SlideShare une entreprise Scribd logo

Intern styrning och kontroll - lärdomar från FI

Transcendent Group
Transcendent Group

Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/

Direction et management
1  sur  28
Télécharger pour lire hors ligne
Intern styrning och kontroll – lärdomar från FI:s sanktionsbeslut GRC 2014, 2014-05-15 Terhi Edstam
Agenda • FI:s sanktionsbeslut 2010-2014: lite statistik och reflektioner • Lärdomar och slutsatser • Diskussion och frågor ©TranscendentGroupSverigeAB2013
Sanktionsbeslut 2010–2014: hur många? ©TranscendentGroupSverigeAB2013
Totalt 51 sanktioner mellan 2010–2014 år 2014 2013 2012 2011 2010 antalet sanktioner 4 9 10 20 8 varav återkallade tillstånd 3 1 4 2 2 ©TranscendentGroupSverigeAB2013
Uppdelning mellan tillståndstyper tillstånd 2014 2013 2012 2011 2010 totalt bank/KMB 2 4 2 6 4 18 värdepapper 1 4 2 6 1 14 försäkring 1 1 2 fond 1 5 1 7 försäkrings- förmedlare 1 1 3 2 2 9 betaltjänster 1 1 ©TranscendentGroupSverigeAB2013
Reflektioner • ”FI kan inte se att någon sektor eller företagstyp sticker ut utan sanktioner har delats för alla typer av bolag.” • Men: vi kan konstatera väldigt få sanktioner mot försäkringsbolag. • Kommer detta ändras i och med implementationen av Solvens 2? • Betaltjänster? ©TranscendentGroupSverigeAB2013
Sanktionsbeslut 2010–2014: hur börjar ett sanktionsärende? ©TranscendentGroupSverigeAB2013
Hur börjar ett sanktionsärende? ”början” 2014 2013 2012 2011 2010 totalt temaundersökning 1 3 1 8 1 14 utebliven/fel rapportering till FI 1 2 3 klagomål eller andra externa indikationer 1 1 3 1 6 löpande tillsyn 1 7 8 1 17 bolaget själv kontaktar FI i annat syfte 1 3 1 5 tillsyn penningtvätt 1 1 1 3 ©TranscendentGroupSverigeAB2013
Reflektioner • Ett sanktionsärende ”börjar” vanligast inom FI:s löpande tillsyn. • Men det är nästan lika vanligt att temaunder- sökningar utvecklas vidare till ett sanktionsärende. ©TranscendentGroupSverigeAB2013
Sanktionsbeslut 2010–2014: vad är en temaundersökning? ©TranscendentGroupSverigeAB2013
FI:s temaundersökning om komplicerade produkter • 2011 inledde FI en undersökning för att granska framtagande och distribution av komplicerade produkter. Undersökningen fokuserade på risken att kunderna inte förstår de produkter de köper och att de får investeringsråd som inte är lämpliga. • Bakgrunden till undersökningen var att FI vid flera tillfällen uttryckt en oro för konsekvenserna av den ökade komplexiteten i strukturerade produkter, som är en av de produkttyper som kan betecknas komplicerade. ©TranscendentGroupSverigeAB2013
FI:s temaundersökning om komplicerade produkter, fortsättning Undersökningen genomfördes i 2 steg: • I den första delen av FI:s tillsynsundersökning genomfördes en granskning av nio emittenter och arrangörer av strukturerade produkter. • Den andra delen av tillsynsundersökningen fokuserade på distributionen av strukturerade produkter. I undersökningen granskade FI sju distributörer av strukturerade produkter. Granskningen omfattade bland annat hur företagen hanterar incitament och andra intressekonflikter och vilken information företagen inhämtar om sina kunder för att säkerställa att kunderna rekommenderas lämpliga produkter. ©TranscendentGroupSverigeAB2013
Vad säger sanktionsstatistiken om denna temaundersökning? Sanktionstyp? Tillståndstyp? När? Hur ”började” sanktionen? Återkallelse av tillstånd Försäkringsförmedlare 2014-04-14 ”Som ett led i FIs undersökning av komplicerade produkter har FI genomfört en undersökning av Skandinavisk Kapitalförvaltning. Syftet med undersökningen var att kontrollera ombolaget uppfyllde tillämpliga regler i lagen (2005:405) om försäkringsförmedling (LFF) och FFFS 2005:11 om Försäkringsförmedling.” Anmärkning och straffavgift om 750 000 SEK Försäkringsförmedlare 2013-12-11 ”Som ett led i FIs temaundersökning av komplicerade produkter inledde FI under våren 2012 en undersökning av FFR, Försäkria Finansrådgivning AB (Försäkria eller bolaget). Syftet med undersökningen var att kontrollera om bolaget uppfyllde tillämpliga regler om bland annat inhämtande av information, dokumentationsskyldighet, information till kund och god försäkringsförmedlingssed.” Varning och straffavgift om 6 MSEK Värdepappersinstitut 2013-11-13 ”FI har, som ett led i sin löpande tillsyn, genomfört en temaundersökning om hur marknaden för strukturerade produkter fungerar och