FINANSNYTT. Finansforetaksloven en oversikt. Internrevisjon fra utsiden. Bruk av kundedata noen generelle regler og fallgruver



Like dokumenter
Forslag til ny lov om finansforetak

Lovvedtak 77. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 96 L ( )

CARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET

PÅ VEI MOT NY FINANSFORETAKSLOV - UTVALGTE TEMAER

NY FINANSFORETAKSLOV. Juridisk fagseminar 15. oktober 2014 Fagdirektør/advokat Carl Flock, Finans Norge

Risikostyringsfunksjonen

PILAR 3 - Basel II. KLP Kapitalforvaltning AS 2010

Jæren Sparebank. Basel II PILAR III

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

Likviditet og soliditet

Likviditet og soliditet

TEMATILSYN VEDRØRENDE BANKENES KAPITALDEKNINGSRAPPORTERING

Likviditet og soliditet

Ny lov om finansforetak og finanskonsern (finansforetaksloven) - innspill

Informasjon i samsvar med kravene i kapitalkravsforskriftens del IX (Pilar 3) Jernbanepersonalets Sparebank

Praktiseringen av forskrift om ansvarlig kapital, del B Volum II

Solvensregulering og stresstester

DELÅRSRAPPORT Landkreditt Boligkreditt. 1. Kvartal

Redegjørelse i henhold til Pilar

I DERES REFERANSE I DATO

PILAR 3 - rapport. KLP Kapitalforvaltning AS 2016

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Finansiell informasjon og informasjon om styring og kontroll

Referansegruppen for Solvens II. Møte i Finanstilsynet 8. januar 2015

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

Endring av kapitalkravsforskriften

Informasjon i samsvar med kravene i kapitalkravsforskriftens del IX (Pilar 3) 31. desember 2014 Tysnes Sparebank

Rapportering av soliditet for eierforetak i samarbeidende grupper

God skikk ved rådgivning og annen kundebehandling Vedtatt november 2017 Gjelder fra Implementeres i bedriftene i

1. Halvår. DELÅRSRAPPORT Landkreditt Boligkreditt

1. kvartal Kapitaldekningen ved utgangen av kvartalet er 9,2 %, hvorav alt var kjernekapital. Generell informasjon

Kapitaldekning i Pareto Wealth Management AS.

Delårsrapport Landkreditt Boligkreditt. 1. Halvår

Delårsrapport 2. kvartal 2018

Delårsrapport 3. kvartal 2018

Nye rammebetingelser for bankene. Morten Baltzersen, Finanstilsynsdirektør Bransjeseminar om egenkapitalbevis, 11. september 2013

Regelverksstatus arbeidet i Finans og Norge. arbeidet i Finans Norge

PILAR 3 OFFENTLIGGJØRING AV FINANSIELL INFORMASJON. Jan Bendiksby

Kapitalkrav. Innledning. Ansvarlig kapital. Pilar 3 1. Foretakets samlede kapitalbehov vurderes ut fra pilarene i Basel II regelverket.

JUS5880 Finansmarkedsrett

BB Bank ASA. Kvartalsrapport for 1. kvartal Kvartalsrapport 1. kvartal 2018

Delårsrapport 1. kvartal 2018

Delårsrapport Landkreditt Boligkreditt. 1. Kvartal

Nye kapitalkrav for de norske bankene

PILAR 3 DOKUMENT FOR

Delårsrapport Landkreditt Boligkreditt. 1. Kvartal

10-2 syvende ledd skal lyde:

Søknad om konsesjon. Advokat Søren L. Lous. når løsningen teller

SKAGERRAK SPAREBANK. Basel II PILAR III

Kommentarer til delårsregnskap

PILAR 3. Gjensidige Pensjon og Sparing Holding AS. Gjensidige Investeringsrådgivning AS. Oppdatert pr

Helgeland Boligkreditt AS, 3. kvartal 2010.

Delårsrapport Landkreditt Boligkreditt. 1. Kvartal

Formålet med den interne kontroll i virksomheten er blant annet å sikre at:

Utvikling av kapitaldekningsregelverket. Roar Hoff Oslo, 15. mars 2018

Årsrapport Oslo Forsikring AS 2014

BB Bank ASA. Kvartalsrapport for 2. kvartal Kvartalsrapport 2. kvartal 2018

SPAREBANKEN VEST BOLIGKREDITT

DELÅRSRAPPORT Landkreditt Boligkreditt. 1. Halvår

Høring - forslag til forskrift om meldeplikt ved utkontraktering

ALPHA CORPORATE HOLDING AS OFFENTLIGGJØRING AV FINANSIELL INFORMASJON (PILAR 3) (Alle tall i NOK)

Norske banker under EUs kapitalkravsregelverk hva blir nytt ved EØS-tilpasningen og hva vil komme i årene fremover?

Delårsrapport 3.kvartal 2018

Høringsnotat - om långivers utlånsvirksomhet ved lånebasert folkefinansiering

PILAR 3 BASEL II 2011 Gothia Finans AS

Om internrevisjon. Pensjonskassekonferansen. 14. mai 2019

Finanstilsynets vurdering av pilar 2-krav knyttet til markedsrisiko

Reglement for Finansforvaltning

Statoil Kapitalforvaltning ASA Kapitalkravsforskriften (Basel II) pilar


Hovedveiledning NSFR Oppdatert 13. januar 2015

Forbedret risikostyring og kontroll SAS Forum Norge Tobias Told Risikostyring, Storebrand Bank

Tittel: Delårsregnskap 4. kvartal og foreløpig årsregnskap 2009 Meldingstekst: Hovedtrekkene i bankens resultat for 2009:

Delårsrapport 4. kvartal 2017

Delårsrapport 3. kvartal 2017

Policy for Eierstyring og Selskapsledelse

Delårsrapport 2. kvartal 2016

Endringer i veiledningen til kapitaldekningsrapporteringen (COREP) som følge av CRD III

Kvartalsrapport pr

Regnskap 1. kvartal 2012

Kvartalsrapport pr

BB Bank ASA. Kvartalsrapport for 3. kvartal Kvartalsrapport 3. kvartal Bergen,

Veiledning til utfylling av rapportering for tverrsektorielle finansielle grupper

Fradrag for ansvarlig kapital i andre fin.inst Sum ren kjernekapital Fondsobligasjoner Sum kjernekapital 204.

Alfred Berg Kapitalforvaltning AS

Høringsuttalelse - Banklovkommisjonens utredning om ny finanslovgivning

Kvartalsrapport. 3. kvartal 2012

Overgangsregler for tapsnedskrivninger for kapitaldekningsformål

Kvartalsrapport. 1. kvartal 2013

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN

Kommentarer til delårsregnskap

BN Boligkreditt AS. rapport 1. kvartal

Årsrapport. Resultatregnskap Balanse Noter. Årsberetning. Fana Sparebank Boligkreditt AS Org.nr

Renteinntekter og lignende inntekter Rentekostnader og lignende kostnader

3. kvartal Generell informasjon

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Delårsrapport SpareBank 1 Telemark. 1. kvartal 2012

Kvartalsrapport pr

Transkript:

FINANSNYTT Nyhetsmagasin fra KPMG # 1 April 2015 Finansforetaksloven en oversikt Internrevisjon fra utsiden Bruk av kundedata noen generelle regler og fallgruver Finansforetaksloven medfører nye rammevilkår for samarbeid og allianser «Basel 4» «helrevidering» av kapitalkravsregelverket

FINANSNYTT 3 Tar det aldri slutt? Som redaktør av Finansnytt så hadde jeg et (trolig uberettiget) håp om at 2015 kanskje kunne bli det året der vi endret fokus både i lederartikkelen og i det etterfølgende fagstoffet fra nesten utelukkende regulatoriske temaer og over til mer strategiske, forretningsmessige og operasjonelle temaer. Ikke det at regulatoriske endringer og tilpasninger til dette ikke er strategisk viktig, men det er også mange andre viktige strategiske temaer: makroøkonomisk utvikling, trender innenfor demografi og kundeadferd, teknologisk utvikling og teknologiske muligheter, med videre. Med CRD IV (Basel 3) vel implementert og Solvency II nært forestående (sluttspurten er i gang!), så kunne det kanskje være grunnlag for en noe roligere regulatorisk periode? Men den gang ei! Ikke før var CRD IV implementert og rapportert for første gang i Norge så kom en rekke diskusjonsnotater fra Basel-komitéen relatert til revidering av (primært) standardmetoden for kapitalkrav i bankene. Forslagene omfatter også permanente gulvkrav for IRB-bankene. Denne samlede pakken («Basel 4») kan komme til å ha vesentlig effekt på bankenes kapitalbehov når den eventuelt innføres. EBA har dessuten lansert en oversikt over planlagte og mulige endringer og forbedringer av rammeverket for IRB-metoden. MiFID2 vil stå sentralt for verdipapirforetaksbransjen. På regnskapssiden kommer IFRS9 og vel etter hvert også IFRS 4 fase 2. IFRS9 vil påvirke de fleste deler av finansbransjen, ikke minst bankene og bankenes tapsavsetninger. Forsikringsbransjen får etter hvert også IFRS4 fase 2-tilpasningen å «bekymre» seg over. Inntil videre gjelder det vel der å holde fokus på inn spurten til Solvency II. Generelt synes dessuten fokuset på anti hvitvask å øke for finansbransjens vedkommende. Og her hjemme i Norge må man nå forberede seg på både den nye finansforetaksloven og en mulig forskrift om boliglånspraksis. Også denne gangen ble det derfor mer enn nok av regulatoriske temaer å skrive om! Vi har laget denne utgaven som et temanummer om nettopp finansforetaksloven, med tillegg av andre viktige endringer. Samtidig har finansbransjen også andre viktige spørsmål å forholde seg til i disse tider: et langvarig lavrenteregime, boligprisutviklingen, mulige makroøkonomiske konsekvenser av oljeprisnivået, og ikke minst nyvinninger innenfor betalingsformidlingen hva er «gimmick» og hva er verdiskapende? Men det får vi komme tilbake til en annen gang. God lesning! 4 10 12 14 16 22 24 28 4 12 16 24 INNHOLD Finansforetaksloven en oversikt Internrevisjon fra utsiden Bruk av kundedata noen generelle regler og fallgruver Finansforetaksloven medfører nye rammevilkår for samarbeid og allianser «Basel 4» «helrevidering» av kapitalkravsregelverket Forskrift om boliglånspraksis Fremtidensutsiktene for IRB-modellene En NOU for skrivebordskuffen Med vennlig hilsen Are Jansrud Partner, Head of Financial Services

