Senere ændringer til forskriften
Lovgivning forskriften vedrører
Ændrer i/ophæver
Links til EU direktiver, jf. note 1
32009L0065
 
32010L0043
 
Oversigt (indholdsfortegnelse)

Kapitel 1   Anvendelsesområde og definitioner

Kapitel 2   Bestyrelsen

Kapitel 3   Direktionen

Kapitel 4   Organisation og ansvarsfordeling m.v.

Kapitel 5   Administrativ og regnskabsmæssig praksis

Kapitel 6   Forretningsgange og elektronisk databehandling

Kapitel 7   Compliance og risikostyring

Kapitel 8   Transaktioner

Kapitel 9   God forretningsskik ved administration

Kapitel 10   Risikostyringsstrategi og risikomåling

Kapitel 11   Afsluttende bestemmelser

Bilag 1

Bilag 2

Bilag 3

Den fulde tekst

Bekendtgørelse om ledelse, styring og administration af investeringsforeninger1)

I medfør af § 70, stk. 5, § 71, stk. 2, § 101, stk. 5, og § 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 342 af 28. april 2011,som ændret ved lov nr. 456 af 18. maj 2011 og § 34, stk. 3, § 35, stk. 5, nr. 1, § 36, stk. 7, § 44, stk. 3, nr. 1 og 3, og § 221, stk. 3, i lov nr. 456 af 18. maj 2011 om investeringsforeninger m.v. fastsættes:

Kapitel 1

Anvendelsesområde og definitioner

§ 1. Denne bekendtgørelse finder anvendelse på følgende virksomheder:

1) Investeringsforeninger.

2) Specialforeninger.

3) Hedgeforeninger.

4) Investeringsforvaltningsselskabers administration af:

a) Investeringsforeninger.

b) Specialforeninger.

c) Hedgeforeninger.

d) Professionelle foreninger.

e) Godkendte fåmandsforeninger.

f) Udenlandske UCITS.

Stk. 2. Virksomheder omfattet af stk. 1 skal følge bekendtgørelsens regler på de områder, som virksomheden har tilladelse til.

Stk. 3. Bestyrelsen og direktionen for en forening, jf. § 1, stk. 1, nr. 1-3, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller et administrationsselskab, og bestyrelsen og direktionen for et investeringsforvaltningsselskab kan, medmindre andet fremgår, fravige bekendtgørelsens bestemmelser, hvis bestemmelserne ikke er relevante for de berørte risikoområder, og bestyrelsen og direktionen kan godtgøre, at risikoområdet på trods af fravigelsen kan varetages forsvarligt. Bekendtgørelsen kan fx fraviges som følge af

1) virksomhedens ringe eller ukomplicerede aktivitet på et eller flere aktivitets- eller risikoområder,

2) virksomhedens størrelse,

3) virksomhedens struktur eller

4) strukturen i en eventuel koncern, hvori investeringsforvaltningsselskabet indgår.

Stk. 4. I foreninger, jf. § 1, stk. 1, nr. 1-3, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab, og i investeringsforvaltningsselskaber med meget komplekse aktiviteter på et eller flere risikoområder skal foreningens eller investeringsforvaltningsselskabets bestyrelse og direktion løbende vurdere, om det er nødvendigt at supplere bekendtgørelsens krav med yderligere tiltag.

Stk. 5. Har en forening indgået aftale med et investeringsforvaltningsselskab eller et administrationsselskab, skal »direktionen« forstås som »investeringsforvaltningsselskabets direktion« eller » administrationsselskabets direktion«.

§ 2. I denne bekendtgørelse forstås ved:

1) Finansielle instrumenter: Instrumenter omfattet af § 3, stk. 1, nr. 1, i lov om investeringsforeninger m.v. eller af bilag 5 i lov om finansiel virksomhed.

2) Handelssystem:

a) Et reguleret marked, jf. artikel 4, stk. 1, nr. 14, i direktiv 2004/39/EF,

b) En multilateral handelsfacilitet, jf. artikel 4, stk. 1, nr. 15, i direktiv 2004/39/EF,

c) Et selskab, som systematisk internaliserer, jf. artikel 4, stk. 1, nr. 7, i direktiv 2004/39/EF.

d) En prisstiller eller en anden likviditetsstiller eller et selskab, der udfører en funktion i et tredjeland, der ligner de funktioner, som er nævnt i litra a-c.

3) Investor: En fysisk eller juridisk person, der har en eller flere andele eller aktier i en forening eller udenlandsk UCITS, jf. § 1, stk. 1.

4) Kunde: En fysisk eller juridisk person, som investeringsforvaltningsselskabet har indgået aftale med om skønsmæssig porteføljepleje eller investeringsrådgivning.

5) Relevant person:

a) Et medlem af bestyrelsen eller af direktionen i en af de i § 1, stk. 1, nr. 1-3, nævnte foreninger eller i et investeringsforvaltningsselskab.

b) En ansat i en forening eller en ansat i et investeringsforvaltningsselskab, som er involveret i administration af en eller flere foreninger eller udenlandske UCITS.

c) Enhver anden fysisk person, som er involveret i foreningens administration eller investeringsforvaltningsselskabets administration af en eller flere foreninger eller udenlandske UCITS, og hvis tjenesteydelser stilles til rådighed for foreningen eller investeringsforvaltningsselskabet og er underkastet disses kontrol.

d) En fysisk person, der inden for rammerne af en delegationsaftale (outsourcingsaftale) deltager i levering af tjenesteydelser til en forening eller et investeringsforvaltningsselskab med henblik på en forenings selvadministration eller et investeringsforvaltningsselskabs administration af en eller flere foreninger eller udenlandske UCITS.

6) Person, som en relevant person har familiemæssige forbindelser til:

a) Den relevante persons ægtefælle.

b) Et barn eller et stedbarn af den relevante person, som den relevante person har forsørgerpligt over for.

c) Ethvert andet familiemedlem til den relevante person, som har været medlem af samme husstand som den relevante person i mindst et år på datoen for den pågældende personlige transaktion.

7) Personlig transaktion: En handel med et finansielt instrument, der gennemføres af eller på vegne af en relevant person, når mindst et af følgende kriterier er opfyldt:

a) Den relevante person handler uden for rammerne af de aktiviteter, den pågældende udfører i sin egenskab af relevant person.

b) Handlen gennemføres for regning af den relevante person, en person som den pågældende har familiemæssige eller i øvrigt snævre forbindelser, jf. lov om investeringsforeninger m.v. § 3, stk. 1, nr. 20, og lov om finansiel virksomhed, § 5, stk. 1, nr. 17, til, eller en person, hvis forbindelse til den relevante person er af en sådan art, at den relevante person har andre direkte eller indirekte væsentlige interesser i handlens udfald end et vederlag eller en provision for gennemførelse af handlen.

8) Markedsrisiko: Foreningers og udenlandske UCITS risiko for tab som følge af udsving i markedsværdien af positioner i foreningers og udenlandske UCITS portefølje, som skyldes ændringer i markedsvariabler, for eksempel rentesatser, valutakurser, aktie- og råvarepriser eller en udsteders kreditværdighed.

Kapitel 2

Bestyrelsen

Bestyrelsens opgaver og ansvar

§ 3. Som led i den overordnede strategiske ledelse af en forening, skal foreningens bestyrelse tage stilling til følgende:

1) Om bestyrelsen til varetagelse af den daglige ledelse af foreningen vil

a) delegere den daglige ledelse til et investeringsforvaltningsselskab eller et administrationsselskab, eller

b) ansætte en direktion og andre medarbejdere.

2) Valg af depotselskab eventuelt til forelæggelse for generalforsamlingen efter vedtægternes bestemmelser herom.

3) Om bestyrelsen i medfør af § 33, stk. 2, i lov om investeringsforeninger m.v. vil delegere andre opgaver herunder indgå aftale med en investeringsrådgiver eller en porteføljeforvalter.

4) Hvordan andele i foreningens afdelinger og eventuelle andelsklasser skal markedsføres, herunder om foreningen skal indgå aftaler om markedsføring og salg af andele, jf. § 33, stk. 2, i lov om investeringsforeninger m.v.

5) Investeringsstrategien, som er de overordnede retningslinjer for afdelingernes strategiske aktivfordeling og de investeringsteknikker, der skal anvendes til at gennemføre investeringsstrategien på en passende og effektiv måde.

6) Om foreningens vedtægter, overordnede politikker og bestyrelsens retningslinjer til direktionen er forsvarlige set i forhold til markedsforholdene, og om foreningen har en direktion og sin egen organisation, eller om den daglige ledelse er delegeret, jf. nr. 1, litra a, samt til

a) de enkelte afdelingers og eventuelle andelsklassers størrelse, kompleksitet og væsentlige risici og fastlægge de enkelte afdelingers risikoprofil som fx høj, mellem eller lav på grundlag af den i vedtægterne fastlagte investeringspolitik, når foreningen er en investeringsforening eller specialforening.

b) de enkelte afdelingers og eventuelle andelsklassers væsentlige risici på grundlag af den i vedtægterne fastlagte investeringspolitik og risikoprofil, når foreningen er en hedgeforening.

7) Foreningens budgetter, afdelingernes formueforhold, væsentlige dispositioner og overordnede forsikringsforhold.

8) Om direktionen varetager sine opgaver på en betryggende måde og i overensstemmelse med de fastlagte politikker, risikoprofiler og retningslinjerne til direktionen.

9) Om direktionens rapportering til og information af bestyrelsen er fyldestgørende for bestyrelsens arbejde.

10) Om foreningen har effektive former for virksomhedsstyring.

Stk. 2. En forenings bestyrelse skal, jf. § 35, stk. 1, nr. 4, i lov om investeringsforeninger m.v. fastsætte en skriftlig politik vedrørende interessekonflikter og kunne påvise interessekonflikter, der vil kunne skade foreningens og dens medlemmers interesser, mellem foreningen og andre foreninger, mellem afdelinger og andelsklasser samt mellem foreningen og dens aftalepartnere og sørge for, at disse interessekonflikter begrænses mest muligt.

Stk. 3. En forenings bestyrelse skal fastsætte en politik for udøvelse af stemmerettigheder på foreningens finansielle instrumenter.

Stk. 4. Bestyrelsen i et investeringsforvaltningsselskab, der administrerer udenlandske UCITS, skal tage stilling til det i stk. 1, nr. 2-9, nævnte vedrørende den enkelte udenlandske UCITS eller afdeling heraf, medmindre det efter hjemlandets lovgivning påhviler bestyrelsen for den enkelte UCITS.

Stk. 5. Stk. 2 og 3 gælder tilsvarende for bestyrelsen i investeringsforvaltningsselskaber, der administrerer udenlandske UCITS og stk. 2 for investeringsforvaltningsselskaber, der administrerer foreninger.

Bestyrelsens tilrettelæggelse af arbejdet

§ 4. Bestyrelsen for en forening skal tilrettelægge sit arbejde i overensstemmelse med vedtægterne og lovgivningen, således at den sikrer en forsvarlig og hensigtsmæssig ledelse af foreningen, jf. bilag 1 om tilrettelæggelse af arbejdet i bestyrelsen.

Stk. 2. Bestyrelsen for en forening skal løbende vurdere, om dens medlemmer tilsammen besidder den fornødne viden og erfaring om foreningens risici til at sikre en forsvarlig drift af foreningen, herunder

1) ved ibrugtagning af modeller til brug for risikoberegning,

2) ved etablering af nye afdelinger og andelsklasser, og

3) ved investering i nye instrumenttyper og andre tiltag, der kan medføre væsentlige risici og påvirke den måde, hvorpå risici opgøres og rapporteres i foreningen.

Stk. 3. Træffer bestyrelsen for en forening beslutning om at holde fælles bestyrelsesmøder for flere foreninger med samme bestyrelse, skal dette fremgå af bestyrelsens forretningsorden.

Stk. 4. Finder bestyrelsen for en forening det forsvarligt at træffe beslutning om, at flere foreninger med samme bestyrelse kan have fælles dokumenter, jf. § 36, stk. 5, i lov om investeringsforeninger m.v. skal det enkelte dokument indeholde følgende:

1) En utvetydig liste over de foreninger, der er omfattet af dokumentet.

2) Generelle bestemmelser, der gælder for alle de omfattede foreninger.

