logoRevisjon og regnskap

Logg på for å laste ned PDF
Finans

Partner

Are Jansrud

Leder Financial Risk Management, KPMG

Regulatorisk utvikling i finansbransjen

Mye regulatorisk materiale har blitt produsert siden sist jeg skrev noe for Revisjon og Regnskap om temaet. Min forrige artikkel ble avsluttet slik: «Forvirret … … ikke etter neste utgave av «regulatoriske forviklinger»?»

For jeg vil slett ikke utelukke at det vil være både behov og «marked» for en ny tilsvarende artikkel om noe tid. Både tiden og «markedet» kan nok nå være moden for en liten oppdatering.

Denne gangen vil jeg forsøke å gi et overblikk over utviklingstrekk og trender hva gjelder den regulatoriske utviklingen, i stedet for å bore dypt i detaljer og bestemmelser. Da kan det også passe bra å innlede med følgende refleksjon fra den svenske sentralbanksjefen Stefan Ingves når det gjelder den sentrale regelverksutviklingen for bankene. Stefan Ingves er, i tillegg til svensk sentralbanksjef, også leder av Basel-komiteen. Han holdt 2.11.2015 en interessant tale på 2015 Annual Convention of the Asociación de Mercados Financieros. Der trakk han flere sammenligninger mellom Basel-regelverket og det svenske Vasaskipet:

  • Sluttresultatet så ut til å være imponerende

  • Det gikk med 160 dekar skog til å bygge Vasaskipet, og kanskje medgikk det 160 dekar skog til papiret som ble forbrukt i Basel-regelverksprosessen

  • Katastrofen inntraff på nesten samme dato: Vasaskipet sank 10. august (1628) og de første effektene av finanskrisen ble følt 9. august (2007).

  • Vasaskipet sank pga. mangel på stabilitet og overdreven rigiditet. En felles lærdom er at også et regulatorisk rammeverk krever stabilitet.

Finansforetaksloven

I Norge fikk vi en ny sentral og samlet lovgivning for finansforetakene med Finansforetaksloven pr. 1.1.2016. Samtidig forsvant både sparebankloven, forretningsbankloven og store deler av det gamle lovverket for forsikringsbransjen. I stor grad viderefører finansforetaksloven eksisterende bestemmelser fra Finansieringsvirksomhetsloven og annet sentralt lovverk. Den innebærer samtidig implementeringen av Solvens 2 for forsikringsbransjen i Norge. Ett særtrekk ved denne samlede loven for det meste av norsk finansbransje (verdipapirforetakene og verdipapirfondsforvalterne har fortsatt sine «egne» lover) er at internasjonale bestemmelser, som utenfor landets grenser bare er gjort gjeldende for enten forsikring eller for bank, med denne loven blir gjort gjeldende for begge bransjer. Eksempler på dette er at kravet om obligatorisk compliance-funksjon (som er en forsikringsbestemmelse fra Solvens 2) også blir gjort gjeldende for bankene i Norge. Tilsvarende er forsikringsbaserte regelverksformuleringer om kapitalforvaltningen også gjeldende for bankene. Motsatt vei har man i Norge blant annet gjort kravet i CRD IV/CRR om risikoutvalg i styret gjeldende også for norske forsikringsselskaper.

Etter finansforetakslovens systematikk for overgangsregler gjelder fortsatt en rekke forskrifter gitt under det tidligere regelverket. Imidlertid er det nå fremlagt et høringsnotat med forslag til også en «forskriftsrevidering». Denne innebærer at en lang rekke av de gamle forskriftene oppheves, og at de bestemmelsene som skal gjelde fremover, samles i «finansforetaksforskriften» og «pensjonsforetaksforskriften», samt i en ny del til CRR-/CRD IV-forskriften.

Finansforetaksforskriften

Som det fremgår av det ovenstående, så representerer den foreslåtte finansforetaksforskriften i stor grad en samling og videreføring av eksisterende regelverk. Enkelte forhold kan det dog likevel være verdt å merke seg:

  • Solvens 2 skal i utgangspunktet omfatte alle forsikringsforetak, men det foreligger nasjonale valgmuligheter for å unnta visse mindre virksomheter. Forskriftsforslaget innleder med å videreføre dagens regler slik at sjøtrygdelagene og visse husdyrforsikringsselskaper unntas fra finansforetakslovens bestemmelser.

