Bekendtgørelse om ledelse og styring af Lønmodtagernes Dyrtidsfond
Finanstilsynets bekendtgørelse nr. 1389 af 24/11 2016.
I medfør af § 4 b, stk. 5, § 4 c, stk. 2 og § 14 a, stk. 2, i lov om Lønmodtagernes Dyrtidsfond, jf. lovbekendtgørelse nr. 1109 af 9. oktober 2014, og efter forhandling med beskæftigelsesministeren fastsættes:
Kapitel 1 – Anvendelsesområde
§ 1. Bestyrelsen henholdsvis direktionen skal træffe foranstaltninger, der er tilstrækkelige til, at Lønmodtagernes Dyrtidsfond drives betryggende. Hvilke foranstaltninger, der er tilstrækkelige, vil afhænge af Lønmodtagernes Dyrtidsfonds forretningsmodel, herunder af
1) arten, omfanget og kompleksiteten af Lønmodtagernes Dyrtidsfonds risici og aktiviteter,
2) Lønmodtagernes Dyrtidsfonds struktur eller strukturen af en evt. koncern, hvori Lønmodtagernes Dyrtidsfond måtte indgå,
3) de markeder og geografiske områder, som Lønmodtagernes Dyrtidsfond opererer på, og
4) de investeringsinstrumenter, som Lønmodtagernes Dyrtidsfond handler med.
Kapitel 2 – Bestyrelsens opgaver og ansvar
§ 2. Bestyrelsen skal som led i varetagelsen af den overordnede og strategiske ledelse af Lønmodtagernes Dyrtidsfond og under hensyntagen til forretningsmodellen, som afgrænset i lov om Lønmodtagernes Dyrtidsfond
1) træffe beslutning om virksomhedens politikker og beredskabsplaner, jf. § 4,
2) vurdere og træffe beslutning om budgetter, likviditet, væsentlige dispositioner, særlige risici og egne overordnede forsikringsforhold, og
3) vurdere, om direktionen varetager sine opgaver på en betryggende måde og i overensstemmelse med den fastlagte risikoprofil, de fastlagte politikker mv. samt retningslinjerne til direktionen.
Stk. 2. Bestyrelsen i Lønmodtagernes Dyrtidsfond skal endvidere som led i varetagelsen af den overordnede og strategiske ledelse af Lønmodtagernes Dyrtidsfond
1) mindst én gang årligt foretage en vurdering af alle væsentlige risici, og
2) træffe beslutning om frekvensen for og omfanget af direktionens rapportering til og information af bestyrelsen, således at bestyrelsen har et indgående overblik over Lønmodtagernes Dyrtidsfond og dens risici, og at rapporteringen i øvrigt er fyldestgørende for bestyrelsens arbejde.
§ 3. Bestyrelsen skal løbende vurdere, om dens medlemmer tilsammen besidder den fornødne viden og erfaring om Lønmodtagernes Dyrtidsfonds risici til at sikre en forsvarlig drift af virksomheden. Dette gælder særligt ved Lønmodtagernes Dyrtidsfonds ibrugtagning af modeller til risikoberegning og andre tiltag, der kan medføre væsentligt øgede risici for virksomheden eller i væsentlig grad kan påvirke den måde, hvorpå risici opgøres og rapporteres i Lønmodtagernes Dyrtidsfond.
§ 4. Lønmodtagernes Dyrtidsfonds politikker og beredskabsplaner mv. skal indeholde virksomhedens overordnede strategiske mål for de enkelte risikoområder, herunder identifikation og afgrænsning af de risici, Lønmodtagernes Dyrtidsfond ønsker at påtage sig på de pågældende områder, og anvisninger på, hvorledes de strategiske mål opnås.
Stk. 2. Politikkerne skal omfatte:
1) Politik for markeds-, modparts- og kreditrisici (investeringsområdet), jf. bilag 1.
2) Politik for operationelle risici, jf. bilag 2.
3) It-sikkerhedspolitik, jf. bilag 3.
4) Beredskabsplaner for øvrige alvorlige driftsforstyrrelser.
5) Politik for indberetning af oplysninger til Finanstilsynet.
6) Fit & proper-politik.
§ 5. Ved opfyldelse af § 2, stk. 1, nr. 3, skal bestyrelsen løbende, dog mindst én gang om året, vurdere, om Lønmodtagernes Dyrtidsfonds politikker, jf. § 4, samt retningslinjerne til direktionen, jf. §§ 6 og 7, er betryggende i forhold til Lønmodtagernes Dyrtidsfonds forretningsmæssige aktiviteter, organisation og ressourcer samt de markedsforhold, som Lønmodtagernes Dyrtidsfonds aktiviteter drives under.
Stk. 2. Vurderingen efter stk. 1 skal foretages i forhold til,
1) hvilke risici Lønmodtagernes Dyrtidsfond er udsat for, herunder forretningsmodellens indflydelse på risici og risikoniveauer,
2) hvilke aktiviteter de pågældende risici er tilknyttet,
3) omfanget af de enkelte risici, og
4) hvorledes risikotyperne påvirker hinanden, hvis dette er relevant.
Stk. 3. Vurderingen efter stk. 1 skal i fornødent omfang desuden indeholde en stillingtagen til, om Lønmodtagernes Dyrtidsfond har
1) et betryggende antal medarbejdere og kompetencer på risikobehæftede aktiviteter,
2) betryggende it-systemer, og
3) betryggende procedurer for hurtig og effektiv kommunikation på tværs af Lønmodtagernes Dyrtidsfond.
