Drygt ett och ett halvt år efter att EBA släppt GL 44 om intern styrning och kontroll, avser Finansinspektionen (FI) under 2013 att införa bindande föreskrifter som ersätter det gamla FFFS 2005:1. Men det blir inte enbart en ny föreskrift, det blir tre. Under första kvartalet 2014 planerar FI att införa en föreskrift om hantering av operativa risker samt en om informationssäkerhet. Föreskrifterna har tydliga gemensamma områden så som till exempel riskrapportering, kontroll av outsourcing och kvalitet i data- och informationsunderlag. Branschens alla risk-, compliance- och IT-avdelningar brottas nu med att anpassa sig till dessa nya och betydligt mer detaljerade kraven på intern styrning och kontroll genom hela verksamheten.
Ämne: Regelverksanalys av GL 44, operativa risker och informationssäkerhet – hur överlappar och till och med motsäger de varandra?
Talare: Margareta Lindahl, Transcendent Group
Margareta är konsult och branschansvarig för finanssektorn på Transcendent Group och har över tio års erfarenhet av den finansiella sektorn från flera olika positioner. Senast kommer hon från Finansinspektionen, där hon bland annat verkade som expert inom operativa risker. Hennes expertområde spänner från de operativa riskerna generellt, med intern styrning och kontroll i synnerhet och IT-risker i allmänhet, till hela kapitaltäckningsregelverket och Solvens 2.
Ämne: Hur har SEB hanterat implementationen av EBA:s GL 44 och de svenska föreskrifterna om styrning, riskhantering och kontroll, om hantering av operativa risker samt om informationssäkerhet?
Talare: Gent Jansson, Head of Group Compliance, SEB
Gent är jurist och sedan 2008 ansvarig compliancechef på SEB Group. Dessförinnan var Gent chefsjurist på Finansinspektionen under många år och har således stor erfarenhet både av att ta fram nya regelverk och av att implementera dem.
Frukostseminarium om risker med mobila enheter 2013-03-08 MSBTranscendent Group
Samma mobila enheter, exempelvis smarta telefoner och surfplattor, används i allt större utsträckning både privat och som arbetsverktyg. Dessa enheter kan i många hänseenden likställas med vanliga datorer men de skiljer sig samtidigt väsentligt ur ett informationssäkerhetsperspektiv. Riskhanteringen kan vara svår eftersom de tekniska förutsättningarna skiljer sig åt. Dessutom uppstår problem när det finns ett stort gap mellan användarnas önskemål om funktionalitet och organisationens strävan att skydda sin information.
Ronny Janse är informationssäkerhetsexpert på Myndigheten för Samhällsskydd och Beredskap, MSB. Ronny kommer att presentera hur MSB ser på riskerna med den ökande användningen av mobila enheter i våra verksamheter samt presentera den vägledning för säkrare hantering av mobila enheter som myndigheten tagit fram. Ronny har mångårig erfarenhet av informationssäkerhet och arbetar i huvudsak med kravställning på säkerhet och assurans avseende IT-produkter. Ronny är även nationell expert i ett antal internationella standardiseringsforum för IT- och informationssäkerhet.
Riskaptit och riskkultur - två viktiga ingridienser för god riskhanteringTranscendent Group
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Drygt ett och ett halvt år efter att EBA släppt GL 44 om intern styrning och kontroll, avser Finansinspektionen (FI) under 2013 att införa bindande föreskrifter som ersätter det gamla FFFS 2005:1. Men det blir inte enbart en ny föreskrift, det blir tre. Under första kvartalet 2014 planerar FI att införa en föreskrift om hantering av operativa risker samt en om informationssäkerhet. Föreskrifterna har tydliga gemensamma områden så som till exempel riskrapportering, kontroll av outsourcing och kvalitet i data- och informationsunderlag. Branschens alla risk-, compliance- och IT-avdelningar brottas nu med att anpassa sig till dessa nya och betydligt mer detaljerade kraven på intern styrning och kontroll genom hela verksamheten.
