Teema-arvio riskiraportoinnista luottolaitosten hallituksille: Suosituksia riskiraportoinnin analyysistä ja laajuudesta, toimitusjohtajan läsnäolosta sekä päätösten kirjaamisesta
Finanssivalvonnan havaintojen mukaan pankkien hallituksia kuormitettiin usein pankin kokoon nähden laajalla raportoinnilla, josta riskienvalvonnan olisi tullut tuottaa analyysiä hallituksille. Hallitusten jäsenet pitivät it-hankkeita merkittävänä riskinä, mutta näistä saatu tieto puolestaan oli niukkaa.
Finanssivalvonta antaa teema-arvion pohjalta kaiken kaikkiaan seitsemän suositusta.
- Hallitukset, tiivistääkseen riskiraportointia, analysoivat kriittisesti saamansa raportit eli käsittelevät raporteista saatavan tiedon hyödyllisyyden ja käyttötarkoituksen ja määrittelevät:
- jokaisen riskilajin kohdalla raportoinnin ajallisen ulottuvuuden
- raportoitavan tiedon määrän – sisältäen esim. perusasiat eli mitä kyseisen riskiraportin tulee sisältää, esim. riskilajin eri osatekijät, poikkeamat, kehityssuunnat, riskien yhteisvaikutukset
- raportoinnissa käytettävät määreet, yksiköt sekä kuvaajat ja muut kuvat
- kirjallisen (sanallisen, numeerisen) tai kuvallisen esitystavan riskin merkittävyydestä esim. asteikolla 1—4 tai liikennevalomallilla.
- Nousevien riskien ja riskikeskittymien arviointiin Finanssivalvonta suosittaa eteenpäin katsovien skenaario- ja stressitilanneanalyysien lisäämistä pelkästään menneisyyden tapahtumiin perustuvien analyysien rinnalle. Riskiraportteihin Finanssivalvonta suosittaa riskin merkittävyyttä ja muutoksen suuntaa kuvaavan asteikon tai muun kuvaamistavan määrittelyä ja käyttöön ottamista.
- Finanssivalvonta suosittaa myös, että hallitus määrittää meneillään oleville ja tuleville merkittäville hankkeille, myös muille kuin IT-hankkeille, niiden edistymisestä tai viivästymisestä, hinta-arviopoikkeamista yms. tarpeellisiksi katsomansa raportoitavat tiedot. Nämä hankekohtaiset tiedot tulisi sisällyttää osaksi operatiivisten riskien raportointia, jotta riski näkyy oikeassa asiayhteydessään.
- Liiketoimintariskin osalta Finanssivalvonta suosittaa, että hallitus perehtyy valvojan arvioon ja laitoksen omaan ICAAP-dokumenttiin liiketoimintariskin osalta ja ohjeistaa riskienvalvontaa laatimaan riskiraportin seurantaa varten, samoin kuin asettaa mahdolliselle markkinakatsaukselle kehikon (aihepiirit, laajuus jne.). Liiketoimintariski ei ole pelkästään osa markkinakatsausta tai muuta ympäristön seurantaa, vaan sitä on tarpeellista käsitellä myös näistä erillään, omana riskialueenaan. Tämä ei poista markkinakatsauksen tai ympäristön seurannan hyödyllisyyttä.
- Arvioituaan kriittisesti raportoinnin sisällön, ottaen huomioon Finanssivalvonnan suositukset, hallitus ohjeistaa toimivaa johtoa, jonka käytännön tehtäväksi tulee toteuttaa hallituksen antamat ohjeet. Finanssivalvonta suosittaa, että hallitus tarvittaessa toteuttaa uudistukset – työmäärästä riippuen – porrastetusti, mutta asettaa uudistuksille takarajan.
Toimitusjohtajan jatkuva läsnäolo hallituksen kokouksissa edistää tehokasta vuorovaikutusta, mutta hankaloittaa hallituksen valvontaroolin toteuttamista. Hallituksella tulee olla mahdollisuus arvioida toimivan johdon toimia ilman sen läsnäoloa.
6. Hallitusten tulisi kokoontua säännöllisesti (ei välttämättä jokaisen kokouksen yhteydessä) keskustelemaan myös ilman toimivan johdon läsnäoloa.
Hallitusten pöytäkirjoissa oli suuria eroja informatiivisuudessa. Valtaosasta pöytäkirjamerkintöjä ei selvinnyt, miten hallitus oli kokouksessa käsitellyt riskiraportit. Pöytäkirjaan tulee kirjata esittelijät, kysymykset, vastaukset sekä keskustelu, jotta dokumenteista voidaan jälkikäteen todentaa, miten hallitus on suorittanut sille kuuluvan valvontatehtävän.
7. Finanssivalvonta suosittaa, että pöytäkirjaan merkitään asioiden esittelijät, kirjataan kysymykset sekä niihin annetut vastaukset sekä asiasta käyty keskustelu ennen lopputulemaa, joka voi olla päätös tai tiedoksi merkitseminen.
Teema-arvio toteutettiin kesällä 2019. Kysely kohdennettiin 15 luottolaitoksen hallitusten jäsenille. Vastaajiksi valittiin kolme hallituksen jäsentä, joista yksi oli puheenjohtaja, yksi riskivaliokunnan puheenjohtaja (jos pankilla oli riskivaliokunta, muutoin muu hallituksen jäsen) ja yksi muu hallituksen jäsen. Luottolaitokset olivat Finanssivalvonnan suorassa valvonnassa olevia ns. LSI-pankkeja (Less significant institutions). Pankeilta pyydettiin viimeisin hallituksen riskiraportointimateriaali pöytäkirjoineen.
Teema-arvion perusteella Finanssivalvonta on antanut suosituksia ja kirjannut hyviä käytäntöjä. Raporttiin on kirjattu sääntelyn keskeisimmät vaatimukset, joihin annetut suositukset perustuvat.
Liite
Teema-arvio riskiraportoinnista luottolaitosten hallituksille (liite 1 ja liite 2)
Lisätietoja antaa
Erika Penttilä, johtava riskiasiantuntija, puhelin 09 183 5270 tai erika.penttila(at)finanssivalvonta.fi