OHJE LUOTTOLAITOKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA



Samankaltaiset tiedostot
OHJE SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

Ohje arvopaperikeskuksen riskienhallinnasta ja muusta sisäisestä valvonnasta

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA

Sisäisen tarkastuksen ohje

Standardi 4.1. Sisäisen valvonnan ja riskienhallinnan järjestäminen. Määräykset ja ohjeet

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja Riskienhallinnan perusteet

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Hallituksen selonteko.

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

Riskienhallinta. Minna Lehmuskero Johtaja, analyysitoiminnot Tela

RAAHEN KAUPUNKIKONSERNIN SISÄISEN TARKASTUKSEN TOIMINTA- OHJE LUONNOS

SISÄISEN VALVONNAN PERUSTEET

Hallituspartneripäivät Oulussa Mitä hallituksen huolellisuusvelvoite tarkoittaa?

Sisäisen valvonnan ja riskienhallinnan perusteet

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium

Sisäisen tarkastuksen toimintasääntö. Hyväksytty , tarkastustoimikunta

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

Valvontajärjestelmä. Tarkastuslautakunta

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

KAJAANIN KAUPUNGIN TARKASTUSSÄÄNTÖ

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Varman sisäinen tarkastus. Sisäiset tarkastajat ry:n kk-kokous Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

Sisäisen valvonnan ja riskienhallinnan perusteet

HALLINNOINTIKOODI (CORPORATE GOVERNANCE)

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

Standardi RA4.10. Lähipiiriluottojen ja -sijoitusten ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

Pilari 2 mukainen vakavaraisuuden kokonaisarvio

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

OHJE. Kumoaa annetun sisäisen tarkastuksen ohjesäännön O/8/2004 TM.

Kunnallisen toiminnan periaatteet, määritelty ja toimitaanko niiden mukaisesti? 3 strategialähtöiset

Standardi RA4.11 1(5) Liite 2

Määräys luottolaitosten ulkomailla olevista sivukonttoreista ja palvelujen tarjoamisesta ulkomailla

Tarkastuskomitean mandaatti

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Maakunnan sisäinen tarkastus

SISÄISEN TARKASTUKSEN TOIMINTAOHJE. Pohjois-Karjalan sosiaali- ja terveyspalvelujen kuntayhtymä. Hyväksytty kuntayhtymän hallituksessa xx.x.

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS

Sastamalan kaupungin uusi hallintosääntö

Standardi RA4.2. Operatiivisiin riskeihin liittyvien tapahtumien ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

Pohjois Karjalan sairaanhoito ja sosiaalipalvelujen kuntayhtymän (PKSSK) sisäisen tarkastuksen toimintaohje

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS

Paikallispankkien vakavaraisuuden hallinnan arviointikehikko

Tarkastuskomitean mandaatti

S t a n d a r d i R A 4. 2

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Sisäisen valvonnan ohje

Jyväskylän yliopiston tarkastus- ja varmennustoiminnan ohjesääntö

Yleisohje johdannaisriskien hallinnasta

Kaupunkikonsernin valvontajärjestelmä

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Tietoturvapolitiikka

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Tilintarkastuksen ja arvioinnin symposium

SÄÄDÖSKOKOELMA Nro 17. Kotkan kaupungin. SISÄISEN TARKASTUKSEN TOIMINTASÄÄNTÖ (Hyväksytty kaupunginhallituksessa , tulee voimaan heti)

Määräykset ja ohjeet 11/2014

Standardi RA1.6. Ilmoitus toiminnan ulkoistamisesta. Määräykset ja ohjeet

TOIMINTA- VARMUUS. SISÄISEN TARKASTUKSEN TOIMINTAPERIAATTEET Suomen Pankin johtokunnan päätös

MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto

Sisäisen valvonnan ja riskienhallinnan perusteet

Esimerkki ohjeen/määräyksen rakenteesta

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SÄÄDÖSKOKOELMA Nro 4. Kotkan kaupungin. KOTKAN KAUPUNGIN TALOUSSÄÄNTÖ (Hyväksytty valtuustossa ) l LUKU YLEISET MÄÄRÄYKSET

Tilintarkastuksen ja arvioinnin symposium

Componenta Oyj. Selvitys hallinto- ja ohjausjärjestelmästä

Laadunvalvonta tarkastuksessa ja arvioinnissa. Tilintarkastuksen ja arvioinnin symposium 2019 Maria Koivusalo

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

HARJAVALLAN KAUPUNGIN KUNNALLINEN SÄÄDÖSKOKOELMA

Vakavaraisuuden hallinnan järjestäminen

Sisäisen valvonnan ja sisäisen tarkastuksen ohje

Marja Kuhmonen Sosiaalihuollon ylitarkastaja. Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue

TAMPEREEN KAUPUNKI TILINPÄÄTÖSARVIOINTI 2016 Liite 5 Dnro TRE: 8364/ /2016 1/12

RA RAPORTOINTI PÄÄJAKSON SÄÄNTELYN LINJAUS. Tavoitteet, tausta ja normiperusta

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

Dnro:375/ /2013 Ehdotus kunanhallitukselle

NORDIC ALUMINIUM OYJ:N SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ

YLEISOHJE KONSOLIDOIDUSTA VALVONNASTA

Sisäisen valvonnan järjestämistä ohjaava sääntely ja valvonta rahoitus- ja vakuutussektorilla

Lakiasiat 1(7) VAKUUTUSOSAKEYHTIÖ HENKI-FENNIAN CORPORATE GOVERNANCE -KUVAUS

Sisäinen valvonta on johtamisen apuväline. Sisäisen valvonnan järjestämisestä vastaa maakuntahallitus.

Transkriptio:

lukien toistaiseksi 1 (10) Omistusyhteisöille Luottolaitoksille OHJE LUOTTOLAITOKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA Rahoitustarkastus antaa rahoitustarkastuslain 4 ':n 2 kohdan nojalla seuraavan ohjeen luottolaitoksen ja sen konsolidointiryhmään kuuluvan yrityksen riskienhallinnan ja sisäisen valvonnan periaatteista sekä sisäisestä tarkastuksesta. Tässä ohjeessa Rahoitustarkastus antaa suosituksia määräyksessä nro 108.1 määriteltyjen riskienhallinnan ja muun sisäisen valvonnan toteuttamiseksi. Raportointiin ja tiedonvälitykseen liittyviä periaatteita on tässä ohjeessa käsitelty muita periaatteita yksityiskohtaisemmin, koska Rahoitustarkastus ei ole antanut erillistä ohjetta kyseisistä periaatteista. Kaikki mitä tässä ohjeessa on sanottu luottolaitoksesta, koskee myös luottolaitoksen omistusyhteisöä ja konsolidointiryhmään kuuluvaa muuta yritystä. Sisällys Sivu 1 Johdanto... 2 2 Luottolaitoksen johtamistapaan ja valvontakulttuuriin liittyvät periaatteet... 2 3 Riskien tunnistamiseen, arviointiin, rajoittamiseen ja valvontaan liittyvät periaatteet.. 3 4 Valvontatoimenpiteisiin ja tehtävien eriyttämiseen liittyvät periaatteet. 5 5 Raportointiin ja tiedonvälitykseen liittyvät periaatteet.. 5 6 Toimintojen tarkkailu ja puutteiden korjaaminen.. 8 6.1 Sisäisen tarkastuksen tehtävä...8 6.2 Sisäisen tarkastuksen asema....9

