FINANSFORETAKSLOVEN HVILKE KRAV STILLES TIL COMPLIANCEFUNKSJONEN? CARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET CATHRINE NOVSETT BORGEN, ADVOKAT KONSERNJURIDISK GJENSIDIGE
Ny bestemmelse 13-5 annet ledd Finansforetaksloven 13-5 annet ledd: «Et finansforetak skal ha uavhengige kontrollfunksjoner med ansvar for internrevisjon, risikostyring og etterlevelse av krav fastsatt i eller i medhold av lov eller forskrift». Innfører plikt for alle finansforetak å etablere en effektiv compliancefunksjon. I kraft 1. januar 2016, dvs følger ikke hovedregel om ett års overgangsordning jfr. 23-2 første ledd. 2
Hva er compliancerisiko? Compliancefunksjonens oppgaver Definisjon compliancerisiko: Risikoen for at et foretak skal pådra seg juridiske, regulatoriske, økonomiske eller omdømmemessige tap som følge av brudd på myndighetsfastsatte regler. Hva med interne rutiner og retningslinjer? Compliancefunksjonens oppgaver: Bistå styret, ledelse og forretningsområdene med at brudd på myndighetsfastsatte regler ikke oppstår. Hvordan løser finansforetaksloven disse spørsmålene? 3
Ny finansforetakslov - bakgrunn Nasjonalt lovarbeid pågått over flere tiår. Mål: et regelverk tilpasset dagens virksomhet i finansforetakene Tilleggsdimensjon: Implementering av et omfattende europeisk regelverk (CRD IV og Solvens II) Tendenser To retninger: - Pdes kravene til foretakenes virksomhet øker - Pdas - økt bruk av rettslige standarder, risikobaserte krav til foretakenes styring og kontroll med virksomheten Konsekvenser Økt fokus på styring og kontroll samt egenevaluering av risiko Økt behov for en velfungerende og sterk risikostyring, herunder effektiv compliancefunksjon 4
Finansforetakslovens virkeområde Hva er et finansforetak Opplisting i 1-3 viderefører tidligere anv.område i finansieringsvirksomhetsloven. Et verdipapirforetak er ikke et finansforetak Reguleres fortsatt av verdipapirhandelloven og verdipapirforskriften. Men: vpforetak i finanskonsern omfattes av enkelte deler av loven (kap 18) 5
Typer av finansforetak a) Bank ( 2-7 jfr. 7-1) a) Kredittforetak ( 2-8 jfr. 7-3) Sparebank Bank for øvrig (i dag forretningsbank ) Ord. kredittforetak Kredittforetak med rett til å utstede OMF ( 11-5 flg.) Kredittinstitusjon (jfr 1-5 nr. 4) a) Finansieringsforetak ( 2-9 jfr. 7-3) a) Forsikringsforetak ( 2-12 jfr. 7-2) a) Pensjonsforetak ( 1-5 nr. 5, 7-2) a) Holdingforetak i finanskonsern ( 17-3 jfr. 7-3 nr. 3) Ord. finansieringsforetak (i dag finansieringsselskap ) Betalingsforetak ( 2-10) E-pengeforetak ( 2-11) Livsforsikringsforetak ( 2-13) Skadeforsikringsforetak ( 2-14) Kredittforsikringsforetak ( 2-15) Pensjonskasse ( 2-16) Innskuddspensjonsforetak ( 2-17) Ordinært holdingforetak Holdingforetak basert på omdanning Konserngruppe ( 17-4) Ikke kredittinstitusjon 6
Skjerpede krav til styring og kontroll - nytt kontrollregime Finansforetaksloven innebærer en betydelig utvidelse av lovfastsatte kontrollregimet i finansforetak, men samtidig forenkling: Ikke lenger plikt til å ha kontrollkomité Ikke lenger plikt til å ha representantskap Dog med adgang til å opprette foretaksforsamling med samme oppgaver som en bedriftsforsamling Justering av styrets kompetanse og oppgaver bla. som følge av at: Plikten til KK utgår Krav til risikoutvalg i alle finansforetak - 13-6 fjerde ledd Krav til godtgjørelsesutvalg - 15-4 annet ledd 7
Nytt kontrollregime forts. Lovstrukturen har følgende inndeling: Kontrollorganer kap. 8 Internrevisjon - 8-16 Revisor - 8-17 Revisjonsutvalg - 8-18 til 8-21 Uavhengige kontrollfunksjoner - 13-5 flg. Internrevisjon Risikostyring (herunder risikoutvalg under styret) Compliance - Aktuarfunksjon i forsikringsforetak 8
Forholdsmessighetsprinsippet Finansforetaksloven 13-5 tredje ledd. «Finansforetakets styrings- og kontrollordninger samt retningslinjer og rutiner skal være tilpasset risikoen ved og omfanget av virksomheten i foretaket» Stammer fra både CRD-, SII- og MiFID-regelverket. Tilpasset virksomhetens art, omfang og kompleksitet. I praksis er vphl s forholdsmessighetsregel videreført for alle finansforetak. 9
God forretningsskikk Finansforetaksloven 13-5 fjerde ledd: «Et finansforetak skal utøve sin virksomhet i samsvar med redelighet og god forretningsskikk». Konsekvens: Aktivitet, praksis og produkter som var ok i går, er det ikke nødvendigvis i morgen dvs behov for kontinuerlig overvåkning og rask tilpasning Tilsynsmyndighetenes verktøykasse utvides Dette får betydning for compliancefunksjonens fokus og arbeidsmetode. Merk at forskriftshjemmelen i sjette ledd ikke viser til fjerde ledd, dvs det kan ikke gis forskrifter til god forretningsskikkbestemmelsen 10
Krav til egnethet mv. Finansforetaksloven 3-5 tredje jfr. første ledd Krav til nøkkelfunksjoner: Nødvendig kvalifikasjoner og yrkeserfaring Ikke være dømt for straffbart forhold som gir grunn til å anta at vedkommende ikke kan ivareta stillingen på en forsvarlig måte Ikke i stillingen eller utøvelse av andre verv har utvist slik adferd at det er grunn til å anta at vedkommende ikke vil kunne ivareta stillingen på en forsvarlig måte Compliancefunksjonen er å anse som nøkkelfunksjon, dvs skal egnethetsvurderes. 11
Nye krav til organisering av kundebehandling Finansforetaksloven 16-1 krav til organiseringen av kundebehandlingen Et nytt (litt annerledes) krav med konsekvens for compliancefunksjonens kontrollområde Innhold: Organisere sin kundebehandling slik at kundene blir behandlet av ansatte som har nødvendig kompetanse og fagkyndighet, og som kan gi kundene forsvarlig rådgivning og veiledning ved valg av produkter Nye opplysningsplikter for foretak som tilbyr spare- og kapitalprodukter Innrette sin virksomhet på en slik måte at det er liten risiko for interessekonflikter eller for kundebehandling i strid med kravene til god forretningsskikk 12
Utkontraktering av compliancefunksjonen Finansforetaksloven 13-4 (viderefører fvhl. 2-17a) Utkontraktering av kjerneoppgaver krever lovhjemmel compliancefunksjonen er ikke en kjerneoppgave, dvs kan utkontrakteres såfremt: Må skje i et omfang eller på en måte som anses forsvarlig Ikke vanskeliggjøre tilsynet med den utkontrakterte virksomheten eller foretakets samlede virksomhet Meldeplikt til Finanstilsynet jfr. finanstilsynsloven 4 c Utkontraktering eksternt (små foretak) eller konserninternt 13
En kikk inn i glasskulen Forskrifter etter finansforetaksloven 13-5 sjette ledd vil trolig bli lagt frem innen 1. februar 2016. Sannsynlig scenarie: CRD IV krav for banker og verdipapirforetak SII krav for forsikringsforetak Internkontrollforskriften for øvrige foretak 14
Handlingsplan Vurdere det samlede opplegget for compliancefunksjonen opp mot nye regelverkskrav og god praksis Revidere compliancefunksjonens stillingsinstruks? Hvordan utforme compliancefunksjonen for best å bistå styret med ivaretakelsen av styrets ansvar for oppfølgning og kontroll Har vi et bevisst forhold til omfanget på og innretningen av compliancefunksjonen? Etablere tett og god dialog med styreutvalgene 15
Rettskilder Finansforetaksloven 13-5 Prop. 125 L (2013-2014) lov om finansforetak og finanskonsern (finansforetaksloven) pkt. 5.4 (styrings- og kontrollorganer), 6.3 (utkontraktering) og pkt. 6.5 (krav til forsvarlig virksomhet) NOU 2011:8 Ny finanslovgivning utredning nr 24 fra Banklovkommisjonen Forskrift av 22.09.2008 nr. 1080 om risikostyring og internkontroll (internkontrollforskriften) Lov av 29.06.2007 nr 75 om verdipapirhandel (verdipapirhandelloven) Forskrift av 29.06.2007 nr. 876 forskrift til verdipapirhandelloven (verdipapirforskriften) Direktiv 2013/36/EU (CRD IV) art. 74 EBA Guidelines on Internal Governance av 27. september 2011 Direktiv 2009/138/EC (SII-direktivet) 16