Del II – brister demningen snart?

Regelverksutviklingen i finanssektoren

Partner

Are Jansrud

Leder Financial Risk Management, KPMG

Det er lansert en rekke forslag til endringer i de regulatoriske rammebetingelsene for banker, forsikringsselskaper og verdi- papirforetak. I denne del II av artikkelen ser vi på utviklingen av det regulatoriske rammeverket for forsikringsselskaper, verdipapirforetak og finansforetak.

Forsikringsselskapene

Solvency II

Det burde være godt kjent at det arbeides med å innføre et nytt regulatorisk rammeverk for forsikringsbransjen også, det såkalte Solvency II-regelverket. På samme måte som Basel-regelverket for bankene, bygger Solvency II på en 3-pilarstruktur:

  • Pilar 1: regler om fastsettelse av Solvency II-balansen, beregning av forsikringsmessige avsetninger, definisjon av solvenskapital, samt de regulatoriske kapitalkravene MCR (minimumskapitalkravet) og SCR (solvenskapitalkravet)

  • Pilar 2: kravene til organisering av virksomheten, styring og kontroll («system of governance»), samt kravet om å gjennomføre fremoverskuende vurderinger av risikoeksponering og kapitalbehov (ORSA)

  • Pilar 3: kravene til myndighetsrapportering og offentliggjøring av informasjon

Implementeringen av Solvens II-regelverket vil som kjent ta mer tid enn opprinnelig antatt, men selskapene må forberede seg på at deler av regelverket kan tre i kraft fra og med 2014. Gjeldende plan om ordinær ikrafttredelse 1. januar 2014 er ikke lenger mulig. Det foreligger for tiden ingen revidert tidsplan for ikrafttredelse og det er usikkert når denne vil foreligge. EIOPA har uttalt at 1. januar 2015 er et «beste scenario» for ikrafttredelse, men at 1. januar 2016 er mer sannsynlig. På bakgrunn av dette varslet EIOPA i en publikasjon fra desember 2012 midlertidige tiltak i lys av Solvency II-utsettelsene. Disse midlertidige tiltakene skal innebære at nasjonale tilsynsmyndigheter fra 1.1.2014 iverksetter visse aspekter av den fremoverskuende og risikobaserte tilsynsmetodikken:

  • Selskapene skal forventes å ha et effektivt «system of governance» og fremoverskuende risikovurderingsprosesser (basert på ORSA-prinsippene)

  • Selskapene skal forventes å ha på plass effektive risikostyringssystemer som omfatter strategier, prosesser og rapporteringsprosedyrer

EIOPA har nå nylig publisert høringsutkast til fire konkrete guidelines som ytterligere detaljerer disse kravene. EIOPA mener at det uten hensiktsmessige Solvency II-forberedelser både vil være risiko for at man taper momentum og risiko for at gevinstene fra de investeringer som allerede er foretatt, kan forsvinne. EIOPA kom derfor den 27. mars 2013 ut med fire ulike høringsdokumenter til Guidelines. Disse dekker følgende områder:

  • System of Governance

  • Fremoverskuende egenvurdering av risikoeksponering (basert på ORSA-prinsippene)

  • Myndighetsrapportering

  • Forhåndssøknader internmodeller

EIOPA presiserer i sin «cover note» til høringsdokumentene at forholdsmessighetsprinsippet skal gjelde. De er videre opptatt av å forklare hva begrepet innfasing innebærer, og vektlegger formuleringen «starting on 1 January 2014». Dette skal medføre at:

  • Nasjonale tilsynsmyndigheter kan ha høyere forventninger til den fremoverskuende egenvurderingen av risiko som gjennomføres i 2015 enn til den som gjennomføres i 2014

  • Nasjonale myndigheter kan ha høyere forventinger til dokumentasjonen på at selskapet har tatt hensiktsmessige steg i å implementere de ulike delene av «system of governance» i 2015 enn i 2014

EIOPA sine forslag til retningslinjer krever ikke at tilsynsmyndighetene må sette i verk tiltak overfor selskap som ikke oppfyller krav i Guidelines.

