M - KPMG

Finans Perspektiv
Udgave nr. 2, maj 2015
NYHEDER
Fortsat vækst i KPMG P/S samt fokus på finansiel lovgivning
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
De første fire måneder af 2015 har stået i vækstens tegn for KPMG P/S.
Således har vi i perioden øget antallet af medarbejdere med næsten
20% og er i dag mere end 350 kolleger, som servicerer vores over
1.000 kunder inden for de tre forretningsområder Audit, Advisory og
Tax. Desuden er vores kontorer i København og Aarhus vokset,
samtidigt med at vores repræsentation i Aalborg og Kolding er godt
etableret.
På det finansielle område har vores revisions- og rådgivningsteam haft
travlt med revisionen og store rådgivningsopgaver. Det har været til
glæde for vores erfarne medarbejdere at kunne fortsætte vores gode
samarbejde med eksisterende og nye kunder og især at opleve, at vi
trods et turbulent 2014 har kunnet bevare troværdigheden omkring
KPMG i Danmark.
Ved udgivelsen af dette nummer er det en realitet, at der er under otte
måneder til årsskiftet 2015/2016. Dette årsskifte er specielt for
pensions- og forsikringsbranchen, fordi det markerer ikrafttrædelse af
Solvens ll i Europa. I den forbindelse har vi besøgt CRO Jacob
Hermansen fra Unipension for at høre hans syn på dele af den
kommende lovgivning.
Desuden genanmelder vi Åse Kogsbølls og Jacob Hermansens bog fra
2013 om compliance i den finansielle sektor, som vi fortsat mener er et
godt udgangspunkt for arbejdet med compliance. I dette nummer har vi
også en interessant artikel om Anti-Money Laundering (AML), som i
disse år har mere fokus end nogensinde, samt en spændende artikel
om IFRS-reglerne. Læs desuden om cyber-sikkerhed samt nyheder og
tendenser og publikationer fra KPMG International.
Vi ønsker alle læsere rigtig god læselyst.
Bliv opdateret på de nyeste tendenser,
publikationer og arrangementer.
DEN NYE
LEDELSESBEKENDTGØRELSE
Interview med Jakob Hermansen, CRO
i Unipension, om detaljerne i den nye
ledelsesbekendtgørelse.
”PRAKTISK COMPLIANCE I DEN
FINANSIELLE SEKTOR”
Bogen er stadig lige så relevant i dag som
for to år siden – læs hvorfor.
IFRS 9: DEN NYE
NEDSKRIVNINGSMODEL
Bankerne bør allerede nu forholde sig
aktivt til IFRS 9-kravene, selvom de først
træder i kraft 1. januar 2018 og EU's
godkendelse udestår.
ANTI-MONEY LAUNDERING
De globale banker intensiverer kampen
mod hvidvask. Læs om KPMG’s AntiMoney Laundering survey.
CYBER-RISICI KAN VÆRE GODE
Cyber-sikkerhed – se muligheder fremfor
risici.
Lars Maagaard
Partner, Head of Banking
M: +45 61 62 18 90
E: lmaagaard@kpmg.com
Anja Bjørnholt Lüthcke
Partner, Head of Insurance
M: +45 52 15 00 69
E: anjabl@kpmg.com
KONTAKTINFORMATION
NYHEDER
Nyheder
Øget fokus på grønne obligationer
Klimaforandringerne og det globale samfunds reaktion i form af mål for CO2-begrænsninger og ønsket om bæredygtig energi
har de seneste år forplantet sig til det investeringsunivers, som bl.a. pensionsselskaber agerer i. Med pres fra interesseorganisationer, pensionsselskabernes medlemmer og samfundet generelt er omfanget af grønne investeringer stigende.
Imidlertid kritiseres nogle af de grønne investeringer for at være en såkaldt "greenwash" af almindelige investeringer i energisektoren. KPMG International har skrevet en artikel om de udfordringer, der kan være ved udstedelse af grønne obligationer.
Artiklen er også interessant for investorer som ønsker at sikre, at deres investeringer faktisk er grønne, da den giver en oversigt
over "best practices" for udstedere af grønne obligationer. Læs publikationen Gearing Up for Green Bonds.
I KPMG tilbyder vi review af grønne investeringsporteføljer og generel rådgivning om grønne investeringer. For mere
information, kontakt:
Tina Obel Lope
Senior Manager, Advisory
M: +45 52 15 01 50
E: tolope@kpmg.com
International artikelserie for banker
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
KPMG International udgiver i 2015 fem artikler i serien "Evolving Banking Regulation". Den første artikel, som udkom i marts,
indeholder et overblik over den seneste og kommende banklovgivning. De efterfølgende artikler vil fokusere på mere specifikke
emner, hvor næste artikel vil handle om strukturelle spørgsmål for bankerne. Andre fagspecifikke artikler vil følge i løbet af året
og vil sandsynligvis fokusere på adfærd og kultur, governance, data, markeds infrastruktur og genopretningsplaner.
Læs Evolving Banking Regulation - part one.
For yderligere information, kontakt:
Christian Boserup
Partner, Financial Risk Management
M: +45 52 15 02 65
E: chboserup@kpmg.com
Morten W. Christensen
Partner, Financial Risk Management
M: +45 52 15 02 69
E: mochristensen@kpmg.com
Forsikringsseminar
Torsdag 1. oktober 2015 inviterer vi forsikringsbranchen til et spændende heldagsseminar med indlæg, debat og
erfaringsudveksling om aktuelle emner og udfordringer i branchen. Seminaret vil byde på indlæg fra Finanstilsynet og andre
brancheeksperter, herunder relevante KPMG specialister. Vi forventer at offentliggøre det endelige program for dagen i løbet af
august måned. Vi kan allerede nu love en udbytterig dag.
Find mere information og tilmeld dig på kpmg.dk eller kontakt:
Anja Bjørnholt Lüthcke
Partner, Head of Insurance
M: +45 52 15 00 69
E: anjabl@kpmg.com
2 l Finans Perspektiv l Maj 2015
Kristoffer Bork
Actuary, Director
M: +45 40 74 48 55
E: kbork@kpmg.com
NYHEDER
IFRS 9
Overgangen til brug af 'forventet tab' nedskrivningsmodellen medfører en væsentlig ændring i bankernes nuværende praksis.
Dette anerkender IASB også og har etableret 'IFRS Transition Group of Financial Instruments' (ITG) til at understøtte
implementeringen. ITG har afholdt deres første møde i april 2015, hvor otte emner blev diskuteret, hvoraf følgende emner
tiltrak mest diskussion:

Hvorledes der tages højde for eksisterende IFRS guidance om efterfølgende begivenheder ved estimering af fremtidige
økonomiske forhold

