Sisäisen valvonnan järjestämistä ohjaava sääntely ja valvonta rahoitus- ja vakuutussektorilla

Sisäisen valvonnan järjestämistä ohjaava sääntely ja valvonta rahoitus- ja vakuutussektorilla FINVA Riskienhallinta ja Corporate Governance finanssialalla 16.3.2012 Marja Nykänen, osastopäällikkö, Finanssivalvonta Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen

Esityksen rakenne EU-tason sääntelykehikot ja sisäisen valvonnan järjestäminen (Solvenssi II ja Basel III) Keskeiset periaatteet (ml. suhteellisuusperiaate) Sisäisen valvonnan osa-alueet Fivan standardi 4.1 Solvenssi II Artiklat 40-49 Hallintojärjestelmä Finanssivalvonnan valvonta Näkökulmana Finanssivalvonnan valvottavat Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 1

Sisäinen valvonta osana valvottavan johtamista ja toimintaa Fivan näkemys Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen

Sisäinen valvonta osana johtamista ja toimintaa Omistajat Tilintarkastus SISÄINEN VALVONTA (Internal control) Riskienhallinta (Risk management) Hallitus Toimitusjohtaja ja muu ylin johto Liiketoiminnot Sisäinen tarkastus (Internal audit) LUOTETTAVA HALLINTO (Internal governance) Muut riippumattomat toiminnot (Independent functions) Taloushallinto Compliance Riskienhallinnan arviointi toiminto (risk control) Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 3

Hallintojärjestelmän elementit SII-direktiivissä Hallintojärjestelmä Luotettava hallinto Ulkoistaminen Luotettavuus ja sopivuus Sisäinen valvonta Sisäinen tarkastus Riskienhallinta ORSA Aktuaaritoiminto Säännösten noudattamista valvova toiminto Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 4

Sisäinen valvonta EU-tason sääntelykehikot ja sisäisen valvonnan järjestäminen (Solvenssi II ja Basel III) Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen

Sisäisen valvonnan järjestämistä koskevan sääntelyn tavoitteet Sääntelyn tavoitteena on varmistaa, että valvottavan sisäinen valvonta on riittävän korkeatasoista ottaen huomioon valvottavan toiminnan laatu, laajuus ja monimuotoisuus (suhteellisuusperiaate) valvottava ei toiminnassaan ota riskiä, josta on olennaista vaaraa sen vakavaraisuudelle tai maksuvalmiudelle valvottavan sisäiset valvontamenetelmät mahdollistavat riskien havaitsemisen, arvioimisen ja rajoittamisen valvottava noudattaa asiakassuhteissaan asianmukaisia menettelytapoja Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 6

Sisäisen valvonnan sääntely ja kansainvälinen viitekehys Kansainvälinen viitekehys Baselin pankkivalvontakomitean (http://www.bis.org/) suositus Framework for Internal Control in Banking Organisations (syyskuu 1998) Baselin pankkivalvontakomitean suositus Core Principles for Effective Banking Supervision (lokakuu 2006) EBA Guidelines on Internal Governance (GL44) (syyskuu 2011) IAIS:n suositus Insurance Core Principles, Standards, Guidance and Assessment Methodology, (lokakuu 2011) Solvenssi II direktiivi Artiklat 40-49 Hallintojärjestelmä (2014?) Standardi 4.1 Sisäisen valvonnan järjestäminen Standardi 1.3 Luotettavan hallinto ja toiminnan järjestäminen Hallituksen ja toimitusjohtajan sekä sisäisen tarkastuksen ja compliance-toiminnon tehtävät ja niiden hoitaminen Pääjakson 4 Vakavaraisuus ja riskienhallinta standardit Sisältävät riskienhallintaa koskevan yksityiskohtaisen sääntelyn riskialueittain Standardi 4.2 Vakavaraisuuden hallinta Standardi 1.6 Toiminnan ulkoistaminen Määräys- ja ohjekokoelma kotimaisille vakuutusyhtiöille, vakuutusyhdistyksille, sivuliikkeille ja eläkelaitoksille II osa, Hallinto ja tilinpäätös Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 7

Soveltaminen (suhteellisuusperiaate) Fivan standardin 4.1 sitovaa sääntelyä sovelletaan luottolaitoksiin sijoituspalveluyrityksiin rahastoyhtiöihin omistusyhteisöihin osuuspankkien keskusyhteisöihin arvopaperipörsseihin ja yhteisöihin, joiden määräysvallassa arvopaperipörssit ovat rahoitusalapainotteisten rahoitus- ja vakuutusryhmittymien emoyrityksiin Vakuutusyhtiöitä koskeva Sisäinen valvonta ohje on annettu ei-sitovana ohjeistuksena Vakuutusyhtiöitä koskeva riskienhallinnan määräys Sisäistä valvontaa koskeva standardit ja ohjeet tullaan mahdollisuuksien mukaan yhdenmukaistamaan osana Finanssivalvonnan Määräys- ja ohjekokoelman uudistustyötä Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 8

Kansainvälinen sääntelykehikko / Basel Baselin pankkivalvontakomitean suositus: Framework for Internal Control in Banking Organisations Luottolaitosten hallitusten vastuu sisäisen valvonnan järjestämisestä korostuu Tilintarkastajien ja sisäisten tarkastajien odotetaan kiinnittävän erityistä huomiota sisäisen valvonnan järjestämiseen ja toimivuuden arviointiin Baselin pankkivalvontakomitean suositus: Core Principles for Effective Banking Supervision Pankin toiminnan laajuuteen nähden riittävän sisäisen valvonnan järjestämisen periaatteet Periaatteet sisältävät selväpiirteiset järjestelyt, joilla mm. jaetaan valtuudet ja vastuut eriytetään toiminnot, jotka koskevat sitoumusten antamista, ulos lähtevien maksujen hoitamista ja laskentatointa sekä toteutetaan näiden toimintojen keskinäinen yhteensovittaminen järjestetään riippumattomat toiminnot valvonnan toimivuuden ja tehokkuuden sekä lakien ja määräysten noudattamisen varmistamiseksi Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 9

Kansainvälinen sääntelykehikko / EBA EBA Guidelines on Internal Governance (GL 44) Perustuu CEBS:n aiemmalle ohjeistukselle (CEBS Guidelines on the Application of the Supervisory Review Process under Pillar 2, 2006) Käsittelee internal governance kysymyksiä laajasti Chapter D. Internal Control Internal Control framework: Riskienhallinnan arviointitoiminto, Compliancetoiminto ja Sisäinen tarkastus Chief Risk Officerin (CRO) roolia ja asemaa korostettu Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 10

Tavoitteena SII:n voimaantulo 2014 2010 2011 2012 2013 2014 Kansallinen valmistelu aikataulu edelleen voimassa! STM:n työryhmät Työryhmän ehdotus hallituksen esitykseksi 31.12.2011 mennessä Eduskuntakäsittely syksyllä 2012 alkaen? Vakuutusyhtiölain muutokset voimaan Tason 2 valmistelu OMDII, Parlamentin käsittely 2012 Käsittely 10/2010 alkaen: komissio ja jäsenmaiden asiantuntijat Komission ehdotus Luonnos 11/2011 Komission ehdotus 2012 Neuvoston ja Parlamentin 6 kk moiteaika -> EU asetus EIOPAn valmistelu Tason 3 sääntelyn valmistelu alkoi CEIOPSissa EIOPA valmistelee ehdotukset standardeiksi (esi)konsultaatiota - Konsolidoidut standardit 9/2012 - Virallinen konsultaatio loppuvuodesta 2012 Komission, Neuvoston ja Parlamentin moiteajat Tarvittavat muutokset Ohjeiden valmistelu ja konsultointi Ohjeita vahvistetaan 2012 -> Ensimmäiset ohjeet voimaan 1.1.2013 -> Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 11

Solvenssi II:n rakenne Pilari 1 Pilari 2 Pilari 3 Kvantitatiiviset vaatimukset Varojen ja velkojen arvostaminen Vastuuvelka Minimipääomavaatimus Vakavaraisuuspääomavaatimus Pääomaksi kelpaavat erät Kvalitatiiviset Vaatimukset Yrityksen sisäinen valvontajärjestelmä Oma Riski- ja SolvenssiArvio (ORSA) Viranomaisvalvonta Yleiset valvontasäännökset Valvojan valtuudet Vakavaraisuuden arviointiprosessi Raportointi Viranomaisraportointi Julkistettavat tiedot Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 12

Solvenssi II direktiivi ja Suomen lainsäädäntö Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 13

Sisäisen valvonnan keskeiset periaatteet Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen

Sisäisen valvonnan keskeiset periaatteet - määritelmiä Valvottavaa tulee johtaa ammattitaitoisesti sekä terveiden ja varovaisten liikeperiaatteiden mukaisesti. Johtamisen keskeisenä perustana on tehokkaan ja luotettavan sisäisen valvonnan järjestäminen. Sisäinen valvonta käsittää taloudellisen ja muun valvonnan Sisäistä valvontaa toteuttavat hallitus, toimitusjohtaja ja muu ylin johto sekä koko henkilökunta Sisäisellä valvonnalla tarkoitetaan johtamisen ja toiminnan sitä osaa, jolla pyritään varmistamaan asetettujen päämäärien ja tavoitteiden saavuttaminen voimavarojen taloudellinen ja tehokas käyttö toimintaan liittyvien riskien riittävä hallinta taloudellisen ja muun johtamisinformaation luotettavuus ja oikeellisuus säännösten noudattamisen valvonta (compliance) toiminnan, tietojen sekä valvottavan oman omaisuuden ja asiakkaiden varojen riittävä turvaaminen riittävät ja asianmukaisesti järjestetyt manuaaliset ja tietotekniset järjestelmät toiminnan tueksi Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 15

Sisäisen valvonnan keskeiset periaatteet - vastuu järjestämisestä ja ylläpitämisestä Kokonaisvastuu sisäisen valvonnan järjestämisestä on valvottavan hallituksella. Hallituksen tehtäviin kuuluu riittävän ja toimivan sisäisen valvonnan järjestäminen ja ylläpito. Sisäisen valvonnan järjestämisessä on tarpeen ottaa huomioon valvottavan toiminnan laatu, laajuus ja monimuotoisuus. Hallituksen ja toimitusjohtajan vastuun lähtökohtana yhteisölainsäädäntö ja valvottavan yhtiöjärjestys tai säännöt Hallitus huolehtii hallinnosta ja sen toiminnan asianmukaisesta järjestämisestä (OYL, OSKL) Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 16

Sisäisen valvonnan keskeiset periaatteet - liiketoiminnasta riippumattomat toiminnot Fivan valvottavilla tulee olla seuraavat liiketoiminnoista riippumattomat toiminnot (function) riskienhallinnan arviointitoiminto (risk control/risk-management function) säännösten noudattamisen varmistamisesta vastuussa oleva toiminto (compliance) sisäisen tarkastuksen toiminto (internal audit) Liiketoiminnoista riippumaton toiminto ei osallistu liiketoiminnan johtamiseen eikä vastaa sen tuloksellisuudesta Riippumattoman toiminnon tunnusmerkkejä: Organisatorisesti eriytetty valvottavista toiminnoista. Toiminnon henkilöstö ei tee tehtäviä, joita toiminto valvoo. Toiminnon henkilöstön palkkaus ei ole sidoksissa niiden toimintojen tulokseen, joita toiminto valvoo. Toiminnon päällikkö on sellaisen henkilön alainen, joka ei ole vastuussa valvottavien toimintojen johtamisesta. Toiminnon päällikkö raportoi suoraan hallitukselle sekä toimitusjohtajalle ja muulle ylimmälle johdolle ja/tai tarkastusvaliokunnalle Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 17

Riskienhallinnan arviointitoiminto Kontrolloi riskejä ja riskienhallintaa Varmistaa, että valvottavassa noudatetaan hallituksen hyväksymiä riskienhallinnan periaatteita ja riskistrategiaa riskit pysyvät sallituissa rajoissa jokaista riskiä mittaavat menetelmät ovat asianmukaiset ja luotettavat riskien yhteisvaikutus tulokseen ja omiin varoihin raportoidaan hallitukselle Ylläpitää, kehittää ja valmistelee riskienhallinnan periaatteita hallituksen vahvistettavaksi Suunnittelee ja kehittää riskien ja riskienhallinnan kontrollointiin liittyviä menettelytapoja Vakuutussektorin sisäisiä malleja käytettäessä mallin käyttöön liittyviä lisätehtäviä Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 18

Compliance Valvottavalla tulee olla asianmukaiset toimintaperiaatteet ja menettelytavat, joilla se huolehtii säännösten luotettavasta noudattamisesta Compliancen tehtävänä on varmistaa lainsäädännön, viranomaismääräysten ja -ohjeiden sekä markkinoiden itsesääntelyn huolellinen noudattaminen ja varmistaa valvottavan sisäisten ohjeiden, henkilöstöä sitovien eettisten periaatteiden ja muiden ohjeiden noudattaminen valvoa ja säännöllisesti arvioida niiden toimenpiteiden ja menettelytapojen riittävyyttä ja tehokkuutta, joiden avulla varmistetaan säännösten noudattaminen seurata ja arvioida säännösten noudattamisessa esiintyneiden puutteiden korjaamiseksi tehtyjen toimenpiteiden riittävyyttä ja tehokkuutta Compliancen tulee antaa hallitukselle vähintään vuosittain selvitys toiminnastaan ja tekemistään havainnoista. Hallituksen tulee varmistua toimintaperiaatteiden ajantasaisuudesta siitä, että säännösten noudattamisesta huolehtiminen on tehokkaasti järjestetty säännösten noudattamattomuudesta aiheutuvat riskit ovat hallinnassa Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 19

Sisäinen tarkastus Riippumatonta ja objektiivista arviointi- ja varmistustoimintaa, jonka tehtävänä on tarkastaa ja arvioida sisäisen valvonnan riittävyyttä, toimivuutta ja tehokkuutta Tukee toiminnallaan hallitusta, toimitusjohtajaa ja muuta ylintä johtoa sekä muuta organisaatiota valvottavan tavoitteiden saavuttamisessa toiminnan kehittämisessä Fiva suosittaa, että valvottavan hallitus vahvistaa sisäiselle tarkastukselle kirjalliset toimintaperiaatteet varmistuu säännöllisesti niiden ajantasaisuudesta Tarkastussuunnitelman pohjana sisäisen tarkastuksen itsensä tekemä riskiarvio huomioitava, että riittävällä aikavälillä kaikki toiminnot tarkastetaan Raportoi vähintään vuosittain hallitukselle/valiokunnalle ja ylimmälle johdolle keskeisistä tarkastushavainnoista, annetuista suosituksista ja suositusten noudattamisesta Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 20

Sisäisen valvonnan osa-alueet (Standardi 4.1) Johtamistapa ja valvontakulttuuri Riskienhallinta Päivittäinen valvonta ja tehtävien eriyttäminen Raportointi ja tiedonvälitys Sisäisen valvonnan toimivuuden seuranta Järjestelmät ja turvallisuus Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen

Johtamistapa ja valvontakulttuuri Toimivan ja tehokkaan sisäisen valvonnan perusta on, että hallitus, toimitusjohtaja ja muu ylin johto edistävät sellaisen yrityskulttuurin muodostumista, joka hyväksyy sisäisen valvonnan normaalina ja tarpeellisena osana yritystoimintaa huolehtivat siitä, että henkilöstö on ammattitaitoista, tehtäviinsä sopivaa ja sitoutunutta henkilöstö on selvillä sisäisen valvonnan tärkeydestä ja omasta tehtävästään sisäisessä valvonnassa Hallitus kantaa ensisijaisen vastuun sisäisestä valvonnasta ja sen toimivuudesta. Hallitus vahvistaa riskienhallinnan periaatteet ja sen tulee varmistua riskienhallinnan toimivuudesta Hallitus päättää raportoinnista ja muista sisäisen valvonnan menetelmistä, joilla hallitus seuraa toimintaa, toiminnan tulosta ja toimintaan sisältyviä riskejä. Toimitusjohtaja ja muu ylin johto huolehtivat sisäisen valvonnan käytännön toimenpiteiden toteutumisesta. Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 22

Riskienhallinta Olennainen osa sisäistä valvontaa Varmistaa, että merkittävät riskit tunnistetaan, arvioidaan/mitataan ja niitä seurataan osana päivittäistä liiketoimintojen johtamista Riskienhallinnan katettava kaikki olennaiset riskit sisäiset ja ulkoiset mitattavissa olevat ja ei mitattavat omassa vaikutusvallassa olevat ja ne, joihin ei voi vaikuttaa ja joilta voi vain suojautua Riskienhallinnan menettelytapoja kehitettävä ja ylläpidettävä jatkuvasti Mitattavissa oleville riskeille määriteltävä mittaustavat Ei-mitattavissa olevien riskien hallintaan kehitettävä tarkoituksenmukaiset arviointimenetelmät Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 23

Päivittäinen valvonta ja tehtävien eriyttäminen Sisäinen valvonta on osa valvottavan päivittäisiä toimintoja Toimivan ja tehokkaan sisäisen valvonnan perustana on, että valvottavaan on luotu asianmukainen sisäinen valvontarakenne valvontatoimenpiteet on määritelty kaikille liiketoiminnan tasoille Päivittäisen valvonnan toimenpiteisiin kuuluvat mm. johdolle tehtävät selonteot kunkin liiketoiminta-alueen ja -yksikön toimintaan sovitut tarkoituksenmukaiset mittarit fyysiset valvontatoimenpiteet sovittujen riskirajojen ja toimintaperiaatteiden/-ohjeiden noudattamisen valvonta ja poikkeamien seuranta hyväksymis- ja valtuutusjärjestelmä sekä erilaiset varmistus- ja täsmäystoimenpiteet Toimiva ja tehokas sisäinen valvonta perustuu osaltaan myös siihen, että työtehtävät on asianmukaisesti eriytetty eri henkilöille on huolehdittu siitä, ettei valvottavan henkilökunta käsittele valvottavan edustajana omaa tai lähipiiriään koskevia liiketoimia Ns. vaaralliset työyhdistelmät on tunnistettu ja mahdollisuuksien mukaan poistettu Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 24

Raportointi ja tiedonvälitys Riittävät ja kattavat tiedot päätöksenteon pohjaksi: Sisäistä tietoa valvottavan taloudesta, toiminnasta sekä ulkoisten säännösten ja sisäisten menettelytapojen noudattamisesta Ulkoista tietoa toimintaympäristöstä ja markkinoiden kehityksestä Luotettavaa, olennaista, ajan tasalla olevaa ja sovitussa muodossa esitettyä tietoa. Kattavat ja luotettavat laskenta- ja muut tietojärjestelmät, jotka ovat varmistettuja, riippumattomasti valvottuja ja riittävillä jatkuvuusjärjestelyillä tuettuja. Tiedon kulku on avointa ylös- ja alaspäin organisaatiossa sekä läpi koko organisaation Hyvin toteutetussa organisaatiossa tiedonkulku ylöspäin toimii niin, että hallitus, toimitusjohtaja ja muu ylin johto saavat vastuidensa hoitamiseen tarvitsemansa tiedot tiedonkulku alaspäin varmistaa, että henkilöstö tuntee tehtäviensä suorittamisessa tarvittavat toimintaperiaatteet ja menettelytavat, joita heidän tulee noudattaa henkilöstö saa myös muuta tarpeellista tietoa tehtäviensä toteuttamiseksi Valvottavan johdon tulee varmistaa, että henkilöt organisaation kaikilla tasoilla saavat tehtäviensä suorittamisessa tarvitsemansa tiedot. Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 25

Sisäisen valvonnan toimivuuden seuranta Sisäisen valvonnan toimivuutta on arvioitava tehokkaasti ja monipuolisesti. Havaitut sisäisen valvonnan puutteet ja kehittämiskohteet dokumentoidaan ja niistä raportoidaan korjaavia toimenpiteitä varten merkittävistä havainnoista aina ylimmälle johdolle asti. Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 26

Järjestelmät ja turvallisuus Tietoturvallisuus tiedot, palvelut, järjestelmät ja tietoliikenne on suojattu ja varmistettu toimenpidealueet: hallinnollinen, fyysinen, henkilöstö-, tietoliikenne-, laitteisto-, ohjelmisto-, tietoaineisto- ja käyttöturvallisuus tietoturvallisuuteen liittyviä vaatimuksia ovat säilytettävän, käsiteltävän ja siirrettävän tiedon luottamuksellisuus (tieto ei paljastu sivullisille) muuttumattomuus (tiedon eheysvaatimus) käytettävyys (tieto on saatavissa oikeaan aikaan siihen oikeutetulle) Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 27

Sisäinen valvonta Hallintojärjestelmän osana Solvenssi II direktiivissä, Artiklat 40 49 Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen

Hallintojärjestelmän elementit SII-direktiivissä Hallintojärjestelmä Luotettava hallinto Ulkoistaminen Luotettavuus ja sopivuus Sisäinen valvonta Sisäinen tarkastus Riskienhallinta ORSA Aktuaaritoiminto Säännösten noudattamista valvova toiminto Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 29

Mikä hallintojärjestelmä on? Hallintojärjestelmän avulla seurataan yhtiön johdon antamien ohjeiden noudattamista yhtiön toiminnassa. Hallintojärjestelmä ei tarkoita yhtiön johtoa tai johdon välisiä suhteita, vaan sitä miten yhtiö järjestää direktiivissä tarkoitetut, hallintojärjestelmään kuuluvat tehtävät eri organisaatiotasoilla. Lopullinen vastuu hallintojärjestelmästä on hallituksella. SII direktiivi Artikla 41 Yleiset hallintovaatimukset Tehokas hallintojärjestelmä Säännöllinen arviointi Jatkuvuussuunnitelma Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 30

Sisäinen valvonta ml. compliance-toiminto Sisältää organisaatioratkaisut ja menettelyt, joilla pyritään varmistamaan toiminnan tehokkuus ja tuloksellisuus, tavoitteiden saavuttaminen sekä raportoinnin luotettavuus. Selkeys ja toimivuus: organisaation oltava rakennettu tukemaan tehokkaan sisäisen valvonnan järjestämistä. Kaikilla organisaatiotasoilla oltava asianmukainen raportointijärjestelmä sekä selkeästi määritellyt raportointisuhteet. Sisäisestä valvonnasta oltava kirjallinen kuvaus. Säännösten noudattamista valvova toiminto (compliance-toiminto): Neuvoo hallitusta ja toimitusjohtajaa säännöksistä Lainsäädäntömuutosten vaikutusten arviointi Säännösten laiminlyöntiin liittyvien riskien tunnistaminen ja arviointi Seuraa vakuutusalan itsesääntelyn ja sisäisten ohjeiden noudattamista. Pienissä yhtiöissä compliance-toiminto voidaan ulkoistaa tai yhdistää muihin toimintoihin SII direktiivi Artikla 46 Sisäinen valvonta Compliance toiminto Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 31

Sisäinen tarkastus Arvioi sisäisen valvonnan ja muun hallinnon riittävyyttä ja tehokkuutta (HUOM! Ei vastaa päivittäisen toiminnan sisäisestä valvonnasta.) Kirjalliset toimintaperiaatteet ja toimintasuunnitelma. Riippumaton yhtiön operatiivisesta toiminnasta ja tarkastettavista toiminnoista. Hallituksen ja toimitusjohtajan on päätettävä mihin toimiin tarkastusten tulosten ja suositusten johdosta on ryhdyttävä ja varmistettava, että nämä toimenpiteet toteutetaan. Voidaan tarvittaessa ulkoistaa. SII direktiivi Artikla 47 Sisäinen tarkastus Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 32

Riskienhallinta Sisältää strategiat, prosessit ja raportointimenettelyt, joilla tunnistetaan, mitataan, seurataan ja valvotaan yhtiöön kohdistuvia erilaisia riskejä. Yhtiöllä oltava riskienhallintatoiminto, joka on riippumaton riskiä ottavasta toiminnosta. Voi olla organisatorisesti jonkin muun toiminnon yhteydessä, mutta toiminnallisesti sen on oltava aina riippumaton riskiä ottavasta toiminnosta SII direktiivi Artikla 44 Riskienhallinta Riskienhallinnan osa-alueet Riippumaton riskienhallintatoiminto Sisäiset mallit Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 33

Sisäisen valvonnan järjestämistä koskeva Finanssivalvonnan valvonta Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen

Finanssivalvonnan valvonta Sisäinen valvonta on kiinteässä yhteydessä luotettavaan hallintoon Finanssivalvonta valvoo luotettavaa hallintoa ja sisäisen valvonnan järjestämistä osana jatkuvaa valvontaa (mm. Finanssivalvonnalle toimitettavat raportit) ja tarkastustoimintaa Jatkuvassa valvonnassa Finanssivalvonta saa tietoa sisäisen valvonnan toimivuudesta mm. valvottavien hallitusten pöytäkirjoista liitteineen, sisäisen tarkastuksen, compliance-toiminnon sekä eri riskienvalvonnan arviointitoimintojen laatimista raporteista. Finanssivalvonnan tarkastukset kohdistuvat mm. Luotettavaan hallintoon ml. compliance-toiminto ja sisäinen tarkastus Riskienhallinnan järjestämiseen eri riskialueilla Raportointijärjestelmiin Tietojärjestelmien toimivuuteen osana operatiivisten riskien tarkastuksia. Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 35

Fiva työskentelee kotimaassa ja ulkomailla Kiitos! marja.nykanen@finanssivalvonta.fi Finanssivalvonta Finansinspektionen Financial Supervisory Authority 16.3.2012 Marja Nykänen 36