Tällä värillä merkityt kysymykset ovat vapaaehtoisia. Vakavaraisuuden hallinnan järjestäminen Yleistä Organisaatiorakenne 1. Yhtiön juridinen ja toiminnallinen rakenne ja johtamisjärjestelmä ml. mahdolliset johto- ja valvontaryhmät. Omistajien osallistumien operatiiviseen johtamiseen. 6.1 kohta 2 Riskinottostrategia 2. Miten hallitus on määritellyt riskinottotason 6.3 kohta 16; luku (esim. markkinaosuuksien 6.7 kohta 45 kasvattamista, uusien tuotteiden, liiketoimintaalueiden tai jakelukanavien ottamista käyttöön tai yritysjärjestelyjä)? Miten riskinottohalukkuus huomioidaan budjetoinnissa? Organisaatiokaavio, - kaaviot
Riskienhallinta 3. Mitkä ovat yritystason riskienhallinnan periaatteet ja miten yritystason riskienhallinta on järjestetty? (Yksityiskohtiin eri riskialueiden hallinnasta vastataan jäljempänä.) 4. Millaiset kirjalliset ohjeet riskienhallinnasta on olemassa? Sisäinen valvonta 5. Millä tavoin sisäinen valvonta on toteutettu? 6. Millaiset kirjalliset ohjeet sisäisestä valvonnasta on olemassa? 6.1, kohta 2 6.1 kohta 2; luku 6.9 kohta 118 6.1 kohta 2, ( 6.1 kohta 2, standardi 4.1, luku 5.1 kohdat 1, 2) Vakavaraisuuden (vv:n) hallinta 7. Miten vakavaraisuuden hallinta on järjestetty? 8. Onko vv:n hallinnan lähtökohtana luotto-, markkina- ja operatiivisen riskin vähimmäisvakavaraisuusvaat imukset eli ns. pilari 1 - laskennan tulokset? 6.2 kohdat 8, 9; luku 7 kohta 2 6.10 kohdat 123, 124
9. Jos valittu lähtökohta on joku muu, niin miten sitä perustellaan? 6.10 kohta 123 Johdon vastuu Hallitus 10. Mikä on riskinkantokyvyn määritelmä? Milloin määritelmä on päätetty/ muutettu edellisen kerran? 11. Mitä on päätetty vv:n hallinnan kattavuudesta ja resursseista? 12. Miten vv:n hallinnan laatu on varmistettu? (Laadulla tarkoitetaan sitä, että vakavaraisuusden hallinta vastaa yhtiön liiketoimintaa ja riskiprofiilia.) 13. Mitkä ovat käytettäville mittaus- ja arviointimenetelmille asetetut vaatimukset? 14. Mitä hallitukselle raportoidaan vv:n hallinnasta? Toimitusjohtaja 15. Miten toimitusjohtaja hallitsee vakavaraisuutta? 6.3 kohdat 13, 14, 18 6.3 kohdat 15, 19 6.3 kohta 15; luku 6.9 kohdat 118, 119 6.3 kohta 15; luku 6.9 kohta 118 6.3 kohta 21 6.3 kohta 25
16. Mitkä ovat vv:n hallintaan liittyvät tärkeimmät tehtävät? 17. Miten toimitusjohtaja on varmistanut, että vv:n hallinnalle merkittävät muutokset (yrityksen strategiassa, liiketoimintaympäristössä jne.) huomioidaan mahdollisimman pian? 18. Mitkä ovat vv:n hallintaan liittyvät tärkeimmät raportointisuhteet? 19. Millaisin sisäisen valvonnan menetelmin toimitusjohtaja seuraa vv:n hallinnan toimivuutta? 20. Onko uusien riskien tunnistamisesta, mittaamisesta ja arvioimisesta annettu sisäiset ohjeet? 6.3 kohta 26 6.3 kohta 28 6.3 kohdat 26, 27 6.3 kohdat 26, 27 6.3 kohta 29 Konsolidointiryhmän emoyrityksen johto 21. Kuinka on varmistettu, että kaikki konsolidoituun 6.3 kohta 31 vakavaraisuuteen kohdistuvat riskit on katettu? 22. Kuinka tätä valvotaan? 6.3 kohta 31
Johtaminen ja päätöksenteko 23. Kuinka vv:n hallinta on integroitu johtamiseen ja päätöksentekoon? 6.4 kohdat 33, 37 Riippumaton ja säännöllinen arviointi 24. Minkä tahon on ajateltu suorittavan vuotuisen arvion yrityksen vv:n hallinnasta? 25. Kuinka suorittavan tahon riippumattomuus on varmistettu? 6.5 kohdat 38, 41 6.5 kohta 41
