OHJE SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA



Samankaltaiset tiedostot
OHJE LUOTTOLAITOKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

Ohje arvopaperikeskuksen riskienhallinnasta ja muusta sisäisestä valvonnasta

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA

Sisäisen tarkastuksen ohje

Standardi 4.1. Sisäisen valvonnan ja riskienhallinnan järjestäminen. Määräykset ja ohjeet

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

Sisäisen valvonnan ja Riskienhallinnan perusteet

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Hallituksen selonteko.

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

Riskienhallinta. Minna Lehmuskero Johtaja, analyysitoiminnot Tela

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Hallituspartneripäivät Oulussa Mitä hallituksen huolellisuusvelvoite tarkoittaa?

SISÄISEN VALVONNAN PERUSTEET

RAAHEN KAUPUNKIKONSERNIN SISÄISEN TARKASTUKSEN TOIMINTA- OHJE LUONNOS

Sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen tarkastuksen toimintasääntö. Hyväksytty , tarkastustoimikunta

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

KAJAANIN KAUPUNGIN TARKASTUSSÄÄNTÖ

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

Valvontajärjestelmä. Tarkastuslautakunta

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium

Varman sisäinen tarkastus. Sisäiset tarkastajat ry:n kk-kokous Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Sisäisen valvonnan ja riskienhallinnan perusteet

HALLINNOINTIKOODI (CORPORATE GOVERNANCE)

Pilari 2 mukainen vakavaraisuuden kokonaisarvio

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

OHJE. Kumoaa annetun sisäisen tarkastuksen ohjesäännön O/8/2004 TM.

Sastamalan kaupungin uusi hallintosääntö

Kunnallisen toiminnan periaatteet, määritelty ja toimitaanko niiden mukaisesti? 3 strategialähtöiset

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN

Standardi RA4.10. Lähipiiriluottojen ja -sijoitusten ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Standardi RA4.11 1(5) Liite 2

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Tarkastuskomitean mandaatti

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

Paikallispankkien vakavaraisuuden hallinnan arviointikehikko

Maakunnan sisäinen tarkastus

SISÄISEN TARKASTUKSEN TOIMINTAOHJE. Pohjois-Karjalan sosiaali- ja terveyspalvelujen kuntayhtymä. Hyväksytty kuntayhtymän hallituksessa xx.x.

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Pohjois Karjalan sairaanhoito ja sosiaalipalvelujen kuntayhtymän (PKSSK) sisäisen tarkastuksen toimintaohje

Sisäisen valvonnan ohje

Jyväskylän yliopiston tarkastus- ja varmennustoiminnan ohjesääntö

Kaupunkikonsernin valvontajärjestelmä

Standardi RA4.2. Operatiivisiin riskeihin liittyvien tapahtumien ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

Tietoturvapolitiikka

SÄÄDÖSKOKOELMA Nro 17. Kotkan kaupungin. SISÄISEN TARKASTUKSEN TOIMINTASÄÄNTÖ (Hyväksytty kaupunginhallituksessa , tulee voimaan heti)

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

S t a n d a r d i R A 4. 2

MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto

Tarkastuskomitean mandaatti

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja sisäisen tarkastuksen ohje

Tilintarkastuksen ja arvioinnin symposium

Standardi RA1.6. Ilmoitus toiminnan ulkoistamisesta. Määräykset ja ohjeet

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Laadunvalvonta tarkastuksessa ja arvioinnissa. Tilintarkastuksen ja arvioinnin symposium 2019 Maria Koivusalo

Määräykset ja ohjeet 11/2014

Sisäisen valvonnan ja riskienhallinnan perusteet

HARJAVALLAN KAUPUNGIN KUNNALLINEN SÄÄDÖSKOKOELMA

Esimerkki ohjeen/määräyksen rakenteesta

Componenta Oyj. Selvitys hallinto- ja ohjausjärjestelmästä

Vakavaraisuuden hallinnan järjestäminen

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

TAMPEREEN KAUPUNKI TILINPÄÄTÖSARVIOINTI 2016 Liite 5 Dnro TRE: 8364/ /2016 1/12

Määräys luottolaitosten ulkomailla olevista sivukonttoreista ja palvelujen tarjoamisesta ulkomailla

