Logotype
Sök

Riskhantering 

Hoist Finance kärnverksamhet är att förvärva och förvalta låneportföljer, varför vi aktivt exponerar oss för kreditrisk. Att vara ett reglerat kreditmarknadsbolag under Finansinspektionens (FI) tillsyn sätter ytterligare fokus på en solid förståelse och hantering av alla de risker som vi som företag är exponerade för. 

Ramverk för riskhantering  

Målen för Hoist Finance riskhantering är att 

  • Öka sannolikheten att uppnå bolagets mål genom att identifiera, analysera, mäta, styra, kontrollera och rapportera relaterade risker.
  • Säkra företagets överlevnad genom att upprätthålla tillräckliga kapital- och likviditetsnivåer. 

Detta skapar och upprätthåller i sin tur förtroendet för Hoist Finance bland intressenterna och därigenom kan ett hållbart aktieägarvärde uppnås.
För att uppfylla dessa mål har styrelsen antagit policyer och strategier för hur företaget ska hantera, analysera, kontrollera och rapportera risker i den dagliga verksamheten, vilka utgör ett ramverk för riskhanteringen.

Hoist Finance kärnverksamhet och riskstrategi är att skapa avkastning genom kontrollerad kreditriskexponering mot förvärvade låneportföljer. Denna typ av kreditrisk är något Hoist Finance aktivt söker. Andra typer av risker, såsom operativa risker och marknadsrisker, är oönskade men ibland oundvikliga. De minimeras så långt det är ekonomiskt försvarbart.

För att säkerställa att exponeringarna mot risk inte hotar företagets långsiktiga överlevnad fastställs riskkapaciteten. Den består av de kapital- och likviditetsbuffertar som finns tillgängliga.

Riskkapaciteten för kapital är skillnaden mellan faktiska kapitalnivåer och regulatoriska miniminivåer och visar förmågan att absorbera förluster innan kritiska nivåer nås. Riskkapaciteten för likviditet är storleken på det utflöde av likviditet som Hoist Finance kan klara av utan att bryta mot lagstadgade minimikrav. 

Med utgångspunkt i riskkapaciteten beslutar styrelsen Hoist Finance riskaptit. Genom att väga möjlig avkastning mot potentiella risker fattar styrelsen beslut en lämplig nivå för Hoist Finances risktagande. Hoist Finance riskaptit ligger sedan till grund för affärsbeslut samt risklimiter, som används i den dagliga verksamheten samt vid övervakning av riskerna. Koncernens riskkontrollfunktion övervakar kontinuerligt att Hoist Finance inte tar några risker som överstiger den beslutade riskaptiten, riskkapaciteten eller de limiter som satts. 

Tre försvarslinjer 

Hoist Finances riskhantering bygger på tydliga mål, policyer och riktlinjer, en sund riskkultur, en effektiv operativ struktur och transparent rapportering och uppföljning. Styrelsens riskpolicy fastställer ramar, roller och ansvar för riskhantering samt riktlinjer för att säkerställa att det finns tillräckligt kapital och likviditet för att klara ekonomiska motgångar.
Hoist Finance riskhantering följer roll- och ansvarsfördelningen enligt de tre försvarslinjerna som beskrivs i Bolagsstyrningsrapporten
. 

Riskkultur 

Inom Hoist Finance finns en djup insikt och förståelse för att rätt riskkultur är helt avgörande för en effektiv riskhantering. Det bedrivs därför ett strukturerat arbete för att stötta och främja en god riskkultur inom bolaget. Hoist Finance definierar god riskkultur som: 

  • Transparens, där information delas i möjligaste mån och kommunikation och återkoppling ges klart, koncist och i konstruktiv anda. 
  • Teamwork, där det är högt i tak och det är lätt att dela med sig och lära av sina erfarenheter, såväl framgångar som misslyckanden. 
  • Balans mellan risk och avkastning, där alla beslut och överväganden beaktar såväl den risk som den avkastning som beslutet innebär. Bolaget anser att konstruktiva diskussioner kring risk och avkastning är av yttersta vikt för ett bra beslutsfattande relaterade till affärsmöjligheter. 
  • Sund incidenthantering, där incidenter rapporteras, analyseras och åtgärder vidtas för att minska risker så länge det är ekonomiskt försvarbart. Där en lärande sund riskkultur bidrar till att lära sig av sina misstag för att ständigt kunna förbättra sig. 