4 FINANSNYTT FINANSNYTT 5 FINANSFORETAKSLOVEN EN OVERSIKT Den nye Finansforetaksloven er nå vedtatt av Stortinget. Lov om finansforetak og finanskonsern (finansforetaksloven) medfører i stor grad videreføring av eksisterende norsk regelverk, men den inneholder også flere materielle endringer av interesse for finansbransjen. Oversikt Lovutkastet legger opp til å samle alt regelverk for norske finansforetak i en og samme lov. I hovedsak innebærer lovforslaget en systematisering og videreføring av gjeldende materielle rettsregler, men også at det på en del områder foreslås endringer. Sammenlignet med gjeldende rett forslås det blant annet endringer på følgende områder: finansforetak som samlebegrep nye kapitalkrav for forsikring (Solvency II) kundebehandling nemndbehandling av tvister med kunder regler om utveksling av kundeinformasjon mellom konsernforetak modernisering og utbygging av reglene om samarbeidsforhold utenfor konsernforhold innføring av plikt for bankene til å håndtere kontanter lovfesting av gjeldende utgangspunkt om at et blandet finanskonsern som hovedregel skal ha et rent holdingselskap som morselskap, mens krav om mellomliggende holdingselskaper bortfaller regulering av finansforetaks navnebruk opphevelse av krav om representantskap og kontrollkomite tidsbegrensningene på funksjonstid for tillitsvalgte i sparebankenes organer bortfaller oppmykning av bestemmelsene om lån til ansatte opphevelse av reglene om verdipapirisering Regler om bankers kapitalkrav, samt nye regler utkontraktering (herunder forbud mot utkontraktering av kjerne oppgaver) er også i NOU'en og proposisjonen angitt som en endring i forhold til tidligere rett. Pr. dato er dog begge disse områdene allerede innarbeidet i norsk lovverk. Enkelte av endringene er nærmere behandlet i separate artikler i denne utgaven av Finansnytt. Nedenfor foretar en kortere gjennomgang av de øvrige endringene. Men først en oversikt over resultater av selve lovbehandlingsprosessen. Lovbehandling Stortingets finanskomité avga 10. februar sin innstilling. I all hovedsak tilsvarte innstilling det lovforslaget som departementet hadde fremmet. Finanskomitéen har likevel i sin innstilling kommentarer til flere ulike bestemmelser: Virksomhetsbegrensningsreglene for forsikringsforetak Opphevelse av adgangen til verdipapirisering Reglene om samarbeidende grupper og samarbeidsavtaler Gaveutdeling Samvirkebaserte finansforetak Avgrensning av bankvirksomhet Kun når det gjelder bestemmelsene om konsolideringsplikt ved såkalte «samarbeidende grupper» innebærer komitéflertallets innstilling en endring av lovforslaget. Regelverket på dette området er nærmere gjennomgått i en egen artikkel i denne utgaven av Finansnytt. Komitéens forslag til endring innebærer at det innføres adgang til å gi unntak fra kravet til konsolidering for eierandeler under 10 % i andre finansforetak enn kredittforetak. Finanskomitéen ber regjeringen i Finansmarknadsmeldinga 2014 komme nærmere tilbake til praktiseringen og håndteringen av unntaksbestemmelsen. Det samme gjelder for bestemmelser om øverste organ i samvirkebaserte finansforetak. Det er også fra mindretall i komitéen anmodet om presiseringer på andre områder, herunder forslag om å ytterligere begrense bankenes adgang til å ta risiko gjennom annen aktivitet enn kjernevirksomheten. Et mindretall i komitéen foreslo dessuten at Finansforetakslovens 13-9 (2), som begrenser forsikringsselskapers eierandeler i forsikringsfremmed virksomhet til 15 %, ikke skulle gjennomføres. Flertallet i komitéen var dog ikke enig i dette. Finansforetak Med Lov om finansforetak og finanskonsern (finansforetaksloven) erstattes begrepet finansinstitusjon av begrepet finansforetak. Som finansforetak regnes etter loven foretak som driver virksomhet som: bank kredittforetak finansieringsforetak forsikringsforetak pensjonsforetak holdingforetak i finanskonsern foretak som er gitt tillatelse til å drive virksomhet som betalingsforetak eller e-pengeforetak, når ikke annet følger av bestemmelse gitt i eller i medhold av denne loven. Solvency II innføres i Norge, men med rekkevidde utover bare forsikring! Finansforetaksloven innfører Solvency II i Norge, både hva gjelder kapitalkravene for forsikringsselskapene og hva gjelder kravene til styring og kontroll, samt kravene til offentliggjøring av informasjon. Solvency II-direktivet stiller på visse områder mer omfattende krav enn andre regelverk. For andre finansforetak enn forsikringsselskaper er det å merke seg at man legger opp til i stor grad å gjøre slike krav generelt gjeldende for finansforetak og ikke bare for forsikringsselskaper. Dette gjelder selvsagt ikke for forsikrings spesifikke bestemmelser om kapitalkrav og aktuarfunksjonen, men er tilfellet for enkelte andre krav om styring og kontroll se nedenfor under Risikostyring og internkontroll. Kundebehandling Generelt kan man si at det i etterkant av finanskrisen har blåst en forbrukerbeskyttelsesvind over hele kloden. Både G20 og EU har igangsatt en rekke initiativ i så henseende, og det samme er tilfellet i Norge. Innføringen av lovfestede krav til finansinstitusjonenes kundebehandling kan kanskje sees som en del av samme trend. Lovens 16-1 stiller flere krav til finansforetakenes kundebehandling og kundebehandlingsrutiner. Finansforetak skal: organisere sin kundebehandling slik at kundene blir behandlet av ansatte som har nødvendig kompetanse og fagkyndighet, og som kan gi kundene forsvarlig rådgivning og

6 FINANSNYTT FINANSNYTT 7 veiledning ved valg av produkter ut fra kundens opplysninger og det finansforetaket for øvrig kjenner til om kundens situasjon ha systemer og rutiner for å sikre etterlevelse av regler om opplysningsplikt og om utforming av kundeavtaler gitt i eller i medhold av finansavtaleloven og forsikringsavtaleloven innrette sin virksomhet på en slik måte at det er liten risiko for interessekonflikter mellom foretaket og dets kunder eller mellom foretakets kunder, eller for kundebehandling i strid med kravene til god forretningsskikk. ha betryggende ordninger og rutiner for å identifisere og i tilfelle motvirke slike risikoforhold innenfor de ulike områder av virksomheten Videre skal finansforetak som tilbyr spare- og kapitalprodukter sikre at kundene på betryggende måte blir gjort kjent med graden av risiko, kostnadsansvar og forventet netto avkastning knyttet til produktene, samt de regler om bindingstid, oppsigelse og inn- og utbetalingsordninger som skal gjelde. Departementet skal videre kunne gi forskrift om organisering av kundebehandling og krav til fagkyndighet for kundebehandlere. I 16-3 gis det videre bestemmelser som åpner opp adgangen for myndighetene til å bestemme at finansforetak skal være tilsluttet en klagenemd, og videre at finansforetak må bære både egne og motpartens saksomkostninger i første rettsinstans dersom finansforetaket ikke har fulgt nemdas avgjørelse. Det samme gjelder i høyere rettsinstanser dersom finansforetaket er den ankende parten. Utveksling av kundeinformasjon Loven fastslår at et finansforetak kan utlevere opplysninger om kundeforhold til et annet finansforetak i samme finanskonsern når utleveringen er påkrevd for at styrings-, kontroll- eller rapporteringskrav for virksom heten i finanskonsernet fastsatt i eller i medhold av lov, skal kunne oppfylles. Videre åpner lovutkastet opp for at et finansforetak kan utlevere til et annet finansforetak i samme konsern opplysninger om en bestemt kunde som omfatter: kundens navn eller firma, hvordan kunden kan kontaktes, hvilke typer av finansielle tjenester eller produkter foretakets kundeforhold omfatter, og fødselsdato for personkunder. Disse opplysningene skal kunne registreres i et felles kunderegister for finanskonsernet. Kunderegisteret kan utlevere de samme opplysninger om en bestemt kunde til et finansforetak i konsernet, samt opplysninger om konsernforetak som kunden har kundeforhold til. Kontanthåndtering Mulighetene til og forventningene om å kunne konvertere elektroniske kontopenger til fysiske kontanter er sentralt for tilliten til «kontopenger». Gjennom lovens 16-4 foreslås det derfor innført en plikt for banker til å motta kontanter fra kundene og gjøre innskudd tilgjengelig for kundene i form av kontanter i samsvar med kundenes forventninger og behov. I kommentarene til lovforslaget presi seres det at det er opp til bankene selv å bestemme hvordan denne kontanthåndteringen skal organiseres. Utkontraktering Utkontraktering er blitt en stadig viktigere del av finansbransjens måte å organisere sin drift på. Lovgiver ser derfor et behov for å lovfeste vilkårene for utkontraktering. Dette er allerede skjedd gjennom endringer i eksisterende lov om finansieringsvirksomhet. Finansforetaksloven viderefører selvsagt disse prinsippene: Et finansforetak kan gi et annet foretak i oppdrag å forestå utførelsen av deler av virksomheten som ikke er kjerneoppgaver, med mindre dette skjer i et omfang eller på en måte som ikke kan anses som forsvarlig eller som gjør at tilsynet med den utkontrakterte virksomhet eller foretakets samlede virksomhet blir vanskeliggjort. Hva som er kjernevirksomhet er ikke nødvendigvis åpenbart. I proposisjonen heter det om dette blant annet: «Eksempler på oppgaver som må anses som en nødvendig og integrert del av den konsesjonsbelagte virksom heten er utbetaling av kontanter og bankenes kredittvurderinger. Utbetaling av kontanter kan likevel gjennomføres på flere måter, for eksempel gjennom uttak i forbindelse med kortbetaling. At bankenes kredittvurderinger i utgangspunktet ikke kan utkontrakteres, er likevel ikke til hinder for at bankene kan innhente kredittopplysninger fra eksterne tilbydere, eller for at bankene bruker eksternt utviklede systemer for kredittanalyser. Det sentrale er at bankene selv må foreta den endelige kredittvurderingen og ha kompetanse til å forstå risikoen. For forsikringsforetak vil overtakelse av forsikringsrisiko anses som kjernevirksomhet, som ikke kan utkontrakteres. Foretakets kapitalforvaltning og skadebehandlingsfunksjon er eksempler på oppgaver det i dag er vanlig å utkontraktere. Grensetilfeller som vil kunne oppstå, må vurderes opp mot kriteriet om hva som er en nødvendig og integrert del av den konsesjonsbelagte virksomheten. Lovforslaget her er ikke ment å gjøre endringer i den praksis som utøves i forsikringsforetakene i dag.» Det fremgår av kommentarene til bestemmelsen at det skal foreligge en risiko- og sårbarhetsanalyse ved utkontraktering, samt at avtaleforholdet både må klargjøre ansvarsforhold og sikre Finanstilsynets adgang til å føre tilsyn med den utkontrakterte delen av virksomheten. Risikostyring og internkontroll Loven inneholder flere bestemmelser relatert til finansforetakenes risikostyring og internkontroll: alle finansforetak skal ha uavhengige funksjoner for