SÄÄDÖSKOKOELMA Nro 4. Kotkan kaupungin. KOTKAN KAUPUNGIN TALOUSSÄÄNTÖ (Hyväksytty valtuustossa ) l LUKU YLEISET MÄÄRÄYKSET

RA RAPORTOINTI PÄÄJAKSON SÄÄNTELYN LINJAUS. Tavoitteet, tausta ja normiperusta

Tilintarkastuksen ja arvioinnin symposium

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

NORDIC ALUMINIUM OYJ:N SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ

TOIMINTA- VARMUUS. SISÄISEN TARKASTUKSEN TOIMINTAPERIAATTEET Suomen Pankin johtokunnan päätös

Sisäinen valvonta on johtamisen apuväline. Sisäisen valvonnan järjestämisestä vastaa maakuntahallitus.

Lakiasiat 1(7) VAKUUTUSOSAKEYHTIÖ HENKI-FENNIAN CORPORATE GOVERNANCE -KUVAUS

Marja Kuhmonen Sosiaalihuollon ylitarkastaja. Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue

Riski tarkoittaa epävarmuuden vaikutusta tavoitteisiin, poikkeamaa odotetusta. Vaikutus voi olla myönteinen tai kielteinen odotettuun verrattuna.

TIETOTURVAPOLITIIKKA

PELASTUSVIRANOMAISEN ROOLI OLEMASSA OLEVAN VÄESTÖNSUOJAN TOIMINTAKUNTOISUUDEN VALVONNASSA

Merkittävä merkillinen kysymys. Ylijohtaja Marjatta Kimmonen / VTV

Transkriptio:

lukien toistaiseksi 1 (9) Sijoituspalveluyrityksille OHJE SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA Rahoitustarkastus antaa rahoitustarkastuslain 4 :n 2 kohdan nojalla seuraavan ohjeen sijoituspalveluyrityksen ja sen konsolidointiryhmään kuuluvan yrityksen riskienhallinnan ja sisäisen valvonnan periaatteista sekä sisäisestä tarkastuksesta. Tässä ohjeessa Rahoitustarkastus antaa suosituksia määräyksessä nro 203.27 määriteltyjen riskienhallinnan ja muun sisäisen valvonnan toteuttamiseksi. Raportointiin ja tiedonvälitykseen liittyviä periaatteita on tässä ohjeessa käsitelty muita periaatteita yksityiskohtaisemmin, koska Rahoitustarkastus ei ole antanut erillistä ohjetta kyseisistä periaatteista. Kaikki mitä tässä ohjeessa on sanottu sijoituspalveluyrityksestä, koskee soveltuvin osin myös sijoituspalveluyrityksen konsolidointiryhmää. Sisällys Sivu 1 Johdanto 2 2 Sijoituspalveluyrityksen johtamistapaan ja valvontakulttuuriin liittyvät periaatteet.. 2 3 Riskien tunnistamiseen, arviointiin, rajoittamiseen ja valvontaan liittyvät periaatteet.. 3 4 Valvontatoimenpiteisiin ja tehtävien eriyttämiseen liittyvät periaatteet. 5 5 Raportointiin ja tiedonvälitykseen liittyvät periaatteet.. 5 6 Toimintojen tarkkailu ja puutteiden korjaaminen. 8 6.1 Sisäisen tarkastuksen tehtävä. 8 6.2 Sisäisen tarkastuksen asema.. 9

