Bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Kapitel 3

Den konsoliderede version af denne bekendtgørelsen er opdateret til i dag, idet vi har implementeret eventuelle senere ændringsbekendtgørelser i det omfang, de er trådt i kraft - se mere her.

Bekendtgørelse nr. 1103 af 30. juni 2022

Kapitel 3 Bestyrelsens opgaver og ansvar
§ 3

Bestyrelsen skal som led i varetagelsen af den overordnede og strategiske ledelse af virksomheden

  • 1) træffe beslutning om virksomhedens forretningsmodel, herunder målsætninger for de forhold, der er nævnt under § 2, stk. 1, nr. 1-5,

  • 2) på grundlag af forretningsmodellen træffe beslutning om virksomhedens politikker, jf. § 4,

  • 3) løbende, dog mindst én gang om året, foretage en vurdering af virksomhedens enkelte og samlede risici, jf. § 5, herunder tage stilling til, om risiciene er acceptable,

  • 4) vurdere og træffe beslutning om virksomhedens budgetter, kapital, likviditet, væsentlige dispositioner, særlige risici og overordnede forsikringsforhold,

  • 5) vurdere om direktionen varetager sine opgaver på en betryggende måde og i overensstemmelse med den fastlagte risikoprofil, de fastlagte politikker samt retningslinjerne til direktionen,

  • 6) vurdere om virksomheden har en klar organisatorisk struktur med en veldefineret ansvarsfordeling under hensyntagen til virksomhedens forretningsmodel og risikoprofil,

  • 7) træffe beslutning om frekvensen for og omfanget af direktionens rapportering og information til bestyrelsen således, at bestyrelsen har et indgående overblik over virksomheden og dens risici, og at rapporteringen i øvrigt er fyldestgørende for bestyrelsens arbejde,

  • 8) løbende og mindst én gang om året træffe beslutning om virksomhedens individuelle solvensbehov, jf. § 124, stk. 2, og § 126 a, stk. 1, i lov om finansiel virksomhed og § 120, stk. 2, i lov om fondsmæglerselskaber og investeringsservice og -aktiviteter,

  • 9) tilrettelægge sit arbejde således, at ledelsen af virksomheden er betryggende, jf. bilag 6,

  • 10) vurdere, om virksomheden har en betryggende offentliggørelses- og kommunikationsproces,

  • 11) godkende den rapport, som direktionen har pligt til at udarbejde med en opgørelse og vurdering af virksomhedens likviditetsposition og likviditetsrisici, jf. § 8, stk. 9, og

  • 12) vurdere og godkende virksomhedens it-strategi, jf. bilag 5.

Stk. 2 Bestyrelsen skal sikre, at den har det fornødne informationsgrundlag til at træffe beslutninger som nævnt i stk. 1.

§ 4

Virksomhedens politikker, jf. § 3, stk. 1, nr. 2, skal indeholde virksomhedens overordnede strategiske mål for de pågældende risikoområder, herunder identifikation og afgrænsning af de risici, som virksomheden ønsker at påtage sig på de pågældende områder, og anvisninger på, hvordan de strategiske mål opnås.

Stk. 2 Politikkerne skal, hvor det er relevant, omfatte følgende:

  • 1) Kreditpolitik, jf. bilag 1.

  • 2) Markedsrisikopolitik, jf. bilag 2.

  • 3) Politik for operationelle risici, jf. bilag 3.

  • 4) Politik for forsikringsmæssig afdækning af risici.

  • 5) Likviditetspolitik, herunder en beredskabsplan i tilfælde af utilstrækkelig eller manglende likviditet, jf. bilag 4.

  • 6) It-strategi, it-risikostyringspolitik og it-sikkerhedspolitik, jf. bilag 5.

  • 7) Politik for risikoen for overdreven gearing, jf. bilag 8.

  • 8) Øvrige risikoområder, som bestyrelsen vurderer, er af betydning for virksomheden.

Stk. 3 Virksomhedens politikker, jf. stk. 2, nr. 1-3, samt i relevant omfang nr. 4-8, skal udover virksomhedens overordnede strategiske mål for de pågældende risikoområder indeholde retningslinjer for de risici, der udspringer af miljømæssige, sociale og ledelsesmæssige forhold, som virksomheden ønsker at påtage sig.

Stk. 4 Virksomhedens politikker skal være forsvarlige i forhold til virksomhedens indtjening og kapitalgrundlag.

§ 5

Ved opfyldelse af § 3, stk. 1, nr. 3, skal bestyrelsen løbende vurdere, om virksomhedens politikker, jf. § 4, samt retningslinjerne til direktionen, jf. §§ 6 og 7, er betryggende i forhold til virksomhedens forretningsmæssige aktiviteter, organisation og ressourcer samt de markedsforhold, som virksomhedens aktiviteter drives under.