Att främja en balanserad riskkultur är ett långsiktigt och kontinuerligt arbete som genomsyrar allt Hoist Finance gör. Interna regelverk, ersättningssystem och andra incitament, etiska riktlinjer, formella utbildningsinsatser och andra styrande mekanismer inom bolaget ska alla utformas för att riskkulturen ska utvecklas i positiv riktning och på bästa sätt. Hoist Finance har ambitiösa mål för att förbättra riskkulturen ytterligare och har påbörjat arbetet med att bredda riskhanteringen så att den inkluderar icketraditionella risker för en bank. Dessa risker inkluderar exempelvis klimatförändringar och social inkludering, det här arbetet genomförs i nära samarbete med vårt hållbarhetsteam. Arbetet inkluderar att mäta nya typer av risker och en aktiv medverkan från bolagets Business Ethics and Sustainability Committee.  

Säkerhetshantering 

En av de viktigaste uppgifterna inom området säkerhet på Hoist Finance är att skydda den kunddata samt affärskritiska information som vi äger. Detta är inte bara för att vi lever under regulatoriska krav från Finansinspektionen och t.ex. GDPR, utan även för att vår affär innebär att vi äger känslig data som behöver skyddas från externa cyberattacker. För oss betyder det här att vi behöver agila processer och verktyg på plats som kan skydda, upptäcka samt reagera på cyberhot som är under konstant förändring. Regulatoriska samt kundbaserade krav på säkerhet är något som har ökat drastiskt för oss de senaste fem åren.

Koncernledningen och styrelsen har ett stort deltagande i informationssäkerhetsarbetet hos oss. Vår VD godkänner säkerhetsstrategin och Styrelsen godkänner säkerhetspolicyn. Dessa policys och strategier baseras på vår affärsstrategi och formar både krav och mål för säkerhetsfunktionen och övriga funktioner inom bolaget. Säkerhetsarbetet styrs och kontrolleras av vår säkerhetschef och arbete inom säkerhet utförs i alla tre försvarslinjer.
Vi vill ta en aktiv roll i att skydda våra kunder och bolaget samtidigt som vi vill bidra till en finansiell marknad som är både stabil och hållbar ur ett säkerhetsperspektiv.


Vi har påbörjat och implementerat flera initiativ i säkerhetsarbetet under året. Bland annat har vi skapat ett ledningssystem för Informationssäkerhet som nu är helt implementerat i bolaget. Det här ledningssystemet utgör vårt ramverk som bland annat inkluderar dokumenterade säkerhetskrav, till exempel hur vi klassificerar information, hur vi tekniskt måste skydda vår data inom dessa klassificeringsnivåer, krav på fysisk säkerhet, kryptering av data och liknande.
Vidare har vi driftsatt ett så kallat ”Security Operations Center” vars uppgift är att monitorera och reagera på avvikelser och incidenter i vårt nätverk. Denna funktion bevakar våra system och nätverk dygnet runt för att kunna agera i ett tidigt stadie av en incident. Det här är ett viktigt steg för att höja säkerhetsnivån i bolaget och förstärker skyddet av vår kunddata.

Även i dessa tider kan inte allt skyddas med tekniska lösningar, därför har vi tagit fram en utbildningsplan i bolaget. Målet är att höja förståelsen och medvetenheten hos våra medarbetare för de hot som vi ställs inför samt att informera om våra regler. I planen ingår även vad en ny medarbetare behöver veta inom säkerhetsområdet samt vad som gäller över tid för alla medarbetare. För vissa funktioner har vi även infört krav på certifiering inom informationssäkerhet.  

Regulatoriska förändringar 

NPL-backstop; Europaparlamentet har infört nya kapitalkrav för fallerade exponeringar (på engelska NPE, non-performing exposures). Den nya förordningen är tillämplig på lån utgivna efter den 26 april 2019 och där dessa uppfyller kriterierna för NPE. Förordningen kommer att förändra hur europeiska kreditinstitut hanterar NPE och kommer att öka kapitalkraven och översynen av NPE.