lukien toistaiseksi 2 (9) 1 Johdanto Sisäisen valvonnan puutteet ovat olleet keskeinen syy tai merkittävä tekijä useissa rahoitusmarkkinoilla toimivien yritysten epäonnistumisissa niin Suomessa kuin ulkomaillakin. Siksi Rahoitustarkastus on nähnyt tarpeelliseksi antaa määräyksen ja ohjeen riskienhallinnan ja muun sisäisen valvonnan periaatteista. Määräyksessä ja ohjeessa esitettävät periaatteet ovat yleisesti hyväksyttyjä ja edustavat kansainvälisten rahoitusvalvojien yhteistä näkemystä asiassa. Tässä ohjeessa käytetään termejä riskienhallinta ja muu sisäinen valvonta samassa merkityksessä kuin Rahoitustarkastuksen erikseen antamassa määräyksessä nro 203.27 (01.06.1999) sijoituspalveluyrityksen riskienhallinnasta ja muusta sisäisestä valvonnasta. Sisäinen valvonta on toimenpiteiden sarja, joka sisältyy yksikön toimintoihin. Nämä toimenpiteet ovat osa sijoituspalveluyrityksen johtamista. Valvontaan osallistuu koko henkilöstö. Pienessä organisaatiossa periaatteiden kirjaimellinen noudattaminen saattaa tuottaa vaikeuksia. Silloin on harkittava vaihtoehtoisten valvontamenetelmien käyttämistä. Tämä edellyttää kuitenkin hallituksen erityistä päätöstä noudatettavista ohjausja valvontatoimenpiteistä. 2 Sijoituspalveluyrityksen johtamistapaan ja valvontakulttuuriin liittyvät periaatteet Sijoituspalveluyrityksen on 1) päätettävä sijoituspalveluyrityksen liiketoimintastrategioista, toimintaperiaatteista ja organisaatiorakenteesta sekä huolehdittava asianmukaisesta vastuun, raportointisuhteiden ja päätösvaltuuksien jaosta sekä siitä, että riskienhallinta ja muu sisäinen valvonta kattaa kaikki sijoituspalveluyrityksen toiminnot ja on oikeassa suhteessa eri toimintojen sisältämiin riskeihin. Sijoituspalveluyrityksen organisaatiossa on suotavaa keskittää vastuu kokonaisriskienhallinnasta. Tällä on tarkoitus varmistaa se, että sijoituspalveluyrityksen ja sen konsolidointiryhmän liiketoimintaa seurataan ja liiketoimintoihin liittyvät riskit tunnistetaan siten, että kaikkien liiketoiminnassa otettujen riskien yhteisvaikutus sijoituspalveluyrityksen ja sen konsolidointiryhmän tulokseen ja omiin varoihin on ylimmän johdon tiedossa. Jos liiketoimintastrategiat ja toimintaperiaatteet on hyväksytty sijoituspalveluyrityksen konsolidointiryhmälle, tulee konsolidointiryhmään kuuluvien sijoituspalveluyritysten erikseen hyväksyä omalta osaltaan noudatettavat liiketoimintastrategiat ja toimintaperiaatteet.

