Tavoitteenamme on avoin ja toimiva hallinto. Noudatamme liiketoiminnassamme arvojamme, vastuullisia liiketoimintaperiaatteitamme sekä hyvää vakuutustapaa. Toimimme eettisesti ja reilusti.
Compliance ja riskienhallinta kuuluvat keskeisesti jokaisen johtajan ja esihenkilön työtehtäviin. Jokainen veritaslainen vastaa ohjeiden ja säädösten noudattamisesta sekä riskienhallinnasta omassa työssään.
Compliance ja riskienhallinta hyvän hallinnon tukena
Eläkeyhtiönä toimimme yksityisenä yrityksenä mutta hoidamme samalla tärkeää yhteiskunnallista tehtävää, jota säätelevät lait ja asetukset. Sen vuoksi on tärkeää, että se, mitä teemme on läpinäkyvää ja tehtävämme mukaista. Lainsäädännön lisäksi Veritaksella on kattavat sisäiset toimintaperiaatteet. Toimintaperiaatteilla ja siihen liittyvällä koulutuksella haluamme varmistaa, että kaikki Veritaksen työntekijät noudattavat yhteisiä pelisääntöjä.
Compliance
Compliance-toiminnolla tarkoitetaan yhtiön toiminnan lainmukaisuuden ja toimintaan liittyvien muiden ulkoisten ja sisäisten sääntöjen noudattamisen riippumatonta valvontaa.
Compliance-toiminnan tehtävänä on tukea liiketoimintaa erityisesti juridisten ja compliance-riskien tunnistamisessa ja hallinnassa sekä valvoa ja raportoida näistä johtoryhmälle ja hallitukselle.
Meillä Compliance rakentuu seuraavista tekijöistä:
Ennakoivaa
- Seuraa säädösmuutoksia ja viestii niistä, ohjeistaa lain vaatimusten muutostarpeista
- Tunnistaa ja arvioi oikeudellisia riskejä ja ei-toivottujen liiketoimintamallien toteutumista, antaa suosituksia tilanteiden korjaamiseksi
- Osallistuu liiketoimintamallien hyväksymiseen ja arvioi niiden compliancea
- Arvioi organisaation toimivuutta sääntöjen noudattamisen näkökulmasta
- Laatii ja ylläpitää compliancea koskevia toimintaperiaatteita ja viestii niistä
- Kouluttaa ja neuvoo
Valvovaa
- Laatii riskiarvioon pohjautuvan toimintasuunnitelman
- Toteuttaa tarkastuksia, käsittelee compliance-ilmoituksia ja antaa näissä havaittuihin puutteisiin liittyviä suosituksia
- Seuraa compliance-suositusten toteutumista
- Raportoi yhtiön hallitukselle ja johtoryhmälle
Reagoivaa
- Käynnistää tarvittavat korjaavat toimenpiteet, jos säännösten vastaista tai muutoin virheellistä toimintaa on havaittu.
- Koordinoi sisäiset tutkinnat esim. väärinkäytöstilanteissa.
Compliance kuuluu jokaisen johtajan ja esihenkilön työtehtäviin.
Jokainen veritaslainen vastaa ohjeiden ja säädösten noudattamisesta omassa työssään.
Compliance-toiminta alkaa ylimmästä johdosta eli toimitusjohtajasta ja hallituksesta, jotka vastaavat yhtiön toiminnan laillisuudesta.
Veritaksessa on nimetty Compliance Officer, jonka esihenkilö on lakiasiainjohtaja. Compliance Officerin tehtäviin kuuluu muun muassa tarkastaa riskiperusteisesti laaditun toimintasuunnitelman mukaisesti eri toimintojen ja osa-alueiden compliancea, vastaanottaa compliance-ilmoituksia ja seurata niihin liittyvien korjaavien toimenpiteiden edistymistä. Tehtäviin kuuluu myös kouluttaa ja viestiä compliance-asioista sekä niihin liittyvistä menettelytavoista. Compliance Officer raportoi hallitukselle vähintään kaksi kertaa vuodessa ja johtoryhmälle vähintään kahden kuukauden välein.
Compliance-toiminnon tukena Veritaksessa on compliance-verkosto. Verkoston muodostavat Compliance Officer ja liiketoimintaa tukevat juristit sekä muut nimetyt henkilöt.
Compliance-verkosto kokoontuu säännöllisesti. Verkoston jäsenten vastuut ja tehtävät kattavat koko Veritaksen organisaation. Verkoston avulla varmistetaan, että yhtiön toiminta on lainmukaista. Compliance-verkostoon kuuluvat henkilöt tukevat oman vastuualueensa osalta sekä ensimmäisen puolustuslinjan compliancea että riippumatonta compliance-toimintoa. Verkostoon kuuluvat seuraavat lainsäädännön kehitystä. He kouluttavat ja neuvovat liiketoimintoja vastuullaan olevista laki- ja säädösasioista sekä niistä yhtiölle aiheutuvista vaatimuksista. Vireillä olevista EU:n ja kansallisen tason sääntelyhankkeista informoidaan säännöllisesti eri toimintoja, johtoryhmää ja hallitusta.
Compliance-toiminto linkitetään mukaan uusien liiketoimintamallien suunnitteluun tai nykyisten liiketoimintamallien muutossuunnitelmiin. Tällä tavoin varmistetaan, että säädösten ja ohjeiden mukaiset asiat huomioidaan muutoksissa ja vastuut ovat selkeät muuttuvissakin tilanteissa.