hur dessa produkter konstrueras och säljs vidare (distribueras). Mangold ingick i undersökningen.” Varning och straffavgift om 1,5 MSEK Värdepappersinstitut 2013-04-16 ”FI har, som ett led i sin löpande tillsyn, genomfört en temaundersökning om hur marknaden fungerar avseende distributionen av s.k. strukturerade produkter. Global Invest ingick i denna undersökning.” Varning och straffavgift om 2,25 MSEK Värdepappersinstitut 2012-12-11 ”FI har, som ett led i sin löpande tillsyn, genomfört en temaundersökning med syfte att få en mer detaljerad kunskap om hur marknaden fungerar när det gäller distributionen av s.k. strukturerade produkter. Devise ingick i denna undersökning.” ©TranscendentGroupSverigeAB2013
Praxisutveckling? ©TranscendentGroupSverigeAB2013
Praxisutveckling under de senaste åren • Förr: sanktioner för direkta lagbrott. FI har haft fokus på likviditets- och kapitalfrågor. • Nu: fokus på intern styrning och kontroll. • Ordning och reda gör det möjligt att följa lagarna. ©TranscendentGroupSverigeAB2013
Vad är god intern styrning och kontroll och kvalitetssäkring (FFFS 2005:1)? En process genom vilken företagets styrelse, VD, ledning och annan personal skaffar sig rimlig säkerhet för att företagets mål uppnås rörande: • ändamålsenlig och effektiv förvaltning av verksamheten, • tillförlitlig finansiell rapportering, • effektiv drift och förvaltning av informationssystem, • god förmåga att identifiera, mäta, övervaka och hantera sina risker och • god förmåga att efterleva lagar och andra regler. ©TranscendentGroupSverigeAB2013
VAD vs HUR ©TranscendentGroupSverigeAB2013 VAD i FFFS 2014:1 HUR i FFFS 2014:4 krav på oberoende riskkontroll krav på god riskhantering allmänna organisatoriska krav krav på godkännandeprocess (NPAP) krav inom operativa risker detaljer på allt från KRI till rapportering krav på processtyrd verksamhet tydliga detaljerade steg
Varför fokus på intern styrning och kontroll? • FI motiverar beslut med att brister i verksamheten beror på att den interna styrningen och kontrollen har brustit. • Utgångspunkten från ett tillsynsperspektiv är att en god intern styrning och kontroll är en förutsättning för möjligheten att bedriva verksamheten i enlighet med regelverken, och för att kunna hantera de risker som verksamheten är förknippad med. • Brister i ansvarsfördelning, avsaknaden av ändamålsenliga kontrollfunktioner, bristande styrdokument och bristande kompetens hos personer ansvariga för kontrollfunktioner = Företagsledningen brustit i sitt ansvar att upprätthålla en god styrning och kontroll i bolaget. ©TranscendentGroupSverigeAB2013
Sanktionsbeslut 2010–2014: lärdomar och slutsatser ©TranscendentGroupSverigeAB2013
Några centrala lärdomar • Värna om kontrollfunktionernas oberoende. • Den ansvarsfördelning och riktlinjer som ges i de interna styrdokument ska återspeglas i verkligheten/organisationen. • Uppföljningen av regelefterlevnaden får ej vara styrd av tillfälligheter. • Det som internrevision anmärker på bör tas på allvar och åtgärdas. • Styrelsen ska reagera på utebliven och/eller bristfällig rapportering. ©TranscendentGroupSverigeAB2013
Några hörnstenar för god intern styrning och kontroll ©TranscendentGroupSverigeAB2013 • frekvens, innehåll och kvalitet • rutiner för eskalering rapportering • identifiera och försök undvika • hantera och informera vid behov hantering av intressekonflikter
Några hörnstenar för god intern styrning och kontroll ©TranscendentGroupSverigeAB2013 • ansvar, beställarkompetens, monitorering och kontroll • intern och extern outsourcing hantering av utlagd verksamhet • utgångspunkt i affären eller den juridiska bolagsstrukturen? • segregation of duties ledningens och kontroll- funktionernas oberoende
Tydligt budskap från FI Hantering av intressekonflikter är en viktig del av kundskyddet. ©TranscendentGroupSverigeAB2013
Ny avdelning på FI ©TranscendentGroupSverigeAB2013
Konsumentskydd ©TranscendentGroupSverigeAB2013
Sammanfattningsvis Fokusområden hos FI: • Intern styrning och kontroll • Kundskydd Värt att ha i åtanke: • Finansinspektionens incitament - svarar inför Sverige och EU. • Glöm ej bort de europeiska guidelines som gäller som allmänna råd i Sverige. • Dokumentation: ”Finns det inte på pränt har det inte skett.” ©TranscendentGroupSverigeAB2013
Diskussion och frågor ©TranscendentGroupSverigeAB2013
www.transcendentgroup.com