3) Særlige bestemmelser, der tager højde for de forskelle, der er på de individuelle foreninger, herunder på deres investeringer, anvendelse af afledte finansielle instrumenter og eventuelle udlån af værdipapirer, rapportering og opgørelse af risici samt andre individuelle forhold.

Stk. 5. Stk. 1-4 gælder tilsvarende for bestyrelsen i investeringsforvaltningsselskaber, der administrerer udenlandske UCITS, medmindre andet fremgår af hjemlandets lovgivning.

§ 5. Bestyrelsen for en forening skal, når foreningens forhold, markedsforhold eller andre relevante forhold tilsiger dette, dog mindst en gang om året, vurdere afdelingernes og eventuelle andelsklassers risici og risikoprofil. Bestyrelsen skal foretage vurderingen på grundlag af en af direktionen udarbejdet redegørelse med en beskrivelse af risici og risikoniveauer, herunder om og hvorledes risikotyperne påvirker hinanden, hvis dette er relevant. Endvidere skal redegørelsen beskrive aktivernes likviditet set i forhold til foreningens pligt til at indløse andele i afdelingerne.

Stk. 2. Hvis der foreligger nogle af de i § 1, stk. 3 og 4, nævnte forhold, der begrunder, at foreningen fraviger eller supplerer bestemmelserne i denne bekendtgørelse, skal redegørelsen efter stk. 1 indeholde en beskrivelse af, hvori fravigelsen eller de supplerende tiltag består eller skal bestå samt en begrundelse for fravigelsen eller de supplerende tiltag. Det skal fremgå af bestyrelsens forhandlingsprotokol, at foreningens bestyrelse har taget stilling til de i redegørelsen beskrevne fravigelser eller de supplerende tiltag.

Stk. 3. Redegørelsen efter stk. 1 skal endvidere indeholde et grundlag for bestyrelsens vurdering af, om foreningen har passende medarbejderressourcer, såvel hvad angår kompetencer som antal, passende it-systemer og -support, herunder i forbindelse med risikostyring, samt om foreningen har passende procedurer for hurtig og effektiv kommunikation på tværs af foreningen. Har foreningen delegeret den daglige ledelse til et investeringsforvaltningsselskab, påhviler det i medfør af stk. 4, 2. pkt. selskabets bestyrelse at foretage den nævnte vurdering.

Stk. 4. Stk. 1-3 gælder tilsvarende for bestyrelsen i investeringsforvaltningsselskaber, der administrerer udenlandske UCITS, medmindre andet fremgår af hjemlandets lovgivning. Endvidere skal bestyrelsen i et investeringsforvaltningsselskab, der administrerer foreninger, foretage vurderingen i stk. 3 i forhold til den eller de administrerede foreninger.

§ 6. På grundlag af den i henhold til § 5, stk. 1, foretagne risikovurdering skal bestyrelsen for en forening vedtage relevante politikker og beredskabsplaner m.v., herunder følgende:

1) Politik for håndtering af operationelle risici, jf. bilag 2.

2) Politik for forsikringsmæssig afdækning af risici.

3) It-sikkerhedspolitik, jf. bilag 3, herunder en it-beredskabsplan.

4) Beredskabsplaner for andre alvorlige driftsforstyrrelser end it-driftsforstyrrelser.

Stk. 2. Politikkernes indhold skal fastlægges under hensyntagen til foreningens størrelse, kompleksiteten i de forretningsmæssige aktiviteter, samspillet mellem de enkelte risikoområder, lovgivningen samt markedsforholdene. Endvidere skal politikkerne m.v. indeholde bestemmelser om, hvor ofte og i hvilken form bestyrelsen skal orienteres om manglende overholdelse af de i de enkelte politikker m.v. omhandlede forhold og strategiske mål.

Stk. 3. Bestyrelsen for en forening skal mindst én gang årligt og ved væsentlige ændringer af forudsætningerne vurdere og eventuelt ajourføre de vedtagne politikker.

Stk. 4. Bliver en forening administreret af et investeringsforvaltningsselskab eller et administrationsselskab, skal foreningens bestyrelse alene vedtage politikker som nævnt i stk. 1, nr. 1 og 2, for så vidt angår bestyrelsens egne forhold.

Stk. 5. Stk. 1-3 gælder tilsvarende for bestyrelsen i investeringsforvaltningsselskaber, der administrerer foreninger og udenlandske UCITS, medmindre andet fremgår af hjemlandets lovgivning.

§ 7. På grundlag af den i henhold til § 5, stk. 1, foretagne risikovurdering og de i henhold til § 6 vedtagne politikker skal bestyrelsen for en forening give direktionen skriftlige retningslinjer.

Stk. 2. Retningslinjerne efter stk. 1 skal angive,

1) hvilke dispositioner direktionen kan foretage som led i dens stilling,

2) hvilke beslutninger direktionen kan træffe med efterfølgende orientering af bestyrelsen, og

3) hvilke dispositioner der kræver bestyrelsens stillingtagen.

Stk. 3. Bestyrelsen for en forening kan ikke give direktionen beføjelser, der hører til bestyrelsens overordnede ledelsesopgaver, er af usædvanlig art eller er af stor betydning for foreningen. Følgende beføjelser kan ikke henlægges til direktionen:

1) Beslutning om delegation af væsentlige aktivitetsområder.

2) Den årlige gennemgang af større aktiver og passiver, jf. principperne i selskabslovens § 115, nr. 1.

3) Ansættelse af direktion og revisionschef.

4) Beslutning om principper for opgørelse af risici, jf. § 8, stk. 1, nr. 4, herunder anvendelse af interne modeller, der ikke er omfattet af nr. 5.

5) Beslutning om anvendelse af interne modeller til opgørelse af en eller flere afdelingers eller andelsklassers risici.

Stk. 4. Har en forening delegeret den daglige ledelse til et investeringsforvaltningsselskab, er det selskabets bestyrelse, der ikke kan delegere de i stk. 3, nr. 3, nævnte beslutninger.

Stk. 5. Stk. 1-3 gælder tilsvarende for bestyrelsen i investeringsforvaltningsselskaber, der administrerer udenlandske UCITS, medmindre andet fremgår af hjemlandets lovgivning.

§ 8. De retningslinjer, en bestyrelse for en forening fastsætter efter § 7, stk. 1 og 2, skal

1) være i overensstemmelse med foreningens vedtægter, de af foreningens bestyrelse vedtagne politikker og den risikoprofil, som bestyrelsen har fastlagt for afdelingerne og eventuelle andelsklasser samt fastsætte den strategiske aktivfordeling for den enkelte afdeling og de investeringsteknikker, der skal anvendes til at gennemføre investeringsstrategien på en passende og effektiv måde,

2) iagttage begrænsninger fastsat i lovgivningen,

3) indeholde kontrollerbare grænser for størrelsen af de risici, som direktionen er bemyndiget til at tage på foreningens vegne,

4) fastlægge principperne for, hvordan udnyttelse af grænserne for hver type risiko opgøres, herunder for hvordan risici hidrørende fra finansielle instrumenter og midler, der på foreningens vegne forvaltes af eksterne porteføljeforvaltere, indgår i den samlede risikoopgørelse for den enkelte afdeling eller andelsklasse,

5) tage stilling til, i hvilket omfang og eventuelt til hvem direktionen kan videregive de i retningslinjerne givne beføjelser, og

6) fastlægge, hvor ofte og i hvilken form bestyrelsen ønsker at modtage rapportering i henhold til stk. 5 og 6.

Stk. 2. Retningslinjerne skal utvetydigt angive størrelsen af den enkelte fastsatte grænse for risiko, for eksempel som absolutte tal, eller ved at risikoen sættes i forhold til en afdelings formue.

Stk. 3. Bestyrelsen skal ved udformningen af retningslinjerne til direktionen sikre, at direktøren eller direktionens medlemmer tilsammen besidder den fornødne viden og erfaring til at anvende de i retningslinjerne indeholdte beføjelser på en for foreningen forsvarlig måde.

Stk. 4. Hvis politikker m.v. i henhold til § 6 og retningslinjerne i henhold til stk. 1 indeholdes i samme dokument, skal det tydeligt fremgå, hvilke bestemmelser der vedrører politikken på et risikoområde, og hvilke der vedrører retningslinjerne til direktionen.

Stk. 5. Det skal fremgå af retningslinjerne, at direktionen skal rapportere til bestyrelsen på alle de områder, hvor bestyrelsen har fastsat grænser for direktionen, eller hvor der er fastsat grænser i lovgivningen. Det skal således fremgå af rapporteringen, om grænser fastsat i lovgivningen eller i bestyrelsens retningslinjer er overholdt. Det skal fremgå, i hvilket omfang de af bestyrelsen fastsatte grænser for risici er udnyttet såvel aktuelt som over tid, herunder om der har været overskridelser af grænserne. Endelig skal rapporteringen, hvis dette er relevant, omfatte et grundlag for bestyrelsens vurdering af anvendte modellers pålidelighed. Bestyrelsens stillingtagen til den modtagne rapportering skal protokolleres.

Stk. 6. Rapporteringen efter stk. 5 skal omfatte den samlede formue, herunder midler og risici hidrørende fra midler, der forvaltes af eksterne porteføljeforvaltere, idet det er bestyrelsens ansvar, at midler, der forvaltes af eksterne porteføljeforvaltere, og de øvrige midler tilsammen placeres inden for de af bestyrelsen fastsatte retningslinjer og i overensstemmelse med vedtægterne og lovgivningen.

Stk. 7. Stk. 1-6 gælder tilsvarende for bestyrelsen i investeringsforvaltningsselskaber, der administrerer udenlandske UCITS, medmindre andet fremgår af hjemlandets lovgivning.

Stk. 8. Har en forening delegeret den daglige ledelse til et investeringsforvaltningsselskab, er det selskabets bestyrelse, der skal foretage vurderingen i stk. 3 i forhold til den eller de administrerede foreninger.

Politik for interessekonflikter

§ 9. Politiken for interessekonflikter fastsat i henhold til § 3, stk. 2 og 5, skal opfylde betingelserne i stk. 2-4.

Stk. 2. En forening og et investeringsforvaltningsselskab skal til enhver tid have en effektiv skriftlig politik vedrørende interessekonflikter svarende til foreningens eller investeringsforvaltningsselskabets størrelse, organisation, arten og omfanget samt kompleksitetsgraden af dens forretninger. Administreres en forening af et investeringsforvaltningsselskab eller et administrationsselskab, skal foreningens politik for interessekonflikter kun vedrøre bestyrelsens egne forhold.

Stk. 3. Hvis et investeringsforvaltningsselskab indgår i en koncern, skal politikken vedrørende interessekonflikter tage hensyn til de omstændigheder, som selskabet er eller bør være bekendt med, og som kan føre til en interessekonflikt som følge af andre koncernmedlemmers struktur og forretningsaktiviteter herunder aftaler med en eller flere foreninger.

Stk. 4. Politikken vedrørende interessekonflikter, jf. stk. 1 skal

1) for så vidt angår den kollektive porteføljeforvaltning, som udføres af eller på vegne af en forening eller af et investeringsforvaltningsselskab eller på vegne af et investeringsforvaltningsselskab, der administrerer en udenlandsk UCITS, identificere, hvilke forhold der udgør eller kan føre til en interessekonflikt, som medfører en væsentlig risiko for, at foreningen eller den udenlandske UCITS eller en eller flere andre kunders interesser skades, og

2) angive, hvilke procedurer der skal følges og hvilke foranstaltninger der skal træffes for at håndtere sådanne konflikter.

Uafhængig styring af interessekonflikter

§ 10. De procedurer og foranstaltninger, der er fastsat i § 9, stk. 4, nr. 2, skal udformes således, at foreningen eller investeringsforvaltningsselskabet sikrer, at relevante personer, der udfører forskellige forretningsaktiviteter, som indebærer en interessekonflikt, udfører disse aktiviteter med den grad af uafhængighed, der er passende for størrelsen af og aktiviteterne i foreningen eller investeringsforvaltningsselskabet eller den koncern, investeringsforvaltningsselskabet tilhører, og størrelsen af risikoen for at skade investorernes interesser.