Ämne: Regelverksanalys av GL 44, operativa risker och informationssäkerhet – hur överlappar och till och med motsäger de varandra?
Talare: Margareta Lindahl, Transcendent Group
Margareta är konsult och branschansvarig för finanssektorn på Transcendent Group och har över tio års erfarenhet av den finansiella sektorn från flera olika positioner. Senast kommer hon från Finansinspektionen, där hon bland annat verkade som expert inom operativa risker. Hennes expertområde spänner från de operativa riskerna generellt, med intern styrning och kontroll i synnerhet och IT-risker i allmänhet, till hela kapitaltäckningsregelverket och Solvens 2.
Ämne: Hur har SEB hanterat implementationen av EBA:s GL 44 och de svenska föreskrifterna om styrning, riskhantering och kontroll, om hantering av operativa risker samt om informationssäkerhet?
Talare: Gent Jansson, Head of Group Compliance, SEB
Gent är jurist och sedan 2008 ansvarig compliancechef på SEB Group. Dessförinnan var Gent chefsjurist på Finansinspektionen under många år och har således stor erfarenhet både av att ta fram nya regelverk och av att implementera dem.
Frukostseminarium om risker med mobila enheter 2013-03-08 MSBTranscendent Group
Samma mobila enheter, exempelvis smarta telefoner och surfplattor, används i allt större utsträckning både privat och som arbetsverktyg. Dessa enheter kan i många hänseenden likställas med vanliga datorer men de skiljer sig samtidigt väsentligt ur ett informationssäkerhetsperspektiv. Riskhanteringen kan vara svår eftersom de tekniska förutsättningarna skiljer sig åt. Dessutom uppstår problem när det finns ett stort gap mellan användarnas önskemål om funktionalitet och organisationens strävan att skydda sin information.
Ronny Janse är informationssäkerhetsexpert på Myndigheten för Samhällsskydd och Beredskap, MSB. Ronny kommer att presentera hur MSB ser på riskerna med den ökande användningen av mobila enheter i våra verksamheter samt presentera den vägledning för säkrare hantering av mobila enheter som myndigheten tagit fram. Ronny har mångårig erfarenhet av informationssäkerhet och arbetar i huvudsak med kravställning på säkerhet och assurans avseende IT-produkter. Ronny är även nationell expert i ett antal internationella standardiseringsforum för IT- och informationssäkerhet.
Riskaptit och riskkultur - två viktiga ingridienser för god riskhanteringTranscendent Group
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Studentkonferens 2015 - Alla pratar om risker, men vad är det?Omegapoint Academy
Hoten mot våra IT-system blir större och mer komplexa, men att investera ihjäl sig i säkerhet är ingen lösning. Det handlar om att ha koll på sin riskbild och fokusera på rätt saker. Säkerhetskonsulten Magnus Andersson berättar om vad risk egentligen är och hur riskhantering kan hänga ihop med utvecklingsprocessen.
När Finansinspektionen inom kort planerar att släppa externremissen på föreskriften om hantering av operativa risker får vi ett väsentligt mer detaljerat regelverk kring de operativa riskerna. Detta kommer också att påverka vad som kommer anses vara god riskhantering. Kravet på god riskhantering har funnits sedan länge, men nu kommer fler detaljerade krav på hur detta går till i praktiken. Många menar att det som förr var ”best practice” nu blir minimikrav. Under det här frukostseminariet får du en analys av nödvändiga åtgärder innan föreskrifterna träder i kraft samt en redogörelse för hur Swedbanks ansvariga chefer för kontroll av operativa risker har angripit frågan.
