säännöksiin: sijoituspalvelulain (747/2012) 7 luvun 23 :ään, 10 luvun 15 :ään, rahoitusvälineiden kaupankäynnistä annetun lain (748/2012) 2 luvun 2-6 :iinn ja 44 :ään sijoitusrahastolain (48/1999) 5 :n 5 momenttiin, 26 :n 2 tai 3 momenttiin ja 30a :n 3 momenttiin luottolaitostoiminnasta annetun lain (121/2007) 2 :n 5 momenttiin ja 93 :n 1 momenttiin rahoitus- ja vakuutusryhmittymien valvonnasta annetun lain (699/2004) 16 :n 3 momenttiin.
dnro 19/120/2007 14 (53) 5 LUOTETTAVAN HALLINNON JÄRJESTÄMINEN 5.1 Ylin johto 5.1.1 Ylin johto ja sen tehtävät Normi Perustelu (1) Ylimmällä johdolla tarkoitetaan tässä standardissa valvottavan hallitusta. Jos valvottavassa on hallintoneuvosto, se muodostaa yhdessä hallituksen kanssa tässä tarkoitetun ylimmän johdon. 1 (2) Lainsäädännössä on annettu yksityiskohtaisia säännöksiä hallintoelinten tehtävistä ja vastuunjaosta eri yhteisömuodoissa. Tällaisia säännöksiä on erityisesti osakeyhtiölaissa, osuuskuntalaissa ja säästöpankkilaissa. 2 (3) Pakottavat säännökset luovat perustan ylimmän johdon tehtäville luotettavan hallinnon järjestämisessä. (4) Ylin johto vastaa valvottavan hallinnon luotettavasta järjestämisestä. Sen tulee vahvistaa valvottavan toiminnan järjestämistä koskevat periaatteet ja säännöllisesti varmistua siitä, että periaatteita noudatetaan ja että ne ohjaavat valvottavan toimintaa halutulla tavalla. 1 Tässä standardissa käytetyt käsitteet ylin ja toimiva johto eivät ole yhteneväiset lainsäädännössä käytettyjen käsitteiden hallitus, toimitusjohtaja ja muu ylin johto kanssa 2 OyL:n 6 luku, OsuuskuntaL:n 5 luku ja SäästöpankkiL:n 3 luku
dnro 19/120/2007 15 (53) /-esimerkki (5) Luotettavan hallinnon näkökulmasta ylimmän johdon tehtäviin kuuluvat tyypillisesti seuraavat: valvottavan toiminta-ajatuksen ja vision määrittely valvottavan arvojen ja eettisten periaatteiden vahvistaminen valvottavan strateginen johtaminen suunnitelmasta päättäminen riskinkantokyvyn perusteella määritellystä, halutusta riskinottotasosta päättäminen valvottavan ottamiin riskeihin nähden riittävien pääomatavoitteiden asettaminen, myös poikkeusolosuhteissa ja pitkällä aikajänteellä riskienhallintaan liittyvistä merkittävistä toimintaperiaatteista päättäminen sisäisen valvonnan ja riskienhallinnan toimivuuden varmistaminen raportoinnista ja muista sellaisista sisäisen valvonnan menetelmistä päättäminen, joilla ylin johto seuraa valvottavan toimintaa, toiminnan tulosta ja toimintaan sisältyviä riskejä epätavallisista ja laajakantoisista asioista päättäminen tavoitteiden saavuttamisen seuranta toimitusjohtajan nimittäminen ja erottaminen toimitusjohtajan ja muun toimivan johdon jäsenten valvonta ja suoriutumisen seuranta sekä toimitusjohtajan palkitsemisesta ja henkilöstön palkitsemisperiaatteista päättäminen eturistiriitatilanteiden välttämistä ja hallintaa koskevista toimintaperiaatteista päättäminen sekä menettelytapojen vahvistaminen niiden varalta organisaatiorakenteesta ja henkilöstöä koskevista toimintaperiaatteista päättäminen sellaisista toimintaperiaatteista ja menettelytavoista päättäminen, joilla huolehditaan säännösten luotettavasta noudattamisesta (compliance) sellaisista periaatteista päättäminen, joilla varmistetaan avoin tiedottaminen ja sisäinen tiedonkulku. 5.1.2 Ylimmän johdon tehtävien hoitaminen (6) Ylin johto päättää, miten se tehokkaimmin ja eturistiriitoja välttäen pystyy hoitamaan sille kuuluvat tehtävät. Hallituksen on suositeltavaa vuosittain arvioida omaa toimintaansa ja työskentelytapojaan. (7) Ylimmän johdon jäsenet voivat muodostaa keskuudestaan erilaisia ylintä johtoa avustavia valiokuntia tai muita vastaavia elimiä, jotka valmistelevat ennalta määriteltyjä ylimmälle johdolle kuuluvia tehtäviä. Valiokunnilla ei ole itsenäistä päätösvaltaa.
