Kapitel 6 Risikostyring og compliance
Et investeringsforvaltningsselskab skal have en permanent risikostyringsfunktion, der er uafhængig af disponerende enheder.
Stk. 2 Den permanente risikostyringsfunktion skal have de nødvendige beføjelser og adgang til oplysninger, som er nødvendige for at varetage de opgaver, der fremgår af § 29.
Stk. 3 Direktionen er ansvarlig for, at risikostyringsfunktionen i nødvendigt omfang kan rapportere direkte til bestyrelsen for investeringsforvaltningsselskabet og bestyrelsen for de administrerede UCITS, uafhængigt af direktionen, og at risikostyringsfunktionen i relevant omfang kan give udtryk for betænkeligheder og advare bestyrelserne, når det er passende i de tilfælde, hvor specifikke risikoudviklinger påvirker eller kan påvirke de administrerede UCITS’ porteføljer.
Stk. 4 En medarbejder, der er udpeget af direktionen, skal være ansvarlig for risikostyringsfunktionen.
Stk. 5 Hvis direktionen vurderer, at det er hensigtsmæssigt og står i rimeligt forhold til arten, omfanget og kompleksiteten af de administrerede afdelinger kan kravet om uafhængighed i stk. 1 fraviges, under forudsætning af, at der er truffet passende foranstaltninger til at forebygge interessekonflikter, og at risikostyringen opfylder kravene i denne bekendtgørelse og § 63, stk. 1, nr. 4 i lov om investeringsforeninger m.v. og regler udstedt i medfør af § 142, stk. 4, i lov om investeringsforeninger m.v.
Stk. 6 Afskedigelse af den risikoansvarlige kræver forudgående godkendelse fra investeringsforvaltningsselskabets bestyrelse.
Risikostyringsfunktionen skal:
-
1) Gennemføre investeringsforvaltningsselskabets risikostyringsstrategi for styring af de administrerede UCITS’s risici.
-
2) Rådgive bestyrelsen for de administrerede UCITS om identifikation af hver afdelings risikoprofil.
-
3) Rapportere til direktionen og andre relevante enheder om faktiske og forventede overskridelser, således at investeringsforvaltningsselskabet omgående kan træffe de nødvendige foranstaltninger, til sikring af, at risikogrænserne for de administrerede afdelinger, herunder de af investeringsforvaltningsselskabet internt fastsatte risikostyringsgrænser, overholdes.
-
4) Løbende rapportere til direktionen om den aktuelle risikoprofil for hver af de administrerede afdelinger.
-
5) Løbende rapportere til direktionen og bestyrelsen for hver af de administrerede UCITS om overensstemmelse mellem afdelingernes aktuelle risikoprofil og risikoprofilen som fastsat i afdelingernes prospekter.
-
6) Løbende rapportere til bestyrelsen for investeringsforvaltningsselskabet om effektiviteten af de af investeringsforvaltningsselskabet indførte risikostyringsforanstaltninger, herunder
-
a) om de administrerede UCITS’ porteføljers risici overholder de af direktionen internt fastsatte risikostyringsgrænser, og
-
b) om de nødvendige forbedringer er foretaget som opfølgning på identificerede uhensigtsmæssigheder.
-
-
7) Kontrollere og fremme foranstaltninger og procedurer til ansættelse af OTC-derivaters værdi, jf. § 4, stk. 1 og 2, i bekendtgørelse om danske UCITS anvendelse af afledte finansielle instrumenter, hvis det er hensigtsmæssigt.
Risikostyringsstrategi
Direktionen skal fastsætte en skriftlig risikostyringsstrategi for styring af de administrerede UCITS risici, som identificerer hver afdelings risikotyper, herunder
-
1) markedsrisici,
-
2) likviditetsrisici,
-
3) modpartsrisici,
-
4) operationelle risici,
-
5) bæredygtighedsrisici, og
-
6) andre væsentlige risici.
Stk. 2 Risikostyringsstrategien skal endvidere
-
1) for hver risikotype beskrive de risikostyringsforanstaltninger, som anvendes til at måle og styre risikoen, herunder fastsætte relevante interne risikostyringsgrænser,
-
2) beskrive arbejdsfordelingen i relation til risikostyringen, og
-
3) indeholde oplysning om indholdet og hyppigheden for risikostyringsfunktionens løbende rapportering til direktionen, bestyrelsen for investeringsforvaltningsselskabet og bestyrelsen for de administrerede afdelinger.
Direktionen skal løbende vurdere
-
1) om de i risikostyringsstrategien fastsatte risikostyringsforanstaltninger er effektive til at måle og styre risiciene for alle administrerede UCITS’ porteføljer, og
-
2) om investeringsforvaltningsselskabet overholder risikostyringsstrategien.