lukien toistaiseksi 3 (9) Esimiesten tulee huolehtia siitä, että valtuudet ja vastuut on määritelty kirjallisesti. 2) asetettava määrälliset ja laadulliset tavoitteet jokaista sijoituspalveluyrityksen toiminnan osa-aluetta varten sekä valvottava niiden toteutumista. Päätöksenteko ja valvonnan toteutuminen on oltava jälkikäteen todettavissa pöytäkirjoista ja niiden liitteistä. Tavoitteiden asettelussa ja niiden toteutumisesta palkitsemisessa on huomioitava sisäinen valvonta ja se, että tavoitteiden saavuttaminen ei houkuttele noudattamaan ei-toivottuja menettelytapoja. Luottamuksen sekä maineen ylläpitämiseksi sekä sijoituspalveluyrityksen suojelemiseksi rikolliselta toiminnalta ja väärinkäytöksiltä tulee tavoitteiden asettelussa ja menettelytavoissa noudattaa eettisesti hyväksyttäviä periaatteita. Sijoituspalveluyrityksen tulee kiinnittää huomiota asiakaskunnan laatuun ja huolehtia siitä, että se tuntee asiakkaansa sekä noudattaa hyvää tapaa arvopaperimarkkinoilla ja rahanpesun estämisestä annettuja säännöksiä. 3) varmistettava, että sijoituspalveluyrityksen henkilökunta on ammattitaitoista ja tehtäviinsä sopivaa ja että sillä on tehtäviensä suorittamisen kannalta tarvittavat tiedot. Sijoituspalveluyrityksen on huolehdittava siitä, että sen koko henkilökunta tuntee tehtäväänsä liittyvän sisäisen valvonnan näkökulman ja sitoutuvat sitä noudattamaan. Sijoituspalveluyrityksellä tulisi olla menettelytavat, joilla ennakolta estetään epäpätevän tai epärehellisen henkilöstön palkkaamista. Ostaessaan työsuorituksia ulkopuolelta tulee sijoituspalveluyrityksen varmistua siitä, että se noudattaa vastaavaa huolellisuutta, kuin mitä se soveltaa vakinaisen henkilöstön palkkaamiseen. Tämän tulee koskea yritystä, jolta palveluja ostetaan sekä niitä tässä yrityksessä työskenteleviä henkilöitä, jotka toimeksiantoa täyttäessään pääsevät käsiksi sijoituspalveluyrityksen sisäisiin tietoihin. Tätä valvontavastuuta sijoituspalveluyritys ei voi siirtää sen yrityksen vastuulle, jolta se ostaa palveluja. 3 Riskien tunnistamiseen, arviointiin, rajoittamiseen ja valvontaan liittyvät periaatteet Sijoituspalveluyrityksen on 4) varmistuttava siitä, että sijoituspalveluyrityksen liiketoimintaan sisältyvät riskit tunnistetaan ja arvioidaan. Riittävän riskienhallinnan tulee kattaa ainakin seuraavat riskialueet (mutta ei rajoittua niihin):

lukien toistaiseksi 4 (9) Luottoriski tarkoittaa sitä, että vastapuoli ei mahdollisesti pysty vastaamaan sitoumuksestaan sijoituspalveluyritykselle. Markkinariski tarkoittaa sitä, että sijoituspalveluyritykselle syntyy tappio, kun markkinahinta tai markkinahinnan volatiliteetti muuttuvat sijoituspalveluyrityksen kannalta epäedulliseen suuntaan. Markkinariskejä ovat korko-, valuuttakurssi-, osakekurssi- tai muu hintariski (hyödykkeen hintariski). Sijoituspalveluyrityksen rahoitusriski tarkoittaa sitä, että sijoituspalveluyritys ei ehkä kykene selviytymään maksuvelvoitteistaan. Markkinoiden likviditeettiriski tarkoittaa sitä, että sijoituspalveluyritys ei ehkä kykene realisoimaan tai kattamaan positioitaan nykyiseen markkinahintaan, koska markkinoilla ei ole riittävästi syvyyttä tai markkinat eivät toimi jonkin häiriön takia. Operatiivinen riski tarkoittaa sitä, että mahdolliset puutteet informaatio- tai muissa järjestelmissä tai sisäisissä valvonta- ja varmistusrutiineissa aiheuttavat odottamattomia tappioita. Oikeudellinen riski on sopimusten pätemättömyydestä, mitättömyydestä tai dokumentoinnin puutteesta aiheutuva riski. Strateginen riski tarkoittaa sitä, että valittu strategia on ehkä mitoitettu väärin suhteessa sijoituspalveluyrityksen riskiottokykyyn, teknisiin resursseihin tai henkilöstön ammattitaitoon. Jos tilanne on tällainen, valitun strategian toteuttaminen voi osoittautua virheeksi, josta seuraa taloudellisia tappioita. 5) hyväksyttävä sijoituspalveluyrityksen riskinottoperiaatteet, määriteltävä ne toimintatavat, joilla riskejä rajoitetaan sekä valvottava niiden noudattamista. Riskien rajoittamiseksi on määriteltävä menettelytavat kirjallisesti ja määrällisille riskeille on asetettava limiitit. Riskienhallinnan tulee sisältää menettelytavat sille, kuinka päätökset uuteen liiketoimintaan ryhtymisestä tai uuden tuotteen käyttöön ottamisesta tehdään. Kaikkien uudessa toiminnassa mukana olevien tulee olla tietoisia oman vastuualueensa osalta toimintaan liittyvistä riskeistä ja siitä, kuinka uuden liiketoiminnan riskienhallinta on toteutettu. Riskienhallinnan menettelytapojen ja limiittien noudattamista tulee seurata jatkuvasti. Poikkeamat riskienhallinnan menettelytavoista ja limiittien ylitykset tulee arvioida ja raportoida viivytyksettä. Poikkeamien seurantaan tulee luoda selkeät menettelytavat. Riskienhallinnan menettelytavat ja limiitit tulee säännöllisesti arvioida uudelleen ja niiden tulee vastata valittuja toimintatapoja ja vallitsevaa markkinatilannetta.