lukien toistaiseksi 2 (10) 1 Johdanto Sisäisen valvonnan puutteet ovat olleet keskeinen syy tai merkittävä tekijä useissa rahoitusmarkkinoilla toimivien yritysten epäonnistumisissa niin Suomessa kuin ulkomaillakin. Siksi Rahoitustarkastus on nähnyt tarpeelliseksi antaa määräyksen ja ohjeen riskienhallinnan ja muun sisäisen valvonnan periaatteista. Määräyksessä ja ohjeessa esitettävät periaatteet ovat yleisesti hyväksyttyjä ja edustavat kansainvälisten rahoitusvalvojien yhteistä näkemystä asiassa. Tässä ohjeessa käytetään termejä riskienhallinta ja muu sisäinen valvonta samassa merkityksessä kuin Rahoitustarkastuksen erikseen antamassa määräyksessä nro 108.1 (01.06.1999) luottolaitoksen riskienhallinnasta ja muusta sisäisestä valvonnasta. Sisäinen valvonta on toimenpiteiden sarja, joka sisältyy yksikön toimintoihin. Nämä toimenpiteet ovat osa luottolaitoksen johtamista. Valvontaan osallistuu koko henkilöstö. Pienessä organisaatiossa periaatteiden kirjaimellinen noudattaminen saattaa tuottaa vaikeuksia. Silloin on harkittava vaihtoehtoisten valvontamenetelmien käyttämistä. Tämä edellyttää kuitenkin johtokunnan/hallituksen erityistä päätöstä noudatettavista ohjaus- ja valvontatoimenpiteistä. 2 Luottolaitoksen johtamistapaan ja valvontakulttuuriin liittyvät periaatteet Luottolaitoksen on 1) päätettävä luottolaitoksen liiketoimintastrategioista, toimintaperiaatteista ja organisaatiorakenteesta sekä huolehdittava asianmukaisesta vastuun, raportointisuhteiden ja päätösvaltuuksien jaosta sekä siitä, että riskienhallinta ja muu sisäinen valvonta kattaa kaikki luottolaitoksen toiminnot ja on oikeassa suhteessa eri toimintojen sisältämiin riskeihin. Luottolaitoksen organisaatiossa on suotavaa keskittää vastuu kokonaisriskienhallinnasta. Tällä on tarkoitus varmistaa se, että luottolaitoksen ja sen konsolidointiryhmän liiketoimintaa seurataan ja liiketoimintoihin liittyvät riskit tunnistetaan siten, että kaikkien liiketoiminnassa otettujen riskien yhteisvaikutus luottolaitoksen ja sen konsolidointiryhmän tulokseen ja omiin varoihin on ylimmän johdon tiedossa. Jos liiketoimintastrategiat ja toimintaperiaatteet on hyväksytty luottolaitoksen konsolidointiryhmälle, tulee konsolidointiryhmään kuuluvien luottolaitosten erikseen hyväksyä omalta osaltaan noudatettavat liiketoimintastrategiat ja toimintaperiaatteet. Esimiesten tulee huolehtia siitä, että valtuudet ja vastuut on määritelty kirjallisesti.