dnro 19/120/2007 16 (53) (8) Harkitessaan valiokuntien perustamista ylimmän johdon on hyvä ottaa huomioon ylimmän johdon jäsenten lukumäärä ja heidän riippumattomuutensa sekä valvottavan toiminnan laatu, laajuus ja monimuotoisuus. Pienissä, yksinkertaista ja suppeaa a harjoittavissa valvottavissa ei valiokuntien perustaminen välttämättä ole tarkoituksenmukaista. Konserneissa ylimmän johdon valiokuntien perustaminen saattaa olla tarkoituksenmukaista vain emoyhtiössä. (9) On suositeltavaa, että valvottavan ylin johto harkitsee erityisesti tarkastus-, riskienhallinta-, palkitsemis- ja nimitysvaliokuntien perustamista. Tyypillisesti näiden valiokuntien tehtäväalueet ovat seuraavat: (10) Tarkastusvaliokunta Valiokunnan tehtävänä on yleensä taloudellisen raportoinnin oikeellisuuden arvioiminen, yhteydenpito sisäisestä tarkastuksesta vastaavaan ja tilintarkastajiin, sisäisen tarkastuksen toiminnan valvominen sekä sisäisen valvonnan toimivuuden varmistaminen. Se voi myös valmistella tilintarkastajien valintaa. Tarkastusvaliokuntaan valitaan vain valvottavasta riippumattomia jäseniä. (11) Palkitsemisvaliokunta Valiokunnan tehtävänä on yleensä käsitellä toimivan johdon ja muun henkilöstön palkitsemisperiaatteita sen varmistamiseksi, että palkitseminen on linjassa valvottavan arvojen ja eettisten periaatteiden, strategian, tavoitteiden ja valvontajärjestelmien kanssa. On suositeltavaa, että palkitsemisvaliokuntaan valitaan vain valvottavan toimivaan johtoon kuulumattomia jäseniä. (12) Nimitysvaliokunta Valiokunnan tehtävänä on yleensä johtaa ylimmän johdon valintaan ja palkitsemiseen liittyviä menettelyjä. On suositeltavaa, että nimitysvaliokuntaan valitaan vain valvottavan toimivaan johtoon kuulumattomia jäseniä. (13) Riskienhallintavaliokunta Valiokunnan tehtävänä on yleensä valvoa riskienhallintaa koskevien periaatteiden ja menettelytapojen valmistelua ja noudattamista sekä valvoa riskejä ja riskienhallinnan toimivuutta. (14) Valiokunnissa on suositeltavaa olla vähintään kolme jäsentä, joiden on perusteltua tuntea hyvin valiokunnan tehtäväkenttä. (15) Valvottavan ylimmän johdon päätökset tehdään kollegiaalisissa kokouksissa. Toimiva johto valmistelee kokouksissa käsiteltävät asiat ja huolehtii, että ylimmän johdon jäsenet saavat asian käsittelemiseksi tarpeelliset tiedot. Kokousten esityslistat päätösesityksineen, selvityksineen ja perusteluineen
dnro 19/120/2007 17 (53) tulisi toimittaa ylimmän johdon jäsenille riittävän hyvissä ajoin. Päätökset kirjataan kokouksen pöytäkirjaan, johon liitetään päätöksenteon pohjana käytetty materiaali. Perustelu (16) Pystyäkseen toimimaan yhtiön parhaaksi ja arvioimaan valvottavan toimintaa kattavasti ylimmän johdon tulisi varmistaa, että se saa säännöllisesti luotettavaa tietoa valvottavan ja sen toimivan johdon suoriutumisesta. (17) Jotta ylimmän johdon ei tarvitse tehdä arvioitaan pelkästään toimivan johdon tuottaman tiedon perusteella, on suositeltavaa, että ylin johto kuulee säännöllisesti sisäisestä tarkastuksesta vastaavaa, säännösten noudattamisen varmistamisesta vastaavaa, tilintarkastajia ja tarvittaessa muita asiantuntijoita. On lisäksi suositeltavaa, että nämä kuulemistilaisuudet järjestetään aika ajoin siten, että toimivan johdon jäsenet eivät ole niissä mukana. 5.1.3 Ylimmän johdon ammattitaito Normi (18) Ylimmän johdon jäsenillä tulee olla sellainen valvottavan alan yleinen tuntemus kuin valvottavan toiminnan laatuun ja laajuuteen katsoen on tarpeen. Tämä vaatimus ei koske sijoitusrahastolaissa tarkoitettuja osuudenomistajien valitsemia hallituksen jäseniä. 3 (19) Ylimmän johdon jäsenet tarvitsevat sellaisen taloudellisten asioiden tuntemuksen, että he voivat tosiasiallisesti ottaa osaa ylimmälle johdolle kuuluvaan taloudelliseen päätöksentekoon ja valvottavan taloudellisen tilan seurantaan. (20) Kun ylimmän johdon jäsenet koostuvat monenlaista koulutusta ja kokemusta omaavista jäsenistä, heidän tietonsa ja taitonsa täydentävät toisiaan siten, että ylimmällä johdolla kokonaisuudessaan on sellainen kokemus ja asiantuntemus, jonka avulla se pystyy tehokkaasti ohjaamaan ja valvomaan valvottavan ja sen toimivan johdon toimintaa sekä kantamaan vastuunsa valvottavan toiminnasta. (21) Mikäli valvottavassa on hallintoneuvosto, myös sen jäsenet tarvitsevat riittävästi kokemusta ja ammattitaitoa tehtäviensä ammattitaitoiseen ja huolelliseen hoitamiseen. 5.1.4 Ylimmän johdon jäsenten velvollisuudet (22) Valvottavan toimiminen säännellyllä toimialalla asettaa valvottavalle ja sen ylimmän johdon jäsenille erityisiä vaatimuksia. Ylimmän johdon jäsenen tulee perehtyä valvottavaa ja sen toimialaa koskevaan sääntelyyn, valvottavan toimintaan ja siihen liittyviin riskeihin, valvottavan organisaatioon sekä 3 LLL:n 40, SipaL:n 7 luku 16, SRL:n 5e
