Verktøylinje
Trykk Escape for å lukke innholdsfortegnelse
- Forskrift om risikostyring og internkontroll
-
Kapittel 1. Innledende bestemmelser (§§ 1 - 2)
- § 1. Virkeområde
- § 2. Forholdsmessighet og virksomhet i enkeltpersonforetak
Ditt søk ga dessverre ingen treff.
Del dokument
Forskrift om risikostyring og internkontroll
Hjemmel: Fastsatt av Kredittilsynet 22. september 2008 med hjemmel i lov 7. desember 1956 nr. 1 om tilsynet med finansinstitusjoner mv. (finanstilsynsloven) § 4 nr. 2, lov 10. juni 1988 nr. 40 om finansieringsvirksomhet og finansinstitusjoner (finansieringsvirksomhetsloven) § 2-9b, lov 5. juli 2002 nr. 64 om registrering av finansielle instrumenter (verdipapirregisterloven) § 4-4 og lov 29. juni 2007 nr. 74 om regulerte markeder (børsloven) § 11.
Endret ved forskrifter 18 des 2009 nr. 1726, 9 des 2016 nr. 1528, 15 feb 2019 nr. 147, 29 juli 2020 nr. 1602 (i kraft 1 okt 2020), 14 des 2020 nr. 2898 (i kraft 1 jan 2021), 9 feb 2022 nr. 189, 18 feb 2022 nr. 315 (i kraft 1 mars 2022), 22 juni 2022 nr. 1139 (i kraft 1 jan 2023), 16 des 2022 nr. 2270 (i kraft 1 jan 2023), 28 juni 2023 nr. 1155 (i kraft 1 juli 2023).
Kapittel 1. Innledende bestemmelser
§ 1.Virkeområde
Forskriften gjelder for
§ 2.Forholdsmessighet og virksomhet i enkeltpersonforetak
Foretakene skal tilpasse risikostyringen og internkontrollen etter arten, omfanget av og kompleksiteten i foretakets virksomhet.
Der virksomheten drives i et enkeltpersonforetak, er innehaver av foretaket ansvarlig for å ivareta pliktene som påhviler styret og daglig leder etter forskriften her. Rapporteringsplikt etter § 8 annet ledd gjelder ikke for enkeltpersonforetak.
Kapittel 2. Ansvar for risikostyring og internkontroll
§ 3.Styret
Styret skal påse at foretaket har hensiktsmessige systemer for risikostyring og internkontroll, herunder:
§ 4.Daglig leder
Daglig leder skal:
§ 5.Utkontraktering
Foretaket har ansvar for risikostyring og internkontroll også der deler av virksomheten er utkontraktert. Det skal foreligge en skriftlig avtale som sikrer dette. Avtalen må sikre at foretaket gis rett til innsyn i og kontroll med utkontraktert virksomhet.
Avtalen skal sikre at Finanstilsynet gis tilgang til opplysninger fra og tilsyn med virksomheten der Finanstilsynet finner det nødvendig.
Foretaket skal sørge for at organisasjonen besitter tilstrekkelig kompetanse til å håndtere utkontrakteringsavtalen.
Kapittel 3. Risikostyring og internkontroll
§ 6.Risikostyring
Foretaket skal løpende vurdere hvilke vesentlige risikoer som er knyttet til virksomheten. Ved endringer eller etablering av produkter og rutiner av vesentlig betydning skal en slik risikovurdering foreligge før virksomheten igangsettes.
Med utgangspunkt i definerte mål og strategier for virksomheten skal det minst én gang årlig foretas en gjennomgang av vesentlige risikoer for alle virksomhetsområder. Det skal for alle virksomhetsområder foretas en systematisk vurdering av om foretakets risikostyring og internkontroll er tilstrekkelig for å håndtere foretakets identifiserte risikoer på en forsvarlig måte.
§ 7.Gjennomføring av internkontrollen
Ledere på alle vesentlige virksomhetsområder skal løpende vurdere gjennomføringen av internkontrollen.
Det skal minst én gang årlig foretas en oppsummerende vurdering av om internkontrollen har vært gjennomført på en tilfredsstillende måte.
🔗Del paragraf§ 8.Dokumentasjon og rapportering
Vurderingene etter § 6 annet ledd og § 7 annet ledd skal dokumenteres. Et sammendrag med konklusjoner om risikosituasjonen og om det er behov for nye tiltak skal foreligge for det enkelte virksomhetsområdet.
Daglig leder skal, minst én gang årlig, utarbeide en samlet vurdering av risikosituasjonen som skal forelegges styret til behandling.
Dokumentasjonen skal oppbevares i minst tre år, og være tilgjengelig for Finanstilsynet.
Kapittel 4. Internrevisjon eller uavhengig bekreftelse
§ 9.Internrevisjon
Foretak som nevnt i § 1 første ledd nr. 1, 4 og 5 skal ha internrevisjon. Det samme gjelder foretak som nevnt i § 1 første ledd som i mer enn 12 måneder har hatt en samlet forvaltningskapital for egen og kunders regning på mer enn 10 milliarder kroner eller inngår i finanskonsern med samlet forvaltningskapital som overstiger dette.
Leder av internrevisjonen skal tilsettes og avskjediges av styret, ha rett til å møte i styremøtene, samt avgi rapport om risikostyringen og internkontrollen minimum én gang pr. år. Styret skal godkjenne internrevisjonens ressurser og planer på årlig basis.
Internrevisjonen skal gjennomføres i henhold til anerkjente standarder og løpende følge foretakets virksomhet.
§ 10.Uavhengig bekreftelse
I foretak hvor det ikke er etablert internrevisjon skal styret sørge for at foretakets valgte revisor avgir en årlig bekreftelse til styret om
Kapittel 5. Unntak
§ 11.Unntak
Finanstilsynet kan i særlige tilfeller gjøre unntak fra bestemmelsene i denne forskrift.
Kapittel 6. Ikrafttredelse
§ 12.Ikrafttredelse mv.
Denne forskrift trer i kraft 1. januar 2009. Fra samme tidspunkt oppheves forskrift 20. juni 1997 nr. 1057 om klargjøring av kontrollansvar, dokumentasjon og bekreftelse av den interne kontroll. Kravene i forskriften skal være gjennomført innen 31. desember 2009.
🔗Del paragraf