Ämne: Regelverksanalys av Finansinspektionens föreslagna föreskrift om hantering av operativa risker – vad som sparades och vad som tillkom jämfört med tidigare underhandsversion
Talare: Margareta Lindahl, Transcendent Group
Margareta är konsult och branschansvarig för finanssektorn på Transcendent Group och har över tio års erfarenhet av den finansiella sektorn från flera olika positioner. Senast kommer hon från Finansinspektionen, där hon bland annat verkade som expert inom operativa risker. Hennes expertområde spänner från de operativa riskerna generellt, med intern styrning och kontroll i synnerhet och IT-risker i allmänhet, till hela kapitaltäckningsregelverket och Solvens 2.
Ämne: Hur har Swedbank förberett, prioriterat och kommunicerat implementationen av föreskriften om hantering av operativa risker för att få ut största möjliga nytta?
Talare: Håkan Berg, fram till för en månad sedan CRO på Swedbank Group, och Marcus Ellman, Head of Group Operational Risk på Swedbank
Håkan har haft flera olika roller på Swedbank, allt från koncerninternrevisionschef till chef för den baltiska affärsverksamheten. Under de två senaste åren har han haft rollen som CRO på Swedbank Group. Om det är någon som har sett orsak och verkan av operativa risker i praktiken, så är det Håkan Berg.
Marcus är sedan sex månader tillbaka Head of Group Operational Risk på Swedbank och den som nu ansvarar för att utveckla och inplementera riskramverk, processer och systemstöd som gör banken compliant med regelverken. Marcus har arbetat i Swedbank sedan 2006, först i olika roller på internrevisionen och därefter inom koncernfunktionen Strategic Analysis and M&A. Innan dess arbetade han som konsult inom risk management med inriktning mot finansiella sektorn på Andersen, Deloitte och E&Y.
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Studentkonferens 2015 - Alla pratar om risker, men vad är det?Omegapoint Academy
Hoten mot våra IT-system blir större och mer komplexa, men att investera ihjäl sig i säkerhet är ingen lösning. Det handlar om att ha koll på sin riskbild och fokusera på rätt saker. Säkerhetskonsulten Magnus Andersson berättar om vad risk egentligen är och hur riskhantering kan hänga ihop med utvecklingsprocessen.
När Finansinspektionen inom kort planerar att släppa externremissen på föreskriften om hantering av operativa risker får vi ett väsentligt mer detaljerat regelverk kring de operativa riskerna. Detta kommer också att påverka vad som kommer anses vara god riskhantering. Kravet på god riskhantering har funnits sedan länge, men nu kommer fler detaljerade krav på hur detta går till i praktiken. Många menar att det som förr var ”best practice” nu blir minimikrav. Under det här frukostseminariet får du en analys av nödvändiga åtgärder innan föreskrifterna träder i kraft samt en redogörelse för hur Swedbanks ansvariga chefer för kontroll av operativa risker har angripit frågan.
Ämne: Regelverksanalys av Finansinspektionens föreslagna föreskrift om hantering av operativa risker – vad som sparades och vad som tillkom jämfört med tidigare underhandsversion
Talare: Margareta Lindahl, Transcendent Group
Margareta är konsult och branschansvarig för finanssektorn på Transcendent Group och har över tio års erfarenhet av den finansiella sektorn från flera olika positioner. Senast kommer hon från Finansinspektionen, där hon bland annat verkade som expert inom operativa risker. Hennes expertområde spänner från de operativa riskerna generellt, med intern styrning och kontroll i synnerhet och IT-risker i allmänhet, till hela kapitaltäckningsregelverket och Solvens 2.
Ämne: Hur har Swedbank förberett, prioriterat och kommunicerat implementationen av föreskriften om hantering av operativa risker för att få ut största möjliga nytta?
Talare: Håkan Berg, fram till för en månad sedan CRO på Swedbank Group, och Marcus Ellman, Head of Group Operational Risk på Swedbank
Håkan har haft flera olika roller på Swedbank, allt från koncerninternrevisionschef till chef för den baltiska affärsverksamheten. Under de två senaste åren har han haft rollen som CRO på Swedbank Group. Om det är någon som har sett orsak och verkan av operativa risker i praktiken, så är det Håkan Berg.