lukien toistaiseksi 3 (10) 2) asetettava määrälliset ja laadulliset tavoitteet jokaista luottolaitoksen toiminnan osa-aluetta varten sekä valvottava niiden toteutumista. Päätöksenteko ja valvonnan toteutuminen on oltava jälkikäteen todettavissa pöytäkirjoista ja niiden liitteistä. Tavoitteiden asettelussa ja niiden toteutumisesta palkitsemisessa on huomioitava sisäinen valvonta ja se, että tavoitteiden saavuttaminen ei houkuttele noudattamaan ei-toivottuja menettelytapoja. Luottamuksen sekä maineen ylläpitämiseksi sekä luottolaitoksen suojelemiseksi rikolliselta toiminnalta ja väärinkäytöksiltä tulee tavoitteiden asettelussa ja menettelytavoissa noudattaa eettisesti hyväksyttäviä periaatteita. Luottolaitoksen tulee kiinnittää huomiota asiakaskunnan laatuun ja huolehtia siitä, että se tuntee asiakkaansa sekä noudattaa hyvää pankkitapaa ja rahanpesun estämisestä annettuja säännöksiä. 3) varmistettava, että luottolaitoksen henkilökunta on ammattitaitoista ja tehtäviinsä sopivaa ja että sillä on tehtäviensä suorittamisen kannalta tarvittavat tiedot. Luottolaitoksen on huolehdittava siitä, että sen koko henkilökunta tuntee tehtäväänsä liittyvän sisäisen valvonnan näkökulman ja sitoutuvat sitä noudattamaan. Luottolaitoksella tulisi olla menettelytavat, joilla ennakolta estetään epäpätevän tai epärehellisen henkilöstön palkkaaminen. Ostaessaan työsuorituksia ulkopuolelta tulee luottolaitoksen varmistua siitä, että se noudattaa vastaavaa huolellisuutta, kuin mitä se soveltaa vakinaisen henkilöstön palkkaamiseen. Tämän tulee koskea yritystä, jolta palveluja ostetaan sekä niitä tässä yrityksessä työskenteleviä henkilöitä, jotka toimeksiantoa täyttäessään pääsevät käsiksi luottolaitoksen sisäisiin tietoihin. Tätä valvontavastuuta luottolaitos ei voi siirtää sen yrityksen vastuulle, jolta se ostaa palveluja. 3 Riskien tunnistamiseen, arviointiin, rajoittamiseen ja valvontaan liittyvät periaatteet Luottolaitoksen on 4) varmistuttava siitä, että luottolaitoksen liiketoimintaan sisältyvät riskit tunnistetaan ja arvioidaan. Riittävän riskienhallinnan tulee kattaa ainakin seuraavat riskialueet (mutta ei rajoittua niihin):

lukien toistaiseksi 4 (10) Luottoriski tarkoittaa sitä, että vastapuoli ei mahdollisesti pysty vastaamaan sitoumuksestaan luottolaitokselle. Markkinariski tarkoittaa sitä, että luottolaitokselle syntyy tappio, kun markkinahinta tai markkinahinnan volatiliteetti muuttuvat luottolaitoksen kannalta epäedulliseen suuntaan. Markkinariskejä ovat korko-, valuuttakurssi-, osakekurssi- tai muu hintariski (hyödykkeen hintariski). Luottolaitoksen rahoitusriski tarkoittaa sitä, että luottolaitos ei ehkä kykene selviytymään maksuvelvoitteistaan. Markkinoiden likviditeettiriski tarkoittaa sitä, että luottolaitos ei ehkä kykene realisoimaan tai kattamaan positioitaan nykyiseen markkinahintaan, koska markkinoilla ei ole riittävästi syvyyttä tai markkinat eivät toimi jonkin häiriön takia. Operatiivinen riski tarkoittaa sitä, että mahdolliset puutteet informaatio- tai muissa järjestelmissä tai sisäisissä valvonta- ja varmistusrutiineissa aiheuttavat odottamattomia tappioita. Oikeudellinen riski on sopimusten pätemättömyydestä, mitättömyydestä tai dokumentoinnin puutteesta aiheutuva riski. Strateginen riski tarkoittaa sitä, että valittu strategia on ehkä mitoitettu väärin suhteessa luottolaitoksen riskiottokykyyn, teknisiin resursseihin tai henkilöstön ammattitaitoon. Jos tilanne on tällainen, valitun strategian toteuttaminen voi osoittautua virheeksi, josta seuraa taloudellisia tappioita. 5) hyväksyttävä luottolaitoksen riskinottoperiaatteet, määriteltävä ne toimintatavat, joilla riskejä rajoitetaan sekä valvottava niiden noudattamista. Riskien rajoittamiseksi on määriteltävä menettelytavat kirjallisesti ja määrällisille riskeille on asetettava limiitit. Riskienhallinnan tulee sisältää menettelytavat sille, kuinka päätökset uuteen liiketoimintaan ryhtymisestä tai uuden tuotteen käyttöön ottamisesta tehdään. Kaikkien uudessa toiminnassa mukana olevien tulee olla tietoisia oman vastuualueensa osalta toimintaan liittyvistä riskeistä ja siitä, kuinka uuden liiketoiminnan riskienhallinta on toteutettu. Riskienhallinnan menettelytapojen ja limiittien noudattamista tulee seurata jatkuvasti. Poikkeamat riskienhallinnan menettelytavoista ja limiittien ylitykset tulee arvioida ja raportoida viivytyksettä. Poikkeamien seurantaan tulee luoda selkeät menettelytavat. Riskienhallinnan menettelytavat ja limiitit tulee säännöllisesti arvioida uudelleen ja niiden tulee vastata valittuja toimintatapoja ja vallitsevaa markkinatilannetta.

