Bestyrelsen påser, at FOREX har en organisationsstruktur med effektive kommunikations- og rapporteringskanaler, og at der er en hensigtsmæssig og effektiv intern kontrolstruktur. Denne struktur skal ud over de uafhængige kontrolfunktioner i forbindelse med risikokontrol, juridisk-kritisk rapportering og intern revision også omfatte passende processer og procedurer for intern kontrol af operationelle aktiviteter, navnlig finansiel rapportering og regnskabsaflæggelse.
Funktionen for regelefterlevelse skal sikre, at de aktiviteter, der er underlagt en tilladelse, udføres i overensstemmelse med love, statslige regler og generel rådgivning samt interne regler. For at sikre uafhængigheden rapporterer funktionen direkte til den administrerende direktør og bestyrelsen.
Funktionen for regelefterlevelse skal løbende informere om de risici, der kan opstå i de aktiviteter, der kræver tilladelse som følge af manglende overholdelse. Rapportering til bestyrelsen sker i overensstemmelse med, hvad der årligt fastsættes i bestyrelsens årsplan.
Funktionen for risikokontrol er ansvarlig for at sikre, at operationer udføres i overensstemmelse med love, statslige bestemmelser, generelle retningslinjer og interne regler. For at sikre en uafhængige position refererer funktionen direkte til den administrerende direktør og bestyrelsen.
Funktionen for risikokontrol er ansvarlig for at kontrollere og evaluere, at virksomheden har passende risikostyring og for at rapportere risici til den administrerende direktør og bestyrelsen. Funktionen udvikler passende metoder til udvikling af analyse og måling af operationelle og finansielle risici og til løbende overvågning og verifikation af, at hver risiko holdes inden for de tilladte grænser.
Intern revision udfører på bestyrelsens vegne revision i overensstemmelse med den årligt vedtagne revisionsplan og andre revisioner, der skønnes nødvendige. Intern revision rapporterer til risiko- og revisionsudvalget, men rapporterer også til bestyrelsen sammen med Funktionen for Regelefterlevelse og Funktionen for Riskokontrol kvartalsvis.