§ 6. På grundlag af risikovurderingen, jf. § 2, stk. 2, nr. 1, og i henhold til de i § 4 besluttede politikker skal bestyrelsen udstede skriftlige retningslinjer til direktionen.
Stk. 2. Retningslinjerne skal angive, hvilke dispositioner direktionen selvstændigt kan foretage, og hvilke beslutninger direktionen eventuelt kan træffe med efterfølgende orientering af bestyrelsen.
Stk. 3. Bestyrelsen kan ikke henlægge beføjelser til direktionen, der hører til bestyrelsens overordnede ledelsesopgaver, jf. §§ 2-5, eller i øvrigt er af usædvanlig art eller af stor betydning for Lønmodtagernes Dyrtidsfond. Blandt andet kan følgende beføjelser ikke henlægges til direktionen:
1) Beslutning om outsourcing af kritiske eller vigtige operationelle funktioner eller aktiviteter.
2) Bevilling af usædvanlige eller betydende eksponeringer, jf. dog principperne i § 117, stk. 1, 4. og 5. pkt., i selskabsloven, og eksponeringer omfattet af § 5 b i lov om Lønmodtagernes Dyrtidsfond.
3) Ansættelse af direktion, andet ledende personale og revisionschef.
4) Beslutning om principper for opgørelse af risici, jf. § 7, stk. 1, nr. 5, i den løbende risikostyring.
§ 7. Retningslinjerne efter § 6, stk. 1 og 2, skal
1) være i overensstemmelse med bestyrelsens vedtagne politikker og risikoprofilen på de enkelte risikoområder
2) indeholde kontrollerbare grænser for størrelsen af de risici, som direktionen er bemyndiget til at tage på Lønmodtagernes Dyrtidsfonds vegne,
3) tage stilling til, i hvilket omfang og eventuelt til hvem direktionen kan videregive beføjelserne angivet i retningslinjerne, og
4) fastlægge principperne for, hvordan udnyttelse af grænserne for hver type af risici opgøres, herunder for hvordan risici hidrørende fra finansielle instrumenter og midler, der på Lønmodtagernes Dyrtidsfonds vegne forvaltes af eksterne porteføljeforvaltere, indgår i den samlede risikoopgørelse.
Stk. 2. Retningslinjerne skal utvetydigt angive størrelsen af den enkelte fastsatte grænse for risiko, f.eks. som absolutte tal.
Stk. 3. Retningslinjerne kan kun undtagelsesvis give mulighed for, at direktionen kan disponere risici i en størrelsesorden, der ligger uden for den fastlagte risikoprofil og retningslinjernes grænser, og da kun, hvis forudsætningerne herfor fremgår af retningslinjerne. Kan disse forudsætninger ikke fastlægges, kan forudgående beføjelser til overskridelse af retningslinjernes grænser ikke gives til direktionen.
Stk. 4. Bestyrelsen skal ved udformningen af retningslinjerne til direktionen være betrygget i, at direktionen besidder den fornødne viden og erfaring til at anvende de i retningslinjerne indeholdte beføjelser på en for Lønmodtagernes Dyrtidsfonds betryggende måde.
Stk. 5. Det skal fremgå af retningslinjerne, hvorledes og hvor hyppigt rapportering til bestyrelsen skal ske. Herunder skal det fremgå, hvorledes og hvor hyppigt direktionen skal rapportere på de områder, hvor bestyrelsen har fastsat grænser for denne, eller hvor der er fastsat grænser i lovgivningen. Det skal således fremgå af rapporteringen, om grænser fastsat i lovgivningen er overholdt. Det skal fremgå, i hvilket omfang de af bestyrelsen fastsatte grænser for risici er udnyttet såvel aktuelt som over tid, herunder om der har været overskridelser af grænserne. Endelig skal rapporteringen omfatte et grundlag for bestyrelsens vurdering af anvendte modellers pålidelighed, hvis Lønmodtagernes Dyrtidsfond anvender sådanne modeller.
Stk. 6. Rapporteringen efter stk. 5 skal også omfatte rapportering om midler og risici hidrørende fra midler, der forvaltes af eksterne porteføljeforvaltere, idet det fortsat er bestyrelsens ansvar, at midler, der forvaltes af eksterne porteføljeforvaltere, og øvrige midler tilsammen placeres inden for de af bestyrelsen udstukne retningslinjer og i overensstemmelse med lovgivningen.
Kapitel 3 – Direktionens opgaver og ansvar
§ 8. Direktionen skal forestå den daglige ledelse af Lønmodtagernes Dyrtidsfond i overensstemmelse med lovgivningens bestemmelser, de af bestyrelsen vedtagne politikker, jf. § 4, de af bestyrelsen givne retningslinjer, jf. §§ 6 og 7, og eventuelle andre mundtlige eller skriftlige beslutninger og anvisninger fra bestyrelsen.
Stk. 2. Direktionen skal sikre, at de af bestyrelsen vedtagne politikker og retningslinjer implementeres i Lønmodtagernes Dyrtidsfonds daglige drift.
Stk. 3. Direktionen er forpligtet til at videregive information til bestyrelsen, som bestyrelsen har anmodet om, samt information, som direktionen vurderer, kan være af betydning for bestyrelsens arbejde.