8 FINANSNYTT FINANSNYTT 9 risikostyring, compliance og internrevisjon forsikringsselskaper må i tillegg ha en uavhengig aktuarfunksjon det innføres flere krav relatert til kredittengasjementer: finansforetak skal minst årlig risikoklassifisere kredittengasjementer og andre engasjementer kredittbehandlingen skal organiseres slik at beslutningstager har tilstrekkelig grunnlag for å bedømme risikoen, og saksgangen og beslutningsgrunnlaget skal dokumenteres styret skal fastsette retningslinjer for vurdering av behovet for tapsavsetninger det innføres bestemmelser om forsvarlig kapitalforvaltning, som gjelder for alle finansforetak. Foretaket skal i sin kapitalforvaltning legge vekt på forsvarlig likviditet, sikkerhet, risikospredning og inntjening, samt tilpasse forvaltningen til endringer i foretakets risiko eksponering og risikoen ved de ulike virksomhetsområdene. Foretaket skal fastsette og regelmessig gjennomgå retningslinjer, rammer og fullmakter for kapitalforvaltningen finansforetak skal påse at forholdet mellom foretakets kjernekapital og markedsrisiko og annen risiko tilknyttet aksjer, egenkapitalbevis og andre eierandeler, inkludert eierandeler i fast eiendom, er forsvarlig. Dersom samlet beholdning av eierandeler overstiger kjernekapitalen skal det gis melding til Finanstilsynet. i konsern skal styret i morselskapet påse at det er etablert klare og hensiktsmessige styrings- og kontrollordninger for konsernets samlede virksomhet, samt påse at det er fastsatt retningslinjer og rutiner for å identifisere, styre, overvåke, vurdere og rapportere risiko som finanskonsernet eller konsernforetak er eller kan bli eksponert for. Morselskapet skal dessuten regelmessig vurdere konsernets soliditet opp mot risikoforholdene ved den samlede virksomheten. I tillegg videreføres selvsagt eksisterende bestemmelser relatert til likviditet, store engasjementer, med videre. Det kan også nevnes at loven krever at daglig leder minst månedlig rapporterer, i møte eller skriftlig, til styret om virksomheten. Revisjonsutvalg og risikoutvalg Loven viderefører dagens bestemmelser om både risikoutvalg og revisjonsutvalg. Her er det dog en ting å merke seg. Kravet om risikoutvalg gjelder etter dagens bestemmelser ikke for forsikringsbransjen. Gjennom dette lovutkastet utvides i utgangspunktet plikten til å ha et risikoutvalg til også å gjelde forsikringsselskaper. Kommentarene til bestemmelsen påpeker dette forholdet og angir samtidig at bestemmelsen gir departementet adgang til å innføre unntak fra dette kravet. Styrende organer Som nevnt innledningsvis gis det adgang gjennom denne loven til å avvikle kontrollkomiteen. Representantskapet avvikles også. Etter avtale med de ansatte kan det dog i stedet etableres en foretaksforsamling dersom det er mer enn 200 ansatte. Det øverste organet vil være generalforsamlingen, men det vil være adgang til å vedtektsfeste et annet navn for eksempel sparebankenes tradisjonelle forstanderskap. For øvrig kan man merke seg at dagens øvre grenser for tillitsvalgtes funksjonstid i sparebankenes styrende organer avvikles. Andre forhold I tillegg til bestemmelser om egenkapital og egenkapital instrumenter i finansforetak får vi med Finansforetaksloven også generelle bestemmelser om finansforetakenes adgang til å oppta fremmedkapital («gjeld»). Dette begrenses til relativt generelle bestemmelser og der det legges opp til at nødvendige detaljregler skal fast settes i forskrifter. Banker kan for øvrig merke seg at banker i fremtiden vil måtte søke om ytterligere konsesjoner utover selve bankkonsesjonen for å kunne levere alle de tjenester som banker i dag normalt driver med. Innholdet i bankkonsesjonen etter lovens 2-7 dekker: adgang til å motta innskudd og andre tilbakebetalingspliktige midler fra allmennheten, å yte kreditt, å stille garantier for egen regning og å yte betalingstjenester I tillegg vil bankkonsesjonen kunne søkes utvidet til å dekke: annen finansieringsvirksomhet, utstedelse av elektroniske penger, forretninger for foretakets eller kundenes regning i penge-, valutaog verdipapirmarkedet andre banktjenester. For øvrig legges det opp til å gi både en generell hjemmel til å gi forskrifter til loven (lovutkastets 1-7), samt mer spesifikke forskriftshjemler relatert til nærmere angitt deler av loven. Loven vil derfor ventelig «fylles ut» med ulike forskrifter, og Finanstilsynet har allerede varslet en ny forskrift om virksomhetsstyring (til erstatning for dagens risikostyringsforskrift) når finansforetaksloven er vedtatt. Oppsummering Selv om ny finansforetakslov på svært mange områder innebærer en ren videreføring av eksisterende regler og rettstilstand, så medfører den på andre områder nye bestemmelser og nye krav av til dels stor betydning for finansforetakene. Finansforetakene bør likevel starte arbeidet med å sette seg inn i loven og å analysere konsekvenser for egen virksomhet. Det vil blant annet kunne medføre behov for vedtektsendringer. Lovens ikrafttreden er 01.01.2016 og med en 12 måneders frist for tilpasning til nye krav som hovedregel.

10 FINANSNYTT FINANSNYTT 11 INTERNREVISJON FRA UTSIDEN Krav om internrevisjon for alle banker og forsikringsselskaper vil føre til endringer både for administrasjonens og styrets arbeid. Hvilken modell som passer best for gjennomføringen for de små, men også for de mellomstore og store, bør være oppe til debatt. Vi har tatt den. KPMG har partnere som både er eksternrevisor og internrevisor for ulike selskaper. To av dem, Svein Arthur Lyngroth og Sverre Einersen, har sett på hvordan banker, forsikringsselskaper og andre virksomheter best kan utvikle funksjonen. Med en endring i Finansforetaksloven stilles det enda større krav til internrevisjon. Det blir en utfordring for de mindre bankene og forsikringsselskapene å finne effektive løsninger. Vi vil nok se at det blir et enda tettere samarbeid innen alliansene for å møte de nye kravene, sier Einersen. Ikke et årsverk Han mener banker og forsikringsselskaper bør tenke nytt i arbeidet. De kan enten se på hva de har gjort i Midt-Norge der flere banker etablerte felles risk management-funksjon. Alternativet er å bruke en ekstern ressurs. For disse bankene utgjør ikke intern revisjon et årsverk, og det å ha én person som skal holde seg oppdatert på alle endringer er krevende, mener han. Det vi ser i de bankene vi er inne hos som internrevisor allerede, er at den viktigste motivasjonen for å ta inn en ekstern ekspert har vært å profesjonalisere seg - heve seg noen hakk, sier Svein Arthur Lyngroth. Vanskelig med avstand Finanstilsynet kommenterte for en tid tilbake at i noen banker, finanshus og forsikringsselskaper er risk manager i for stor grad koblet opp mot administrasjonen. Det er også naturlig når man kanskje er 15 til 20 ansatte totalt. Da er det vanskelig å få etablert den organisasjonsmessige uavhengighet som man ønsker. Den samme utfordringen vil man få med internrevisor-funksjon, mener Einersen. Han får tilslutning fra Lyngroth. Som liten bank er det vanskelig til enhver tid å være oppdatert på alle områder og følge beste praksis. Det vil lett bli en kunstig avstand mellom kontrollfunksjonen og resten av organisasjonen. Det viktigste, slik jeg ser det, er å ha en internrevisor med sterk ryggrad. En som tørr å si fra til både daglig leder og til styret, og som samtidig sitter tett på virksomheten. Å ha en funksjon som ikke skal ha noe med virksomheten å gjøre er ikke bra i det hele tatt. Derfor vil også en innleid intern revisor være tett på organisasjonen, både for å gi de riktige anbefalingene og for å kunne følge dem opp. Ser vi på bankene over 10 milliarders-grensen, er det også her ulike varianter for internrevisjon, noen har satt funksjonen ut, mens andre har den selv, sier Lyngroth. Svein Arthur Lyngroth Sverre Einersen Forbedringsrettet fokus For hele formålet med intern revisjon er at den skal være forbedringsrettet, uavhengig av organisering. Når vi er inne som eksterne rådgivere er vi ikke ute etter å ta verken virksomheten eller prosesseiere. Vårt hovedmandat er å gi objektive vurderinger og komme med forbedringsmuligheter. Dette må tas videre internt. Da må det være en internrevisjonsfunksjon som har evnen til å bygge kompetanse i staben, når man jobber med forbedringsprosjektene, sier Einersen. Fokus på fire områder Når vi avgir våre rapporter har vi alltid fokus på fire områder. Det er ledelsens risikovurdering, samt vurdering av om prosesser og rutiner er godt egnet til å styre risikoen. Det tredje området vi ser på er hvor effektive rutinene og prosessene er, både i forhold til å løse oppgave og med hensyn til kostnadseffektivitet. Det siste området vi ser på er om rutiner og prosesser faktisk etterleves, sier Lyngroth. Eksperter sammen med lokale KPMG har lang erfaring med å være internrevisor for banker, finanshus og forsikringsselskaper. De lokale rådgiverne som ofte leder arbeidet, jobber tett med Financial Risk Management i KPMG. Det er helt nødvendig at vi har en gruppe som har ressurser til å holde seg oppdatert, som kan komme inn til ledelsen og styrer og presentere de siste nyhetene og konsekvensene av dem, sier Einersen. Bevisst inkompetente styrer Han mener at mange bankstyrer nå er bevisst inkompetente. De vet de ikke har mulighet til å ha oversikt over alle områdene de skal ha kontroll på, og trenger jevnlig påfyll fra både internrevisor og andre ressurspersoner rundt dem. Jeg skjønner at styrene blir litt matte når de skal forholde seg til både en risk manager, en intern revisor og en ekstern revisor. Det vi som oftest gjør er å tilføre ressurser inn i prosjekter. Vi legger planene sammen med risikoeller revisjonsutvalget og legger det frem for styret. Når det først er gjort, er det om å gjøre å stake opp prosjektene fremover. Det som organisasjonsmessig i størst grad skiller et internrevisjonsoppdrag fra et eksternrevisjonsoppdrag er at vi, på grunn av arbeidets art, i langt større grad bruker svært erfarne rådgivere, sier Sverre Einersen. For lite involvering på rutiner og prosesser Et godt kontrollapparat er alfa og omega. Det er ikke tvil om at mange banker er administrasjonsdrevne, derfor er det viktig at det finnes noen utenfra som kan rådgi styret. Blant annet å hjelpe dem til å stille de riktige spørsmålene, for der vi ser at det ofte svikter er at det i for liten grad stilles krav til organisasjonen. Her kan nok mange styrer ta en mer aktiv rolle, avslutter Svein Arthur Lyngroth.

