Bilag 3

Bilag

Andre bilag

  • Bilag 1 (Pensionsmæssige risici)

  • Bilag 2 (Investeringsområdet)

  • Bilag 3 (Operationelle risici)

  • Bilag 4 (It-sikkerhed)

  • Bilag 5 (Risikostyringssystemet og risikostyringsfunktionen og vurdering af egen risiko og solvenssituation)

  • Bilag 6 (Det interne kontrolsystem og compliancefunktionen i Arbejdsmarkedets Tillægspension)

  • Bilag 7 (Aktuarfunktionen i Arbejdsmarkedets Tillægspension)

  • Bilag 8 (Intern auditfunktionen i Arbejdsmarkedets Tillægspension)

Operationelle risici
Bilag 3

Anvendelsesområder og definitioner

1) Ved operationel risiko forstås risiko for tab som følge af uhensigtsmæssige eller mangelfulde interne procedurer, menneskelige fejl og systemmæssige fejl eller som følge af eksterne begivenheder, herunder juridiske risici. Omdømmerisiko og strategiske risici anses ikke for operationelle risici i denne bekendtgørelse, men skal i det omfang, det er relevant, behandles efter de samme principper som operationelle risici.

2) Ved modelrisiko forstås Arbejdsmarkedets Tillægspensions potentielle tab som konsekvens af beslutninger, der hovedsagelig baseres på output fra interne modeller, på grund af fejl i udviklingen, gennemførelsen eller anvendelsen af sådanne modeller.

3) Med hændelser forstås begivenheder, der kan medføre tab, har medført tab eller som kunne have medført tab for Arbejdsmarkedets Tillægspension.

Bestyrelsens opgaver og ansvar

Politikken for operationel risiko

4) Politikken for operationelle risici skal, ud over de i § 4 indeholdte generelle krav for at sikre en entydig ansvarsfordeling med hensyn til regelmæssigt at identificere, dokumentere og overvåge relevante eksponeringer for operationel risiko, omfatte

a) en identifikation af, hvilke typer af hændelser Arbejdsmarkedets Tillægspension kan blive ramt af og som kan medføre tab, som bestyrelsen ikke kan acceptere,

b) principperne for opsamling af oplysninger om hændelser, der kan anses for henhørende under området for operationelle risici, samt i hvilket omfang sådanne hændelser skal registreres,

c) efter hvilke overordnede principper Arbejdsmarkedets Tillægspension skal indrettes med henblik på at holde operationelle risici på et for bestyrelsen acceptabelt niveau,

d) arten og størrelsen af de stedfundne hændelser og tab, der skal ske rapportering om til bestyrelsen, og

e) principperne for rapportering om operationelle risici til bestyrelsen i øvrigt.

5) Bestyrelsen skal i politikken, i det omfang det er relevant, forholde sig til

a) særlige operationelle risici knyttet til Arbejdsmarkedets Tillægspensions forretningsmodel og aktiviteter,

b) integrationen, stabiliteten og egnetheden af Arbejdsmarkedets Tillægspensions it-systemer,

c) omfanget af manuelle rutiner, f.eks. i forbindelse med kontrol og afvikling af handler, kontroller og ikke-integrerede it-systemer,

d) afhængighed af eksterne forhold, herunder underleverandører,

e) organisation, herunder omfanget af interne kontroller og eventuel manglende mulighed for at etablere funktionsadskillelse,

f) fysisk sikkerhed, og

g) modelrisiko.

6) Bestyrelsen skal være særligt opmærksom på hændelser, der forventes at indtræde med lav sandsynlighed, men med store tab til følge.

7) Bestyrelsen skal tage stilling til relevante hændelser, og hvorledes disse forebygges eller imødegås. Hændelser, der ikke skønnes at kunne medføre tab af betydning, kan behandles summarisk i politikken.

Bestyrelsens retningslinjer til direktøren på området for operationel risiko

8) Bestyrelsen skal i sine retningslinjer til direktøren, jf. §§ 6 og 7, fastsætte

a) principper for indretningen og driften af Arbejdsmarkedets Tillægspension med henblik på at holde operationelle risici på et for Arbejdsmarkedets Tillægspension acceptabelt niveau,

b) principper for, hvorledes operationelle risici skal opgøres,

c) principper for, herunder eventuelle beløbsmæssige grænser for, registrering af oplysninger om hændelser, der har medført tab eller som kunne have medført tab som følge af operationelle risici, og

d) retningslinjer for rapportering til bestyrelsen om operationelle risici og tab som følge heraf, jf. litra b og c.

Direktørens opgaver og ansvar

9) Direktøren skal indrette Arbejdsmarkedets Tillægspension således, at operationelle risici begrænses og styres inden for de principper, der er fastsat af bestyrelsen, samt sikre, at alle relevante medarbejdere har kendskab til Arbejdsmarkedets Tillægspensions politik for operationelle risici.

10) Det påhviler direktøren at sikre, at

a) oplysninger om hændelser, der medførte tab, eller som kunne have medført tab, registreres i overensstemmelse med bestyrelsens politik for operationelle risici og retningslinjerne,

b) der er effektive systemer og metoder til at kommunikere og dokumentere oplysninger om operationelle risici,

c) alle medarbejdere har tilstrækkelig viden om operationelle risici til at løse deres opgaver på området,

d) områder, systemer og produkter, der kan medføre væsentlige operationelle risici identificeres, samt at

e) der er forretningsgange for opsamling, opgørelse og rapportering af tab og eventuelt opstået risiko for tab.

11) Direktøren skal på forhånd vurdere, om og i hvilket omfang beslutninger kan medføre operationelle risici, der er i strid med den af bestyrelsen fastsatte politik og strategi på området. Dette gælder såvel for principielle beslutninger på forretningsmæssige områder, herunder handel med nye finansielle instrumenter, som væsentlige beslutninger om Arbejdsmarkedets Tillægspensions drift og indretning. Dette kan kræve, at direktøren inddrager den ansvarlige for risikostyringsfunktionen, jf. § 16, stk. 2, § 17, stk. 2, samt bilag 5.

12) Direktøren skal løbende vurdere, om der er områder, hvor de operationelle risici skal søges minimeret, og i givet fald fastlægge en handlingsplan for dette.