Stortingets finanskomité 30. april 2013 Tilsyn med Noregs Bank si forvaltning av Statens pensjonsfond utland i 2012 Reidar Sandal
Representantskapet roller og ansvar Oppgåva med å forvalte Statens pensjonsfond utland (SPU) er tillagt Noregs Bank i lov om Statens pensjonsfond og regulert i forvaltningsmandat fastsett av Finansdepartementet. Mandatet blir utøvd innanfor rammene av sentralbanklova. Representantskapet fører tilsyn med at hovudstyret har tilfredsstillande styring av og kontroll med verksemda i banken og måten banken etterlever lover, avtalar, vedtak og anna rammeverk på. Representantskapet vedtek banken sitt budsjett og fastset banken sin årsrekneskap som òg omfattar forvaltninga av SPU. 2
Revisjon og tilsyn med SPU 3
Ressursbruk i 2012 Åtte møte i representantskapet og tolv møte i Den faste komité Saksomfanget er om lag uendra i forhold til året før, men det er framleis størst merksemd på forvaltninga av SPU. Samla ressursbruk var 30,4 mill. kr Tilsynssekretariatet disponerte 7,5 årsverk, av dette var 6 årsverk knytte til fagleg tilsyn. 17,3 mill. kr er utbetalt i honorar til ekstern revisor for finansiell revisjon og ulike attestasjonsoppdrag. Ca. 80 % av ressursbruken gjaldt kapitalforvaltninga. Det er òg brukt innleigd juridisk spisskompetanse ved ulike utgreiingar. 4
Overordna tilsyn Årsmeldinga for Noregs Bank og rapporten om forvaltninga av Statens pensjonsfond utland for 2012 Etterleving av forskrift om risikostyring og internkontroll i Noregs Bank Rapportering om operasjonell risikostyring, internkontroll og etterleving i verksemdene Orienteringar frå hovudstyret om endringar i det overordna styringsrammeverket, f.eks. nye etiske prinsipp, retningslinjer for plassering av valutareservane og kommunikasjonsprinsipp Interne retningslinjer og prosessar for kontraktsregulering av rett til tilsyn og revisjon hos leverandørane Når det gjeld drifta i banken, har representantskapet særleg vore oppteke av økonomistyring, IT, sikkerheit og beredskap. 5
Organisering og arbeid i internrevisjonen (IR) Vurdering av internrevisjonen jamført med internasjonale standardar Institute of Internal Auditors Basel Committe IR har instruks frå hovudstyret og rapporterer dit. Revisjonsutvalet følgjer opp arbeidet. Konklusjon: IR er godt forankra i hovudstyret og er organisert og arbeider i samsvar med formelt rammeverk, instruks og anerkjende standardar. 6
Tilsyn med særskilte saker og forhold i kapitalforvaltninga Endringar i mandat frå Finansdepartementet for forvaltninga av SPU Kvartalsrapportar om forvaltninga av SPU og om avkastning og risiko i NBIM Ansvarleg investeringsverksemd Openheit i offentleg rapportering og informasjon om SPU Kontrollrammeverket for eigedomsinvesteringar i NBIM 7
Eigedomsinvesteringar i NBIM Representantskapet si merksemd har vore retta mot vurderingar ift. sentralbanklova ved etablering av dotterselskap etablering av retningslinjer m.a. med krav til revisjon av og tilsyn i dotterselskap Attestasjonsfråsegn om kontrollrammeverket har i tillegg særskilt omfatta prosessar for investeringsvedtak medrekna vurderingar av eigedommar og samarbeidspartnarar (due dilligence) vidareutvikling og styrking av rammeverket for risikostyring og kontroll i takt med auka omfang og endringar i investeringsprofilen Konklusjon: Det blei ikkje avdekt svakheiter i organisasjon og kontrollrammeverk for denne forvaltninga. Rammeverket blir videreutvikla i takt med omfanget av eigedomsinvesteringar. 8
Styring av og kontroll med IT-sikkerheit Hovudstyret og sentralbanksjefen har fastsett verksemdsovergripande prinsipp og retningslinjer for sikkerheit, beredskap og handtering av kriser i Noregs Bank som omfattar styringa av IT-sikkerheit. Retningslinjene regulerer at styringssystemet for IT-sikkerheit i Noregs Bank skal baserast på internasjonale standardar på området. Representantskapet si merksemd har særskilt vore retta mot utforming av styringsmodell for IT-sikkerheit i NBIM i samsvar med formelt rammeverk og anerkjend standard på området. NBIM har i 2012 gjennomført endringar i organisering og prosessar som har gjort styringsmodellen for IT-sikkerheit tydelegare. Ei attestasjonsfråsegn frå Deloitte AS stadfestar at styring av og kontroll med IT-sikkerheit er implementert i samsvar med NBIMs utforming av styringsmodell. 9
Årsrekneskap og ressursbruk Noregs Banks årsrekneskap for 2012 er fastsett av representantskapet. Ei utfyllande rekneskapsrapportering for SPU inngår som ein del av Noregs Banks årsrekneskap og blir gjengitt i årsrapporten om forvaltninga av SPU. Andre året med internasjonale rekneskapsprinsipp Det er avgitt revisjonsmelding utan merknader. Budsjetta for 2012 og 2013 er vedtekne av representantskapet. Det har ikkje vore merknader til banken si rapportering om ressursbruk, inkl. ressursbruken for forvaltninga av SPU. Representantskapet konstaterer og er tilfreds med at forvaltningskostnadene, sett på bakgrunn av storleiken på SPU, viser ein nedgang over tid. 10
Nytt budsjettreglement for Noregs Bank Representantskapet har fastsett nytt budsjettreglement for Noregs Bank. Dette omfattar òg ressursbruken i forvaltninga av SPU og prosessen med Finansdepartementet om årleg ramme for godtgjering. Budsjettreglementet er gjort gjeldande frå og med 2013. Hovudstyret har fastsett utfyllande økonomireglement. 11
Hovudkonklusjon Hovudstyret har gjennomført tilfredsstillande styring av og kontroll med Noregs Bank. Verksemda er utøvd i samsvar med sentralbanklova, mandatet og retningslinjene for forvaltninga av Statens pensjonsfond utland og forskrift om risikostyring og internkontroll i Noregs Bank. Det er ikkje avdekt forhold gjennom tilsynet med drifta av Noregs Bank og etterleving av reglane for banken si verksemd som gir grunnlag for særskilte merknader etter sentralbanklova. Under behandlinga av fleire saker (for eksempel om dotterselskap, IT-sikkerheit og beredskap) har representantskapet understreka det viktige i at hovudstyret følgjer opp tiltak. I oppfølginga blir representantskapet involvert. 12