Det är styrelsens uppgift att säkerställa en ändamålsenlig, robust och transparent organisationsstruktur med effektiva kommunikations- och rapporteringskanaler. Styrelsen ska vidare säkerställa att det finns en lämplig och effektiv intern kontrollstruktur. Denna struktur ska förutom de oberoende kontrollfunktionerna för internrevision, compliance och riskkontroll också innehålla lämpliga processer och rutiner för intern kontroll av den operativa verksamheten, särskilt för finansiell rapportering och redovisning.
Compliance
Compliance ansvarar, under ledning av bankens Chief Compliance Officer, för att den tillståndspliktiga verksamheten bedrivs i enlighet med tillämpliga lagar, Finansinspektionens, European Banking Authoritys och andra myndigheters föreskrifter och allmänna råd, och interna regler. För att säkerställa compliancefunktionens oberoende rapporterar funktionen direkt till vd och styrelsen. Rapportering till styrelsen sker vid varje ordinarie styrelsesammanträde och till vd varje månad. Compliance kontrollerar och bedömer regelbundet om de åtgärder och rutiner som banken har infört är lämpliga och effektiva. Vidare utvärderas åtgärder som vidtagits för att avhjälpa eventuella brister i företagets efterlevnad av regelverk.
Riskkontroll
Bankens riskkontrollfunktion är inrättad i enlighet med tillämpliga lagar, Finansinspektionens, European Banking Authoritys och andra myndigheters föreskrifter och allmänna råd, och interna regler. För att säkerställa riskkontrollfunktionens oberoende rapporterar Chief Risk Officer till vd och styrelsen. Chief Risk Officer rapporterar till styrelsen vid styrelsemöten och till vd varje månad.
Banken har även ett revisions-, risk- och regelefterlevnadsutskott som bereder dessa frågor till styrelsen. Chief Risk Officers ansvarsområde innefattar identifikation, mätning och styrning av alla risker relaterade till bankens verksamhet. Chief Risk Officer är ansvarig för att utveckla lämpliga metoder för analys och mätning av riskerna samt för att kontinuerligt följa upp och kontrollera att varje risk hålls inom tillåtna gränser. Chief Risk Officer rapporterar även till revisions-, risk- och regelefterlevnadsutskottet. Riskkontrollfunktionen tillser även att policyer, riktlinjer och instruktioner implementeras och tillämpas.
Internrevision
I Ikano Bank finns en oberoende funktion för internrevision. Head of Internal Audit utses av och rapporterar till styrelsen och är därigenom oberoende i förhållande till den verkställande ledningen.
Internrevisionens granskningar syftar till att skapa förbättringar i verksamheten genom oberoende utvärdering av bankens processer för bolagsstyrning, riskhantering och intern kontroll. Samtliga bankens aktiviteter som bedöms vara väsentliga omfattas av internrevisionsarbetet. Uppdraget grundas på en av styrelsen fastställd policy och utförs utifrån en riskbaserad metodik i enlighet med internationellt accepterade standarder utgivna av IIA (Institute of Internal Auditors). Internrevision utgår från en årlig revisionsplan som fastställs av styrelsen och kan justeras av styrelsen vid behov. Detaljerade revisionsrapporter skickas till företagsledningen och styrelsen.