Vårt mål är en öppen och fungerande förvaltning. Vår affärsverksamhet styrs av våra värderingar, våra principer för en ansvarsfull affärsverksamhet och god försäkringssed. Vi handlar etiskt och uppriktigt.  

Compliance och riskhantering hör till varje direktörs och chefs centrala arbetsuppgifter. Varje medarbetare vid Veritas ansvarar för efterlevnaden av anvisningarna och bestämmelserna samt för riskhanteringen i det egna arbetet.   

Compliance och riskhantering som stöd för god förvaltning

Som pensionsbolag är vi ett privat företag, men samtidigt sköter vi en viktig samhällsuppgift som regleras av lagar och förordningar. Därför är det viktigt att det vi gör är transparent och i enlighet med vår uppgift. Utöver lagstiftningen har Veritas omfattande interna verksamhetsprinciper. Med hjälp av verksamhetsprinciperna och utbildningen kring dem vill vi säkerställa att alla medarbetare vid Veritas följer de gemensamma spelreglerna. 

Compliance

Med compliancefunktionen avses oberoende kontroll av såväl lagligheten i bolagets verksamhet som efterlevnaden av andra externa och interna regler för verksamheten. 

Complianceverksamheten har till uppgift att stödja affärsverksamheten, särskilt när det gäller identifiering och hantering av juridiska risker och compliancerisker samt att övervaka och rapportera om dessa till ledningsgruppen och styrelsen.  

Hos oss är Compliancefunktionen uppbyggd av följande faktorer:

Proaktivitet

  • Följer författningsändringar och informerar om dem, ger anvisningar om behovet av ändringar som följer av lagens krav
  • Identifierar och bedömer juridiska risker och tillämpandet av icke-önskvärda affärsmodeller samt ger rekommendationer om hur situationer kan rättas till
  • Deltar i godkännandet av affärsmodeller och bedömer deras compliance
  • Bedömer hur organisationen fungerar när det gäller efterlevnaden av regler
  • Upprättar och uppdaterar verksamhetsprinciperna för compliance och informerar om dem
  • Utbildar och ger råd

Tillsyn

  • Upprättar en verksamhetsplan baserad på en riskbedömning
  • Utför inspektioner, behandlar complianceanmälningar och ger rekommendationer om de brister som upptäckts vid dessa
  • Följer upp efterlevnaden av compliancerekommendationerna
  • Rapporterar till styrelsen och ledningsgruppen

Reaktivitet

  • Vidtar nödvändiga korrigerande åtgärder, om lagstridig eller i övrigt felaktig verksamhet noteras
  • Samordnar interna utredningar t.ex. vid oegentligheter

Compliance hör till arbetsuppgifterna för varje direktör och chef.

Varje Veritasanställd ansvarar för efterlevnaden av anvisningar och bestämmelser i sitt arbete.

Complianceverksamheten börjar med den högsta ledningen, det vill säga verkställande direktören och styrelsen, som ansvarar för lagligheten i bolagets verksamhet. 

Dessutom har man utsett en Compliance Officer, vars chef är chefsjuristen. Compliance Officern har bland annat till uppgift att i enlighet med en riskbaserad handlingsplan kontrollera graden av compliance i olika funktioner och delområden, ta emot complianceanmälningar och följa hur de anknytande korrigerande åtgärderna framskrider. Till uppgifterna hör också utbildning och kommunikation om compliancefrågor och anknytande förfaranden. Compliance Officern rapporterar till styrelsen minst två gånger per år och till ledningsgruppen minst varannan månad.

Compliancefunktionen hos Veritas stöds av ett compliancenätverk. Nätverket består av Compliance Officern och jurister som stöder affärsverksamheten samt av andra utsedda personer.  

Compliancenätverket sammanträder regelbundet. Nätverksmedlemmarnas ansvarsområden och uppgifter omfattar Veritas hela organisation. Med hjälp av nätverket säkerställs det att bolagets verksamhet är lagenlig. De personer som hör till compliancenätverket stöder såväl det egna ansvarsområdets och den första försvarslinjens compliance som den oberoende compliancefunktionen. De som hör till nätverket följer utvecklingen i lagstiftningen. De utbildar affärsfunktionerna och ger dem råd angående lag- och författningsfrågor inom respektive ansvarsområde samt om de krav som åläggs bolaget till följd av dessa. De olika funktionerna, ledningsgruppen och styrelsen informeras regelbundet om pågående regleringsprojekt på EU-nivå och nationell nivå.  