Recommandé

Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 

Recommandé

Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governanceTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRCTranscendent Group
 
CRO:n mitt i GRC
CRO:n mitt i GRCCRO:n mitt i GRC
CRO:n mitt i GRCTranscendent Group
 
Riskhantering
RiskhanteringRiskhantering
RiskhanteringNils Thulin
 
Riskanalysen
RiskanalysenRiskanalysen
RiskanalysenNils Thulin
 
Forrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportForrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportDaryl Resnick
 
Opportunity Map
Opportunity MapOpportunity Map
Opportunity MapJuan Antonio Benito
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 

Contenu connexe

Tendances

Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 

Tendances (14)

Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcm
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
 

En vedette

Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Forrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportForrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportDaryl Resnick
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetTranscendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCTranscendent Group
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljöTranscendent Group
 

En vedette (15)

Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRC
 
CRO:n mitt i GRC
CRO:n mitt i GRCCRO:n mitt i GRC
CRO:n mitt i GRC
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Riskanalysen
RiskanalysenRiskanalysen
Riskanalysen
 
Forrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportForrester GRC Q1 2016 Report
Forrester GRC Q1 2016 Report
 
Opportunity Map
Opportunity MapOpportunity Map
Opportunity Map
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRC
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljö
 

Similaire à Intern styrning och kontroll - lärdomar från FI

Så arbetar controllers på ledande svenska företag med information, analys och...
Så arbetar controllers på ledande svenska företag med information, analys och...Så arbetar controllers på ledande svenska företag med information, analys och...
Så arbetar controllers på ledande svenska företag med information, analys och...Pontus Wadström
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledningSvenskt Projektforum
 
Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011 Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011 CSR Västsverige
 
Breakit Impact Challenge Ethos international guide
Breakit Impact Challenge Ethos international guideBreakit Impact Challenge Ethos international guide
Breakit Impact Challenge Ethos international guideCarin Roeraade
 
Gamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer FrangGamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer Frangkristofferfrang
 
Box IR IR-enkät 2012
Box IR IR-enkät 2012Box IR IR-enkät 2012
Box IR IR-enkät 2012Box IR
 
Utlysningstext reviderad 14 april
Utlysningstext reviderad 14 aprilUtlysningstext reviderad 14 april
Utlysningstext reviderad 14 aprilDan Nordell
 
Workshop analysmodell 2
Workshop analysmodell 2Workshop analysmodell 2
Workshop analysmodell 2Impwell
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Transcendent Group
 
Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt? Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt? E-delegationen
 
ToFindOut - White paper #2 Taktiska vägval vid bakgrundskontroller
ToFindOut - White paper #2 Taktiska vägval vid bakgrundskontrollerToFindOut - White paper #2 Taktiska vägval vid bakgrundskontroller
ToFindOut - White paper #2 Taktiska vägval vid bakgrundskontrollerToFindOut - It's better to know
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Transcendent Group
 
Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010CSR Västsverige
 
20150910 controllern som förädnringsagent hypergene användarträff pontus ...
20150910 controllern som förädnringsagent hypergene användarträff pontus ...20150910 controllern som förädnringsagent hypergene användarträff pontus ...
20150910 controllern som förädnringsagent hypergene användarträff pontus ...Pontus Wadström
 
