Generelt

Dette gjelder for:

  • Regulerte markeder
  • Verdipapirforetak
  • Forvaltningsselskaper for verdipapirfond
  • Pensjonsforetak
  • Oppgjørssentraler
  • Verdipapirregistre
  • E-pengeforetak
  • Forsikringsformidlingsvirksomhet
  • Eiendomsmeglingsforetak
  • Inkassoforetak
  • Regnskapsførerselskaper.

Riskostyring
Foretaket skal løpende vurdere hvilke vesentlige risikoer som er knyttet til virksomheten. Ved endringer eller etablering av produkter og rutiner av vesentlig betydning skal en slik risikovurdering foreligge før virksomheten igangsettes.Med utgangspunkt i definerte mål og strategier for virksomheten skal det minst én gang årlig foretas en gjennomgang av vesentlige risikoer for alle virksomhetsområder. Det skal for alle virksomhetsområder foretas en systematisk vurdering av om foretakets risikostyring og internkontroll er tilstrekkelig for å håndtere foretakets identifiserte risikoer på en forsvarlig måte. jfr. forskrift om risikostyring og internkontroll § 6

Internkontroll
Ledere på alle vesentlige virksomhetsområder skal løpende vurdere gjennomføringen av internkontrollen. Det skal minst én gang årlig foretas en oppsummerende vurdering av om internkontrollen har vært gjennomført på en tilfredsstillende måte.

Vurderingene over skal dokumenteres. Et sammendrag med konklusjoner om risikosituasjonen og om det er behov for nye tiltak skal foreligge for det enkelte virksomhetsområdet. Daglig leder skal, minst én gang årlig, utarbeide en samlet vurdering av risikosituasjonen som skal forelegges styret til behandling. Dokumentasjonen skal oppbevares i minst tre år, og være tilgjengelig for Finanstilsynet.

Stikkord: kommandittselskap, foretak