lukien toistaiseksi 5 (10) 6) varmistuttava siitä, että luottolaitoksella on riskienvalvontatoiminto, joka on riippumaton riskiä ottavasta toiminnosta. Riskienvalvontatoiminnon tulee olla riippumaton riskiä ottavasta toiminnosta aina ylimmälle johtotasolle asti, yksittäisessä luottolaitoksessa hallitus- tai johtokuntatasolle. 4 Valvontatoimenpiteisiin ja tehtävien eriyttämiseen liittyvät periaatteet Luottolaitoksen on 7) varmistettava, että sisäisen valvonnan toimenpiteet ovat osa luottolaitoksen päivittäisiä toimintoja ja että vaaralliset työyhdistelmät on eriytetty sekä keskeisiä toimintoja koskevat menettelytavat on dokumentoitu kirjallisesti. Toimintoihin sisältyvä asianmukainen valvonta on määritelty jokaiselle organisaatiotasolle. Valvontatoimintoja eri organisaatiotasoilla ovat mm. johtokunnan/hallituksen suorittama toiminnan ja asetettujen tavoitteiden seuranta toiminnan asianmukainen valvonta yksiköissä fyysiset kontrollit asetettujen limiittien valvonta ja poikkeamien seuranta hyväksymis- ja valtuutusmenettelyt siten, että asetettujen rajojen ylitykset tulevat aina seuraavan organisaatiotason tietoon varmistukset ja täsmäykset sekä niiden poikkeamista raportoiminen asianmukaiselle organisaatiotasolle. 8) varmistettava, ettei luottolaitoksen henkilökunta käsittele luottolaitoksen edustajana omaa tai lähipiiriään koskevaa liiketointa tai vaikuta muutoinkaan tällaista liiketointa koskevaan päätöksentekoon. Johdon ja henkilökunnan sidonnaisuudet ja sivutoimet tulisi selvittää ja rekisteröidä mahdollisten ristiriitatilanteiden välttämiseksi. Rekisteröityjen tietojen seuranta tulisi järjestää. 5 Raportointiin ja tiedonvälitykseen liittyvät periaatteet Laskenta- ja informaatiojärjestelmät tuottavat tietoa luottolaitoksen liiketoimintojen ja markkinoiden tapahtumista sisäiseen päätöksentekoon ja valvontaan sekä ulkoisiin tarkoituksiin. Laskentajärjestelmien tuottaman tiedon tulee antaa oikea kuva luottolaitoksen liiketoiminnasta. Siksi luottolaitoksen on

