Tavoitteenamme on avoin ja toimiva hallinto. Noudatamme liiketoiminnassamme arvojamme, vastuullisia liiketoimintaperiaatteitamme sekä hyvää vakuutustapaa. Toimimme eettisesti ja reilusti.  

Compliance ja riskienhallinta kuuluvat keskeisesti jokaisen johtajan ja esihenkilön työtehtäviin. Jokainen veritaslainen vastaa ohjeiden ja säädösten noudattamisesta sekä riskienhallinnasta omassa työssään.   

Compliance ja riskienhallinta hyvän hallinnon tukena

Eläkeyhtiönä toimimme yksityisenä yrityksenä mutta hoidamme samalla tärkeää yhteiskunnallista tehtävää, jota säätelevät lait ja asetukset. Sen vuoksi on tärkeää, että se, mitä teemme on läpinäkyvää ja tehtävämme mukaista. Lainsäädännön lisäksi Veritaksella on kattavat sisäiset toimintaperiaatteet. Toimintaperiaatteilla ja siihen liittyvällä koulutuksella haluamme varmistaa, että kaikki Veritaksen työntekijät noudattavat yhteisiä pelisääntöjä. 

Compliance

Compliance-toiminnolla tarkoitetaan yhtiön toiminnan lainmukaisuuden ja toimintaan liittyvien muiden ulkoisten ja sisäisten sääntöjen noudattamisen riippumatonta valvontaa. 

Compliance-toiminnan tehtävänä on tukea liiketoimintaa erityisesti juridisten ja compliance-riskien tunnistamisessa ja hallinnassa sekä valvoa ja raportoida näistä johtoryhmälle ja hallitukselle.  

Meillä Compliance rakentuu seuraavista tekijöistä:

Ennakoivaa

  • Seuraa säädösmuutoksia ja viestii niistä, ohjeistaa lain vaatimusten muutostarpeista
  • Tunnistaa ja arvioi oikeudellisia riskejä ja ei-toivottujen liiketoimintamallien toteutumista, antaa suosituksia tilanteiden korjaamiseksi
  • Osallistuu liiketoimintamallien hyväksymiseen ja arvioi niiden compliancea
  • Arvioi organisaation toimivuutta sääntöjen noudattamisen näkökulmasta
  • Laatii ja ylläpitää compliancea koskevia toimintaperiaatteita ja viestii niistä
  • Kouluttaa ja neuvoo

Valvovaa

  • Laatii riskiarvioon pohjautuvan toimintasuunnitelman
  • Toteuttaa tarkastuksia, käsittelee compliance-ilmoituksia ja antaa näissä havaittuihin puutteisiin liittyviä suosituksia
  • Seuraa compliance-suositusten toteutumista
  • Raportoi yhtiön hallitukselle ja johtoryhmälle

Reagoivaa

  • Käynnistää tarvittavat korjaavat toimenpiteet, jos säännösten vastaista tai muutoin virheellistä toimintaa on havaittu.
  • Koordinoi sisäiset tutkinnat esim. väärinkäytöstilanteissa.

Compliance kuuluu jokaisen johtajan ja esihenkilön työtehtäviin. 

Jokainen veritaslainen vastaa ohjeiden ja säädösten noudattamisesta omassa työssään. 

Compliance-toiminta alkaa ylimmästä johdosta eli toimitusjohtajasta ja hallituksesta, jotka vastaavat yhtiön toiminnan laillisuudesta. 

Veritaksessa on nimetty Compliance Officer, joka raportoi hallinnollisesti lakiasiainjohtajalle. Compliance Officerin tehtäviin kuuluu muun muassa tarkastaa riskiperusteisesti laaditun toimintasuunnitelman mukaisesti eri toimintojen ja osa-alueiden sääntelynmukaisuutta, vastaanottaa compliance-ilmoituksia ja seurata niihin liittyvien korjaavien toimenpiteiden edistymistä. Tehtäviin kuuluu myös kouluttaa ja viestiä compliance-asioista sekä niihin liittyvistä menettelytavoista. Compliance Officer raportoi hallitukselle vähintään kaksi kertaa vuodessa ja johtoryhmälle vähintään kahden kuukauden välein.
  
Compliance-toiminnon tukena Veritaksessa on compliance-verkosto. Verkoston muodostavat Compliance Officer ja liiketoimintaa tukevat juristit sekä muut nimetyt henkilöt.  

