Riskienhallinnan ja sisäisen valvonnan toimintaperiaatteiden tulee olla vahvistettuja lakisääteistä eläkevakuuttamista harjoittavissa eläkesäätiöissä ja -kassoissa

Finanssivalvonta on kartoittanut lakisääteistä eläkevakuuttamista harjoittavien eläkesäätiöiden ja -kassojen riskienhallinnan ja sisäisen valvonnan toimintaperiaatteita. Kartoitus tehtiin toimintaperiaatteista laadittujen dokumenttien perusteella. Vaatimus dokumenttien olemassaolosta perustuu Finanssivalvonnan antamaan määräys- ja ohjekokoelmaan nro 11/2021.

Toimintaperiaatteet löytyivät pääosin asianmukaisesti, mutta kehitettävääkin löytyi. Kunkin eläkesäätiön ja -kassan hallituksen tulee vielä varmistaa tarvittavat kehitystoimet omalta osaltaan.

Toimintaperiaatteiden määrittelyssä yksittäisiä puutteita

Kartoituksessa tuloksena oli, että riskienhallinnan ja sisäisen valvonnan toimintaperiaatteet on pääsääntöisesti määritelty toimijoissa, ja niiden sisältö täyttää sääntelyn mukaiset vähimmäisvaatimukset. Yksittäisiä puutteita kuitenkin havaittiin dokumentaation olemassaolossa ja vahvistamisessa.

Riskienhallinnan toimenpiteitä kirjattu runsaasti

Kartoituksessa havaittiin, että riskienhallinnan toimenpiteitä oli kirjattu runsaasti, mikä on hyvä asia. Kehitettävää löytyi merkittäviksi tunnistettujen riskien osalta muiden riskin hallintaan liittyvien osa-alueiden tunnistamisessa sekä kirjaamisessa. Kaikkien merkittävien riskien osalta ei esimerkiksi ollut määritelty mittareita, riskinoton rajoja eikä vastuita. Myös operatiivisten riskien osalta ylipäätään sekä mittarien että niissä noudatettavien riskinoton rajojen määrittely puuttui usealta toimijalta.

Sisäisen valvonnan toimintaperiaatteiden kirjaamisessa vaihtelua

Sisäisen valvonnan toimintaperiaatteet puuttuivat kokonaan osalta toimijoita. Lisäksi periaatteiden sisällössä ja kirjoitustavassa oli vaihtelua. Compliance-toiminnon rooli sisäisen valvonnan toteutuksessa korostui osalla. Kattavimmillaan sisäisen valvonnan periaatteissa on kuvattu sisäisen valvonnan eri puolustuslinjat ja niiden keskinäiset kytkennät, joista sisäisen valvonnan kokonaisuus hahmottuu loogisesti.

Toimintaperiaatteiden rakenteiden yhtenäisyydessä sekä vahvuuksia että huomioitavaa

Sekä riskienhallinnan että sisäisen valvonnan toimintaperiaatteiden dokumentaatioiden rakenteessa oli havaittavissa myös selvää yhdenmukaisuutta. Yhdenmukaisen rakenteen vahvuutena voidaan pitää sitä, että periaatteissa on kattavasti ja vertailukelpoisesti esitetty ne seikat, jotka rakenteeseen on valittu mukaan otettaviksi. Yksittäisen toimijan kannalta on kuitenkin tärkeää huomioida, että perusrakenteen ohella on tärkeää tunnistaa sekä kirjata juuri kyseiseen toimijaan liittyvät merkitykselliset seikat. Näin toimintaperiaatteista saadaan kattava kuva riskienhallinnan ja sisäisen valvonnan kokonaisuudesta ja niistä on myös aidosti hyötyä toimijan toiminnassa.

Finanssivalvonta muistuttaa, että riskienhallinnan ja sisäisen valvonnan toimintaperiaatteiden tulee löytyä toimijoilta kirjallisina ja hallituksen vahvistamina, ja niiden ylläpitoon kuuluu toimintaperiaatteiden säännöllinen vahvistaminen tai säännöllinen arviointi. Finanssivalvonta edellyttää, että sekä riskienhallinnan että sisäisen valvonnan toimintaperiaatteiden dokumentaatioissa noudatetaan niistä annettuja määräyksiä. Kartoituksessa tehtyjen huomioiden sekä dokumentaation kehityskohteiden osalta toimijoihin ollaan yhteydessä.

Lisätietoja antaa

• Jyrki Rasi, valvontapäällikkö, puhelin 09 183 5210 tai jyrki.rasi(at)finanssivalvonta.fi
• Tiina Laine, valvontapäällikkö, puhelin 09 183 5211 tai tiina.laine(at)finanssivalvonta.fi