Riskhantering - romanesco.se

Romanesco Capital Management AB
RISKPLAN FÖR RISKHANTERING
Antagna av styrelsen för Romanesco Capital Management AB den 16 februari 2015
1.
Allmänt
Enligt 8 kap. 4 § lagen (2007:528) om värdepappersmarknaden (VML) ska ett
värdepappersbolag identifiera, mäta, styra, internt rapportera och ha kontroll över de risker
som dess rörelse är förknippad med. Bolaget ska se till att det har en tillfredsställande intern
kontroll.
Finansinspektionens föreskrifter (FFFS 2007:16 och FFFS 2011:41) om värdepappersrörelse
6 kap. 11 § fastslår att ett värdepappersinstitut ska:
1. dels ha aktuella och lämpliga riktlinjer och rutiner för riskhantering i syfte att
identifiera de risker som finns i dess verksamhet, metoder och system, dels vid
behov fastställa den risknivå som det kan acceptera, och
2. anta effektiva rutiner, metoder och mekanismer för att, mot bakgrund av risknivån
i 1, hantera de risker som finns i dess verksamhet, metoder och system.
Riktlinjerna ska fastställas av styrelsen.
Ett värdepappersinstitut ska även kontrollera:
1. att riktlinjer och rutiner enligt första stycket 1 är lämpliga och effektiva,
2. i vilken utsträckning företaget och dess relevanta personer följer de rutiner,
metoder och mekanismer som ska antas enligt första stycket 2, och
3. att åtgärder som företaget vidtagit för att avhjälpa eventuella brister i riktlinjer,
rutiner, metoder och mekanismer samt de relevanta personernas bristande
tillämpning av dessa, är lämpliga och effektiva.
Därutöver framgår av 6 kap. 12 § i nämnda föreskrifter att ett bolag som driver
värdepappersrörelse ska ha en funktion för riskhantering som arbetar oberoende, om det är
lämpligt och rimligt med hänsyn till verksamhetens art, omfattning och komplexitet, och arten
på och omfattningen av dess investeringstjänster och investeringsverksamhet.
Slutligen framgår av 3 kap. 22 § i nämnda föreskrifter att bolaget ska klargöra hur bolaget
avser att identifiera, mäta, styra, internt rapportera och ha kontroll över de risker som dess
verksamhet är förknippad med. Det ska även framgå vilka rutiner för riskhantering som
bolaget avser att tillämpa.
Bolaget bedriver diskretionär portföljförvaltning enligt 2 kap. 1 § p 4 VML. Mot bakgrund av
ovanstående krav har Romanesco Capital Management AB (”Bolaget”) upprättat dessa
riktlinjer.
2.
Ansvarsområden
2.2
Styrelse
Det åligger styrelsen att fastställa riktlinjer, instruktioner och övriga styrdokument som
används för att organisera riskhanteringen inom Bolaget. Detta innebär bland annat att
styrelsen ska ange toleransnivåer för risker inom bolaget, dvs. Bolagets riskaptit.
Styrelsen är ansvarig för att följa upp risker som har eskalerats och rapporterats till styrelsen.
Styrelsen ska åtminstone årligen följa upp och kontrollera effektiviteten och lämpligheten i
Bolagets system för riskhantering.
2.3
VD
Bolagets verkställande direktör ansvarar för den dagliga verksamheten och att de riktlinjer,
instruktioner och rutiner som fastställs för bolagets verksamhet implementeras och tillämpas i
bolagets verksamhet. Den verkställande direktören ska också tillse att det finns nödvändigt
underlag kring frågor som styrelsen ska ta beslut om.
2.4
Riskfunktion
Riskfunktionen skall kontrollera att de åtgärder som Bolaget vidtagit för att avhjälpa
eventuella brister i rutiner och metoder samt de relevanta personernas bristande tillämpning
av dessa, är lämpliga och effektiva.
Riskfunktionen skall omgående informera styrelsen och verkställande direktören om någon
händelse inträffar som innebär att Bolaget utsätts för en risk som överstiger den risknivå som
följer av dessa riktlinjer.
I den mån en händelse är av sådan art och karaktär att den väsentligen överstiger den
risknivå som följer av dessa riktlinjer, ansvarar Bolagets Compliancefunktion för att se till att
Finansinspektionen informeras om händelsen.
Bolaget ska utarbeta ett kontrollprogram för olika delar och funktioner av verksamheten.
Kontroller utförs av Riskfunktionen som rapporterar resultatet av sin granskning till styrelsen.