Marcus är sedan sex månader tillbaka Head of Group Operational Risk på Swedbank och den som nu ansvarar för att utveckla och inplementera riskramverk, processer och systemstöd som gör banken compliant med regelverken. Marcus har arbetat i Swedbank sedan 2006, först i olika roller på internrevisionen och därefter inom koncernfunktionen Strategic Analysis and M&A. Innan dess arbetade han som konsult inom risk management med inriktning mot finansiella sektorn på Andersen, Deloitte och E&Y.
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
2. Den globala optimismen var stor årsskiftet 2006/07
• Nya marknader
• Teknologiska framsteg
• Produktivitetshöjning – internationell arbetskraft
• Stor optimism även inom banksektorn där bankers andel av S&P
växte från 13% 1999 till 22% 2006
2
3. En stor del av tillväxten inom vissa regioner var konstgjord
• Låneexpansionen inom banksektorn Bankindex Europa 2005-2007
skedde snabbt – mer än en fördubbling 180.00
av banksystemets balansräkning 170.00
mellan 2000 och 2007
160.00
• Kreditvillkoren luckrades upp gradvis,
150.00
t.ex. genom subprime
• Lånemarginaler föll snabbt inom 140.00
många produktområden 130.00
• Kapitalkraven på Europeiska banker 120.00
förutsågs minska under Basel II, vilket
110.00
möjliggjorde kreditexpansion
• Fokus på tillväxt och kapitaleffektivitet 100.00
snarare än risker ledde till väldigt stark 90.00
aktiekursutveckling för banker mellan
80.00
2005 och 2007 2005 2006 2007
3
4. Det här blev resultatet
• Nollräntepolitik
• Statliga garantier av flertalet banksystem
• Omfattande köp av obligationer – quantitative easing
• Kreditförluster och kapitalinjektioner – från Q3 år 2007 till idag har
världens banker tagit kreditförluster på 1 700 miljarder dollar och
injicerat kapital på 1 500 miljarder dollar
4
5. Vilka är ansvariga?
• Låntagarna
• Banker – bonusar
• Centralbanker – för hög tilltro till hög produktivitetsutveckling
• Ratinginstitut
• Tillsynsmyndigheter
• Alla agerade inom sin målbild och det rådde en brist på
helhetsperspektiv
5
6. Alla banker drabbats, men i olika omfattning
Aktieprisutveckling Dec 2007 till idag
• Vinnnare: JPMorgan, HSBC,
Handelsbanken
2%
• Förlorare: Lehman Brothers,
-2% -3%
Merrill Lynch, Citigroup, RBS,
Swedbank, isländska banker
• Kombination av många faktorer
som avgjort, men risknivå,
governance och expansion -56% -58%
varit viktigt
-88%
-92%
JPMorgan
Swedbank
Citigroup
RBS
Bank of America
Handelsbanken
HSBC
6
7. Swedbanks tillväxtstrategi
• Bakgrund som svensk retailbank med Marknadscitat kring Swedbank 2006-2007
låg riskprofil ”Swedbank: Too much capital chasing too little growth”
Landsdowne Partners Januari 2006
• Sverige lönsam mogen marknad vilket
gjorde det lockande att blicka österut för ”Good timing of Ukrainian acquisition”
tillväxtmöjligheter Handelsbanken Feb 2007 med köprek.
