Sisäinen ja ulkoinen valvonta

Sisäinen valvonta

Tehokas ja luotettava sisäinen valvonta muodostaa perustan terveiden ja varovaisten liikeperiaatteiden noudattamiselle.

Sisäinen valvonta on jatkuva johdon ja muun henkilöstön toteuttama prosessi, jonka tarkoituksena on antaa kohtuullinen varmuus niiden tavoitteiden saavuttamisesta, jotka liittyvät toimintoihin, raportointiin ja vaatimustenmukaisuuteen. Se koostuu jatkuvista etukäteen ohjaavista ja jälkikäteen varmentavista tehtävistä ja toiminnoista, joiden tavoitteena on varmentaa toiminnan laatua sekä ohjeiden ja sääntelyn noudattamista. Nämä toimet kohdistuvat kaikkeen toimintaan, myös ulkoistettuihin palveluihin.

OP Ryhmässä OP Osuuskunnan hallitus hyväksyy ryhmätasoiset sisäisen valvonnan periaatteet, joita noudatetaan kaikissa ryhmän yhteisöissä.

Sisäisen valvonnan tavoitteena OP Ryhmässä on edistää ja varmentaa keskeisten toimintojen:

  • strategian ja tavoitteiden toteutumista
  • riskien ja vakavaraisuuden hallintaa
  • toiminnan tehokkuutta ja luotettavuutta
  • taloudellisen ja muun raportoinnin luotettavuutta
  • ohjeiden ja sääntelyn noudattamista.

Sisäiseen valvontaan kuuluu kaikki se sisäinen ohjaus, jolla varmistetaan OP Ryhmän toiminnan suuntautuminen kohti asetettuja tavoitteita. Se sisältää kaikki ne toimintatavat, joilla varmistetaan laadukas johtaminen, riskien ennaltaehkäisy ja hallinta, toimintojen kehittäminen, tuloksellisuuden arviointi sekä raportoinnin oikeellisuus ja toiminnan sääntelynmukaisuus. Sisäinen valvonta tavoittelee sitä, että johtamisella luodaan edellytykset laadukkaalle toiminnalle.

Sisäiseen valvontaan ja riskienhallintaan liittyvät roolit ja vastuut on jaettu kolmeen puolustuslinjaan. Ensimmäinen puolustuslinja, liiketoiminta ja keskitetyt toiminnot, ovat riskinomistajia ja siten vastuussa vahvistetun riskienhallinnan viitekehyksen – riskilimiittien ja maltillisen riskinottohalun – sekä sisäisen valvonnan periaatteiden noudattamisesta.

Liiketoiminta on ensisijaisessa vastuussa sisäisen valvonnan toteuttamisesta ja seurannasta omistamissaan prosesseissa. Liiketoiminnassa sisäinen valvonta on jatkuvaa toimintaa ja osa päivittäisiä rutiineja, joilla liiketoiminta varmistaa, että toiminta on tavoitteiden mukaista. Liiketoiminta on vastuussa raportoitavien tietojen oikeellisuudesta ja riittävyydestä.

Toisen puolustuslinjan liiketoiminnasta riippumattomat toiminnot vastaavat sisäisen valvonnan viitekehyksen ylläpidosta ja siihen liittyvien politiikkojen ja menettelyjen toteutuksen seurannasta. Keskusyhteisön riskienhallinta on vastuussa OP Ryhmän riskienhallinnan viitekehyksestä, arvioinnista, seurannasta ja raportoinnista. Keskusyhteisön compliance on vastuussa koko organisaation sisäisten ja ulkoisten sääntöjen noudattamisen varmistamisesta ja seurannasta sekä compliance-riskien johtamisen prosessista.

Kolmas puolustuslinja, liiketoiminnasta ja toisesta puolustuslinjasta riippumaton keskusyhteisön sisäinen tarkastus, suorittaa riippumatonta hallinto-, riskienhallinta- ja valvontaprosesseihin kohdistuvaa sisäistä tarkastusta ja raportoi ryhmän yhteisöjen hallituksille ja muulle johdolle. Myös ryhmän ulkoiset tilintarkastajat varmentavat osaltaan sisäisen valvonnan toimivuutta.