Stk. 4. Direktionen har det daglige ledelsesmæssige ansvar for, at Lønmodtagernes Dyrtidsfond kun træffer dispositioner, som direktionen og medarbejdere i fornødent omfang kan vurdere risiciene ved og konsekvenserne af.
Stk. 5. Direktionen skal godkende Lønmodtagernes Dyrtidsfonds forretningsgange, jf. § 13, stk. 1, eller udpege en eller flere personer eller organisatoriske enheder med den nødvendige faglige viden til at gøre dette.
Stk. 6. Direktionen skal sikre, at der er anvisninger for, hvilke tiltag der skal iværksættes i forbindelse med alvorlige driftsforstyrrelser, it-nedbrud, øvrige driftsforstyrrelser samt for nøglemedarbejderes fratræden.
Stk. 7. I øvrigt skal direktionen overholde de krav, der specifikt fremgår af § 14 og §§ 19-22 og af bilag 1-3.
Kapitel 4 – Organisation og ansvarsfordeling
Opgaver og ressourcer
§ 9. Lønmodtagernes Dyrtidsfond skal være indrettet i organisatoriske enheder med klart definerede arbejdsopgaver, og alle medarbejdere skal have klare beføjelser, ansvarsområder og referencelinjer. Det skal være klart for de enkelte enheder og medarbejdere, hvilke opgaver der skal udføres, og hvordan opgaverne skal udføres.
Stk. 2. De organisatoriske enheder i Lønmodtagernes Dyrtidsfond skal være bemandet ressource- og kompetencemæssigt således, at enhederne på betryggende vis kan løse de opgaver, det påhviler enhederne at udføre.
Information af bestyrelsen og øvrige ledelsesniveauer m.v.
§ 10. Lønmodtagernes Dyrtidsfond skal være indrettet således, at den information, der skal tilgå bestyrelsen, direktionen og ledelsen på øvrige organisatoriske niveauer, kan tilgå disse i retvisende og dækkende form for disses arbejde, herunder inden for tidsmæssige rammer og i en form, der sikrer, at eventuelle foranstaltninger kan sættes i værk uden unødigt ophold.
Forebyggelse af interessekonflikter
§ 11. Lønmodtagernes Dyrtidsfond skal have procedurer for håndtering og forebyggelse af interessekonflikter.
Stk. 2. Lønmodtagernes Dyrtidsfond skal være indrettet således, at der er betryggende funktionsadskillelse.
Stk. 3. Lønmodtagernes Dyrtidsfond skal have funktionsadskillelse på investeringsområdet, der indebærer, at medarbejdere, der er involveret i indgåelse af handler og risikotagning, ikke må
1) varetage eller udføre handlernes afvikling,
2) varetage interne kontroller,
3) have ansvar for værdiansættelse og opgørelse af resultater og risici, eller
4) have ansvar for udarbejdelse af rapportering.
Stk. 4. Hvis funktionsadskillelse ikke opretholdes i overensstemmelse med stk. 2-3, skal der indføres betryggende kompenserende foranstaltninger, jf. § 1, der skal sikre, at der ikke påføres Lønmodtagernes Dyrtidsfond unødige risici eller tab.
Kapitel 5 – Administrativ og regnskabsmæssig praksis
Administrativ praksis
§ 12. Lønmodtagerne Dyrtidsfond skal være indrettet således, at de enkelte enheder og medarbejderne har de forretningsgange, manualer, beredskabsplaner, systemer og øvrige redskaber til rådighed, der er nødvendige for udførelsen af deres opgaver, jf. § 13.
§ 13. Lønmodtagernes Dyrtidsfond skal have forretningsgange på alle væsentlige aktivitetsområder. Aktiviteter, der vedrører Lønmodtagernes Dyrtidsfond i dens egenskab af investeringsvirksomhed, anses som udgangspunkt for væsentlige.
Stk. 2. Forretningsgangene skal som minimum
1) være lettilgængelige og overskuelige,
2) på fyldestgørende måde beskrive de aktiviteter, der skal udføres, herunder sikre at lovgivningen, anden relevant regulering samt de af Lønmodtagernes Dyrtidsfonds bestyrelse besluttede politikker og retningslinjer efterleves og overholdes,
3) angive, hvilken organisatorisk enhed, personer eller grupper af personer der skal udføre de enkelte opgaver eller delopgaver, og
4) opdateres løbende ved ændring i interne forhold eller i relevant regulering.
Stk. 3. Forretningsgangene kan foreligge elektronisk. Direktionen skal dog sikre, at de er tilgængelige i tilfælde af systemnedbrud i Lønmodtagernes Dyrtidsfond.
§ 14. Direktionen skal sikre, at der er fornøden dokumentation for Lønmodtagernes Dyrtidsfonds aktiviteter, herunder at der er forretningsgange for
1) i hvilket omfang beslutninger, beføjelser, udførte opgaver og forretninger samt opståede hændelser skal dokumenteres,
2) i hvilken form dokumentationen skal ske,
3) hvorledes der sikres tilgængelighed til dokumentationen,
4) hvor længe dokumentationen skal opbevares, og
5) hvis relevant, til hvem dokumentationen kan og skal videregives.
Stk. 2. Dokumentationen, jf. stk. 1, skal foreligge enten skriftligt eller elektronisk.