Riskit Riskit vv:n hallinnan lähtökohtana 26. Mitkä ovat yrityksen toimintaan kohdistuvat olennaiset riskit? 27. Onko yrityksellä sellaisia tavoitteita (esim. yrityskuvan tavoitteet, strategiset tavoitteet, listautuminen), joilla voi olla merkittävää vaikutusta riskiprofiiliin? 6.3 kohta 43; luku 6.7 kohta 46, luku 7 kohta 2 6.6 kohta 44 Operatiivinen riski Riskienhallinta 28. Miten operatiivisen riskin hallinta on järjestetty? Prosessit 29. Mitkä ovat toiminnan pääprosessit? 6.7.1 kohta 74; 5.2 kohta 6 6.1 kohta 2
30. Kuinka näiden suorituskyky varmistetaan ja kuinka sitä arvioidaan? 31. Mitä osia toiminnasta on ulkoistettu, ja kuinka näiden tehtävien suorittamista valvotaan? Tietohallinto ja - järjestelmät 32. Kuinka tietohallinto on organisoitu? 33. Millainen on järjestelmäarkkitehtuuri? Tietoturvallisuus 34. Miten tietoturva on varmistettu? 35. Kuinka henkilöstöä koulutetaan tietoturvallisuuteen liittyvistä asioista? Henkilöstö 36. Mitkä ovat henkilöstöpolitiikan pääperiaatteet? 37. Kuinka uusia työntekijöitä rekrytoidaan? Miten heidän taustansa selvitetään? 38. Kuinka suurta on vaihtuvuus? 39. Miten varmistetaan riittävät henkilöstöresurssit tehtävien hoitamiseen, myös prosessien ruuhkahuippuina? 6.1 kohta 3 5.5 kohta 22 6.5 kohta 25 6.5 kohta 25 6.6.1 kohta 36; luku 6.6.2 kohdat 38, 39 6.6.6 kohta 44 6.3 kohta 10 6.3 kohta 10 5.6 kohta 28 6.3 kohta 12
40. Onko yrityksen ( toiminnassa ollut viimeisen 6.3 kohta 13) vuoden aikana tapauksia, joissa joku henkilöstöstä on ylittänyt valtuutensa? 41. Jos kyllä, niin miten ( tapauksia on hoidettu? 6.3 kohta 11) 42. Onko kukaan henkilöstöstä syyllistynyt 6.8 kohta 58 rikolliseen toimintaan yritystä kohtaan? 43. Jos kyllä, niin miten tapauksia on hoidettu? 6.3 kohta 11 Ulkoiset uhat 44. Kuinka ulkoisiin uhkiin on varauduttu? 6.4 kohta 15 45. Kuinka uhkia ja haavoittuvuuksia arvioidaan 6.4 kohta 20 jatkuvasti? 46. Kuinka kolmannen osapuolen rikolliseen 6.4 kohta 15; luku toimintaan (esim. rahanpesu, 6.8 kohta 58 petokset) on varauduttu? Oikeudellinen riski 47. Kuinka oikeudellisia riskejä arvioidaan ja ennaltaehkäistään? 48. Kuinka varmistutaan jatkuvasti siitä, että lakeja ja annettuja määräyksiä noudatetaan? 6.2 kohta 7 6.2 kohta 9
49. Kuinka varmistetaan riittävä asiantuntemus 6.2 kohta 8 sopimusten ja muiden oikeustoimien solmimista varten? 50. Kuinka sopimuksiin liittyvä aineisto 6.2 kohta 8 dokumentoidaan? Menettelytapoihin liittyvät riskit 51. Miten asiakkaisiin AML 4 luku 3 a liittyvä arvopaperimarkkinalain mukainen selonottovelvollisuus on ohjeistettu ja järjestetty? 52. Miten AML 4 luku 4 arvopaperimarkkinalain mukainen tiedonantovelvollisuus asiakkaille on eri sijoituspalveluissa ohjeistettu ja järjestetty? 53. Miten mahdolliset AML 4 luku 4 eturistiriitatilanteet ja asiakkaiden tasapuolinen kohtelu on toiminnassa ohjeistettu ja huomioitu? 54. Miten asiakasvarojen SipaL 52, AML 4 luotettava hallinta on luku 5 a järjestetty? 55. Miten SipaL 48 :n SipaL 48 mukainen salassapitovelvollisuuden noudattaminen on varmistettu?