Compliance-verkosto kokoontuu säännöllisesti. Verkoston jäsenten vastuut ja tehtävät kattavat koko Veritaksen organisaation. Verkoston avulla varmistetaan, että yhtiön toiminta on sääntelynmukaista. Compliance-verkostoon kuuluvat henkilöt tukevat oman vastuualueensa osalta sekä ensimmäisen puolustuslinjan compliancea että riippumatonta compliance-toimintoa. Verkostoon kuuluvat seuraavat sääntelyn kehitystä. He kouluttavat ja neuvovat liiketoimintoja vastuullaan olevista laki- ja muista säädösasioista sekä niistä yhtiölle aiheutuvista vaatimuksista. Vireillä olevista EU:n ja kansallisen tason sääntelyhankkeista informoidaan säännöllisesti eri toimintoja, johtoryhmää ja hallitusta.  

Compliance-toiminto linkitetään mukaan uusien liiketoimintamallien suunnitteluun tai nykyisten liiketoimintamallien muutossuunnitelmiin. Tällä tavoin varmistetaan, että säädösten ja ohjeiden mukaiset asiat huomioidaan muutoksissa ja vastuut ovat selkeät muuttuvissakin tilanteissa.

Ilmoituskanava väärinkäytöksiin

Veritaksessa on käytössä kanava väärinkäytösepäilyistä ilmoittamiseen (whistleblowing- ilmoituskanava). Whistleblowing-kanava on tarkoitettu Veritaksen työntekijöille, asiamiehille ja muille sidosryhmille, jotka ovat työtehtäviensä puolesta tekemisissä Veritaksen kanssa. Vuoden 2024 aikana ei tehty yhtään väärinkäytösilmoitusta.

Compliance vuonna 2024

Compliance Officer on suorittanut riskiperusteisesti laaditun tarkastussuunnitelman mukaisia eri toimintojen ja osa-alueiden tarkastuksia. Veritaksen johtoryhmälle on raportoitu complianceen liittyvistä asioista joka toinen kuukausi (heinäkuuta lukuun ottamatta). Johtoryhmälle raportoitiin muun muassa tehdyistä tarkastuksista ja niihin liittyvistä havainnoista ja compliance-suosituksista, compliance-riskeihin liittyvistä ilmoituksista sekä muista ajankohtaisista asioista. Hallitukselle tehtiin compliancea koskeva raportti kahdesti vuoden 2024 aikana.

Hallitus hyväksyi päivitetyt compliancea koskevat toimintaperiaatteet sekä lain määräämät päivitetyt toimintaperiaatteet, kuten esimerkiksi lähipiiritoimia, eturistiriitatilanteita koskevat toimintaperiaatteet sekä lahjonnan vastaiset toimintaperiaatteet.

Finanssivalvonnan tarkastukset 2024

Finanssivalvonta suoritti keväällä 2024 teema-arvion, jossa selvitettiin Suomessa toimivien työeläkeyhtiöiden ja muiden finanssisektorin toimijoiden varautumisen tasoa. Arvion mukaan finanssisektorin toimijat ovat järjestäneet toimintansa jatkuvuus- ja valmiussuunnittelun vaatimusten mukaisesti siten, että toiminnan häiriönsietokyky on normaali- ja poikkeusoloissa varmistettu.

Finanssivalvonta teki lisäksi keväällä 2024 teema-arvion työeläkeyhtiöiden eturistiriitojen hallinnasta. Arvion mukaan työeläkevakuutusyhtiöt noudattavat pääasiallisesti voimassa olevaa sääntelyä. Finanssivalvonta havaitsi vain yksittäisiä puutteita. Veritas ei saanut huomautuksia tai suosituksia näiden perusteella.

Finanssivalvonta aloitti keväällä 2024 Veritaksessa tarkastuksen, joka koskee riskienhallinnan riittävyyttä. Tarkastuksen loppuraportti valmistuu alkuvuoden 2025 aikana. Finanssivalvonta suoritti lisäksi työkyvyttömyysriskin hallintaa sekä TyEL-vakuutusmaksua koskevien tarkastusten jälkiseurannat keväällä 2024. Veritaksessa on ryhdytty kehitystoimenpiteisiin edellä mainituista valvontatoimenpiteistä saatujen havaintojen perusteella.