dnro 19/120/2007 18 (53) markkinoihin, joilla valvottava toimii, sekä jatkuvasti ylläpitää näitä tietojaan. Hänen tulee osallistua aktiivisesti ylimmän johdon toimintaan ja varata siihen riittävästi aikaa. (23) Ylimmän johdon jäsenen tulee perehtyä kaikkiin ylimmässä johdossa käsiteltäviin asioihin niin, että hän pystyy muodostamaan niistä oman perustellun käsityksensä. Tarvittaessa hänen tulee vaatia sellaisia perus- ja taustatietoja, että pystyy luomaan objektiivisen käsityksen asiasta ja osallistumaan päätöksentekoon. 5.1.5 Ylimmän johdon riippumattomuus Perustelu (24) Ylimmän ja toimivan johdon väliset valta- ja vastuusuhteet tulee olla selkeät. Yksi ylimmän johdon keskeisiä tehtäviä on toimivan johdon toiminnan ohjaus ja valvonta. Toimivaan johtoon kuuluvan henkilön toimiminen myös ylimmässä johdossa on omiaan hämärtämään tätä ylimmän ja toimivan johdon välistä tehtävien ja vastuiden jakoa. Erityisen vaikea ristiriitatilanne syntyy, jos ylimpään johtoon nimetyt toimivan johdon jäsenet joutuvat valvomaan ja arvioimaan omaa toimintaansa. (25) Harkittaessa valvottavasta ja sen merkittävistä omistajista riippumattomien ylimmän johdon jäsenten tarpeellisuutta, tulee ottaa huomioon valvottavan yhtiömuoto ja omistajarakenne sekä valvottavan toiminnan laatu, laajuus ja monimuotoisuus. (26) Vähintään enemmistön valvottavan ylimmän johdon jäsenistä tulisi olla valvottavasta riippumattomia. Vähintään kahden mainittuun enemmistöön kuuluvan jäsenen tulisi olla riippumattomia yhtiön merkittävistä omistajista. (27) On suositeltavaa, että valvottavan ylin johto arvioi vuosittain jäsentensä riippumattomuuden valvottavasta ja sen merkittävistä omistajista ja julkistaa, ketkä heistä on katsottu riippumattomiksi. (28) Jos valvottavalla on määräysvalta toisessa valvottavassa, ei riippumattomien ylimmän johdon jäsenten nimittäminen tähän tytäryhtiöön ole aina tarpeellista. Jos tytäryhtiö kuitenkin on konsernin kannalta merkittävä, on suositeltavaa, että tämän tytäryhtiön ylimpään johtoon nimitettäisiin ainakin joku yhtiöstä ja konsernin toimivasta johdosta riippumaton jäsen - esimerkiksi joku emoyhtiön ylimmän johdon riippumattomista jäsenistä. Erityisesti jos valvottavan emoyritys on ulkomainen, on suositeltavaa, että valvottavan ylimpään johtoon nimitetään ainakin joku riippumaton, paikalliset olosuhteet tunteva jäsen. (29) Mikäli valvottavassa on sekä hallintoneuvosto että hallitus, on suositeltavaa, että molempien kokoonpanot täyttävät edellä esitetyt riippumattomuutta
dnro 19/120/2007 19 (53) koskevat suositukset. Perustelu (30) Jos toimitusjohtaja valitaan hallitukseen, hänen ei tulisi toimia hallituksen puheenjohtajana. (31) Toimitusjohtajan toimiminen myös hallituksen puheenjohtajana keskittää valtaa yhdelle henkilölle ja samalla se hämärtää eri toimijoiden tehtäviä ja vastuita. (32) On suositeltavaa, että valvottava julkistaa ne periaatteet, joita se noudattaa arvioidessaan ylimmän johtonsa jäsenten riippumattomuutta. (33) Arvioinnissa on suositeltavaa käyttää Hex Oyj:n, Keskuskauppakamarin ja Teollisuuden ja Työantajain Keskusliiton joulukuussa 2003 listayhtiöiden hallinnointi- ja ohjausjärjestelmistä antamassa suosituksessa määriteltyjä riippumattomuuden periaatteita. 5.2 Toimiva johto (34) Toimivalla johdolla tarkoitetaan tässä standardissa toimitusjohtajaa ja hänen tuekseen nimitettyjä johtoryhmän jäseniä. Toimivaan johtoon kuuluvat myös muut toimitusjohtajan välittömässä alaisuudessa toimivat henkilöt, jotka toimitusjohtajan ohella tosiasiallisesti johtavat valvottavan toimintaa. 4 (35) Toimivaan johtoon kuuluvat henkilöt johtavat valvottavan päivittäistä toimintaa. Toimivaan johtoon kuuluvalle tulee määritellä selkeästi hänen vastuullaan olevat tehtävät. Luotettavan hallinnon näkökulmasta toimivan johdon tehtäviin kuuluvat tyypillisesti myös seuraavat: ylimmälle johdolle esitettävien asioiden valmistelu sisäisten ohjeiden valmistelu sekä niiden riittävyyden ja toimivuuden valvonta organisaatiorakenteen toimivuuden ja selkeyden ylläpitäminen sisäisen valvonnan ja riskienhallinnan toimivuuden valvonta: toiminnan ja avainhenkilöiden valvonta sisäisen tarkastuksen, tilintarkastajien ja muiden valvontaa suorittavien elinten toiminnan tukeminen sekä niiden havaintojen ja suositusten hyväksikäyttö, riskien ja riskienhallinnan toimivuuden seuranta sekä riskinottoon 4 Tässä standardissa käytetyt käsitteet ylin ja toimiva johto eivät ole yhteneväiset lainsäädännössä käytettyjen käsitteiden hallitus, toimitusjohtaja ja muu ylin johto kanssa
dnro 19/120/2007 20 (53) nähden riittävän pääomatason valvonta viranomaisraportoinnin oikeellisuuden valvonta sääntelyn noudattamisen valvonta. 5.2.1 Toimitusjohtaja Normi (36) Toimitusjohtaja hoitaa valvottavan juoksevaa, päivittäistä hallintoa hallituksen antamien ohjeiden ja määräysten mukaisesti 5. (37) Toimitusjohtajalla on lakisääteinen vastuu valvottavan operatiivisesta johtamisesta. Hän ohjaa ja valvoo erityisesti muun toimivan johdon jäsenten toimintaa. (38) Toimitusjohtajan tulee varata riittävästi aikaa tehtäviensä hoitamiseen. Tehtävien asianmukainen hoitaminen edellyttää häneltä yleensä päätoimisuutta. (39) On suositeltavaa, että ylin johto nimeää toimitusjohtajalle sijaisen ja varmistaa valvottavan toiminnan häiriöttömän jatkuvuuden tilanteissa, joissa toimitusjohtaja tilapäisesti ei voi hoitaa tehtäviään. (40) On suositeltavaa, että toimitusjohtajan kanssa tehdään kirjallinen sopimus, jossa on määritelty hänen toimisuhteeseensa ja irtisanomiseensa liittyvät olennaiset asiat. 5.2.2 Johtoryhmä Perustelu (41) Valvottavien johtamiselle ja hallinnolle on asetettu korostettu luotettavuuden vaatimus. Hallinnon luotettavuutta on omiaan lisäämään se, että päätösten valmistelu on riittävän laaja-alaista. Tätä tukee johtoryhmän perustaminen. Asioiden käsittely johtoryhmässä parantaa myös valvottavan sisäistä tiedonkulkua. (42) On suositeltavaa, että valvottavassa on toimitusjohtajan tukena toimiva johtoryhmä. Johtoryhmä voi toimia neuvoa-antavana tai valmistelevana elimenä. Ylin johto ja toimitusjohtaja voivat antaa johtoryhmälle myös muita tehtäviä. Johtoryhmän käsittelemät asiat ja tekemät päätökset tulee kirjata. (43) Päätettäessä johtoryhmän perustamisesta, sen kokoonpanosta ja tehtävistä otetaan huomioon liiketoiminnan laatu, laajuus ja monimuotoisuus. 5 OyL:n 6 luku 17 1 mom.; OsuuskuntaL:n 5 luku 6 2 mom.; SäästöpankkiL:n 56 1 mom.