System of Governance

De forslagene til «System of Governance»-krav som fremgår av høringsutkastet, dekker alle sentrale aspekter ved de tilsvarende kravene under Solvency II, men kravene er generelt lettere og enklere enn det samlede regimet som kan forventes når det fullstendige regelverket trer i kraft. Sånn sett kan dette betraktes som en slags «Solvency II Pillar 2 Light». Høringsutkastet favner til sammen 57 ulike guidelines systematisert i følgende kapitler:

  1. Generelle bestemmelser

  2. System of Governance

    1. I. Generelle krav

    2. II. Fit and Proper

    3. III. Risk Management

    4. IV. «Prudent person»-prinsippet og System of Governance

    5. V. Ansvarlig kapital og System of Governance

    6. VI. Internkontroll

    7. VII. Internrevisjon

    8. VIII. Aktuarfunksjonen

    9. IX. Utkontraktering

  3. Konsernspesifikke krav

Det generelle kravet omfatter at nasjonale tilsynsmyndigheter skal sikre at forsikringsselskapene iverksetter hensiktsmessige tiltak for å:

  • Utvikle et effektivt «system of governance» i henhold til Solvency II-direktivet som sikrer en sunn og forsiktig styring

  • Utvikler et effektivt risikostyringssystem som omfatter strategier, prosesser og rapporteringsprosedyrer som er nødvendige for å identifisere, måle, overvåke, styre og rapportere – på kontinuerlig basis – risikoer på individuelt og aggregert nivå

Fremoverskuende egenvurdering av risikoeksponering

Kravet om å etablere en prosess for fremoverskuende egenvurdering av selskapets risikoeksponering dekker tre hovedaspekter:

  • Vurdering av totalt solvensbehov

  • Vurdering av evnen til kontinuerlig å overholde kravene til regulatorisk kapital og beregning av tekniske avsetninger

  • Vurdering av avvik fra forutsetningene som ligger til grunn for SCR- beregningen

Høringsdokumentet beskriver til sammen 25 ulike guidelines sortert i følgende seksjoner:

  1. Generelle bestemmelser

  2. Generelle hensyn (forholdsmessighet, styrets og ledelsens rolle, dokumentasjon, policy, rapportering)

  3. Spesifikke krav til gjennomføringen av den fremoverskuende egenvurderingen av risiko

  4. Konsernspesifikke spesialiteter

Disse prinsippene ligger tett opp til tidligere kjente level 3-forslag for ORSA.

Finanstilsynet i Norge har som kjent tidligere uttalt at de forventer at alle norske forsikringsselskaper gjennomfører en ORSA i løpet av 2013.

Myndighetsrapportering

Utkastet til krav til myndighetsrapportering dekker et utvalg av de rapporteringskravene med tilhørende templates som omfattes av den totale pilar 3-rapporteringen under Solvency II. Dette underutvalget omfatter informasjon om balansen, eiendeler og tekniske avsetninger, ansvarlig kapital, SCR-kravet, MCR-kravet og konsernforhold. En av konsekvensene for å kunne rapportere slik informasjon vil være at selskapene må kunne sette opp sin Solvency II-balanse og beregne både SCR og MCR. Innfasingen av disse rapporteringskravene er foreslått som følger:

  • Første innrapportering skal forventes i 2015 og omfatte data for årsslutt 2014. Fristen skal være 20 uker på selskapsnivå og 26 uker på konsernnivå.

  • For kvartalsrapporteringen foreslås 3. kv. 2015 som første rapporteringstidspunkt. Fristen skal være åtte uker på selskapsnivå og 14 uker på konsernnivå.

Internmodeller: forhåndssøknader

Det siste av de publiserte høringsdokumentene omfatter over 70 guidelines relatert til vurderinger av internmodeller. Hensikten med disse retningslinjene er å legge til rette for tidlige forberedelser og sikre mest mulig enhetlige vurderinger hos relevante tilsynsorganer.

