Riskhantering och kontrollfunktioner

Det yttersta ansvaret för koncernens riskorganisation och för att verksamheten bedrivs med en god intern kontroll ligger hos styrelsen.

RCC stödjer styrelsen i detta arbete. Styrelsen och RCC får minst en gång per kvartal en rapport över utvecklingen av koncernens exponering avseende risker.

VD har det övergripande ansvaret för att hantera alla koncernens risker i enlighet med styrelsens policys och instruktioner. VD ska säkerställa att SEB:s organisation och arbetssätt är ändamålsenliga samt att verksamheten bedrivs i enlighet med externa och interna regler. VD har ett särskilt ansvar för att presentera väsentlig information gällande koncernens risker till styrelsen, inklusive information om utnyttjande av limiter.

Det primära ansvaret för att säkerställa att styrelsens avsikter gällande riskhantering och riskkontroll tillämpas inom koncernen ligger på GRC.

Koncernens ledningsgrupper på alla nivåer inom divisioner, affärsstödsfunktioner och staber utgör första försvarslinjen mot risker i organisationen. Koncernens riskorganisation och compliancefunktion utgör den andra försvarslinjen för att se till att styrelsens avsikter när det gäller riskhantering och kontroll faktiskt är införda i Banken. Internrevision tillhandahåller oberoende övervakning och är den tredje försvarslinjen.

CRO-funktionen

CRO-funktionen är oberoende från affärsverksamheten och har ansvar för att identifiera, mäta, analysera och kontrollera SEB:s risker. Funktionen leds av CRO, som utses av styrelsen och rapporterar till VD. CRO håller regelbundet styrelsen, RCC, ACC, VL, ALCO och GRC uppdaterade om riskfrågor. CRO har ett globalt funktionellt ansvar. CRO:s verksamhet styrs av en instruktion som har antagits av styrelsen.

CRO-funktionen är uppdelad på två enheter som rapporterar till CRO: Group Risk och Group Credits. Group Risk utvärderar, mäter och följer upp koncernens risker, i första hand marknadsrisker, likviditetsrisker, operationella risker, kreditrisker och försäkringsrisker mot fastställda limiter och i enlighet med allmän praxis för riskhantering inom organisationen. Group Risk fokuserar även på insamlande och analys av konsoliderad riskdata avseende olika typer av risk och koncernens kreditportföljer samt hanterar modeller för riskvägning och allmänna frågor om riskstyrning och riskinformation.

Group Risk förser GRC, RCC och styrelsen med regelbundna rapporter och analyser av SEB:s riskprofil och riskutveckling. Group Credits ansvarar för styrning av kreditprövningsprocessen och för vissa individuella kreditbeslut. Group Credits tillser också att policys fastställda av RCC och styrelsen efterlevs. Verksamheten är reglerad i koncernens, av styrelsen fastställda, kreditinstruktion. Koncernkreditchefen utses av VD, efter förslag från CRO, och rapporterar till CRO. Ordföranden i divisionernas kreditkommittéer har vetorätt i kreditbeslut. Beslut som innebär ett materiellt undantag från kreditregelverket måste hänskjutas till en högre nivå i beslutshierarkin.

Group Compliance

Koncernens compliancefunktion är oberoende från affärsverksamheten samtidigt som den är en stödfunktion för verksamheten.
Compliance ska arbeta proaktivt för kvalitet avseende regelefterlevnad i koncernen genom information, råd, kontroll och uppföljning inom alla complianceområden och därigenom stödja affärsverksamheten och ledningen.

Speciella ansvarsområden är:

  • skydd för kunderna
  • uppträdande på marknaden
  • åtgärder för att förhindra penningtvätt och finansiering av terrorism
  • regelefterlevnad och kontroll.

Chefen för Group Compliance, som utses av VD efter godkännande av ACC, rapporterar löpande till VD och VL och informerar ACC om compliancefrågor. Som ett resultat av analyser av koncernens risker inom detta område fastställer VD, efter godkännande från ACC, en årlig complianceplan. Styrelsen har fastställt en instruktion för koncernens compliancefunktion.

Internrevision

Koncernens internrevision är en oberoende koncernövergripandefunktion, direkt underställd styrelsen. Internrevision ansvarar huvudsakligen för att tillhandahålla styrelsen och VD tillförlitlig och objektiv utvärdering av riskhantering samt kontroll- och styrningsprocesser i syfte att minska förekomsten av risker och förbättra kontrollstrukturen inom koncernen.

Chefen för internrevision utses av styrelsen och rapporterar till styrelsen genom ACC och informerar även VD och VL regelbundet om internrevisionsärenden. ACC fastställer årligen en plan för internrevisionens arbete. Styrelsen har fastställt en instruktion för koncernens internrevisionsfunktion.