NPL-backstop innebär ett krav på ett avdrag från kapitalbasen där NPE inte är tillräckligt täckt av avsättningar eller andra justeringar. Storleken på avdraget beror främst på exponeringens storlek, antalet år exponeringen har klassificerats som NPE, vilken sorts exponering det är och vilket värde det finns på eventuella säkerheter och på tidigare reserveringar.

Detta påverkar Hoist Finance eftersom en stor del av våra fordringar är fallerade lån utan säkerhet. En plan för att hantera dessa förändringar sattes upp i början av 2019 och under året har flera delar av denna plan verkställts, däribland värdepapperisering av portföljer med fallerade fodringar som flyttats från balansräkningen. Under året har Hoist Finance slutfört två sådana transaktioner med externa motparter. 

Brexit 

Villkoren för gränsöverskridande handel med finansiella tjänster till och från Storbritannien som en följd av Brexit är fortfarande osäkra. Under året har Hoist Finance undersökt och utvärderat vilka effekter detta kommer att ha på koncernen och de direkta och indirekta konsekvenserna av dessa på vår verksamhet. De områden som analyserats inkluderar juridisk struktur, operativa konsekvenser, riskexponering, hantering av personuppgifter, finansiering, befintliga tredjepartsavtal och IT-system. Brexit-frågan har beaktats i koncernens strategiarbete och i utarbetandet av affärsplaner och beslut. Storbritannien är en viktig del av Hoist Finance verksamhet. En kraftig konjunkturnedgång till följd av Brexit skulle sannolikt påverka återbetalningarna på koncernens nuvarande portföljer.

Klimatförändringsrisk 

I takt med ökade investeringar i portföljer med fastigheter som säkerhet, ökar behovet att övervaka våra säkerheter för Hoist Finance, inklusive hänsyn till miljö- / klimatförändringsrisker. En uppdaterad fastighetsdatabas är för närvarande under uppbyggnad och pilotrapporter har tagits fram, vilket gör att vi kan övervaka översvämnings- och jordbävningsrisker kontinuerligt. Detta tjänar både till att skydda Hoist Finance mot oförutsedda försämringar i säkerheternas värdering och för att säkerställa att vi kan bedöma i vilken mån miljöfaktorer utgör en risk för våra kunder.

Riskexponering

De risker som Hoist Finance är exponerad för kan delas in i två grupper, dels strategiska risker som har att göra med Hoist Finance i relation till omvärlden, dels verksamhetsrelaterade risker som är mer kopplade till Hoist Finance finansiella och operativa verksamhet.

Strategiska risker

Risktyp Riskprofil Riskhantering 
Konkurrens   Risken att ökad konkurrens avseende köp av låneportföljer eller avseende erbjudande av kontoinlåning från allmänheten resulterar i lägre intjäning för Hoist Finance.   Vad gäller förvärvsverksamhet av låneportföljer är Hoist Finance verksam i tio länder i Europa och vad gäller kontoinlåning finns detta i Sverige och Tyskland.  Hoist Finance strävar efter att bli konkurrenskraftig genom kostnadseffektiv inlåning och kreditverksamhet. 
Regelverk  Risken för att nya regleringar skulle inverka negativt på Hoist Finance affärsmodell eller på annat sätt påverka intjäningen negativt.   

Hoist Finance är som kreditmarknadsbolag reglerat av Finansinspektionen och lyder därmed under de allra flesta av de bankregleringar som gäller i Sverige och, när tillämpbart, europeiska bankregleringar.