lukien toistaiseksi 5 (9) 6) varmistuttava siitä, että sijoituspalveluyrityksellä on riskienvalvontatoiminto, joka on riippumaton riskiä ottavasta toiminnosta. Riskienvalvontatoiminnon tulee olla riippumaton riskiä ottavasta toiminnosta aina hallitustasolle asti. 4 Valvontatoimenpiteisiin ja tehtävien eriyttämiseen liittyvät periaatteet Sijoituspalveluyrityksen on 7) varmistettava, että sisäisen valvonnan toimenpiteet ovat osa sijoituspalveluyrityksen päivittäisiä toimintoja ja että vaaralliset työyhdistelmät on eriytetty sekä keskeisiä toimintoja koskevat menettelytavat on dokumentoitu kirjallisesti. Toimintoihin sisältyvä asianmukainen valvonta on määritelty jokaiselle organisaatiotasolle. Valvontatoimintoja eri organisaatiotasoilla ovat mm. hallituksen suorittama toiminnan ja asetettujen tavoitteiden seuranta toiminnan asianmukainen valvonta yksiköissä fyysiset kontrollit asetettujen limiittien valvonta ja poikkeamien seuranta hyväksymis- ja valtuutusmenettelyt siten, että asetettujen rajojen ylitykset tulevat aina seuraavan organisaatiotason tietoon varmistukset ja täsmäykset sekä niiden poikkeamista raportoiminen asianmukaiselle organisaatiotasolle. 8) varmistettava, ettei sijoituspalveluyrityksen henkilökunta käsittele sijoituspalveluyrityksen edustajana omaa tai lähipiiriään koskevaa liiketointa tai vaikuta muutoinkaan tällaista liiketointa koskevaan päätöksentekoon. Johdon ja henkilökunnan sidonnaisuudet ja sivutoimet tulisi selvittää ja rekisteröidä mahdollisten ristiriitatilanteiden välttämiseksi. Rekisteröityjen tietojen seuranta tulisi järjestää. 5 Raportointiin ja tiedonvälitykseen liittyvät periaatteet Laskenta- ja informaatiojärjestelmät tuottavat tietoa sijoituspalveluyrityksen liiketoimintojen ja markkinoiden tapahtumista sisäiseen päätöksentekoon ja valvontaan sekä ulkoisiin tarkoituksiin. Laskentajärjestelmien tuottaman tiedon tulee antaa oikea kuva sijoituspalveluyrityksen liiketoiminnasta. Siksi sijoituspalveluyrityksen on

