Vårt mål är en öppen och fungerande förvaltning. Vår affärsverksamhet styrs av våra värderingar, våra principer för en ansvarsfull affärsverksamhet och god försäkringssed. Vi handlar etiskt och uppriktigt.
Compliance och riskhantering hör till varje direktörs och chefs centrala arbetsuppgifter. Varje medarbetare vid Veritas ansvarar för efterlevnaden av anvisningarna och bestämmelserna samt för riskhanteringen i det egna arbetet.
Compliance och riskhantering som stöd för god förvaltning
Som pensionsbolag är vi ett privat företag, men samtidigt sköter vi en viktig samhällsuppgift som regleras av lagar och förordningar. Därför är det viktigt att det vi gör är transparent och i enlighet med vår uppgift. Utöver lagstiftningen har Veritas omfattande interna verksamhetsprinciper. Med hjälp av verksamhetsprinciperna och utbildningen kring dem vill vi säkerställa att alla medarbetare vid Veritas följer de gemensamma spelreglerna.
Compliance
Med compliancefunktionen avses oberoende kontroll av såväl lagligheten i bolagets verksamhet som efterlevnaden av andra externa och interna regler för verksamheten.
Complianceverksamheten har till uppgift att stödja affärsverksamheten, särskilt när det gäller identifiering och hantering av juridiska risker och compliancerisker samt att övervaka och rapportera om dessa till ledningsgruppen och styrelsen.
Hos oss är Compliancefunktionen uppbyggd av följande faktorer:
Proaktivitet
- Följer författningsändringar och informerar om dem, ger anvisningar om behovet av ändringar som följer av lagens krav
- Identifierar och bedömer juridiska risker och tillämpandet av icke-önskvärda affärsmodeller samt ger rekommendationer om hur situationer kan rättas till
- Deltar i godkännandet av affärsmodeller och bedömer deras compliance
- Bedömer hur organisationen fungerar när det gäller efterlevnaden av regler
- Upprättar och uppdaterar verksamhetsprinciperna för compliance och informerar om dem
- Utbildar och ger råd.
Tillsyn
- Upprättar en verksamhetsplan baserad på en riskbedömning
- Utför inspektioner, behandlar complianceanmälningar och ger rekommendationer om de brister som upptäckts vid dessa
- Följer upp efterlevnaden av compliancerekommendationerna
- Rapporterar till styrelsen och ledningsgruppen.
Reaktivitet
- Vidtar nödvändiga korrigerande åtgärder, om lagstridig eller i övrigt felaktig verksamhet noteras.
- Samordnar interna utredningar t.ex. vid oegentligheter.
Compliance hör till arbetsuppgifterna för varje direktör och chef.
Varje Veritasanställd ansvarar för efterlevnaden av anvisningar och bestämmelser i sitt arbete.
Complianceverksamheten börjar med den högsta ledningen, det vill säga verkställande direktören och styrelsen, som ansvarar för lagligheten i bolagets verksamhet.
Vid Veritas har man utsett en Compliance Officer, som administrativt sett rapporterar till chefsjuristen. Compliance Officern har bland annat till uppgift att i enlighet med en riskbaserad handlingsplan kontrollera graden av compliance i olika funktioner och delområden, ta emot complianceanmälningar och följa hur de anknytande korrigerande åtgärderna framskrider. Till uppgifterna hör också utbildning och kommunikation om compliancefrågor och anknytande förfaranden. Compliance Officern rapporterar till styrelsen minst två gånger per år och till ledningsgruppen minst varannan månad.
Compliancefunktionen i Veritas stöds av ett compliancenätverk. Nätverket består av Compliance Officern och jurister som stöder affärsverksamheten samt av andra utsedda personer.
Compliancenätverket sammanträder regelbundet. Medlemmarnas ansvarsområden och uppgifter omfattar Veritas hela organisation. Med hjälp av nätverket säkerställs att bolagets verksamhet är i enlighet med regleringen. De personer som hör till compliancenätverket stöder såväl det egna ansvarsområdets och den första försvarslinjens compliance som den oberoende compliancefunktionen. De som hör till nätverket följer utvecklingen inom lagstiftningen. De utbildar affärsfunktionerna och ger dem råd angående lag- och författningsfrågor inom respektive ansvarsområde samt om de krav som åläggs bolaget till följd av dessa. De olika funktionerna, ledningsgruppen och styrelsen informeras regelbundet om pågående regleringsprojekt på EU-nivå och nationell nivå.
Compliancefunktionen kopplas till utformningen av nya affärsmodeller eller till planerna för att ändra befintliga affärsmodeller. På så sätt kan man se till att sådant som regleras i författningar och anvisningar beaktas vid förändringar och att ansvarsområdena är tydliga även i föränderliga situationer.
Rapporteringskanal för oegentligheter
Vid Veritas används en kanal för rapportering av misstänkta oegentligheter (visselblåsningskanal). Visselblåsningskanalen är avsedd för Veritas medarbetare, ombud och andra intressentgrupper som via sina arbetsuppgifter kommer i kontakt med Veritas. Inga rapporter om oegentligheter gjordes under 2024.