lukien toistaiseksi 6 (10) 9) varmistettava, että luottolaitoksella on päätöksentekoon ja toiminnan arviointiin riittävät laskenta- ja informaatiojärjestelmät. Jokainen liiketapahtuma kirjataan täsmällisesti, oikeaan aikaan, riittävän yksityiskohtaisesti ja viivytyksettä. Tapahtumien kirjausketjun alkuperäisestä asiakirjasta lähtien tulee olla aukoton. Luottolaitoksen laskentajärjestelmistä tulee olla kirjallinen kuvaus, joka kattaa sekä manuaaliset että konekieliset käsittelyvaiheet ja sisäisen valvonnan rutiinit. Johto ja muu henkilökunta saa tehtäviensä hoitamiseen viivytyksettä luotettavaa ja asianmukaista tietoa. Tiedon tulee olla olennaista ja riittävää päätöksenteon kannalta. Viranomaisille annetaan tietoa oikea-aikaisesti ja viivytyksettä. Ulkoiseen käyttöön tuotettu tieto (tilinpäätös, raportit valvontaviranomaisille jne.) on lakien ja määräysten mukaista. Johdon tulee luoda organisaatioon sopivat tiedonvälityskanavat, joissa tiedot kulkevat molempiin suuntiin. 10) varmistettava, että luottolaitoksella on toiminnan laajuuteen nähden riittävät ja asianmukaisesti järjestetyt tietotekniset järjestelmät. Luottolaitoksella tulee olla tarvittava osaaminen, organisaatio ja sisäinen valvonta tiedon säilyttämiseksi ja käsittelemiseksi konekielisessä muodossa. Sisäisen valvonnan osalta tämä merkitsee kohdissa a k lueteltujen periaatteiden noudattamista. Niitä tulee noudattaa myös silloin, kun tietojenkäsittelyä on hajautettu tietojenkäsittelyosaston tai vastaavan ulkopuolelle liiketoimintayksiköihin. Luottolaitoksen tulee varmistua myös siitä, että sille tietojenkäsittelypalveluita toimittava yritys noudattaa vastaavia periaatteita. Luottolaitoksen tulee omassa toiminnassaan noudattaa seuraavia periaatteita vain siltä osin, kuin sillä itsellään on periaatteiden tarkoittamaa toimintaa. Näin esimerkiksi omien toimintamallien ja standardien luominen järjestelmäkehitykseen ei ole tarpeen, jos luottolaitos käyttää vain valmisohjelmia tai usean luottolaitoksen yhteisesti tilaamia järjestelmiä, joiden kehittämisessä noudatettavat standardit on määritelty keskitetysti. a) Hyväksytään johtokunnassa (tai hallituksessa) tai sen toimintaa valvovassa ylemmässä hallintoelimessä luottolaitoksen nykyisten ja arvioitujen tulevien tarpeiden mukainen tietotekniikkastrategia ja -budjetti asianmukaisen tietoteknisen ympäristön olemassaolon ja ylläpidon varmistamiseksi. b) Määritellään tietotekniikan eri osa-alueiden toimintamallit, standardit, menettelytavat ja kontrollit, jotka mahdollistavat yhteistyön liiketoimintayksiköiden ja tietoteknisiä palveluita tarjoavien yksiköiden välillä. Toimintamallien, standardien, menettelytapo-