Finanssivalvonta on lisäksi kartoittanut kiinteistösijoituksia ja kiinteistöjen arvostuksia sekä hallitusmateriaalien laatua ja laajuutta vuoden 2024 aikana. Veritas ei saanut huomautuksia tai suosituksia näiden perusteella.

Riskienhallinta

Geopoliittinen tilanne on muuttunut viime vuosina aiempaa epävakaammaksi. Myös Suomeen kohdistettu hybridivaikuttaminen on lisääntynyt.

Vuoden 2024 aikana yhteistyössä työeläkealan varautumisryhmän kanssa kartoitettiin eri toimijoiden osalta kriittisen infrastruktuurin merkitystä, kokemuksia hybridivaikuttamisesta ja ICT-palveluntarjoajien valmiuksia häiriötilanteiden varalle. Veritaksessa käytiin läpi myös normaalin jatkuvuuden ja häiriönhallinnan varmistavat toimenpiteet.

Finanssialalla oli vuoden 2024 aikana useita palvelunestohyökkäyksiä, jotka kohdistuivat pääasiassa pankkeihin. Häiriöt eivät vaikuttaneet Veritaksen kykyyn tarjota palveluitaan tai toteuttaa omia perustehtäviään, vaikka toiminta on tiiviisti sidoksissa pankkien tarjoamiin palveluihin. Veritas voi omilla ennakoivilla toimenpiteillään myös parantaa valmiuttaan selviytyä mahdollisista häiriötilanteista.

Vuoden aikana ei havaittu merkittäviä häiriöitä omassa toiminnassa.

Veritas osallistui Huoltovarmuusorganisaation järjestämään Tieto24-harjoitukseen, jossa huomion kohteena oli erityisesti energia-ala. Lisäksi osallistuimme Digi- ja väestötietoviraston (DVV) järjestämään digitaalisen turvallisuuden Taisto-harjoitukseen sekä järjestimme kaksi yhtiön sisäistä harjoitusta.

Veritaksessa tehdään säännöllisesti riskikartoituksia, joista saadaan kattava ja monipuolinen kuva yhtiöön kohdistuvista riskeistä. Riskikartoituksissa pääpaino on vakavuudeltaan merkittävimmissä riskeissä, ja kaikki toimintaan liittyvät merkittävät riskit pyritään tunnistamaan. Riskikartoitusten lisäksi riskejä arvioidaan osana yhtiön omaa riski- ja vakavuusarviota (ORSA). Riskikartoitukset ovat osa ORSAn prosessia. ORSA on yhtiön johdon keskeinen työkalu riskienhallinnan arviointiin ja johtamiseen. Yhtiön ORSA tehdään neljästi vuodessa ja tarvittaessa jos tilanne sitä edellyttää.

Sijoituspäätöksiä tehdessä ilmastoriskien huomioiminen on ollut osa prosessia jo pidemmän aikaa. Kehittyviä riskejä, mukaan lukien ilmastoriskit, seurataan ja arvioidaan riskienhallintatoiminnossa säännöllisesti. Tässä yhteydessä myös arvioidaan missä määrin ja millä tavoin ne tulisi huomioida yhtiön omassa riski- ja vakavaraisuusarviossa. Kehittyvistä riskeistä melko suuri osa on sellaisia riskejä, joiden syntymiseen ja kehitykseen emme voi juurikaan vaikuttaa tai voimme vaikuttaa vain rajoitetusti. Lisäksi osaan näistä riskeistä ei välttämättä ole mahdollista myöskään millään konkreettisilla omilla toimenpiteillä erityisesti varautua. Näitä riskejä on kuitenkin tärkeää arvioida, sillä siitä saadaan tärkeää informaatiota toiminnan kehittämiseen.

Riskienhallinnan ohjaavina toimintaperiaatteina ovat sisäisen valvonnan ja riskienhallinnan toimintaperiaatteet. Yhtiön hallitus käsittelee toimintaperiaatteet säännöllisesti.

Ilmoituskanava riskitapahtumista

Työntekijöillämme on käytössään ilmoituskanava, jonka kautta he voivat raportoida toteutuneista ja läheltä piti -riskitapahtumista.

« Kohti hiilineutraaleja kiinteistösijoituksia
Tietoturva ja tietosuoja ovat hyvän hallinnon ydin »