Globalt systemviktige forsikringsselskaper

The International Association of Insurance Supervisors (IAIS) deltar sammen med andre standardsettende organer, under ledelse av Financial Stability Board (FSB) og G20, for å identifisere «global systemically important financial institutions» (G-SIFIs). IAIS har foreslått et rammeverk for globalt systemviktige forsikringsselskaper (G-SII) som tar hensyn til forsikringsspesifikke forhold. Rammeverket omfatter primært tre tiltak:

  1. Forsterket tilsyn

  2. Effektiv «Resolution»

  3. Høyere tapsbærende evne

Som en del av det forsterkede tilsynet skal tilsynsmyndighetene forsikre seg om at G-SII’er har på plass kontrolltiltak og rammer for virksomheten som reflekterer deres særlige systemrisiko. Statusen som en G-SII vil stille økte krav til selskapets risikostyring. Videre er det foreslått at slike selskaper må etablere en «Systemic Risk Reduction Plan» (SRRP).

Kravet om effektiv «resolution», dvs. krisehåndtering, omfatter både grensekryssende tilsynssamarbeid og behov for å utvikle recovery- og resolution-planer (se egen omtale av slike planer for bankene ovenfor i denne artikkelen). Separering av ikke- tradisjonell, ikke-forsikringsbasert virksomhet (NTNI – Non Traditional Non Insurance) til egne enheter er også en del av dette. Områder som kan bli ansett som høyrisiko-områder utenfor tradisjonell forsikringsvirksomhet, kan blant være kredittderivater, property trading, verdipapirisering, REPO-finansiering (salgs- og gjenkjøpstransaksjoner), samt involvering i «skyggebankvirksomhet» («shadow banking»). Kanskje noe mer overraskende er at også variable annuiteter og andre investeringsprodukter tilbudt i form av forsikringsløsninger er nevnt i samme sammenheng.

Kravet om høyere tapsbærende evne innebærer at tilsynsorganene skal kreve at G-SII’er holder en høyere kapital eller gjennomfører andre tiltak for å øke evnen til å absorbere tap. Effektene av separasjon av NTNI vil inngå som en sentral del av grunnlaget for om det er behov for ekstra kapitalkrav.

Andre forhold – forsikringsbransjen

Som et annet ledd i tilpasningene til Solvency II har det norske Finanstilsynet vært ute med et rundskriv relatert til krav om etablering av klagebehandlingsrutiner i alle norske forsikringsselskaper. Dette omfatter blant annet krav om policy og retningslinjer for klagebehandling, klagebehandlingsfunksjon og informasjon til kundene om selskapets klagebehandlingsprosedyre. Mottatte klager skal årlig rapporteres via Altinn.

Uten at det vil bli nærmere omtalt i denne artikkelen, kan og bør det dog gjøres oppmerksom på at andre særnorske rammebetingelsesendringer vil bli viktige for norsk forsikringsvirksomhet fremover. Særlig viktig her er regelverk for nye pensjonsprodukter og kravet om innføring av dynamiske dødelighetsforutsetninger for livbransjen.

RAMMEVERK: Det arbeides også med å et nytt regulatorisk rammeverk for forsikringsbransjen – det såkalte Solvency II-regelverket.

Verdipapirforetakene

Norske verdipapirforetak er i all hovedsak underlagt de samme kapitalkravene som bankene, da Basel II gjelder for disse også. På tilsvarende vis vil Basel III/CRD IV og CRR også gjelde for de norske verdipapirforetakene. Det henvises derfor til fyldig omtale av dette regelverket ovenfor. I det nylig fremlagte, norske lovforslaget foreslås det derfor å innføre samme struktur og nivå på de nye kapitalkravene for verdipapirforetak som for kredittinstitusjoner. Det nye minstekravet om minst 4,5 % ren kjernekapital er derfor også foreslått å skulle gjelde for verdipapirforetak. Imidlertid legges det inntil videre opp til å unnta alle verdipapirforetak fra de tre bufferkravene, dvs. kravene om bevaringsbuffer, motsyklisk buffer og systemrisikobuffer.