dnro 19/120/2007 21 (53) 5.3 Valta-, vastuu- ja raportointisuhteet (44) Ylimmän johdon tulee vahvistaa valvottavalle selkeä organisaatiorakenne sekä selkeästi määritellyt ja dokumentoidut valta-, vastuu- ja raportointisuhteet. Ylimmän ja toimivan johdon on valvottava sekä arvioitava säännöllisesti niiden toimivuutta ja toteutettava asianmukaiset toimenpiteet mahdollisten puutteiden korjaamiseksi. (45) Organisaatiorakenteesta sekä valta-, vastuu- ja raportointisuhteista päätettäessä tulee ottaa huomioon valvottavan liiketoiminnan laatu, laajuus ja monimuotoisuus. (46) Yhtiöjärjestyksessä, säännöissä tai hallintoelimiä koskevissa työjärjestyksissä on perusteltua määritellä: ylimmän ja toimivan johdon välinen työnjako jos ylimpään johtoon kuuluu myös hallintoneuvosto, tämän ja hallituksen välinen työnjako ylimmän johdon toiminnan tehostamiseksi mahdollisesti perustettujen valiokuntien tehtävät ja vastuut toimitusjohtajan tueksi perustetun johtoryhmän ja muiden elinten raportointisuhteet ja tehtävät. Perustelu (47) On suositeltavaa, että keskeisille -alueille ja muille toiminnoille nimitetään henkilö, joka vastaa toiminnosta ja sen tavoitteiden saavuttamisesta. (48) Keskeisistä toiminnoista vastaaville henkilöille tulee vahvistaa toimenkuvat, joissa heidän tehtävänsä, valta ja vastuut sekä raportointivelvollisuudet määritellään. (49) On suositeltavaa, että sisäisen tarkastuksen toiminto, riippumaton riskienhallinnan arviointitoiminto, compliance-toiminto ja ulkoinen laskenta asetetaan liiketoiminnoista vastaamattoman toimivan johdon jäsenen tai suoraan toimitusjohtajan alaisuuteen. (50) Edellisessä kohdassa tarkoitettujen tehtävien luotettava hoitaminen edellyttää riippumattomuutta liiketoiminnasta, mikä tulee ottaa huomioon päätettäessä kyseisten toimintojen sijoittumisesta organisaatiossa. Näiden toimintojen raportoinnista ylimmälle ja toimivalle johdolle säännellään erikseen. (51) Edellä mainittuja suosituksia sovellettaessa otetaan huomioon valvottavan liiketoiminnan laatu, laajuus ja monimuotoisuus.
dnro 19/120/2007 22 (53) (52) Useassa maassa a harjoittavassa valvottavassa ja matriisiorganisaatioissa valta-, vastuu- ja raportointisuhteiden selkeyteen on kiinnitettävä erityistä huomiota. (53) Valvottavan liiketoiminnan kannalta tärkeimpien prosessien selkeys on suositeltavaa varmistaa laatimalla sellaiset prosessikuvaukset, joista ilmenee kunkin yksikön tai vastuuhenkilön tehtävät ja vastuut. 6 Konsernirakenteen selkeys Normi (54) Yhteisöoikeudellisesti vastuu yhteisön päätöksistä ja yhteisölle kuuluvien velvoitteiden täyttämisestä kuuluu yhteisön omille päätöksenteko- ja hallintoelimille. Konsernin emoyhtiön hallintoelimille kuuluva konsernitason päätöksenteko ei poista muiden konserniin kuuluvien yhtiöiden hallintoelinten vastuuta eikä velvollisuuksia hoitaa niille lainsäädännön tai viranomaisten antamien määräysten perusteella kuuluvia tehtäviä ja kantaa niistä vastuu. 7 (55) Konsernin toisistaan poikkeava juridinen ja liiketoiminnallinen rakenne eivät saa johtaa siihen, että konserniin kuuluvan valvottavan omien hallintoelinten vastuut ja velvoitteet jäävät epäselviksi. (56) Valvottavan ja muiden konserniin kuuluvien yhtiöiden päätöksenteko- ja hallintoelinten keskinäiset valta- ja vastuusuhteet on syytä määritellä selkeästi ja saattaa riittävässä määrin henkilöstön tietoon. 5.4 Toiminnan suunnittelu ja johtaminen 5.4.1 Pitkäjänteinen suunnittelu Normi (57) Valvottavaa tulee johtaa ammattitaitoisesti sekä terveiden ja varovaisten liikeperiaatteiden mukaisesti. Valvottava ei saa toiminnassaan ottaa niin suurta riskiä, että siitä aiheutuu olennaista vaaraa valvottavan vakavaraisuudelle tai maksuvalmiudelle. Valvottavalla on oltava tehokkaan riskienhallinnan mahdollistava luotettava hallinto sekä toimintaansa nähden riittävä sisäinen valvonta ja riittävät riskienhallintajärjestelmät. 8 (58) Valvottavan toimintaa tulee suunnitella ja johtaa pitkäjänteisesti, jotta sen toimintaedellytysten säilyminen turvataan. Ylimmän johdon tehtävänä on päättää, miten suunnittelu ja johtaminen valvottavassa on tarkoituksenmukaista toteuttaa ottaen huomioon valvottavan liiketoiminnan laatu, laajuus ja 6 Tarkemmin standardi 4.4b Operatiivisten riskien hallinta. 7 OyL:n 6 luku; OPL:n 50-52 8 LLL:n 40 ja 49 ; SipaL:n 7 luku 16 ja 8 ; SRL:n 9d ; OPL:n 5 ; kaupankäynnistä rahoitusvälineillä annetun lain 2 luku 15