Stk. 2. De i stk. 1 nævnte procedurer, der skal følges, og de foranstaltninger, der skal træffes, skal omfatte følgende, hvis det er nødvendigt og passende for foreningen eller investeringsforvaltningsselskabet for at sikre den krævede grad af uafhængighed:

1) Effektive procedurer til at forhindre eller kontrollere udveksling af oplysninger mellem relevante personer, som deltager i udførelsen af kollektiv porteføljeforvaltning på en måde, der indebærer en risiko for en interessekonflikt, hvis udvekslingen af de pågældende oplysninger kan skade foreningens eller en af investeringsforvaltningsselskabet administreret forenings, udenlandsk UCITS’ eller én eller flere kunders interesser.

2) Særskilt tilsyn med relevante personer, hvis hovedfunktioner omfatter udførelse af kollektiv porteføljeforvaltning på vegne af eller levering af tjenesteydelser til kunder eller til investorer, hvis interesser kan være i strid med hinanden, eller som på anden vis repræsenterer forskellige interesser, herunder foreningens eller selskabets interesser, som kan være i strid med hinanden.

3) Fjernelse af enhver direkte forbindelse mellem vederlaget til relevante personer, som hovedsageligt udfører én enkelt aktivitet, og vederlaget til eller de indtægter, der genereres af forskellige relevante personer, som hovedsageligt udfører en anden aktivitet, hvis der kan opstå en interessekonflikt i forbindelse med de pågældende aktiviteter.

4) Foranstaltninger, der skal forhindre enhver person i at udøve eller begrænse enhver persons udøvelse af utilbørlig indflydelse på den måde, hvorpå en relevant person yder kollektiv porteføljeforvaltning.

5) Foranstaltninger, der skal forhindre og kontrollere en relevant persons samtidige eller senere involvering i særskilt kollektiv porteføljeforvaltning, hvis en sådan involvering kan hæmme en passende håndtering af interessekonflikten.

Stk. 3. Hvis vedtagelsen eller anvendelsen af en eller flere af disse foranstaltninger og procedurer ikke sikrer den krævede grad af uafhængighed, skal foreningen eller investeringsforvaltningsselskabet vedtage de alternative eller supplerende foranstaltninger og procedurer, der er nødvendige og hensigtsmæssige for at opfylde dette krav.

Strategi for udøvelse af stemmerettigheder

§ 11. På baggrund af den i henhold til § 3, stk. 3, nævnte politik for udøvelse af stemmerettigheder på foreningens finansielle instrumenter skal bestyrelsen for foreningen udarbejde passende og effektive strategier til at fastlægge, hvornår og hvordan stemmerettigheder knyttet til finansielle instrumenter i de forvaltede porteføljer skal udøves. Stemmerettighederne skal udelukkende udøves til fordel for foreningen. Bestyrelsen kan træffe beslutning om, at andre end investeringsforvaltningsselskabet skal stemme på foreningens vegne.

Stk. 2. Strategier, der er nævnt i stk. 1, skal fastsætte foranstaltninger og procedurer for følgende:

1) Overvågning af relevante selskabsbegivenheder.

2) Sikring af at foreningen udøver stemmerettigheder i overensstemmelse med foreningens investeringsmål og investeringsstrategi, som foreningens bestyrelse har fastsat eller godkendt.

3) Forebyggelse eller styring af eventuelle interessekonflikter, som skyldes udøvelse af stemmerettigheder.

Stk. 3. Foreningen skal gøre en kort beskrivelse af strategierne i stk. 1 tilgængelig for investorerne.

Stk. 4. På en investors anmodning skal foreningen gebyrfrit gøre nærmere oplysninger om de foranstaltninger, der træffes på grundlag af strategierne, tilgængelige for investorerne.

Stk. 5. Stk. 1-4 gælder tilsvarende for bestyrelsen i investeringsforvaltningsselskaber, der administrerer udenlandske UCITS, medmindre andet fremgår af hjemlandets lovgivning.

Kapitel 3

Direktionen

Direktionens opgaver og ansvar

§ 12. Direktionen, jf. § 1, stk. 5, skal forestå den daglige ledelse af foreningen eller selskabet i overensstemmelse med vedtægterne og lovgivningen, samt de af bestyrelsen vedtagne politikker m.v., jf. § 3, stk. 2 og 3, og §§ 6 og 9, de af bestyrelsen givne retningslinjer, jf. § 7-8, og bestyrelsens eventuelle andre mundtlige eller skriftlige anvisninger.

Stk. 2. Direktionen skal sikre, at foreningen henholdsvis investeringsforvaltningsselskabet er indrettet i overensstemmelse med kravene i denne bekendtgørelse.

Stk. 3. Direktionen skal sikre, at de af bestyrelsen vedtagne politikker og retningslinjer implementeres og anvendes i foreningens daglige drift.

Stk. 4. Direktionen er forpligtet til at videregive al relevant information til bestyrelsen for foreningen.

Stk. 5. Direktionen har det daglige ledelsesmæssige ansvar for, at foreningen og dens afdelinger kun påtager sig risici, som ledelsen og medarbejderne i fornødent omfang kan vurdere konsekvensen af samt sørge for, at alle medarbejdere har den nødvendige uddannelse, viden og erfaring til at udføre de opgaver, de er pålagt at udføre i de enkelte funktioner.

Stk. 6. Direktionen skal godkende foreningens forretningsgange, jf. § 23, eller udpege en eller flere personer eller organisatoriske enheder med den nødvendige faglige viden til at gøre dette. Hvis godkendelse af foreningens forretningsgange foretages af flere personer eller organisatoriske enheder, er direktionen eller en af direktionen udpeget person eller organisatorisk enhed ansvarlig for, at alle relevante aktiviteter er beskrevet i forretningsgange, jf. § 23.

Stk. 7. Direktionen skal fastsætte en politik for, hvilke tiltag der skal iværksættes i forbindelse med nøglemedarbejderes fratræden.

Stk. 8. Direktionen skal godkende foreningens retningslinjer for stiftelse af nye afdelinger, herunder afdelinger, der kan medføre væsentlige risici for foreningen, dens samarbejdspartnere eller investorer.

Stk. 9. Direktionen skal sikre en stabil drift. Den skal således sikre, at foreningens eller investeringsforvaltningsselskabets vigtigste data, funktioner, service og aktiviteter bevares ved en eventuel system- eller procedurefejl, brand, oversvømmelse eller lignende. Hvis dette ikke er muligt, skal direktionen sikre, at foreningen eller selskabet har mulighed for rettidigt at gendanne data og genetablere funktionerne samt rettidigt at genoptage service og aktiviteter.

Stk. 10. Direktionen skal med jævne mellemrum vurdere, om foreningens eller selskabets systemer, interne kontrolprocedurer og -ordninger, som er indført i overensstemmelse med denne bekendtgørelse, er effektive, og afhjælpe eventuelle mangler.

Stk. 11. Administreres foreningen af et investeringsforvaltningsselskab, refererer direktionen for investeringsforvaltningsselskabet for så vidt angår stk. 2 og 5-10, til investeringsforvaltningsselskabets bestyrelse.

Stk. 12. Stk. 1-10 gælder tilsvarende for direktionen i investeringsforvaltningsselskaber, der administrerer udenlandske UCITS, medmindre andet fremgår af hjemlandets lovgivning.

Direktionens opgaver i forbindelse med risikostyring i investeringsforeninger m.v. henholdsvis investeringsforvaltningsselskaber

§ 13. En forenings eller et investeringsforvaltningsselskabs direktion skal udpege en ansvarlig for den permanente risikostyringsfunktion. Den pågældende er ansvarlig for, at foreningens eller selskabets risikostyring er betryggende, herunder ansvarlig for at skabe overblik over de samlede risici og det samlede risikobillede for foreningen henholdsvis de administrerede foreninger og udenlandske UCITS. Den risikoansvarlige skal referere direkte til direktionen. Hvis den risikoansvarlige bliver afskediget, skal bestyrelsen for foreningen henholdsvis investeringsforvaltningsselskabet orienteres om afskedigelsen og begrundelsen herfor. Er afskedigelsen begrundet i forhold, der vedrører en forening, skal den også orienteres om afskedigelsen og begrundelsen herfor, selvom den daglige ledelse er delegeret til selskabet. I mindre foreninger og selskaber kan den risikoansvarlige være medlem af direktionen.

Stk. 2. Hvis foreningens eller investeringsforvaltningsselskabets direktion vurderer, at foreningens eller selskabets størrelse, organisation eller karakteren af dens aktiviteter gør det urimeligt eller unødvendigt at udpege en medarbejder uden andre ansvarsområder end risikostyring og dermed etablere en selvstændig risikostyringsfunktion, kan en medarbejder med ansvar for intern kontrol på et eller flere risikoområder udpeges som risikoansvarlig. Direktionen skal over for bestyrelsen i foreningen eller investeringsforvaltningsselskabet informere om og begrunde fravalget af en selvstændig risikostyringsfunktion og kunne godtgøre, at risikostyringen i foreningen eller investeringsforvaltningsselskabet kan ske på betryggende vis.

Stk. 3. Foreningen eller investeringsforvaltningsselskabet skal kunne godtgøre, at der er truffet passende foranstaltninger til at forebygge interessekonflikter med henblik på at sikre en uafhængig risikostyring, og at dens risikostyringsproces opfylder kravene i denne bekendtgørelse og artikel 51 i direktiv 2009/65/EF.

Direktionens opgaver i forbindelse med intern kontrol

§ 14. En forenings eller et investeringsforvaltningsselskabs direktion

1) er ansvarlig for at gennemføre den generelle investeringsstrategi for foreningens afdelinger henholdsvis hvert af de administrerede udenlandske UCITS, som fastsat i bestyrelsens retningslinjer til direktionen, i prospektet, i vedtægterne eller i fondsbestemmelserne,

2) sikrer, at investeringsstrategier for hver af de administrerede foreninger eller udenlandske UCITS er fastsat af eller godkendt af bestyrelsen,

3) er ansvarlig for at sikre, at foreningen eller investeringsforvaltningsselskabet har en permanent og effektiv compliancefunktion, jf. § 25, også når denne funktion varetages af tredjemand, samt for at udpege en medarbejder, der er ansvarlig for compliancefunktionen, hvis den ikke varetages af tredjemand,

4) sikrer og kontrollerer med jævne mellemrum, at den generelle investeringsstrategi samt investeringsstrategierne og risikogrænserne for hver af de administrerede foreningers afdelinger eller udenlandske UCITS gennemføres korrekt og effektivt og overholdes, også selv om risikostyringsfunktionen varetages af tredjemand,

5) godkender og kontrollerer med jævne mellemrum, at de interne procedurer for investeringsbeslutninger for hver forenings afdeling eller administrerede udenlandske UCITS er passende, med henblik på at sikre, at sådanne beslutninger er i overensstemmelse med de fastsatte retningslinjer, jf. §§ 7-8, og

6) godkender og kontrollerer med jævne mellemrum risikostyringsstrategien og ordninger, processer og teknikker til gennemførelse af den pågældende metode, jf. § 34, herunder risikogrænseordningen for hver afdeling af en forening eller administreret UCITS.

Stk. 2. Direktionen og, hvis det er relevant foreningens eller investeringsforvaltningsselskabets bestyrelse,

1) vurderer og undersøger mindst én gang om året, om de metoder, ordninger og procedurer, der er indført for at opfylde forpligtelserne i denne bekendtgørelse, lov om investeringsforeninger m.v. og direktiv 2009/65/EF, er effektive, og

2) træffer passende foranstaltninger til at afhjælpe eventuelle mangler.

Stk. 3. Direktionen skal med jævne mellemrum og mindst én gang årligt modtage skriftlige rapporter om compliance, intern revision, og risikostyring, navnlig med angivelse af, om der er truffet passende foranstaltninger i tilfælde af eventuelle mangler.

Stk. 4. Direktionen skal med jævne mellemrum modtage rapportering om gennemførelsen af de investeringsstrategier og de interne procedurer for investeringsbeslutninger, der er omhandlet i stk. 1, nr. 2-5.

Stk. 5. Direktionen skal sikre, at foreningens og investeringsforvaltningsselskabets bestyrelse med jævne mellemrum modtager skriftlige rapporter om de sagsområder, der er omhandlet i stk. 3.

Styring af aktiviteter, der fører til skadelige interessekonflikter

§ 15. Direktionen skal sørge for, at investeringsforvaltningsselskabet fører og med jævne mellemrum ajourfører fortegnelser over de typer kollektiv porteføljeforvaltning, der udføres af eller på vegne af investeringsforvaltningsselskabet, hvor der er opstået en interessekonflikt, der medfører en væsentlig risiko for at skade en eller flere foreningers, udenlandske UCITS’ eller andre kunders interesser eller, hvis der er tale om løbende kollektiv porteføljeforvaltning, hvor der kan opstå en interessekonflikt.

