1. Indledning og resume: Til bestyrelsen i Fælleskassen Den risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter. Formålet med denne rapportering er at identificere og vurdere: De risikotyper, som Fælleskassen er udsat for, herunder en vurdering af forretningsmodellens indflydelse på risici og risikoniveauer Til hvilke aktiviteter, de pågældende risici er knyttet Omfanget af de enkelte typer af risici Hvorledes risikotyperne påvirker hinanden, samt Principper for opgørelse af risici og anvendte modeller Den risikoansvarliges vurdering er foretaget med udgangspunkt i den af bestyrelsen fastlagte forretningsmodel og de på grundlag heraf fastsatte politikker. Den risikoansvarlige har i 2014 haft særligt fokus på Fælleskassens engagementer med friskolesegmentet. Det er den risikoansvarliges samlede vurdering, at risikostyringen i Fælleskassen er tilstrækkelig. 1
2. Skematisk redegørelse Beskrivelse af risikotyper: a) Forretningsmodellens indflydelse på risikotyper b) Hvilke aktiviteter er risikotyperne knyttet til c) Omfanget af de enkelte risikotyper d) Principper for opgørelse af risici og anvendte modeller e) Vurdering af centrale forhold i Fælleskassens politikker Risikotyper: 1. Kredit Fælleskassens forretningsmodel bevirker, at Fælleskassen er eksponeret med kreditrisici på udlån og garantier til kunder i instituttets geografiske område. Fælleskassens væsentligste kreditrisici er forbundet med udlån og garantier til friskolesegmentet. Fælleskassens væsentligste kreditrisiko fordeler sig pr. den 31. december 2013 således opgjort i procent af det samlede udlån og garantier: Friskoler/lilleskoler 13% Fælleskassens kreditrisiko er opgjort passende forsigtigt. Kreditrisici styres med afsæt i en inddeling af kunderne i risikoklasser. Det er vurderingen, at eksponeringen mod den anførte branche, - Friskoler 13% er i overensstemmelse med de grænser for koncentrationsrisici, som bestyrelsen har fastsat i kreditpolitikken. Det er vurderingen, at der sker en korrekt risikoklassifikation af kunderne. 2. Likviditet Forretningsmodellen understøtter et passende forsigtigt niveau for likviditetsrisici og risikoniveauer. Fælleskassens væsentligste Likviditetsrisici er forbundet med Ind- og udlån. Fælleskassens lines udgør aktuelt 15 mio. kr., hvoraf 0 mio. kr. er udnyttet. Fælleskassens likviditetsoverdækning andrager aktuelt 282% Likviditetsrisiko styres ud fra kravene i FIL 152 og grænseværdien stabil funding i tilsynsdiamanten. Opgørelsen af likviditetsrisiko sker med støtte i LOPI s likviditetsmodel. Likviditetsrisikoen overholder de grænser for likviditetsrisici, som bestyrelsen har fastsat i likviditetspolitikken. Fælleskassens likviditetsoverdækning indebærer, at der under det valgte stressscenarium vil være likviditet nok til at overholde grænsen i 152 i lov om finansiel virksomhed i en periode på 12 måneder. 3. Markeds- Forretningsmodellen under- Markedsrisiko knytter sig til Renterisikoen andrager Renterisikoen opgøres efter Markedsrisikoen ligger inden 2
risici støtter et passende forsigtigt niveau for markedsrisici. positionstagning i finansielle instrumenter og dermed alle aktiviteter, som indebærer positionstagning i finansielle instrumenter for Fælleskassens regning og risiko. aktuelt og ultimo 2013: 0,8 % reglerne i regnskabsbekendtgørelsen. for de grænser, som bestyrelsen har fastsat i markedspolitikken. 