Fastlæggelse af den periode hvor instituttet er eksponeret mod kreditrisiko i f.eks. kassekredit aftaler
Læs mere i IFRS Newsletter: IFRS 9 Impairment og se artikel om den nye nedskrivningsmodel senere i dette nyhedsbrev.
For yderligere information kontakt:
Lars Maagaard
Partner, Head of Banking
M: +45 61 62 18 90
E: lmaagaard@kpmg.com
Mogens Johansen
Manager, Financial Risk Management
M: +45 52 15 03 04
E: mojohansen@kpmg.com
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
KPMG International Financial Services Tax Conference for the Nordic Market
KPMG Acor Tax afholder en international Financial Services skattekonference for det nordiske marked d. 17.-18. september
2015. Her vil vi kigge på, hvordan fremtiden ser ud for de finansielle virksomheder i forhold til det internationale skatte- og
momsmiljø.
Det endelige program forventes offentliggjort i slutningen af juni måned. Ønsker du at tilmelde dig eller få mere information om
arrangementet, skriv gerne til Inela Dedic, Business Development Manager ved KPMG Acor Tax, på inela.dedic@kpmg.com.
Publikationer fra KPMG International
In 2015, we expect that established capital markets businesses will focus on data and digitization to pick
up the pace of growth and meet the challenge from the nonregulated entities. Read more in the report
Embracing Technology and Rapid Transformation: Data, digitization and disruption.
A KPMG consumer survey finds that retail banks in major markets are delivering a better customer
experience in 2014. Learn more in the online article Perspective in Banking – Major Market Banks Rise in
Consumer Rankings
Focus on Cyber Insurance – Cyber Security: A Market Matures. With the cyber insurance market
booming, many suggest that it will be the biggest growth market for insurers over the coming years.
Read Leading Insights
Banking regulation has advanced noticeably since the 2008 financial crisis, with considerable progress
achieved in recent years. However, many regulatory details remain unresolved and the banks’ success in
adapting to these regulatory changes varies greatly by institution and jurisdiction. Read the publication
Evolving Banking Regulation 2015
Finans Perspektiv l Maj 2015 l 3
INTERVIEW
Den nye ledelsesbekendtgørelse
Interview med Jakob Hermansen, CRO i Unipension
M
ed den nye
ledelsesbekendtgørelse på vej
forventes det, at lovgivningen
tager et ret dybt skridt ind i organisationen af forsikringsselskaber og tværgående pensionskasser i Danmark, især
med retningslinjerne for de fire funktioner. Vi har i marts besøgt Jakob
Hermansen, CRO i Unipension, for at
høre, hvordan en repræsentant fra
branchen har oplevet udviklingen af de
nye regler, og hvordan han allerede nu
arbejder med implementeringen af
disse regler i Unipension.
Jakob Hermansen
CRO i Unipension
Jakob Hermansen har de sidste fire år
arbejdet som CRO i Unipension og har
før det haft en lang karriere i den finansielle sektor, hvor han primært har
arbejdet med risikostyring og compliance. Sammen med Åse Kogsbøll, som
er sekretariatschef i Unipension, udgav
han i 2013 bogen ”Praktisk compliance i
den finansielle sektor”.
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
Hvordan har I oplevet processen med
udvikling af den nye ledelsesbekendtgørelse – har I følt, at jeres mening har
spillet en rolle?
Ja, vi oplever, at vi har haft en del
indflydelse, men vi er klar over og har
respekt for, at der er mange interesser
involveret som på den ene eller anden
måde skal inddrages. Jeg tror, dels at
vores generelle netværk, dels måske
den bog som Åse Kogsbøll og jeg har
skrevet (”Praktisk compliance i den
finansielle sektor”, red.) omkring
håndtering af compliance har været
medvirkende til, at vi trods vores
størrelse har været pænt repræsenteret
de forskellige steder, blandt andet i
arbejdsgrupper i F&P og Finanstilsynet.
I det hele taget har vi hele tiden søgt at
være så meget som muligt involveret i
det forberedende arbejde i håbet om at
fjerne eventuelle knaster og uhensigtsmæssigheder så tidligt som muligt. På
den positive side har vi især oplevet, at
Finanstilsynet har udvist en forståelse
for ikke alle steder at gøre reguleringen
alt for snæver.
4 l Finans Perspektiv l Maj 2015
På den positive side har vi især
oplevet, at Finanstilsynet har
udvist en forståelse for ikke alle
steder at gøre reguleringen alt for
snæver.
Hvilke input til udviklingsprocessen har
været mest relevant for jer at
viderebringe?
Hensynet til friheden, til at ledelsen i
den enkelte virksomhed kan organisere
pensionskassen mest muligt hensigtsmæssigt i forhold til forretningsmodel,
værdiskabelse og omkostninger. Men vi
afventer stadig bekendtgørelsen.
I har fuld fart på den interne forberedelse til den nye ledelsesbekendtgørelse. Hvilke organisatoriske
overvejelser har I gjort i forbindelse
med den kommende ledelsesbekendtgørelse?
Mange. For det første har vi allerede et
fornuftigt og veltilrettelagt kontrolmiljø,
som også er blevet bekræftet ved
Finanstilsynets inspektion i 2014 samt
ved den løbende vurdering af os fra
vores eksterne ”kontrollanter”. Men jeg
vil især fremhæve, at når vi snart skal
indføre en formel compliance-funktion
og Intern Audit-funktion, er drivet at
finde den værdi, disse to funktioner kan
tilføre yderligere i forhold til hvad vi
allerede gør. Vi har i mere end fire år
haft en risikostyringsfunktion og en
aktuarfunktion.
Compliancefunktionen har ligget i jura
og risikostyringen, men skal nu skilles
formelt ud. Vi forventer, at den organisatorisk vil blive en del af risikostyringsfunktionen, mens Intern Audit bliver en
selvstændig funktion – i begge tilfælde
med rapportering til bestyrelserne.
INTERVIEW
Mange selskaber overvejer outsourcing
i forbindelse med de fire funktioner. Har
outsourcing været en del af
overvejelserne i Unipension?
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
Outsourcing er klart en overvejelse hos
os. Dels på grund af vores størrelse,
dels på grund af de kompetencer
primært Intern Audit-funktionen bør
indeholde. Det er primært kompetencer
inden for vurdering af kontrolmiljø, risk
management, compliance, aktuarområdet, investering, processtyring samt
viden om kundeservice og rådgivning.
Dem tror vi ikke, der findes mange af
som enkeltpersoner – men derimod hos
forskellige personer hos revisions- og
konsulenthuse. Når det er sagt, så vil
outsourcing altid være en afvejning af,
om outsourcing tilfører mere værdi til
butikken, eller om man selv vil oparbejde den nødvendige kompetence
og knowhow.
Da vi tror, at outsourcing i denne
sammenhæng er det rigtige for
os, har vi indledt vores overvejelser med en arbejdsgruppe
med KPMG for at finde den
rigtige struktur for en
outsourcing-løsning.
I konsulentbranchen ses muligheden for
outsourcing som et kommende marked,
hvor man gerne vil tilbyde håndteringen
af de fire funktioner. Hvordan tror du,
det kommer til at gå – er der et marked
både på kort og lang sigt?
Jeg tror, der er et pænt marked. Men
jeg gætter også på, at der i Danmark
ikke er så stor tradition for outsourcing
af denne type. Så både efterspørger og
udbyder skal vel finde et ståsted og en
løsning på dette. Da vi tror, at outsourcing i denne sammenhæng er det
rigtige for os, har vi indledt vores overvejelser med en arbejdsgruppe med
KPMG for at finde den rigtige struktur
for en outsourcing-løsning. På sigt tror
jeg bestemt også, der findes et marked.
For desværre så tror jeg ikke, at reguleringsomfanget bliver mindre inden for
de næste år, selvom jeg da ser frem til
en deregulering, når der er kommet lidt
ro på, og alle har fået overblik over,
hvad Solvens II-reglerne har haft af
konse-kvenser. Outsourcing kan også
være en overgangsløsning, indtil det
giver mening selv at have kompetencerne in-house.
Hvordan ser du på uafhængigheden
mellem de forskellige funktioner og
muligheden for ”interessekonflikter”.
Tror du det vil blive et problem?
Risikostyring og compliance er to
meget tæt knyttede kontrolfunktioner.
Aktuarfunktionen er hos os både en del
af driften, men også en kontrolfunktion.
Intern audit er en ”ren” kontrolfunktion
og skal foretage vurdering af blandt
andet risiko-, compliance- og aktuarfunktionen. Vores løsning bliver nok at
have en anden person end den
ansvarlige for risiko-, compliance- og
aktuarfunktionen til at udføre internt
audit-arbejde. For os er det aktuelt i
fokus at forventningsafstemme
funktionerne og snitfladerne mellem
disse funktioner. Konkret gør vi det ved
at gennemgå de forskellige aktiviteter
og kontroller som i dag gennemføres i
Unipension og for hver opgave afgøre,
hvilken af de fire funktioner aktiviteten
eller kontrollen involverer. På den måde
sikrer vi, at der ikke er sker dobbeltarbejde, og at intet falder mellem to
stole.
Mange taler om Solvens II som en
ekstraomkostning. Har den nye
ledelsesbekendtgørelse givet anledning
til nogen budgetovervejelser i denne
relation?
Ja – vi har gennemgået dette og anslår,
at implementering af Solvens II-regimet
samlet set vil koste de tre pensionskasser 2-3 mio. kr. til etableringen og
herefter 1-2 mio. kr. om året. Det svarer
til 2-4 % af vores administrationsomkostninger.
Tror du, at prisdannelsen på outsourcing
af de fire funktioner på sigt vil gøre
outsourcing mere interessant for
Unipension?
Ja – helt bestemt. Men for os er det
lige så meget efterspørgslen på
kompetencer som er i fokus, som jeg
var inde på tidligere.
Baggrunden for de fire funktioner er et
ønske om bedre governance-struktur i
forsikringsselskaberne med et styrket
fokus på risikostyring. Hvor ser du de
største forbedringer?
De steder, hvor man ikke har haft det
