Intern styrning, insyn och riskhantering - Bolagsstyrning och riskhantering

7 Bolagsstyrning och riskhantering

7.3 Värdepappersbolagsdirektivet

7.3.2 Intern styrning, insyn och riskhantering

I artiklarna 26–29 finns bestämmelser om intern styrning, insyn och riskhantering. Med några undantag är dessa bestämmelser inte till- lämpliga på alla värdepappersföretag. Tillämpningsområdet, som även gäller för reglerna om ersättning (se kapitel 8), framgår av artikel 25. Enligt artikeln ska reglerna inte tillämpas om ett värdepappersföretag fastställer att det uppfyller samtliga villkor som anges i artikel 12.1 i värdepappersbolagsförordningen och därigenom anses tillhöra kate- gorin små och icke-sammanlänkade värdepappersbolag12_{. Bland vill-}

koren ingår att förvaltat kapital understiger 1,2 miljarder euro, att förvaringen av kunders finansiella instrument och medel beräknat på visst sätt uppgår till noll, att värdepappersföretagets balansomslut- ning i och utanför balansräkningen understiger 100 miljoner euro och att de årliga bruttointäkterna från investeringstjänster och inve- steringsverksamhet uppgår till högst 30 miljoner euro.

Om ett värdepappersföretag fastställer att det inte längre uppfyller villkoren för att anses vara ett litet och icke-sammanlänkat företag ska det uppfylla kraven när det gäller intern styrning m.m. inom tolv månader från den dag då bedömningen gjordes.

Om värdepappersföretag omfattas av konsolidering enligt artikel 7 i värdepappersbolagsförordningen ska medlemsstaterna säker- ställa att reglerna om intern styrning m.m. tillämpas på individuell nivå och gruppnivå. Bestämmelserna ska tillämpas på värdepappers- företag på individuell nivå, om reglerna om gruppkapitaltest i artikel 8 är tillämpliga.

Intern styrning

Artikel 26 innehåller bestämmelser om intern styrning. Enligt artikeln ska medlemsstaterna säkerställa att värdepappersföretag har robusta styrningsformer som omfattar en tydlig organisationsstruk- tur13_{och effektiva processer för att identifiera, hantera, övervaka och}

rapportera risker. Värdepappersföretag ska också ha tillfredsställande metoder för intern kontroll och en ersättningspolicy och ersätt-

12_{I artikeln finns även bestämmelser om vad som gäller om ett värdepappersföretag senare}

uppfyller villkoren i artikel 12.1 i värdepappersbolagsförordningen.

ningspraxis som är förenlig med och främjar sund och effektiv riskhantering.

Styrningsformerna ska vara ändamålsenliga och stå i proportion till karaktären, omfattningen och komplexiteten hos riskerna i affärs- modellen och värdepappersföretagets verksamhet.

Offentliggörande av information

I artikel 27 finns bestämmelser med krav på att värdepappersföretag som har en filial eller ett dotterföretag som är ett finansiellt institut14

i en medlemsstat eller ett tredjeland annat än det där värdepappers- företagets auktorisation beviljades, för varje medlemsstat och tredjeland årligen offentliggör viss information. Det gäller vissa uppgifter om dotterföretag och filialer15_{, omsättning, antal anställda, resultat}

före skatt, skatt på resultatet och erhållna offentliga subventioner. Informationen ska granskas i enlighet med direktivet om lagstadgad revision av årsbokslut och sammanställd redovisning (2006/43/EG).

Riskhantering

I artikel 28 finns bestämmelser om ledningsorganets roll i riskhan- teringen. Enligt artikeln ska medlemsstaterna säkerställa att värde- pappersföretagets ledningsorgan godkänner och regelbundet ser över strategier och riktlinjer för värdepappersföretagets riskkapital och för att hantera, övervaka och reducera de risker som värdepappersföre- tagen är eller kan bli exponerade för. Vidare ska medlemsstaterna säker- ställa att ledningsorganet ägnar tillräcklig tid åt att säkerställa att tillräckliga resurser avsätts för hanteringen av alla de väsentliga risker som värdepappersföretaget exponeras för. Värdepappersföretag ska upprätta rapporteringsvägar till ledningsorganet avseende alla väsent- liga risker och riktlinjer för riskhantering.

Artikel 28 ställer också upp krav på värdepappersföretag att in- rätta en riskkommitté eller, i svenskt språkbruk, riskutskott. Undan- tag görs för sådana värdepappersföretag vars värde av tillgångar inom och utanför balansräkningen i genomsnitt uppgår till högst 100 miljoner euro.

14_{Enligt definitionen i artikel 4.1.26 i tillsynsförordningen.} 15_{Deras namn, typ av verksamhet och geografiska plats.}

Riskutskottet ska bestå av ledamöter i ledningsorganet som inte är anställda i värdepappersföretaget. De ska ha lämpliga kunskaper och färdigheter för att kunna förstå, hantera och övervaka företagets riskstrategi och riskaptit. Riskutskottet ska fungera som rådgivare åt ledningsorganet och bistå i övervakningen av hur personer i ledande befattning genomför riskstrategin. Ledningsorganet ska ha kvar det övergripande ansvaret för företagets riskstrategier och riktlinjer.

Medlemsstaterna ska säkerställa att ledningsorganet och riskutskottet har tillgång till information om de risker som värdepap- persföretaget är eller kan bli exponerat för.

Enligt artikel 29 ska behöriga myndigheter säkerställa att värde- pappersföretag har robusta strategier, riktlinjer, processer och system för att identifiera, mäta, hantera och övervaka väsentliga källor till och effekter av kundrisker16_{och marknadsrisker och väsentlig inver-}

kan av sådana risker på kapitalbasen.17_{Detsamma gäller beträffande}

andra väsentliga källor till och effekter av risker för värdepappers- företaget, framför allt sådana som kan förbruka den tillgängliga kapitalbasen. Bolagens strategier, riktlinjer, processer och system ska också identifiera, mäta, hantera och övervaka likviditetsriskerna för att säkerställa att värdepappersföretaget håller de likvida medlen på en adekvat nivå. Dessa bestämmelser ska, med undantag för vad som gäller om marknadsrisker, även tillämpas på sådana värdepappers- bolag som anses vara små och icke-sammanlänkade.

Strategierna, riktlinjerna etc. ska vara proportionella i förhållande till värdepappersföretagets komplexitet och riskprofil, verksamhetens omfattning och den risktolerans som fastställts av ledningsorganet och återspegla värdepappersföretagets betydelse i de medlemsstater där det bedriver verksamhet.

Artikel 29 innehåller också bestämmelser om att behöriga myndigheter ska kräva att värdepappersföretag, om de skulle behöva av- veckla eller upphöra med verksamheten, tar vederbörlig hänsyn till krav och nödvändiga resurser i fråga om bevarande av kapitalbaser och likvida medel under hela processen då de lämnar marknaden.

16_{Vid tillämpningen ska värdepappersföretag överväga att ha en ansvarsförsäkring som ett}

effektivt verktyg för riskhantering.

17_{När det gäller kundrisker ska hänsyn tas till nationell rätt om separationsrätt som är till-}

7.4 Genomförande i svensk rätt

In document Nya kapitaltäckningsregler för värdepappersbolag (Page 172-175)