Risikoregister

Et risikoregister er et struktureret dokument eller system, der registrerer, følger og håndterer identificerede risici for en organisations drift, compliance eller mål. I forbindelse med TTPA-compliance katalogiserer det specifikke risici relateret til gennemsigtighed i politisk annoncering, målretningsmæssige begrænsninger og regulatoriske forpligtelser. Registret omfatter typisk beskrivelse af hver risiko, sandsynlighed, potentiel indvirkning, afbødende foranstaltninger og ansvarlige parter.

Retsgrundlag

Selvom forordning 2024/900 ikke eksplicit kræver et "risikoregister" ved navn, er risikovurdering og risikostyring implicit i compliance-forpligtelserne:

"Udbydere af tjenester til politisk annoncering skal sikre, at sponsoren er klart og utvetydigt identificeret, og at der er gjort en gennemsigtighedsmeddelelse tilgængelig."

— Artikel 7, forordning (EU) 2024/900

Risikoregistre understøtter overholdelse af bredere due diligence-forpligtelser i henhold til artikel 6 og hjælper organisationer med at demonstrere ansvarlighed over for tilsynsmyndigheder.

Hvorfor det er vigtigt

Et risikoregister er essentielt for enhver organisation, der er involveret i tjenester til politisk annoncering—platforme, udgivere, bureauer og sponsorer. Det udgør en systematisk ramme til at identificere, hvor compliance-fejl kan opstå, vurdere deres alvor og prioritere afbødende indsatser.

For platforme og udgivere hjælper et risikoregister med at følge operationelle risici såsom manglende gennemsigtighedsmærkater, manglende verifikation af sponsors identitet eller utilsigtet brug af forbudte målretningsteknikker. For sponsorer og politiske aktører identificerer det risici omkring databehandling, grænseoverskridende restriktioner og regler om sponsorering fra tredjelande.

Vedligeholdelse af et opdateret risikoregister demonstrerer også proaktiv compliance over for tilsynsmyndigheder og kan tjene som bevis for due diligence under undersøgelser eller revisioner. Det understøtter intern ansvarlighed ved at tildele klart ejerskab for hvert risikoområde og følge effektiviteten af afbødende foranstaltninger over tid.

Centrale punkter

Proaktivt compliance-værktøj: Identificerer potentielle overtrædelser, før de opstår, hvilket muliggør forebyggende handling frem for reaktiv afhjælpning.
Dækker alle TTPA-forpligtelser: Bør omfatte risici relateret til gennemsigtighedsmeddelelser, sponsor-verifikation, målretningsbegrænsninger, registrering og rapporteringskanaler.
Levende dokument: Skal regelmæssigt gennemgås og opdateres, især når nye tjenester lanceres, reguleringer ændres, eller hændelser opstår.
Tildeler ansvarlighed: Udpeger klart, hvilke teams eller personer der er ansvarlige for at overvåge og afbøde hver risiko.
Informerer træning og ressourcer: Hjælper med at prioritere, hvor compliance-træning, teknologiinvestering eller procesforbedringer er mest nødvendige.
Understøtter revisionsberedskab: Demonstrerer over for tilsynsmyndigheder, at organisationen har systematiske risikostyringsprocesser på plads.

Risikoregister vs. Compliance-revision

Et risikoregister er et fremadrettet, kontinuerligt styringsværktøj, der identificerer og følger potentielle compliance-fejl, mens en compliance-revision er en periodisk, retrospektiv vurdering, der evaluerer, om kontrolforanstaltninger fungerer, og om forpligtelser overholdes.

Risikoregistret informerer om, hvad revisorer bør undersøge, og hjælper med at prioritere revisionsomfanget. Revisionsfund identificerer til gengæld ofte nye risici eller kontrolsvagheder, der bør tilføjes til registret. Sammen udgør de en kontinuerlig compliance-cyklus: registret identificerer, hvad der kan gå galt, afbødende foranstaltninger adresserer disse risici, og revisioner verificerer, om foranstaltningerne er effektive.

Organisationer bør vedligeholde begge dele: et dynamisk risikoregister til daglig risikostyring og regelmæssige revisioner (interne eller eksterne) til at validere compliance og opdatere registret baseret på fund fra den virkelige verden.

Relaterede termer

Compliance Management System
Due Diligence
Gennemsigtighedsmeddelelse
Udbyder af tjenester til politisk annoncering
Målretningsteknikker
Sponsor
Politisk annoncering
Tilsynsmyndighed
Registrering
Konsekvensanalyse vedrørende databeskyttelse

Ja. Som en EU-forordning er TTPA direkte anvendelig i alle medlemsstater uden at kræve national implementering. Medlemsstaterne skal kun udpege myndigheder og fastlægge sanktioner.

Gennemsigtighedskrav sikrer, at alle politiske aktører opererer under de samme regler. Vælgerne kan se, hvem der har ressourcer, og hvordan de anvendes, hvilket understøtter fair konkurrence.

Gennemsigtighed skaber tillid ved at vise vælgerne, at politiske aktører opererer åbent. Skjult finansiering eller målretning undergraver tilliden til demokratiske processer.

Ved at kræve tydelig mærkning og tilgængelige gennemsigtighedsoplysninger hjælper TTPA folk med at genkende politisk annoncering og forstå, hvem der forsøger at påvirke dem.

Politisk reklame omfatter enhver betalt meddelelse, der fremmer en politisk aktør, påvirker adfærd ved stemmeafgivning, påvirker resultatet af valg eller folkeafstemninger eller påvirker lovgivningsmæssige eller reguleringsmæssige processer. Det omfatter også enhver reklame foretaget af eller på vegne af en politisk aktør.

Nej. TTPA påvirker ikke nationale regler om indholdet af politiske annoncer, kampagnefinansiering, valgperioder eller generelle forbud mod politisk annoncering. Den tilføjer gennemsigtighedskrav oven i eksisterende national lovgivning.

Det officielle navn er Europa-Parlamentets og Rådets forordning (EU) 2024/900 om gennemsigtighed og målretning af politisk annoncering. Den blev offentliggjort den 20. marts 2024.

Ja. TTPA dækker al politisk annoncering, uanset om den er online eller offline, herunder print, reklametavler, tv, radio og digitale kanaler. Målretningsreglerne i kapitel III gælder kun for onlineannoncering.