4. Operationelle risici Forretningsmodellen, hvorefter pengeinstitutter udøver lokalt forankret pengeinstitutvirksomhed, medfører naturligt, at instituttet påtager sig operationelle risici. Fælleskassen anser følgende forhold som operationelle hændelser: Risikoen for tab som følge af operationelle risici på kredit-, likviditets-, markedsrisiko- og ejendomsområdet. operationelle risici i forbindelse med rådgivning af privatkunder, erhvervskunder og offentlige institutioner. operationelle risici i stabsfunktioner og ledelse. operationelle risici hos eksterne leverandører på outsourcede områder. Tab på registrerede operationelle hændelser andrager aktuelt og gennem de seneste kvartaler: Registrerede operationelle hændelser, som er kendte, og som kunne have medført et væsentligt tab, men ikke gjorde det, andrager aktuelt og gennem de seneste kvartaler: Operationelle hændelser og tab på operationelle hændelser registreres og rapporteres baseret på et væsentlighedsprincip. For tab på operationelle hændelser afspejler væsentlighedsprincippet, at hændelser, der erfaringsmæssigt optræder med høj sandsynlighed, men med små tab, samlet set kan have samme økonomiske påvirkning som hændelser, der erfaringsmæssigt indtræder med lav sandsynlighed, men med store tab. Det er den risikoansvarliges vurdering, at operationelle risici styres i overensstemmelse med den af bestyrelsen fastsatte politik for operationel risiko. manglende forsikringsmæssig afdækning. 5. Forsikringsmæssig afdækning af risici Forretningsmodellen, hvorefter pengeinstitutter udøver lokalt forankret pengeinstitutvirksomhed, medfører naturligt, at instituttet påtager sig risici, herunder operationelle risici, som kan påføre instituttet tab. Fælleskassen har tegnet forsikringer inden for følgende områder: Ledelsesansvar Bestyrelsesansvar Fælleskassen foretager en gang om året en vurdering af risici og den forsikringsmæssige afdækning heraf. Fælleskassens forsikringsmæssige afdækning optimeres under hensyntagen til de omkostninger, der er forbundet hermed. Det er den risikoansvarliges vurdering, at den forsikringsmæssige afdækning af risici styres i overensstemmelse med den af bestyrelsen fastsatte politik for forsikringsmæssig afdækning. 3
Rådgiveransvar Kriminalitet Sundhedsforsikring Glasforsikring 6. Risici forbundet med it-sikkerhed Forretningsmodellen indebærer, at it-driften er outsourcet til en fælles ejet datacentral. Risici forbundet med it-sikkerhed knytter sig primært til driften af netbank /selvbetjeningsløsninger Der har ikke været væsentlige driftsforstyrrelser i Fælleskassens netbank/selvbetjeningsløsninger i 2013/14. Der er udarbejdet interne retningslinjer, som sikrer, at datacentralens opgavevaretagelse ikke påfører Fælleskassen uønskede risici knyttet til it-driften. Det er vurderingen, at Fælleskassens risici forbundet med it-sikkerhed er minimeret til et passende forsigtigt niveau. Årligt forelægger datacentralen en erklæring fra den eksterne systemrevision om: datacentralens samlede system-, data- og driftssikkerhed er og fungerer betryggende, den eksterne systemrevision er bekendt med forhold vedrørende datacentralens generelle it-kontroller, it-baserede brugersystemer samt it-systemer til udveksling af data, som er i strid med lovgivningen vedrørende finansielle virksomheder. Det er vurderingen, at disse erklæringer samlet set giver et fornødent grundlag for at vurdere Fælleskassens risici forbundet med it-driften. Det er endvidere vurderingen, at: - datacentralen lever op til forpligtelserne i kontrakten. - direktionen har indsigt i, om 4
it-driften udføres tilfredsstillende. - Fælleskassens beredskabsplaner på it-området vurderes at være tilfredsstillende. 7. Risici forbundet med indtræden af alvorlige driftsforstyrrelser Forretningsmodellen understøtter et passende forsigtigt niveau for risici forbundet med alvorlige driftsforstyrrelser. Risici forbundet med driftsforstyrrelser knytter sig primært til forstyrrelser i it-driften, som følge af: bygningsskader, arbejdsnedlæggelse, kabelbrud eller andre uforudsete hændelser. Der har ikke været alvorlige driftsforstyrrelser i Fælleskassen i 2013/14. Risici fra øvrige driftsforstyrrelser afgrænset til opståede hændelser, hvor Fælleskassens daglige drift er eller forventes mærkbart at kunne blive forhindret. Geografisk afgrænses til risici, der indtræder i Fælleskassens lokaler Bülowsvej 48 a.. Det er vurderingen, at risici fra øvrige driftsforstyrrelser afgrænses så risikoen understøtter et passende forsigtigt niveau for risici forbundet med alvorlige driftsforstyrrelser. f) Tværgående risikovurdering: En gennemgang af forretningsmodel og politikker viser, at forretningsmodellens overordnede krav til de enkelte risikoområder udmøntes konsistent i de enkelte politikkers mere specificerede grænser. En gennemgang af bestyrelsens retningslinjer til direktionen og videregivne beføjelser viser, at de fastsatte grænser i de enkelte politikker udmøntes konsistent i de underliggende retningslinjer til direktionen og videregivne beføjelser. Samtidig ligger de reelle risici inden for grænserne fastsat i de enkelte politikker og i videregivne beføjelser. Det er på den baggrund den risikoansvarliges vurdering, at der er overensstemmelse mellem forretningsmodel, politikker, retningslinjer og de reelle risici inden for de enkelte områder. 3. Redegørelse for det grundlag, den risikoansvarliges rapport er baseret på: Den risikoansvarlige har haft adgang til følgende materiale: Da risikoansvarlig i Fælleskassen er direktøren, har der således været adgang til alt materiale i Fælleskassen. 5
4. Redegørelse for den risikoansvarliges (direktionens) vurdering i årets løb om større og usædvanlige dispositioner: Beskrivelse af transaktion: Den risikoansvarlige har vurderet på introduktion af følgende produkter: - Prioritetslån Redegørelse for den risikoansvarliges udtalelse: Det er vurderingen, at produktet ikke giver anledning til en justering af Fælleskassens kreditpolitik. 5. Redegørelse for fravigelse af krav iht. 71 bekendtgørelsens 1 stk. 3: Beskrivelse af fravigelse: Begrundelse for fravigelse: 25, kontroller. Der er foretaget en konkret vurdering af fravigelser på fondskontrolområdet, og det er den risikoansvarliges vurdering, at Fælleskassen på trods af de konkrete fravigelser fortsat drives på forsvarlig vis. Der er lagt vægt på Fælleskassens: - simple forretningsmodel, - relativt simple og overskuelige risici samt - lille og overskuelige organisation. 6. Redegørelse for Fælleskassens medarbejderressourcer m.v. Som grundlag for direktionens/bestyrelsens vurdering af, om pengeinstitutter har passende medarbejderressourcer, såvel hvad angår kompetencer som antal, passende it-systemer og support, herunder i forbindelse med risikostyring, kan følgende oplyses: Det vurderes, at Fælleskassens medarbejderressourcer er på et tilstrækkeligt niveau, ligesom it-systemer m.v. vurderes værende tilstrækkelige for at drive Fælleskassen, set fra risikoansvarliges side. Som grundlag for direktionens/bestyrelsens vurdering af, om Fælleskassen har passende ressourcer for hurtig og effektiv kommunikation på tværs af Fælleskassen kan følgende oplyses: 6
Fælleskassens organisation er gearet til effektiv og hurtig kommunikation, bl.a. som følge af lille og flad organisation. 7. Konklusion, herunder redegørelse for risikostyrings årsplan Konklusion: Det er den risikoansvarliges vurdering, at der er overensstemmelse mellem forretningsmodel, politikker, retningslinjer og de reelle risici inden for de enkelte områder. Det er den risikoansvarliges samlede vurdering, at risikostyringen i Fælleskassen er tilstrækkelig. Årsplan: Årsplan for den risikoansvarlige 2015 er under udarbejdelse og vil blive forelagt for Fælleskassens bestyrelse sammen med denne afrapportering i januar 2015. Underskrevet af den risikoansvarlige, dato 23. december 2014 Thorleif Kreisby Skjødt 7