I forslaget er det også innarbeidet en viktig endring i konsolideringsregler for visse verdipapirforetak. I dag påligger det konsolideringsplikt blant annet for verdipapirforetak som har morselskap som selv ikke er et verdipapirforetak. For fremtiden skal ikke slik konsolideringsplikt foreligge dersom halvparten eller mer av virksomheten i konsernet er virksomhet som ikke er konsesjonspliktig og underlagt kapitalkrav som i denne loven eller tilsvarende kapitalkrav.

Finansmarkedene

EMIR: sentralisert clearing og rapporteringskrav

EMIR, eller European Markets Infrastructure Regulation, forventes å medføre plikt til å cleare, gjennom en sentralisert motpart, alle standardiserte derivater som enten er handlet mellom to finansinstitusjoner eller mellom en finansinstitusjon og et ikke-finansielt foretak dersom transaksjonen overstiger et nærmere definert minimumsbeløp. I tillegg til selve clearingplikten vil det også bli krav om å rapportere inn alle derivattransaksjoner til et sentralt register.

Ettersom det kun er de såkalte standardiserte derivatene som kan og skal cleares som følge av EMIR, så vil det fortsatt være en rekke derivater som ikke vil være gjenstand for sentralisert clearing. For å oppfylle intensjonene bak endringene, nemlig redusert motpartsrisiko, vil det komme økte krav til å iverksette risikoreduserende tiltak for slike ikke standardiserte, ikke clearede derivater:

  • finansielle og ikke-finansielle motparter skal ha prosedyrer for rettidig bekreftelse av vilkår, porteføljeavstemming, risikostyring, håndtering av tvister og overvåkning av verdien av utestående handler

  • elektroniske midler for utførelse og bekreftelse av handler

  • finansielle og ikke-finansielle motparter skal daglig fastsette verdien av utestående handler enten ved «mark-to-market» eller, hvis det ikke er mulig, ved «mark-to-model»

  • ikke-finansielle motparter skal ha prosedyrer som sikrer hensiktsmessig utveksling av sikkerhetsstillelse, samt daglige beregninger av marginer

EMIR er formelt i kraft, men faktisk gjennomføring vil skje noe senere. I Norge er det nedsatt et utvalg som arbeider med å forberede innføringen av EMIR i norsk regelverk.

En slik clearingplikt som følger av EMIR, vil redusere bankenes kapitalbruk relatert til derivatposisjoner. Under dagens regelverk heter det, som angitt ovenfor, at engasjementsbeløpet kan settes til null for kontrakter som avregnes av anerkjent oppgjørssentral når det gjelder fastsettelse av kapitalkravet for motpartsrisiko. Det innebærer samtidig at EAD-beløpet som er grunnlag for CVA-beregningene omtalt ovenfor, også blir null. Det heter videre i forslaget til Capital Requirement Regulation (CRR) artikkel nr. 372 (3) at «Transactions with a central counterparty are excluded from the own funds requirements for CVA risk.» På den annen side vil bruk av slike sentrale oppgjørsmotparter belaste bankene med kapital- og likviditetsbruk til sikkerhetsstillelse overfor den sentrale motparten.

Andre endringer

Gjennom kommende endringer i MiFID (MiFID2 – Markets in Financial Instruments Directive), MiFIR (Markets in Financial Instruments Regulation) og MAD (Market Abuse Directive) med tilhørende forordning (MAR) vil også andre sentrale rammebetingelser for regulerte markeder og handel med finansielle instrumenter bli påvirket. Av særlig betydning her kan nevnes utvidet rekkevidde av disse regelverkene i forhold til råvarehandel.

Økt forbrukerbeskyttelse

På global basis har forbrukerbeskyttelse – eller «treating customers fairly» – blitt satt på agendaen av myndighetene i fellesskap via G20. Finanstilsynets strategiplan inkluderer forbrukervern som et viktig område. Finanstilsynet har da for eksempel også en funksjonalitet på sine nettsider viet nettopp dette området. Også på EU-nivå er forbrukerbeskyttelse et viktig tema, og det kommer ikke til å mangle på EU-direktiver som adresserer temaet. Disse direktivene vil også få betydning for norske banker, forsikringsselskaper og verdipapirforetak. MiFID2, PRIPS, IMD2, UCITS er alle forkortelser som skjuler viktige initiativ relatert til blant annet forbrukerbeskyttelse. Nedenfor følger en nærmere redegjørelse for utviklingen på området.