För det fall brister upptäcks i interna processer och rutiner skall Riskfunktionen föreslå
ändringar i dokument, rutiner och processer som bristerna medför.
2.5
Anställda
Principen för all riskhantering inom Bolaget är att den ska bedrivas nära verksamheten.
Alla anställda har, utifrån egen kompetens och förutsättningar, ett ansvar för att identifiera,
analysera och utvärdera risker som kan uppkomma inom det egna ansvarsområdet.
Anställda ska vidare medverka till att hålla en hög medvetenhet omkring förekommande
risker.
I händelse av incident, tillbud eller liknande ska anställd omgående rapportera händelsen till
Riskfunktionen och Compliancefunktionen.
3.
Organisationen för riskhantering
Bolaget har ingått ett uppdragsavtal, så kallad outsourcing, med Zeb/Risk & Compliance
Partner AB avseende Riskfunktionen, i enlighet med vad som föreskrivs i 9 kap.,
Finansinspektionens föreskrifter (FFFS 2007:16, FFFS 2011:41) om värdepappersrörelse.
Uppdragstagaren tillhandahåller en huvudansvarig konsult som ansvarar för funktionen och
som har möjlighet att inom funktionens ram delegera arbetsuppgifter och till funktionen knyta
de resurser som krävs.
Bolaget ska, i syfte att Riskfunktionen ska kunna fullgöra sina uppgifter korrekt och med
effektivitet, tillse att:



4.
Riskfunktionen har de befogenheter, resurser och sakkunskaper som krävs samt
tillgång till all relevant information,
Riskfunktionen effektivt kan kontrollera den operativa verksamheten, samt
metoden för att fastställa ersättning till de relevanta personer som ingår i
Riskfunktionen inte äventyrar eller sannolikt kan komma att äventyra deras
objektivitet.
Risker och riskhantering i verksamheten
Nedan följer en beskrivning av de risker Bolaget bedömt utgöra de huvudsakliga riskerna i
verksamheten. Kategoriseringen utgår från Basel II:s kategorisering.





4.1
Marknadsrisker
Kreditrisker
Likviditetsrisker
Operativa risker
Strategiska risker
Marknadsrisker
Definition
Marknadsrisken är risken för förluster pga. reducerat marknadsvärde vilket är ett resultat av
prisförändringar relaterade till valutor, överlåtbara värdepapper, penningmarknadsinstrument
och råvaror.
Analys
Bolaget har inget handelslager eller råvarurisker i verksamheten.
Bolagets tillgångar kommer att vara i lokal valuta och därmed inte heller att ha någon
valutaexponering.
Mot denna bakgrund är Bolaget inte utsatt för någon betydande marknadsrisk.
Riskaptit
Låg
Mitigering
När en källa till marknadsrisk identifieras kommer även åtgärder för mitigering av denna risk
att identifieras.
4.2
Kreditrisker
Definition
Kreditrisk är risken för att någon av Bolagets motparter inte kan fullfölja sina åtaganden.
Analys
Kreditriskerna utgörs framförallt av exponeringar mot banker, där Bolaget har sina
inlåningskonton. Bolagets kreditrisk kan delas upp i två kategorier.
a)
Risken att Bolagets kunder inte betalar sin avgift.
b)
Risken att den bank där Bolaget har konto går omkull.
Bolagets tillgångar kommer främst att utgöras av likvida medel placerade på konto hos en
bank med säte i Sverige samt fordringar på kunder. Innan konto öppnas hos en ny bank gör
Bolaget en bedömning av dess finansiella ställning och risk för att banken hamnar på
obestånd. Likvida medel placeras endast i banker som står under tillsyn av svenska
Finansinspektionen och som omfattas av den svenska bankgarantin.
Bolagets kunder är främst aktörer som står under tillsyns av finansiella tillsynsmyndigheter
samt välkända institutionella aktörer. Fakturering av förvaltningsavgift sker månatligen och
dras direkt från det förvaltade kapitalet.
Det åligger VD att löpande övervaka kreditriskerna och göra en regelbunden avstämning.
Eventuella ökade risker skall snarast efter det att de har observerats rapporteras till
styrelsen.
Riskaptit
Låg
Mitigering
Bolaget kommer att arbeta med väletablerade motparter. Bolaget kommer även löpande att
följa utvecklingen av Bolagets exponering mot kreditrisk.
4.3
Likviditetsrisker
Definition
Risken att inte kunna infria sina betalningsförpliktelser vid förfallotidpunkten utan att
kostnaden för att erhålla betalningsmedel ökar avsevärt.