Compliance år 2024
Compliance Officern utförde inspektioner av olika funktioner och delområden i enlighet med en riskbaserad inspektionsplan. Veritas ledningsgrupp informerades om compliancefrågor varannan månad (utom juli). Ledningsgruppen fick bland annat rapporter om utförda inspektioner och observationer i samband med dessa och compliancerekommendationer, anmälningar om compliancerisker och andra aktuella frågor. Under 2024 gjordes två compliancerapporter till styrelsen.
Styrelsen antog de uppdaterade verksamhetsprinciperna för compliance och sådana uppdaterade verksamhetsprinciper som föreskrivs i lag, till exempel verksamhetsprinciper för närståendekretsen, hantering av intressekonflikter och bekämpning av korruption.
Finansinspektionens inspektioner 2024
Finansinspektionen genomförde våren 2024 en tematisk bedömning, där den utredde beredskapen hos de arbetspensionsbolag och andra aktörer inom finanssektorn som är verksamma i Finland. Enligt bedömningen har de finansiella aktörerna organiserat sin verksamhet i enlighet med kraven på kontinuitets- och beredskapsplanering, så att verksamhetens motståndskraft mot störningar både under normala förhållanden och undantagsförhållanden har säkerställts.
Våren 2024 genomförde Finansinspektionen dessutom en tematisk bedömning av arbetspensionsbolagens hantering av intressekonflikter. Enligt bedömningen följer arbetspensionsförsäkringsbolagen mestadels den gällande regleringen. Finansinspektionen noterade bara enstaka brister. Veritas fick inga anmärkningar eller rekommendationer baserat på dessa.
Finansinspektionen inledde våren 2024 en granskning vid Veritas gällande riskhanteringens tillräcklighet. Slutrapporten från granskningen blir klar i början av 2025. Våren 2024 gjorde Finansinspektionen dessutom uppföljningar av de tidigare inspektionerna av hanteringen av risken för arbetsoförmåga samt ArPL-avgiften. Vid Veritas har utvecklingsåtgärder vidtagits baserat på observationer som gjorts vid ovannämnda övervakningsåtgärder.
Finansinspektionen har under 2024 dessutom kartlagt fastighetsplaceringarna och fastighetsvärderingarna samt kvaliteten på och omfattningen av styrelsematerialet. Veritas fick inga anmärkningar eller rekommendationer baserat på dessa.
Riskhantering
Det geopolitiska läget har under de senaste åren blivit mer instabilt än tidigare. Också den hybridpåverkan som Finland utsätts för har ökat.
I samarbete med arbetspensionsbranschens beredskapsgrupp genomfördes 2024 en kartläggning för de olika aktörernas del gällande betydelsen av kritisk infrastruktur, erfarenheterna av hybridpåverkan och ICT-tjänsteleverantörernas beredskap inför störningssituationer. Vid Veritas såg man också över åtgärderna för att säkerställa normal kontinuitet och störningshantering.
Finansbranschen var under 2024 föremål för flera överbelastningsattacker, som främst riktade sig mot bankerna. Störningarna påverkade inte Veritas förmåga att erbjuda sina tjänster eller att fullgöra sina egna grundläggande uppgifter, även om verksamheten är fast knuten till tjänster som bankerna erbjuder. Veritas kan genom sina egna proaktiva åtgärder också förbättra sin beredskap för att klara av eventuella störningssituationer.
Inga betydande störningar observerades i den egna verksamheten under året.
Veritas deltog i Försörjningsberedskapsorganisationens Tieto24-övning, som hade ett särskilt fokus på energibranschen. Dessutom deltog vi i TAISTO-övningen i digital säkerhet som ordnades av myndigheten för digitalisering och befolkningsdata (MBD) samt ordnade två bolagsinterna övningar.
Vid Veritas görs regelbundna riskkartläggningar som ger en heltäckande och mångsidig bild av de risker som bolaget kan utsättas för. Riskkartläggningarna fokuserar på de allra allvarligaste riskerna och avsikten är att identifiera alla betydande risker i verksamheten. Utöver riskkartläggningarna bedöms riskerna också som en del av bolagets egen risk- och solvensbedömning (ORSA). Riskkartläggningarna är en del av ORSA-processen. ORSA är ett centralt verktyg för bolagets ledning när det gäller att utvärdera och leda riskhanteringen. Bolagets ORSA genomförs fyra gånger per år och vid behov om situationen så kräver.
Vid placeringsbeslut har hänsynen till klimatrisker redan en längre tid varit en del av processen. Inom riskhanteringsfunktionerna följer och bedömer man regelbundet de framväxande riskerna, inklusive klimatriskerna. I samband med detta bedöms också i vilken utsträckning och på vilka sätt riskerna ska beaktas i bolagets egen risk- och solvensbedömning. En relativt stor del av de framväxande riskerna är sådana att vi endast i begränsad utsträckning eller knappt alls kan påverka deras uppkomst och utveckling. Vissa av riskerna är dessutom sådana att det inte nödvändigtvis ens är möjligt att bereda sig på dem med några konkreta egna åtgärder. Det är dock viktigt att bedöma dessa risker, eftersom det ger viktig information som kan utnyttjas i utvecklingen av verksamheten.
De verksamhetsprinciper som styr riskhanteringen är verksamhetsprinciperna för intern kontroll och riskhantering. Bolagets styrelse behandlar regelbundet verksamhetsprinciperna.
Rapporteringskanal för riskincidenter
Våra medarbetare har tillgång till en rapporteringskanal via vilken de kan rapportera realiserade risker och riskincidenter.