12 FINANSNYTT FINANSNYTT 13 Bruk av kundedata noen generelle regler og fallgruver Den nye finansforetaksloven øker muligheten for utveksling av kundedata mellom foretak i samme konsern. Sammen med den stadig akselererende teknologiske utviklingen, gir det både muligheter og fallgruver. Mulighetene Elektronisk databehandling har gjort det mulig for oss å organisere virksom heten vår mer effektivt, og lage statistikker og oversikter over det meste som rører seg i virksomheten. Dette er positivt jo mer effektive vi er og dess bedre vi kjenner vår egen virksomhet, våre kunder og vårt marked, jo bedre er vi i stand til å fatte gode beslutninger og ta riktige grep for å nå våre målsetninger. Men er det egentlig bare rett fram? Denne artikkelen vil ta opp et par generelle regler og typiske fallgruver ved behandling av personopplysninger. Vi har alltid samlet inn opplysninger om våre kunder og samarbeidspartnere for å kunne gjennomføre en handel eller ivareta en forpliktelse. I «gamledager» ble disse opplysningene skrevet med penn og papir, for så å bli forflyttet fra saksbehandler til saksbehandler, og deretter arkivert i et rullearkiv i kjelleren. I vår digitale tidsalder er penn og papir erstattet med elektroniske skjemaer, og rullearkivet er blitt store databaser rundt om i verden der informasjon er tilgjengelig umiddelbart. Samtidig åpner den nye finansforetaksloven for økt utveksling av kundeinformasjon mellom konsernforetak. Et finansforetak kan selvsagt utlevere opplysninger om kundeforhold til et annet finansforetak i samme finanskonsern når utleveringen er påkrevd for at styrings-, kontroll- eller rapporteringskrav for virksomheten i finanskonsernet fastsatt i eller i medhold av lov, skal kunne oppfylles. For forretningsmessige formål er det selvsagt enda mer interessant at loven åpner opp for at et finansforetak kan utlevere opplysninger til et annet finansforetak i samme konsern om en bestemt kunde, som omfatter kundens navn eller firma, hvordan kunden kan kontaktes, og hvilke typer finansielle tjenester eller produkter foretakets kundeforhold omfatter, samt fødselsdato for personkunder. Disse opplysningene kan registreres i et felles kunderegister for finanskonsernet. Kunderegisteret kan utlevere de samme opplysninger om en bestemt kunde til et finansforetak i konsernet, samt opplysninger om konsernforetak som kunden har et kundeforhold til. Et finansforetak kan dog bare utlevere en personkundes fødselsnummer til et felles kunderegister for finanskonsernet når formålet med registreringen av fødselsnummeret er foretakets administrasjon av kundeforholdet. Bruk av kundedata Selv om finansofretaksloven gir adgang til behandling av Personopplysninger, gjelder fortsatt personopplysningslovens bestemmelser, og det er fremdeles begrenset adgang til hva en kan benytte opplysningene til. En må fortsatt vurdere hjemmel for bruk av opplysningene til nye formål, og sikre at informasjonsplikten og forpliktelser knyttet til informasjonssikkerhet og internkontroll er ivaretatt i hele konsernet. Dersom man har eller skal iverksette en ny eller endret behandling, er det en gylden regel at: Personopplysninger kan ikke brukes til annet enn det som er det opprinnelige formålet med innsamlingen. Bruk av opplysninger til andre formål har utfordret personvernet mer og mer de siste årene med flere integrasjoner, konsernkunderegistre, Datavarehus og «big-data» som muliggjør søk i mer eller mindre strukturerte og ustrukturerte data. Dette utfordrer personvernet og krever at vi har kontroll på hva vi samler inn til hvilke formål. Vi kan dele bruk av opplysninger i to områder: A. Data til bruk i en forlengelse eller videreutvikling av eksisterende produkter og tjenester der behandlingen kan anses som en del av det opprinnelige formålet B. Data til bruk i noe nytt som en ikke kan knytte til eksisterende produkter, tjenester eller behandlinger en ny behandling Ved bruk av eksisterende data til nye formål, er det ofte lett å tenke at vi allerede har dataene som vi har samlet inn frivillig fra våre kunder, og at det dermed er lovlig. Men slik er det altså ikke. Bruk av data som ikke kan knyttes direkte til det opprinnelige formålet, kan ikke benyttes. Et nytt produkt eller formål må ha en ny hjemmel. Denne hovedregelen er likevel ikke til hinder for å lage statistikker og trendanalyser på et «ikke personlig»- nivå, men da må en forsikre seg om at opplysningene er tilstrekkelig anonymisert og ikke kan knyttes tilbake til den registrerte via koblingsnøkler eller logger. Sletting og tilgangsstyring Enhver virksomhet som samler inn og lagrer personopplysninger, må sikre at disse slettes når det ikke lenger er behov for dem. Som en huskeregel kan en si at: Opplysninger skal slettes så snart det opprinnelige formålet med behandlingen ikke lenger er tilstede. Når er det ikke lenger behov for personopplysningene? Det er lettere sagt enn gjort, både teknisk, praktisk og juridisk. Noen sentrale problemstillinger vi ofte møter, er: A. Andre regler og krav kan spille inn og stille krav til lagring av hele eller deler av opplysningene, eksempelvis krav om bokføring, bilag og spesifikasjoner. B. Teknisk hvordan er datastrukturen bygget opp? Er det mulig å spore tilbake alle transaksjoner og datafelt som skal slettes? Kan en slette kun deler av data i et datasett? C. Sikkerhetskopi hvordan sletter vi en sikkerhetskopi? Er det mulig å slette kun deler av data i et datasett? Et annet område som kan være utfordrende, er håndtering av tilganger slik at disse bygger på tjenstlig behov. Dette kan være vanskelig å håndtere da ulike grupper ofte har behov for svært ulik grad av informasjon, ut fra rolle og funksjon. Dette kan visualiseres med følgende modell: Modellen viser en sammenheng mellom opplysningsmengde og tid, det vil si at behovet for informasjon reduseres etter hvert som tiden går. Opplysningsmengden i blått er ment å representere opplysningene som lagres med gyldig hjemmel, mens det i grått viser mengden som ofte faktisk lagres i tillegg. Husk at regelverket ikke tar hensyn til den praktiske kompleksiteten med å få det gjort, ei heller tar hensyn til «historiske årsaker». Bruk av underleverandører Flere av oss benytter underleverandører til å utføre IT-drift eller andre oppgaver for oss, enten i Norge eller i utlandet. Dette er noe dagens teknologi muliggjør, men kan man sette kundedata ut til hvem som helst, og hvor som helst? Noen regler gjelder her også det viktigste er å huske på: Oppgaver kan utkontrakteres, men det kan ikke ansvar! I dette ligger det at selv om oppgaver utkontrakteres og avtalen (databehandler avtale) legger gode rammer for hva og hvordan, samt pålegger underleverandøren alle forpliktelsene i regel verket, så kan ikke det endelige ansvaret settes ut. Virksomheter har fortsatt det hele og fulle ansvaret for internkontrollen og sikre god informasjonssikkerhet hos leverandøren. Nøkkelen til å ivareta dette ansvaret ligger både i det å ha en god avtale, og ikke minst etablere gode prosesser for oppfølging av leverandøren. En må faktisk ut og kikke leverandørene i kortene og sikre at alt er på stell. Alternativet er å kreve å få en uavhengig part til å gjennomføre regelmessige revisjoner. Eksempel på anerkjente revisjonsrapporter kan være SOC 1/ISAE3402 for miljøer relatert til finansiell rapportering, og SOC 2,3 (ISAE3000/trust service-kriterier) for operasjonelle kontroller som sikkerhet, personvern, infrastruktur osv. Mange virksomheter har kontorer, eller benytter underleverandører, i et annet land. Utlevering av personopplysninger til drift i utlandet trenger ikke å by på så store utfordringer, dersom: personopplysninger overføres til land i EU og EØS personopplysninger overføres til land som Europakommisjonen har godkjent personopplysninger overføres til enkeltbedrifter i USA som har sluttet seg til Safe Harbor Kravet om å ha etablert en databehandler avtale, samt gode prosesser for å følge opp leverandørene, vil også gjelde for drift/utlevering til utlandet. Skal en utlevere personopplysninger eller ha drift i land som ikke er nevnt over (tredjeland som ikke er godkjent av EU), finnes det løsninger, men da må en gjøre en del arbeid. Innebygd personvern Hvordan skal vi klare å ivareta alle lovens krav med så enorme datamengder vi behandler i dag? Utfordringen ligger dels i at mange IT-systemer har fotfeste fra tiden før regelverket var fullt implementert, og dels i at regelverket var lite kjent. Dette har medført at IT-systemene som i dag fortsatt er i bruk, er bygd på en måte som gjøre det utfordrende og ikke minst svært kostbart å «tilpasse». Dette gjelder spesielt tilgangsstyring og sletting av deler av data. Løsningen for eldre IT-systemer kan være mange, men det største fokuset må være at vi i fremtiden i større grad enn tidligere tenker over hvordan vi skal bygge inn godt personvern. Men ikke bare personvern alle regelverk og ramme betingelser i prosessen fra design, utvikling og forvaltning må hensyntas.

