Tillsynsmeddelande 5.11.2019 – 57/2019

Temabedömning av riskrapporteringen till kreditinstitutens styrelser: Rekommendationer om analys av riskrapporteringen och rapporteringens omfattning, verkställande direktörens närvaro samt antecknande av beslut

Enligt Finansinspektionens iakttagelser belastades bankernas styrelser ofta med rapportering som var onödigt omfattande i förhållande till bankens storlek. I stället borde riskhanteringen ha producerat en analys av materialet för styrelsen. Styrelsemedlemmarna ansåg att IT-projekt utgör en ansenlig risk, men informationen om dem var knapphändig.  

Finansinspektionen meddelar totalt sju rekommendationer med anledning av temabedömningen.

  1. För att komprimera riskrapporteringen analyserar styrelserna kritiskt de rapporter de fått, dvs. behandlar nyttan och ändamålet med informationen i rapporterna och anger:

    • rapporteringens tidsmässiga dimension i fråga om varje risktyp
    • mängden information som ska rapporteras – så att t.ex. de grundläggande sakerna ingår, dvs. vad som riskrapporten i fråga innehålla, t.ex. risktypens olika delfaktorer, avvikelser, utvecklingstrender, riskernas sammantagna effekter
    • de attribut, enheter samt grafer och andra bilder som ska användas i rapporteringen
    • det skriftliga (verbala, numeriska) eller visuella sättet att framställa riskens väsentlighet t.ex. på skalan 1–4 eller enligt trafikljusmodellen.

  2. För bedömningen av framväxande risker och riskkoncentrationer rekommenderar Finansinspektionen att de framåtblickande scenario- och stressanalyserna utökas vid sidan av analyser som grundar sig på enbart gångna händelser. I riskrapporterna rekommenderar Finansinspektionen att en skala eller något annat avbildningssätt som beskriver riskens väsentlighet och förändringsriktningen definieras och införs.
  3. Finansinspektionen rekommenderar också att styrelsen för pågående och framtida betydande projekt, också andra projekt än IT-projekt, anger de uppgifter som styrelsen anser att behöver rapporteras om framsteg eller dröjsmål, avvikelser från kostnadsberäkningen o.d. Dessa projektspecifika uppgifter borde utgöra en del av rapporteringen av operativa risker, så att risken syns i sitt rätta sammanhang.

  4. När det gäller affärsrisken rekommenderar Finansinspektionen att styrelsen bekantar sig med tillsynsmyndighetens bedömning och institutets eget ICAAP-dokument och ger riskhanteringen anvisningar om att utarbeta en riskrapport för uppföljningen, liksom att den anger en ram för en eventuell marknadsöversikt (teman, omfattning osv.). Affärsrisken är inte bara en del av marknadsöversikten eller annan uppföljning av omvärlden, utan det är nödvändigt att behandla den som ett eget riskområde, separat från dessa. Detta undanröjer inte nyttan av marknadsöversikten eller omvärldsuppföljningen. 

  5. Efter en kritisk bedömning av innehållet i rapporteringen och med beaktande av Finansinspektionens rekommendationer ger styrelsen anvisningar till den verkställande ledningen, vars praktiska uppgift blir att genomföra styrelsens anvisningar. Finansinspektionen rekommenderar att styrelsen vid behov – beroende på arbetsmängden – genomför reformerna stegvis, men anger en tidsgräns för reformerna.   

Verkställande direktörens ständiga närvaro vid styrelsemötena främjar effektiv växelverkan och informationsförmedling, men försvårar styrelsens tillsynsroll. Styrelsen bör ha möjlighet att utvärdera den verkställande ledningens åtgärder utan dess närvaro.

       6. Styrelserna borde samlas regelbundet (inte nödvändigtvis i samband med varje möte) för att diskutera även utan den verkställande ledningens närvaro.

Styrelsernas protokoll skiljde sig mycket från varandra i fråga om informativitet. Av största delen av protokollsanteckningarna framgick det inte alls hur styrelsen hade behandlat riskrapporterna på mötet. I protokollet bör antecknas vem som föredragit ärendena, de frågor som ställts och svaren på dem samt diskussionen, så att man i efterhand med hjälp av dokumenten kan verifiera hur styrelsen har klarat av sin tillsynsuppgift.

       7. Finansinspektionen rekommenderar att det antecknas i protokollet vem som föredragit ärendena, vilka frågor som ställts och svaren på dem samt den diskussion som förts om saken före slutresultatet, som kan vara ett beslut eller att saken antecknas för kännedom.

Temabedömningen genomfördes sommaren 2019. En enkät riktades till styrelsemedlemmarna i 15 kreditinstitut. Tre styrelsemedlemmar, varav en var ordföranden, en ordföranden för riskutskottet (om banken hade ett riskutskott, annars någon annan styrelsemedlem) och en annan styrelsemedlem fick svara på frågorna. Kreditinstituten var s.k. LSI-banker (Less significant institutions) under Finansinspektionens direkta tillsyn. Bankerna ombads lämna in det senaste riskrapporteringsmaterialet som överlämnats till styrelsen jämte protokoll.

Utifrån temabedömningen har Finansinspektionen meddelat rekommendationer och noterat god praxis. I rapporten har noterats de viktigaste kraven i regleringen som rekommendationerna baserar sig på.

Bilaga

Temabedömningen av riskrapporteringen till kreditinstitutens styrelser (bilaga 1 och bilaga 2)

Närmare upplysningar lämnas av

Erika Penttilä, ledande riskexpert, tfn 09 183 5270 eller erika.penttila(at)fiva.fi