Compliance
Compliance-riskin hallinta on osa sisäistä valvontaa ja luotettavaa hallintoa ja sellaisena kiinteä osa liiketoiminnan johtamista sekä yrityskulttuuria. Vastuu sääntelyn noudattamisesta ja noudattamisen valvonnasta OP Ryhmän yhteisöissä on ylimmällä ja toimivalla johdolla sekä kaikilla esimiehillä. Lisäksi jokainen OP Ryhmän yhteisöjen palveluksessa oleva henkilö vastaa omalta osaltaan sääntelyn noudattamisesta.
Compliance-toiminto avustaa ylintä ja toimivaa johtoa sekä liiketoimintaa säännösten noudattamattomuuteen liittyvän riskin hallinnassa, valvoo säännösten noudattamista sekä kehittää omalta osaltaan sisäistä valvontaa. Compliance-toiminnan ohjeistuksesta, neuvonnasta ja tuesta OP Ryhmässä vastaa liiketoiminnasta riippumaton keskusyhteisön compliance-organisaatio. Compliance varmistaa sääntelyn noudattamista ja täytäntöönpanoa pääsääntöisesti tekemällä compliance-valvontoja, laatimalla compliance-riskiarvioita sekä osallistumalla uusien tuotteiden ja palveluiden toimintamallien riskiarviointiin. Osuuspankeissa on nimetyt compliance-vastaavat. Osuuspankkien toiminnan sääntelynmukaisuutta tukee ensimmäiseen puolustuslinjaan lukeutuva keskusyhteisöön kuuluva Vähittäispankkitoiminnan ohjaus. Lisäksi Osuuspankkien compliance-toimintaa valvoo ja tukee keskusyhteisön compliance-organisaatio. Osaan liiketoimintasegmenttejä on perustettu ensimmäisen puolustuslinjan Risk & Compliance Lead -organisaatio tukemaan liiketoiminnan sääntelynmukaisuuden varmistamista ja sisäistä valvontaa.
Compliance-toiminnassa tehdyistä havainnosta raportoidaan säännöllisesti liiketoimintasegmenteille, OP Osuuskunnan johtokunnan ohjaus- ja compliance-toimikunnalle, johtokunnalle sekä hallituksen riski- ja tarkastusvaliokunnille. Compliance-toiminto raportoi lisäksi neljännesvuosittain keskusyhteisökonsernin keskeisten tytäryhtiöiden hallituksille sääntelyn edellyttämistä compliance-asioista mm. keskeisistä compliance-havainnoista, compliance-suosituksista ja niiden toteuttamisen edistymisestä.
Riskienhallinta
Riskienhallintaan liittyvien tehtävien kannalta tärkein päätöksentekoelin OP Ryhmässä on OP Osuuskunnan hallitus. OP Osuuskunnan hallintoneuvosto vahvistaa hallituksen päätökset, jotka koskevat OP Ryhmän riskinottohalua. Hallituksen riskivaliokunta avustaa hallitusta riskinottoon ja riskienhallintaan liittyvien tehtävien hoitamisessa (katso tarkemmin kohta 4.7.2). Johtokunta on pääjohtajan päätöksellä perustanut riskienhallintatoimikunnan, ohjaus- ja compliance -toimikunnan ja pankkitoiminnan tasehallintatoimikunnan, jotka hyväksyvät riskinoton periaatteita ja riskienhallinnan periaatteita tarkentavia riskienhallintaan liittyviä ohjeita ja menettelytapakuvauksia. Toimielinten riskienhallintaan liittyvät tehtävät on kuvattu tarkemmin niiden työjärjestyksissä.
OP Osuuskunnan toimivan johdon valmistelemat ja hallituksen asettamat lähtökohdat OP Ryhmän riskienhallinnan järjestämiselle ovat seuraavat:
- Toimiva johto valmistelee liiketoiminnan strategiset valinnat, jotka riskinoton suhteen perustuvat OP Osuuskunnan hallintoneuvoston vahvistamaan OP Ryhmän riskinoton periaatteet -dokumenttiin (RAS). Riskinoton periaatteissa linjataan ja perustellaan, mitä riskejä ja missä määrin liiketoiminta on valmis ottamaan. Liiketoiminnot ovat velvoitettuja toimimaan näiden rajoitteiden puitteissa.
- Toimiva johto päättää työnjaosta riskinoton suhteen. Linjataan, mitä riskejä eri ansaintalogiikkakokonaisuudet (tuote- ja palvelukokonaisuudet) voivat ottaa sekä mahdolliset tarkennukset siitä, mitä riskejä ko. kokonaisuuksien sisällä juridiset yhtiöt ja eri toiminnot voivat ottaa.
- Toimiva johto huolehtii riittävän resursoinnin ja osaamisen ylläpitämisestä ja kehittämisestä niin ensimmäisen, toisen kuin kolmannenkin linjan valvontatoiminnoissa.