14 FINANSNYTT FINANSNYTT 15 Finansforetaksloven medfører nye rammevilkår for samarbeid og allianser Samarbeid mellom frittstående banker har lange tradisjoner i Norge. I moderne tid har dette også tatt formen av strategiske allianser og felleseide finanskonsern eller felleseide finansinstitusjoner. Finansforetaksloven legger nye rammevilkår for denne type samarbeid, både utfra et konkurransemessig hensyn og utfra hensynet til risiko og finansiell stabilitet. Samarbeidsforhold og samarbeidende grupper Finansforetaksloven skiller mellom samarbeidsforhold hvor samarbeidet skjer gjennom ett eller flere felleseide finansforetak og andre samarbeidsforhold. Begge typer samarbeid betinger godkjennelse fra departmentet. Dog gjelder dette ikke for samarbeid om enkeltstående prosjekter av teknisk art eller andre forhold uten betydning for konkurransebildet. Samarbeidende gruppe defineres som et samarbeid mellom finansforetak på ett eller flere avgrensede virksomhets områder som er organisert innenfor ett eller flere finansforetak hvor finansforetakene direkte eller indirekte til sammen har mer enn 50 prosent av eierinteressene. I Stortingsproposisjonen brukes felleseiet boligkredittforetak som et eksempel på en slik konstellasjon. Loven gir flere av bestemmelsene som gjelder for konsern anvendelse også på slike samarbeidende grupper. Et av disse områdene er konsolidering av eierandeler ved samarbeidende grupper. Andre konsernrelaterte bestemmelser som er gjort gjeldende for samarbeidende grupper er: konserninterne lån og transaksjoner utveksling av kundeinformasjon Samarbeidende grupper og konsolideringsplikt Bestemmelsen innebærer at man ved samarbeidende gruppe skal foreta forholdsmessig konsolidering av eierandelen uavhengig av eierandelenes størrelse. Ordinært gjelder jo krav om full konsolidering ved datterselskap, og forholdsmessig konsolidering ved eierandel på 20-50 %; samt at bestemmelsen om at Finanstilsynet kan pålegge konsolidering helt ned til 10 % eierandel er foreslått videreført. Slik konsolidering av eierandeler i samarbeidende grupper skal gjelde i forhold til kapitaldekning og andre soliditets- og sikkerhetskrav. Sistnevnte kan da tenkes å kunne komme til å omfatte for eksempel Leverage Ratio, LCR og NSFR. I forbindelse med finanskomitéens behandling tilkom det et par endringer og presiseringer i denne konsolideringsbestemmelsen: en lovteknisk presisering mht. at konsolideringsplikten gjelder uansett eierandel (proposisjonen hadde formuleringer som kunne misforstås her), det innføres adgang til å gi unntak fra kravet til konsolidering for eierandeler under 10 % i andre finansforetak enn kredittforetak Finanskomitéen ber regjeringen i Finansmarknadsmeldinga 2014 komme nærmere tilbake til praktiseringen og håndteringen av unntaksbestemmelsen. Hvordan gjennomføre slik forholdsmessig konsolidering? Et eksempel Bank A eier 5 % av Kredittforetaket B. Bank A har: netto ansvarlig kapital på 1.800 risikovektet beregningsgrunnlag, inkludert eierandelen i B, på 10.000 balanseført verdi av aksjeposten i B på 100. Dette tilsvarer kostpris på aksjene, men også andel av aksjenes matematiske verdi på kjøpstidspunktet. Dvs. at det ikke vil oppstå mer-/mindreverdier i konsolideringen. risikovektet beløp for fordring på B 100 balanseført verdi av aksjeposten i B (og andre eierandeler i finansinstitusjoner) er under 10 % av egen ansvarlig kapital og fradrag for slike eierandeler i ansvarlig kapital er derfor ikke gjennomført Kredittforetaket B har en netto ansvarlig kapital på 2.500 og et samlet beregningsgrunnlag på 10.000. Forholdsmessig konsolidering innebærer at man erstatter aksjeposten med sin relative andel av det risikovektede beregningsgrunnlaget for alle poster i det aktuelle selskapets kapitaldekning, samt at man innarbeider sin relative andel av ansvarlig kapital. Samtidig må aksjeposten og andel av relative mellomværende elimineres. For det tenkte eksemplet får man da følgende effekter: Bank A's kapitaldekning etter «gammelt» regelverk: 1.800 / 10.000 = 18,00 % Bank A's kapitaldekning hensyntatt konsolidering av samarbeidende gruppe: Dagens ansvarlige kapital: 1.800 - Eliminering av aksjepost: 100 + Andel av ansvarlig kapital: 125 = Konsolidert ansvarlig kapital: 1.825 Dagens beregningsgrunnlag: 10.000 - Eliminering av aksjepost: 100 - Eliminering andel fordring: 5 + Andel av beregningsgrunnlag: 500 = Konsolidert ansvarlig kapital: 10.395 Konsolidert kapitaldekning = 1.825 / 10.395 = 17,56 %

16 FINANSNYTT FINANSNYTT 17 «Basel 4» «helrevidering» av kapitalkravsregelverket Basel-komiteen (BCBS) har nå i praksis presentert en nesten fullstendig revidering av kapitalkravsregelverket, i hvert fall hva standardmetodene angår. Rett før jul (22.12.2014) kom det tre sentrale dokumenter fra komitéen, og i tillegg har vi fra før fått utkast til endringer i både motparts- og markedsrisikoelementene av kapitalkravsregelverket. Endringsforslagene har også både direkte og indirekte betydning for banker som bruker interne modeller blant annet i form av forslag til permanente gulv basert på standardmodellene. Hovedtrekk i revideringene Minimums- og bufferkravene til kapitaldekning bygger på følgende hovedelementer: Kapitalkrav for kredittrisiko Kapitalkrav for markedsrisiko Kapitalkrav for operasjonell risiko Kapitalkrav for motpartsrisiko (og CVA) Innenfor hver enkelt modul kan bankene enten beregne kapitalkravet basert på regelverkets standardmetoder eller, etter nærmere godkjennelse fra tilsynsmyndigheten, på basis av internt utviklede modeller. Basel-komiteen gjennomfører for tiden en større revidering av standardmetodene for kapitalkravsberegningen. Hovedprinsippene for kapitalkravsberegningen, jfr. ovenfor, vil ikke bli endret. Men de konkrete beregningsmetodene vil endres, og da primært når det gjelder standardmetodene: Kredittrisiko: den 22.12.2014 ble et diskusjonsnotat relatert til revidering av standardmetoden for kapitalkravsberegningen for kredittrisiko offentliggjort Markedsrisiko: tidligere har Basel-komiteen presentert en fundamental revidering av markedsrisikomodulen. Dette omfatter både standard metoden for markedsrisiko og interne modeller. Nå før jul kom i tillegg et nytt notat som tar for seg enkelte utestående problemstillinger. Motpartsrisiko: I mars 2014 kom et oppdatert regelverk for beregning av kapitalkrav for motpartsrisiko basert på standardmetode. Operasjonell risiko: I fjor høst presentert Basel- komitéen oppdatert forslag til kapitalkravsberegningene for operasjonell risiko basert på standardisert metode. Sammen med disse revideringene som primært gjelder standardmetodene for kapitalkravsberegninger kom det nå før jul også et forslag til permanent gulv for kapitalkrav basert på interne modeller. Markedsrisiko fundamental revidering Hovedtrekkene i det foreslåtte kapitalkravsregimet for markedsrisiko er: Som under dagens regelverk vil definisjonen av handelsportefølje basere seg på bankens intensjon med posisjonen. Regelverksforslaget inneholder imidlertid en liste over typer posisjoner som normalt skal være å anse som handelsportefølje og en presumpsjonsliste over posisjoner som normalt ikke vil være handelsportefølje. Kapitalkravene for markedsrisiko skal omfatte følgende eksponeringer: rente-, kredittspread-, misligholds-, egenkapital-, valuta- og råvarerisiko i handelsporteføljen valuta- og råvarerisiko i bankporteføljen Posisjoner i handelsporteføljen må minst daglig verdsettes til markedsverdi og verdiendringene må føres over resultatregnskapet. Banken må videre ha på plass klart definerte policyer og prosedyrer for henføring av posisjoner og poster til handelsporteføljen. Bankens internkontroll må fortløpende kontrollere posisjonene i og utenfor handelsporteføljen og internrevisjonen må minst årlig evaluerer overholdelsen av policyer og prosedyrer. Det stilles videre omfattende krav til risikostyringsrammeverket for handelsporteføljen, herunder kravene til dokumenterte policyer og prosedyrer. Disse skal sikre tilfredsstillende styring og kontroll på området, klare handelsstrategier og tilstrekkelig kvalitetskontroll og validering av priser og prisingsmodeller. Under standardmodellen starter man med først å dekomponere enhver posisjon i et sett av underliggende risikoeksponeringer. De ulike risikoposisjonene tilordnes deretter risikovekter for å komme frem til beregningsgrunnlaget. Disse risikovektene er fastsatt etter følgende hovedlinjer: renterisiko: stigende risikovekter basert på 10 ulike rentebindingsintervaller