lukien toistaiseksi 7 (10) jen ja kontrollien tulee olla perustana, kun johto suunnittelee, valvoo ja arvioi tietotekniikkatoimintoja. Ison luottolaitoksen on syytä nimetä koordinointiin erityinen tietotekniikkatoimikunta, jossa ovat edustettuina eri liiketoiminta-alueet. c) Varmistetaan tietotekniikkatoiminnon asianmukainen riippumattomuus käyttäjistä. Tietotekniikkatoiminto vastaa tietojärjestelmien kehittämisestä ja toimivuudesta, kun käyttäjät varmistavat käsiteltävän tiedon oikeellisuuden. d) Eriytetään järjestelmäkehitys- ja tuotantotehtävät siten, että niissä toimivilla on välitön pääsy toistensa tietoon vain valvottujen standardimenettelytapojen avulla. e) Huolehditaan, että sisäisellä tarkastuksella on kyky arvioida tietotekniikkatoimintojen sisäisten kontrollien asianmukaisuutta ja toimivuutta. f) Luodaan ja ylläpidetään systeemityö- ja laadunvarmistusmenetelmiä, jotka turvaavat sen, että järjestelmät toimivat suunnitellulla tavalla ja että niistä on olemassa määrämuotoinen dokumentaatio, joka mahdollistaa niiden käytön ja kehittämisen tulevaisuudessa. g) Päätetään menettelytavat, joita noudatetaan, kun hankitaan tai hyväksytään ohjelmia ja laitteita tai solmitaan sopimuksia palvelujen tuottajien kanssa, sen varmistamiseksi, että hankinnat ja sopimukset vastaavat luottolaitoksen tarpeita ja asetettuja standardeja sekä takaavat palvelun jatkuvuuden. h) Varustetaan tietojärjestelmät tarkistusmekanismeilla sekä jäljitysketjuilla syöttötiedon ja tulosten oikeellisuuden ja eheyden turvaamiseksi sekä käyttövaltuuksien asianmukaisuuden, käsittelykeskeytyksiä seuraavien tilanteiden palautusten sekä tapahtumien tarkastettavuuden varmistamiseksi. i) Myönnetään käyttövaltuudet tietoihin ja ohjelmiin sekä valvotaan järjestelmien käyttöä johdon hyväksymien yhtenäisten periaatteiden mukaisesti. Rajataan tietoihin ja ohjelmiin pääsy valtuutettuihin henkilöihin teknisin keinoin (käyttäjätunnukset, salasanat jne.) sekä raportoidaan ja tutkitaan valtuuksien loukkaukset. j) Minimoidaan fyysiseen turvallisuuteen liittyvien menettelytapojen ja toiminta-mallien avulla tietotekniikkatoiminnan keskeytymisriski (tuli, tulva, sähkön saanti jne.) ja rajoitetaan herkkiin kohteisiin pääsy (tietojenkäsittelylaitteet, tietovälineet, dokumentit jne.) valtuutettuihin henkilöihin. k) Suunnitellaan elintärkeiden toimintojen jatkuvuuden turvaaminen. Odottamattomien keskeytysten jälkeen paluu normaaliin toimintaan tulee olla mahdollista kohtuullisessa ajassa. Ylläpidetään ja testataan jatkuvuussuunnitelmaa säännöllisesti.

lukien toistaiseksi 8 (10) 6 Toimintojen tarkkailu ja puutteiden korjaaminen Luottolaitoksen sisäisen valvonnan tehokkuutta tulee tarkkailla jatkuvasti. Merkittävien riskien tarkkailun tulee olla osa päivittäistä toimintaa. Liiketoimintoja tulee arvioida myös säännöllisesti. Näitä tarpeita varten luottolaitoksen on 11) varmistettava, että sisäinen tarkastus on asianmukaisesti järjestetty ja että se toimii hyvän sisäisen tarkastustavan mukaisesti. Luottolaitoksen on suositeltavaa käyttää sisäisen tarkastuksen ammattistandardien ydinnormistoa, kuten The Institute of Internal Auditors:in standardit, hyvästä sisäisestä tarkastustavasta. 12) varmistettava, että johtokunta (tai hallitus) ja sen toimintaa valvovat hallintoelimet saavat tiedon olennaisista sisäisen tarkastuksen, tilintarkastajien ja viranomaisten havainnoista. Havainnot ja niiden aiheuttamat toimenpiteet on oltava jälkikäteen todennettavissa pöytäkirjoista ja niiden liitteistä. 13) arvioitava sisäinen valvonta sekä riskienhallintajärjestelmien riittävyys säännöllisesti ja aina, kun luottolaitos alkaa toimia uusilla markkinoilla luottolaitos ottaa käyttöönsä uuden tuotteen toimintaympäristö on oleellisesti muuttunut tai muuttumassa tai ryhdytään liiketoiminnan uudelleen järjestelyihin. 14) luotava menettelytavat, joilla varmistetaan valvonnan korjaaminen, kun siinä havaitaan puutteita. 6.1 Sisäisen tarkastuksen tehtävä Sisäinen tarkastus on ylimmän johdon alaisuudessa ja tukena toimiva riippumaton arviointitoiminto, jonka tehtävänä on tutkia ja arvioida sisäisen valvontajärjestelmän riittävyyttä ja tehokkuutta sekä tehtävien suorittamisen laatua. Luottolaitoksen on järjestettävä tämä arviointitoiminto niin, että sisäiseltä tarkastukselta edellytettävät tehtävät tulevat suoritetuiksi. Sisäinen tarkastus tulee suorittaa hyvän sisäisen tarkastustavan mukaisesti. Itsenäinen sisäinen tarkastaja on valittava tai sisäisen tarkastuksen osasto perustettava niihin luottolaitoksiin, joiden koko, liiketoiminta ja riskinotto sitä edellyttävät. Oman sisäisen tarkastuksen sijaan luottolaitos voi käyttää myös ulkopuolisia, riippumattomia tarkastajia. Luottolaitoksen johtokunnan tai hallituksen tai sen toimintaa valvovan ylemmän hallintoelimen tulee päättää sisäisen tarkastuksen tehtävistä, toimivallasta ja vastuusta

lukien toistaiseksi 9 (10) sekä tarkastusten suunnittelussa ja tarkastushavaintojen raportoinnissa noudatettavista yleisperiaatteista. Vaikka sisäiselle tarkastukselle asetetut tavoitteet ja tehtävät saattavat vaihdella eri luottolaitoksissa, katsotaan seuraavien tehtävien kuuluvan niihin: Sisäisen tarkastuksen tulee tutkia taloudellisen ja operatiivisen tiedon luotettavuutta ja eheyttä sekä niitä keinoja, joilla tällaista tietoa tunnistetaan, mitataan, luokitellaan ja raportoidaan. Sisäisen tarkastuksen tulee tutkia ne menetelmät, joilla varmistetaan toiminnan ja raporttien kannalta merkittävien toimintaperiaatteiden, suunnitelmien, menetelmien. lakien ja määräysten noudattaminen, sekä todeta, noudattaako organisaatio niitä. Sisäisen tarkastuksen tulee tutkia menetelmät, joilla omaisuus turvataan, ja soveltuvin osin varmistaa omaisuuden olemassaolo. Sisäisen tarkastuksen tulee arvioida resurssien käytön taloudellisuutta ja tehokkuutta Sisäisen tarkastuksen tulee tutkia sekä operatiivista toimintaa että projekteja varmistuakseen siitä, että niiden tulokset vastaavat asetettuja päämääriä ja tavoitteita, sekä selvittää, toteutetaanko ne suunnitellulla tavalla. Sisäisen tarkastuksen tulee tutkia/arvioida riskienhallintajärjestelmien toimivuuden hallinta. Luottolaitoksen johdon pitää huolehtia siitä, että edellä luetellut, luottolaitoksen sisäisen valvonnan kannalta tärkeät tehtävät tulevat suoritetuiksi. 6.2 Sisäisen tarkastuksen asema Sisäinen tarkastus -toiminnolle asetettavat yleisperiaatteet ovat seuraavat: Sen tulee olla riippumaton tarkastettavista toiminnoista. Sen toiminta-alueen tulee olla rajoittamaton sen varmistamiseksi, että kaikki luottolaitoksen toiminnot ovat tarkastuksen kohteena. Sen tulee olla luottolaitoksen kokoon ja toimintaan nähden oikein mitoitettu, ja sillä pitää olla riittävä ammattitaito ja kokemus.

lukien toistaiseksi 10 (10) Sen aseman organisaatiossa tulee olla sellainen, että varmistetaan tarkastusraporttien ja niissä esitettyjen suositusten asianmukainen käsittely johtokunnassa (tai hallituksessa) sekä mahdollisessa johtokunnan (tai hallituksen) toimintaa valvovassa ylemmässä hallintoelimessä. Lisätietoja antaa: Luottolaitososasto

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute