Vårt mål är en öppen och fungerande förvaltning. Vår affärsverksamhet styrs av våra värderingar, våra principer för en ansvarsfull affärsverksamhet och god försäkringssed. Vi handlar etiskt och uppriktigt. Ett av målen med vårt program för företagsansvar är att utveckla rapporteringen om god förvaltning.

Compliance och riskhantering som stöd för god förvaltning

Som pensionsbolag är vi ett privat företag, men samtidigt sköter vi en viktig samhällsuppgift som regleras av lagar och förordningar. Därför är det viktigt att det vi gör är transparent och i enlighet med vår uppgift. Utöver lagstiftningen har vi interna riktlinjer för att se till att alla anställda hos Veritas följer gemensamma spelregler.

Compliance

Med compliancefunktionen avses oberoende kontroll av lagligheten i bolagets verksamhet och av efterlevnaden av andra externa och interna regler för verksamheten.

Complianceverksamheten har till uppgift att stödja affärsverksamheten, särskilt när det gäller identifiering och hantering av juridiska risker och compliancerisker samt att övervaka och rapportera om dessa till ledningsgruppen och styrelsen.

Hos oss är Compliancefunktionen uppbyggd av följande faktorer:

Proaktivitet

  • Värderingar, Code of Conduct, riktlinjer, anvisningar, policyer etc. 
  • Utbildning, kommunikation och rådgivning 
  • Uppföljning av lag- och författningsprojekt och information om dem 
  • Medverkan i utvecklingen av affärsverksamheten 
  • Identifiering av Compliancerisker på förhand

Tillsyn

  • Compliancekontroller och uppföljning av observationer i anslutning till dem 
  • Complianceanmälningar

Reaktivitet

  • Inledning av nödvändiga korrigerande åtgärder, om lagstridig eller i övrigt felaktig verksamhet har noterats. 
  • Interna utredningar t.ex. vid oegentligheter 

Compliance hör till arbetsuppgifterna för varje direktör och chef.

Varje Veritasanställd ansvarar för efterlevnaden av anvisningar och bestämmelser i sitt arbete.

Complianceverksamheten börjar med den högsta ledningen, dvs. verkställande direktören och styrelsen, som ansvarar för lagligheten i bolagets verksamhet.  Dessutom har man utsett en compliance officer, vars chef är direktören för bolagsjuridik. Compliance hör till arbetsuppgifterna för varje direktör och chef. Varje anställd hos Veritas ansvarar för att handla i enlighet med givna anvisningar och följa gällande bestämmelser.

Compliance officer fungerar som ordförande under mötena för internkontroll. I compliance officers uppgifter ingår bl.a. att i enlighet med en riskbaserad handlingsplan kontrollera compliance för olika verksamheter och delområden, att ta emot complianceanmälningar och att följa utvecklingen av anknytande korrigerande åtgärder. Till uppgifterna hör också utbildning och kommunikation om compliancefrågor och anknytande förfaranden.  Compliance officer rapporterar till styrelsen två gånger om året och till ledningsgruppen varannan månad.

Compliancefunktionen hos Veritas stöds av ett compliancenätverk. Nätverket består av compliance officer och jurister som stöder affärsverksamheten samt av andra utsedda personer.

Compliancenätverket sammanträder regelbundet. Det upprätthåller en förteckning över pågående regleringsprojekt som bör följas, tidsplanen för projekten och de krav som projekten ställer på bolaget. De olika verksamheterna, ledningsgruppen och styrelsen informeras regelbundet om pågående regleringsprojekt på EU-nivå och nationell nivå. Dessutom finns en tabell över de regleringsprojekt som följs tillgänglig för alla anställda på den interna webbplatsen.

Till compliancefunktionen hör att: 

  1. I enlighet med den riskbaserade handlingsplanen granska hur regleringen efterlevs i de olika funktionerna och delområdena.
  2. Regelbundet rapportera till styrelsen och ledningsgruppen om iakttagelser som gjorts.
  3. I förväg identifiera och analysera de negativa följderna av att regelverk inte följs samt informera om dessa
  4. Följa pågående regleringsprojekt, informera aktivt om dem och stödja förberedelserna för dem i affärsverksamheten.
  5. Samordna upprätthållandet av bolagets uppföranderegler (Code of Conduct) i syfte att främja etiska och ansvarsfulla förfaringssätt.
  6. Varje år utarbeta de interna anvisningar som lagen förutsätter och lämna dem till ledningsgruppen och styrelsen för godkännande.
  7. Utbilda och informera organisationen (inklusive styrelsen och ledningsgruppen) om frågor i anslutning till complianceförfarandena.
  8. Upprätthålla ett insiderregister över personer i permanent insynsställning inom Veritas och uppdatera uppgifterna om personer i insynsställning inom arbetspensionsbolaget
  9. Övervaka efterlevnaden av de bestämmelser som gäller motarbetande av penningtvätt.  

År 2021

Finansinspektionens inspektion

Finansinspektionen genomförde under tiden 30.9.2019–10.3.2021 en complianceinspektion hos Veritas. Syftet med inspektionen var att ta reda på hur compliancefunktionen är organiserad hos Veritas.

Vid inspektionen utvärderades hur compliancefunktionen genomförs och verksamhetsförutsättningarna på den här punkten. Som centrala delområden utvärderades organisationen av compliancefunktionen och bolagets compliance i praktiken. Dessutom utvärderades upptäckt, registrering och förmedling av eventuella brister i hur bestämmelserna i företagets beslutsprocess efterlevs samt samverkan gällande compliance inom organisationen.

Enligt Finansinspektionens slutliga inspektionsrapport har det praktiska genomförandet av compliancefunktionen hos Veritas ordnats på ett ändamålsenligt sätt och vid inspektionen konstaterades inga betydande brister. 

Riskhantering

Riskhanteringsfunktionen övervakar risker och funktionen omfattar bland annat uppföljning av risker med tanke på förebyggande i framtiden, modellering och produktion av riskinformation. Syftet är att skapa en tydlig bild av bolagets risker och analysera deras betydelse samt följa hur de utvecklas. Riskhanteringen hos Veritas omfattar frågor som rör investeringsrisker, operativa risker och övergripande riskhantering (ERM).

Styrelsen godkänner regelbundet verksamhetsprinciperna för riskhanteringen. I verksamhetsprinciperna fastställs risker, principer och mål för riskhanteringen samt organisation, uppgifter och rapportering.

Riskhanteringsfunktionen ansvarar för utförandet av bolagets risk- och solvensbedömning (ORSA). Risk- och solvensbedömningen är en process för regelbunden bedömning av risker för och hot mot bolaget. En förutsättning för en framgångsrik ORSA-process är en öppen dialog och att man mellan riskhanteringsfunktionen och bolagets ledning och övriga personal utmanar de bedömningar som gjorts. ORSA är ett verktyg för att stödja ledningens beslutsfattande.

Genom riskkartläggning identifieras de risker som bolaget utsätts för. Som en del av riskkartläggningen granskas effekterna av nya och framväxande risker på bolagsnivå. År 2021 studerade man klimatriskerna och en mer omfattande bedömning av dessa kommer att läggas till ORSA i framtiden.