  • For andre finansforetak enn forsik­ringsforetak videreføres unntaket om plikt til internrevisjon for foretak som de siste 12 månedene har hatt en forvaltningskapital på under ti mrd. NOK. Innen forsikring vil det, som følge av Solvens 2, være plikt til å ha en internrevisjonsfunksjon helt uavhengig av virksomhetens omfang.

  • Også forsikringsforetak må ha risikoutvalg, men for alle finansforetak videreføres regelen om at dersom forvaltningskapitalen er under 20 mrd. NOK, så kan hele styret være risikoutvalg eller man kan ha et kombinert risiko- og revisjonsutvalg.

  • Finansforetaksforskriftens §13–3 lister tydelig risikoutvalgets ansvarsområder:

    • Forberede styrets vurderinger av risiko og samlet kapitalbehov

    • Ha jevnlig kontakt med risikokontrollfunksjonen

    • Motta relevant rapportering fra risikokontrollfunksjonen

    • Minst årlig gjennom foretakets risikopolitikk

    • Overvåke at foretakets risikopolitikk følges

    • Vurdere om prisingen av foretakets produkter tar hensyn til foretakets forretningsmodell og risikostrategi

  • Finansforetakene (med unntak for pensjonsforetakene) vil ikke lenger være underlagt risikostyringsforskriften

  • Betalingsforetak og e-pengeforetak foreslås unntatt fra kravene om uavhengige kontrollfunksjoner og kravet om prosess for vurdering av risiko og samlet kapitalbehov (ICAAP). Betalingsforetak og e-pengeforetak vil derimot være underlagt risikostyringsforskriften.

  • Alle finansforetak pålegges meldeplikt til Finanstilsynet i tilfeller der personer ikke lenger anses å oppfylle egnethetskravet.

    VASASKIPET: Den svenske sentralbanksjefen Stefan Ingves har sammenlignet Basel-regelverket med Vasaskipet. Vasaskipet sank pga. mangel på stabilitet og overdreven rigiditet. En felles lærdom er at et regulatorisk rammeverk også krever stabilitet.

CRR/CRD IV-forskriften får en ny del VI

For CRD IV-regulerte finansforetak flyttes relevante bestemmelser fra risikostyringsforskriften (utover det som følger direkte av finansforetaksloven) over til CRR-/CRD IV-forskriften. Dette innebærer at denne forskriften får en ny del VI. Bestemmelser i kapitalkravsforskriften om styring og kontroll overføres også til den samme, nye delen av CRR/CRD IV-forskriften. CRD IV-forskriften får dessuten nye bestemmelser om internrevisjon:

  • Krav om at styret årlig godkjenner ressurser og planer

  • Internrevisjonen har rett til å møte i styremøtene

  • Arbeidet skal gjennomføres iht. anerkjente standarder

CRD IV-forskriften får også nye bestemmelser om compliance-funksjonen, som i tillegg til å angi funksjonens ansvars- og arbeidsoppgaver, også krever at funksjonen rapporterer direkte til daglig leder og at leder av funksjonen bare kan avsettes med styrets godkjennelse. Dette er de samme bestemmelsene som i dag gjelder for risikostyringsfunksjonen.

Pensjonsforetaksforskriften

De fleste av dagens forskriftsbestemmelser for pensjonsforetak foreslås samlet i en egen forskrift for slike virksomheter. Det innebærer dog ingen materielle endringer. Pensjonsforetakene unntas bl.a. fra kravene om risikostyringsfunksjon, compliance-funksjon og krav til årlig prosess for vurdering av risiko og samlet kapitalbehov. I stedet underlegges de fortsatt bestemmelsene i risikostyringsforskriften.

Pensjonsforetaksforskriften foreslås strukturert i fem deler: alminnelige bestemmelser, forsikringsmessige avsetninger, krav til ansvarlig kapital, kapitalforvaltning og ansvarshavende aktuar.

Egne bestemmelser om godtgjørelser inntas i den nye pensjonsforetaksforskriften i stedet for at pensjonsforetakene må følge godtgjørelsesforskriften. Disse bestemmelsene krever at pensjonsforetak skal ha en godtgjørelsesordning for alle ansatte, fastsatt av styret. Ordningen skal fremme forsvarlig styring og kontroll med risikoer på lang sikt, samt bidra til å forhindre interessekonflikter. For ledere, personer med arbeidsoppgaver av særlig betydning for risikoeksponeringen og for kontrollfunksjoner gjelder særkrav til godtgjørelsene.