dnro 19/120/2007 23 (53) monimuotoisuus. Normi (59) Konserneissa pitkäjänteinen suunnittelu ja toimintapuitteiden määrittely voidaan hoitaa keskitetysti. Näiden soveltuvuus ja mahdollinen sopeuttaminen yksittäisen valvottavan toimintaan on sen ylimmän johdon vastuulla. (60) On suositeltavaa, että ammattitaitoisen sekä terveiden ja varovaisten liikeperiaatteiden mukaisen johtamisen välineenä ylin johto hyväksyy valvottavalle toimintaa ohjaavat arvot ja eettiset periaatteet tai muutoin pyrkii varmistamaan toiminnan korkean ammatillisen ja eettisen tason. On suositeltavaa, että ylin johto määrittelee valvottavan toiminnan tarkoituksen esimerkiksi vahvistamalla sille vision, toiminta-ajatuksen ja strategian. Lisäksi on suositeltavaa, että ylin johto määrittää valvottavan pitkällä aikavälillä tavoitteleman aseman markkinoilla. (61) Hyväksyttyjen arvojen ja eettisten periaatteiden samoin kuin toimintaajatuksen ja vision tai vastaavien on tarkoitus luoda pohja toiminnan suunnittelulle ja johtamiselle sekä heijastua valvottavan kaikkeen toimintaan. (62) Toimiva johto varmistaa toiminnan ammatillisen ja eettisen tason toteutumisen valvottavan toiminnassa. (63) Valvottavan omien varojen määrän ja laadun on oltava jatkuvasti riittävät kattamaan valvottavan keskeiset riskit. Omien varojen määrälle ja laadulle tulee asettaa tavoitteet liiketoiminnoittain tai ne tulee kohdentaa muulla tarkoituksenmukaisella tavalla. 9 (64) Vakavaraisuuden hallinta on osa valvottavan suunnittelua ja johtamista. Ylin johto valitsee ne -alueet, joilla valvottava aikoo toimia, ja määrittää valvottavalle tarkoituksenmukaiset pitkän aikavälin tavoitteet kuten vakavaraisuus- ja kannattavuustavoitteet sekä määrittää hyväksyttävän riskinoton tason. Se määrittää aikavälin pituuden ja mahdollisten päivitystarpeiden frekvenssin valvottavan toimintaympäristön muutosnopeus huomioiden. (65) Ylin ja toimiva johto täsmentävät ja jakavat pitkän aikavälin tavoitteet eri aikajaksoille, -alueille ja organisaation eri tasoille. Näissä suunnitelmissa määritellään keinot, joilla tavoitteet kullakin -alueella aiotaan saavuttaa. Eri tasoilla tavoitteita muodostettaessa arvioidaan toiminnassa tarvittavat resurssit, an sisältyvät riskit, niihin liittyvät riskienhallinnan keinot, liiketoiminnalle hyväksyttävä riskinottotaso ja riskien kattamiseksi tarvittava riittävä pääoma sekä toiminnan laajuus ja kan- 9 LLL:n 54 ; SipaL:n 6 luku 2
dnro 19/120/2007 24 (53) nattavuus. 10 Näin valvottava yhdistää kattavasti vakavaraisuuden riskiperusteisen hallinnan ja ennakoivan pääomasuunnittelun. 5.4.2 Henkilöstöä koskevat toimintaperiaatteet (66) Ylimmän johdon, toimivan johdon ja keskeisistä toiminnoista vastaavien henkilöiden luotettavuuden, sopivuuden ja ammattitaidon arvioinnista on säännelty standardissa 1.4 Luotettavuuden, sopivuuden ja ammattitaidon arviointi. (67) On suositeltavaa, että ylin johto vahvistaa henkilöstöä koskevat toimintaperiaatteet tai niitä vastaavan henkilöstöpolitiikan, jolla pyritään varmistamaan henkilöstön luotettavuus, ammattitaito ja henkilöstön riittävyys. 5.4.3 Palkitseminen /-esimerkki Normi (68) Päättäessään valvottavassa noudatettavista palkitsemisperiaatteista ja -järjestelmistä sekä toimitusjohtajan palkitsemisesta tulee ylimmän johdon huolehtia, että palkitsemisjärjestelmä ei johda epätoivottuihin toimintatapoihin tai hallitsemattomaan riskinottoon. (69) Palkitsemisesta päätettäessä on pyrittävä varmistamaan, että palkitseminen ei johda toimenpiteisiin tai riskeihin, jotka ovat ristiriidassa valvottavan tai sen asiakkaiden etujen kanssa. Palkittaessa esimerkiksi valvottavan tai sen asiakkaiden puolesta arvopaperikauppaa tai muita sijoituksia tekeviä, on meneteltävä siten, että palkkioiden tavoittelu ei lisää tarpeettomasti riskinottoa tai kaupankäynnin määrää. Luotonmyöntäjiä palkittaessa on varmistettava, että palkitseminen ei kannusta valvottavan kannalta perusteettomien riskien ottamiseen. Haitallisia seuraamuksia voidaan pyrkiä välttämään täsmentämällä tällaisissa tilanteissa sisäistä ohjeistusta, lisäämällä tai tehostamalla valvontaa sekä suhteuttamalla palkitseminen ja sen ajoittuminen hyväksyttyihin tavoitteisiin. (70) Ylimmän johdon palkitsemisesta ja kannustimista päättää yhtiökokous tai sitä vastaava hallintoelin - osuuskuntamuotoisissa hallintoneuvosto ja säästöpankeissa isännät. (71) Mikäli toimivan johdon tai muun henkilöstön palkitseminen sidotaan valvottavan osakkeen arvoon, on suositeltavaa, että myös tällöin yhtiökokous tai sitä vastaava hallintoelin päättää palkitsemisen periaatteista. (72) Jotta voidaan varmistaa liiketoiminnoista riippumattomien valvontatoimintojen ja ulkoisen laskennan riippumattomuus, näistä toiminnoista vastaa- 10 Tarkemmin standardissa 4.2 Valvottavan vakavaraisuuden hallinta