Ilmoituskanava väärinkäytöksiin
Veritaksessa on käytössä kanava väärinkäytösepäilyistä ilmoittamiseen (whistleblowing-ilmoituskanava). Whistleblowing-kanava on tarkoitettu Veritaksen työntekijöille, asiamiehille ja muille sidosryhmille, jotka ovat työtehtäviensä puolesta tekemisissä Veritaksen kanssa. Vuoden 2023 aikana ei tehty yhtään väärinkäytösilmoitusta.
Compliance vuonna 2023
Compliance Officer on suorittanut riskiperusteisesti laaditun tarkastussuunnitelman mukaisia eri toimintojen ja osa-alueiden tarkastuksia. Veritaksen johtoryhmälle on raportoitu complianceen liittyvistä asioista joka toinen kuukausi (heinäkuuta lukuun ottamatta). Johtoryhmälle raportoitiin muun muassa tehdyistä tarkastuksista ja niihin liittyvistä havainnoista ja compliance-suosituksista, compliance-riskeihin liittyvistä ilmoituksista sekä muista ajankohtaisista asioista. Hallitukselle tehtiin compliancea koskeva raportti kahdesti vuoden 2023 aikana.
Hallitus hyväksyi päivitetyt compliancea koskevat toimintaperiaatteet sekä lain määräämät päivitetyt toimintaperiaatteetohjeet, kuten esimerkiksi lähipiiritoimia, eturistiriitatilanteita koskevat toimintaperiaatteet sekä lahjonnan vastaiset toimintaperiaatteet.
Finanssivalvonnan tarkastukset 2023
Finanssivalvonta suoritti eläkelaitoksiin ulkoistamista koskevan teema-arvion liittyen julkisen vallan käyttöön. Arvion tavoitteena oli selvittää, miten työeläkevakuutusyhtiöt noudattavat voimassa olevaa sääntelyä, joka ei salli yhtiöille julkisen vallan käytön ulkoistamista. Veritas ei ole ulkoistanut julkisen vallan käyttöä.
Finanssivalvonta suoritti yhtiön hallintoa sekä compliancea koskevien tarkastusten jälkiseurannat syksyllä 2023. Molemmissa seurannoissa havaintona oli, että tarkastushavaintojen suositukset ja kehotukset ja niille suunnitellut toimenpiteet oli suoritettu asianmukaisesti.
Riskienhallinta
Geopoliittinen tilanne on jatkunut vähintään yhtä haastavana kuin edellisenä vuonna. Yhtäältä epävarmuudet ovat lisääntyneet, toisaalta Suomen kannalta on tehty yhteiskuntaa koskevia isoja päätöksiä. Näistä merkittävin on epäilemättä Nato-jäsenyys.
Huoltovarmuuskeskus on syksyllä kehottanut huoltovarmuuskriittisiä yrityksiä nostamaan varautumistasoaan. Veritas osallistuu omalta osaltaan huoltovarmuuden ylläpitoon. Yhtiössä on aktiivisesti seurattu, miten tilanne kehittyy yhtäältä yhtiön sisällä ja toisaalta muilla yhteiskunnan osa-alueilla. Merkittäviä häiriöitä ei ole omassa toiminnassa havaittu.
Normaalin jatkuvuuden ja häiriönhallinnan varmistavat toimenpiteet on käyty läpi. Yhtiössä on osallistuttu toimialan yhteiseen toimintaharjoitukseen (FATO), Digi- ja väestötietoviraston (DVV) järjestämään digitaalisen turvallisuuden Taisto-harjoitukseen sekä tehty yhtiön sisäisiä harjoituksia.
Sijoituspäätöksiä tehdessä ilmastoriskien huomioiminen on ollut osa prosessia jo pidemmän aikaa. Kehittyviä riskejä, mukaan lukien ilmastoriskit, seurataan ja arvioidaan riskienhallintatoiminnossa säännöllisesti. Tässä yhteydessä myös arvioidaan missä määrin ja millä tavoin ne tulisi huomioida yhtiön omassa riski- ja vakavaraisuusarviossa. Kehittyvistä riskeistä melko suuri osa on sellaisia riskejä, joiden syntymiseen ja kehitykseen emme voi juurikaan vaikuttaa tai voimme vaikuttaa vain rajoitetusti. Lisäksi osaan näistä riskeistä ei välttämättä ole mahdollista myöskään millään konkreettisilla omilla toimenpiteillä erityisesti varautua. Näitä riskejä on kuitenkin tärkeää arvioida, sillä siitä saadaan tärkeää informaatiota toiminnan kehittämiseen.
Riskikartoituksista saadaan kattava ja monipuolinen kuva yhtiöön kohdistuvista riskeistä. Riskikartoituksissa pääpaino on vakavuudeltaan merkittävimmissä riskeissä. Riskikartoituksissa pyritään tunnistamaan kaikki toimintaan liittyvät merkittävät riskit. Vastuullisuusriskit ovat olleet osa kartoitusta vuodesta 2022 alkaen.
Ilmoituskanava riskitapahtumista
Työntekijöillämme on käytössään ilmoituskanava, jonka kautta he voivat raportoida toteutuneista ja läheltä piti -riskitapahtumista.