56. Miten standardin 2.4 velvoitteiden noudattaminen (asiakkaiden tunnistaminen ja tunteminen, rahanpesun ja terrorismin rahoituksen torjunta sekä markkinoiden väärinkäytösten estäminen) on ohjeistettu ja järjestetty? standardi 2.4 Maineriski 57. Kuinka yritys huomioi riskienhallinnassaan maineriskin? Onko olemassa järjestelyjä sen ennalta ehkäisemiseksi? 6.7 kohta 40; 5.1 kohta 1 Riskin kattaminen 58 Arvio operatiivinen riskin kattamiseen tarvittavasta 6.1 kohta 4 pääomasta (ks. saatekirje). Likviditeettiriski 59. Mitkä tekijät voisivat todennäköisimmin synnyttää yritykselle likviditeettiongelman? 60. Mikä on "worst case" - euromäärä, jonka kattamiseen täytyy varautua?
Riskienhallinta 61. Miten likviditeettiriskiä hallitaan (varautumissuunnitelma, limiitit)? 62. Miten likviditeettiriskiä mitataan ja arvioidaan? 63. Millaisia likviditeettiin littyviä riskilimittejä yritys on asettanut? 64. Mitä muita tapoja kuin määrällisiä limiittejä likviditeettiriskin rajoittamiseen käytetään? 65. Miten riskilimiittejä valvotaan? Riskin kattaminen 66. Miten likviditeettiriski katetaan pääomalla ( ) ja /tai 6.1 kohta 4 riskienhallinnan menetelmillä? Keskittymäriski 67. Millaisia keskittymäriskejä (=asiakkaiden, vastapuolien, tuotteiden tai palveluoiden vähäinen määrä) yrityksellä on? Riskin kattaminen 6.7.2., kohdat 86, 87; luku 7. kohta 4
68. Miten keskittymäriski katetaan pääomalla ( ) ja tai riskienhallinan menetelmillä? 6.1 kohta 4 Suhdanteiden ja toimialamuutosten vaikutukset 69. Kuinka suhdanneherkkiä ovat yrityksen tarjoamat eri sijoituspalvelut? 70. Mitkä toimialan rakennemuutokset tai kilpailijoiden toimet muodostavat tällä hetkellä suurimman uhan yrityksen toiminnalle? 71. Kuinka yritys arvioi jatkuvasti toimialan sisäisiä rakennemuutoksia, muuttuvaa kilpailutilannetta ja kilpailijoiden toimintaa? 6.7.3 kohta 102 6.7.3 kohta 104 6.7.3 kohta 104 72. Miten on arvioitu muutoksista mahdollisesti seuraavia tappioita? Riskin kattaminen 73. Arvio suhdanteiden ja toimialamuutosten vaikutusten kattamiseen tarvittavasta pääomasta. 6.7.3 kohta 102 6.1 kohta 4
Sääntely- ja valvontaympäristön muutosten vaikutukset 74 Millaiset resurssit compliance-toiminnalla on ja kuinka sen riittävyydestä varmistutaan? 75. Millainen on yrityksen valmius uuden vakavaraisuuskehikon (Basel II ja CAD3) voimaantuloon? 76. Millainen on yrityksen valmius uuden MiFiDdirektiivin voimaantuloon? 77. Mitä muita valvontaympäristön tekijöitä pidetään olennaisina? 6.3 kohta 21; luku 6.7.3 kohta 104 6.7.3 kohta 104 6.7.3 kohta 104 6.7.3 kohta 104 Riskin kattaminen 78. Vaikuttavatko sääntely- ja valvontaympäristön 6.1 kohta 4 muutokset omaan toimintaan siinä määrin, että siitä aiheutuu pääomatarpeita? Kuinka paljon? Luottoriski