Stk. 2 Vurderingen efter stk. 1 skal foretages i forhold til

  • 1) hvilke risici virksomheden er udsat for, herunder forretningsmodellens indflydelse på risici og risikoniveauer,

  • 2) hvilke aktiviteter de pågældende risici er tilknyttet,

  • 3) omfanget af de enkelte risici, og

  • 4) hvordan risikotyperne påvirker hinanden, hvis dette er relevant.

Stk. 3 Vurderingen efter stk. 1 skal i fornødent omfang desuden indeholde en stillingtagen til

  • 1) om virksomheden har et betryggende antal medarbejdere og kompetencer på risikobehæftede aktiviteter,

  • 2) om virksomheden har betryggende it-systemer,

  • 3) om virksomheden har betryggende procedurer for hurtig og effektiv kommunikation på tværs af virksomheden og koncernen,

  • 4) om virksomheden har betryggende processer til identifikation, styring og overvågning af overdreven gearingsrisiko, jf. bilag 8, og

  • 5) om virksomheden har et betryggende antal medarbejdere, kompetencer, politikker, retningslinjer og processer for styring af nødlidende eksponeringer (non-performing exposures) og eksponeringer med kreditlempelser (forborne exposures), jf. artikel 47a og artikel 47b, i Europa-Parlamentets og Rådets forordning (EU) nr. 2019/630 af 17. april 2019 for så vidt angår krav til minimumsdækning af tab for misligholdte eksponeringer, herunder om virksomheden har et passende beredskab til at håndtere en eventuel væsentlig forringelse af kvaliteten i kreditporteføljen.

Stk. 4 Den risikoansvarliges rapport, jf. bilag 7, skal indgå i bestyrelsens samlede vurderingsgrundlag, jf. stk. 1.

§ 6

På grundlag af risikovurderingen, jf. § 5, og i henhold til de politikker, der er vedtaget i medfør af § 4, skal bestyrelsen udstede skriftlige retningslinjer til direktionen.

Stk. 2 Retningslinjerne efter stk. 1 skal angive, hvilke dispositioner direktionen kan foretage som led i dens stilling, og hvilke beslutninger direktionen eventuelt kan træffe med efterfølgende orientering af bestyrelsen.

Stk. 3 Bestyrelsen kan ikke henlægge beføjelser til direktionen, der hører til bestyrelsens overordnede ledelsesopgaver, jf. §§ 3-5, eller i øvrigt er af usædvanlig art eller af stor betydning for virksomheden, herunder følgende beføjelser:

§ 7

Retningslinjerne efter § 6 skal

  • 1) indeholde kontrollerbare grænser for størrelsen af de risici, som direktionen er bemyndiget til at tage på virksomhedens vegne, og

  • 2) fastlægge principperne for, hvordan udnyttelse af grænserne for hver type af risiko opgøres, herunder for hvordan risiko fra finansielle instrumenter og midler, der på virksomhedens vegne forvaltes af eksterne porteføljeforvaltere, indgår i den samlede risikoopgørelse.

Stk. 2 Retningslinjernes grænser på kreditrisiko-, markedsrisiko- og likviditetsrisikoområdet, jf. bilag 1, 2 og 4, skal utvetydigt angive størrelsen af den enkelte fastsatte grænse for risiko for eksempel som absolutte tal, eller ved at risikoen sættes i forhold til virksomhedens kapitalgrundlag.

Stk. 3 Retningslinjerne kan kun undtagelsesvis give mulighed for, at direktionen kan disponere risici i en størrelsesorden, der ligger udenfor den fastlagte risikoprofil og retningslinjernes grænser og da kun, hvis forudsætningerne herfor fremgår af retningslinjerne. Kan disse forudsætninger ikke fastlægges, kan forudgående beføjelser til overskridelser af retningslinjernes grænser ikke gives til direktionen.

Stk. 4 Bestyrelsen skal ved udformningen af retningslinjerne til direktionen være betrygget i, at direktøren eller direktionens medlemmer tilsammen besidder den fornødne viden og erfaring til at anvende de beføjelser, som retningslinjerne indeholder, på en for virksomheden betryggende måde.

Stk. 5 Det skal fremgå af retningslinjerne, hvordan og hvor hyppigt rapportering til bestyrelsen skal ske. Herunder skal det fremgå, hvordan og hvor hyppigt direktionen skal rapportere på de områder, hvor bestyrelsen har fastsat grænser for direktionen, eller hvor der er fastsat grænser i lovgivningen.