Stk. 2. Hvis de organisatoriske eller administrative ordninger, som investeringsforvaltningsselskabet har gennemført for at styre interessekonflikter, ikke er tilstrækkelige til med rimelig sikkerhed at garantere, at risikoen for at skade en administreret forenings eller udenlandsk UCITS’ og deres investorers interesser vil blive undgået, skal direktionen eller et andet kompetent internt organ i investeringsforvaltningsselskabet omgående underrettes herom, således at der kan træffes eventuelle nødvendige beslutninger for at sikre, at investeringsforvaltningsselskabet under alle omstændigheder handler i en administreret forenings eller udenlandsk UCITS’ og deres investorers interesse.

Stk. 3. Direktionen skal rapportere til foreningens bestyrelse henholdsvis investeringsforvaltningsselskabets bestyrelse og til berørte investorer om situationer som dem, der er omhandlet i stk. 2, ved hjælp af et passende varigt medium. Direktionen skal begrunde sin beslutning.

Stk. 4. Stk. 1-3 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab for så vidt angår interessekonflikter mellem deres afdelinger og deres investorer.

Kapitel 4

Organisation og ansvarsfordeling m.v.

Pligt til at handle i foreningers, udenlandske UCITS’ og deres investorers interesser

§ 16. Et investeringsforvaltningsselskab skal behandle de administrerede foreningers og udenlandske UCITS’ investorer redeligt og må ikke prioritere nogle investorers interesser højere end andres.

Stk. 2. Investeringsforvaltningsselskabet skal anvende passende strategier og procedurer til at forebygge forsømmelse, som med rimelighed kan forventes at påvirke markedets stabilitet og integritet.

Stk. 3. Investeringsforvaltningsselskabet skal anvende redelige, korrekte og gennemsigtige prisfastsættelsesmodeller og værdiansættelsessystemer i forbindelse med de foreninger og udenlandske UCITS, investeringsforvaltningsselskabet administrerer, således at de administrerede foreninger og udenlandske UCITS opfylder deres pligt til at handle i investorernes interesse. Investeringsforvaltningsselskabet skal kunne fremlægge dokumentation for præcis ansættelse af de administrerede foreningers og udenlandske UCITS’ porteføljers værdi.

Stk. 4. Investeringsforvaltningsselskabet skal handle på en sådan måde, at de administrerede foreninger og udenlandske UCITS og deres investorer ikke pålægges unødige omkostninger.

Stk. 5. Stk. 1-4 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Opgaver og ressourcer

§ 17. Et investeringsforvaltningsselskab skal være indrettet i organisatoriske enheder med klart definerede arbejdsopgaver, herunder skal alle medarbejdere have klare beføjelser, ansvarsområder og referencelinjer.

Stk. 2. Hver organisatorisk enhed skal være bemandet med medarbejdere med relevante kompetencer på et passende niveau. Antallet af medarbejdere skal sammen med disses kompetencer sikre, at enheden på betryggende måde kan løse de opgaver, det påhviler enheden at udføre.

Stk. 3. Hvis organisatoriske enheder på grund af investeringsforvaltningsselskabets eller ansvarsområdets størrelse ikke kan have et tilstrækkeligt antal medarbejdere til at dække opgaveløsningen i tilfælde af ordinært eller ekstraordinært fravær, kan opgaverne udføres af medarbejdere i andre organisatoriske enheder. Det skal i videst muligt omfang fremgå af forretningsgangene, arbejdsbeskrivelser eller lignende for de involverede organisatoriske enheder, hvilke medarbejdere, grupper af medarbejdere eller eventuelle andre organisatoriske enheder, der løser de enkelte opgaver for den pågældende enhed, og under hvilke betingelser.

Stk. 4. Stk. 1-3 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Information af bestyrelsen og de øvrige ledelsesniveauer m.v.

§ 18. Investeringsforvaltningsselskabets virksomhed skal være indrettet således, at al relevant information tilgår bestyrelsen for foreningen eller bestyrelsen for investeringsforvaltningsselskabet, hvis det administrerer udenlandske UCITS, og ledelsen på de øvrige organisatoriske niveauer inden for de fastsatte tidsfrister og i en form, der sikrer, at ledelsen kan iværksætte nødvendige foranstaltninger uden unødigt ophold.

Stk. 2. Stk. 1 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Funktionsadskillelse

§ 19. Et investeringsforvaltningsselskabs organisation skal indrettes således, at de disponerende enheder ikke refererer til en leder med ansvar for afvikling, resultat- og risikoopgørelser, kontrol eller rapportering.

Stk. 2. Organisationen skal have klart definerede rapporteringslinjer.

Stk. 3. Afvikling, udarbejdelse af resultat- og risikoopgørelser, kontrol eller rapportering kan udføres i samme enhed, medmindre dette i det konkrete tilfælde ikke kan anses for betryggende, for eksempel som følge af arten af enhedens øvrige opgaver.

Stk. 4. Et investeringsforvaltningsselskab, der ikke har funktionsadskillelse i overensstemmelse med stk. 1-3, jf. § 1, stk. 3, skal indføre betryggende kompenserende foranstaltninger for at sikre, at ingen herunder investeringsforvaltningsselskabet, foreningen eller en administreret udenlandsk UCITS får unødige risici eller tab.

Stk. 5. Stk. 1-4 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Kapitel 5

Administrativ og regnskabsmæssig praksis

Administrativ praksis

§ 20. Et investeringsforvaltningsselskab skal være indrettet således, at de enkelte enheder og medarbejderne har de forretningsgange, arbejdsbeskrivelser, beredskabsplaner, systemer og redskaber, der er nødvendige for udførelsen af deres opgaver, jf. §§ 22 og 23, med henblik på at beskytte investorerne mod tab.

Stk. 2. Det skal være klart,

1) hvilke opgaver der skal udføres,

2) hvordan opgaverne skal udføres,

3) i hvilket omfang udførte opgaver skal dokumenteres,

4) i hvilken form dokumentationen skal ske,

5) hvor dokumentationen skal opbevares,

6) hvor længe dokumentationen skal opbevares,

7) til hvem dokumentationen eventuelt skal videregives, og

8) hvor tidligere udarbejdet dokumentation er arkiveret.

Stk. 3. Arbejdet i den enkelte enhed skal tilrettelægges således, at det sikres, at

1) de administrerede foreninger eller udenlandske UCITS overholder interne frister og frister fastsat i lovgivningen,

2) de administrerede foreninger og udenlandske UCITS kan fastsætte korrekte indre værdier, emissions- og indløsningskurser,

3) de administrerede foreninger og udenlandske UCITS kan udføre ordrer med finansielle instrumenter korrekt, og

4) de administrerede foreninger og udenlandske UCITS kan foretage korrekt og nøjagtig værdiansættelse af de administrerede og udenlandske UCITS’ aktiver og passiver samt beregning af emissions- og indløsningspris i overensstemmelse med de gældende regler, jf. kapitel 10 i lov om investeringsforeninger m.v. og de regler, som Finanstilsynet har fastsat i henhold til §§ 54, stk. 3, og 55, stk. 8, i loven, samt. artikel 85 i direktiv 2009/65/EF.

Stk. 4. Stk. 1-3 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Regnskabsmæssig praksis

§ 21. De administrerede foreninger og udenlandske UCITS skal have en god regnskabsmæssig praksis. Dette indebærer blandt andet, at

1) investeringsforvaltningsselskabet kan dokumentere, at offentliggjorte års- og delårsrapporter, herunder alle enkeltposter og noter for foreningen eller den udenlandske UCITS, er udarbejdet i overensstemmelse med det regelsæt, der gælder for den pågældende rapport,

2) investeringsforvaltningsselskabet indhenter nødvendig information til brug for udarbejdelse af års- og delårsrapporter for foreningen eller den udenlandske UCITS, herunder al relevant information til brug for at fastlægge regnskabsposter, der baseres på regnskabsmæssige skøn, og

3) regnskaber skal føres på en sådan måde, at alle foreningens eller den udenlandske UCITS’ og eventuelle afdelingers aktiver og passiver til enhver tid kan identificeres direkte.

Stk. 2. Såfremt investeringsforvaltningsselskabet indhenter risikoopgørelser og opgørelser af gevinst/tab samt værdier af finansielle instrumenter og andre poster med markedsrisici fra eksterne parter, skal selskabet sikre sig, at de pågældende udfører opgaven på en betryggende måde. Investeringsforvaltningsselskabet skal desuden løbende evaluere, om de fra eksterne parter modtagne og anvendte kurser, parametre m.v. er korrekte og dermed sikrer et retvisende billede af de administrerede foreningers og udenlandske UCITS’ risici og korrekt opgjorte regnskabsposter.

Stk. 3. Stk. 1 og 2 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Kapitel 6

Forretningsgange og elektronisk databehandling

Forretningsgange

§ 22. Investeringsforvaltningsselskabet skal have forretningsgange eller arbejdsbeskrivelser m.v., der på alle væsentlige aktivitetsområder er godkendt i henhold til § 12, stk. 6. Aktiviteter, der vedrører administration af foreninger eller udenlandske UCITS, anses som udgangspunkt for væsentlige.

Stk. 2. Stk. 1 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

§ 23. Forretningsgange, arbejdsbeskrivelser m.v., jf. § 22, skal

1) være let tilgængelige og overskuelige,

2) på fyldestgørende måde beskrive de aktiviteter, der skal udføres, herunder sikre at lovgivningen og anden relevant regulering samt de af investeringsforvaltningsselskabets ledelse besluttede politikker og retningslinjer efterleves og overholdes,

3) angive, hvilken organisatorisk enhed, personer eller grupper af personer der skal udføre de enkete opgaver eller delopgaver,

4) hvis relevant angive, inden for hvilke tidsfrister opgaver skal udføres,

5) indeholde bestemmelser om, hvilke forhold der skal rapporteres om og til hvem,

6) indeholde bestemmelser om, hvorledes medarbejderne skal forholde sig i tilfælde, hvor en medarbejder måtte blive opmærksom på ikke-beskrevne risici knyttet til den pågældendes arbejdsopgave eller andre aktivitetsområder,

7) indeholde bestemmelser om, hvordan medarbejdere skal forholde sig i tilfælde af driftsforstyrrelser, herunder systemnedbrud,

8) henvise til relevante manualer eller mere detaljerede arbejdsbeskrivelser,

9) angive, hvem der er ansvarlig for udarbejdelse og opdatering af forretningsgangen,

10) gøre det muligt for disponerende medarbejdere at konstatere, om de handler med finansielle instrumenter, de har til hensigt at indgå, ligger inden for deres beføjelser eller inden for en fælles beføjelse, som medarbejderen har sammen med andre,

10) opdateres løbende ved ændring i interne forhold eller i relevant regulering, samt

11) dateres.

Stk. 2. Forretningsgangene skal i relevant omfang afspejle de vedtagne politikker, jf. § 6, stk. 1.

Stk. 3. Uanset opbygningen af forretningsgangene skal investeringsforvaltningsselskabet sikre, at alle relevante forhold er beskrevet, og at det fremgår, hvem der har ansvaret for at udføre de enkelte opgaver korrekt. En forretningsgang kan

1) vedrøre opgaverne i en enkelt organisatorisk enhed,

2) dække samtlige opgaver i forbindelse med administration af en eller flere forskellige foreninger og udenlandske UCITS, eller

3) vedrøre tværgående arbejdsopgaver, der kræver flere organisatoriske enheders medvirken.

Stk. 4. Forretningsgangene kan foreligge elektronisk. Er dette tilfældet, skal det sikres, at medarbejderne har adgang til tilstrækkelige oplysninger og forretningsgange, herunder i form af beredskabsplaner, til at udføre nødvendige opgaver i de tilfælde, hvor de elektroniske forretningsgange ikke måtte være tilgængelige.

Stk. 5. Stk. 1-4 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Elektronisk databehandling

§ 24. Et investeringsforvaltningsselskab skal have elektroniske systemer, der er egnede til, at alle handelsordrer vedrørende finansielle instrumenter og tegning eller indløsning af andele registreres rettidigt og korrekt med henblik på at opfylde kravene i §§ 30 og 31.