MiFID2 forventes å medføre endringer på flere områder, hvorav mange ikke er relatert til forbrukerbeskyttelse. Men også forbrukerrelevante temaer er en del av MiFID2. For det første vil nasjonale tilsynsmyndigheter, i samarbeid med det felles europeiske organet for verdipapirtilsyn – ESMA, få adgang til å forby spesifikke produkter og tjenester begrunnet blant annet med hensyn til investorbeskyttelse. Det foreslås også strengere regler for kapitalforvaltning, investeringsrådgivning og komplekse produkter, samt forbud mot at uavhengige rådgivere og forvaltere kan motta godtgjørelser fra tredjeparter.

PRIPS står for Packaged Retail Investment Products. Direktivforslaget bygger på at mange produkter har store likhetstrekk med finansielle instrumenter, særlig i forhold til kundens risikoeksponering, uten å være finansielle instrumenter i MiFID-forstand. Dette skaper en skjevhet både hva gjelder forbrukerbeskyttelsen og når det gjelder rammebetingelsene og konkurransevilkårene. Et bankinnskudd med aksjerelatert avkastning vil kunne være et eksempel på et slikt produkt. PRIPS vil sannsynligvis inneholde standardiserte krav til informasjon (KIID – Key Investor Information Document) som kunden skal motta ved kjøp av slike produkter. Videre vil det sannsynligvis legges opp til MiFD-lignende krav hva gjelder interessekonflikter og god forretningsskikk. På dette området har vi dog allerede en betydelig regulering i Norge gjennom Finanstilsynets retningslinjer for salg av strukturerte produkter.

IMD er forkortelsen for Insurance Mediation Directive, og IMD2 er selvsagt andre versjon av dette direktivet. Bestemmelsene er relatert til alle som formidler forsikringsprodukter. Direktivet bygger på erkjennelsen av at forbrukere ikke alltid har en god nok forståelse for forsikringsprodukter og at det på distribusjonssiden kan foreligge potensielle interessekonflikter. Regelverket vil stille krav til å ivareta kundens interesser og ha på plass prosedyrer for å håndtere interessekonflikter. Det legges opp til betydelige krav til informasjon som kunder skal motta ved kjøp av både liv- og skadeforsikringsprodukter.

UCITS regulerer verdipapirfond, og her har EU varslet nye utgaver av regelverket. Videre innholder det kommende Solvency II-regelverket krav om etablering av policy for klagebehandling og det er publisert en «benchmark»/«beste praksis» for policy og prosedyrer for god klagebehandling.

Det kan også nevnes et forslag til regulering av boliglån på EU-nivå, noe som ville skape regler på linje med det som følger av bestemmelsene om forbrukerkreditt. I lys av finanskrisen, og som et ledd i bestrebelsene på å etablere et felles indre marked for realkreditter, er det fra EU utarbeidet et forslag til EU-direktiv om låneavtaler i forbindelse med «fast eiendom til beboelse», som det heter på EU-språket. Formålet med direktivet er å legge rammer for medlemslandenes nasjonale lover og bestemmelser om forbrukerkreditt-avtaler relatert til boliglån. I lys av gjeldende norsk regelverk og retningslinjer for boliglån er det dog grunn til å anta at dette direktivet vil kunne få begrenset betydning i Norge.

Forvirret …

… ikke etter neste utgave av «regulatoriske forviklinger»? For jeg vil slett ikke utelukke at det vil være både behov og «marked» for en ny tilsvarende artikkel om noe tid. Omfanget av regelverksendringer som treffer og vil treffe finansbransjen fremover, må fortsatt forventes å være omfattende. For finansinstitusjoner og verdipapirforetak, samt for deres revisorer og rådgivere, er det helt essensielt å henge med i svingene. Endringene vil potensielt kunne ha betydelige konsekvenser, både strategisk, regelverksmessig og konsesjonsmessig.