Jokainen puolustuslinja on vastuussa oman toimintansa sisäisen valvonnan organisoinnista, riittävyydestä ja toteutuksesta.

Keskusyhteisön hallinnossa erityisesti hallituksen tarkastusvaliokunnalla on merkittävä rooli sisäisen valvonnan toimivuuden ja toiminnan sääntelynmukaisuuden varmistamisessa, ja sille raportoidaan säännöllisesti sisäisessä valvonnassa tehdyistä havainnoista, liiketoiminnalle annetuista suosituksista sekä suositusten toteuttamisen etenemisestä.

OP Ryhmän yhteisöjen hallitusten tehtävänä on huolehtia siitä, että sisäinen valvonta on järjestetty asianmukaisesti ja että siinä on otettu huomioon ryhmätasoiset sisäisen valvonnan periaatteet sekä niitä täydentävä keskusyhteisön ohjeistus. Kunkin yhteisön toimitusjohtajan ja toimivan johdon vastuulla on huolehtia sisäisen valvonnan käytännön toimenpiteiden toteutumisesta sekä siitä, että työtehtävät on asianmukaisesti eriytetty.

Sisäistä valvontaa täydentää OP Ryhmän yhteisöjen palveluksessa olevien mahdollisuus ilmoittaa riippumattoman kanavan kautta säännösten ja määräysten epäillystä rikkomisesta (whistleblowing).

Compliance

Compliance-riskin hallinta on osa sisäistä valvontaa ja luotettavaa hallintoa ja sellaisena kiinteä osa liiketoiminnan johtamista sekä yrityskulttuuria. Vastuu sääntelyn noudattamisesta ja noudattamisen valvonnasta OP Ryhmän yhteisöissä on ylimmällä ja toimivalla johdolla sekä kaikilla esimiehillä. Lisäksi jokainen OP Ryhmän yhteisöjen palveluksessa oleva henkilö vastaa omalta osaltaan sääntelyn noudattamisesta.

Compliance-toiminto avustaa ylintä ja toimivaa johtoa sekä liiketoimintaa säännösten noudattamattomuuteen liittyvän riskin hallinnassa, valvoo säännösten noudattamista sekä kehittää omalta osaltaan sisäistä valvontaa. Compliance-toiminnan ohjeistuksesta, neuvonnasta ja tuesta OP Ryhmässä vastaa liiketoiminnasta riippumaton keskusyhteisön compliance-organisaatio. Compliance varmistaa sääntelyn noudattamista ja täytäntöönpanoa pääsääntöisesti tekemällä compliance-valvontoja, laatimalla compliance-riskiarvioita sekä osallistumalla uusien tuotteiden ja palveluiden toimintamallien riskiarviointiin. Osuuspankeissa on nimetyt compliance-vastaavat. Osuuspankkien toiminnan sääntelynmukaisuutta tukee ensimmäiseen puolustuslinjaan lukeutuva keskusyhteisöön kuuluva Vähittäispankkitoiminnan ohjaus. Lisäksi Osuuspankkien compliance-toimintaa valvoo ja tukee keskusyhteisön compliance-organisaatio. Osaan liiketoimintasegmenttejä on perustettu ensimmäisen puolustuslinjan Risk & Compliance Lead -organisaatio tukemaan liiketoiminnan sääntelynmukaisuuden varmistamista ja sisäistä valvontaa.

Compliance-toiminnassa tehdyistä havainnosta raportoidaan säännöllisesti liiketoimintasegmenteille, OP Osuuskunnan johtokunnan ohjaus- ja compliance-toimikunnalle, johtokunnalle sekä hallituksen riski- ja tarkastusvaliokunnille. Compliance-toiminto raportoi lisäksi neljännesvuosittain keskusyhteisökonsernin keskeisten tytäryhtiöiden hallituksille sääntelyn edellyttämistä compliance-asioista mm. keskeisistä compliance-havainnoista, compliance-suosituksista ja niiden toteuttamisen edistymisestä.