Hoist Finance har en avdelning för regelefterlevnad som arbetar internationellt över alla de jurisdiktioner som bolaget är verksamt i. Kommande regelverk är under ständig övervakning och riskanalys. Hoist Finance är även aktiv som remissinstans och yttrar sig emellanåt avseende regelverksförslag.  
Skatt  Risken att nya eller väsentligt förändrade produkter inte har bedömts på ett korrekt sätt från moms- eller inkomstskatteperspektiv. Risken att ändamålsenliga processer inte är på plats medförande att inkomstskatt och moms inte blir korrekt hanterat. Risken att Hoist Finance tar över okända skatteskulder i förvärvade bolag.  Eftersom Hoist Finance är verksamt i ett större antal jurisdiktioner i Europa är komplexiteten i skattefrågor relativt hög. Med hög komplexitet kommer risker att tolkningar kan ha gjorts inkorrekt.   Det pågår ett löpande arbete inom ekonomi­avdelningen för att säkerställa en hållbar struktur inkluderat att analysera nya skatteregler och dess inverkan på Hoist Finance bolagsstruktur. Dessutom pågår ett löpande arbete kring att se till att koncernen har nödvändiga processer implementerade och tillräcklig kompetens för att kunna identifiera skatterisker och för att förtydliga roller och ansvar gällande inkomstskatt och moms. 

Affärsrelaterade finansiella risker

Risktyp Riskprofil Riskhantering 

Kreditrisk  

Risken för förlust på grund av att en gäldenär inte betalar tillbaka nominellt belopp eller ränta eller på annat sätt inte presterar enligt överenskommelse.  

Kreditrisken avser främst förvärvade förfallna fordringsportföljer och risken att inkasseringen på dessa blir lägre än prognostiserat. Dessutom innefattas risken för kreditförluster på förvärvade fungerande krediter. Andra kreditriskexponeringar är:
(i) kontantinsättningar hos banker;
(ii) investeringar i räntebärande instrument och 
(iii) motpartsrisk avseende valuta- och räntesäkring.   

Kreditrisken i förvärvade fordringsportföljer övervakas, analyseras och kontrolleras av ledningen i varje land samt av koncernens enhet för Business Control. Andra kreditrisker analyseras och hanteras av koncernens Treasuryfunktion. Riskkontroll analyserar och kontrollerar alla kredit­riskexponeringar.  

Marknadsrisk  

Risker till följd av negativa rörelser i växelkurser och räntor.   

Den främsta valutarisken beror på att fordringsportföljerna (tillgångarna), är i EUR, PLN och GBP medan rapporteringsvalutan är SEK och majoriteten av skulderna är denominerade i SEK. Förändringar i räntenivåer har en effekt på räntenettot.  Marknadsrisker säkras kontinuerligt av koncernens Treasuryfunktion och analyseras oberoende av koncernens Riskkontrollfunktion.  

Likviditetsrisk 

Risken för svårigheter att få finansiering och därmed inte kunna uppfylla betalningsåtaganden på förfallodagen utan att kostnaden för att erhålla betalningsmedel avsevärt ökar.    

Likviditetsrisken är i första hand kopplad till inlåning från allmänheten och risken att stora uttag görs med kort varsel. Även ökade krav på medel ställda som säkerhet för derivatpositioner och refinansieringsrisk av existerande marknadsfinansiering kan potentiellt påverka likviditeten negativt.   Koncernen har en betydande likviditetsreserv för att täcka potentiella likviditetsutflöden. Hoist Finance arbetar även aktivt med att diversifiera antalet finanseringskällor.  

Operationell risk

Risken för förluster som ett resultat av otillräckliga eller fallerade interna processer, personal, IT-system eller från externa händelser, inklusive jurdisk risk och compliancerisk.

Det finns operationella risker med allt vi gör. Typexempel i vår verksamhet är att problem i våra IT system eller data leder till att processer inte fungerar eller att uppgifter inte går att utföra.

Operationella risker identifieras, bedöms och rapporteras på regelbunden basis genom olika processer såsom självuppskattningar av risker och processer för att godkänna nya produkter.

Ytterligare och mer detaljerad information om Hoist Finance riskhantering återfinns i Förvaltningsberättelsen, Not 31 och Hoist Finance Pelare 3-rapport. I dessa finns även kvantitativa riskmått. 

Den här webbplatsen använder kakor för att erbjuda bästa möjliga användarupplevelse. Om du fortsätter utan att göra några ändringar godkänner du detta. Läs mer om kakor här

- Annual Report 2019 -
- Årsredovisning 2019 -