”Strong growth in Eastern Europe not reflected in valuation”
• Expansion av balansräkningen både UBS April 2007 med köprek. och 320kr i målkurs
organiskt och via förvärv sedan 2005
– Hög utlånetillväxt i de Baltiska länderna och Lettlands handelsunderskott och förändring i Swedbanks utlåning (mdkr)
Norden 30.0
20.0 39% 45% 31% 29%
– Utköp av minoritetspost i Hansabank 2005
10.0
– Förvärv i Ukraina 2007 0.0
-10.0
• CEE exponeringen växte från 100% till -20.0
-30.0
300% av eget kapital mellan 2004 och -40.0
2007 -50.0
-60.0
– Kort upplåning i 2005 2006 2007 2008 2009
värdepappersmarknaden Handelsunderskott (mdkr) Swedbank förändring i utlåning (mdkr)
– Högre risk på både tillgång och
skuldsidan
7
8. Riskerna fick ökat fokus
• Lånebubblan i de Baltiska länderna Swedbanks aktiekurs (kr)
sprack vilket ledde till en kraftig
inbromsning i tillväxt och 250
begynnande oro för krediförluster
• Global likviditetskris försämrade 200
upplåningsförmågan radikalt
• Förtroendekris 150
• Swedbank tvingades utöka
upplåning hos Riksbanken 100
• Situationen framkallade statligt
garantiprogram för upplåning där 50
Swedbank deltog
• Första nyemission hösten 2008 0
2004 2005 2006 2007 2008 2009
8
9. Swedbank 2009: Återfå investerarnas förtroende
• Governance
– Infogat de Baltiska länderna med central styrning i riskfrågor
• Tidigare som portföljinvesteringar från ett governance-perspektiv, men inkorporerade från ett finansierings-perspektiv
– Lyft riskfrågor i styrelse- och managementarbetet
• Risk and Capital Committee (RCC)
• Audit and Compliance Committee (ACC)
• Asset-Liability Committee (ALCO)
• Group Risk and Compliance Committee (GRCC)
• Chief Risk Officer (CRO)
• Riskreducering
– Utlåning till de Baltiska länderna och Östeuropa minskad från 290% till 209% av eget kapital mellan 2008
och 2009
– Riskvägda tillgångar minskat från 697 mdkr till 603 mdkr mellan 2008 och 2009
– Utlåning i förhållande till inlåning minskad från 262% till 240%
• Kapitalbuffert
– Skapa förutsättningar för upplåning utanför det statliga garantiprogrammet
– Säkerställa kundaffären
– Work-out enheter kan ägna sig åt ändamålsenlig verksamhet
• Upplåning utan statligt stöd
– Stor förbättring slutet av 2009 och början av 2010
9
10. Swedbanks risk governance-modell
Förut Nu
Board of Directors Board of Directors
Board Credit Audit Risk & Capital Audit & Compliance
Committee Committee Committee Committee
CEO CEO
Asset & Liability Group Risk & CRO
Finance Committee Committee Compliance Committee
• Risk and Capital Committee (RCC) bestående av
representanter från styrelsen
• Audit and Compliance Committee med utökat ansvar
• Asset and Liability Committee (ALCO) där kredit,
marknads och fundingrisker behandlas
• Group Risk and Compliance Committe (GRCC) där
operativa risker, compliance och audit behandlas
• Chief Risk Officer (CRO) med stående agendapunkt på
styrelsemöten
10
11. Swedbank 2009: Återfå investerarnas förtroende
• Governance
– Infogat de Baltiska länderna med central styrning i riskfrågor
• Tidigare som portföljinvesteringar från ett governance-perspektiv, men inkorporerade från ett finansierings-perspektiv
– Lyft riskfrågor i styrelse- och managementarbetet
• Risk and Capital Committee (RCC)
• Audit and Compliance Committee (ACC)
• Asset-Liability Committee (ALCO)
• Group Risk and Compliance Committee (GRCC)
• Chief Risk Officer (CRO)
• Riskreducering
– Utlåning till de Baltiska länderna och Östeuropa minskad från 290% till 209% av eget kapital mellan 2008
och 2009
– Riskvägda tillgångar minskat från 697 mdkr till 603 mdkr mellan 2008 och 2009
– Utlåning i förhållande till inlåning minskad från 262% till 240%
• Kapitalbuffert
– Skapa förutsättningar för upplåning utanför det statliga garantiprogrammet
– Säkerställa kundaffären
– Work-out enheter kan ägna sig åt ändamålsenlig verksamhet
• Upplåning utan statligt stöd
– Stor förbättring slutet av 2009 och början av 2010
11
12. Fortsatt riskreduktion
• Utlåning till de Baltiska länderna och Östeuropa i förhållande till eget kapital
sjunkit från 290% till 209% mellan 2008 och 2009
Utveckling av utlåning till allmänheten (mdkr)
948 959
Företag Privat
520 555
251
428 188
404 97
84
154
104
Sverige 2008 Sverige 2009 De Baltiska länderna och De Baltiska länderna och
Östeuropa 2008 Östeuropa 2009
12
13. Swedbank 2009: Återfå investerarnas förtroende
• Governance
– Infogat de Baltiska länderna med central styrning i riskfrågor
• Tidigare som portföljinvesteringar från ett governance-perspektiv, men inkorporerade från ett finansierings-perspektiv
– Lyft riskfrågor i styrelse- och managementarbetet
• Risk and Capital Committee (RCC)
• Audit and Compliance Committee (ACC)
• Asset-Liability Committee (ALCO)
• Group Risk and Compliance Committee (GRCC)
• Chief Risk Officer (CRO)
• Riskreducering
– Utlåning till de Baltiska länderna och Östeuropa minskad från 290% till 209% av eget kapital mellan 2008
och 2009
– Riskvägda tillgångar minskat från 697 mdkr till 603 mdkr mellan 2008 och 2009
– Utlåning i förhållande till inlåning minskad från 262% till 240%
• Kapitalbuffert
– Skapa förutsättningar för upplåning utanför det statliga garantiprogrammet
– Säkerställa kundaffären
– Work-out enheter kan ägna sig åt ändamålsenlig verksamhet
• Upplåning utan statligt stöd
– Stor förbättring slutet av 2009 och början av 2010
13
14. Swedbank 2009: Återfå investerarnas förtroende
• Governance
– Infogat de Baltiska länderna med central styrning i riskfrågor
• Tidigare som portföljinvesteringar från ett governance-perspektiv, men inkorporerade från ett finansierings-perspektiv
– Lyft riskfrågor i styrelse- och managementarbetet
• Risk and Capital Committee (RCC)
• Audit and Compliance Committee (ACC)
• Asset-Liability Committee (ALCO)
• Group Risk and Compliance Committee (GRCC)
• Chief Risk Officer (CRO)
• Riskreducering
– Utlåning till de Baltiska länderna och Östeuropa minskad från 290% till 209% av eget kapital mellan 2008
och 2009
– Riskvägda tillgångar minskat från 697 mdkr till 603 mdkr mellan 2008 och 2009
– Utlåning i förhållande till inlåning minskad från 262% till 240%
• Kapitalbuffert
– Skapa förutsättningar för upplåning utanför det statliga garantiprogrammet
– Säkerställa kundaffären
– Work-out enheter kan ägna sig åt ändamålsenlig verksamhet
• Upplåning utan statligt stöd
– Stor förbättring slutet av 2009 och början av 2010
14
15. Lärdomar
• Viktigt att skapa dualitet och transparens i beslutsprocesser
• Organisationen måste bibehålla helhetssyn istället för att bygga silos
• Svårigheten att förstå en alltmer komplex värld ställer högre krav på styrelse
och ledning
• Kunskapen och Governance-strukturen i en organisation måste hålla jämna
steg med tillväxten
15
16. Risker 2010
• Global makro
– Deleveraging
– Statliga risker med höga skuldnivåer
• Sverige
– Räntestimuli försvinner
– Sena kreditförluster i vissa segment
• Lettland
– Politisk osäkerhet med val i september
• Ukraina
– Politisk osäkerhet
• Positiva möjligheter: Eventuellt Eurointräde för Estland 2011
16