Riskienhallinta

Riskienhallintaan liittyvien tehtävien kannalta tärkein päätöksentekoelin OP Ryhmässä on OP Osuuskunnan hallitus. OP Osuuskunnan hallintoneuvosto vahvistaa hallituksen päätökset, jotka koskevat OP Ryhmän riskinottohalua. Hallituksen riskivaliokunta avustaa hallitusta riskinottoon ja riskienhallintaan liittyvien tehtävien hoitamisessa (katso tarkemmin kohta 4.7.2). Johtokunta on pääjohtajan päätöksellä perustanut riskienhallintatoimikunnan, ohjaus- ja compliance -toimikunnan ja pankkitoiminnan tasehallintatoimikunnan, jotka hyväksyvät riskinoton periaatteita ja riskienhallinnan periaatteita tarkentavia riskienhallintaan liittyviä ohjeita ja menettelytapakuvauksia. Toimielinten riskienhallintaan liittyvät tehtävät on kuvattu tarkemmin niiden työjärjestyksissä.
 
OP Osuuskunnan toimivan johdon valmistelemat ja hallituksen asettamat lähtökohdat OP Ryhmän riskienhallinnan järjestämiselle ovat seuraavat:
  • Toimiva johto valmistelee liiketoiminnan strategiset valinnat, jotka riskinoton suhteen perustuvat OP Osuuskunnan hallintoneuvoston vahvistamaan OP Ryhmän riskinoton periaatteet -dokumenttiin (RAS). Riskinoton periaatteissa linjataan ja perustellaan, mitä riskejä ja missä määrin liiketoiminta on valmis ottamaan. Liiketoiminnot ovat velvoitettuja toimimaan näiden rajoitteiden puitteissa.
  • Toimiva johto päättää työnjaosta riskinoton suhteen. Linjataan, mitä riskejä eri ansaintalogiikkakokonaisuudet (tuote- ja palvelukokonaisuudet) voivat ottaa sekä mahdolliset tarkennukset siitä, mitä riskejä ko. kokonaisuuksien sisällä juridiset yhtiöt ja eri toiminnot voivat ottaa.
  • Toimiva johto huolehtii riittävän resursoinnin ja osaamisen ylläpitämisestä ja kehittämisestä niin ensimmäisen, toisen kuin kolmannenkin linjan valvontatoiminnoissa. 
  • Hallintorakenne luo pohjan sille, että keskeiset toimintaa ohjaavat periaatteet ja niitä tarkentavat politiikat ja toimintaohjeet on valmisteltu ja päätetty asianmukaisesti ja että kutakin toimintaa arvioidaan ja valvotaan sen laatuun, laajuuteen ja monimutkaisuuteen nähden asianmukaisella tavalla liiketoiminnan oman seurannan lisäksi liiketoiminnasta riippumattomien tahojen toimesta.
  • OP Ryhmän palkitsemisjärjestelmät rakennetaan ryhmän perustehtävän, arvojen ja tavoitteiden mukaisiksi varmistaen samalla sääntelynmukaisuuden. Palkitseminen ei saa kannustaa tarpeettomaan riskinottoon eikä asiakkaan edun vastaiseen toimintaan. Compliance- ja riskienhallintatoiminnot ovat mukana palkitsemisen periaatteiden, palkitsemispolitiikan ja palkitsemisjärjestelmien valmistelussa sekä palkitsemisen prosessien valvontamenettelyiden määrittelyssä.
  • Keskinäisen vastuun edellyttämän ohjausjärjestelmän periaatteet määrittelevät ja linjaavat keskusyhteisön ja sen jäsenosuuspankkien keskinäisen vastuun edellyttämän pankkikohtaisen ohjausjärjestelmän.
  • Lisäksi reunaehtoja toimintatavoille asettavat periaatteet sisäisestä valvonnasta, luotettavasta hallinnosta, hyvistä liiketavoista ja yritysturvallisuudesta.