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014Maria Björk
 
Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Svenskt Projektforum
 
Öppna data - nytta och utmaningar för verksamheten
Öppna data - nytta och utmaningar för verksamhetenÖppna data - nytta och utmaningar för verksamheten
Öppna data - nytta och utmaningar för verksamhetenMagnus Kolsjö
 
Marknadsföring och omvärldsbevakning
Marknadsföring och omvärldsbevakningMarknadsföring och omvärldsbevakning
Marknadsföring och omvärldsbevakningStephan Philipson
 

Similaire à Intern styrning och kontroll - lärdomar från FI (20)

Så arbetar controllers på ledande svenska företag med information, analys och...
Så arbetar controllers på ledande svenska företag med information, analys och...Så arbetar controllers på ledande svenska företag med information, analys och...
Så arbetar controllers på ledande svenska företag med information, analys och...
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledning
 
Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011 Hållbara inköp verktygslåda 2011
Hållbara inköp verktygslåda 2011
 
Breakit Impact Challenge Ethos international guide
Breakit Impact Challenge Ethos international guideBreakit Impact Challenge Ethos international guide
Breakit Impact Challenge Ethos international guide
 
Gamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer FrangGamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer Frang
 
Box IR IR-enkät 2012
Box IR IR-enkät 2012Box IR IR-enkät 2012
Box IR IR-enkät 2012
 
Utlysningstext reviderad 14 april
Utlysningstext reviderad 14 aprilUtlysningstext reviderad 14 april
Utlysningstext reviderad 14 april
 
Nätverksmöte080925
Nätverksmöte080925Nätverksmöte080925
Nätverksmöte080925
 
Workshop analysmodell 2
Workshop analysmodell 2Workshop analysmodell 2
Workshop analysmodell 2
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?
 
Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt? Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt?
 
ToFindOut - White paper #2 Taktiska vägval vid bakgrundskontroller
ToFindOut - White paper #2 Taktiska vägval vid bakgrundskontrollerToFindOut - White paper #2 Taktiska vägval vid bakgrundskontroller
ToFindOut - White paper #2 Taktiska vägval vid bakgrundskontroller
 
ToFindOut - White paper #3 Praktisk implementering
ToFindOut - White paper #3 Praktisk implementeringToFindOut - White paper #3 Praktisk implementering
ToFindOut - White paper #3 Praktisk implementering
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
 
Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010
 
20150910 controllern som förädnringsagent hypergene användarträff pontus ...
20150910 controllern som förädnringsagent hypergene användarträff pontus ...20150910 controllern som förädnringsagent hypergene användarträff pontus ...
20150910 controllern som förädnringsagent hypergene användarträff pontus ...
 
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
 
Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision
 
Öppna data - nytta och utmaningar för verksamheten
Öppna data - nytta och utmaningar för verksamhetenÖppna data - nytta och utmaningar för verksamheten
Öppna data - nytta och utmaningar för verksamheten
 
Marknadsföring och omvärldsbevakning
Marknadsföring och omvärldsbevakningMarknadsföring och omvärldsbevakning
Marknadsföring och omvärldsbevakning
 

Plus de Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 

Plus de Transcendent Group (16)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 