- Hallintorakenne luo pohjan sille, että keskeiset toimintaa ohjaavat periaatteet ja niitä tarkentavat politiikat ja toimintaohjeet on valmisteltu ja päätetty asianmukaisesti ja että kutakin toimintaa arvioidaan ja valvotaan sen laatuun, laajuuteen ja monimutkaisuuteen nähden asianmukaisella tavalla liiketoiminnan oman seurannan lisäksi liiketoiminnasta riippumattomien tahojen toimesta.
- OP Ryhmän palkitsemisjärjestelmät rakennetaan ryhmän perustehtävän, arvojen ja tavoitteiden mukaisiksi varmistaen samalla sääntelynmukaisuuden. Palkitseminen ei saa kannustaa tarpeettomaan riskinottoon eikä asiakkaan edun vastaiseen toimintaan. Compliance- ja riskienhallintatoiminnot ovat mukana palkitsemisen periaatteiden, palkitsemispolitiikan ja palkitsemisjärjestelmien valmistelussa sekä palkitsemisen prosessien valvontamenettelyiden määrittelyssä.
- Keskinäisen vastuun edellyttämän ohjausjärjestelmän periaatteet määrittelevät ja linjaavat keskusyhteisön ja sen jäsenosuuspankkien keskinäisen vastuun edellyttämän pankkikohtaisen ohjausjärjestelmän.
- Lisäksi reunaehtoja toimintatavoille asettavat periaatteet sisäisestä valvonnasta, luotettavasta hallinnosta, hyvistä liiketavoista ja yritysturvallisuudesta.
Sisäinen tarkastus
Sisäinen tarkastus on riippumatonta ja objektiivista arviointi-, varmennus- ja konsultointitoimintaa, jonka tarkoituksena on tuottaa lisäarvoa OP Ryhmälle ja parantaa sen toimintaa. Keskusyhteisön sisäinen tarkastus vastaa ryhmätasoisesta, riskiperusteisesta sisäisen tarkastuksen suorittamisesta kaikissa OP Ryhmän yhteisöissä. Sisäistä tarkastusta johtaa tarkastusjohtaja, jonka on nimittänyt OP Osuuskunnan hallitus. Tarkastusjohtaja raportoi toiminnasta hallinnollisesti pääjohtajalle ja toiminnallisesti OP Osuuskunnan hallituksen tarkastusvaliokunnalle.
Sisäinen tarkastus laatii vuosittain toimintasuunnitelman, joka perustuu sisäisen tarkastuksen arvioon OP Ryhmän toimintaan liittyvistä ajankohtaisista ja tulevista merkittävistä riskeistä. Toimintasuunnitelma ja sen mahdolliset muutokset käsitellään OP Osuuskunnan johtokunnassa ja hallituksen tarkastusvaliokunnassa, ja sen hyväksyy OP Osuuskunnan hallitus. Sisäinen tarkastus raportoi tarkastushavainnoistaan ja antamiensa suositusten toteuttamisen tilanteesta säännöllisesti OP Ryhmän ylimmälle ja toimivalle johdolle.
Sisäinen tarkastus noudattaa toiminnassaan OP Osuuskunnan hallituksen vahvistamia Sisäisen tarkastuksen toimintaperiaatteita (Internal Audit Charter) ja IIA:n (Institute of Internal Auditors) vahvistamia kansainvälisiä sisäisen tarkastuksen ammattistandardeja (International Standards for the Professional Practice of Internal Auditing). Toiminnan ulkoinen laadunarviointi suoritetaan noin viiden vuoden välein.
Ulkoinen valvonta
Tilintarkastus
OP Osuuskunnalla on yksi tilintarkastaja, jonka tulee olla Patentti- ja rekisterihallituksen hyväksymä tilintarkastusyhteisö. Tilintarkastaja tarkastaa myös talletuspankkien yhteenliittymästä annetun lain 9 §:ssä tarkoitetun yhdistellyn tilinpäätöksen eli OP Ryhmän tilinpäätöksen. Tilintarkastajan valitsee osuuskunnan kokous.
Tilintarkastajan toimikausi päättyy valintaa seuraavan varsinaisen osuuskunnan kokouksen päättyessä. OP Osuuskunnan hallituksen tarkastusvaliokunta järjestää noin viiden vuoden välein eri tilintarkastusyhteisöille tarjouskilpailun, jonka nojalla OP Osuuskunnan hallituksen tarkastusvaliokunta tekee hallitukselle suosituksen valittavasta tilintarkastajasta. Hallitus tekee tilintarkastajan valintaa koskevan esityksen osuuskunnan kokoukselle.