Regnskabsmæssig praksis
§ 15. Lønmodtagernes Dyrtidsfond skal have en god regnskabsmæssig praksis. Dette indebærer blandt andet, at
1) Lønmodtagernes Dyrtidsfond, jf. § 14, kan dokumentere, at offentliggjorte års- og delårsrapporter, herunder alle enkeltposter og noter, er udarbejdet i overensstemmelse med det regelsæt, der gælder for den pågældende rapport, og
2) Lønmodtagernes Dyrtidsfond indhenter nødvendig information til brug for udarbejdelse af års- og delårsrapporter, herunder al relevant information til brug for fastlæggelse af regnskabsposter, der baseres på regnskabsmæssige skøn.
Kapitel 6 – Risikostyring
Håndtering af risici
§ 16. Lønmodtagernes Dyrtidsfond skal have metoder og procedurer, der sikrer, at væsentlige nuværende og fremtidige risici identificeres, kvantificeres, håndteres, overvåges og kontrolleres samt medtages i relevant rapportering.
§ 17. Lønmodtagernes Dyrtidsfond skal have metoder og procedurer, der er egnede til at opdage og mindske risikoen for, at Lønmodtagernes Dyrtidsfond bliver pålagt sanktioner, lider tab af omdømme, eller at Lønmodtagernes Dyrtidsfond eller Lønmodtagernes Dyrtidsfonds medlemmer lider væsentlige økonomiske tab som følge af manglende overholdelse af den gældende lovgivning for Lønmodtagernes Dyrtidsfond, markedsstandarder eller interne regelsæt (compliancerisici). Lønmodtagernes Dyrtidsfond kan ved opfyldelsen af 1. pkt. tage hensyn til arten, omfanget og sammensætningen af Lønmodtagernes Dyrtidsfonds aktiviteter.
Videregivelse af beføjelser
§ 18. Videregivelse af beføjelser mellem bestyrelse, direktion og øvrige ledelsesniveauer skal kunne dokumenteres, jf. § 14, og proceduren herfor skal i relevant omfang fremgå af forretningsgangene, jf. § 13.
Stk. 2. Videregivelse af beføjelser kan kun ske til medarbejdere, der har den fornødne viden, indsigt og erfaring til at kunne anvende de modtagne beføjelser betryggende.
Stk. 3. Ved videregivelse af beføjelser skal som minimum angives:
1) Arten og omfanget af den eller de videregivne beføjelser.
2) Principperne for opgørelse af udnyttelse af beføjelserne.
3) Hvilke produkter og/eller handlinger beføjelsen omfatter.
4) Eventuelle supplerende grænser for risiko samt principperne for opgørelse af sådanne beføjelser, der opfylder kravene i § 7, stk. 1.
5) Hvordan, hvor ofte og af hvilken person eller organisatorisk enhed rapportering skal foretages. Rapportering skal foretages til afgiver af beføjelsen og eventuelle andre.
Stk. 4. Ingen kan videregive beføjelser, der går ud over de beføjelser, den pågældende selv har modtaget. Summen af videregivne beføjelser, herunder beføjelser givet til grupper af medarbejdere, må ikke overstige de beføjelser, der af bestyrelsen er givet til direktionen i medfør af § 6, stk. 2.
Stk. 5. Hvis der er fastsat supplerende risikomål i forbindelse med videregivne beføjelser, skal den, der afgiver beføjelserne, sikre sig, at anvendelse af de supplerende risikomål finder sted på en måde, der sikrer, at der ikke sker overskridelse af øvrige tildelte beføjelser.
Kontroller
§ 19. Direktionen skal sikre, at der foretages kontrol af alle væsentlige risikobehæftede opgaver, herunder
1) overholdelse af samtlige grænser fastsat af bestyrelsen i henhold til § 7, stk. 1, nr. 1, i de til direktionen givne retningslinjer og grænser fastsat i lovgivningen,
2) overholdelse af videregivne beføjelser,
3) dispositioner, hvor Lønmodtagernes Dyrtidsfond handler i henhold til fuldmagt fra kunder eller modparter, og hvor Lønmodtagernes Dyrtidsfond har forpligtet sig til at overholde grænser for risici, herunder placeringsgrænser, og
4) andre opgaver, som af anden årsag kan medføre væsentlige økonomiske eller andre væsentlige risici for Lønmodtagernes Dyrtidsfond, herunder disponering af Lønmodtagernes Dyrtidsfonds konti og opgaver i forbindelse med fremskaffelse eller udarbejdelse af grundlag for regnskab.
Stk. 2. Kontrol skal udføres af en anden enhed end den, der har udført opgaven, så interessekonflikter undgås. Det gælder dog ikke kontroller, der har karakter af afstemning, overvågning af, om forretningsgange overholdes, fejlfinding eller lignende, med mindre dette i det konkrete tilfælde ikke er betryggende.
Stk. 3. Kontroller omfattet af stk. 1 og 2 skal foretages med passende intervaller, afhængigt af aktivitetens størrelse, den enkelte risikos væsentlighed og størrelse set i forhold til Lønmodtagernes Dyrtidsfonds forretningsmodel, aktivitetsområde og kompleksiteten af de pågældende risici. Kontrollerne skal, hvor der løbende sker dispositioner hen over dagen, omfatte overholdelse af grænser intra-dag. Intra-dag kontroller kan, hvor dette er betryggende, foretages på stikprøvebasis.
