Intern och extern kontroll
I styrelsens ansvar ingår att se till att fonden har en god intern kontroll. För att säkerställa detta fastställer styrelsen övergripande styrdokument som beskriver ramverket för AP3:s interna styrning och kontroll och utifrån dessa fastställer VD instruktioner.
Intern kontroll
Fonden arbetar enligt de vedertagna principerna med tre försvarslinjer där fondens affärsdrivande verksamhet är ansvariga för identifiering och hantering av de risker som uppkommer i den dagliga verksamheten och den andra försvarslinjen som utgörs av fondens oberoende kontrollfunktioner; Riskkontrollfunktionen och Compliancefunktionen som följer upp och kontrollerar att detta görs på ett ändamålsenligt sätt. Kontrollfunktionerna rapporterar regelbundet till såväl Risk- och revisionsutskottet som till styrelsen vid varje ordinarie möte. Vid väsentliga händelser eller vid behov sker återrapportering omedelbart till styrelsen. Fondens internrevision utgör den tredje försvarslinjen och har till uppgift att granska AP3s interna styrning och kontrollmiljö samt att processer är lämpliga, effektiva och att verksamheten drivs i enlighet med de beslut som fattats av styrelsen. Genomförda internrevisionsgranskningar behandlas av Risk- och revisionsutskottet och återrapporteras till styrelsen.
Fonden har lagt ut internrevisionsfunktionen till KPMG som under 2022 genomfört tre granskningar; två granskningar kopplade till processer inom Alternativa investeringar samt en granskning av interna förvaltningsmandat. KPMG identifierade förbättringsområden som tas om hand av fonden i den löpande verksamheten och följs upp.
Externa revisorer
AP3s revisorer utses av regeringen, som efter upphandling utsett PwC att vara revisorer i AP-fonderna. Revisorer i fonden är Helena Kaiser de Carolis och Peter Nilsson. Peter Nilsson ansvarar även för att samordna revisionen av samtliga AP-fonder. I revisorernas uppdrag ingår granskning av den löpande verksamheten inklusive den interna kontrollen, förvaltningen, årsbokslutet samt årsredovisningen. Revisorerna uttalar sig om räkenskapshandlingarna och förvaltningen på grundval av revisionen. I uppdraget ingår även att granska att AP3 följer de, av fonderna gemensamt fastställda redovisnings- och värderingsprinciperna, samt att upprättade räkenskapshandlingar ger en rättvisande bild av verksamheten.
Tre försvarslinjer för hantering av risker
Den första linjen utgörs av den direkta affärsverksamheten, vilket inkluderar samtliga enheter inom kapitalförvaltningen men också de affärsstödjande affärsfunktionerna. Ansvaret för riskhantering och regelefterlevnad finns därmed där risken har sitt ursprung. Kontroller sker löpande genom hela transaktionsflödet. Varje medarbetare och avdelningschef har ett ansvar att identifiera och hantera risken inom det egna ansvarsområdet
Den andra försvarslinjen utgörs av fondens Riskkontroll och Compliancefunktioner. Kontrollfunktionerna säkerställer att organisationen i sin helhet och i berörda delar håller sig inom fastställda limiter, följer de restriktioner och instruktioner den är ålagd samt att identifierade risker hanteras av första försvarslinjen på ett tillfredställande sätt. Compliancefunktionen arbetar främst med regelefterlevnad och följer upp operativa risker medan Riskkontrollfunktionen granskar de finansiella riskerna. Riskkontroll och Compliancefunktionerna är oberoende funktioner och organisatoriskt fristående från de funktioner som tar aktiva affärsbeslut. Både CRO som är övergripande ansvarig för Riskkontrollfunktionen och Compliance officer rapporterar till VD och direkt till styrelsen.
Den tredje försvarslinjen utgörs av internrevision. Riskhanteringen i fonden kvalitetssäkras av internrevisionsfunktionen genom regelbundna granskningar och utvärderingar av aktuella områden för att säkerställa att den är effektiv och ändamålsenlig. Baserat på utvärderingar av den tredje försvarslinjen förstärks processerna inom de övriga försvarslinjerna kontinuerligt. Internrevisionen i AP3 har lagts ut på extern revisionsbyrå som utses av och rapporterar till styrelsen via Risk- och revisionsutskottet och är oberoende från affärsverksamheten. Varje år genomförs internrevisionsgranskningar på Risk- och revisionsutskottets uppdrag.
Riskstyrning
Styrelsen fastställer årligen fondens operativa mål om vilken real avkastning på det förvaltade kapitalet som ska uppnås över tid. Målet baseras på en helhetsbedömning av fondens möjligheter att göra största möjliga nytta i sin roll som buffertfond i inkomstpensionssystemet utan att kapitalet utsätts för risker som medför att generationsneutraliteten äventyras. Det operativa målet förväntas uppnås genom att fonden investerar kapitalet och därmed exponeras mot en rad finansiella risker. De yttersta begränsningarna för fondens finansiella risktagande fastställs i Lagen om allmänna pensionsfonder vilket i korthet anges nedan.
Begränsningar reglerade i lag för finansiella risker
Likviditetsrisk Högst 40 procent av fondens tillgångar får placeras i illikvida tillgångar räknat vid investeringstillfälle.
Total risknivå Minst 20 procent av fondens tillgångar ska placeras i räntebärande värdepapper med låg kredit- och likviditetsrisk.
Valutaexponering Valutaexponeringen får högst uppgå till 40 procent av fondens tillgångar.
Röstbegränsning Fonden får inneha högst 10 procent av rösterna i ett enskilt börsnoterat bolag.
Tak för svenska noterade aktier Fondens investeringar på svenska reglerade marknader får högst uppgå till två procent av det totala marknadsvärdet.