Compliancefunktionen kopplas till utformningen av nya affärsmodeller eller till planerna för att ändra befintliga affärsmodeller. På så sätt kan man se till att sådant som regleras i författningar och anvisningar beaktas vid förändringar och att ansvarsområdena är tydliga även i föränderliga situationer.

Rapporteringskanal för oegentligheter

Vid Veritas används en kanal för rapportering av misstänkta oegentligheter (visselblåsningskanal). Visselblåsningskanalen är avsedd för Veritas medarbetare, ombud och andra intressentgrupper som via sina arbetsuppgifter kommer i kontakt med Veritas. Inga rapporter om oegentligheter gjordes under 2023.

Compliance år 2023

Compliance Officern utförde inspektioner av olika funktioner och delområden i enlighet med en riskbaserad inspektionsplan. Veritas ledningsgrupp informerades om compliancefrågor varannan månad (utom juli). Ledningsgruppen fick bland annat rapporter om utförda inspektioner och observationer i samband med dessa och compliancerekommendationer, anmälningar om compliancerisker och andra aktuella frågor. Under 2023 gjordes två compliancerapporter till styrelsen.

Styrelsen antog de uppdaterade verksamhetsprinciperna för compliance och sådana uppdaterade verksamhetsprinciper som föreskrivs i lag, till exempel verksamhetsprinciper för närståendekretsen, hantering av intressekonflikter och bekämpning av korruption.

Finansinspektionens inspektioner 2023

Finansinspektionen gjorde en tematisk bedömning av pensionsbolagens utläggning av offentlig makt. Syftet med bedömningen var att klarlägga arbetspensionsförsäkringsbolagens efterlevnad av de gällande regelverk som föreskriver att bolagen inte får lägga ut offentlig makt på entreprenad. Veritas har inte lagt ut offentlig makt på entreprenad.

Finansinspektionen gjorde uppföljningar av de tidigare inspektionerna av både bolagets förvaltning och compliance hösten 2023. I bägge uppföljningarna konstaterades det att rekommendationerna och uppmaningarna till följd av observationerna under inspektionerna hade följts och de åtgärder som planerats för dem hade vidtagits på lämpligt sätt.

Riskhantering

Det geopolitiska läget var fortsättningsvis minst lika utmanande som året innan. Dels har osäkerhetsfaktorerna ökat, dels har det för Finland fattats stora beslut som gäller samhället. Av dem var det viktigaste utan tvivel Natomedlemskapet.

Försörjningsberedskapscentralen uppmanade på hösten de företag som är kritiska med avseende på försörjningsberedskapen att höja sin beredskapsnivå. Veritas bidrar också till att upprätthålla försörjningsberedskapen. Bolaget har aktivt följt hur situationen utvecklas både inom bolaget och på andra delområden i samhället. Det har inte upptäckts några nämnvärda störningar i den egna verksamheten.

Åtgärderna för att säkerställa normal kontinuitet och störningshantering har setts över. I bolaget har man deltagit i såväl finanssektorns gemensamma verksamhetsövning (FATO) som i TAISTO-övningen i digital säkerhet som ordnades av myndigheten för digitalisering och befolkningsdata (MDB) samt haft bolagsinterna övningar.

Vid placeringsbeslut har hänsynen till klimatrisker redan en längre tid varit en del av processen. Inom riskhanteringsfunktionerna följer och bedömer man regelbundet de framväxande riskerna, inklusive klimatriskerna. I samband med detta bedöms också i vilken utsträckning och på vilka sätt riskerna ska beaktas i bolagets egen risk- och solvensbedömning. En relativt stor del av de framväxande riskerna är sådana att vi endast i begränsad utsträckning eller knappt alls kan påverka deras uppkomst och utveckling. Vissa av riskerna är dessutom sådana att det inte nödvändigtvis är ens möjligt att bereda sig på dem med några konkreta egna åtgärder. Det är dock viktigt att bedöma dessa risker, eftersom det ger viktig information som kan utnyttjas i utvecklingen av verksamheten.

Riskkartläggningen ger en heltäckande och mångsidig bild av de risker som bolaget kan utsättas för. Riskkartläggningen fokuserar på de allra allvarligaste riskerna och avsikten är att under den identifiera alla betydande risker i verksamheten. Hållbarhetsriskerna har ingått i kartläggningen sedan 2022.

Rapporteringskanal för riskincidenter

Våra medarbetare har tillgång till en rapporteringskanal via vilken de kan rapportera realiserade risker och riskincidenter.

« Mot kolneutrala fastighetsplaceringar
Informationssäkerhet och dataskydd är kärnan i god förvaltning »