18 FINANSNYTT FINANSNYTT 19 beregningene av hhv. reinvesteringskostnadene og potensiell fremtidig eksponering. Metoden legger opp til å reflektere marginering og sikkerhetsstillelse (collateral). For en ikke-marginert transaksjon vil reinvesteringskostnaden være det største av forskjellen mellom posisjonens markedsverdi (V) og sikkerhetsverdien (C) og 0, dvs.: såkalte Forretningsindikator («Business Indicator»). Denne beregnes slik: Rentekomponenten (absoluttverdien av renteinntekter minus rentekostnader) + Servicekomponenten (gebyrinntekter + gebyrkostnader + andre inntekter + andre utgifter + Finanskomponenten (absoluttverdien av nettogevinst i handelsporteføljen + absoluttverdien av nettogevinsten i bankporteføljen) = Forretningsindikator Rent generelt så virker selvsagt graderingen av kravet etter bankenes størrelse slik at store banker vil få økt kapitalkrav for operasjonell risiko, mens de aller minste får et redusert krav med dette forslaget. Revidering av standardmetoden for kredittrisiko Basel-komitéen har flere formål med å revidere standardmetoden for kredittrisiko, blant annet: kredittspreadrisiko: risikovekter basert på en kombinasjon av gjenstående løpetid og utsteders sektor og ratingnivå (investment grade / high yield og uratet) egenkapitalrisiko: ulike risikovekter avhengig av utstedersektor, om selskapet er i et utviklet marked eller et emerging market, samt basert på markedskapitalisering (over eller under 2 milliarder USD) råvarerisiko: ulike riskovekter for de ulike type råvarer valutarisiko: valutaposisjonene fordeles på tre ulike løpetidsgrupper og hvor korrelasjonskoeffisienter anvendes for å beregne en nettoposisjon pr. valuta. For alle de ovenstående risikogruppene gjelder at sikrings- og diversifiseringseffekter anerkjennes i en viss utstrekning gjennom korrelasjonsmatriser. I tillegg til de ovenstående risiko kategoriene må det også stilles kapital for misligholdsrisikoen. Denne eksponeringen (JTD Jump To Default) beregnes i utgangspunktet slik: JTD = LGD * Nominell eksponering MtM tap (LGD: Loss Given Default, dvs. tap gitt mislighold; MtM: Mark-to- Market, dvs. markedskurs) Dagens interne modeller for markedsrisiko bygger på at det regulatoriske kapitalkravet beregnes ihht. VaR-metodikken med 99,9 % konfidensnivå. I det nye regimet foreslås en overgang til Expected Shortfall, dvs. at kapitalkravet skal tilsvare forventet tap dersom tapet først blir høyere enn det konfidensnivået skulle tilsi, men samtidig senkes konfidensnivået til 97,5 %. Videre foreslås det en ny godkjennelsesmetode for interne modeller. Det foreslåtte nye regelverket innebærer også økte krav til pilar 3-rapporteringen på området. I konsultasjonsdokumentet av 22.12.2014 presenteres dessuten en mer raffinert metodikk på følgende områder: Håndtering av intern risikooverføring («interne sikringstransaksjoner») relatert til egenkapital- og rente risiko mellom handelsporteføljen og bankporteføljen En revidert standardisert metode som benytter verdiendringer på finansielle instrumenter basert på sensitiviteten for underliggende risikofaktorer som input En enklere metodikk for å hensynta likvideringshorisonter i internmodeller Motpartsrisiko Den nye, standardiserte metoden for kapitalkravet for motpartsrisiko bygger på at eksponeringen som skal risikovektes beregnes slik: Eksponering = alpha * (RC + PFE) der: Alpha = 1,4 RC = reinvesteringskostnader PFE = potensiell fremtidig eksponering Regelverket inneholder deretter en lang rekke bestemmelser om RC = maks.(v-c; 0). For en marginert posisjon vil man også ta hensyn til effektene av marginer, herunder netto sikkerheter som er uavhengig av verdiutviklingen (Net Independent Collateral Amount - NICA), eventuelle avtalte minimumsbeløp («threshold» - TH) før verdiavhengig sikkerhet («variation margin») skal utveksles og eventuelle minimumsbeløp overfør motpart («minimum transfer amount» MTA). På denne måten reflekteres den maksimale potensielle eksponeringen. Reinvesteringskostnaden for slike marginerte transaksjoner blir da å beregne slik: RC = maks.(v-c; TH+MTA-NICA; 0). PFE skal fortsatt beregnes basert på såkalte «add ons». Første steg i beregningen av PFE er å henføre transaksjonene til en av fem underliggende aktivaklasser: renter, valuta, kreditt, aksjer eller råvarer. Operasjonell risiko Basel-komitéen foreslår i et dokument fra i fjor høst å erstatte både basismetoden og standardmetoden med en ny, revidert standardmetode. Første konsekvens av dette er at det kun blir to, og ikke tre, metoder å «velge» mellom. Beregningsmetodikken for denne reviderte standardmetoden vil dog fortsatt bygge på inntekten for de tre foregående årene. Det beregnes et «kapitalkrav» for hvert av disse årene, og det faktiske kapitalkravet vil da være gjennomsnittet av disse tre årlige kapitalkravene. Så langt ligner den foreslåtte metoden på de to eksisterende metodene. Det prinsipielt nye ligger i den foreslåtte metodikken for å beregne kravet. Dette foreslås nemlig skalert utfra størrelsen på den enkelte banks Her kan man merke seg to ting: Utbytte inngår ikke i beregningsgrunnlaget Man går fra dagens nettoinntekt til et bruttobegrep ved å legge sammen absoluttverdier og der provisjonskostnader, etc. kommer i tillegg, ikke som fradrag) Det foreslås da at kapitalkravet beregnes slik utfra indikatorens størrelse: Forretningsindikator (mill. EUR) Faktor 0 100 10 % >100 1.000 13 % >1.000 3.000 17 % >3.000 30.000 22 % >30.000 30 % En bank med en forretningsindikator på 300 mill. EUR vil da få følgende kapitalkrav for operasjonell risiko: (100 * 10 %) + ((300-100) * 13 %)) = 36 Etter gjeldende regelverk ville den samme banken hatt et kapitalkrav for operasjonell risiko på (forutsatt at endringen i beregningen av selve inntektsstørrelsen ikke påvirker tallet for akkurat denne eksempelbanken): 300 * 15 % = 45 Hvis vi for eksempel i stedet forutsetter at dagens inntektsbegrep ville gitt 250, i stedet for den nye forretnings indikatoren på 300, så hadde dagens kapitalkrav vært: 250 * 15 % = 37,5 Redusere avhengigheten av eksterne kredittratinger Økt risikosensitivitet og detaljeringsgrad Større sammenlignbarhet med IRB-modeller Økt klarhet mht. gjennomføringen av standarden Hovedtrekkene i forslaget kan oppsummeres slik: Fastsettelse av risikovekter basert på ekstern kredittrating erstattes med bruk av ulike risikodrivere som grunnlag for risikovektingen. Eksponeringer på banker skal ikke lengre vektes etter rating, men i stedet basert på en matrise bestående av ren kjernekapitaldekning og andel misligholdte lån. Eksponeringer på foretak skal vektes basert på en matrise bestående av omsetningsnivå og gjeldsgrad. For massemarked strammer man litt inn på definisjonene, men opprettholder 75 % risikovekt. «Massemarkedsengasjementer» som ikke oppfyller alle kriteriene skal vektes 100 %. Boliglån vil ikke lengre få 35 % risikovekt. I stedet skal risikovekten bestemmes av belåningsgrad (LTV Loan To Value) og gjeldsbetjeningsevnen (gjeldsbetjeningskostnader i forhold til total inntekt). For lån sikret i næringseiendom vurderes to alternativer: a) risikovekting som usikkert engasjement, dog med mulighet for under visse forutsetninger nasjonalt å fastsette gunstigere vekting eller b) vekting basert på belåninsgrad.

20 FINANSNYTT FINANSNYTT 21 Dokumentet presiserer at de risikovekter som angis i konsultasjons dokumentet foreløpig bare er å anses som indikative. For de ulike gruppene beskrevet ovenfor er det i notatet indikert følgende risikovektingsmatriser: Banker: CET1:*) >= 12 % 9,5 %-12 % 7 %-9,5 % 5,5 %-7 % 4,5 %-5,5 % <4,5 % NPA**) <= 1 % 30 % 40 % 60 % 80 % 100 % 1 < NPA <= 3 % 45 % 60 % 80 % 100 % 120 % 300 % NPA > 3 % 60 % 80 % 100 % 120 % 140 % *) CET1 = Ren kjernekapitaldekning NPA = andel misligholdte lån Foretak: Omsetning <= 5 mill. EUR 5 50 mill. EUR 50 mill. - 1 mrd. EUR > 1 mrd. EUR Gjeldsgrad 1-3x 100 % 90 % 80 % 60 % Gjeldsgrad 3-5x 110 % 100 % 90 % 70 % Gjeldsgrad >5x 130 % 120 % 110 % 90 % Negativ ek 300% Lån sikret med pant i fast næringseiendom: LTV*) under 60%: 75% LTV 60%-75%: 100% LTV over 75%: 120% Boliglån: LTV*): <40% 40%-60% 60%-80% 80%-90% 90%-100% >=100% Gjeldsbetjenings-dekning <= 35% 25% 30% 40% 50% 60% 80% Andre lån 30% 40% 50% 70% 80% 100% *) Belåningsgrad For boliglån fungerer forslaget dessuten slik at man ikke skal dele opp lån i flere transjer ifht. beregne risikovekt utfra LTV. Risikovekten skal baseres på kundens samlede eksponering. Sammenlignet med dagens metode, så vil dette gi følgende gjennomsnittlige vekter for lån med disse belåningsgradene, forutsatt at kunden har en gjeldsbetjeningsdekning på maksimalt 35%: Belåningsgrad (LTV) Nytt forslag Dagens regelverk 40% 30% 35% 60% 40% 35% 80% 50% 35% 100% 80% 48% 120% 80% 68% Gulv for kapitalkrav basert på interne modeller Dokumentet som gjennomgår forslaget til permanente gulv for kapitalkrav basert på interne modeller omfatter ikke kalibreringen av selve gulvet. Notatet diskuterer kun mulige modeller for å beregne selve gulvet. Gulvet for kapitalkravet for banker som anvender interne modeller skal basere seg på standardmetodene. Dokumentet foreslår to alternative modeller, og ber om synspunkter på disse: Et gulv pr. risikoklasse Et gulv basert på samlet beregningsgrunnlag Det påpekes videre behovet for å «nøytralisere» ulik behandling av tapsavsetninger under IRB-metoden og standardmetoden for kreditt risiko. Dokumentet foreslår at dette enten kan gjøres i kapitalen eller i beregningsgrunnlaget. Dokumentet foreslår videre at gulvkravet skal beregnes på basis av slik standardmetoden er implementert i det aktuelle land, samt at bankene må offentliggjøre sitt gulvkrav. særdeles viktig at et slik permanent gulv innføres og håndteres konsistent med internasjonal tilnærming. Det blir dessuten spennende å se hvordan et slik fremtidig gulvkrav blir kalibrert, samt hvordan det vil samspille med det uvektede kapitalkravet (Leverage Ratio). Generelt kan man si at for alle de fire risikoområdene (kredittrisiko, markedsrisiko, motpartsrisiko og operasjonell risiko) så fremstår de fremtidige standardmodellene som mer omfattende og mer komplekse enn etter dagens regelverk. De vil være klart mer krevende å håndtere, både hva gjelder selve beregningene, men ikke minst hva gjelder nødvendig datagrunnlag for klassifisering og vekting. I forhold til oppdatert regelverk for markedsrisiko endres dagens frikobling mellom regnskapsmessig handelsportefølje og kapitaldekningsmessige handelsportefølje når man setter IFRS9 i sammenheng med kapitalkravsregimets foreslåtte krav om at posisjoner i handelsporteføljen må verdsettes daglig til markedsverdi og verdiendringene må føres over resultatregnskapet. utelukkende to parametre. I forhold til bankeksponeringer er det dessuten kanskje litt overraskende at man ikke har latt likviditetsmessige forhold inngå som ett av risikopara metrene som bestemme vektingen. LCR kunne jo vært en åpenbar kandidat her særlig basert på historikk som tilsier at likviditetsproblemer kan utgjøre vel så store utfordringer for banker som de soliditetsmessige forholdene. Når det gjelder forslaget til revidert oppsett for operasjonell risiko kan man særlig merke seg effektene av at a) bankens størrelse ikke bare påvirker inntektsgrunnlaget, men også beregningsfaktoren og b) overgangen fra netto til brutto størrelser. Sistnevnte har god logikk da tap og kostnader neppe er en «hedge» for operasjonelle risikoer, og at man med et bruttoprinsipp kanskje i større grad reflekterer aktivitetsnivået. At bankens størrelse i seg selv skal indikere økt eksponering for operasjonell risiko kan på den annen side ikke nødvendigvis fremstå som like logisk da for eksempel nøkkel personrisiko kan trekke i motsatt retning mht. de minste bankene. De aller best sikrede lånene (LTV < 60 % for kunder med DSC på maks. 35 %; LTV < 40 % for øvrige) vil få lavere risikovekt enn etter dagens regelverk. For øvrige kunder vil vektingen øke. Noen umiddelbare refleksjoner Ettersom det midlertidige gulvet under Basel III / CRD IV forutsettes å utgå pr. 01.01.2018, så er det grunn til å forvente at fremdriften på dette regelverket vil være slik at et nytt permanent gulvkrav vil avløse dagens midlertidige gulvkrav. Sett med norske bankøyne vil det være Når det gjelder forslagene til revidering av standardmetoden for kredittrisiko er en rent umiddelbar refleksjon at pendelen kan ha svingt vel langt. Selv om det kan være ønskelig å redusere avhengigheten av eksterne ratinger, så er det ikke nødvendigvis en god løsning fullt ut å erstatte en rating (som hensyntar mange forhold og risikofaktorer) med Så blir det spennende å se hva høringsrundene medfører av både innspill og eventuelle endringer, samt ikke minst hvordan både standardmetodens risikovekter og eventuelle faste minimumsgulv for IRB-bankene til slutt blir kalibrert.