Sisäinen tarkastus

Sisäinen tarkastus on riippumatonta ja objektiivista arviointi-, varmennus- ja konsultointitoimintaa, jonka tarkoituksena on tuottaa lisäarvoa OP Ryhmälle ja parantaa sen toimintaa. Keskusyhteisön sisäinen tarkastus vastaa ryhmätasoisesta, riskiperusteisesta sisäisen tarkastuksen suorittamisesta kaikissa OP Ryhmän yhteisöissä. Sisäistä tarkastusta johtaa tarkastusjohtaja, jonka on nimittänyt OP Osuuskunnan hallitus. Tarkastusjohtaja raportoi toiminnasta hallinnollisesti pääjohtajalle ja toiminnallisesti OP Osuuskunnan hallituksen tarkastusvaliokunnalle.

Sisäinen tarkastus laatii vuosittain toimintasuunnitelman, joka perustuu sisäisen tarkastuksen arvioon OP Ryhmän toimintaan liittyvistä ajankohtaisista ja tulevista merkittävistä riskeistä. Toimintasuunnitelma ja sen mahdolliset muutokset käsitellään OP Osuuskunnan johtokunnassa ja hallituksen tarkastusvaliokunnassa, ja sen hyväksyy OP Osuuskunnan hallitus. Sisäinen tarkastus raportoi tarkastushavainnoistaan ja antamiensa suositusten toteuttamisen tilanteesta säännöllisesti OP Ryhmän ylimmälle ja toimivalle johdolle.

Sisäinen tarkastus noudattaa toiminnassaan OP Osuuskunnan hallituksen vahvistamia Sisäisen tarkastuksen toimintaperiaatteita (Internal Audit Charter) ja IIA:n (Institute of Internal Auditors) vahvistamia kansainvälisiä sisäisen tarkastuksen ammattistandardeja (International Standards for the Professional Practice of Internal Auditing). Toiminnan ulkoinen laadunarviointi suoritetaan noin viiden vuoden välein. 

Ulkoinen valvonta

Tilintarkastus

OP Osuuskunnalla on yksi tilintarkastaja, jonka tulee olla Patentti- ja rekisterihallituksen hyväksymä tilintarkastusyhteisö. Tilintarkastaja tarkastaa myös talletuspankkien yhteenliittymästä annetun lain 9 §:ssä tarkoitetun yhdistellyn tilinpäätöksen eli OP Ryhmän tilinpäätöksen. Tilintarkastajan valitsee osuuskunnan kokous.
 
Tilintarkastajan toimikausi päättyy valintaa seuraavan varsinaisen osuuskunnan kokouksen päättyessä. OP Osuuskunnan hallituksen tarkastusvaliokunta järjestää noin viiden vuoden välein eri tilintarkastusyhteisöille tarjouskilpailun, jonka nojalla OP Osuuskunnan hallituksen tarkastusvaliokunta tekee hallitukselle suosituksen valittavasta tilintarkastajasta. Hallitus tekee tilintarkastajan valintaa koskevan esityksen osuuskunnan kokoukselle.
 
Tilintarkastusyhteisön tilintarkastajien tehtävänä on tarkastaa OP Ryhmän ja siihen kuuluvien yhteisöjen ja alakonsernien kirjanpitoa, sisäistä valvontaa, tilinpäätösten laatimisperiaatteita, johdon tekemiä kirjanpidollisia arviota sekä tilinpäätöksen esittämistapaa ja rakennetta sen varmistamiseksi, että ryhmän ja siihen kuuluvien yhteisöjen tilinpäätökset on laadittu voimassa olevien tilinpäätöksen laatimista koskevien säädösten ja määräysten mukaisesti ja että ne antavat osuuskunnan jäsenille ja muille sidosryhmille oikean ja riittävän kuvan ryhmän taloudellisesta asemasta sekä sen toiminnan tuloksesta ja rahavirroista. Lisäksi tilintarkastajat antavat säännöllisesti toimialaa koskevan erityissääntelyn perusteella muita lausuntoja. 
 