Analys
Risken att Bolaget inte skall kunna honorera förfallna fakturor och andra
betalningsförpliktelser är mycket liten. Bolagets ägare har dessutom möjlighet att tillföra
medel till Bolaget om sådant behov skulle uppstå.
Styrelsen ska fastställa nivån på den likviditetsreserv Bolaget ska hålla samt dokumentera
hur denna estimerats.
Bolagets VD gör löpande och månadsvis avstämning av likviditetssituationen samt ansvarar
för att tillhandahålla styrelsen finans- och likviditetsrapporter. Eventuella ökade risker skall
snarast efter det att de har observerats rapportera till styrelsen.
Riskaptit.
Låg
Mitigering
Risken hanteras genom god framåtblickande planering och en konservativ hantering av
överlikviditet.
4.4
Operativa risker
Definition
Med operativ risk avses risken för förlust på grund av icke ändamålsenliga eller misslyckade
interna processer, mänskliga fel och felaktiga system eller externa händelser. Riskkategorin
inkluderar bl.a. IT-risker och legala risker, samt kontroll av att förvaltningen sker i enlighet
med de avtal som har träffats med respektive kund.
IT-risker
Med IT- risker och därmed sammanhängande tekniska risker avses främst risker för
informationsförlust, dataintrång och driftsstörningar i IT-verksamheten.
Legala risker
Med legala risker avses risk för att ledning och/eller personal i Bolaget i sin verksamhet
begår legala fel till men för Bolaget.
Analys
Bolagets främsta operativa risker är följande;





sekretessbrott och kurspåverkande insiderhandel (Legala risker)
extern brottslighet i form av dataintrång (IT-risker)
avbrott och störning i verksamheten (IT-risker)
felaffärer vid orderläggning (Felaffärer)
risken att den diskretionära förvaltningen inte följer givna mandat (Förvaltningen)
Legala risker
Bolagets Complianceansvarige skall tillse att anställda - genom utbildning och information har en god kunskap om gällande regler för verksamheten, vilket minskar risken för legala fel.
Complianceansvarige följer vidare upp att gällande interna regler efterlevs. Av riktlinjerna för
regelefterlevnad framgår att det åligger regelansvarig att vid åtminstone ett (1) tillfälle årligen
på styrelsesammanträde i Bolaget rapportera om väsentliga ändringar i det regelverk som
gäller för Bolagets verksamhet, samt att vid ett (1) tillfälle årligen hålla utbildning för anställda
i Bolaget avseende förändringar i det regelverk som gäller för Bolagets verksamhet samt av
Finansinspektionen utfärdade bestämmelser rörande hantering av etiska frågor.
Bolaget har även löpande kontakter i juridiska frågor med välrenommerade advokater.
Mot denna bakgrund gör Bolaget bedömningen att Bolagets legala risk är liten.
VD ansvarar för att löpande följa upp effektiviteten i utlagda uppdrag. Eventuella brister skall
snarast efter det att de har observerats rapporteras till ansvarig förvaltare och styrelsen.
IT-risker
För att minimera dessa risker anlitar Bolaget personer med goda kunskaper inom området
och samarbetar med externa IT-företag.
Till undvikande av dataintrång skall Bolagets anställda i samband extern expertis tillse att
Bolaget har väl fungerande brandvägg och virusskydd i systemen.
Risken för avbrott och störning är begränsad då verksamheten kan fortgå trots tillfälliga
störningar i IT eller vid begränsad åtkomst till kontorslokalerna. Dessutom tas back up filer på
elektroniskt lagrat material dagligen.
IT-riskerna ska inte underskattas, men Bolaget gör bedömningen att dess samlade kunskap
och rutiner inom området samt systemstödet får till följd att riskerna är små.
Det åligger riskansvarig att kontrollera hur Bolaget hanterar sina IT-risker. Eventuella brister
skall snarast efter det att de har observerats rapporteras till styrelsen.
Felaffärer
En grundläggande förutsättning för att minimera denna risk är att personal som hanterar
orderläggning är väl förtrogen med placeringsriktlinjerna för uppdragen. För Bolagets
personal ska det vara en självklarhet att ha gedigen kunskap avseende denna fråga för att
överhuvudtaget få förtroendet att handlägga ett kunduppdrag.
Förvaltningen
Det åligger riskansvarig att löpande kontrollera att portföljen är sammansatta på det sätt som
motsvarar kundernas avtal och den riskprofil som portföljen anges ha.
Eventuella brister skall snarast efter det att de har observerats rapporteras till förvaltare och
styrelsen.
Riskaptit.