22 FINANSNYTT FINANSNYTT 23 FORSKRIFT OM BOLIGLÅNSPRAKSIS Finanstilsynet har, som svar på oppgaven fra departementet om å foreslå tiltak i forhold til utviklingen i boligmarkedet, lagt frem et forslag om å forskriftsfeste retningslinjene om boliglånspraksis. Forskriftsforslaget innebærer samtidig flere innstramninger sammenlignet med dagens retningslinjer. Forskriftsforslaget Finanstilsynet redegjorde for sine vurderinger og forslag i brev til Finansdepartementet den 16.03.2015. Oppsummert er forslaget som nevnt å forskriftsfeste krav til boliglånspraksis, inkludert visse innstramninger i forhold til de gjeldende retningslinjene for forsvarlig boliglånspraksis. Hovedtrekkene i forskriftsforslaget er som følger: 1: Forskriften skal gjelde for spare banker, forretningsbanker, finansierings foretak og forsikringsselskaper. 2: Forskriften stiller krav om at det gjennomføres en forsvarlig kredittvurdering på basis av utfyllende informasjon om kundens inntekt og samlede gjeld, samt verdi på boligpantet. Kredittvurderingen skal dokumenteres. 3: Kundens evne til å betjene lånet skal beregnes. Det skal legges til grunn at kunden skal tåle en 6 %-poengs renteoppgang. For fastrentelån skal en tilsvarende renteøkning ved utløpet av rentebindingsperioden legges til grunn. 4: Maksimalt tillatt belåningsgrad er foreslått til 85 % (65% for rammelån). 5: Tilleggssikkerhet i form av pant i annen fast eiendom kan anvendes. 6: Krav om minst 2,5 % årlig avdrag for lån med belåningsgrad over 65 %. Kravet om å beregne betjeningsevne hensyntatt 6 %-poengs renteøkning er en innstramning i forhold til dagens retningslinjer. Disse setter standarden til 5 %. Andre sentrale innstramninger er: Etter gjeldende retningslinjer kan det gis lån til kunder med beregnet negativt kontantoverskudd eller der belåningsgraden overstiger 85 %, basert på særlige forsvarlighetsvurderinger. Forskriften gir ikke adgang til dette. Kravene til kontantoverskudd og belåningsgrad er absolutte. Videre innføres det et helt nytt krav om minst 2,5 % årlige avdrag for lån med over 65 % belåningsgrad. Adgangen til å hensynta personlige garantier (kausjoner), og ikke bare pant i annen fast eiendom, er tatt bort. Noen umiddelbare refleksjoner Så lenge forsvarlig boliglånspraksis kun har vært beskrevet i retningslinjer så har bankene kunnet avvike fra retningslinjene, selvsagt med risiko for både å pådra seg kritikk og ved vesentlige avvik også å få pålegg om ekstra kapital eller andre rettelser. Dersom den nå foreslåtte forskriften blir vedtatt innført vil ikke denne «valgmuligheten» være til stede. Bankene må følge bestemmelsene, og eksisterende strategi og retningslinjer internt i bankene må tilpasses. Det viktige spørsmålet er selvsagt om det vil virke, eller kanskje rettere sagt hvordan det vil virke. Det er sannsynligvis ulike grunnleggende årsaker til den sterke norske boligprisveksten. Et lavt rentenivå, sammen med kombinasjonen av tilflyttingspress i sentrale strøk og for lavt boligtilbud, er trolig viktige grunnleggende forklarings faktorer. Gunstig skattemessig behandling av boligformue og rentefradrag antas også å bidra. Så lenge disse grunnleggende faktorene ikke endrer seg, så vil trolig også et press mot boligprisene kunne forventes å vedvare. De nye bestemmelsene vil primært ramme boligkjøpere uten oppspart eller opparbeidet egenkapital av betydning. Ungdom og førstegangskjøpere er trolig overrepresentert i disse to gruppene. På mange måter kan forslaget vise seg å virke som «kredittrasjonering». Man kan tenke seg at «markedet» løser de utfordringer det nye regelverket skaper på ulike måter for eksempel: Økt omfang av utleieboliger, og så lenge etterspørselen bidrar til høye (og eventuelt stigende) leiepriser så vil også boligprisene kunne fortsette å stige. Et «gråmarked» for kreditt, enten via foreldre, familie og venner, eller via andre kanaler. Avhengig av kilde, så kan dette også få uønskede konsekvenser. En annen interessant effekt av forskriftsforslaget er potensiell effekt på terminstrukturen på norske boliglån. Et krav om minst 2,5 % årlig avdrag tilsvarer 40 års nedbetalingstid som serielån. Vanlig praksis i Norge i dag er dog primært at kundene har annuitetslån. Med for eksempel 3,5 % boliglånsrente vil man da måtte sette avdragstiden til 25 år for å oppnå minst 2,5 % årlig nedbetaling allerede fra år 1. Første månedlige termin på serielånet vil da være kr 5.000,-, mens det for annuitetslånet blir kr 5.006,-. Gitt at det etter to års tid kommer en kraftig renteoppgang, for eksempel på 2 %-poeng, så vil det nye terminbeløpet på serielånet bli kr 6.438,- og legger man inn forskriftens 6 % så blir de nye terminbeløpene på kr 9.604,-. For annuitetslånet vil løpetiden nå forkortes ytterligere ved renteoppganger som dette for fortsatt å sikre at kravet om minst 2,5 % årlig avdrag opprettholdes. For kunden vil dette gi terminbeløp fra dag 1 på om lag samme nivå som for serielånets første termin etter renteøkningen. For bankene vil det imidlertid komplisere renteendringsprosessene, og muligens også avtalevilkårene med kundene fordi annuitetslån under slike vilkår vil medføre en forutsetning om «dynamisk» løpetid. For bankene er dog sannsynligvis effektene av forskriften redusert kreditt risiko. Myndighetene skal dessuten å ha ros for å ha foreslått et virkemiddel som er konkurransenøytralt. Sett med bankøyne kunne man sett for seg langt verre «skrekkscenarier».

24 FINANSNYTT FINANSNYTT 25 Fremtidssutsiktene for IRB-modellene Etter finanskrisen har det fra ulikt hold blitt rettet mye kritikk mot IRB-modellene. Vi har i løpet av den senere tiden observert en rekke initiativer relatert til IRB-rammeverket: EBA var i fjor høst ute med et høringsdokument relatert til tilsynsmyndighetenes metodikk for vurdering av IRB-søknader og oppfølging av IRB-banker EBA har nå nylig publisert et diskusjonsnotat om fremtiden for IRB-rammeverket Finanstilsynet har utgitt et notat om kravene til IRB-godkjennelse EBA har publisert endelige standarder for «benchmarking» av interne modeller Finanstilsynets rundskriv nr. 3/2015 om modellendringer Basel-komitéen har kommet med forslag om permanent gulv for kapitalkravet i intern modellbanker Finanstilsynets brev om krav til banker som søker IRB-godkjennelse Den 12. mars publiserte Finanstilsynet et dokument som nærmere redegjør for kravene til banker som søker om IRB-godkjennelse. Finanstilsynet innleder med å peke på at enkelte mindre banker har søkt om IRB-tillatelse, og at det er Finanstilsynets erfaring at det er meget krevende for bankene å tilpasse seg kravene til IRB-tillatelse. I notatet pekes det særlig på følgende områder: Datahistorikk: I praksis må man ha lengre datahistorikk enn minste kravene på hhv. 5 og 7 år (PD og LGD) Krav til datasystemer: Det kan vise seg å være svært arbeidskrevende å tilpasse formater, parametere og definisjoner Kompetanse og bemanning: risikostyring og IT-støtte Erfarings- og anvendelseskravene Det pekes videre blant annet på at lettelser i kapitalkrav ikke kan oppnås fra andre kilder enn det som skyldes reelle risikoreduksjoner, og at mindre banker må pålegges sikkerhetsmarginer for usikkerhet i data og metoder. Avslutningsvis anmodes bankene om å vurdere kostnader og utfordringer ved en IRB-søknad kritisk. EBAs diskusjonsnotat om fremtidig rammeverk for IRB EBA innleder diskusjonsnotatet med å fastslå at IRB-rammeverket har bevist sin gyldighet som en risikosensitiv metode for å måle kapitalbehov! EBA legger videre vekt på at IRB motiverer bankene til å implementere sunne

26 FINANSNYTT FINANSNYTT 27 inkludering av tilleggssikkerheter i LGD-estimering i misligholdsdefinisjon i valideringsrutiner eller metoder som fører til endringer i vurdering av modellegenskaper og estimater i modellens bruksområde (nye forretningsområder, produkter eller kundegrupper) Første datainnsamling skal være på data pr. Q4-2015. og sofistikerte metoder for intern risikostyring. Diskusjonsnotatet tar med andre ord på ingen måte «livet av» IRB-metoden! Imidlertid er det med EBA viktig å få med seg at EBA plan legger en rekke tiltak for å harmonisere og forbedre IRB-rammeverket. EBA ønsker å fokusere på følgende aspekter: 1. Revurdering av rammeverket for IRB 2. Økt konsistens i ulike tilsynsmyndigheters praksis 3. Økt transparens EBA har etablert en tidsplan for revideringen av rammeverket: Utgangen av 2015: Vurderingsmetodikken som tilsynsmyndighetene anvender Midten av 2016: Misligholdsdefinisjonen Utgangen av 2016: LGD, Konverteringsfaktorer, PD og behandling av misligholdte engasjement Utgangen av 2017: CRM Credit Risk Mitigation EBA peker avslutningsvis i diskusjonsnotatet på mulige fremtidige regulatoriske endringer - herunder: Ikke tillate bruk av A-IRB for Low Default Portfolios (stater, sentralbanker, institusjoner og store foretak) pga. svak datatilgang Revurdering adgangen til permanent unntak fra bruk av IRB på alle eksponeringer Harmonisering av eksponeringsklasser Kreve bruk av «Through-the-cycle»-modeller Fjerne adgangen til å tillate kortere datahistorikk enn 5 år Mer konsistente estimater for «downturn LGD» Forenklinger rundt Credit Risk Mitigation Fjerne internmodell-muligheten for egenkapitaleksponeringer Finanstilsynets rundskriv om modellendringer Rundskriv nr. 3/2015 presiserer at detaljerte kapitalkravsbestemmelser vedtatt av EU-kommisjonen vil ligge til grunn for praksis i Norge også. Det må søkes om godkjennelse ved vesentlige modellendringer. Som vesentlige modellendringer anses endringer: i metoder for tilordning av engasjementer til engasjementskategorier eller underkategorier i metoder for tilordning av engasjementer til modeller eller scorekort i klassifisering og kvantifisering, for eksempel: endring i prinsipper for tilordning til risikoklasser vesentlige endringer i ratingskala justeringer som medfører vesentlige endringer i fordelinger på risikoklasser endringer i konjunktursensitivitet (PIT/TTC) endringer i metode for å estimere PD, LGD, EL og KF endringer i metode for å fastsette sikkerhetsmarginer Vesentlige endringer anses uansett dersom de: Endrer det konsoliderte kapitalkravet for kredittrisiko med minst 1,5 % eller Endrer kapitalkravet for porteføljen som modellen anvendes på med minst 15 % For øvrig skilles det mellom mindre endringer i modeller, data og rutiner som skal varsles i forkant (2 måneders frist) og endringer som varsles i etterkant (årlig). Dersom kapitalkravet reduseres med minst 5 % på porteføljenivå skal endringen varsles i forkant. Standarder for benchmarking av ulike internmodeller Det følger av CRD artikkel 78 at myndighetene skal vurdere konsistensen og sammenlignbarhetene mellom bankenes internmodeller. Operasjonell risiko er ikke omfattet. Den 2. mars publiserte EBA endelig forslag til RTS og ITS for slik sammenligning av internmodeller, omfattende: Porteføljer Maler Definisjoner IT-løsninger For markedsrisiko vil dette omfatte risikoklassene renter, egenkapital, valuta, råvarer og kreditt. For kredittrisiko vil det være basert på to brede risikoporteføljer: Low Default Portfolios (stater, institusjoner, store foretak) High Default Portfolios (foretak, SMB, boliglån) Øvrige forhold Som nevnt innledningsvis så har Basel-komitéen, som ledd i en mer omfattende revurdering av hele kapitaldekningsregelverket, foreslått innføring av et permanent gulv for internmodeller. Diskusjonsnotatet fra Basel-komitéen som gjennomgår forslaget til permanente gulv for kapitalkrav basert på interne modeller omfatter ikke kalibreringen av selve gulvet. Det diskuterer kun mulige modeller for å beregne selve gulvet. Gulvet for kapitalkravet for banker som anvender interne modeller skal basere seg på standardmetodene. Dokumentet foreslår to alternative modeller, og ber om synspunkter på disse: Et gulv pr. risikoklasse Et gulv basert på samlet beregningsgrunnlag EBA la i for høst frem et høringsdokument som beskriver prinsippene som tilsynsmyndighetene skal følge for å vurdere om banker oppfyller kravene til IRB-godkjennelse. Dokumentet er en såkalt RTS Regulatory Technical Standard. Den gir føringer for myndighetene i følgende situasjoner: Vurdering av initial IRB-søknad Godkjennelse for bruk av IRB for visse eksponeringer i tråd med en sekvensiell utrullingsplan Søknader om vesentlige endringer i IRB-modeller Søknad om overgang fra IRB til mindre avanserte metoder Løpende vurdering av om kravene til IRB oppfylles Det er dette dokumentet som ligger til grunn for den delen av de ovennevnte revideringer av rammeverket for IRB som skal sluttføres innen utgangen av 2015.