lukien toistaiseksi 6 (9) 9) varmistettava, että sijoituspalveluyrityksellä on päätöksentekoon ja toiminnan arviointiin riittävät laskenta- ja informaatiojärjestelmät. Jokainen liiketapahtuma kirjataan täsmällisesti, oikeaan aikaan, riittävän yksityiskohtaisesti ja viivytyksettä. Tapahtumien kirjausketjun alkuperäisestä asiakirjasta lähtien tulee olla aukoton. Sijoituspalveluyrityksen laskentajärjestelmistä tulee olla kirjallinen kuvaus, joka kattaa sekä manuaaliset että konekieliset käsittelyvaiheet ja sisäisen valvonnan rutiinit. Johto ja muu henkilökunta saa tehtäviensä hoitamiseen viivytyksettä luotettavaa ja asianmukaista tietoa. Tiedon tulee olla olennaista ja riittävää päätöksenteon kannalta. Viranomaisille annetaan tietoa oikea-aikaisesti ja viivytyksettä. Ulkoiseen käyttöön tuotettu tieto (tilinpäätös, raportit valvontaviranomaisille jne.) on lakien ja määräysten mukaista. Johdon tulee luoda organisaatioon sopivat tiedonvälityskanavat, joissa tiedot kulkevat molempiin suuntiin. 10) varmistettava, että sijoituspalveluyrityksellä on toiminnan laajuuteen nähden riittävät ja asianmukaisesti järjestetyt tietotekniset järjestelmät. Sijoituspalveluyrityksellä tulee olla tarvittava osaaminen, organisaatio ja sisäinen valvonta tiedon säilyttämiseksi ja käsittelemiseksi konekielisessä muodossa. Sisäisen valvonnan osalta tämä merkitsee kohdissa a k lueteltujen periaatteiden noudattamista. Niitä tulee noudattaa myös silloin, kun tietojenkäsittelyä on hajautettu tietojenkäsittely-yksikön ulkopuolelle liiketoimintayksiköihin. Sijoituspalveluyrityksen tulee varmistua myös siitä, että sille tietojenkäsittelypalveluita toimittava yritys noudattaa vastaavia periaatteita. Sijoituspalveluyrityksen tulee omassa toiminnassaan noudattaa seuraavia periaatteita vain siltä osin, kuin sillä itsellään on periaatteiden tarkoittamaa toimintaa. Näin esimerkiksi omien toimintamallien ja standardien luominen järjestelmäkehitykseen ei ole tarpeen, jos sijoituspalveluyritys käyttää vain valmisohjelmia tai usean sijoituspalveluyrityksen yhteisesti tilaamia järjestelmiä, joiden kehittämisessä noudatettavat standardit on määritelty keskitetysti. a) Hyväksytään hallituksessa sijoituspalveluyrityksen nykyisten ja arvioitujen tulevien tarpeiden mukainen tietotekniikkastrategia ja -budjetti asianmukaisen tietoteknisen ympäristön olemassaolon ja ylläpidon varmistamiseksi. b) Määritellään tietotekniikan eri osa-alueiden toimintamallit, standardit, menettelytavat ja kontrollit, jotka mahdollistavat yhteistyön liiketoimintayksiköiden ja tietoteknisiä palveluita tarjoavien yksiköiden välillä. Toimintamallien, standardien, menettelytapo-