Hallituksen tarkastusvaliokunta käsittelee ja arvioi tilintarkastukseen ja tilintarkastajaan liittyvät asiat:
 
  • kuulemalla säännöllisesti tilintarkastajaa
  • käsittelemällä ja arvioimalla tilintarkastussuunnitelman ja tilintarkastuskertomukset sekä muut tilintarkastajan antamat olennaiset raportit
  • seuraamalla ja arvioimalla tilintarkastusta
  • arvioimalla tilintarkastajan riippumattomuutta
  • arvioimalla tilintarkastajan oheispalvelujen tarjoamista ja seuraamalla niiden käyttöä
  • hyväksymällä tilintarkastajalle annettavat erillistoimeksiannot
 
Tilintarkastusyhteisö KPMG Oy Ab on toiminut OP Osuuskunnan tilintarkastajana vuodesta 2002 alkaen ja KHT Juha-Pekka Mylén päävastuullisena tilintarkastajana vuodesta 2019 alkaen. OP Osuuskunta -konserniin eli keskusyhteisökonserniin kuuluvien yhteisöjen tilintarkastajana toimii tilintarkastusyhteisö KPMG Oy Ab ja päävastuullisina tilintarkastajina KPMG Oy Ab:n nimeämät tilintarkastajat. OP Ryhmään kuuluvien jäsenosuuspankkien tilintarkastajina toimii KPMG Oy Ab:n lisäksi tilintarkastusyhteisö PricewaterhouseCoopers Oy.
 
OP Osuuskunta -konserni on käyttänyt KPMG Oy Ab:n neuvontapalveluita muun muassa lainaohjelmien varmennuksiin, rakennejärjestelyihin sekä veropalveluihin ja -neuvontaan.
 
Tilintarkastuspalkkiot lakisääteisestä tilintarkastuksesta perustuvat vuosisuunnitelmaan.
 
Tilintarkastajille maksetut palkkiot tilintarkastuksesta vuodelta 2022 olivat 3,4 miljoonaa euroa (3,0), tilintarkastuslain 1 luvun 1 §:n 1 momentin 2 kohdassa tarkoitetuista toimeksiannoista 0,1 miljoonaa euroa (0,2), veroneuvonnasta 0,2 miljoonaa euroa (0,3) ja muista palveluista 1,1 miljoonaa euroa (1,0). KPMG Oy Ab:n suorittamat muut kuin tilintarkastuspalvelut OP Ryhmään kuuluville yhteisöille olivat yhteensä 1,3 miljoonaa euroa (1,3) (ei sis. alv.). Suluissa on esitetty vuoden 2021 tiedot.
 

Talletuspankkien yhteenliittymän valvonta

 
Talletuspankkien yhteenliittymän muodostavat keskusyhteisönä toimiva OP Osuuskunta, keskusyhteisön konsolidointiryhmään kuuluvat yritykset, keskusyhteisön jäsenluottolaitokset, jäsenluottolaitosten konsolidointiryhmiin kuuluvat yritykset sekä sellaiset luottolaitokset, rahoituslaitokset ja palveluyritykset, joiden äänivallasta edellä mainitut yhteisöt yhdessä omistavat yli puolet. Keskusyhteisö OP Osuuskunta ohjaa yhteenliittymän toimintaa ja antaa siihen kuuluville yrityksille ohjeita niiden maksuvalmiuden ja vakavaraisuuden turvaamiseksi riskienhallinnasta, luotettavasta hallinnosta ja sisäisestä valvonnasta. Keskusyhteisö voi lisäksi vahvistaa jäsenluottolaitoksille yleisiä toimintaperiaatteita noudatettaviksi näiden yhteenliittymän kannalta merkittävässä toiminnassa.
 
OP Osuuskunta myös valvoo yhteenliittymän yhteisöjen toimintaa talletuspankkien yhteenliittymästä annetussa laissa tarkoitetulla tavalla.
 

Julkinen valvonta

 
OP Ryhmän luottolaitostoimintaa valvoo Euroopan keskuspankki. OP Ryhmään kuuluvia suomalaisia sijoituspalveluyrityksiä ja vakuutusyhtiöitä valvoo Finanssivalvonta siten kuin rahoitus- ja vakuutusmarkkinoita koskevassa lainsäädännössä on säädetty. OP Ryhmän toimintaa Virossa, Latviassa ja Liettuassa valvovat soveltuvin osin asianomaisten valtioiden valvontaviranomaiset.