Finansregulatorisk | Gjennomføring av CRD6 i Norge gir mer detaljerte virksomhetskrav
Nedenfor gis en oversikt over noen av forslagene som inngår i proposisjonen. Det er som nevnt et bredt spekter av endringer som følger av CRD6 – BAHR vil komme tilbake til andre temaer i senere nyhetsbrev.
Det blir påbudt å vurdere bærekraftsrisiko (ESG)
Finansforetak skal også etter dagens regelverk ha oversikt over risiko og tilstrekkelig ansvarlig kapital, men ESG-/bærekraftsrisiko er ikke nevnt eksplisitt som egen risikokategori i loven.
CRD6 innfører eksplisitte krav om at ESG-risiko skal inngå i foretakenes risikostyring, internkontroll og kapitalbehovsvurderinger (ICAAP), blant annet med konkrete krav om at foretaket må ha planer med kvantifiserbare mål for å håndtere ESG-risiko på kort, mellomlang og lang sikt. CRD6 krever også at tilsynsmyndighetene skal kunne pålegge institusjoner å redusere ESG-risiko gjennom endringer i risikostyringen og øvrige strategier.
Departementet foreslår eksplisitte lovendringer som tydeliggjør at risiko knyttet til bærekraftsforhold skal inngå i foretakenes risikovurdering og kapitalbehovsvurderinger gjennom endringer i § 13-6. Det foreslås også at Finanstilsynet gis hjemmel til å pålegge foretak å redusere slik risiko gjennom ny bokstav i § 14-6 tredje ledd, og en generell definisjon av «bærekraftsforhold» inntas i § 1-5.
Reglene om sammenslåing og deling klargjøres
Etter dagens regler krever sammenslåing og deling av finansforetak tillatelse etter § 12-1. For denne typen tillatelse gjelder kapittel 3 “så langt det passer”. CRD6 innfører nye krav om melding om og godkjenning av sammenslåing og deling av kredittinstitusjoner og visse holdingforetak. I proposisjonen foreslås det å fjerne henvisningen til at kapittel 3 gjelder tilsvarende “så langt det passer” for å unngå uklarhet. Kapittel 12 og utfyllende forskrifter skal uttømmende regulere sammenslåinger og oppdelinger av finansforetak – både generelle krav, vurderingskriterier, krav til kundeinformasjon mv. Saksbehandlingsreglene for fusjoner og fisjoner blir med dette mer målrettede, noe som kan innebære at regelverket blir enklere å forholde seg til for finansforetakene.
Mer detaljerte egnethetskrav for styremedlemmer, ledelse og personer i nøkkelfunksjoner
Finansforetaksloven § 3-5 oppstiller egnethetskrav til styremedlemmer, daglig leder, faktisk ledelse og andre personer med nøkkelfunksjoner. Videre er det meldeplikt til Finanstilsynet ved styreendringer (§ 8-9) og ved endring i daglig eller faktisk ledelse (§ 8-14). CRD6 endrer og utvider CRD artikkel 91 med mer detaljerte krav til foretakenes interne egnethetsprosesser. For store institusjoner innføres det krav om forhåndsmelding til tilsynsmyndighetene før tiltredelse. CRD6 innfører også en ny artikkel 91a om egnethetskrav for “personer med nøkkelfunksjoner”, definert som blant annet ledere for interne kontrollfunksjoner og finansdirektør dersom de ikke sitter i ledelsesorganet.
Departementet foreslår i proposisjonen at krav til styrets samlede kompetanse skal følge av finansforetaksloven § 8-4, og at mer spesifikke krav fastsettes i forskrift. For styret klargjøres det at styremedlemmene skal kunne “vurdere, utfordre, og føre tilsyn med” foretakets daglige ledelse. Krav til daglig ledelse og personer i nøkkelfunksjoner spesifiseres også i kapittel 8, og begrepene “faktisk ledelse” og “nøkkelfunksjon” blir definert i forslaget til ny § 8-14 a. Dagens meldeplikt videreføres i utgangspunktet for alle finansforetak, samtidig som det er tatt inn hjemmel for at departementet i forskrift kan unnta finansforetak eller grupper av finansforetak. Fristene for å sende inn forhåndsmelding for store foretak foreslås gjennomført i forskrift.
Mer detaljerte regler for erverv av vesentlige kapitalandeler i andre foretak
Finansforetak kan som utgangspunkt bare drive den virksomheten de har tillatelse til, og virksomhet som har naturlig tilknytning til den virksomheten foretaket driver. Det finnes særregler om finansforetakenes mulighet til å ha kvalifiserte eierandeler i foretak som driver annen virksomhet og som ikke kan inngå i et finanskonsern.
CRD6 innfører et nytt regime for meldeplikt ved finansforetakenes erverv av vesentlige kapitalandeler i alle typer foretak hvis ervervet utgjør minst 15 pst. av erververs tellende kapital. Hva som utgjør tellende kapital er definert i CRR artikkel 4 nr. 1 punkt 71 bokstav a, og både kjernekapital og tilleggskapital inngår i definisjonen (med noen justeringer).
Direktivreglene inneholder krav om forhåndsmelding til tilsynsmyndighetene, slik at tilsynet har mulighet til å motsette seg ervervet. Tilsynsmyndigheten skal som hovedregel vurdere ervervet i løpet av 60 arbeidsdager, og kan kun motsette seg ervervet hvis kredittinstitusjonen vil ha problemer med å oppfylle kapitalkravsreglene i CRD/CRR etter ervervet, eller hvis det er «rimelig grunn» til å tro at ervervet er forbundet med risiko for hvitvasking eller terrorfinansiering.