nødvendige fokus på risikostyring, vil
man med det rette setup opleve mere
klarhed og bevidsthed i forhold til de
beslutninger, der tages. I Unipension
synes jeg, vi allerede er langt fremme
på risikostyring og compliance, ligesom
vi er det på aktuarområdet. Så for os
handler det mere om en ekstra kontrol
og kvalitetssikring med hensyn til intern
audit.
Er der områder eller forhold i de
eksisterende udkast til Ledelsesbekendtgørelsen, som I oplever som
uklare, og hvor I vil foreslå, at
Finanstilsynet belyser dem bedre?
Den dialog er vi allerede i gang med og
tænker, det er bedst, at den bliver i de
fora (F&P og Finanstilsynet), som
traditionelt varetager dette. Vi oplever,
at Finanstilsynet er presset på ressourcer og har derfor også stillet forslag til
mere udveksling af arbejdskraft mellem
Finanstilsynet og sektoren. For
eksempel i form af udlån af medarbejdere i kortere perioder. Trods
fortrolighed og konkurrencemæssige
forhold burde det være muligt.
Mener du, den nye struktur har nogle
svagheder, og tror du, der er områder,
hvor Unipension (eller branchen) vil
opleve udfordringer?
Finans Perspektiv l Maj 2015 l 5
INTERVIEW
Overregulering af områder fordi man fra
lovgivers, og sandsynligvis politisk, side
ikke har modet til at sætte meget
målrettet ind mod dårlig ledelse. En god
ledelse har allerede en eller anden form
for risikostyring og kontrolstruktur, der
passer til deres organisation, så mange,
der gør det godt, bliver i flere tilfælde
ramt af lovgivning, der forsøger at guide
”dårlig ledelse” til noget bedre.
Har arbejdet med de fire funktioner
inspireret Unipension til forbedringer af
forretningen eller styrkelse af kontrolmiljøet ud over det, som Solvens IIreglerne kræver?
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
I forhold til solvens og kapitalstyring har
det hos os ikke bidraget væsentligt med
bedre ledelsesværktøjer, end dem vi
allerede havde planlagt inden Solvens II.
Med udgangspunkt i at ”give forsikringstagerne betryggende beskyttelse”
ser vi på den bedste måde at tilføre
værdi til vores medlemmer, også via de
fire funktioner. Det kan måske være ved
6 l Finans Perspektiv l Maj 2015
at finde værdi i at udføre en eller anden
form for kvalitetskontrol af vores medlemsservice eller via kontrolarbejdet at
finde nye og mere effektive måder at
udføre en proces på.
Jeg tror ikke, vi har set det
sidste inden for konsolidering i
pensionsbranchen. Og så er det
mit håb, at der kommer en
Solvens III med en
deregulering.
Ser du fortsat muligheder for
forbedringer eller er det ”nok" nu?
Det er nok. Jeg håber lidt, at man
måske i løbet af nogle år indser, at det
måske var lige rigelig regulering og
fjerner nogle dobbeltkontroller lidt i stil
med det man så under SOX (Sarbanes
Oxley, amerikansk reguleringsparadigme indført efter Enron skandalen i
2001, red.). For øvrigt håber jeg, at vi
bevæger os væk fra tanken om, at fordi
pengeinstitutterne har fået nye regler,
grundet de begivenheder, der har været
i denne branche, så skal de stort set
samme regler absolut implementeres i
forsikrings- og pensionsbranchen. De to
brancher er jo på flere måder forskellige
fra hinanden.
Når røgen har lagt sig og alle har vænnet sig til Solvens II, hvad ser du så
som den næste store udfordring i
pensionsbranchen?
Jeg tror ikke, at vi har set det sidste
inden for konsolidering i pensionsbranchen. Og så er det mit håb, at der
kommer en Solvens III med en
deregulering. /gfr@kpmg.com
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
PRAKTISK COMPLIANCE
”Praktisk compliance i den finansielle
sektor”
D
et er nu snart to år siden, at
bogen ”Praktisk compliance i den
finansielle sektor”, skrevet af
Jakob Hermansen og Åse Kogsbøll,
udkom. Meget er sket siden da, og med
Solvens II og især indførelsen af
compliance-funktionen i forsikringsselskaber lige om hjørnet, kunne man
spørge, om bogen stadig har noget at
tilbyde, eller om den allerede er overhalet af virkeligheden?
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
Det korte svar er ja, bogen har masser
at tilbyde, og man kan måske gå så vidt
som til at sige, at den burde være
pligtlæsning for nye bestyrelsesmedlemmer i den finansielle sektor. Men
også teknikere, som ønsker et
struktureret overblik over ledelse og
kontrol i en finansiel virksomhed.
Bogen er med sine i alt 170 sider let
læst, fordi den er skrevet i et direkte og
enkelt sprog, som på alle sider har
motivation og overblik i fokus. Den er
grundlæggende struktureret i en
indledende del, som beskriver forfatternes syn på compliance, og en
hoveddel som indeholder en ”10 fase
model” for god compliance. Bogen
afslutter med en præsentation af en
række standardskabeloner for meget af
den dokumentation, som er relevant,
ikke bare for en compliancefunktion,
men for en finansiel virksomhed
generelt.
Indholdsmæssigt er det et af bogens
bærende punkter, at compliance bedst
styres, hvis den tager udgangspunkt i
de aktiviteter som finder sted i virksomheden, i stedet for det kompleks af
lovgivning som der ønskes compliance
med. Det kan umiddelbart synes oplagt,
men for en praktiker, der gentagne
gange har kontrolleret en virksomhed
med udgangspunkt i en enkelt lov, kan
tilgangen virke som lidt af et columbusæg. Idéen bæres videre i forfatternes
bud på 10 faser for god compliance,
som de sammenfatter i figur 1
nedenfor.
Fase
Kort uddybning
1. Risikoanalyse
Hvad er det for risici, der ønskes reduceret med indførelse af compliance-programmet, og hvilke
”nye” risici kan vise sig undervejs ved etablering, eller når compliance-programmet er fuldt
etableret?
2. Organisering af
compliance-funktion
Hvordan skal compliance-funktionen organiseres, hvem skal den referere og rapportere til?
3. Ansvar og opgaver
Få overblik over, hvad der skal foretages compliance på. Hvilken lovgivning, hvilke strategier,
politikker osv.
4. GAP-analyse
Hvad er der i forvejen af eksisterende programmer og standarder som organisationen allerede
lever op til, og som kan benyttes?
5. Ressourcer
Hvilke kompetencer og ressourcer er der allerede i organisationen? Hvad skal der skaffes
yderligere? Er der systemer, som kan bruges til organisering og strukturering?
6. Model- og
metodevalg
Hvilken metode skal bruges? Hvordan skal egen organisation og eksterne interessenter have
formidlet, hvad der skal være compliant, og hvordan compliance-opgaver løses/gennemføres?
7. Krav, der skal
imødegås
Detaljeret beskrivelse af de krav, der skal imødegåes og organisering af dem, bl.a. i forhold til
organisationens aktiviteter og kontroller.
8. Procedurer mv.
Detaljeret beskrivelse af de procedurer, forretningsgange og kontroller, der skal sikre
imødegåelse af krav.
9. Vurdering og analyser
Hvordan og med hvilke værktøjer skal organisationen kunne vise, at der er compliance mellem
det vi siger, og det vi gør.
10. Rapportering
Afstemning og udformning af rapportering til ledelse og interessenter.
Figur 1: De 10 faser. (Fra bogen ”Praktisk compliance i den finansielle sektor”)
8 l Finans Perspektiv l Maj 2015
PRAKTISK COMPLIANCE
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
Et interessant synspunkt i bogen er, at risikoanalyse er udgangspunktet for compliance.
Herved bliver compliance en del af virksomhedens samlede tilgang til risici, hvilket også
afspejler sig organisatorisk ved at compliance
ses som en del af en samlet risikofunktion. Et
interessant spørgsmål for denne læser er, om
det er forfatternes opfattelse, at andre stabsfunktioner også kan betragtes som en del af den
samlede risikostyring, eller om det alene gælder
compliance. Selvom det ikke direkte er bogens
sigte, og derfor ikke diskuteres i bogen, kunne
en sådan diskussion være interessant at have
haft med. Samlet set forekommer de 10 faser
som er detaljeret beskrevet i bogen at give en
meget grundig tilgang til udarbejdelsen af et
compliance-program i en finansiel virksomhed.
Jacob Hermansen og Årse Kogsbøll:
”Praktisk compliance i den finansielle
sektor” (Karnov Group, 2013, 170 sider)
Som nævnt slutter bogen med en række
standardskabeloner for alt fra politikker til
instrukser m.v. Selvom skabelonerne er
generiske har de en høj detailrigdom og vil
kunne bruges direkte for den medarbejder eller
funktion, som skal udarbejde eller ensrette
eksisterende dokumentation.
Samlet set lever bogen i høj grad op til sin titel
og burde være standardlitteratur for alle, som
arbejder med området. I en anden udgave
kunne man dog ønske sig en øget diskussion af
risikostyringens placering i organisationen og
måske også afsnit, som henvender sig specifikt
til de enkelte delbrancher i den finansielle
sektor. /gfr@kpmg.com
Finans Perspektiv l Maj 2015 l 9
IFRS 9
IFRS 9: Den nye nedskrivningsmodel
KPMG anbefaler…
…at bankerne allerede nu forholder sig aktivt til IFRS 9-kravene, selvom de først træder i kraft pr. 1. januar 2018 og EU's
godkendelse udestår.
For det første vil IFRS 9 have finansielle konsekvenser
for bankerne. For at kunne planlægge samt styre de
finansielle konsekvenser, er det KPMG's anbefaling, at
bankerne allerede nu laver konsekvensanalyser, således
at de kan identificere deres fokusområder i forhold til
implementeringen.
Den 24. juli 2014 udgav International
Accounting Standards Board (IASB) den
nye regnskabsstandard IFRS 9,
finansielle instrumenter, som skal
erstatte den eksisterende IAS 39. I
denne artikel fokuseres på de nye
nedskrivningsreglers effekt på
opgørelsen af kapitalkravet.
bankerne har en stabil funding i
forhold til deres on/off balanceaktiviteter, Da nedskrivninger har
direkte effekt på Tier 1- og Tier 2kapital, vil det påvirke bankens
stabile funding og dermed NSFR.

© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
I
FRS 9 er IASB's initiativ til en styrkelse af den regnskabsmæssige
behandling af kreditrisikoen på
finansielle aktiver til amortiseret
kostpris. Den forventes at medføre
fundamentale ændringer af bankernes
nedskrivningsmodel. De forventede
finansielle indvirkninger af IFRS 9 er
bl.a.:



Øget volume og volatilitet af
nedskrivninger
Nedskrivningerne forventes at stige,
da de, ud over nedskrivninger på
observerede tabshændelser, også
skal indeholde forventede tab. Den
nye nedskrivningsmodel bliver
dermed mere sensitiv over for
ændringer i kreditrisikoen, hvorfor
volatiliteten af nedskrivningerne
forøges.
Ændringer i regulatorisk kapital
(solvensgraden)
De regnskabsmæssige nedskrivninger har direkte effekt på tilgængelig kapital (Tier 1- og Tier 2kapital).
Ændringer i NSFR
Net stable funding ratio (NSFR) er et
Basel III-krav, som skal sørge for at
10 l Finans Perspektiv l Maj 2015
For det andet vil IFRS 9 have store ikke-finansielle
konsekvenser for bankerne. IFRS 9 vil bl.a. medføre
yderligere krav til personer, systemer, processer samt
governance-strukturen. Herunder vil IFRS 9 kræve
betydeligt samarbejde mellem forskellige
forretningsenheder, såsom finansafdelingen og
risikostyring.
Ændringer i Leverage Ratio
Leverage Ratio er et Basel III-krav,
som måler gearingen af banken ved
at se på forholdet mellem Tier 1kapital og bankens eksponering.
Igen vil nedskrivningerne påvirke
Tier 1-kapital og dermed Leverage
Ratio.
IFRS 9 – de tre hovedområder
1.
Classification and measurement:
Klassificering af de finansielle
instrumenter. Klassificeringen af de
finansielle instrumenter vil
hovedsagelig ske med
udgangspunkt i forretningsmodellen samt cashflow-kriterier.
2.
Impairment: I forhold til tidligere
skal der ikke længere ske en
tabshændelse, før der skal foretages nedskrivninger. Den nye
model kræver, at der til enhver tid
skal indregnes en nedskrivning
som enten udgør
Derudover er der en række ikkefinansielle indvirkninger:


Indflydelse på den strategiske
agenda
IFRS 9 vil omforme balancen og
potentielt indtjeningsprofilen, idet
der bl.a. skal afsættes mere kapital i
starten af engagementer. Dette vil
påvirke kapitalplanlægningen.
Forbindelse til bredere
lovgivningsmæssig dagsorden
Det er vigtigt at identificere og
adressere forbindelsen til andre
regulatoriske ændringer (f.eks. Basel
III), således at man opnår
synergieffekter og undgår utilsigtede
ændringer.
 Virkninger på mennesker,
processer, systemer og
governance
IFRS 9 er ikke kun en
regnskabsmæssig ændring.
3.
–
forventet kredittab over 12
måneder,
–
forventet kredittab over den
resterende løbetid.
Hedge accounting: De nye regler
for hedge accounting har en mere
principbaseret tilgang end tidligere.
Dette skal sikre en bedre
harmonisering mellem hedge
accounting og virksomhedens
faktiske risiko
Implementeringen kræver
samarbejde mellem funktioner,
bl.a. finans og risiko. Samtidig vil
IFRS 9 kræve nye processer og
systemer, hvilket medfører
ændret/udvidet governance.
IFRS 9
længere opfylder kriterierne for fase 2
eller fase 3 (se figur 1).
Den nye nedskrivningsmodel
I forhold til tidligere (IAS 39) skal der
ikke længere ske en tabshændelse,
før der skal foretages en nedskrivning. Den nye nedskrivningsmodel
under IFRS 9 kræver, at der som
minimum for alle aktiver skal ske en
nedskrivning af det forventede tab i
løbet af de næste 12 måneder.
Den nye nedskrivningsmodel øger
kompleksiteten af
nedskrivningsprocesserne og sætter
store krav til


Den nye nedskrivningsmodel
anvender en dobbelt målemetode,
hvilket betyder, at aktiverne enten
nedskrives efter forventet tab inden
for 12 måneder, eller det forventede
tab i aktives resterende løbetid.
Nedskrivningen på det enkelte aktiv
afhænger af ændringen i kreditrisikoen siden første indregning (se
figur 2).
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved


Standardmetoden for opgørelse af
kreditrisiko er kendetegnet ved at
krav til systemer (f.eks. sporing af
initial rating)
•
kommunikation af resultater,
f.eks. kan lån med samme PD
være på forskellige faser og fase
1-engagementer kan have højere
PD end fase 2-engagementer
(f.eks. lån C og B i figur 1).
•
•
estimater af fremtidige vilkår),
samtidig med at der

Fase 2: 'Livstidsforventet
kredittab', hvis kreditrisikoen er
steget markant siden første
indregning og ikke længere
tilhører 'Investment grade'
benyttes en dobbelt målemetode (12
måneders forventet kredittab og
livstidsforventet kredittab). Det vil
resultere i større volatilitet i årets
resultat og dermed egenkapitalen.

Fase 3: 'Livstidsforventet kredittab', hvis kreditrisikoen er steget
markant siden første indregning,
ikke længere tilhører 'Investment
grade', samt at der er observeret
OIV.
Indvirkning på solvensgraden
𝑆𝑜𝑙𝑣𝑒𝑛𝑠𝑔𝑟𝑎𝑑 =
overført resultat, inkl. de
regnskabsmæssige nedskrivninger
medtages i opgørelsen af Tier 1kapital (kernekapital)
generelle tabsreserver tillægges
(op til en bestemt grænse) Tier 2kapital (supplerende kapital).
IRB-metoden
Under IRB-metoden udregnes RWA
for hver eksponeringsklasse ved at
anvende internt beregnede parametre
(PD, LGD og EAD). Hvis banken er på
foundation IRB, er LGD og EAD
bestemt af Finanstilsynet.
(𝑇𝑖𝑙𝑔æ𝑛𝑔𝑒𝑙𝑖𝑔 𝑘𝑎𝑝𝑖𝑡𝑎𝑙 )
𝑅𝑊𝐴
PD-Threshold
(Non-investment grade)
der ved beregning af RWA bruges
risikovægte, som er givet af
Finanstilsynet på den
regnskabsmæssige værdi af
aktiverne (fratrukket specifikke
regnskabsmæssige
nedskrivninger)
Ovenstående betyder, at både
tælleren og nævneren i
solvensgranden vil blive reduceret.
Reduktionen i tilgængelig kapital er
proportionalt højere end reduktionen i
RWA, hvorfor solvensgraden alt
andet lige vil falde.
Bankens solvensgrad er udtrykt som
forholdet mellem bankens
tilgængelige kapital og de
risikovægtende aktiver (RWA).
Modellen er symmetrisk, hvilket vil
sige, at engagementer tilbageføres til
fase 1 eller fase 2, hvis de ikke
Definition
OIV
Ft0
“Assets with low credit risk”
Dt0
Fase 1
Fase 2
Fase 3
Ft1
Dt1
Ct0
At0
Standardmetoden
samarbejdet mellem forskellige
funktioner (f.eks. finans og risiko)
Modellen vil i større grad afhænge af
input, som af natur hyppigere ændres
(f.eks. kreditratings, kreditspread
samt
Fase 1: '12 måneders forventet
kredittab', hvis kreditrisikoen ikke
er steget markant siden første
indregning
Bt0
De regnskabsmæssige regler for
indregning af nedskrivninger påvirker
både tilgængelig kapital og RWA.
Påvirkningen fra IFRS 9 afhænger af
hvilken metode banken benytter til
opgørelse af kapitalkravet.
Lifetime ECL
Xt0 Lån x ved start
Xt1
Ct1
Bt1
Lån x ved slutningen
af første periode (t1)
Ikke signifikant bevægelse
At1
Investment Grade
1yr ECL
Signifikant bevægelse
Non Investment Grade
Default
PD
Figur 2: De tre faser
Finans Perspektiv l Maj 2015 l 11
IFRS 9
Under IRB-metoden, beregnes Tier 1og Tier 2-kapital således:


Tier 1:
eventuelt overskydende forventet
kredittab, udregnet efter Baselreglerne i forhold til de
regnskabsmæssige nedskrivninger,
fratrækkes Tier 1-kapital.
Tier 2:
Overskydende regnskabsmæssig
nedskrivning, i forhold til forventet
kredittab udregnet efter Baselreglerne, tillægges (op til et limit)
Tier 2-kapital.
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
I modsætning til standardmetoden vil
der ikke være ændringer i RWA under
IRB-metoden, idet RWA beregnes på
baggrund af bruttoværdierne af
aktiverne (modsat standardmetoden,
hvor RWA beregnes på baggrund af
nettoværdierne).
Grundet beregningen af tilgængelig Tier
1- og Tier 2-kapital under IRB-metoden
er den forventede effekt på
solvensgraden fra IFRS 9 sandsynligvis
mindre end for banker på
standardmetoden.
Den største indvirkning af IFRS 9nedskrivninger for IRB-banker er når
den regnskabsmæssige nedskrivning er
12 l Finans Perspektiv l Maj 2015
større end det forventede kredittab
beregnet under Basel-reglerne, idet
forskellen i dette tilfælde skal tillægges
Tier 2 frem for Tier 1-kapital.
Udfordringer i forbindelse med
udregning af forventet tab
Ved beregningen af den forventede 12
måneders kreditrisiko samt livstids
kreditrisiko, kan der som udgangspunkt
benyttes de samme parametre som
kendes fra IRB-metoden under Baselreglerne.
T
EL   PDt  LGDt  EADt  Dt
t 1
Kravene til parameterestimater i IFRS 9
er dog forskellig fra de krav som findes
til Basel-parametrene. De umiddelbare
forskelle kan ses i figur 4 (side 13).
Ved at anvende migrationsmatricer har
flere store internationale banker lavet
konsekvensanalyser af IFRS 9nedskrivningsmodellen. Disse har vist
en forøget nedskrivning på op til 75%
ved implementering.
Analyser viser, at den observerede
kumulative PD er væsentlig forskellig
fra den beregnede kumulative PD ved
anvendelse af migrationsmatricer.
Figur 3: Observeret kumulative PD
(stiplet) versus den kumulative PD
beregnet ved migrationsmatrice (solid)
Som konsekvens af de oplagte forskelle
mellem Basel og IFRS 9-kravene samt
den potentielt forhøjede effekt ved at
anvende migrationsmatricer, er det
mest sandsynlige, at bankerne vil
begynde at udvikle yderlige modeller til
opfyldelse af IFRS 9. Disse modeller vil
bl.a. have fokus på:
•
•
•
Tilpasning af livstidsparametre til
empirisk observerede udfald
Estimering af korrelationen mellem
parametre, således at man ikke laver
dobbeltregning
Inkludering af fremtidig
makroøkonomisk forventning
(forward-looking information) og
dermed begrænse volatiliteten i
nedskrivningerne.
IFRS 9
Subjects
Beskrivelse
Basel II / CRR
Hvad er der behov for?
Fra hvilken kilde?
Lt-PD
Livstids-PD'en er defineret
ved sandsynligheden for
ikke at betale sin resterende
gæld inden for kontraktens
restløbetid.
 Kun 12 måneders PD'er
 Marginale PD'er for
 Preberegninger/
 Baseret på long run
default average
 Kan være point-in-time
(PIT) eller
through-the-cycle (TTC)
fremtidig periode. Kan
findes fra forward/
betingede PD-kurver
 PD skal være mere point-
in-time (PIT).
prisfastsættelse
 Fair value-beregninger
(IFRS 13)
 Migrationsrisiko m.
CPM/CVaR.
 En klar default-definition
fra Finanstilsynet.
Lt-LGD
Livstids-LGD'en er defineret
ved den gennemsnitlige
tabsprocent for den
resterende løbetid af
kontrakten.
 LGD er kun baseret på
EAD på
rapporteringsdatoen
 Downturn add-on.
 Genberegning for
 Metoder til at håndtere
fremtidige perioder
 Strukturmodeller inkl.
forventede ændringer i
eksponering og kollateral
værdi
 Modellér korrelationen
mellem LGD og PD.
Lt-EAD
Livstids-EAD er defineret
ved den gennemsnitlige
eksponering for långiveren
for den resterende løbetid.
 Kun information om
eksponering på
rapporteringsdatoen.
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
Livstid er defineret ved den
resterende løbetid på
kontrakten.
downturn add-on for
fremtidig periode
 Tag hensyn til inkluderede
 Ingen tilsvarende krav
 Maturity i A-IRB er ikke
det samme som livstid.
Transferkriterie Signifikant stigning i
 Ingen tilsvarende kriterier
kreditrisikoen forbundet med  Skal baseres på livstidsaktivet siden
PD'en.
indgåelsestidspunktet.
Hvis der har været det, skal
forventet tab på aktivet
findes på livstidsniveau.
Fremtidig
økonomisk
betingelser
En passende tidshorisont for  Ingen tilsvarende kriterier
den makroøkonomiske
 Kan allerede være
udvikling baseret på
inkluderet i modellen via
porteføljens tidshorisont.
makrovariable som inputparameter eller via TTCtransformation.
 Udvidelse af LGD-
modeller
 Prisfastsættelse/Fair
value/CPM.
 Cashflow, eksponering og  Likviditetsrisikomodellerin
muligheder og
forlængede rettigheder
etc.
Livstid
kollaterale ændringer og
nedskrivninger
g
 Prisfastsættelse/Fair
value/CPM.
 Livstid findes implicit vha.
 Likviditetsrisikomodellerin
 Kreditlån er baseret på
 Prisfastsættelse/Fair
 Historiske data på lån
 Datahistorik på rating og
Lt-EAD
behaviour data.
med Livstids-PD
g
value/CPM.
prisfastsættelse.
 Ved manglende data er
approksimationer
nødvendige vha. en
transformationsmodel
livstid/12 måneders.
 En tilstrækkelig udvidelse
 Stress test baseret på
af modeller til at forudsige
forskellige scenarier
økonomiske forhold inden  Research fra økonomisk
for de næste par år.
afdeling.
Figur 4: Forskellene i kravene
For yderligere information, kontakt:
Lars Maagaard
Partner, Head of Banking
M: +45 61 62 18 90
E: lmaagaard@kpmg.com
Mogens Johansen
Manager, Financial Risk Management
M: +45 52 15 03 04
E: mojohansen@kpmg.com
Finans Perspektiv l Maj 2015 l 13
ANTI-MONEY LAUNDERING
De globale banker intensiverer
kampen mod hvidvask
Interessen for AML (Anti-Money
Laundering) er igen stigende blandt de
største globale banker. Dette fremgår af
en nylig spørgeskema-undersøgelse
foretaget af KPMG, hvor man har
interviewet mere end 300 ansatte med
AML-baggrund, fordelt på globale
banker i mere end 40 lande.
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
A
Af KPMG’s
spørgeskemaundersøgelse
fremgår blandt andet, at arbejdet
med at forhindre hvidvask har fået en
højere prioritet i den internationale bankog finanssektor, bl.a. som følge af den
ustabile økonomi samt de hastige
forandringer i erhvervslivet.
Eksempelvis gav 88% af respondenterne udtryk for, at AML var en prioritet
for ledelsen, hvilket svarer til en stigning på 26% i forhold til KPMG’s AMLundersøgelse fra 2011. Manglende
overholdelse af reglerne på området
udgør en alvorlig trussel mod retten til
at drive virksomhed, og bøderne herfor
beløber sig samlet set til flere milliarder
dollars på verdensplan.
Af undersøgelsen fremgår desuden, at
tilsynsmyndighederne i særdeleshed
har haft fokus på bankernes identifikation og undersøgelse af kunderne
(KYC - Know Your Customer) idet 70%
af respondenterne har oplevet et besøg
fra tilsynsmyndighederne, hvor KYC har
stået øverst på agendaen.
14 l Finans Perspektiv l Maj 2015
Den globale trend med tilsynsmyndighedernes mere aktive tilgang mærkes
også i Danmark, hvor bødernes størrelse er øget væsentligt i forhold til
tidligere, og hvor disse primært er
udstedt grundet manglende registreringer hos Finanstilsynet, samt mangelfuld varetagelse af hvidvaskreglernes
identifikations- og undersøgelseskrav.
En yderligere bekymring hos Finanstilsynet er de mindre og mellemstore
pengeinstitutters utilstrækkelige indsats
hvad angår risikovurdering, risikostyring
samt overvågning af transaktioner, set
ud fra den lave grad af indberetninger til
SØIK i forhold til antallet af kunder og
transaktioner.
De omfattende foranstaltninger som
Finanstilsynet gennemfører, er en
reaktion på de langt mere omfattende
globale hvidvaskningsregler, heriblandt
EU’s kommende 4. hvidvaskningsdirektiv og de amerikanske bestemmelser; Foreign Account Tax
Compliance Act (FACTA). Som følge af
de strammere krav, samt det faktum at
mange virksomheder tilsyneladende har
svært ved at leve op til disse, fremkommer det naturlige spørgsmål: Er det
overhovedet muligt for globale virksomheder at have et AML-program der
opfylder alle de krav og forventninger
der stilles til de finansielle virksomheder?
Af KPMG’s undersøgelse fremgår
ydermere, at bankernes omkostninger
ved at efterleve disse krav og regler er
steget med gennemsnitligt 53%, hvilket
er en mærkbar stigning set i forhold til
de 40% i prognoserne for 2011. Disse
omkostninger forventes at stige yderligere de kommende år.
For at bankerne kan efterleve de
gældende krav og regler på området,
handler det frem for alt om at have et
funktionelt system til overvågning af
transaktioner såvel som tilstrækkelige
procedurer for gennemgang, opdatering
og vedligeholdelse af kundefiler samt
rekruttering af personale med de rette
kompetencer.
Blandt de medvirkende banker, viser
undersøgelsen at hele 95% af disse har
indført en global strategi og politik for at
håndtere sådanne udfordringer. Dog har
kun 32% af bankerne haft succes med
at opretholde en global ensartethed i
anvendelse af disse strategier og
politikker på datterselskaber og filialer.
Undersøgelsen viser endvidere, at
politiske udsatte personer (PEP –
Politically Exposed Persons) fortsat er et
øget fokusområde for virksomhedsledelserne. Af de adspurgte angav 82%
at deres ledelse var deltagende i godkendelsesprocessen af kunder, der
klassificeres som værende PEP’s.
ANTI-MONEY LAUNDERING
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
Bestyrelsens og ledelsens fokus på
hvidvask er som andre forretningskritiske forhold, en afgørende succesfaktor. Nedenfor er listet tre gode råd til
hvordan man som virksomhed kan
håndtere arbejdet med hvidvask:

