Forskrift om risikostyring og internkontroll i Norges Bank

DatoFOR-2009-12-17-1630
DepartementFinansdepartementet
PublisertI 2009 hefte 14
Ikrafttredelse01.01.2010
Sist endret
Endrer
Gjelder forNorge
HjemmelLOV-1985-05-24-28-§30a
Kunngjort22.12.2009   kl. 14.40
KorttittelForskrift om internkontroll i Norges Bank

Hjemmel: Fastsatt av Finansdepartementet 17. desember 2009 med hjemmel i lov 24. mai 1985 nr. 28 om Norges Bank og pengevesenet mv. (sentralbankloven) § 30a tredje ledd.

§ 1.Virkeområde

Forskriften gjelder for hele Norges Banks virksomhet, herunder datterselskaper.

§ 2.Forholdsmessighet

Norges Bank skal tilpasse risikostyringen og internkontrollen etter arten, omfanget av og kompleksiteten i den enkelte del av bankens eller datterselskapets virksomhet.

§ 3.Hovedstyrets ansvar

Hovedstyret skal påse at banken har hensiktsmessige systemer for risikostyring og internkontroll, herunder:

1.at det er klar ansvarsdeling mellom hovedstyret og sentralbanksjefens daglige ledelse fastsatt i prinsipper for hovedstyret og sentralbanksjefen,
2.at Norges Bank har en klar organisasjonsstruktur,
3.fastsette mål og strategi for Norges Bank, samt overordnede retningslinjer for bankens virksomhet. Det skal framgå hvilken risikoprofil bankens forskjellige virksomhetsområder skal ha, samt hvilke risikorammer som gjelder der hvor dette er relevant,
4.fastsette prinsipper for risikostyring og internkontroll for banken som helhet og innenfor hvert enkelt virksomhetsområde,
5.påse at risikostyringen og internkontrollen blir etablert i samsvar med lover og forskrifter og vedtak av Norges Banks organer blant annet gjennom behandling av rapporter utarbeidet i henhold til § 8 og § 9,
6.påse at risikostyringen og internkontrollen er gjennomført og overvåket, blant annet gjennom behandling av rapporter utarbeidet i samsvar med § 8 og § 9,
7.evaluere sitt arbeid og sin kompetanse knyttet til bankens risikostyring og internkontroll minst en gang årlig.
§ 4.Sentralbanksjefen

Sentralbanksjefen skal:

1.sørge for å etablere en forsvarlig risikostyring og internkontroll på basis av en vurdering av aktuelle risikoer etter retningslinjer fastsatt av hovedstyret,
2.løpende følge opp endringer i bankens risikoer og påse at bankens risikoer er forsvarlig ivaretatt i samsvar med hovedstyrets retningslinjer,
3.gi hovedstyret relevant og tidsriktig informasjon som er av betydning for bankens risikostyring og internkontroll, herunder informasjon om nye risikoer,
4.påse at bankens risikostyring og internkontroll er dokumentert,
5.påse at risikostyringen og internkontrollen blir gjennomført og overvåket på en forsvarlig måte.
§ 5.Utkontraktering

Norges Bank har ansvar for risikostyring og internkontroll også der deler av virksomheten er utkontraktert. Det skal foreligge en skriftlig avtale som sikrer dette. Avtalen skal sikre at bankens organer gis rett til innsyn i og kontroll med utkontraktert virksomhet.

Norges Bank skal sørge for at bankens organisasjon har tilstrekkelig kompetanse til å håndtere utkontrakteringsavtalen.

§ 6.Risikostyring

Norges Bank skal løpende vurdere hvilke vesentlige risikoer som er knyttet til virksomheten. Ved endringer eller etablering av arbeidsområder og rutiner av vesentlig betydning skal en slik risikovurdering foreligge før virksomheten igangsettes.

Med utgangspunkt i definerte mål og strategier for banken skal det minst én gang årlig foretas en gjennomgang av vesentlige risikoer for alle virksomhetsområder. Det skal for alle virksomhetsområder foretas en systematisk vurdering av om bankens risikostyring og internkontroll er tilstrekkelig for å håndtere bankens identifiserte risikoer på en forsvarlig måte.

§ 7.Gjennomføring av internkontrollen

Ledere på alle vesentlige virksomhetsområder skal løpende vurdere gjennomføringen av internkontrollen.

Det skal minst én gang årlig foretas en oppsummerende vurdering av om internkontrollen har vært gjennomført på en tilfredsstillende måte.

§ 8.Dokumentasjon og rapportering

Vurderingene etter § 6 annet ledd og § 7 annet ledd skal dokumenteres. Et sammendrag med konklusjoner om risikosituasjonen og om det er behov for nye tiltak skal foreligge for det enkelte virksomhetsområdet.

Sentralbanksjefen skal minst én gang årlig utarbeide en samlet vurdering av risikosituasjonen. Vurderingen skal forelegges hovedstyret til behandling. Leder av kapitalforvaltningen kan legge fram en egen vurdering.

Hovedstyret skal minst en gang årlig oversende en vurdering av risikosituasjonen for Norges Banks virksomhet til representantskapet.

Dokumentasjonen skal oppbevares i minst tre år.

§ 9.Internrevisjon

Leder av internrevisjonen skal tilsettes og avskjediges av hovedstyret, ha rett til å møte i hovedstyremøtene, samt avgi rapport om risikostyringen og internkontrollen minimum én gang pr. år. Hovedstyret skal godkjenne internrevisjonens ressurser og planer på årlig basis.

Internrevisjonen skal gjennomføres i henhold til anerkjente standarder og løpende følge bankens virksomhet.

§ 10.Revisjonsutvalg

Norges Banks hovedstyre skal ha et revisjonsutvalg. Medlemmene skal velges av og blant hovedstyrets eksterne medlemmer.

Revisjonsutvalget skal blant annet fungere som et saksforberedende organ for hovedstyret innen hovedstyrets tilsynsfunksjoner og ansvar for risikostyring og internkontroll. Det kan undersøke alle aktiviteter og forhold knyttet til bankens virksomhet. Bankens ansatte skal gi revisjonsutvalget all informasjon det etterspør.

§ 11.Ikrafttredelse mv.

Denne forskrift trer i kraft 1. januar 2010. Kravene i forskriften skal være gjennomført innen 31. desember 2010.