Intern styrning och kontroll - lärdomar från FI

  • 1. Intern styrning och kontroll – lärdomar från FI:s sanktionsbeslut GRC 2014, 2014-05-15 Terhi Edstam
  • 2. Agenda • FI:s sanktionsbeslut 2010-2014: lite statistik och reflektioner • Lärdomar och slutsatser • Diskussion och frågor ©TranscendentGroupSverigeAB2013
  • 4. Totalt 51 sanktioner mellan 2010–2014 år 2014 2013 2012 2011 2010 antalet sanktioner 4 9 10 20 8 varav återkallade tillstånd 3 1 4 2 2 ©TranscendentGroupSverigeAB2013
  • 5. Uppdelning mellan tillståndstyper tillstånd 2014 2013 2012 2011 2010 totalt bank/KMB 2 4 2 6 4 18 värdepapper 1 4 2 6 1 14 försäkring 1 1 2 fond 1 5 1 7 försäkrings- förmedlare 1 1 3 2 2 9 betaltjänster 1 1 ©TranscendentGroupSverigeAB2013
  • 6. Reflektioner • ”FI kan inte se att någon sektor eller företagstyp sticker ut utan sanktioner har delats för alla typer av bolag.” • Men: vi kan konstatera väldigt få sanktioner mot försäkringsbolag. • Kommer detta ändras i och med implementationen av Solvens 2? • Betaltjänster? ©TranscendentGroupSverigeAB2013
  • 7. Sanktionsbeslut 2010–2014: hur börjar ett sanktionsärende? ©TranscendentGroupSverigeAB2013
  • 8. Hur börjar ett sanktionsärende? ”början” 2014 2013 2012 2011 2010 totalt temaundersökning 1 3 1 8 1 14 utebliven/fel rapportering till FI 1 2 3 klagomål eller andra externa indikationer 1 1 3 1 6 löpande tillsyn 1 7 8 1 17 bolaget själv kontaktar FI i annat syfte 1 3 1 5 tillsyn penningtvätt 1 1 1 3 ©TranscendentGroupSverigeAB2013
  • 9. Reflektioner • Ett sanktionsärende ”börjar” vanligast inom FI:s löpande tillsyn. • Men det är nästan lika vanligt att temaunder- sökningar utvecklas vidare till ett sanktionsärende. ©TranscendentGroupSverigeAB2013
  • 10. Sanktionsbeslut 2010–2014: vad är en temaundersökning? ©TranscendentGroupSverigeAB2013
  • 11. FI:s temaundersökning om komplicerade produkter • 2011 inledde FI en undersökning för att granska framtagande och distribution av komplicerade produkter. Undersökningen fokuserade på risken att kunderna inte förstår de produkter de köper och att de får investeringsråd som inte är lämpliga. • Bakgrunden till undersökningen var att FI vid flera tillfällen uttryckt en oro för konsekvenserna av den ökade komplexiteten i strukturerade produkter, som är en av de produkttyper som kan betecknas komplicerade. ©TranscendentGroupSverigeAB2013
  • 12. FI:s temaundersökning om komplicerade produkter, fortsättning Undersökningen genomfördes i 2 steg: • I den första delen av FI:s tillsynsundersökning genomfördes en granskning av nio emittenter och arrangörer av strukturerade produkter. • Den andra delen av tillsynsundersökningen fokuserade på distributionen av strukturerade produkter. I undersökningen granskade FI sju distributörer av strukturerade produkter. Granskningen omfattade bland annat hur företagen hanterar incitament och andra intressekonflikter och vilken information företagen inhämtar om sina kunder för att säkerställa att kunderna rekommenderas lämpliga produkter. ©TranscendentGroupSverigeAB2013
  • 13. Vad säger sanktionsstatistiken om denna temaundersökning? Sanktionstyp? Tillståndstyp? När? Hur ”började” sanktionen? Återkallelse av tillstånd Försäkringsförmedlare 2014-04-14 ”Som ett led i FIs undersökning av komplicerade produkter har FI genomfört en undersökning av Skandinavisk Kapitalförvaltning. Syftet med undersökningen var att kontrollera ombolaget uppfyllde tillämpliga regler i lagen (2005:405) om försäkringsförmedling (LFF) och FFFS 2005:11 om Försäkringsförmedling.” Anmärkning och straffavgift om 750 000 SEK Försäkringsförmedlare 2013-12-11 ”Som ett led i FIs temaundersökning av komplicerade produkter inledde FI under våren 2012 en undersökning av FFR, Försäkria Finansrådgivning AB (Försäkria eller bolaget). Syftet med undersökningen var att kontrollera om bolaget uppfyllde tillämpliga regler om bland annat inhämtande av information, dokumentationsskyldighet, information till kund och god försäkringsförmedlingssed.” Varning och straffavgift om 6 MSEK Värdepappersinstitut 2013-11-13 ”FI har, som ett led i sin löpande tillsyn, genomfört en temaundersökning om hur marknaden för strukturerade produkter fungerar och hur dessa produkter konstrueras och säljs vidare (distribueras). Mangold ingick i undersökningen.” Varning och straffavgift om 1,5 MSEK Värdepappersinstitut 2013-04-16 ”FI har, som ett led i sin löpande tillsyn, genomfört en temaundersökning om hur marknaden fungerar avseende distributionen av s.k. strukturerade produkter. Global Invest ingick i denna undersökning.” Varning och straffavgift om 2,25 MSEK Värdepappersinstitut 2012-12-11 ”FI har, som ett led i sin löpande tillsyn, genomfört en temaundersökning med syfte att få en mer detaljerad kunskap om hur marknaden fungerar när det gäller distributionen av s.k. strukturerade produkter. Devise ingick i denna undersökning.” ©TranscendentGroupSverigeAB2013
  • 15. Praxisutveckling under de senaste åren • Förr: sanktioner för direkta lagbrott. FI har haft fokus på likviditets- och kapitalfrågor. • Nu: fokus på intern styrning och kontroll. • Ordning och reda gör det möjligt att följa lagarna. ©TranscendentGroupSverigeAB2013
  • 16. Vad är god intern styrning och kontroll och kvalitetssäkring (FFFS 2005:1)? En process genom vilken företagets styrelse, VD, ledning och annan personal skaffar sig rimlig säkerhet för att företagets mål uppnås rörande: • ändamålsenlig och effektiv förvaltning av verksamheten, • tillförlitlig finansiell rapportering, • effektiv drift och förvaltning av informationssystem, • god förmåga att identifiera, mäta, övervaka och hantera sina risker och • god förmåga att efterleva lagar och andra regler. ©TranscendentGroupSverigeAB2013
  • 17. VAD vs HUR ©TranscendentGroupSverigeAB2013 VAD i FFFS 2014:1 HUR i FFFS 2014:4 krav på oberoende riskkontroll krav på god riskhantering allmänna organisatoriska krav krav på godkännandeprocess (NPAP) krav inom operativa risker detaljer på allt från KRI till rapportering krav på processtyrd verksamhet tydliga detaljerade steg
  • 18. Varför fokus på intern styrning och kontroll? • FI motiverar beslut med att brister i verksamheten beror på att den interna styrningen och kontrollen har brustit. • Utgångspunkten från ett tillsynsperspektiv är att en god intern styrning och kontroll är en förutsättning för möjligheten att bedriva verksamheten i enlighet med regelverken, och för att kunna hantera de risker som verksamheten är förknippad med. • Brister i ansvarsfördelning, avsaknaden av ändamålsenliga kontrollfunktioner, bristande styrdokument och bristande kompetens hos personer ansvariga för kontrollfunktioner = Företagsledningen brustit i sitt ansvar att upprätthålla en god styrning och kontroll i bolaget. ©TranscendentGroupSverigeAB2013
  • 19. Sanktionsbeslut 2010–2014: lärdomar och slutsatser ©TranscendentGroupSverigeAB2013
  • 20. Några centrala lärdomar • Värna om kontrollfunktionernas oberoende. • Den ansvarsfördelning och riktlinjer som ges i de interna styrdokument ska återspeglas i verkligheten/organisationen. • Uppföljningen av regelefterlevnaden får ej vara styrd av tillfälligheter. • Det som internrevision anmärker på bör tas på allvar och åtgärdas. • Styrelsen ska reagera på utebliven och/eller bristfällig rapportering. ©TranscendentGroupSverigeAB2013
  • 21. Några hörnstenar för god intern styrning och kontroll ©TranscendentGroupSverigeAB2013 • frekvens, innehåll och kvalitet • rutiner för eskalering rapportering • identifiera och försök undvika • hantera och informera vid behov hantering av intressekonflikter
  • 22. Några hörnstenar för god intern styrning och kontroll ©TranscendentGroupSverigeAB2013 • ansvar, beställarkompetens, monitorering och kontroll • intern och extern outsourcing hantering av utlagd verksamhet • utgångspunkt i affären eller den juridiska bolagsstrukturen? • segregation of duties ledningens och kontroll- funktionernas oberoende
  • 23. Tydligt budskap från FI Hantering av intressekonflikter är en viktig del av kundskyddet. ©TranscendentGroupSverigeAB2013
  • 24. Ny avdelning på FI ©TranscendentGroupSverigeAB2013
  • 26. Sammanfattningsvis Fokusområden hos FI: • Intern styrning och kontroll • Kundskydd Värt att ha i åtanke: • Finansinspektionens incitament - svarar inför Sverige och EU. • Glöm ej bort de europeiska guidelines som gäller som allmänna råd i Sverige. • Dokumentation: ”Finns det inte på pränt har det inte skett.” ©TranscendentGroupSverigeAB2013