28 FINANSNYTT FINANSNYTT 29 En NOU for skrivebordsskuffen Høringsfristen for Scheelutvalgets anbefaling til skatteendringer er nå utløpt. En rekke bransjer og enkeltaktører har gitt sin vurdering av forslagene som utvalget ga, blant annet finanssektoren. KPMG har også sett på utvalgets anbefalinger og mulige konsekvenser av dem. Jeg er vel ikke spesielt imponert over det arbeidet utvalget har gjort i forhold til finans- og forsikringsbransjen, oppsummer Oddgeir Kjørsvik kort. Han er partner i KPMG og får støtte fra Thor Leegaard, som også er partner i KPMG. Begge er blant de fremste i Norge på skatt- og avgiftslovgivningen. Denne NOU-en er sammenfattet av et fagutvalg med et politisk ståsted. I for eksempel britisk skatterett, er målet for den siste reformen «Delivering a more competitive system». Skulle det samme gjelde for Scheelutvalget, burde de heller brukt mer tid og plass til å behandle hvordan vi bør legge til rette for økt effektivitet og vekst for norsk næringsliv. For du trenger ikke å være en genial finansanalytiker for å se at oljealderen er over, selv om vi kan få etterdønninger med noen gode år. Da må vi satse innenfor andre sektorer og ha et skatteregime som legger til rette for det, sier Leegaard. Ingen norske særregler for finans Utvalgets arbeid og anbefalinger er særdeles skattefokusert. Når de behandler moms for finanssektoren, er det jo temmelig summarisk det som står. Langt på vei henger de seg på det den forrige regjeringen uttalte, og den viser til eventuelle endringer som diskuteres i EU. Og der er det langt frem før vi får en enighet om hvordan momsregelverket skal legges opp. Konklusjonen om at det bør være moms på finansielle tjenester er for så vidt både utvalget og EU enige om, men det er EU som sitter i førersetet her. Norge følger EU, og slik vil det være i fremtiden også. Så når de skriver at sektoren er underbeskattet fordi de fleste finansielle tjenester er unntatt merverdiavgift og foreslår at det i første omgang innføres en avgift på margininntekter og merverdiavgift på gebyrbelagte tjenester, så er det ikke noe som kan gjennomføres kun for Norge, sier Kjørsvik. På vei til skuffen Overordnet er min vurdering at utvalget har lent seg for mye mot sosialøkonomisk teori og kjepphester, og i for liten grad hatt en bruksvennlig tilnærming til skatteregimet. Ser vi på det som har kommet av kommentarer, er det gjennomgående negative tilbakemeldinger, og det er det grunn til. Jeg håper at denne NOU-en raskt blir lagt i en skuff, og at et nytt utvalg starter med en annen innfallsvinkel og mandat, sier Leegaard. Begge er enige om at skattereformer må ha en bred politisk plattform, for å være forutsigbar, selv med ulik politisk ledelse. Skal man lykkes med endringer, må det være et bredt skattereform-forlik. Vi hadde en svært vellykket reform i 1992, bortsett fra at rentefradraget ble redusert fra marginalskatt til 28 prosent. Rett etter fikk vi boligkrakket. Om det ikke utløste det, hjalp det i hvert fall til. Det brede forliket ble fulgt opp i 2004 til 2006, med en grei tilpasning med fritaksmetoden. Jeg ser at Scheelutvalget mente den ikke var ideell, men når resten av de markedene vi handler med har fritaksmetode, så må vi ha det også, sier Leegaard. Prosederer mer på EU-rett Da vi fikk momsreformen i 2001, ble finansielle tjenester unntatt. Momsreformen var en kopi av EU-systemets regelverk. Og vårt momssystem bygger og vil bygge på EU-retten også fremover. Det er vanskelig å se for seg få særnorske avgiftsregler for finanssektoren. Når jeg har diskutert utvalgets anbefalinger med aktører i både bank, finans og forsikring, har de fleste et avslappet forhold til dem, i alle fall på kort sikt. Finansnæringen er såpass oppdatert at de leser hvordan dette kan forstås og følger langt mer med på debatten som foregår i EU, enn det Scheelutvalget har forsøkt å sette på dagsorden. Da jeg for en stund siden var i retten og representerte et finanshus, prosederte jeg mer på EU-retten enn norsk lovgivning. Det viser med tydelighet hvor innflytelsen for skatteavgiftsregimet ligger for den norske delen av denne internasjonale sektoren, sier Oddgeir Kjørsvik. Ingen ubegrunnet skattefordel for forsikring Et annet eksempel fra NOU-en er at utvalget skriver at forsikringsselskapene har det så godt, fordi de kan kreve fradrag for avsetningene sine. De sier nærmest at det er en ubegrunnet skattefordel. Da har de ikke skjønt mye av forsikring og skatt. Nå sitter vi i en situasjon hvor det kommer endringer om regnskapsmessige avsetninger som kan slå dramatisk ut for en del forsikringsselskaper. Så gir utvalget nærmest en indikasjon på at de har en særlig skattefordel, sier Leegaard. På den annen side har ikke utvalget gitt noen tydelige anbefalinger for forskning og utvikling noe vi i et oljeland burde sette på dagorden. Et spørsmål som kunne vært drøftet, er om kapitalskatten kunne vært fjernet for arbeidende kapital, slik at midlene kunne gått til investeringer og innovasjon. Så kunne man heller skattlagt eierne på de inntektene man tar ut. I et bedriftsøkonomisk perspektiv kunne det vært en interessant tanke, sier Thor Leegaard.

KPMG IFRS UPDATE Oppdateringen du har behov for! KPMGs ledende IFRS-eksperter fra Norge og fra vår globale fagavdeling i London sørger for at du blir fullt oppdatert på nyheter og endringer i IFRS, bl.a. leasing, finansielle instrumenter, fair value measurement og mye mer. Flere av forelesningene holdes parallelt, slik at du kan velge de temaene som er viktige for deg. Våre beste folk står til disposisjon for å oppdatere deg på de aller siste endringer innen IFRS. IFRS UPDATE AVHOLDES: Torsdag 19. november 2015 Colosseum kino, Oslo 08:30 16:15 KONFERANSEAVGIFT: Ved påmelding senest 1. april 2015 NOK 2 000 Deretter NOK 3 000 For mer informasjon og påmelding: kpmg.no REDAKSJONEN Are Jansrud Partner, Leder Financial Services tlf: 4063 9512 e-post: are.jansrud@kpmg.no Lars Inge Pettersen Partner, KPMG Audit tlf: 4063 9466 e-post: lars.inge.pettersen@kpmg.no Geir Moen Partner, KPMG Audit tlf: 4063 9213 e-post: geir.moen@kpmg.no Nils Harald Børve Senior Manager Advisory tlf: 4063 9702 e-post: nils.harald.borve@kpmg.no Oddgeir Kjørsvik Partner, KPMG Law Advokatfirma AS tlf: 4063 9157 e-post: oddgeir.kjorsvik@kpmg.no Brian O Donovan, Partner KPMG UK Julie Santoro, Partner KPMG UK KOMMENDE KURS: 28.05 IFRS Update Delårsrapportering 28.08 Share-based payment (IFRS 2) 16.09 Pensjoner 23.09 Sikringsbokføring 24.09 Virksomhetssammensluttning IFRS 3 07.10 IAS 39 Finansielle instrumenter Svein Arthur Lyngroth Partner Audit tlf: 4063 9053 e-post: svein.lyngroth@kpmg.no Sverre Einersen Partner Audit tlf: 4063 9833 e-post: sverre.einersen@kpmg.no Thor Leegaard Advokat / Partner tlf.: 4063 9183 e-post: thor.leegaard@kpmg.no FINANSNYTT utgis av KPMG AS KPMG AS Sørkedalsveien 6 Postboks 7000 Majorstuen 0306 Oslo Telefon: 04063 kpmg.no Redaktør: are.jansrud@kpmg.no Kontakt abonnement: contact@kpmg.no Opplag: 1500 Layout og produksjon: KPMG Markedsavdeling Artikkelforfatterene er ansatt i KPMG, med mindre annet er opplyst. Signerte artikler representerer forfatteren(e)s egne synspunkter, og samsvarer ikke nødvendigvis med KPMGs offisielle standpunkt. Stoffet må ikke oppfattes som uttømmende, og dekker ikke enhver konkret situasjon. Det anbefales å innhente råd tilpasset den aktuelle situasjon.

kpmg.no The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. 2015 KPMG AS, a Norwegian limited liability company and a member firm of the KPMG network of independent memeber firms affiliated with KPMG International Cooperative ( KPMG International ), a swiss entity. All rights reserved.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding