Riskhantering – Spotlight Group

Riskhanteringsmål och riskhanteringspolicy

Övergripande om riskhantering och riskhanteringsmål

Riskhanteringen inom Spotlight Group AB (”SPGR”) syftar till att en hög riskmedvetenhet och sund riskkultur upprätthålls och är väl integrerad i koncernens organisations- och beslutsstruktur. Målet med koncernens riskhantering är att identifiera, mäta och analysera samt kapitalplanera för de risker som koncernen är eller kan komma att bli exponerade för. Koncernens riskhantering syftar även till att skapa jämna och förutsägbara kostnader och intäkter över tid genom att aktivt arbeta med och hantera risker. Hanteringen syftar särskilt till att identifiera och eliminera risker och osäkerhetsfaktorer vars konsekvenser kan få en negativ inverkan på koncernen. Dessutom ska erforderligt kapital allokeras så att oväntade negativa utfall kan absorberas utan att koncernens ställning hotas.

Alla risker av väsentlig betydelse koncentreras primärt till verksamheterna i de tillståndspliktiga dotterbolagen Sedermera Corporate Finance AB, Nordic Issuing AB, Spotlight Stock Market AB och Placing Corporate Finance Sverige AB. I syfte att övervaka och kontrollera risktagandet i respektive verksamhet har styrelserna i respektive bolag fastställt styrdokument för verksamheterna.

Styrelsen har det yttersta ansvaret för koncernens riskhantering. Styrelsen i SPGR sätter ramarna för koncernens riskhantering och riskrapportering genom fastställande av koncernens strategiska inriktning. Vidare har styrelsen ansvar för att tillse att koncernen är tillräckligt kapitaliserad för att möta identifierade risker. Det är styrelsens uppfattning att riskhanteringen måste genomsyra verksamheten för att vara sund. Det finns en självständig funktion för riskkontroll som är direkt underställd styrelserna i respektive tillståndspliktigt dotterbolag, men som också rapporterar till koncernledningen och SPGR:s styrelse. Funktionen för riskkontrolls ansvar omfattar bland annat identifiering av risk samt för utvecklingen och underhållet av strategier, metoder och tekniker för reducering, mätning och kontroll av risker. Riskkontrollfunktionens ansvar inom ramen för riskhanteringsprocessen regleras i respektive tillståndspliktigt dotterbolags policyer för riskkontroll.

Koncernens riskhantering är uppbyggd enligt en modell med tre försvarslinjer där samtliga led har ett ansvar att, i enlighet med fastställda styrdokument, förebygga, övervaka och hantera risker som kan uppstå. Den första försvarslinjen som äger riskerna i Bolagets rörelse, inklusive risken för bristande regelefterlevnad, omfattar den affärsdrivande verksamheten inklusive dess stödfunktioner. Den första linjen ansvarar således för den primära hanteringen av såväl risker som regler i verksamheten. Den andra försvarslinjen, som omfattar funktionerna för regelefterlevnad respektive riskkontroll, är oberoende från den affärsdrivande verksamheten. Dessa funktioner ansvarar för att kontrollera att den första linjen följer interna och externa regler. Vidare ska den andra linjen vara ett stöd till den första linjen i arbetet med intern styrning och kontroll och arbeta proaktivt för att skapa en tillfredställande och effektiv kontrollmiljö i Bolaget. Den tredje försvarslinjen utgörs av funktionen för internrevision. Det övergripande syftet med internrevisorns granskning är att säkerställa att regler som styr verksamheten iakttas och att avvikelser som upptäcks hanteras så snart som möjligt.

Kapitalkrav

Koncernens kapitalkrav följer av Europaparlamentets och rådets förordning (EU) 2019/2033 av den 27 november 2019 om tillsynskrav för värdepappersföretag och om ändring av förordningarna (EU) nr 1093/2010, (EU) nr 575/2013, (EU) nr 600/2014 och (EU) nr 806/2014. Denna förordning trädde i kraft den 26 juni 2021. SPGR är att betrakta som ett värdepappersinriktat holdingföretag.

För den konsoliderade situationens vidkommande bidrar reglerna till att stärka gruppens motståndskraft mot finansiella förluster och därigenom skydda företagets kunder. Reglerna innebär att gruppens kapitalbas (eget kapital m.m.) med marginal ska täcka dels de föreskrivna minimikapitalkraven. För att hantera risker har koncernen en intern kapital- och likviditetsbedömningsprocess som syftar till en sund riskhantering. Denna process inkluderar koncernstyrelsen, externa konsulter, Risk Manager samt ledande befattningshavare och dess överblick, uppföljning, rapportering och interna kontroll. Den interna kapital- och likviditetsbedömningsprocessen är nödvändig för att kunna identifiera, reducera och mäta risker, samt säkerställa att nödvändigt kapital finns tillgängligt för att hålla Bolagets kapital och likviditet intakt i förhållande till Bolagets riskprofil.

Koncentrationsrisk

Med kredit- och motpartsrisk avses risken att Bolaget inte erhåller betalning enligt överenskommelse och/eller kommer att göra en förlust på grund av motpartens oförmåga att infria sina förpliktelser. Kredit- och motpartsrisk inkluderar också koncentrationsrisk , som syftar på risk till följd av stora enskilda exponeringar eller till följd av betydande exponeringar mot grupper av motparter för vilka sannolikheten för fallissemang drivs av beroendet av en gemensam underliggande faktor som till exempel sektor eller geografiskt område. Den främsta koncentrationsrisken som finns i koncernen är att de tillståndspliktiga dotterbolagen har gemensamma kunder. Att koncernbolagen har gemensamma kunder är i sig inte en risk och korsförsäljning utgör en viktig del tillflödet av nya kunder.

Likviditetsrisk

Med likviditetsrisk avses risken för att Bolaget inte ska kunna infria sina betalningsförpliktelser vid förfallotidpunkten utan att kostnaden för att erhålla betalningsmedel ökar avsevärt.
De tillståndspliktiga bolagen i koncernen har fastställt varsin riskpolicy som omfattar likviditetsrisk. De tillståndspliktiga bolagen ska definiera risktoleransen avseende bolagens respektive likviditet samt säkerställa att bolagens respektive likviditet överensstämmer med fastställd riskaptit och att respektive bolag har en tillfredställande hantering av likviditetsrisker i verksamheten. Styrelsen i SPGR följer löpande upp hanteringen av likviditetsrisk på gruppnivå. Detta sker till exempel genom funktionen för riskkontrolls löpande likviditetskontroller och mätningar av identifierade likviditetsmått. Därutöver genomförs stresstester minst årligen för att identifiera och mäta likviditetsrisken under olika scenarier och säkerställa sig om att koncernens aktuella exponeringar för likviditetsrisk stämmer överens med av styrelsen fastställd risktolerans.

Samtliga av dessa riskkategorier följs upp av funktionen för riskkontroll på kvartalsvisa riskrådsmöten som äger rum tillsammans med företrädare för respektive tillståndspliktigt dotterbolag. Rapportering sker sedan till styrelserna, inklusive styrelsen i SPGR.