Stk. 2 Direktionen skal sikre, at bæredygtighedsrisici er inddraget i de aktiviteter, der udføres i stk. 1 nr. 1 og 2.
Stk. 3 Et investeringsforvaltningsselskab skal underrette Finanstilsynet om væsentlige ændringer ved risikostyringsstrategien.
Et investeringsforvaltningsselskab skal have effektive risikostyringsforanstaltninger, herunder risikostyringsordninger, -processer og -teknikker.
Stk. 2 Risikostyringsforanstaltningerne skal indrettes så investeringsforvaltningsselskabet
-
1) kan måle og styre de administrerede afdelingers risici, og
-
2) sikre at de administrerede afdelingers grænser for risici overholdes.
Stk. 3 Investeringsforvaltningsselskabet skal
-
1) sikre, at risikostyringen sker på baggrund af pålidelige data,
-
2) have et system med relevante interne risikostyringsgrænser,
-
3) sikre, at de aktuelle risici altid overholder de interne risikostyringsgrænser,
-
4) have passende procedurer, som i tilfælde af faktiske eller forventede overskridelser af de interne risikostyringsgrænser, medfører rettidige afhjælpende foranstaltninger,
-
5) med jævne mellemrum, når det er relevant, efterprøve (foretage back test) validiteten af risikomålingsordninger, der omfatter modelbaserede prognoser og skøn, og
-
6) foretage stress tests og scenarieanalyser med jævne mellemrum, når det er relevant for at tage højde for risici som følge af ændrede markedsbetingelser, der kan få negative følger for de administrerede UCITS.
Et investeringsforvaltningsselskab skal anvende en passende proces til risikostyring af likviditeten med henblik på at sikre, at hver af de administrerede afdelinger kan imødekomme krav om indløsning fra en investor.
Et investeringsforvaltningsselskab skal mindst én gang dagligt opgøre hver af de administrerede afdelingers samlede risikoeksponering.
Et investeringsforvaltningsselskab skal have metoder og procedurer, der er egnede til at opdage og mindske risikoen for selskabets eller de af selskabet administrerede UCITS’ manglende overholdelse af den for selskabet og de administrerede UCITS gældende lovgivning, markedsstandarder eller interne regelsæt (compliancerisici).
Stk. 2 Et investeringsforvaltningsselskab skal have en compliancefunktion, der fungerer uafhængigt, og som skal kontrollere og vurdere, om metoderne og procedurerne efter stk. 1, og de foranstaltninger, der træffes for at afhjælpe eventuelle mangler, er effektive.
Stk. 3 For at sikre, at compliancefunktionen kan varetage sine ansvarsområder korrekt og uafhængigt, skal direktionen sikre, at følgende betingelser opfyldes:
-
1) Compliancefunktionen skal have de nødvendige ressourcer, den nødvendige kompetence og sagkundskab samt adgang til alle relevante oplysninger.
-
2) En medarbejder, der er udpeget af direktionen, skal være ansvarlig for compliancefunktionen og rapportering til bestyrelsen for investeringsforvaltningsselskabet, bestyrelsen for de administrerede UCITS og direktionen. Rapportering om de i denne bestemmelse omhandlede forhold til bestyrelserne og direktionen skal ske mindst en gang årligt. Den complianceansvarlige skal i øvrigt have mulighed for udtale sig direkte til bestyrelsen for investeringsforvaltningsselskabet og bestyrelsen for de administrerede UCITS, hvis den complianceansvarlige skønner det nødvendigt.
-
3) Medarbejdere, der er involveret i compliancefunktionen, må ikke deltage i leveringen af de tjenesteydelser eller udførelsen af de aktiviteter, de kontrollerer.
-
4) Metoden til at fastsætte vederlag til medarbejdere i compliancefunktionen må ikke bringe deres uafhængighed i fare.
Stk. 4 Bestemmelserne i stk. 3, nr. 3 og 4, finder ikke anvendelse, hvis det kan godtgøres, at disse krav ikke står i rimeligt forhold til arten, omfanget og sammensætningen af investeringsforvaltningsselskabets aktiviteter.
Stk. 5 Hvis investeringsforvaltningsselskabets direktion vurderer, at investeringsforvaltningsselskabets størrelse eller sammensætningen af selskabets aktiviteter berettiger hertil, kan den samme person udpeges til at være complianceansvarlig og risikoansvarlig. Det skal dog altid sikres, at medarbejdere ikke er involveret i udførelsen af opgaver, de kontrollerer som led i deres complianceopgaver.