Då operativa risker i regel genererar kostnader och inga intäkter bör de reduceras till ett
minimum. En total eliminering eller överflyttning av operativa risker är inte praktiskt möjligt
och är en naturlig del av verksamheten.
Toleransnivån ska vara formulerad så att operativa risker mitigeras till en nivå som medför
en bra balans för de förväntade förlusterna.
Den övergripande riskaptiten för operativa risker skall vara Låg
Mitigering
De operativa riskerna mitigeras genom god intern kontroll. Upprätthållandet av en god intern
kontroll är en ständigt pågående process, som bl.a. omfattar



Incidentrapportering/utvärdering
Självutvärdering
Riskindikatorer (Key Risk Indicators, KRI)
Kontinuerlig utbildning av anställda avseende innehållet i de interna rutinerna och
instruktionerna samt interna informations- och rapporteringssystem.
De interna processerna och rutinerna avseende olika funktioner i verksamheten ses
kontinuerligt över (kontrolleras) för att säkerställa att de är ändamålsenliga och effektiva.
Bolagets riskfunktion ska löpande följa upp operativa risker genom att följa upp incidenter
och genomföra regelbundna riskbedömningar i form av workshops och riskanalyser.
4.5
Strategiska risker
Definition
Med strategiska risker avses aktuell och framtida risk för förlust på grund av förändrade
marknadsförutsättningar och ogynnsamma affärsbeslut, felaktig anpassning av beslut eller
brist på lyhördhet för marknadsförändringar.
Analys
Styrelsens främsta uppgift är att bevaka relevanta omvärldsfaktorer för att kunna styra
verksamheten utifrån marknadsläget. VD och ledningsgruppen övervakar löpande
utvecklingen på de marknader där Bolaget verkar och föreslår löpande strategisk inriktning
för styrelsen.
Riskaptit.
Låg
Mitigering
Risken hanteras genom att styrelse och verkställande ledning har god kunskap, nationell
såväl som internationell, inom Bolagets verksamhet.
5.
Processen för Riskhantering
Bolaget ska bedriva en kontinuerlig riskhanteringsprocess som innebär att nya och befintliga
risker löpande ska identifieras, mätas, bedömas, hanteras och övervakas.
Inom de riskområden som identifierats ska Bolaget ha rutiner och kontrollmekanismer för att
på ett tidigt stadium kunna mitigera riskerna för förluster. Målsättningen är att anställda ska
ha en hög riskmedvetenhet samt ha en god kännedom om de rutiner som Bolaget har
etablerat i syfte att mitigera riskerna.
Identifiering av nya risker sker med workshops och incidentrapportering. När nya
affärsmetoder, produkter, distributionskanaler, marknader etc. introduceras görs en
genomgång av potentiella risker i dessa i form av en workshop. Uppföljning av rimligheten av
bedömningen av riskerna sker med hjälp av incidentrapportering.
6.
Dokumentation
Riskfunktionen ska dokumentera sitt arbete. Dokumentationen av riskfunktionens arbete sker
i syfte att kunna redovisa arbetet för styrelsen, den verkställande direktören, samt
Finansinspektionen.
7.
Rapportering
Riskfunktionen ska åtminstone vid varje ordinarie styrelsemöte sammanställa en rapport som
ska redogöra för vilka åtgärder som under den gångna perioden har genomförts inom
området för riskhantering.
Rapporten ska däribland redogöra för hur tidigare iakttagelser har åtgärdats, risknivåer,
incidenter, resultatet av utförda kontroller, nya identifierade risker och hur riskerna har
åtgärdats och i tillämpliga fall, förslag till åtgärdsplan samt övriga relevanta händelser inom
Bolagets riskhantering. Rapporten ska tillställas verkställande direktören.
8.
IKU-processen
Det är styrelsens ansvar att se till att Bolaget har en IKU process på plats. Det är även
styrelsens ansvar att se till att Bolaget har en god kapitalhantering och riskmedvetenhet.
Styrelsen skall åtminstone en gång per år godkänna Bolagets IKU och dess slutsatser. VD
ska presentera en rekommendation till styrelsen vad gäller IKU utvärderingen.
Riskfunktionen är ansvarig för hanteringen av IKU processen med uppbackning av
nyckelpersonal. I ansvaret ligger:
 Identifiera och mappa risker i samarbete med nyckelpersoner
 Genomföra stresstester
 Utveckling av befintlig modell för IKU
 Dokumentera ledningsgruppens rekommendation till styrelsen samt producera hela
IKU rapporten som skall granskas och fastställas av styrelsen.
____________________