lukien toistaiseksi 7 (9) jen ja kontrollien tulee olla perustana, kun johto suunnittelee, valvoo ja arvioi tietotekniikkatoimintoja. c) Varmistetaan tietotekniikkatoiminnon asianmukainen riippumattomuus käyttäjistä. Tietotekniikkatoiminto vastaa tietojärjestelmien kehittämisestä ja toimivuudesta, kun käyttäjät varmistavat käsiteltävän tiedon oikeellisuuden. d) Eriytetään järjestelmäkehitys- ja tuotantotehtävät siten, että niissä toimivilla on välitön pääsy toistensa tietoon vain valvottujen standardimenettelytapojen avulla. e) Huolehditaan, että sisäisellä tarkastuksella on kyky arvioida tietotekniikkatoimintojen sisäisten kontrollien asianmukaisuutta ja toimivuutta. f) Luodaan ja ylläpidetään systeemityö- ja laadunvarmistusmenetelmiä, jotka turvaavat sen, että järjestelmät toimivat suunnitellulla tavalla ja että niistä on olemassa määrämuotoinen dokumentaatio, joka mahdollistaa niiden käytön ja kehittämisen tulevaisuudessa. g) Päätetään menettelytavat, joita noudatetaan, kun hankitaan tai hyväksytään ohjelmia ja laitteita tai solmitaan sopimuksia palvelujen tuottajien kanssa, sen varmistamiseksi, että hankinnat ja sopimukset vastaavat sijoituspalveluyrityksen tarpeita ja asetettuja standardeja sekä takaavat palvelun jatkuvuuden. h) Varustetaan tietojärjestelmät tarkistusmekanismeilla sekä jäljitysketjuilla syöttötiedon ja tulosten oikeellisuuden ja eheyden turvaamiseksi sekä käyttövaltuuksien asianmukaisuuden, käsittelykeskeytyksiä seuraavien tilanteiden palautusten sekä tapahtumien tarkastettavuuden varmistamiseksi. i) Myönnetään käyttövaltuudet tietoihin ja ohjelmiin sekä valvotaan järjestelmien käyttöä johdon hyväksymien yhtenäisten periaatteiden mukaisesti. Rajataan tietoihin ja ohjelmiin pääsy valtuutettuihin henkilöihin teknisin keinoin (käyttäjätunnukset, salasanat jne.) sekä raportoidaan ja tutkitaan valtuuksien loukkaukset. j) Minimoidaan fyysiseen turvallisuuteen liittyvien menettelytapojen ja toiminta-mallien avulla tietotekniikkatoiminnan keskeytymisriski (tuli, tulva, sähkön saanti jne.) ja rajoitetaan herkkiin kohteisiin pääsy (tietojenkäsittelylaitteet, tietovälineet, dokumentit jne.) valtuutettuihin henkilöihin. k) Suunnitellaan elintärkeiden toimintojen jatkuvuuden turvaaminen. Odottamattomien keskeytysten jälkeen paluu normaaliin toimintaan tulee olla mahdollista kohtuullisessa ajassa. Ylläpidetään ja testataan jatkuvuussuunnitelmaa säännöllisesti.

lukien toistaiseksi 8 (9) 6 Toimintojen tarkkailu ja puutteiden korjaaminen Sijoituspalveluyrityksen sisäisen valvonnan tehokkuutta tulee tarkkailla jatkuvasti. Merkittävien riskien tarkkailun tulee olla osa päivittäistä toimintaa. Liiketoimintoja tulee arvioida myös säännöllisesti. Näitä tarpeita varten sijoituspalveluyrityksen on 11) varmistettava, että sisäinen tarkastus on asianmukaisesti järjestetty ja että se toimii hyvän sisäisen tarkastustavan mukaisesti. Sijoituspalveluyrityksen on suositeltavaa käyttää sisäisen tarkastuksen ammattistandardien ydinnormistoa, kuten The Institute of Internal Auditors:in standardit, hyvästä sisäisestä tarkastustavasta. 12) varmistettava, että hallitus saa tiedon olennaisista sisäisen tarkastuksen, tilintarkastajien ja viranomaisten havainnoista. Havainnot ja niiden aiheuttamat toimenpiteet on oltava jälkikäteen todennettavissa pöytäkirjoista ja niiden liitteistä. 13) arvioitava sisäinen valvonta sekä riskienhallintajärjestelmien riittävyys säännöllisesti ja aina, kun sijoituspalveluyritys alkaa toimia uusilla markkinoilla sijoituspalveluyritys ottaa käyttöönsä uuden tuotteen toimintaympäristö on oleellisesti muuttunut tai muuttumassa tai ryhdytään liiketoiminnan uudelleen järjestelyihin 14) luotava menettelytavat, joilla varmistetaan valvonnan korjaaminen, kun siinä havaitaan puutteita. 6.1 Sisäisen tarkastuksen tehtävä Sisäinen tarkastus on ylimmän johdon alaisuudessa ja tukena toimiva riippumaton arviointitoiminto, jonka tehtävänä on tutkia ja arvioida sisäisen valvontajärjestelmän riittävyyttä ja tehokkuutta sekä tehtävien suorittamisen laatua. Sijoituspalveluyrityksen on järjestettävä tämä arviointitoiminto niin, että sisäiseltä tarkastukselta edellytettävät tehtävät tulevat suoritetuiksi. Sisäinen tarkastus tulee suorittaa hyvän sisäisen tarkastustavan mukaisesti. Itsenäinen sisäinen tarkastaja on valittava tai sisäisen tarkastuksen osasto perustettava niihin sijoituspalveluyrityksiin, joiden koko, liiketoiminta ja riskinotto sitä edellyttävät. Oman sisäisen tarkastuksen sijaan sijoituspalveluyritys voi käyttää myös ulkopuolisia, riippumattomia tarkastajia. Sijoituspalveluyrityksen hallituksen tulee päättää sisäisen tarkastuksen tehtävistä, toimivallasta ja vastuusta sekä tarkastusten suunnittelussa ja tarkastushavaintojen raportoinnissa noudatettavista yleisperiaatteista.

