Riskkultur

Inom banken ska en integrerad och sund övergripande riskkultur utvecklas och vara baserad på en förståelse för vilka risker som banken kan exponeras för och hur dessa tas om hand. Riskkulturen ska ta hänsyn till av styrelsen beslutad riskaptit och där tillhörande risklimiter. Ett led i en sådan sund riskkultur är att löpande informera och utbilda personalen för att säkerställa att varje anställd har en relevant kunskap om företagets riskhanteringsramverk och förstår sitt ansvar för bankens riskhantering inom de ramar som gäller för respektive anställd.

Styrelsen har definierat en affärsmodell vilken ska ses som en utgångspunkt för verksamhetens dagliga drift.

Affärsmannaskap

Att på ett övervägt sätt ta risker är en grundläggande funktion i all bankverksamhet. Risk ska alltid vägas mot förväntad avkastning.

Låg riskprofil

Banken ska ha en låg riskprofil med en väl diversifierad kreditportfölj och begränsade risker på de finansiella marknaderna. Risker härhörande till riskkategorin operativa risker ska minimeras.

Förstå affären

Basen i all riskhantering är att varje medarbetare har kännedom om sin kund eller motpart och fullt ut förstår varje enskild affär samt kan förklara dess riskinnehåll.

Samspel med kunden

Affärsverksamheten baseras på långsiktiga relationer mellan banken och dess kunder. Att tillsammans med kunden identifiera och förstå risken i varje affär gör det möjligt att fatta rätt beslut – både för kunden och banken.

Affärsansvar

Alla risker ska vara väl genomlysta och dokumenterade. Varje affärsenhet är fullt ut ansvarig för riskerna som genereras i den egna verksamheten, bortsett från ränterisk och likviditetsrisk som ansvaras centralt via finans och ledning.

God riskkontroll

Dualitetsprincipen ska vara vägledande vid all riskhantering. Varje enhet inom banken äger ansvaret att kontrollera sina risker. Ansvarig för riskkontroll ska vara separerad från affärsverksamheten.

De tre försvarslinjerna

Bankens riskhantering sker med utgångspunkt i den av styrelsen beslutade riskstrategin och utgörs av styrelsens beslutade ramar för riskhantering, organisation och ansvarsfördelning samt riskhanteringsprocessen.

Banken tillämpar en riskhantering baserad på tre försvarslinjer enligt nedan;

Linje 1 eller första försvarslinjen utgörs av affärsverksamhetens riskhantering. Samtliga affärsområden har det fulla ansvaret att hantera de risker som uppstår i den egna verksamheten. Riskhanteringen baseras på tydliga mål och strategier, policys och riktlinjer som klargör hur banken arbetar i olika avseenden, en effektiv operativ struktur samt en enkel och tydlig rapporteringsstruktur. Som stöd vid kreditgivningen finns standardiserade riskklassificeringsverktyg.

Linje 2 eller andra försvarslinjen utgörs av oberoende riskkontroll och Compliance. Dessa funktioner är underställda VD och agerar oberoende från affärsverksamheten. Linje 2 ansvarar för identifiering, kvantifiering, analys och rapportering av samtliga risker. De upprätthåller principer och ramverk för riskhantering för att underlätta riskbedömningen. Avrapportering sker löpande till VD och verksamheten genom riskgruppsmöten. Avrapportering sker lägst kvartalsvis till bankens styrelse.

Linje 3 eller tredje försvarslinjen utgörs av Internrevision och är en oberoende granskningsfunktion direkt underställd styrelsen, vilken utför riskbaserade och regelstyrda granskningar av såväl första som andra försvarslinjen. Arbetet syftar till att skapa förbättringar i verksamheten genom utvärdering av riskhantering, styrning och internkontroll.

Kapitaltäckning

Motståndskraft mot finansiella förluster

Regelverk

Kapitaltäckningsregelverket syftar till att stärka bankernas motståndskraft mot finansiella förluster och därigenom skydda bankens kunder.

Reglerna innebär att bankens kapitalbas med marginal ska täcka dels de föreskrivna minimikapitalkraven, vilket omfattar kapitalkraven för kreditrisker, marknadsrisker och operativa risker och dessutom ska omfatta beräknat kapitalkrav för ytterligare identifierade risker i verksamheten i enlighet med bankens kapitalutvärderingspolicy.