Udpeg en person i bestyrelsen der
er ansvarlig for alle spørgsmål
omkring hvidvask.

Sørg for at hele virksomheden har
adgang til nedskrevne procedurer og
forretningsgange for hvordan regler
og krav til bekæmpelse af hvidvask
skal efterleves.

Vær åben for alternative tekniske
løsninger og automatiseringsprocedurer der kan bidrage til
effektiv overvågning og kontrol.
Hvordan kan KPMG hjælpe jeres virksomhed?
Er jeres virksomhed klar til EU’s kommende 4. hvidvaskdirektiv?
Vores service ”KPMG AML Health check” hjælper med at identificere
eventuelle brister og med at forberede jer på de kommende
lovgivningsmæssige ændringer.
 Sidder du i bestyrelsen for en finansiel virksomhed der er underlagt reglerne
for hvidvask? KPMG tilbyder virksomhedstilpasset uddannelse og træning
inden for hvidvask og anti-korruption.
 Hvordan klarer virksomheden sig på hvidvaskområdet i forhold til andre
finansielle virksomheder? Med ”KPMG AML Benchmarking tool” kan vi
sammenholde jeres AML Compliance-program med andre banker rundt om i
verden og optimere jeres procedurer for risikostyring, overvågning og kontrol.

Læs KPMG’s Global AML Survey
Christina Leder
Manager, Forensic
M: +45 52 15 01 09
E: christinaleder@kpmg.com
Finans Perspektiv l Maj 2015 l 15
CYBER-RISICI
Cyber-risici kan være gode
D
er er potentiale for at opnå
betydelige forretningsmæssige
fordele for de virksomheder, der
er indstillet på at foretage grundlæggende ændringer i deres håndtering af
cyber-risici.
De seneste ti år har vist en hastig
fremkomst og modning af ny teknologi,
tættere og hurtigere opkobling for
organisationer såvel som enkeltpersoner, og handel på globalt plan
døgnet rundt.
Dette har dog medført, at mange
organisationer er sakket bagud og nu
kæmper for at opnå deres forretningsambitioner samtidig med at holde
cyber-risici for døren.
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
Vi hører dagligt om nye sikkerhedshuller, angreb og hændelser. Et anerkendt institut antyder i en ny rapport, at
cyber-kriminalitet, herunder svindel og
spionage, kan være ansvarlig for tab af
op til 20% af den globale økonomiske
værdi, der generes af internettet.
Det faktum, at trusselslandskabet
konstant udvikler sig, medfører, at langt
de fleste virksomheder bliver nødt til at
prioritere håndteringen af cyber-risici.
Det store mediepres med alvorlige
hændelser giver uden tvivl en følelse af
sårbarhed, som af dygtige folk er blevet
udnyttet til at øge budgetter og sælge
sikkerhedsprodukter.
Vi har ofte oplevet, at dette har resulteret i betydelige investeringer i ineffektive programmer, der er alt for dårligt
afstemt til forretningens strategi, risici
og behov.
Cyber-sikkerhed er ikke en rent teknisk
løsning, og det er heller ikke et
problem, der i forhold til at forstå og
definere problemstillingen eller finde
optimal håndtering heraf, bør være
begrænset til it-afdelingen.
Her i KPMG ser vi alt for ofte, at en
sådan tilgang resulterer i en ledelse, der
er uafklarede omkring, hvordan de bør
tackle udfordringen, hvor meget det
egentlig er nødvendigt at gøre, og hvem
der egentlig kan hjælpe dem med at
løse problemet.
Vi mener, at ved at vende den traditionelle tankegang på hovedet, kan en
positiv tilgang til at håndtere cyber-risici
få organisationer til at opnå fordele,
som eksempelvis:

