Kontrollfunktioner
Resurss styrelse har det yttersta ansvaret för bankens riskhantering och för att säkerställa en tillfredsställande intern kontroll. Styrelsen utser för detta ändamål funktioner för Riskkontroll, Compliance, Intern revision och Informationssäkerhet.
Riskkontroll
Ansvarig för funktionen för riskkontroll utses av styrelsen och är direkt underställd VD. Riskkontrollfunktionen är oberoende och självständig gentemot den operativa verksamheten.
Granskningarna omfattar bland annat analyser av vilka risker som verksamheten är förknippad med, samt hur riskfaktorer hanteras i den löpande verksamheten.
Styrelsen fastställer årligen en granskningsplan, grundat på en riskanalys. Funktionen för Riskkontroll rapporterar sin bedömning av företagets risker till styrelsen minst en gång i kvartalet, muntligen och skriftligen.

Compliance
Ansvarig för funktionen för Compliance utses av styrelsen och är direkt underställd VD. Compliance-funktionen är oberoende och självständig gentemot den operativa verksamheten.
Compliance ansvarar för att den tillståndspliktiga verksamheten bedrivs i enlighet med gällande regelverk. Man lämnar råd och stöd till bankens medarbetare och styrelse avseende de lagar, förordningar och interna regler som reglerar den tillståndspliktiga verksamheten.
Styrelsen fastställer årligen en granskningsplan, som grundar sig på en riskanalys. Ansvarig för Compliance-funktionen rapporterar sina bedömningar och iakttagelser till styrelsen, muntligen och skriftligen.
Intern revision
Funktionen för internrevision utses av, och är direkt underställd, styrelsen. Internrevisionen är oberoende och självständig gentemot den operativa verksamheten.
En viktig del av internrevisionens uppdrag är att granska och utvärdera funktionen för Riskkontroll och Compliance samt företagets riskhantering.
Internrevisionen genomförs enligt en av styrelsen årligen fastställd revisionsplan. Planen syftar till att beskriva internrevisionens inriktning och insatser kopplade till preciserade riskområden. Dessa riskområden grundar sig på en riskanalys. Internrevisionen ska minst årligen rapportera till styrelsen och moderbolagets Corporate Governance Commitee.
Informationssäkerhet
Ansvarig för funktionen för Informationssäkerhet utses av styrelsen och är direkt underställd VD. Kontrollfunktionen för informationssäkerhet är oberoende och självständig gentemot den operativa verksamheten.
Granskningarna omfattar bland annat analyser av vilka it- och informationssäkerhetsrelaterade risker som verksamheten är förknippad med, samt hur riskfaktorer hanteras i den löpande verksamheten.
Styrelsen fastställer årligen en granskningsplan, grundat på en riskanalys. Funktionen för informationssäkerhet rapporterar sin bedömning av företagets risker till styrelsen minst en gång i kvartalet, muntligen och skriftligen.