Stk. 2. Investeringsforvaltningsselskabet skal sørge for en høj grad af sikkerhed i forbindelse med elektronisk databehandling samt de registrerede datas integritet og fortrolighed, hvis det er relevant.

Stk. 3. Stk. 1 og 2 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Kapitel 7

Compliance og risikostyring

Compliancefunktion

§ 25. Et investeringsforvaltningsselskab skal have metoder og procedurer, der er egnede til at identificere enhver risiko for, at selskabet og de administrerede foreninger og udenlandske UCITS ikke opfylder deres forpligtelser i henhold til lovgivningen og direktiv 2009/65/EF, samt tilknyttede risici, og skal etablere passende foranstaltninger og procedurer til at reducere sådanne risici mest muligt. Selskabet skal ved opfyldelsen af 1. pkt. tage hensyn til arten, omfanget og kompleksiteten af dets forretninger, arten og omfanget af servicen samt aktiviteterne i forbindelse med dets forretninger.

Stk. 2. Investeringsforvaltningsselskabet skal have en permanent og effektiv compliancefunktion, der er uafhængig, og som har følgende ansvarsområder:

1) Kontrol med og vurdering af, om metoderne og procedurerne nævnt i stk. 1, 1. pkt., og de foranstaltninger, investeringsforvaltningsselskabet træffer for at afhjælpe eventuelle mangler for så vidt angår selskabets overholdelse af sine pligter, er passende og effektive.

2) Rådgivning af og bistand til de personer, der har ansvaret for at yde service og udføre aktiviteter, for at sikre, at investeringsforvaltningsselskabet overholder sine forpligtelser efter stk. 1.

Stk. 3. Investeringsforvaltningsselskabet skal for at sikre, at compliancefunktionen kan varetage sine ansvarsområder korrekt og uafhængigt, sørge for, at følgende betingelser er opfyldt:

1) Compliancefunktionen skal have de nødvendige ressourcer, den nødvendige kompetence og den nødvendige sagkundskab samt adgang til alle relevante oplysninger.

2) En medarbejder skal være ansvarlig for compliancefunktionen, jf. § 14, stk. 1, nr. 3, og al rapportering til investeringsforvaltningsselskabets bestyrelse og direktion, samt for så vidt angår den enkelte forening, til den enkelte forenings bestyrelse.

3) De relevante personer, der er involveret i compliancefunktionen, må ikke deltage i leveringen af de tjenesteydelser eller udførelsen af de aktiviteter, de selv kontrollerer.

4) Metoden til at fastsætte vederlaget til de relevante personer, der er involveret i compliancefunktionen, må ikke bringe deres uafhængighed og objektivitet i fare.

Stk. 4. Den medarbejder, der er ansvarlig for compliancefunktionen skal med jævne mellemrum og mindst én gang årligt rapportere, jf. stk. 3, nr. 2, om complianceforhold, navnlig med angivelse af, om investeringsforvaltningsselskabet har truffet passende foranstaltninger i tilfælde af eventuelle mangler.

Stk. 5. Stk. 3, nr. 3 og 4, og stk. 4, finder ikke anvendelse, hvis investeringsforvaltningsselskabet kan godtgøre, at disse krav ikke står i rimeligt forhold til arten, omfanget og kompleksiteten af servicen og aktiviteterne, og at compliancefunktionen vedbliver med at være effektiv.

Stk. 6. I mindre foreninger, investeringsforvaltningsselskaber og investeringsforvaltningsselskaber med ukomplicerede aktiviteter kan den samme person være risikoansvarlig, jf. § 13, stk. 1, og ansvarlig for compliancefunktionen. Foreningen eller selskabet skal dog altid sikre, at medarbejderne ikke er involveret i opgaver, som de kontrollerer som led i deres complianceopgaver.

Stk. 7. Stk. 1-5 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Risikostyringsfunktion

§ 26. Den permanente risikostyringsfunktion skal udføre følgende:

1) Gennemføre investeringsforvaltningsselskabets risikostyringsstrategi og procedurer.

2) Sikre overensstemmelse med risikogrænser for de enkelte administrerede foreninger og udenlandske UCITS, afdelinger og andelsklasser, herunder lovpligtige grænser for samlet eksponering og modpartsrisiko, jf. § 132 i lov om investeringsforeninger m.v. og bekendtgørelse om investeringsforeningers, specialforeningers og godkendte fåmandsforeningers anvendelse af afledte finansielle instrumenter.

3) Rådgive den enkelte forenings og investeringsforvaltningsselskabets bestyrelse om identifikation af hver af de administrerede foreningers eller udenlandske UCITS’ risikoprofil.

4) Med jævne mellemrum rapportere til den enkelte forenings henholdsvis investeringsforvaltningsselskabets bestyrelse om

a) overensstemmelsen mellem de nuværende risikoniveauer og den fastsatte risikoprofil for hver af de administrerede foreninger og udenlandske UCITS,

b) hver af de administrerede foreningers og administrerede UCITS’ overholdelse af de relevante risikogrænser, og

c) risikostyringsprocessen, herunder hvorvidt den er passende og effektiv, navnlig om der er truffet passende foranstaltninger i tilfælde af eventuelle mangler.

5) Med jævne mellemrum rapportere til investeringsforvaltningsselskabets direktion og den enkelte forenings bestyrelse om det nuværende risikoniveau for hver af de administrerede foreninger eller udenlandske UCITS og eventuelle faktiske eller forventede overskridelser af grænserne med henblik på at sikre, at selskabet omgående kan træffe passende foranstaltninger.

6) Kontrollere og fremme, foranstaltninger og procedurer til ansættelse af OTC-derivaters værdi, jf. § 4, stk. 1 og 2, i bekendtgørelse om investeringsforeningers, specialforeningers og godkendte fåmandsforeningers anvendelse af afledte finansielle instrumenter, hvis det er hensigtsmæssigt.

7) Sørge for, at de i nr. 6 nævnte kontroller og procedurer i tilstrækkeligt omfang er dokumenteret.

Stk. 2. Den permanente risikostyringsfunktion skal have de nødvendige beføjelser og adgang til alle relevante oplysninger, som er nødvendige for at varetage de opgaver, der er omhandlet i stk. 1.

Stk. 3. Stk. 1 og 2 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Videregivelse af beføjelser

§ 27. Hvis direktionen i overensstemmelse med de fra bestyrelsen modtagne retningslinjer, jf. §§ 7 og 8, videregiver beføjelser, skal dette ske skriftligt eller elektronisk.

Stk. 2. Hvis de af direktionen videregivne beføjelser, jf. stk. 1, giver mulighed for det, kan modtageren skriftligt eller elektronisk videregive disse beføjelser helt eller delvist.

Stk. 3. Videregivelse af beføjelser kan kun ske til medarbejdere, der har den fornødne viden, indsigt og erfaring til at kunne anvende de modtagne beføjelser betryggende, jf. § 17, stk. 2.

Stk. 4. Afgives beføjelser ved anvendelse af elektroniske medier, skal afgiver og modtager, tidspunkt for og omfang af afgivelse samt modtagelse af beføjelser kunne dokumenteres. Proceduren herfor skal fremgå af forretningsgangene.

Stk. 5. Videregivne beføjelser skal som minimum angive

1) arten og størrelsen af den eller de videregivne beføjelser,

2) principperne for opgørelse af udnyttelse af beføjelserne,

3) hvilke produkter eller handlinger beføjelsen omfatter,

4) eventuelle supplerende grænser for risiko samt principperne for opgørelse af sådanne beføjelser, der opfylder kravene i § 8, stk. 1, nr. 3 og 4, og

5) hvordan, hvor ofte og af hvilken person eller organisatorisk enhed rapportering skal foretages til afgiver af beføjelsen og eventuelle andre.

Stk. 6. Ingen kan videregive beføjelser, der går ud over de beføjelser, den pågældende selv har modtaget. Summen af videregivne beføjelser, herunder beføjelser givet til grupper af medarbejdere, må ikke overstige de i bestyrelsens retningslinjer til direktionen givne beføjelser.

Stk. 7. Hvis der er fastsat supplerende risikomål i forbindelse med videregivne beføjelser, skal den, der afgiver beføjelserne, sikre sig, at anvendelse af de supplerende risikomål finder sted på en måde, der sikrer, at der ikke sker overskridelse af øvrige tildelte beføjelser.

Stk. 8. Stk. 1-7 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Kontroller

§ 28. Investeringsforvaltningsselskabet skal foretage kontrol af alle væsentlige risikobehæftede opgaver, herunder følgende:

1) Overholdelse af samtlige grænser fastsat af bestyrelsen i henhold til § 8, stk. 1, nr. 3, i de til direktionen givne retningslinjer og grænser i lovgivningen.

2) Overholdelse af videregivne beføjelser, idet samtlige grænser og samtlige personer, der har beføjelser, skal kontrolleres.

3) Andre opgaver, som af anden årsag kan medføre væsentlige økonomiske eller andre væsentlige risici for investeringsforvaltningsselskabet, herunder disponering af selskabets og de administrerede foreningers og udenlandske UCITS’ konti og opgaver i forbindelse med fremskaffelse eller udarbejdelse af grundlag for regnskab.

Stk. 2. Kontrol skal udføres af en anden enhed end den, der har udført opgaven, jf. § 20. § 20 finder dog ikke anvendelse på kontroller, der har karakter af afstemning, overvågning af om forretningsgange overholdes, fejlfinding eller lignende. Sådanne kontroller kan derfor foretages af personer i samme organisatoriske enhed, medmindre dette i det konkrete tilfælde ikke er betryggende.

Stk. 3. Foreningen skal være indrettet således, at der etableres passende uafhængige kontroller på markedsrisikoområdet. Sådanne kontroller vil afhængigt af omfanget og kompleksiteten af foreningens markedsrisikobehæftede aktiviteter skulle omfatte kontrol af, om

1) handel, registrering, og afvikling af handler sker i henhold til forretningsgangene herfor,

2) opgørelse af og rapportering om positioner og risici sker korrekt,

3) handler indgås til korrekte kurser og priser,

4) afstemning af beholdninger af værdipapirer, finansielle instrumenter og konti er korrekt,

5) de fra eksterne parter modtagne og anvendte kurser, parametre m.v. er korrekte og dermed sikrer et retvisende billede af foreningens risici, og

6) om events (som fx udnyttelse af optioner) håndteres korrekt og altid i foreningens eller den udenlandske UCITS’ interesse.

Stk. 4. Kontroller omfattet af stk. 1-3 skal foretages med passende intervaller afhængigt af investeringsforvaltningsselskabets størrelse, den enkelte risikos væsentlighed og størrelse set i forhold til investeringsforvaltningsselskabets forretningsmodel, aktivitetsområde, kompleksiteten af de pågældende risici og selskabets kapitalforhold.

Stk. 5. Investeringsforvaltningsselskabet skal have passende overvågning af, at administrative opgaver udføres på en betryggende og ensartet måde, og at forretningsgange, arbejdsbeskrivelser m.v. bliver overholdt.

Stk. 6. Stk. 1-5 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Kapitel 8

Transaktioner

Relevante personers personlige transaktioner

§ 29. Såfremt en relevant person er involveret i aktiviteter, der kan medføre en interessekonflikt, eller har adgang til intern viden eller andre fortrolige oplysninger vedrørende foreninger, udenlandske UCITS eller transaktioner med eller for foreninger og udenlandske UCITS, skal investeringsforvaltningsselskabet have ordninger, der har til formål at forhindre følgende:

1) At den relevante person foretager en personlig transaktion,

a) som den pågældende person har forbud mod at foretage efter kapitel 10 i lov om værdipapirhandel m.v. og andre regler udstedt i medfør af direktiv 2003/6/EF,

b) der indebærer misbrug eller uretmæssig videregivelse af de fortrolige oplysninger, og

c) der kan være i strid med en forpligtelse, som investeringsforvaltningsselskabet har i henhold til lov om investeringsforeninger m.v., lov om finansiel virksomhed, lov om værdipapirhandel m.v., direktiv 2004/39/EF, eller direktiv 2009/65/EF,

2) At den relevante person rådgiver eller tilskynder en anden person til at foretage en transaktion med finansielle instrumenter, at indgå i en transaktion med finansielle instrumenter, som hvis der var tale om en personlig transaktion for den relevante person, ville være omfattet af nr. 1 eller § 18 i bekendtgørelse om de organisatoriske krav til og betingelserne for drift af virksomhed som værdipapirhandler, eller artikel 25, stk. 2, litra a eller b, i direktiv 2006/73/EF, hvis der var tale om en personlig transaktion for den relevante person, eller på anden måde svare til misbrug af oplysninger vedrørende ikke-udførte ordrer.