Tilsikring af, at både myndigheder,
kunder og andre interessenter har
tillid til selskabet

Positiv håndtering i medierne ved
hændelser, der alternativt kunne
have været brand-mæssige
katastrofer

Mulighed for at tiltrække kunder og
forretning, som konkurrenter ikke får
tilbudt på grund af negativ omtale og
manglende tillid

Reducerede omkostninger ved
nedbrud eller indbrud
Skræmmescenarier er simpel og
effektiv markedsføringsteknik, men ved
at opretholde overblik over udviklingen i
trusselsbilledet og dets konsekvenser,
kan du fjerne frygt, usikkerhed og tvivl.
At skabe det rigtige fundament for
styring, risiko og compliance er et godt
sted at starte. Derved opnås en balance
mellem teknisk sikkerhed, intern
kompetence og hensigtsmæssig brug
af teknologi og outsourcede ydelser.
Vi oplever, at succesfulde organisationer er dem, der integrerer cyberrisikostyring i alle deres aktiviteter.
Organisationer, der benytter sig af
fornuftige og langsigtede transformationsprincipper frem for at falde for
(tekniske) refleksløsninger, kan opnå en
helhedstilgang med fokus på, hvilke
risici der er fornuftige at løbe og hvordan man optimalt håndterer de øvrige.
Kontakt os, hvis du vil vide, hvordan
dette kan gøres i din organisation.
Kasper Carøe
Partner, IT Advisory
M: +45 52 15 02 29
E: kcaroee@kpmg.com
16 l Finans Perspektiv l Maj 2015
KONTAKTINFORMATION
Kontaktinformation
Audit
Henrik O. Larsen
Partner, Head of Audit
M: +45 52 15 00 63
E: hlarsen@kpmg.com
Lars Maagaard
Partner, Head of Banking
M: +45 61 62 18 90
E: lmaagaard@kpmg.com
Anja Bjørnholt Lüthcke
Partner, Head of Insurance
M: +45 52 15 00 69
E: anjabl@kpmg.com
Mark Palmberg
Partner
M: +45 52 15 00 08
E: mpalm@kpmg.com
Jan Per Jensen
Partner
M: +45 52 15 00 45
E: janperjensen@kpmg.com
Poul P. Petersen
Director
M: +45 25 54 36 78
E: poulpetersen@kpmg.com
Hans Jørgen Andresen
Actuary, Partner
M: +45 52 15 02 55
E: hansjandresen@kpmg.com
Morten W. Christensen
Partner, Financial Risk
Management
M: +45 52 15 02 69
E: mochristensen@kpmg.com
Bo Johansen
Partner, Financial Management
M: +45 52 15 02 80
E: bojohansen@kpmg.com
Morten Klitgaard Friis
Partner, CIO Advisory
M: +45 52 15 02 58
E: mortenkfriis@kpmg.com
Dale Treloggen
Partner, Transaction Services
M: +45 52 15 02 64
E: dale.treloggen@kpmg.com
Kim Harpøth Jespersen
Partner, Corporate Finance
M: +45 52 15 02 43
E: khjespersen@kpmg.com
Kasper Carøe
Partner, IT Advisory
M: +45 52 15 02 29
E: kcaroee@kpmg.com
Christian Boserup
Partner, Financial Risk
Management
M: +45 52 15 02 65
E: chboserup@kpmg.com
Tormod Tingstad
Partner, Forensic Advisory
M: +45 52 15 02 61
E: tormodtingstad@kpmg.com
Kristoffer Bork
Actuary, Director
M: +45 40 74 48 55
E: kbork@kpmg.com
Trine Damgaard
Director, Financial Management
M: +45 52 15 02 81
E: tadamgaard@kpmg.com
Mads Fink-Jensen
Director, Sourcing Advisory
M: +45 52 15 02 32
E: mfinkjensen@kpmg.com
Ria Falk
Partner, M&A
M: +45 30 78 67 80
E: ria.falk@kpmg.com
Peter Rose Bjare
Partner, Insurance
M: +45 30 78 67 33
E: peter.bjare@kpmg.com
Claus Bohn Jespersen
Partner, VAT
M: +45 53 74 70 88
E: claus.bohn.jespersen@kpmg.com
Jacob Lie
Partner, Banking
M: +45 53 74 70 47
E: jacob.lie@kpmg.com
Martin Reng
Director, Pension Funds
M: +45 30 78 66 82
E: martin.reng@kpmg.com
© 2015 KPMG P/S, a Danish limited partnership company and a member firm of the KPMG network of independent member firms affiliated with
KPMG International Cooperative, a Swiss entity. All rights reserved
Advisory
KPMG ACOR TAX
Finans Perspektiv l Maj 2015 l 17
Tilmeld dig nyhedsbrevet Finans Perspektiv
Tilmeld dig nyhedsbrevet og få nyheder og relevante artikler fra KPMG direkte
til din e-mail. Nyhedsbrevet Finans Perspektiv udkommer fire gange om året.
Du tilmelder dig ved at skrive til: dk-newsletter@kpmg.com
KPMG P/S
Amerika Plads 38
2100 København Ø
www.kpmg.dk
Seminarer og konferencer hos KPMG
CFO Seminar: Finance Function of the Future
May 27, 2015
Join us for this morning seminar focusing on the
positioning of the finance function as an increasingly
more value-creating partner for the business.
Read more and register here.
SPPS Launch Event 2015
May 28, 2015
We have the pleasure of inviting to the launch of our
annual Service Provider Performance & Satisfaction
Study 2015 (SPPS), focusing on IT Outsourcing
suppliers.
For more information, click here.
FS Insurance Seminar 2015
October 1, 2015
The seminar will focus on challenges and
opportunities, and highlight the biggest themes in
the insurance and pension sector. As last year, we
are expecting a high level of interest for the
seminar and look forward to welcoming you.
For more information and to sign up, click here.
© 2015 KPMG P/S, et dansk partnerselskab, der er medlemsfirma af KPMG-netværket af uafhængige medlemsfirmaer tilknyttet KPMG
International Cooperative (”KPMG International”), en schweizisk enhed. Alle rettigheder forbeholdes. Printet i Danmark.
Information indeholdt heri er af en generel beskaffenhed og har ikke til formål at behandle forhold hos en enkeltperson eller en specifik enhed.
Selvom at vi tilstræber at give nøjagtig og rettidig information, garanterer vi ikke for, at den anførte information er korrekt på datoen, hvor den
modtages, eller at den forbliver korrekt fremover. Der skal ikke disponeres på grundlag af sådan information uden behørig professionel rådgivning
og en grundig analyse af den givne situation.
Produced by Create Graphics | CRT038821A