Tilintarkastusyhteisön tilintarkastajien tehtävänä on tarkastaa OP Ryhmän ja siihen kuuluvien yhteisöjen ja alakonsernien kirjanpitoa, sisäistä valvontaa, tilinpäätösten laatimisperiaatteita, johdon tekemiä kirjanpidollisia arviota sekä tilinpäätöksen esittämistapaa ja rakennetta sen varmistamiseksi, että ryhmän ja siihen kuuluvien yhteisöjen tilinpäätökset on laadittu voimassa olevien tilinpäätöksen laatimista koskevien säädösten ja määräysten mukaisesti ja että ne antavat osuuskunnan jäsenille ja muille sidosryhmille oikean ja riittävän kuvan ryhmän taloudellisesta asemasta sekä sen toiminnan tuloksesta ja rahavirroista. Lisäksi tilintarkastajat antavat säännöllisesti toimialaa koskevan erityissääntelyn perusteella muita lausuntoja.
Hallituksen tarkastusvaliokunta käsittelee ja arvioi tilintarkastukseen ja tilintarkastajaan liittyvät asiat:
- kuulemalla säännöllisesti tilintarkastajaa
- käsittelemällä ja arvioimalla tilintarkastussuunnitelman ja tilintarkastuskertomukset sekä muut tilintarkastajan antamat olennaiset raportit
- seuraamalla ja arvioimalla tilintarkastusta
- arvioimalla tilintarkastajan riippumattomuutta
- arvioimalla tilintarkastajan oheispalvelujen tarjoamista ja seuraamalla niiden käyttöä
- hyväksymällä tilintarkastajalle annettavat erillistoimeksiannot
Tilintarkastusyhteisö KPMG Oy Ab on toiminut OP Osuuskunnan tilintarkastajana vuodesta 2002 alkaen ja KHT Juha-Pekka Mylén päävastuullisena tilintarkastajana vuodesta 2019 alkaen. OP Osuuskunta -konserniin eli keskusyhteisökonserniin kuuluvien yhteisöjen tilintarkastajana toimii tilintarkastusyhteisö KPMG Oy Ab ja päävastuullisina tilintarkastajina KPMG Oy Ab:n nimeämät tilintarkastajat. OP Ryhmään kuuluvien jäsenosuuspankkien tilintarkastajina toimii KPMG Oy Ab:n lisäksi tilintarkastusyhteisö PricewaterhouseCoopers Oy.
OP Osuuskunta -konserni on käyttänyt KPMG Oy Ab:n neuvontapalveluita muun muassa lainaohjelmien varmennuksiin, rakennejärjestelyihin sekä veropalveluihin ja -neuvontaan.
Tilintarkastuspalkkiot lakisääteisestä tilintarkastuksesta perustuvat vuosisuunnitelmaan.
Tilintarkastajille maksetut palkkiot tilintarkastuksesta vuodelta 2022 olivat 3,4 miljoonaa euroa (3,0), tilintarkastuslain 1 luvun 1 §:n 1 momentin 2 kohdassa tarkoitetuista toimeksiannoista 0,1 miljoonaa euroa (0,2), veroneuvonnasta 0,2 miljoonaa euroa (0,3) ja muista palveluista 1,1 miljoonaa euroa (1,0). KPMG Oy Ab:n suorittamat muut kuin tilintarkastuspalvelut OP Ryhmään kuuluville yhteisöille olivat yhteensä 1,3 miljoonaa euroa (1,3) (ei sis. alv.). Suluissa on esitetty vuoden 2021 tiedot.
Talletuspankkien yhteenliittymän valvonta
Talletuspankkien yhteenliittymän muodostavat keskusyhteisönä toimiva OP Osuuskunta, keskusyhteisön konsolidointiryhmään kuuluvat yritykset, keskusyhteisön jäsenluottolaitokset, jäsenluottolaitosten konsolidointiryhmiin kuuluvat yritykset sekä sellaiset luottolaitokset, rahoituslaitokset ja palveluyritykset, joiden äänivallasta edellä mainitut yhteisöt yhdessä omistavat yli puolet. Keskusyhteisö OP Osuuskunta ohjaa yhteenliittymän toimintaa ja antaa siihen kuuluville yrityksille ohjeita niiden maksuvalmiuden ja vakavaraisuuden turvaamiseksi riskienhallinnasta, luotettavasta hallinnosta ja sisäisestä valvonnasta. Keskusyhteisö voi lisäksi vahvistaa jäsenluottolaitoksille yleisiä toimintaperiaatteita noudatettaviksi näiden yhteenliittymän kannalta merkittävässä toiminnassa.
OP Osuuskunta myös valvoo yhteenliittymän yhteisöjen toimintaa talletuspankkien yhteenliittymästä annetussa laissa tarkoitetulla tavalla.
Julkinen valvonta
OP Ryhmän luottolaitostoimintaa valvoo Euroopan keskuspankki. OP Ryhmään kuuluvia suomalaisia sijoituspalveluyrityksiä ja vakuutusyhtiöitä valvoo Finanssivalvonta siten kuin rahoitus- ja vakuutusmarkkinoita koskevassa lainsäädännössä on säädetty. OP Ryhmän toimintaa Virossa, Latviassa ja Liettuassa valvovat soveltuvin osin asianomaisten valtioiden valvontaviranomaiset.