3) At den relevante person meddeler oplysninger eller synspunkter til en anden person, medmindre det sker som led i den korrekte udførelse af den pågældendes erhverv eller tjenesteyderkontrakt, jf. § 36 i lov om værdipapirhandel og artikel 3, litra a, i direktiv 2003/6/EF, hvis den relevante person ved eller med rimelighed burde vide, at den anden person som følge af denne meddelelse vil eller kan antages at ville

a) foretage en transaktion med finansielle instrumenter, som ville være omfattet af nr. 1 eller artikel 25, stk. 2, litra a eller b i direktiv 2006/73/EF, hvis der var tale om en personlig transaktion for den relevante person, eller

b) rådgive eller tilskynde en anden person til at foretage en sådan transaktion.

Stk. 2. Stk. 1, nr. 2 og 3, finder ikke anvendelse, hvis handlingen sker som led i den korrekte udførelse af den pågældendes erhverv.

Stk. 3. De ordninger, der nævnes i stk. 1, skal udformes på en sådan måde, at følgende sikres:

1) Enhver relevant person, der er omfattet af stk. 1, er bekendt med begrænsningerne i forbindelse med personlige transaktioner og de foranstaltninger, som investeringsforvaltningsselskabet har indført for personlige transaktioner og meddelelse af oplysninger i overensstemmelse med stk. 1.

2) Investeringsforvaltningsselskabet underrettes omgående om eller er i stand til at identificere, enhver personlig transaktion, som en relevant person foretager. Er en opgave delegeret, skal investeringsforvaltningsselskabet sikre, at leverandøren fører en liste over de personlige transaktioner, enhver relevant person foretager, og på anmodning omgående videregive disse oplysninger til investeringsforvaltningsselskabet.

3) Der føres en journal over de personlige transaktioner, som investeringsforvaltningsselskabet har modtaget underretning om, eller som investeringsforvaltningsselskabet har identificeret, herunder enhver tilladelse eller ethvert forbud angående en sådan transaktion.

Stk. 4. Bestemmelserne i stk. 1-3 finder ikke anvendelse på følgende typer personlige transaktioner:

1) Personlige transaktioner, der gennemføres som led i en skønsmæssig porteføljepleje, såfremt der ikke er givet forudgående underretning om transaktionen mellem porteføljeforvalteren og den relevante person eller den anden person, for hvis regning transaktionen gennemføres.

2) Personlige transaktioner med andele i institutter for kollektiv investering, som er koordineret på Fællesskabsplan, eller som er underlagt tilsyn i medfør af lovgivningen i et land, der er medlem af Den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område, i henhold til hvilken der kræves en tilsvarende risikospredning for så vidt angår deres aktiver, såfremt den relevante person og enhver anden person, for hvis regning transaktionerne gennemføres, ikke er involveret i det pågældende instituts ledelse.

Stk. 5. Stk. 1-4 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Registrering af transaktioner med finansielle instrumenter

§ 30. Et investeringsforvaltningsselskab skal registrere alle transaktioner med finansielle instrumenter indgået for foreninger og udenlandske UCITS. Registreringen skal omfatte følgende:

1) Navn eller anden betegnelse for foreningen, den udenlandske UCITS eller en afdeling heraf og den person, der handler på den pågældendes vegne.

2) De oplysninger, der er nødvendige for at identificere det pågældende finansielle instrument.

3) Mængden.

4) Ordrens eller transaktionens type.

5) Prisen.

6) For ordrer, datoen og det nøjagtige tidspunkt for afgivelse af ordren og navn eller anden betegnelse for den person, som ordren blev afgivet til, eller for transaktioner, datoen og det nøjagtige tidspunkt for beslutningen om at handle og for transaktionens gennemførelse.

7) Navnet på den person, som har afgivet ordren eller gennemført transaktionen.

8) Årsagerne til tilbagekaldelse af ordren, hvis det er relevant.

9) Modparten og handelssystem for gennemførte transaktioner.

10) Andre oplysninger, der er nødvendige for at håndtere og prisfastsætte det pågældende dokument.

Stk. 2. Stk. 1 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Registrering af tegnings- og indløsningsordrer

§ 31. Et investeringsforvaltningsselskab skal sikre, at modtagne tegnings- og indløsningsordrer for en forening eller udenlandsk UCITS samles og registreres omgående efter modtagelsen.

Stk. 2. Registreringen, jf. stk. 1, omfatter følgende oplysninger:

1) Den relevante forening, afdeling eller udenlandske UCITS.

2) Den person, der har afgivet ordren.

3) Den person, som modtager ordren.

4) Datoen og tidspunktet for ordren.

5) Betalingsvilkårene og -midlerne.

6) Ordretypen.

7) Datoen for ordrens udførelse.

8) Antallet af tegnede eller indløste andele.

9) Tegnings- eller indløsningsprisen for hver andel.

10) Andelenes samlede tegnings- eller indløsningsværdi.

11) Ordrens bruttoværdi, inklusive tegningsgebyrer, eller nettobeløbet efter fradrag af indløsningsgebyrer.

Stk. 3. Stk. 1 og 2 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Krav til opbevaring af fortegnelser

§ 32. Et investeringsforvaltningsselskab skal opbevare de i §§ 30 og 31 nævnte registreringer i mindst 5 år, medmindre der er behov for en længere periode som følge af det pågældende instruments løbetid.

Stk. 2. Finanstilsynet kan dog i særlige tilfælde kræve, at et investeringsforvaltningsselskab opbevarer de i stk. 1 nævnte registreringer, i et længere tidsrum, afhængigt af det finansielle instruments eller transaktionens art, hvis det er nødvendigt, for at Finanstilsynet eller en anden myndighed kan udøve sit tilsyn i medfør af kapitel 21 i lov om investeringsforeninger m.v. og direktiv 2009/65/EF.

Stk. 3. Når et investeringsforvaltningsselskabs tilladelse ophører, skal selskabet sørge for opbevaring af de i stk. 1 nævnte registreringer i den resterende del af den femårige periode.

Stk. 4. Hvis en forening indgår aftale med et nyt investeringsforvaltningsselskab eller administrationsselskab eller investeringsforvaltningsselskabet overdrager administrationen af en udenlandsk UCITS til et andet investeringsforvaltningsselskab eller administrationsselskab, skal det hidtidige investeringsforvaltningsselskab sikre, at det nye investeringsforvaltningsselskab eller administrationsselskab får adgang til de i stk. 1 nævnte registreringer for de sidste fem år.

Stk. 5. Registreringerne nævnt i stk. 1 skal opbevares på et medium, der tillader lagring af oplysningerne, således at Finanstilsynet eller den udenlandske kompetente myndighed fremover kan henvise til dem, og i en sådan form og på en sådan måde, at følgende betingelser er opfyldt:

1) Finanstilsynet eller den udenlandske kompetente myndighed skal let kunne få adgang til de i §§ 30 og 31 nævnte oplysninger og kunne rekonstruere enhver vigtig fase af behandlingen af hver porteføljetransaktion.

2) Det skal være muligt og let at fastslå eventuelle rettelser eller andre ændringer og registreringernes indhold forud for sådanne eventuelle rettelser eller ændringer.

3) Det skal ikke være muligt på anden vis at manipulere eller ændre registreringerne.

Stk. 6. Stk. 1-5 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Kapitel 9

God forretningsskik ved administration

Krav om fornøden omhu

§ 33. Et investeringsforvaltningsselskab skal sikre, at dets medarbejdere handler med stor omhu i forbindelse med udvælgelse og løbende overvågning af investeringer i de administrerede foreningers og udenlandske UCITS’ og i markedsintegritetens bedste interesse.

Stk. 2. Investeringsforvaltningsselskabet skal sikre, at ledelsen og medarbejderne har passende kendskab til og forståelse for de finansielle instrumenter, som de administrerede foreninger og udenlandske UCITS investerer eller har investeret i.

Stk. 3. Et investeringsforvaltningsselskab skal indføre skriftlige metoder og procedurer for fornøden omhu og anvende effektive ordninger til at sikre, at beslutninger om investering på de administrerede foreningers og udenlandske UCITS’ vegne gennemføres i overensstemmelse med foreningernes og de udenlandske UCITS’ mål, investeringsstrategi og risikogrænser.

Stk. 4. Et investeringsforvaltningsselskab skal, når det gennemfører sin risikostyringsstrategi, og efter at det, hvis det er relevant, har taget hensyn til en planlagt investerings art, udarbejde prognoser og foretage analyser vedrørende investeringens bidrag til sammensætningen af en forenings eller udenlandsk UCITS’ portefølje, likviditet og risiko/afkast-profil, inden selskabet foretager investeringen. Analyserne skal foretages på grundlag af pålidelige og opdaterede oplysninger både om kvantitet og kvalitet.

Stk. 5. Et investeringsforvaltningsselskab skal udvise fornøden dygtighed, omhu og hurtighed, når det indgår, administrerer og ophæver aftaler med tredjemand om varetagelse af risikostyringsopgaver. Investeringsforvaltningsselskabet tager, inden det indgår sådanne aftaler, de nødvendige skridt til at efterprøve, om tredjemand har den fornødne evne og kapacitet til at varetage risikostyringsopgaverne på en pålidelig, professionel og effektiv måde. Investeringsforvaltningsselskabet skal indføre metoder til løbende vurdering af standarden af tredjemands præstationer.

Stk. 6. Stk. 1-5 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Kapitel 10

Risikostyringsstrategi og risikomåling

Risikostyringsstrategi

§ 34. Et investeringsforvaltningsselskab skal indføre, gennemføre og til enhver tid have en passende og veldokumenteret risikostyringsstrategi, som identificerer de risici, de administrerede foreninger og udenlandske UCITS udsættes eller kan udsættes for. Risikostyringsstrategien skal omfatte de procedurer, som er nødvendige for at sætte selskabet i stand til for hver af de administrerede foreninger og udenlandske UCITS at vurdere de pågældendes eksponering i forhold til markeds-, likviditets- og modpartsrisici samt foreningens eller den udenlandske UCITS’ eksponering i forhold til alle andre risici, herunder operationelle risici, som kan være af afgørende betydning for de enkelte administrerede foreninger eller udenlandske UCITS. Investeringsforvaltningsselskabet skal som minimum beskrive følgende aspekter ved risikostyringsstrategien:

1) De teknikker, redskaber og ordninger, der gør det muligt for hver af de administrerende foreninger og udenlandske UCITS at opfylde kravene i § 40, i § 132 i lov om investeringsforeninger m.v. og i § 25 i bekendtgørelse om investeringsforeningers, specialforeningers og godkendte fåmandsforeningers anvendelse af afledte finansielle instrumenter.

2) Hvem der har ansvaret for risikostyringen i investeringsforvaltningsselskabet.

Stk. 2. Risikostyringsstrategien, jf. stk. 1, skal fastsætte betingelserne, indholdet og hyppigheden for de rapporter, som risikostyringsfunktionen, jf. § 26, aflægger til selskabets bestyrelse og direktion, samt til de pågældende foreningers bestyrelse.

Stk. 3. Ved efterlevelsen af stk. 1 og 2 skal investeringsforvaltningsselskabet tage hensyn til arten, omfanget og kompleksitetsgraden af deres forretninger og af de foreninger og udenlandske UCITS, de administrerer.

Stk. 4. Stk. 1-3 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Vurdering, overvågning og kontrol af risikostyringsstrategien

§ 35. Et investeringsforvaltningsselskab skal vurdere, overvåge og med jævne mellemrum kontrollere

1) om risikostyringsstrategien, processer og teknikker, der er omhandlet i § 36, i § 132 i lov om investeringsforeninger m.v. og i § 25 i bekendtgørelse om investeringsforeningers, specialforeningers og godkendte fåmandsforeningers anvendelse af afledte finansielle instrumenter er passende og effektive,

2) i hvilket omfang investeringsforvaltningsselskabet overholder risikostyringsstrategien og de ordninger, processer og teknikker til risikomåling og risikostyring, jf. § 36, og om investeringsforvaltningsselskabet beregner samlet eksponering, jf. §§ 21-23 i bekendtgørelse om investeringsforeningers, specialforeningers og godkendte fåmandsforeningers anvendelse af afledte finansielle instrumenter, samt

3) om de foranstaltninger, der træffes for at afhjælpe eventuelle mangler ved gennemførelsen af risikostyringsprocessen, er passende og effektive.

Stk. 2. Et investeringsforvaltningsselskab skal underrette Finanstilsynet om eventuelle væsentlige ændringer ved risikostyringsprocessen.

Stk. 3. Stk. 1 og 2 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Risikostyringsprocesser, modpartsrisikoeksponering og udstederkoncentration samt risikomåling og -styring

§ 36. Et investeringsforvaltningsselskab skal vedtage passende og effektive ordninger, processer og teknikker med henblik på

1) til enhver tid at måle og styre de risici, som de administrerede foreninger og udenlandske UCITS er eller kan blive udsat for, og

2) at sikre overensstemmelse med grænserne for samlet eksponering og modpartsrisiko, jf. § 132 i lov om investeringsforeninger m.v. og § 23 i bekendtgørelse om investeringsforeningers, specialforeningers og godkendte fåmandsforeningers anvendelse af afledte finansielle instrumenter.

Stk. 2. Ordningerne, processerne og teknikkerne skal stå i et rimeligt forhold til arten, omfanget og kompleksitetsgraden af investeringsforvaltningsselskabets forretninger og de foreninger og udenlandske UCITS, som det administrerer, og være i overensstemmelse med deres risikoprofil.

Stk. 3. Med henblik på at opfylde kravene i stk. 1 skal investeringsforvaltningsselskabet for hver af de foreninger og udenlandske UCITS, som det administrerer, sørge for at

1) indføre de processer og teknikker vedrørende risikomåling, som er nødvendige for at sikre, at de risici, der er forbundet med indtagne positioner, og deres bidrag til den samlede risikoprofil, måles præcist på grundlag af forsvarlige og pålidelige data, og at ordningerne, processerne og teknikkerne vedrørende risikomåling er dokumenteret i passende omfang,

2) foretage ”back tests” med jævne mellemrum, når det er relevant med henblik på at efterprøve validiteten af risikomålingsordningerne, hvilket omfatter modelbaserede prognoser og skøn,

3) foretage ”stress tests” og scenarieanalyser med jævne mellemrum, når det er relevant for at tage højde for risici som følge af eventuelt ændrede markedsbetingelser, som kan få negative følger for foreningerne og de udenlandske UCITS,

4) indføre, gennemføre og til enhver tid have et veldokumenteret system med interne grænser til overvågning af investeringsgrænser som en del af de foranstaltninger, som anvendes til at styre og kontrollere de relevante risici for hver enkelt forening eller udenlandsk UCITS, under hensyntagen til alle de risici, som kan være af væsentlig betydning for foreningerne og de udenlandske UCITS, jf. § 34, og idet de sikrer overensstemmelse med deres risikoprofil,

5) sikre, at risikoniveauet altid er i overensstemmelse med risikogrænserne, jf. nr. 4, for hver enkelt forening eller udenlandsk UCITS,

6) indføre, gennemføre og til enhver tid have passende procedurer, som i tilfælde af faktiske eller forventede overskridelser af en forenings eller udenlandsk UCITS’ risikogrænser, medfører rettidige afhjælpende foranstaltninger i investorernes interesse, og

7) at beregne de administrerede foreningers og udenlandske UCITS’ samlede eksponering mindst én gang dagligt.

Stk. 4. Et investeringsforvaltningsselskab skal anvende en passende proces til risikostyring af likviditeten med henblik på at sikre, at hver af de administrerede foreninger og udenlandske UCITS til enhver tid opfylder kravene i § 55, stk. 1, i lov om investeringsforeninger m.v. og artikel 84, stk. 1, i direktiv 2009/65/EF om emission og indløsning. Investeringsforvaltningsselskabet skal, hvis det er hensigtsmæssigt, udføre »stress tests«, som gør det muligt at vurdere foreningernes og de udenlandske UCITS’ likviditetsrisici under ekstraordinære omstændigheder.

Stk. 5. Et investeringsforvaltningsselskab skal for hver administreret forening eller udenlandsk UCITS sikre, at likviditetsprofilen for den pågældendes investeringer er forenelig med den indløsningspolitik, som er fastlagt i lovgivningen, fondsbestemmelserne, i vedtægterne eller i prospektet.

Stk. 6. Stk. 1-5 gælder tilsvarende for foreninger, der ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab eller administrationsselskab.

Kapitel 11

Afsluttende bestemmelser

Straffebestemmelser

§ 37. Overtrædelse af bestemmelserne i § 3, stk. 1-4, § 4, stk. 1-4, § 5, stk. 1-3, § 6, stk. 1-3, § 7, stk. 1-3, § 8, stk. 1-6, § 9, stk. 1, stk. 2, 1. pkt., og stk. 3 og 4, § 10, § 11, stk. 1, 1. og 2. pkt., og stk. 2-4, § 12, stk. 1-6, 1. pkt., og stk. 7-10, § 13, stk. 1, 1.-4. pkt., stk. 2, 2. pkt. og stk. 3, § 14, § 15, stk. 1-3, § 16, stk. 1-4, § 17, stk. 1, stk. 2, 1. pkt. og stk. 3, 2. pkt., § 19, stk. 1-4, § 20, stk. 1-3, § 21, stk. 1 og 2, § 22, stk. 1, 1. pkt., § 23, stk. 1 og 2, stk. 3, 1. pkt., og stk. 4, 2. pkt., § 24, stk. 1 og 2, § 25, stk. 1, 1. pkt., stk. 2-4, og stk. 6, 2. pkt., § 26, stk. 1 og 2, § 27, stk. 1-7, § 28, stk. 1, og stk. 2, 1. pkt. og stk. 2-5, § 29, stk. 1 og 3, § 30, stk. 1, § 31, stk. 1 og 2, § 32, stk. 1 og stk. 3-5, § 33, stk. 1-5, § 34, stk. 1-3, § 35, stk. 1 og 2, § 36, stk. 1og stk. 3-5, i denne bekendtgørelse straffes med bøde.

Ikrafttrædelse

§ 38. Bekendtgørelse træder i kraft den 1. juli 2011, jf. dog stk. 2.

Stk. 2. § 6, stk. 1, nr. 1, §§ 13, 25 og 26 samt bilag 2 træder i kraft den 1. januar 2012. Finanstilsynet kan give investeringsforeninger og investeringsforvaltningsselskaber omfattet af bekendtgørelsen frist indtil 1. januar 2012 til at fremlægge dokumentation for, at kravene i bekendtgørelsen er opfyldt.

Stk. 3. Et investeringsforvaltningsselskab, der ønsker at administrere udenlandske UCITS, skal senest opfylde kravene, når selskabet søger om tilladelse hertil.

Finanstilsynet, den 28. juni 2011

Ulrik Nødgaard

/ Marianne Knudsen


Bilag 1

Tilrettelæggelse af arbejde i bestyrelsen

1) Bestyrelsen skal ved en forretningsorden træffe nærmere bestemmelser om udførelsen af sit hverv, jf. § 34, stk. 2, i lov om investeringsforeninger m.v. Holder bestyrelsen fælles møder for flere foreninger med samme bestyrelse, skal forretningsordenen afspejle dette.

2) Ved udformningen af forretningsordenen efter pkt. 1 skal bestyrelsen tage udgangspunkt i sine lovmæssigt fastsatte pligter samt foreningens kompleksitet og forretnings- og aktivitetsområder. Forretningsorden skal dog altid indeholde:

a) Bestemmelser om bestyrelsens konstitution herunder anvendelse af suppleanter og krav til beslutningsdygtighed samt med hvilke intervaller, bestyrelsen skal afholde møder.

b) Bestemmelser om skriftlige og elektroniske bestyrelsesmøder, jf. dette bilags pkt. 12.

c) Procedurer for fastlæggelse af arbejdsdelingen mellem bestyrelsen og direktionen eller direktionen for investeringsforvaltningsselskabet herunder bemyndigelser, ansvar for forretningsgange og tavshedspligt.

d) Procedurer for bestyrelsens løbende stillingtagen til organisatorisk placering og bemanding af den i § 26 omhandlede risikostyringsfunktion, hvis foreningen ikke har delegeret den daglige ledelse til et investeringsforvaltningsselskab.

e) Procedurer for bestyrelsens tilsyn med direktionens ledelse af foreningen herunder vurdering af, om direktionen varetager sine opgaver på behørig måde og i overensstemmelse med den fastlagte risikoprofil, de fastlagte politikker og bestyrelsens retningslinjer til direktionen.

f) Procedurer for oprettelse og føring af bøger, fortegnelser og protokoller efter principperne i selskabslovgivningen.

g) Procedurer for bestyrelsens løbende stillingtagen til foreningens forretningsplan, afdelingernes og eventuelle andelsklassers risikoprofil, foreningens organisation og ressourcer.

h) Procedurer for hvordan bestyrelsen skaffer sig de oplysninger, der er nødvendige for udførelse af dens opgaver herunder de pligter, som bestyrelsen er pålagt i henhold til lov om investeringsforeninger m.v., lov om værdipapirhandel m.v., lov om forebyggende foranstaltninger mod hvidvask af udbytte og terrorfinansiering og anden relevant lovgivning.

i) Bestemmelser om bestyrelsens løbende stillingtagen til direktionens rapportering til bestyrelsen, herunder stillingtagen til foreningens budgetter, finansielle rapporter, likviditet og formue, væsentlige dispositioner, særlige risici og overordnede forsikringsforhold.

j) Procedurer for bestyrelsens stillingtagen til og underskrivelse af revisionsprotokollen.

k) Procedurer for, hvordan bestyrelsen sikrer tilstedeværelsen af det nødvendige grundlag for revision, herunder hvis relevant, tage stilling til, om der er behov for intern revision.

3) Bestyrelsen skal løbende og mindst en gang årligt gennemgå forretningsordenen med henblik på at sikre, at denne afspejler foreningens forretnings- og aktivitetsområder.

4) Bestyrelsen skal sikre, at samtlige bestyrelsesmedlemmer har kendskab til forretningsordenen. Forretningsordenen skal derfor underskrives af samtlige bestyrelsesmedlemmer. Dette kan ske ved, at nytilkomne bestyrelsesmedlemmer ved deres underskrift skal kvittere for modtagelse af den gældende forretningsorden.

Bestyrelsesmøder og bestyrelsens forhandlinger

5) Bestyrelsen skal, jf. § 36 i lov om investeringsforeninger m.v. mødes, når den skal træffe beslutning om forhold, der ikke er omfattet af de beføjelser, bestyrelsen har givet til direktionen, jf. 35, stk. 2, i lov om investeringsforeninger m.v.

6) Bestyrelsen kan beslutte, at foreningens ansatte eller bestyrelsesmedlemmer eller ansatte i investeringsforvaltningsselskabet eller hos en rådgiver kan deltage i et bestyrelsesmøde under de punkter på dagsordenen, hvor det er relevant, at den eller de pågældende deltager.

7) Bestyrelsen kan ligeledes i enkeltstående tilfælde beslutte, at der kan være andre personer end de i pkt. 6 nævnte, eksempelvis advokat eller rådgivere, til stede ved et eller flere angivne punkter på dagsordenen.

8) Uanset pkt. 6 og 7 må der ikke være uvedkommende personer til stede ved et bestyrelsesmøde eller ved et punkt på bestyrelsesmødets dagsorden, hvor der behandles fortrolige oplysninger, som ikke lovligt kan videregives efter reglerne om videregivelse af fortrolige oplysninger i kapitel 7 i lov om investeringsforeninger m.v.

9) Den i medfør af § 36, stk. 3, i lov om investeringsforeninger m.v., førte forhandlingsprotokol skal afspejle de på møderne førte drøftelser, herunder skal væsentlige risikovurderinger og trufne beslutninger samt forudsætninger for disse fremgå. Det skal fremgå, hvilke medlemmer der har været til stede på et møde. Har andre personer end medlemmer af bestyrelsen været til stede, skal dette også fremgå.

10) Protokollen skal indrettes sådan, at risikoen for efterfølgende tilføjelser, rettelser eller udeladelser er mindst mulig. Hvis protokollen føres som et løsbladssystem, kan dette ske ved, at hver side påføres initialer af formanden eller et andet medlem af bestyrelsen. Hver side i forhandlingsprotokollen skal være fortløbende nummereret.

Skriftligt og elektronisk afholdte bestyrelsesmøder

11) Bestyrelsen kan afholde skriftlige og elektroniske bestyrelsesmøder i overensstemmelse med principperne i selskabslovens regler herom.

12) Bestyrelsen skal nøje overveje, hvilke anliggender der egner sig til behandling på et skriftligt eller elektronisk bestyrelsesmøde. Dette vil primært være ukomplicerede og rutineprægede sager, som ikke kræver ny principiel stillingtagen fra bestyrelsen eller påfører foreningen væsentlige risici eller presserende sager, der ikke kan udsættes uden skadevirkning for foreningen.

13) Bestyrelsens beslutninger, om hvilke anliggende der egner sig til henholdsvis skriftlig og elektronisk behandling, skal fremgå af forretningsordenen.

14) For skriftlige bestyrelsesmøder skal det fremgå af bestyrelsens forhandlingsprotokol, hvornår mødet blev afsluttet.

15) I det omfang en bestyrelsesbeslutning træffes skriftligt eller elektronisk, kræves så vidt muligt en egentlig tilkendegivelse fra de enkelte bestyrelsesmedlemmer, jf. Selskabslovens § 124. Sådanne tilkendegivelser skal protokolleres. En undladelse af at reagere på fremsendt materiale er ikke tilstrækkelig tilkendegivelse.


Bilag 2

Operationelle risici

Anvendelsesområder og definitioner

1) Ved operationel risiko forstås risiko for tab som følge af uhensigtsmæssige eller mangelfulde interne procedurer, menneskelige fejl og systemmæssige fejl eller som følge af eksterne begivenheder, herunder juridiske risici. Omdømmerisiko og strategiske risici anses ikke for operationelle risici i denne bekendtgørelse, men skal i det omfang, det er relevant, behandles efter samme retningslinjer som operationelle risici.

Bestyrelsens opgaver og ansvar

Politikken for operationel risiko

2) Politikken for operationelle risici skal udover de i § 6, stk. 1, indeholdte generelle krav, i det omfang det er relevant, omfatte følgende forhold

a) stillingtagen til, hvilke typer af hændelser der skal anses for henhørende under operationelle hændelser, herunder i videst muligt omfang afgrænsning i forhold til andre risikoområder som, markedsrisiko, strategisk risiko og omdømmerisiko,

b) stillingtagen til, hvilke metoder der skal anvendes til at opsamle oplysninger om hændelser, der kan anses for henhørende under området for operationelle risici, i hvilket omfang sådanne hændelser skal registreres og rapporteres,

c) stillingtagen til størrelsen af de tab, der skal ske registrering af og rapportering om, og

d) stillingtagen til principperne for rapportering til bestyrelsen selv med henblik på opsamling af data samt med henblik på ledelsesrapportering i øvrigt.

3) Bestyrelsen skal tage stilling til, hvordan tab skal håndteres både for hændelser, der forventes at optræde med høj sandsynlighed, men med små tab, og hændelser, der forventes at indtræde med lav sandsynlighed, men med store tab.

4) Ved identifikationen af foreningens operationelle risici kan blandt andet følgende forhold indgå i vurderingen:

a) Særlige operationelle risici knyttet til foreningens aktiviteter,

b) integrationen, stabiliteten og egnetheden af virksomhedens it-systemer,

c) manuelle rutiner, for eksempel i forbindelse med kontrol og afvikling af handler, kontroller og ikke integrerede it-systemer,

d) afhængighed af eksterne forhold, herunder underleverandører,

e) medarbejderes kompetencer i forhold til opgavernes kompleksitet,

f) kvaliteten af forretningsgange m.v.,

g) organisation, herunder omfanget af interne kontroller og eventuel manglende mulighed for at etablere funktionsadskillelse og

h) fysisk sikkerhed.

Bestyrelsens retningslinjer til direktionen på området for operationel risiko

5) Bestyrelsen skal i sine retningslinjer til direktionen medtage de bestemmelser, som bestyrelsen finder, er nødvendige for, at bestyrelsens politik for operationelle risici kan overholdes. Bestyrelsen kan herunder fastsætte

a) konkrete krav til indretningen og driften af foreningen,

b) principper for hvorledes operationelle risici skal opsamles og opgøres, og hvem der skal gøre det,

c) eventuelle beløbsmæssige grænser for tab, der skal opsamles og registreres,

d) retningslinjer for om og i givet fald, i hvilket omfang hændelser, som er kendte, og som kunne have medført tab, men ikke gjorde det, skal registreres og vurderes, samt

e) retningslinjer for rapportering om operationelle risici til bestyrelsen, herunder grænser og frister for, hvornår operationelle risici og tab (herunder eventuelt hændelser, der kunne have udløst væsentlige tab) fra operationelle risici skal rapporteres til bestyrelsen.

Direktionens opgaver og ansvar

6) Direktionen skal indrette foreningen således, at operationelle risici begrænses mest muligt inden for rammer, der er i overensstemmelse med bestyrelsens politik og strategi på området samt sikre, at alle relevante medarbejdere har kendskab til foreningens politik for operationelle risici.

7) Det påhviler direktionen at sikre, at

a) hændelser opsamles og registreres i overensstemmelse med bestyrelsens politik for operationelle risici og/eller retningslinjerne,

b) der er effektive systemer og metoder til at kommunikere og opbevare oplysninger om operationelle risici,

c) it-systemerne understøtter den daglige drift i tilstrækkeligt omfang,

d) alle medarbejdere har tilstrækkelig viden om operationelle risici til at løse deres opgaver på området,

e) der er forretningsgange for løbende identifikation af områder, systemer og produkter, der kan medføre væsentlige operationelle risici, samt at

f) der er forretningsgange for opsamling, opgørelse og rapportering om tab og eventuelt opstået risiko for tab.

8) Direktionen skal på forhånd vurdere om, og i hvilket omfang, beslutninger kan medføre operationelle risici, der er i strid med den af bestyrelsen fastsatte politik og strategi på området. Dette gælder såvel for principielle beslutninger på forretningsmæssige områder, herunder udførelser af nye tjenesteydelser eller handel med nye finansielle instrumenter, som væsentlige beslutninger om foreningens drift og indretning. Dette kan kræve, at direktionen inddrager den ansvarlige for operationel risiko, jf. § 13, stk. 1 og 2, eller i særlige tilfælde eksterne rådgivere.

9) Direktionen skal løbende vurdere, om der er områder, hvor de operationelle risici skal søges minimeret, og i givet fald fastlægge en handlingsplan for dette.

10) Den af direktionen i henhold til § 5, stk. 1, udarbejdede redegørelse skal for operationelle risici være tilstrækkelig til, at bestyrelsen kan følge størrelsen af og udviklingen i foreningens operationelle risici og foretage eventuelle ændringer i politik og retningslinjer. Redegørelsen skal indeholde vurdering af sandsynligheden for, at en given type af hændelse indtræder og hvor store direkte eller indirekte tab, den i værste fald kan medføre. Risikoen for, at hændelser indtræder, kan eventuelt ligesom risikoen for tab over en vis størrelse eventuelt angives i form af kategoriseringer som ”meget høj”, ”høj”, ”medium”, ”lav” og ”meget lav”. Redegørelsen skal som minimum

a) indeholde en vurdering af de aktuelle operationelle risici baseret på en gennemgang af foreningens forhold og indtrufne tabsgivende hændelser,

b) indeholde en redegørelse for hændelser, der har medført væsentlige tab for foreningens eller – i det omfang det er muligt som kunne have udløst væsentlige tab,

c) omhandle påtænkte ændringer i foreningens forretningsmodel, systemer, produkter m.v., der er relevante i relation til operationelle risici,

d) omhandle udviklingen i relevante forhold i foreningens omgivelser, samt

e) omtale eventuelle områder, hvor direktionen har fastlagt en handlingsplan i henhold til pkt. 9.


Bilag 3

It-sikkerhed

Anvendelsesområde og definitioner

1) Dette bilag indeholder bestemmelser om de i bekendtgørelsen omhandlede forhold, der særligt relaterer sig til it-området, herunder it-sikkerhedsstyringen.

Bestyrelsens opgaver og ansvar

2) Bestyrelsen skal vedtage en it-sikkerhedspolitik for foreningen.

3) It-sikkerhedspolitikken skal afhængigt af foreningens ønskede risikoprofil på it-området, virksomhedens størrelse og kompleksiteten af virksomhedens it-anvendelse, indeholde overordnet stillingtagen til følgende forhold:

a) Organisering af it-arbejdet, herunder funktionsadskillelse mellem systemudvikling/vedligeholdelse, it-drift og foreningens forretningsførelse.

b) Regelmæssig risikovurdering.

c) Beskyttelse af systemer, data, maskinel og kommunikationsveje.

d) Systemudvikling og vedligeholdelse af systemer.

e) Driftsafvikling.

f) Backup og sikkerhedskopiering.

g) Beredskabsplaner, der indeholder målsætning og planer for genetablering af normal drift i tilfælde af fejl, nedbrud, tab af data eller systemer samt hel eller delvis ødelæggelse af bygninger, maskinel og kommunikationsveje.

h) Kvalitetssikring.

i) Principper for implementering af politikken i uddybende retningslinjer, forretningsgange og instrukser.

j) Forholdsregler i tilfælde af brud på it-sikkerhedspolitik og sikkerhedsregler.

k) Overholdelse af relevant lovgivning.

l) Rapportering, kontrol og opfølgning.

m) Eventuelle dispensationer fra it-sikkerhedspolitikken.

4) Bestyrelsen skal regelmæssigt og mindst en gang årligt vurdere it-sikkerhedspolitikken, herunder hvorvidt it-sikkerhedspolitikken er tilstrækkelig til at sikre, at de risici, som it-anvendelsen medfører og forventes at medføre, fremover er på et for foreningen acceptabelt niveau.

5) It-sikkerhedspolitikken skal i videst mulig omfang være uafhængig af den anvendte teknologi.

Direktionens opgaver og ansvar

6) Direktionen skal sikre, at foreningens it-sikkerhedspolitik efterleves. Direktionen skal uddybe it-sikkerhedspolitikken i procedurer mv., der understøtter, at

a) ansvar, herunder ejerskab, for it-processer og -ressourcer er placeret,

b) funktionsadskillelsen bliver overvåget,

c) der er kontrol med opretholdelse af det ønskede it-sikkerhedsniveau samt håndtering af eventuelle svagheder,

d) systemer og data klassificeres og prioriteres,

e) systemer (både basis- og brugersystemer) og konfiguration (hardware) samt ændringer hertil dokumenteres,

f) der er sikkerhedskopiering af systemer og data, herunder opbevaring af sikkerhedskopierne,

g) der anskaffes tilstrækkelige it-ressourcer,

h) systemudvikling, konfigurering og vedligeholdelse samt afprøvning af nye og ændrede systemer sker betryggende,

i) der foretages test og anden kvalitetssikring,

j) der foretages ændringshåndtering og problemstyring,

k) der sker adgangskontrol til systemer og data, og

l) der er tilstrækkelig fysisk sikkerhed, herunder fysisk adgangskontrol.

7) Herudover skal direktionen sikre, at der udarbejdes en it-beredskabsplan, der skal godkendes af bestyrelsen. I planen skal der, afhængig af foreningens forhold, være

a) en beskrivelse af, hvorledes der etableres en beredskabsorganisation samt

b) aktivitetsplaner i tilfælde af alvorlige systemnedbrud, fejl og forstyrrelser i it-anvendelsen.

8) Beredskabsplanen skal afprøves regelmæssigt, og foreningen skal have regler om rapportering af resultatet af en afprøvning af beredskabsplanen.

Officielle noter

1) Bekendtgørelsen indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2009/65/EF af 13. juli 2009 om samordning af love og administrative bestemmelser om visse institutter for kollektiv investering i værdipapirer (investeringsinstitutter) (UCITS-direktivet), EU-Tidende 2009, nr. L 302, side 32, og dele af Kommissionens direktiv 2010/43/EU af 1. juli 2010 om gennemførelse af Europa-Parlamentets og Rådets direktiv 2009/65/EF for så vidt angår organisatoriske krav, interessekonflikter, god forretningsskik, risikostyring og indholdet af aftalen mellem en depositar og et administrationsselskab, EU-Tidende 2010, nr. L 176, side 42.