Stk. 4. Lønmodtagernes Dyrtidsfond skal have passende overvågning af, at administrative opgaver udføres på en betryggende og ensartet måde, og at forretningsgange m.v. bliver overholdt.
Intern rapportering
§ 20. Direktionen skal sikre, at der indføres klare rapporteringsveje, som sikrer hurtig formidling af oplysninger til alle personer, som skal bruge dem, på en måde, der sikrer, at de kan blive opmærksomme på oplysningernes betydning for deres respektive ansvarsområder.
Stk. 2. Direktionen skal sikre, at der løbende sker skriftlig og betryggende rapportering på alle relevante ledelsesmæssige niveauer om overholdelsen og udnyttelsen af samtlige grænser for risikotagning indeholdt i de i medfør af § 6 givne retningslinjer eller i de beføjelser, som direktionen har videregivet. Der skal endvidere ske rapportering om overholdelse af de i lovgivningen fastsatte grænser for risiko på de områder, hvor dette er relevant. Rapporteringen skal også omfatte risici, der styres på Lønmodtagernes Dyrtidsfonds vegne af porteføljeforvaltere.
Stk. 3. Rapporteringen skal ske i overskuelig form og give direktionen og øvrige medarbejdere, der har videregivet beføjelser, jf. § 18, oplysning såvel om den aktuelle udnyttelse af de fastsatte grænser som om udnyttelsen over tid.
Stk. 4. Rapportering om videregivne beføjelser, herunder overskridelse af disse, skal ske til den, der har afgivet beføjelserne, med intervaller, der afspejler afgiverens involvering i den daglige disponering, og som fremgår af beføjelserne. Overskridelsen skal sædvanligvis rapporteres senest dagen efter, at overskridelsen er konstateret.
§ 21. Direktionen skal sikre, at der sker rapportering om andre væsentlige forhold, der ikke måtte være omfattet af beføjelser fastsat i retningslinjerne eller i videregivne beføjelser, jf. stk. 2. Det kan f.eks. dreje sig om rapportering vedrørende afstemningsfejl, uregelmæssigheder, tab som følge af operationelle forhold, fejl i regnskab eller budgetter, nøglepersoners fratræden etc.
Stk. 2. Direktionen skal sikre, at Lønmodtagernes Dyrtidsfonds forretningsgange, jf. § 13, stk. 1, i videst muligt omfang indeholder anvisninger om, hvilke forhold der skal eller bør rapporteres om, og til hvem rapporteringen skal foretages, herunder skal det fremgå, om rapportering i særlige tilfælde kan eller skal ske til andre end den pågældendes daglige leder eller dennes leder.
Kapitel 7 – Straffebestemmelser
§ 22. Overtrædelse af §§ 2-7, § 8, stk. 2-4, og 6-7, §§ 9, 11 og 12, § 13, stk. 1, 1. pkt., stk. 2 og stk. 3, 2, pkt., §§ 14-16, § 17, 1. pkt., § 18, § 19, stk. 1, stk. 2, 1. pkt., stk. 3., 1. og 2. pkt., og stk. 4, § 20 og § 21, stk. 1, 1. pkt., og stk. 2, straffes med bøde.
Stk. 2. Lønmodtagernes Dyrtidsfond kan pålægges strafansvar efter reglerne i straffelovens kapitel 5.
Kapitel 8 – Ikrafttrædelse
§ 23. Bekendtgørelsen træder i kraft den 1. januar 2017.
Stk. 2. Bekendtgørelse nr. 1576 af 15. december 2010 om ledelse og styring af Lønmodtagernes Dyrtidsfond ophæves.
Bilag 1 – Investeringsområdet
Anvendelsesområder
1) Dette bilag vedrører
a) risici som følge af udviklingen i priser, kurser, m.v. på rente-, valuta-, aktie- og råvaremarkederne, ejendomsmarkedet og alternative investeringer (markedsrisici),
b) risici på virksomheder eller grupper af virksomheder (kredit- og modpartsrisici) som følge af Lønmodtagernes Dyrtidsfonds investeringer og placering af midler, og
c) risici som følge af en uforholdsmæssig afhængighed af en bestemt kategori af aktiver, et bestemt investeringsmarked eller en bestemt investering (koncentrationsrisici).
2) Ved markedsrisici forstås rente-, valuta-, aktie-, råvare- og ejendomsrisici, samt risici ved investering i alternative aktiver, herunder relaterede risici, der er forbundet med afledte finansielle instrumenter, f.eks. volatilitetsrisici. Renterisici omfatter endvidere ændringer i en given rentekurve (rentestrukturrisici) og spændrisici.
3) Lønmodtagernes Dyrtidsfond skal have procedurer til at identificere, måle, overvåge, forvalte, kontrollere og rapportere om og tage behørigt hensyn til risici som følge af ændringer i rentesatser, kurser, priser og øvrige mål og værdier på risikoområderne nævnt under nr. 1.
Bestyrelsens opgaver og ansvar
Politikken på investeringsområdet
4) Bestyrelsen i Lønmodtagernes Dyrtidsfond skal vedtage en politik for investeringsområdet, hvori Lønmodtagernes Dyrtidsfonds risikoprofil på området fastlægges under hensyntagen til princippet i § 6 i lov om Lønmodtagernes Dyrtidsfond om, at Lønmodtagernes Dyrtidsfond skal forvalte de midler, der omfattes af lov om Lønmodtagernes Dyrtidsfond, således at de berettigede lønmodtageres interesser varetages bedst muligt. Ved midlernes placering skal der tilstræbes en betryggende sikkerhed, en opretholdelse af midlernes realværdi samt højest muligt afkast.
5) Politikken skal, ud over de generelle krav indeholdt i § 4, stk. 1, som minimum indeholde relevante overordnede anvisninger om følgende forhold:
a) Hvilke risici, Lønmodtagernes Dyrtidsfond henregner til investeringsområdet.
b) Det ønskede eller acceptable risikoniveau samlet for markedsrisici (herunder rente-, aktie-, valuta- , råvare-, og ejendomsrisici, samt risici fra alternative investeringer), kreditrisici og modpartsrisici og for de enkelte typer af risici.
c) Under hvilke omstændigheder, f.eks. krig, naturkatastrofer og uro på de finansielle markeder, direktionen skal sikre sig bestyrelsens stillingtagen til, om Lønmodtagernes Dyrtidsfond skal fastholde de valgte risikoniveauer, samt proceduren herfor.
d) Principper for den organisatoriske ansvarsfordeling på investeringsområdet, herunder for risikotagning, risikostyring, værdiansættelse og opgørelse af risici, kontrol og rapportering.
e) Mål og sammenligningsgrundlag (eksempelvis i form af benchmarks) til brug for vurderingen af opnåede resultater.
f) Eventuelle særlige typer af risici, som Lønmodtagernes Dyrtidsfond specifikt ikke ønsker at påtage sig, eksempelvis aktierisici hidrørende fra unoterede aktier og visse markeder, råvarerisici, risici fra spændforretninger eller risici hidrørende fra visse strukturerede produkter.
Bestyrelsens retningslinjer til direktionen på investeringsområdet
6) På investeringsområdet skal retningslinjerne opfylde de generelle krav fastsat i § 7 og, i det omfang, det er relevant for Lønmodtagernes Dyrtidsfond, angive
a) grænser for Lønmodtagernes Dyrtidsfonds rente-, valuta, aktie- og råvarerisici
b) hvorledes de enkelte risici opgøres, og hvorledes de enkelte instrumenter medregnes ved opgørelsen,
c) grænser for særlige risici, der knytter sig til komplekse eller usædvanlige produkter, herunder risici ved strukturerede produkter, eller til Lønmodtagernes Dyrtidsfonds aktiviteter på investeringsområdet i øvrigt, som f.eks. volatilitetsrisici, rentestrukturrisici og spændrisici,
d) til hvilket formål værdipapirer, valutaer og afledte finansielle instrumenter må handles, f.eks. risikoafdækning eller aktiv risikotagning,
e) hvilke valutaer eller grupper af valutaer, der må handles eller tages positioner i, og til hvilke formål, der må handles henholdsvis tages positioner,
f) hvilke typer af afledte finansielle instrumenter, der må handles og eventuelt tages positioner i,
g) hvilke øvrige typer af produkter, herunder strukturerede produkter, der må handles og eventuelt tages positioner i, og
h) på hvilke markeder eller handelspladser samt i hvilke lande eller grupper af lande, der må handles.
Direktionens opgaver og ansvar
Risikoopgørelser og opgørelser af gevinst eller tab m.v.
7) Såfremt Lønmodtagernes Dyrtidsfond selv beregner risici og gevinst eller tab ved samt værdier af finansielle instrumenter og andre poster med markedsrisici, skal direktionen sikre, at Lønmodtagernes Dyrtidsfond har betryggende metoder hertil, herunder at det kan kontrolleres, at beregningen sker korrekt.
8) Såfremt Lønmodtagernes Dyrtidsfond indhenter risikoopgørelser og opgørelser af gevinst eller tab samt værdier af finansielle instrumenter og andre poster med markedsrisici fra eksterne parter, skal direktionen sikre sig, at de pågældende udfører opgaven på betryggende vis. Direktionen skal desuden sikre sig, at virksomheden løbende evaluerer, om de fra eksterne parter modtagne og anvendte kurser, parametre m.v. er korrekte, og dermed sikrer et retvisende billede af Lønmodtagernes Dyrtidsfonds risici samt korrekt opgjorte regnskabsposter.
Forretningsgange på investeringsområdet
9) Forretningsgangene på investeringsområdet skal, ud over de generelle krav indeholdt i § 13, omfatte
a) procedurer for indgåelse, kontrol, registrering, bogføring og afvikling af handler med værdipapirer, valuta, afledte finansielle instrumenter og eventuelle andre markedsrisikobehæftede aktiviteter,
b) fremgangsmåderne for den løbende opgørelse og overvågning af risici, gevinst eller tab og værdier,
c) procedurer for overholdelse af grænser for placering af midler og for risikotagning fastsat i lovgivningen og i interne retningslinjer, beføjelser m.v.,
d) udarbejdelse af ledelsesrapportering på investeringsområdet, og
e) procedurer for introduktion af forretningsmæssige aktiviteter i nye finansielle instrumenter og andre produkter med markedsrisici.
Konstatering af om risici ligger inden for beføjelser
10) Det skal være muligt for disponerende medarbejdere at konstatere, om de dispositioner, de har til hensigt at foretage, ligger inden for deres beføjelser. Tilsvarende gælder ved kollektive beføjelser, hvor flere medarbejdere kan disponere inden for en fælles beføjelse.
Kontroller på investeringsområdet
11) På investeringsområdet skal der etableres interne kontroller, der opfylder kravene i § 19, og som afhængigt af arten, omfanget og kompleksiteten af Lønmodtagernes Dyrtidsfonds aktiviteter på investeringsområdet omfatter kontrol af følgende:
a) Om beføjelser overholdes, idet overholdelse af samtlige grænser for samtlige personer, der har beføjelser, skal kontrolleres.
b) Om retningslinjernes grænser for placering af midler og begrænsninger for risici på enkelte virksomheder eller grupper af virksomheder overholdes.
c) Om opgørelse af og rapportering om positioner og risici sker korrekt.
d) Om handler indgås til korrekte kurser og priser.
e) Om gevinst eller tab på markedsrisikobehæftede dispositioner opgøres korrekt.
f) Afstemning af beholdninger af værdipapirer, finansielle instrumenter og konti.
g) Om modtagne og anvendte kurser, parametre m.v. fra eksterne parter er korrekte og dermed sikrer et retvisende billede af Lønmodtagernes Dyrtidsfonds risici.
12) Det skal overvåges, om handel, registrering, bogføring og afvikling af handler sker i henhold til forretningsgangene herfor, ligesom der skal ske afstemning af Lønmodtagernes Dyrtidsfonds beholdninger af værdipapirer, finansielle instrumenter og konti.
Bilag 2 – Operationelle risici
Anvendelsesområder og definitioner
1) Ved operationel risiko forstås risiko for tab som følge af uhensigtsmæssige eller mangelfulde interne procedurer, menneskelige fejl og systemmæssige fejl eller som følge af eksterne begivenheder, herunder juridiske risici. Omdømmerisiko og strategiske risici anses ikke for operationelle risici i denne bekendtgørelse, men skal i det omfang, det er relevant, behandles efter de samme principper som operationelle risici.
Bestyrelsens opgaver og ansvar
Politikken for operationel risiko
2) For at sikre en entydig ansvarsfordeling med hensyn til regelmæssigt at identificere, dokumentere og overvåge relevante eksponeringer for operationel risiko skal politikken for operationelle risici, ud over de i § 4 indeholdte generelle krav, omfatte
a) en identifikation af, hvilke typer af hændelser Lønmodtagernes Dyrtidsfond kan blive ramt af, og som kan medføre tab, som bestyrelsen ikke kan acceptere,
b) principperne for opsamling af oplysninger om hændelser, der kan anses for henhørende under området for operationelle risici, samt i hvilket omfang sådanne hændelser skal registreres,
c) efter hvilke overordnede principper Lønmodtagernes Dyrtidsfond skal indrettes med henblik på at holde operationelle risici på et for bestyrelsen acceptabelt niveau,
d) arten og størrelsen af de stedfundne hændelser og tab, der skal ske rapportering om til bestyrelsen, og
e) principperne for rapportering om operationelle risici til bestyrelsen i øvrigt.
3) Bestyrelsen skal i politikken, i det omfang det er relevant, forholde sig til
a) særlige operationelle risici knyttet til Lønmodtagernes Dyrtidsfonds forretningsmodel og aktiviteter,
b) integrationen, stabiliteten og egnetheden af Lønmodtagernes Dyrtidsfonds it-systemer,
c) omfanget af manuelle rutiner, f.eks. i forbindelse med kontrol og afvikling af handler, kontroller og ikke-integrerede it-systemer,
d) afhængighed af eksterne forhold, herunder underleverandører,
e) organisation, herunder omfanget af interne kontroller og eventuel manglende mulighed for at etablere funktionsadskillelse, og
f) fysisk sikkerhed.
4) Bestyrelsen skal være særligt opmærksom på hændelser, der forventes at indtræde med lav sandsynlighed, men med store tab til følge.
5) Bestyrelsen skal tage stilling til relevante hændelser, og hvorledes disse forebygges eller imødegås. Politikken skal afspejle Lønmodtagernes Dyrtidsfonds størrelse og kompleksitet. Hændelser, der ikke skønnes at kunne medføre tab af betydning, kan behandles summarisk i politikken.
Bestyrelsens retningslinjer til direktionen på området for operationel risiko
6) Bestyrelsen skal i sine retningslinjer til direktionen, jf. §§ 6 og 7, fastsætte
a) principper for indretningen og driften af Lønmodtagernes Dyrtidsfond med henblik på at holde operationelle risici på et for Lønmodtagernes Dyrtidsfond acceptabelt niveau,
b) principper for, hvorledes operationelle risici skal opgøres,
c) principper for, herunder eventuelle beløbsmæssige grænser for, registrering af oplysninger om hændelser, der har medført tab eller som kunne have medført tab som følge af operationelle risici, og
d) retningslinjer for rapportering til bestyrelsen om operationelle risici og tab som følge heraf, jf. litra b og c.
Direktionens opgaver og ansvar
7) Direktionen skal indrette Lønmodtagernes Dyrtidsfond således, at operationelle risici begrænses, særligt, at de styres inden for de principper, der er fastsat af bestyrelsen, samt sikre, at alle relevante medarbejdere har kendskab til Lønmodtagernes Dyrtidsfonds politik for operationelle risici.
8) Det påhviler Direktionen at sikre, at
a) oplysninger om hændelser, der medførte tab, eller som kunne have medført tab, registreres i overensstemmelse med bestyrelsens politik for operationelle risici og retningslinjerne,
b) der er effektive systemer og metoder til at kommunikere og opbevare oplysninger om operationelle risici,
c) alle medarbejdere har tilstrækkelig viden om operationelle risici til at løse deres opgaver på området,
d) områder, systemer og produkter, der kan medføre væsentlige operationelle risici, identificeres, samt at
e) der er forretningsgange for opsamling, opgørelse og rapportering af tab og eventuelt opstået risiko for tab.
9) Direktionen skal på forhånd vurdere, om og i hvilket omfang beslutninger kan medføre operationelle risici, der er i strid med den af bestyrelsen fastsatte politik og strategi på området. Dette gælder såvel for principielle beslutninger på forretningsmæssige områder eller handel med nye finansielle instrumenter, som væsentlige beslutninger om Lønmodtagernes Dyrtidsfonds drift og indretning.
10) Direktionen skal løbende vurdere, om der er områder, hvor de operationelle risici skal søges minimeret, og i givet fald fastlægge en handlingsplan for dette.
Bilag 3 – It-sikkerhed
Anvendelsesområde og definitioner
1) Dette bilag indeholder bestemmelser om de i bekendtgørelsen omhandlede forhold, der særligt relaterer sig til it-området, herunder it-sikkerhedsstyringen.
Bestyrelsens opgaver og ansvar
2) Bestyrelsen skal beslutte en it-sikkerhedspolitik for Lønmodtagernes Dyrtidsfond.
3) It-sikkerhedspolitikken skal ud fra den ønskede risikoprofil på it-området indeholde en overordnet stillingtagen til alle væsentlige forhold vedrørende it-sikkerheden. Hvad der er væsentligt afhænger bl.a. af Lønmodtagernes Dyrtidsfonds størrelse samt omfanget og kompleksiteten af Lønmodtagernes Dyrtidsfonds it-anvendelse. Følgende forhold kan f.eks. være relevante at tage stilling til:
a) Organisering af it-arbejdet, herunder funktionsadskillelse mellem systemudvikling/-vedligeholdelse, it-drift og Lønmodtagernes Dyrtidsfonds forretningsførelse.
b) Regelmæssig risikovurdering.
c) Beskyttelse af systemer, data, maskinel og kommunikationsveje.
d) Systemudvikling og vedligeholdelse af systemer.
e) Driftsafvikling.
f) Backup og sikkerhedskopiering.
g) Målsætning for beredskabsplaner.
h) Kvalitetssikring.
i) Principper for implementering af politikken i uddybende retningslinjer, forretningsgange og instrukser.
j) Forholdsregler i tilfælde af brud på it-sikkerhedspolitik og sikkerhedsregler.
k) Overholdelse af relevant lovgivning.
l) Rapportering, kontrol og opfølgning.
m) Eventuelle dispensationer fra it-sikkerhedspolitikken.
4) Bestyrelsen skal regelmæssigt og mindst én gang årligt vurdere it-sikkerhedspolitikken, herunder hvorvidt it-sikkerhedspolitikken er tilstrækkelig til at sikre, at de risici, som it-anvendelsen medfører og forventes at medføre, fremover er på et for Lønmodtagernes Dyrtidsfond acceptabelt niveau.
5) It-sikkerhedspolitikken skal i videst mulig omfang være uafhængig af den anvendte teknologi.
Direktionens opgaver og ansvar
6) Direktionen skal sikre, at Lønmodtagernes Dyrtidsfonds it-sikkerhedspolitik efterleves. Direktionen skal uddybe it-sikkerhedspolitikken i procedurer mv., der understøtter, at
a) ansvar, herunder ejerskab for it-processer og ressourcer, er placeret,
b) funktionsadskillelsen bliver overvåget,
c) der er kontrol med opretholdelse af det ønskede it-sikkerhedsniveau samt håndtering af eventuelle svagheder,
d) systemer og data klassificeres og prioriteres,
e) systemer (både basis- og brugersystemer) og konfiguration (hardware) samt ændringer hertil dokumenteres,
f) der er sikkerhedskopiering af systemer og data, herunder opbevaring af sikkerhedskopierne,
g) der anskaffes tilstrækkelige it-ressourcer,
h) systemudvikling, konfigurering og vedligeholdelse samt afprøvning af nye og ændrede systemer sker betryggende,
i) der foretages test og anden kvalitetssikring,
j) der foretages ændringshåndtering og problemstyring,
k) der sker adgangskontrol til systemer og data, og
l) der er tilstrækkelig fysisk sikkerhed, herunder fysisk adgangskontrol.
7) Herudover skal direktionen sikre, at der udarbejdes en it-beredskabsplan, der indeholder målsætning for genetablering af normal drift i tilfælde af fejl, nedbrud, tab af data eller systemer samt hel eller delvis ødelæggelse af bygninger, maskinel og kommunikationsveje i overensstemmelse med bestyrelsens målsætning, jf. oven for nr. 3, litra g). I planen skal der, afhængig af Lønmodtagernes Dyrtidsfonds forhold, være
a) en beskrivelse af, hvorledes der etableres en beredskabsorganisation, samt
b) aktivitetsplaner i tilfælde af alvorlige systemnedbrud, fejl og forstyrrelser i it-anvendelsen.
8) Direktionen skal sikre, at beredskabsplanen afprøves regelmæssigt, og Lønmodtagernes Dyrtidsfond skal have regler om rapportering af resultatet af en afprøvning af beredskabsplanen.