dnro 19/120/2007 25 (53) via tai niihin osallistuvia ei ole suositeltavaa palkita valvottavan sen -alueen tai vastaavan osa-alueen taloudellisen tuloksen perusteella, jota he valvovat tai jonka tulosta he laskevat. Palkitseminen voi kuitenkin perustua koko valvottavan tulokseen. 5.5 Tiedottaminen ja sisäinen tiedonkulku 5.5.1 Tiedottaminen Perustelu (73) Avoimuus on keskeisessä asemassa edistettäessä rahoitusmarkkinoiden tehokkuutta ja markkinoilla toimivien hallinnon luotettavuutta. Valvottavan taloudellisen aseman sekä ylimmän ja toimivan johdon toiminnan arvioiminen edellyttää, että valvottava antaa avoimesti tietoa omistus- ja hallintorakenteestaan, toimintaperiaatteistaan ja taloudellisista tavoitteistaan sekä niiden toteutumisesta. (74) Valvottavia sitovia julkistamista koskevia määräyksiä on annettu mm. Finanssivalvonnan määräyksessä ja ohjeessa 1/2013 Rahoitussektorin kirjanpito, tilinpäätös ja toimintakertomus ja standardissa 4.5 Vakavaraisuustietojen julkistaminen markkinoille. Lisäksi listattuja valvottavia koskevat määräykset ja ohjeet 7/2013 Liikkeeseenlaskijan tiedonantovelvollisuus, 6/2013 Arvopaperien tarjoaminen ja listalleotto, 8/2013 Huomattavien omistus- ja ääniosuuksien ilmoitusvelvollisuus, 9/2013 Julkinen ostotarjous ja tarjousvelvollisuus sekä standardi 5.3 Sisäpiiri-ilmoitukset ja rekisterit. /-esimerkki (75) On suositeltavaa, että ylin johto hyväksyy valvottavalle tiedottamisperiaatteet, joissa se määrittelee tiedotettavat asiakokonaisuudet ja tiedottamisen aikataulutavoitteet sekä julkaistavan tiedon oikeellisuuden varmistamiseen liittyvät menetelmät ja sisäisen valvonnan toimenpiteet. (76) Tiedottamisperiaatteissa otetaan huomioon valvottavan yhtiömuoto, omistajarakenne, koko ja muut asiaan mahdollisesti vaikuttavat seikat. (77) Hallinnon avoimuutta ja valvottavan toiminnan luotettavuutta voidaan tehostaa mm. seuraavien luotettavaan hallintoon liittyvien tietojen julkaisemisella: ylimmän johdon rakenne, valintamekanismi ja valinnan perusteet sekä jäsenten riippumattomuuteen ja ammattitaitoon liittyvät seikat sekä riippumattomuuden arviointiperiaatteet toimivan johdon rakenne ja siihen kuuluvien henkilöiden val-
dnro 19/120/2007 26 (53) ta- ja vastuusuhteet sekä koulutus, kokemus ja ammattitaito omistus- ja äänivaltarakenne sekä omistajien osallistuminen valvottavan hallintoon organisaatiorakenne palkitsemisjärjestelmä. (78) Jos valvottava kuuluu tytäryhtiönä konserniin, jossa tiedottamiseen liittyvien asioiden hoitaminen on keskitetty emoyhtiölle, valvottavan ylimmän johdon tulee varmistaa, että valvottavaa koskevat olennaiset tiedot tulevat julkistetuiksi. (79) On suositeltavaa, että valvottava julkistaa Internet-kotisivuillaan tilinpäätöksensä ja toimintakertomuksensa sekä muut julkistettavat tietonsa. Merkittävissä tiedoissa tapahtuvat muutokset tulisi julkistaa ilman aiheetonta viivytystä. Internet-kotisivuilta tulisi ilmetä, milloin tieto on päivitetty tai sen ajantasaisuus on varmistettu. 5.5.2 Sisäinen tiedonkulku (80) Ylimmän johdon tulee hyväksyä valvottavalle sisäisen tiedottamisen periaatteet ja määritellä tiedottamisvastuut. Erityistä huomiota tulee kiinnittää julkistettavista asioista tiedottamiseen. (81) Sisäisen tiedottamisen periaatteista ja toimintatavoista päätettäessä huomioidaan liiketoiminnan laatu, laajuus ja monimuotoisuus. (82) Toimivan johdon tulee varmistaa, että henkilöt organisaation kaikilla tasoilla saavat tehtäviensä suorittamisessa tarvitsemansa tiedot. 5.6 Sisäinen tarkastus 5.6.1 Sisäisen tarkastuksen järjestäminen Normi (83) Valvottavalla tulee olla liiketoiminnan laatuun, laajuuteen ja monimuotoisuuteen nähden riittävä sisäinen valvonta. 11 (84) Valvottavalla tulee olla muista toiminnoista erillinen ja riippumaton sisäisen tarkastuksen toiminto. 11 LLL:n 49 ; SipaL:n 7 luku 8 ; Tarkemmin standardissa 4.1 Sisäisen valvonnan ja riskienhallinnan järjestäminen
dnro 19/120/2007 27 (53) Perustelu Perustelu (85) Sisäinen tarkastus on riippumatonta ja objektiivista arviointi- ja varmistustoimintaa, jonka tehtävänä on tarkastaa sisäisen valvonnan riittävyyttä, toimivuutta ja tehokkuutta. (86) Erillisen ja riippumattoman sisäisen tarkastuksen perustaminen ei kuitenkaan ole välttämätöntä, jos ylin johto valvottavan harjoittaman liiketoiminnan laadun ja laajuuden johdosta pystyy varmistumaan sisäisen valvonnan toimivuudesta ja tehokkuudesta ilman sisäisen tarkastuksen toimintoa. Ylimmän johdon tulee kuitenkin tehdä erityinen päätös, jos valvottavaan ei perusteta erillistä sisäistä tarkastusta. Päätöksestä tulee käydä ilmi, miten ylin johto pystyy varmistumaan sisäisen valvonnan toimivuudesta ja tehokkuudesta. (87) Pienehköissä, yksinkertaista toimintaa harjoittavissa valvottavissa sisäisen tarkastuksen ulkoistaminen voi olla omaa sisäistä tarkastusta tarkoituksenmukaisempi ratkaisu. (88) Jos valvottava kuuluu sellaiseen ryhmittymään, jossa on järjestetty ryhmätasoista sisäisen tarkastuksen kaltaista toimintaa, voi valvottavan ylin johto ottaa tämän huomioon harkitessaan, tarvitseeko valvottava omaa sisäisen tarkastuksen toimintoa. (89) Sisäisen tarkastuksen toiminta voidaan konsernissa tai valvottavien muodostamassa ryhmittymässä keskittää yhteen yksikköön. Sisäisen tarkastuksen toimintaa konsernissa tai ryhmittymässä tulee johtaa yhtenäisten periaatteiden mukaisesti kuitenkin niin, että huomioidaan myös yksittäisen valvottavan tarpeet. (90) Sisäinen tarkastus tukee toiminnallaan ylintä ja toimivaa johtoa sekä muuta organisaatiota valvottavan tavoitteiden saavuttamisessa ja toiminnan kehittämisessä. (91) On suositeltavaa, että sisäinen tarkastus toimii ylimmän johdon ohjauksessa ja valvonnassa ja että ylin johto nimittää ja erottaa sisäisen tarkastuksen esimiehen sekä päättää hänen palkkauksensa perusteista. (92) Jos valvottavalla ei ole erillistä ja riippumatonta sisäisen tarkastuksen toimintoa tai jos valvottava on ulkoistanut sisäisten tarkastuksen, ylimmän johdon tulee kuitenkin nimetä sisäisen tarkastuksen tehtäväalueesta vastaava henkilö. (93) On suositeltavaa, että ylin johto vahvistaa sisäiselle tarkastukselle kirjalliset toimintaperiaatteet ja varmistuu säännöllisesti niiden ajantasaisuudesta.
dnro 19/120/2007 28 (53) (94) Sisäisen tarkastuksen toimintaperiaatteissa on suositeltavaa määritellä ainakin: toiminnan tavoitteet toiminta-alue ja sen rajoittamattomuus asema organisaatiossa ja suhde muihin valvontatoimintoihin toimivalta ja vastuut tehtävät ja niiden järjestäminen tarkastuksissa tarvittavien tietojen rajoittamaton saanti toiminnosta vastaavan tehtävät ja velvoitteet toiminnan suunnittelussa noudatettavat yleiset periaatteet tarkastushavaintojen raportoinnin periaatteet ja aikataulu raportointisuhteet, vastuut ja velvoitteet - näiden merkitys korostuu, jos on kyse konsernista. (95) Toimintaperiaatteissa on suositeltavaa täsmentää, miten ja millaisissa tilanteissa sekä minkä tahon toimesta sisäisen tarkastuksen voi edellyttää tekevän tarkastussuunnitelmaan sisältymättömiä erityistehtäviä tai antavan neuvoja tai lausuntoja. (96) Sisäisellä tarkastuksella kokonaisuutena tulee olla sellaiset tiedot, taidot ja muu pätevyys, että toiminto pystyy hoitamaan sille kuuluvat tehtävät. (97) Sisäisten tarkastajien tulee työssään välttää eturistiriitatilanteita eikä heidän tule osallistua toimintoihin, joita he tarkastavat. (98) Sisäisten tarkastajien palkkioiden määräytymisperusteet on syytä vahvistaa siten, että ne eivät vaaranna heidän toimintansa objektiivisuutta. (99) On perusteltua, että käytännön tarkastustyölle vahvistetaan yksityiskohtaiset kirjalliset menettelytavat liittyen erityisesti havaintojen ja johtopäätösten dokumentointiin ja raportointiin sekä niistä tiedottamiseen. Menettelytapojen määrittämisessä otetaan huomioon valvottavan liiketoiminnan laatu, laajuus ja monimuotoisuus sekä sisäisen tarkastuksen rakenne. (100) On suositeltavaa, että sisäinen tarkastus noudattaa sisäisen tarkastuksen kansainvälisistä ammattistandardeista ja eettisistä säännöistä ilmeneviä periaatteita (esimerkiksi the Institute of Internal Auditors -järjestö / Sisäiset tarkastajat ry.). 5.6.2 Sisäisen tarkastuksen tehtävät
dnro 19/120/2007 29 (53) (101) Sisäisen tarkastuksen on suositeltavaa arvioida: vakavaraisuuden hallintaprosessin kattavuutta ja luotettavuutta taloudellisen ja muun toimintaan liittyvän tiedon luotettavuutta, eheyttä ja ajantasaisuutta, raportoinnin kattavuutta sekä arvioida keinot, joilla tällaista tietoa tunnistetaan, mitataan, luokitellaan ja raportoidaan riskienhallinnan tehokkuutta tietojärjestelmien sisäisen valvonnan ja tietoturvan asianmukaisuutta valvontamenettelyjen riittävyyttä ja tehokkuutta resurssien käytön taloudellisuutta ja tehokkuutta sekä toiminnan tuloksellisuutta ja tehokkuutta onko ulkoisen sääntelyn, sisäisten menettelytapojen ja asiakassuhteissa noudatettavien menettelytapojen asianmukaisuuden valvonta luotettavasti järjestetty menetelmiä, joilla omaisuus turvataan, ja tarvittaessa havainnoimalla tai muulla tavalla varmistaa omaisuuden olemassaolo. 5.6.3 Tarkastusten suunnittelu ja raportointi (102) Sisäisen tarkastuksen tulee laatia tarkastussuunnitelma, jonka perusteella se tutkii ja arvioi valvottavan sisäisen valvonnan riittävyyttä, toimivuutta ja tehokkuutta. (103) On suositeltavaa, että tarkastussuunnitelma perustuu sisäisen tarkastuksen tekemään riskiarvioon, joka huomioi toimintoihin liittyvät riskitasot, sekä toimivan johdon ja muiden tahojen esittämät tarkastustarpeet. (104) Tarkastussuunnitelmaa laadittaessa on pyrittävä huomioimaan, että riittävällä aikavälillä valvottavan kaikki olennaiset toiminnat tulevat tarkastetuksi. Tämä edellyttää, että vuosittaisen tarkastussuunnitelman laatimisen ohella sisäisen tarkastuksen toimintaa suunnitellaan myös pidemmällä aikavälillä. (105) On suositeltavaa, että ylin johto hyväksyy tarkastussuunnitelman. Tällöin on perusteltua, että se myös varmistaa, että sisäisellä tarkastuksella on käytettävissään riittävät resurssit ja että sisäisen tarkastuksen organisointi tukee tarkastussuunnitelman toteuttamista. (106) Sisäisen tarkastuksen tulee säännöllisesti, vähintään vuosittain raportoida kirjallisesti ylimmälle johdolle tai sen valiokunnalle sekä toimivalle johdolle keskeiset tarkastushavaintonsa ja antamansa suositukset sekä se, miten näitä suosituksia on noudatettu.
dnro 19/120/2007 30 (53) /-esimerkki Annettu: 26.10.2006 (107) Jos esimerkiksi konsernissa sisäinen tarkastus on järjestetty keskitetysti, tulee sisäisen tarkastuksen raportoida säännöllisesti, vähintään vuosittain myös tytäryhtiön ylimmälle johdolle. (108) On suositeltavaa, että säännöllisen raportoinnin lisäksi sisäisellä tarkastuksella on käytettävissä keinot raportoida välittömiä toimenpiteitä edellyttävistä merkittävistä havainnoista toimivalle johdolle ja asioiden niin vaatiessa myös ylimmälle johdolle. (109) On suositeltavaa, että ylimmälle johdolle niin halutessaan annetaan mahdollisuus keskustella sisäisen tarkastuksen edustajan kanssa. (110) Sisäisen tarkastuksen tulee antaa tarkastustensa ja havaintojensa perusteella suosituksia toiminnan ja toimintatapojen muuttamisesta. Sisäisen tarkastuksen tulee myös järjestelmällisesti seurata näiden suositusten toteutusta. 5.7 Säännösten noudattaminen (compliance) 5.7.1 Säännösten noudattamisesta huolehtiminen Perustelu (111) Rahoitusmarkkinoilla toimivien yritysten menestyminen edellyttää, että niiden toiminnalla on asiakkaiden ja markkinoiden luottamus. Lainsäädännön, viranomaisten antamien ohjeiden ja määräysten sekä markkinoiden itsesäätelyn huolellinen noudattaminen ylläpitää osaltaan tätä luottamusta. Sitä tukee myös valvottavan omien sisäisten ohjeiden, henkilöstöä sitovien eettisten periaatteiden ja muiden ohjeiden noudattaminen. (112) Valvottavalla tulee olla asianmukaiset toimintaperiaatteet ja menettelytavat, joilla säännösten luotettavasta noudattamisesta huolehditaan. (113) Laatiessaan säännösten noudattamisen varmistamista koskevat toimintaperiaatteet ja menettelytavat valvottavan tulee ottaa huomioon nsa laatu, laajuus ja monimuotoisuus. (114) Ylimmän johdon tulee vähintään vuosittain varmistua toimintaperiaatteiden ajantasaisuudesta ja siitä, että säännösten noudattamisesta huolehtiminen on tehokkaasti järjestetty ja että säännösten noudattamattomuudesta aiheutuvat riskit ovat hallinnassa.
dnro 19/120/2007 31 (53) 5.7.2 Riippumaton toiminto (115) Valvottavalla tulee olla pysyvä ja liiketoiminnoista riippumaton säännösten noudattamisen varmistamisesta vastaava toiminto. Perustelu (116) Toiminnon käytännön järjestämiseen vaikuttavat useat tekijät kuten valvottavan koko, toiminnan monimuotoisuus, maantieteellisen toimintaalueen laajuus, valvottavan rakenne ja organisaatio sekä sisäisen valvonnan ja riskienhallinnan järjestäminen. (117) Valvottavassa voi olla erillinen yksikkö, jossa toiminnosta vastaavan henkilön suorassa alaisuudessa toimii säännösten noudattamisen varmistamisesta vastaava henkilöstö. (118) Niissä valvottavissa, joissa ylin johto ei pidä tarpeellisena erillisen yksikön perustamista, toiminnolle voidaan nimittää siitä vastaava henkilö, joka koordinoi ja valvoo säännösten noudattamisen varmistamista. Muu toimintoon osallistuva henkilöstö toimii tällöin muissa yksiköissä ja ainoastaan raportoi säännösten noudattamisen varmistamiseen liittyvistä toimistaan ja havainnoistaan toiminnosta vastaavalle henkilölle. (119) Pienehköissä valvottavissa nimetty henkilö voi yksin hoitaa toiminnolle kuuluvat tehtävät. (120) Säännösten noudattamisen varmistamiseen liittyvien tehtävien mahdollisen ulkoistamisen jälkeenkin valvottavassa tulee olla nimetty henkilö, joka vastaa säännösten noudattamisen varmistamisesta. (121) Säännösten noudattamisen varmistamiseen liittyvien tehtävien hoitaminen voidaan konsernissa tai valvottavien muodostamassa ryhmittymässä keskittää yhteen yksikköön. Tällaista yksikköä tulee johtaa yhtenäisten periaatteiden mukaisesti ja huomioiden myös yksittäisen valvottavan tarpeet. (122) Valvottavan toimiessa useammassa maassa on syytä varmistua, että jokaisen maan paikalliset säännökset tulevat huomioon otetuiksi. (123) Säännösten noudattamisen varmistamisesta vastaavalla toiminnolla on oltava tarvittavat valtuudet, resurssit, asiantuntemus ja kaikkien asiaankuuluvien tietojen saantioikeudet. (124) Säännösten noudattamisesta vastaavan henkilön ei tule osallistua niihin toimintoihin, joita hän valvoo eikä hänen palkkionmääräytymisperusteensa saa vaarantaa valvonnan objektiivisuutta.