Departementet foreslår å gjennomføre meldepliktreglene i finansforetaksloven kapittel 13. Virkeområdet for meldepliktsreglene i CRD6 utvides i lovforslaget slik at finansieringsforetak og alle holdingforetak i konsern der bank, kredittforetak eller finansieringsforetak inngår blir omfattet.
Meldeplikt for større porteføljeoverdragelser for kredittinstitusjoner mv.
Virksomhetsoverdragelse av hele eller større deler av virksomheten og porteføljeoverdragelser av vesentlig omfang krever i dag tillatelse eller godkjennelse fra Finanstilsynet etter blant annet §§ 12-1 annet ledd og 12-27. For kredittinstitusjoner innfører CRD6 meldeplikt for vesentlige overføringer av eiendeler og forpliktelser (10 pst. terskel, eller 15 pst. mellom konsernforetak).
Departementet foreslår at disse reglene tas inn i ny § 12-29 i finansforetaksloven, og at de også skal gjelde for andre finansforetak enn forsikringsforetak (siden forsikringsforetak er underlagt egne Solvens II-regler om dette). Etter forslaget skal melding sendes “innen rimelig tid” før transaksjonen slik at Finanstilsynet får mulighet til å vurdere den før den gjennomføres. Det kreves ikke forhåndsgodkjennelse av selve transaksjonen, men ved behov for oppfølging vil Finanstilsynet eventuelt kunne bruke sine generelle tilsynshjemler til dette. Bestemmelsen presiserer at overføring av misligholdte lån, overføring av lån til kredittforetak som utsteder obligasjoner med fortrinnsrett, lån som overføres til spesialforetak for verdipapirisering og transaksjoner som skjer i forbindelse med gjennomføring av krisetiltak ikke er omfattet av meldeplikten.
Sammenslåing og deling av finansforetak krever fremdeles tillatelse, jf. punkt 1.2.
Sterkere vektlegging av hvitvaskingsforebygging ved kontroll med eiere av kvalifiserte eierandeler
I dag kreves det forhåndsmelding og tillatelse ved erverv av kvalifiserte eierandeler på minst 10 pst., og omfattende saksbehandlingsregler følger både av loven og forskriften. CRD6 endrer saksbehandlingsreglene blant annet ved at noen frister justeres, samt at tilsynsmyndighetene må rådføre seg med AML-tilsynet. I Norge er Finanstilsynet også tilsynsmyndighet etter hvitvaskingsdirektivet. Det skal bli mulig å motsette seg et erverv når erververs tilknytning til høyrisikoland eller et land underlagt restriktive tiltak kan påvirke erververens mulighet til å etterleve AML-krav.
I proposisjonen foreslås det at detaljerte regler om saksbehandling og frister fastsettes i forskrift senere, men at et nytt tredje ledd i § 6-4 gir adgang til å nekte erverv ved tilknytning til høyrisikoland eller tredjeland omfattet av restriktive tiltak. Departementet viser til at Finanstilsynet har et pågående utredningsoppdrag vedrørende eierkontrollreglene i finansforetaksloven i kjølvannet av EFTA-domstolens dom i sak E-24/24, så på dette punktet kan man nok forvente ytterligere justeringer på et senere tidspunkt.
BAHR mener
Forslaget til CRD6-gjennomføring i Norge inneholder mange ulike endringer i lov og etter hvert i forslag, og kan ved første øyekast fremstå som en teknisk revisjonsrunde. BAHR mener likevel at enkeltdelene har stor praktisk betydning for finansforetakene, særlig når det gjelder kravene til styrings- og kontrollstruktur, implementering av bærekraftsrisiko som vurderingsparameter i interne prosesser (hvis dette ikke er gjort ennå) og de mer detaljerte M&A- og transaksjonsreglene. Slik reglene nå foreslås gjennomført, blir finansieringsforetak i stor grad regulert på samme måte som banker og andre kredittinstitusjoner. Dette gjør det mer regulatorisk krevende å drive som finansieringsforetak, selv om dette er en særlig konsesjonstype som ikke er underlagt EØS-rettslige sekundærreguleringer.
Lovproposisjonen skal i første omgang behandles av finanskomiteen før det blir stemt over i Stortinget. Fordi proposisjonen ble fremmet før 31. mars, rekker Stortinget å behandle proposisjonen før Stortinget avbryter sine forhandlinger i juni. Når loven er vedtatt i Stortinget, må loven sanksjoneres av Kongen i statsråd, og det må også etter hvert treffes vedtak om ikrafttredelse.
Lovendringene som følger av CRD6 skal først tre i kraft etter at direktivet er tatt inn og trådt i kraft i EØS-avtalen. EØS-komiteen vedtok imidlertid 20. mars å ta CRD6 inn i EØS-avtalen, men siden det er tatt såkalte konstitusjonelle forbehold trer ikke EØS-komitébeslutningen i kraft før disse er løftet. For Norges del skjer dette etter at Stortinget har samtykket til EØS-innlemmelsen i en egen samtykkeproposisjon. Lovforslaget åpner for at de ulike delene av loven kan tre i kraft til ulik tid, så andre deler av lovproposisjonen som ikke er knyttet til gjennomføring av CRD6 vil derfor kunne tre i kraft tidligere enn de lovendringene som gjelder CRD6.