lukien toistaiseksi 9 (9) Vaikka sisäiselle tarkastukselle asetetut tavoitteet ja tehtävät saattavat vaihdella eri sijoituspalveluyrityksissä, katsotaan seuraavien tehtävien kuuluvan niihin: Sisäisen tarkastuksen tulee tutkia taloudellisen ja operatiivisen tiedon luotettavuutta ja eheyttä sekä niitä keinoja, joilla tällaista tietoa tunnistetaan, mitataan, luokitellaan ja raportoidaan. Sisäisen tarkastuksen tulee tutkia ne menetelmät, joilla varmistetaan toiminnan ja raporttien kannalta merkittävien toimintaperiaatteiden, suunnitelmien, menetelmien, lakien ja määräysten noudattaminen, sekä todeta, noudattaako organisaatio niitä. Sisäisen tarkastuksen tulee tutkia menetelmät, joilla omaisuus turvataan, ja soveltuvin osin varmistaa omaisuuden olemassaolo. Sisäisen tarkastuksen tulee arvioida resurssien käytön taloudellisuutta ja tehokkuutta. Sisäisen tarkastuksen tulee tutkia sekä operatiivista toimintaa että projekteja varmistuakseen siitä, että niiden tulokset vastaavat asetettuja päämääriä ja tavoitteita, sekä selvittää, toteutetaanko ne suunnitellulla tavalla. Sisäisen tarkastuksen tulee tutkia/arvioida riskienhallintajärjestelmien toimivuuden hallinta. Sijoituspalveluyrityksen johdon pitää huolehtia siitä, että edellä luetellut, sijoituspalveluyrityksen sisäisen valvonnan kannalta tärkeät tehtävät tulevat suoritetuiksi. 6.2 Sisäisen tarkastuksen asema Sisäinen tarkastus -toiminnolle asetettavat yleisperiaatteet ovat seuraavat: Sen tulee olla riippumaton tarkastettavista toiminnoista. Sen toiminta-alueen tulee olla rajoittamaton sen varmistamiseksi, että kaikki sijoituspalveluyrityksen toiminnot ovat tarkastuksen kohteena. Sen tulee olla sijoituspalveluyrityksen kokoon ja toimintaan nähden oikein mitoitettu, ja sillä pitää olla riittävä ammattitaito ja kokemus. Sen aseman organisaatiossa tulee olla sellainen, että varmistetaan tarkastusraporttien ja niissä esitettyjen suositusten asianmukainen käsittely hallituksessa sekä mahdollisessa hallituksen toimintaa valvovassa ylemmässä hallintoelimessä. Lisätietoja antaa: Pääomamarkkinaosasto

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute