Riskhantering, riskrapportering och koncernledning
Risk definieras som möjligheten av en negativ avvikelse från ett förväntat finansiellt resultat. Koncernen är utsatt för ett antal olika risker via den affärsverksamhet som bedrivs. De viktigaste riskerna är kreditrisk, marknadsrisk, likviditetsrisk och operativ risk.
Andra risker omfattar koncentrationsrisker, affärsrisker, IT-säkerhetsrisker, strategiska risker, renommérisker, ersättningsrisk och pensionsrisk.
Koncernen har utarbetat ett riskramverk, som fastställs av styrelsen, med limiter för särskilda riskområden.
Syftet med riskhantering är att säkerställa SaveLendkoncernens långsiktiga överlevnad, hantera resultatmässig volatilitet och öka värdet för ägarna genom att säkerställa en effektiv kapitalhantering.
Riskhantering
De externa reglerna ställer krav på god intern kontroll, identifiering och hantering av risker samt krav på interna kontrollfunktioner. Det yttersta ansvaret för Koncernens riskhantering och för att verksamheten bedrivs med en god intern kontroll ligger hos SaveLend Group AB:s styrelse. Styrelsen och Bolagets vd utfärdar policyer och instruktioner för styrning av alla upplevda risker och dessa kompletteras av utförliga rutinbeskrivningar inom organisationen.
Revisions- och regelefterlevnadsutskottet (ACC) stödjer styrelsen i detta arbete genom att diskutera, styra och övervaka frågor om riskhantering samt förbereda styrelsens beslut.
SaveLend Group AB:s vd har det övergripande ansvaret för att hantera alla Koncernens risker i enlighet med styrelsens policyer och instruktioner. Vd ska säkerställa att SaveLend Groups organisation och arbetssätt är ändamålsenliga samt att verksamheten bedrivs i enlighet med externa och interna regler. Vd har ett särskilt ansvar för att säkerställa att styrelsen har all nödvändig information för att fatta riskrelaterade beslut.
Tre försvarslinjer
Som alla finansiella bolag använder SaveLend Group en modell med tre försvarslinjer för att beskriva roller och ansvar gällande riskhantering och kontroll. Detta anges i Koncernens riskpolicy.
Den första försvarslinjen äger och hanterar risker och regelefterlevnad och utgörs av affärsverksamheten där löpande rutiner finns för att hantera risker. Inom den första försvarslinjen har SaveLend inrättat en särskild funktion som är ansvarig för övervakning av risker i betaltjänstverksamheten, som till sin hjälp har etablerat ett riskramverk med risklimiter som följs upp löpande.
Den andra försvarslinjen utgörs av funktionerna för Risk Control respektive Compliance. Dessa funktioner sätter ramar och principer för arbetet med riskhantering och regelefterlevnad samt genomför oberoende uppföljning. Andra försvarslinjen ska också främja en sund kultur för riskhantering och regelefterlevnad genom att stödja och utbilda chefer och anställda i olika delar av verksamheten.
Den tredje försvarslinjen utgörs av funktionen för intern‐ revision som utses av styrelsen och som utför oberoende periodiska granskningar för att säkerställa en eektiv riskhantering och styrning. Tillståndet att vara betalnings‐ institut ställer externa krav på att inrätta tre oberoende kontrollfunktioner som rapporterar direkt till vd och styrelser. De oberoende kontrollfunktionerna utgörs av; Risk Control, Compliance samt Internrevision. Gruppen har valt att låta kontrollfunktionerna vara koncernöverskridande.
Med anledning av Bolagets avyttring av en minoritetspost i dotterbolaget Billecta AB som kommunicerades den 31 januari 2025 har styrelserna i båda bolagen beslutat att kontrollfunktionernas uppdrag inte längre ska omfatta Billecta AB dels pga det strategiska beslutet att göra Billecta AB autonomt, dels på att det inte finns några regulatoriska krav på Billecta AB att ha några interna kontrollfunktioner i andra försvarslinjen.
Riskrapportering
Styrelsen har i riskpolicyn fastställt hur och när den ska få information om Koncernens risker och riskhantering. Den periodiskt återkommande riskrapporteringen är utformad så att den tillhandahåller tillförlitlig, aktuell, fullständig information och rapporteras i rätt tid till mottagarna samt återspeglar karaktären på olika risktyper samt marknadsutvecklingen. Styrelsen, ACC, vd, ledningsgrupp samt övriga funktioner som behöver ha information får regelbundna rapporter avseende status på risker och riskhanteringen. Bolagets riskkontrollfunktion, Risk Control, tillhandahåller regelbundet två rapporter: en månatlig risklimitrapport och en kvartalsvis riskrapport. Dessa rapporter inkluderar en omfattande och objektiv presentation av alla större risker Koncernen är exponerad för samt en uppföljning av risktoleranslimiter och riskhantering. Syftet är att möjliggöra för styrelsen att säkerställa att Bolagets riskhantering och kontroll är fullgod. Compliancefunktionen tillhandahåller också en rapport till styrelsen kvartalsvis som bland annat inkluderar Koncernens regelefterlevnadsrisker. De överträdelser av limiter som kräver omedelbar eskalering enligt riskpolicyn rapporteras direkt till vd, ACC och styrelsen. Alla riskrelaterade beslut som fattas av ledningen eller diskussioner som förs av denna och som skulle kunna medföra implikationer för styrning och kontroll på styrelsenivå dokumenteras. Risk Control följer upp eventuella åtgärder och rapporterar dessa till styrelsen.
Funktionen för Risk Control
Funktionen för Risk Control är oberoende från affärsverksamheten. Styrelsen har fastställt en policy för funktionen för Risk Control. Funktionen för Risk Control har ansvaret att övervaka, följa upp, analysera och rapportera om risker i Koncernens aärsverksamhet. Detta inkluderar riskbedömning och testning av interna kontroller som har införts för att minska koncernens risker samt en bedömning av kontrollernas lämplighet. Funktionen är vidare ansvarig för att analysera de riskmått som används och att föreslå förändringar om det är nödvändigt. Head of Risk Control (chefen för funktionen för Risk Control), som utses av SaveLend Group AB:s vd efter godkännande av styrelsen, rapporterar löpande om risker till vd, koncernledningen, ACC och styrelsen.
Funktionen för Compliance
Compliancefunktionen är oberoende från affärs‐ verksamheten samtidigt som den är en stödfunktion för verksamheten. SaveLend Group AB:s styrelse har fastställt en policy för compliancefunktionen. Compliancefunktionen ansvarar för att stödja affärsverksamheten och ledningen i regelefterlevnadsfrågor och för att hjälpa till att identiera, följa upp och rapportera compliancerisker som härrör till risken att Koncernen inte följer externa och interna regler.
Compliancefunktionen ansvarar vidare för att främja en sund regelefterlevnadskultur i hela koncernen genom att hjälpa till att säkerställa kvalitet, integritet och etiska principer inom aärsverksamheten. Head of Compliance (chefen för compliancefunktionen), som utses av SaveLend Group AB:s vd efter godkännande av styrelsen, rapporterar löpande till vd, koncernledningen, ACC och styrelsen om compliancerisker och compliancefrågor.
Funktionen för Internal Audit
SaveLend Groups internrevisionsfunktion (Internal Audit) är en oberoende koncernövergripande funktion, direkt underställd styrelsen. Styrelsen har fastställt en policy för internrevisionsfunktionen. Internal Audit ansvarar huvudsakligen för att tillhandahålla styrelsen och vd tillförlitlig och objektiv utvärdering av riskhantering samt kontroll- och styrningsprocesser i syfte att förbättra kontrollstrukturen inom SaveLend Group. Styrelsen har tidigare beslutat att lägga ut SaveLend Groups internrevision på en extern part och har utsett Advisense AB till intern revisor.
Internal Audit rapporterar regelbundet resultatet av sina granskningar till styrelsen och ACC, inklusive bland annat identierade risker och förslag till förbättringar. Internal Audit informerar även vd, ledningsgruppen samt berörda avdelningar om internrevisionsärenden. Styrelsen fastställer årligen en plan för internrevisionens arbete.