79. Mistä yrityksen luottoriski muodostuu? 80. Miten luottoriskejä hallitaan? 81. Miten luottoriskiä mitataan ja arvioidaan? Riskin kattaminen 82. Arvio luottoriskin kattamiseen tarvittavasta pääomasta. standardi 4.4a luku 5.1 kohta 2; luku 5.2 kohta 4 standardi 4.4a luku 5.2 kohta 4 standardi 4.4a luku 5.2 kohta 4; luku 5.5 kohta 37 6.1 kohta 4 Markkinariski 83. Mistä muodostuvat yrityksen markkinariskit? 84. Miten markkinariskejä hallitaan? 85. Miten markkinariskejä mitataan ja arvioidaan? 86. Millaisia riskilimiittejä on asetettu? 87. Miten markkinariskien suhdetta niille asetettuihin riskilimiitteihin valvotaan? Riskin kattaminen 88. Arvio markkinariskin kattamiseen tarvittavasta pääomasta. 6.1 kohta 4
Pääomanhallinta Pääomasuunnitelma 89. Millainen on hallituksen hyväksymä pääomasuunnitelma ja kuinka pitkän ajan se kattaa? 90. Miten edellisessä osiossa käsitellyt riskit on huomioitu pääomasuunnitelmassa? 91. Millaisia toimenpiteitä (lisäpääoman hankinta, liiketoiminnan rajoittaminen jne.) yrityksellä on käytössään vakavaraisuuteen vaikuttavien odottamattomien tilanteiden varalle? 92. Millaisia rajoituksia nykyisiin pääoman lähteisiin liittyy? 93. Kuinka pääoman määrää, laatua ja jakautumista arvioidaan jatkuvasti? 6.8 kohdat 111, 116 6.2 kohta 8; luku 7 kohta 2 6.8 kohdat 113, 114 6.8 kohta 113 6.1 kohta 4
94. Millainen sisäiset ohjeet pääomasuunnittelun prosessista on laadittu? 95. Miten hallitus ottaa huomioon vv:n hallintaprosessin tulokset päättäessään strategiasta, liiketoimintasuunnitelmista 6.8 kohta 115 6.4 kohta 34; luku 6.9 kohta 117 ja riskinottotasosta? 96. Kuinka sekä hallitus että toimitusjohtaja ottavat 6.4 kohta 36 huomioon päätöksiensä vaikutukset riskiperusteiseen pääomantarpeeseen ja vakavaraisuuteen? Osingonjakopolitiikka 97. Millaista osingonjakopolitiikkaa yritys 6.4 kohta 36 noudattaa? Oma varat 98. Mitä omien varojen tavoitteita yrityksellä on ja millä aikavälillä? 6.4 kohta 34; luku 6.8 kohta 111
Omien varojen ylijäämä (alijäämä) 99. Kuinka yritys uskoo omien varojen ylijäämänsä (alijäämänsä) kehittyvän ( ) ja millä perusteella? 100. Kuinka yritys uskoo vakavaraisuussuhdelukunsa eli omien varojensa suhteellisen ylijäämän (alijäämän) kehittyvän ja millä perusteella? 6.8, kohdat 110, 113 6.8, kohdat 110, 113
Yhteenveto riskiperusteisesta pääomatarpeesta Perustelu-kohdassa yhtiö kertoo lyhyesti ne seikat, joilla se perustelee ilmoittamansa pääomatarpeen määrän. Riskienhallinta-kohdassa yhtiö kertoo lyhyesti ne seikat, joiden perusteella se katsoo, ettei kyseinen riski/muutosten vaikutukset aiheuta pääomatarpeita sekä sen, miten vaikutusten arvioti ja seuranta on järjestetty. Operatiivisen riskin, luotto- ja markkinariskin osalta pilarit 1 ja 2 on käsitelty saatekirjeessä. Riskialue Pääomatarve (tuhatta euroa) Riskienhallinta Perustelu Operatiivinen riski Pilari 1 Operatiivinen riski Pilari 2 Likviditeettiriski Keskittymäriski Suhdanteiden ja toimialmuutosten vaikutukset Sääntely- ja valvontaympäristön muutosten vaikutukset Luottoriski Pilari 1 Luottoriski Pilari 2 Markkinariski Pilari 1 Markkinariski Pilari 2 Yhteensä Käytettävissä olevat omat varat