Høring - Nytt kapitaldekningsregelverk - utkast til lovendringer

Høringsinstanser

Høring - Nytt kapitaldekningsregelverk - utkast til lovendringer

1 Høring

Finansdepartementet sender med dette på høring utkast til lovregler som legger til rette for implementering nye kapitaldekningsregler fra EU i norsk lovgivning. Lovutkastet er utarbeidet av Finansdepartementet og bygger på forslag utarbeidet av Kredittilsynet mottatt av Finansdepartementet ved brev av 22. juni 2005. Tilsvarende gjelder vedlagte høringsnotat.

Bakgrunnen for de foreslåtte endringene i kapitaldekningsregelverket er nye retningslinjer for beregning av kapitaldekning fra Baselkomiteen 1Baselkomiteen ble etablert i 1974. Komiteen består av representanter fra sentralbankene og kontrollerende organer i medlemslandene. Representantene kommer fra Belgia, Canada, Frankrike, Tyskland, Italia, Japan, Luxemburg, Nederland, Spania, Sverige, Sveits, Storbritannia og USA. Denne komiteen møtes hver tredje måned i Bank of International Settlements (BIS) i Basel. og endringer EU-direktiver. Lovutkastet innebærer endringer i lov 10. juni 1988 nr. 40 om finansieringsvirksomhet og finansinstitusjoner (finansieringsvirksomhetsloven) og lov 19. juni 1997 nr. 79 om verdipapirhandel (verdipapirhandelloven). Som følge av endringene i finansieringsvirksomhetsloven, foreslås bestemmelsene om kapitaldekning i lov 24. mai 1961 nr. 1 om sparebanker (sparebankloven) og lov 24. mai 1961 nr. 2 om forretningsbanker (forretningsbankloven) opphevet. Hensikten ved utformingen av lovutkastet, er at lovbestemmelsene skal gi oversikt over hovedelementer og struktur i kapitaldekningsregelverket. Videre skal lovbestemmelsene gi tilstrekkelige hjemler til å fastsette forskrifter som gjennomfører de nærmere krav i direktivet. Endringene som foreslås omtales nærmere nedenfor.

En liste over adressatene er vedlagt brevet her. Vi ber om at adressatene vurderer om høringsnotatet bør forelegges underliggende etater etc. som ikke står på adresselisten.

Departementet ber om eventuelle merknader til høringsnotatet innen 1. februar 2006. Departementet ber videre om at alle høringssvar sendes på e-post til nikola.heitmann@finans.dep.no.

2 Nærmere om lovforslaget

2.1 Kapitaldekningskrav

Bakgrunnen for kapitaldekningskravet er at finansinstitusjonene skal ha en buffer i form av ansvarlig kapital for å stå imot den risiko for tap som de påtar seg gjennom sin virksomhet. Den ansvarlige kapitalen tjener som et vern for innskytere og andre kreditorer og kunder mer generelt. Kapitaldekningsregelverket en også en del av et sikkerhetsnett som er etablert for å sikre stabiliteten i det finansielle systemet. Soliditeten til finansinstitusjonene er viktig både for stabiliteten i det finansielle systemet, og for å dempe medsykliske svingninger i utlånene fra finansinstitusjonene.

Reguleringen bygger på at sannsynligheten for at en institusjon ikke skal klare å oppfylle sine betalingsforpliktelser vil være stigende med gjeldsgraden. Et krav til begrensning av gjeldsgrad innebærer at den ansvarlige kapitalen skal være i et fast forhold til aktiva. Dette uttrykkes som en brøk der institusjonens ansvarlige kapital inngår i telleren, mens nevneren, som utgjøres av et beregningsgrunnlag der de ulike eiendelspostene veies etter den risikoen de regnes for å representere, skal være et uttrykk for den totale risikoposisjonen en finansinstitusjon har.

Alle norske finansinstitusjoner skal ha en ansvarlig kapital som utgjør minst 8 prosent av de risikoveide eiendelene, jf. lov 10. juni 1988 nr. 40 om finansieringsvirksomhet og finansinstitusjoner (finansieringsvirksomhetsloven) § 2-9 og særlovene for bank og forsikring. Finansieringsvirksomhetsloven inneholder dessuten en generell bestemmelse om at en finansinstitusjon alltid skal ha en forsvarlig kapitaldekning. Kravet til ansvarlig kapital kan virke begrensende på plassering i aktiva med høy risikovekt, ettersom slike plasseringer krever mer ansvarlig kapital enn plasseringer med lavere risikovekt. Gjeldende regler stiller kapitalkrav for både kredittrisiko og for markedsrisiko.

2.2 Nytt kapitaldekningsregelverk

Store endringer har funnet sted i banknæringen de senere år, også innen praksis for risikostyring og overvåkning. Hovedformålet med de foreslåtte endringene i kapitaldekningsregelverket er å modernisere det eksisterende rammeverket for beregning av kapitaldekningskrav ved blant annet å gjøre kravene mer risikosensitive. Dette innebærer at kapitalkravet hver enkelt institusjon står overfor skal samsvare bedre med risikoen.

Økt risikosensitivitet i kapitaldekningskravet skal føre til bedre risikostyring i institusjonene. Det nye regelverket vil i større grad enn tidligere vektlegge interne risikostyringsmodeller. Det gis videre større fullmakter til overvåkningsmyndigheter enn tidligere i form av mulighet til å kunne sette kapitalkrav høyere enn det kalkulerte kapitalkravet. Markedsdisiplinen skal også bedres gjennom strengere krav til offentliggjøring av informasjon. Det nye rammeverket er forholdsvis omfattende. En av årsakene til dette er at man legger til rette for at institusjonene kan benytte ulike tilnærminger for å komme frem til kapitaldekningskravet.

Det nye rammeverket fra Baselkomiteen består av tre pilarer som skal forsterke hverandre gjensidig for å fremme finansiell stabilitet. Pilar I inneholder de tekniske beregningene av kapitalkravene, og definerer minimumskravet til ansvarlig kapital. Pilar II omhandler tilsynet med institusjonenes risiko og det samlede kapitalbehovet til institusjonene, mens pilar III inneholder regler om informasjon som institusjonene skal gjøre offentlig tilgjengelig.

2.3 Nærmere om endringsforslagene

I forslaget til nye kapitaldekningsregler videreføres dagens minstekrav om 8 prosent kapitaldekning, men beregningsgrunnlaget (nevneren i brøken) endres. Nye bestemmelser om kredittrisiko skal i stor grad erstatte de eksisterende. I tillegg innføres et eksplisitt kapitalkrav for operasjonell risiko. Gjeldende krav til kapitaldekning for markedsrisiko og regelkverket om ansvarlig kapital berøres i mindre grad av endringene.

Institusjonen kan etter de nye reglene beregne minstekravet for kredittrisiko etter to alternative metoder; standardmetoden eller internratingmetoden (IRB-metoden). IRB-metoden skiller igjen mellom en grunnleggende og en avansert metode. Standardmetoden bygger i stor grad på gjeldende kapitaldekningsregelverk, mens IRB-metoden i større grad legger institusjonenes egne vurderinger av kredittrisiko til grunn. Kapitalkravet for operasjonell risiko skiller i likhet med kravet for kredittrisiko mellom enkle og mer avanserte metoder.

Utover minimumskravet til ansvarlig kapital er alle institusjoner påkrevd å ha en prosess for å vurdere sitt kapitalbehov i forhold til samlet risikoeksponering. Tilsynsmyndigheten skal vurdere disse prosessene, og det er foreslått å utvide myndighetenes mulighet til å stille kapitalkrav utover de kalkulerte kapitalkravene. Krav til informasjonen institusjonene skal gjøre offentlig tilgjengelig skal bidra til å styrke markedsdisiplinen.

2.4 Konsekvenser av endringer i regelverket

De foreslåtte endringene vil blant annet gi institusjonene mulighet til å velge metode for beregning av minstekrav til ansvarlig kapital. De nye reglene vil stille store krav til institusjonene som har til hensikt å benytte de mer avanserte metodene for beregning av minstekravet til ansvarlig kapital. Endringene vil også stille store krav til tilsynsmyndigheten. Godkjenning av IRB-modeller og risikobasert tilsyn generelt, krever endring av tilsynsmetodikk og behov for ny og spesialisert kompetanse.

Norske banker har en relativt stor andel boliglån og andre lån til personmarkedet som vil få en lavere vekting under det nye regelverket sammenlignet med vektingen i forhold til beregning av kapitalkrav etter gjeldende regler. Det kan derfor se ut til at nye regler kan føre til at kapitalkravet for kredittrisiko, både under standard- metoden og IRB- metoden, blir lavere enn dagens kapitalkrav. Dersom bankene endrer sin tilpasning som følge av de nye reglene, kan effektene på kapitaldekningskravet bli større enn beregnet med utgangspunkt i dagens portefølje.

Med hilsen

Utkast til lovendringer

Innholdsfortegnelse

1 Innledning

2 Bakgrunn og formål med nye kapitaldekningsregler

3 Gjeldende rett
3.1 Kapitaldekningskrav – kredittrisiko og markedsrisiko
3.2 Konsolidering

4 EØS-rett
4.1 Generelt
4.2 Overordnede krav
4.3 Pilar 1 – Minimumskrav til ansvarlig kapital
4.4 Pilar 2 – Krav til vurdering av samlet kapitalbehov og tilsynsmessig oppfølging
4.5 Pilar 3 – Krav til institusjonenes offentliggjøring
4.6 Annet regelverk der det er varslet endringer

5 Konsekvenser for nivået på ansvarlig kapital
5.1 Kredittinstitusjoner
5.2 Verdipapirforetak

6 Foreløpige vurderinger av enkelte sentrale problemstillinger
6.1 Prinsipper for gjennomføring i norsk rett
6.2 Kredittilsynets rolle
6.3 Særlig om forsikringsselskaper
6.4 Nivå for anvendelse av kapitaldekningsregler
6.5 Pilar 1
6.6 Pilar 2
6.7 Pilar 3
6.8 Regler om høyeste engasjement med enkeltkunde
6.9 Bruk av data og forholdet til personopplysningsloven
6.10 Overgangsordninger

7 Merknader til endringsforslagene

8 Lovendringsforslag

1 Innledning

Baselkomiteen for banktilsyn vedtok 26. juni 2004 nye retningslinjer for beregning av kapitaldekning for banker. Kort tid etter dette, 14. juli 2004, la EU-kommisjonen frem sitt endelige forslag til endringer av gjeldende kapitaldekningsdirektiver. De nye kapitaldekningsregler for kredittinstitusjoner og verdipapirforetak gjennomføres i EU-lovgivningen ved å endre gjeldende direktiver om kapitaldekning. Direktivene som endres er 2000/12/EC (Codified Banking Directive) og 93/6/EEC (Capital Adequacy Directive). De nye kapitaldekningsreglene er nå vedtatt i EU (kun formaliteter gjenstår). Endringene i EU-direktivene bygger i hovedsak på Baselkomiteens arbeid. De nye reglene vil gjelde for kredittinstitusjoner, verdipapirforetak og forvaltningsselskap for verdipapirfond med konsesjon til å drive aktiv forvaltning.

Noe forenklet kan en si at 2000/12/EC gir kapitalkrav for kredittinstitusjoner og at 93/6/EEC gir tilsvarende regler for verdipapirforetak. 93/6/EEC omfatter imidlertid også kredittinstitusjoner ved at det bl.a. gis felles regler for markedsrisiko for kredittinstitusjoner og verdipapirforetak. Bestemmelser fastsatt i tilleggsdirektiv 2001/107 til direktiv 85/611 (UCITS-direktivet) innebærer at 93/6 også gjelder for forvaltningsselskap for verdipapirfond med tillatelse til å yte investeringstjenesten aktiv forvaltning. Direktiv endringene skal gjennomføres innen 1. januar 2007, med unntak av de mest avanserte metodene som skal gjennomføres innen 1. januar 2008.

Finansdepartementet ba Kredittilsynet fremme forslag til lovendringer som følge av nye kapitaldekningsregler, jf. brev av 19. mai 2004 og 2. juli 2004. I brevet av 2. juli 2004 uttalte departementet bl.a. følgende om regelverksutformingen:

”Det er etter departementets vurdering ønskelig at hovedprinsippene i kapitaldekningsregelverket fastsettes i lov, mens detaljerte og tekniske regler fastsettes i forskrift. Departementet legger inntil videre til grunn at hjemlene til å fastsette forskrifter fortsatt bør legges til Kongen. Forslag til lovendringer vil kunne sendes på høring før endelig direktivtekst er vedtatt i EU, men likevel slik at det lovforslag som fremmes for Stortinget kan tilpasses (etter høringen) eventuelle endringer i direktivet dersom dette blir nødvendig.”

Dette innebærer en videreføring av dagens regulering der gjeldende kapitaldekningsregler er fastsatt i medhold av forholdsvis vide forskriftshjemler i finansieringsvirksomhetsloven, sparebankloven, forretningsbankloven og verdipapirhandelloven.

Bakgrunn og formål med nye kapitaldekningsregler er beskrevet i punkt 2. Gjeldende kapitaldekningsregler er kort skissert i punkt 3. De nye EØS-reglene er beskrevet i punkt 4. I punkt 5 gis det en redegjørelse for de nye reglenes forventede konsekvenser for nivået på den ansvarlige kapitalen. Vurderinger av enkelte sentrale problemstillinger fremgår av punkt 6. De aktuelle problemstillingene er tatt med som en illustrasjon på hvilke spørsmål som må avklares nærmere i forbindelse med utformingen av forskrifter om kapitaldekning. Merknadene og lovendringsforslaget framgår av henholdsvis punkt 7 og 8.

2 Bakgrunn og formål med nye kapitaldekningsregler

Basel-komiteen kom første gang frem til en avtale om retningslinjer for kapitaldekning i bankene i 1988. I en rekke land hadde det vært sterk og risikofylt vekst i bankenes utlån. Avtalen om minstekrav til ansvarlig kapital skulle sikre bankene en støtpute mot tap og stimulere eierne av bankene til forsvarlig bankdrift ved at de selv taper kapital om noe går galt. Med en internasjonal standard oppnådde en i stor grad like konkurransevilkår for banker i alle land. De nye retningslinjene medførte også mer risikosensitive kapitaldekningskrav ved at bankenes fordringer ble delt inn i ulike risikoklasser. Nytt var det også at poster utenom balansen ble dekket av kapitalkravene.

Avtalen fikk gjennomslag i EUs regelverk, i USA, Canada, Japan og andre industriland. Langt over 100 land har i dag et kapitaldekningsregelverk som er utarbeidet med utgangspunkt i Basel –88. Norge gjennomførte det nye regelverket i lover og forskrifter allerede før vi ble forpliktet til dette gjennom EØS-avtalen. Med unntak av i Danmark, ga de nye reglene en viss skjerping av kravene til ansvarlig kapital i alle europeiske land – også i Norge.

Basel –88 ble i 1993 supplert med retningslinjer for kapitaldekningskrav for dekning av markedsrisiko . Det tilsvarende EU-direktivet ble gjennomført i Norge i 1996.

De senere årene har en rekke innvendinger blitt reist mot gjeldende regelverk. Det har særlig vært pekt på at reglene ikke gir en tilstrekkelig nøyaktig måling av kredittrisikoen eller anerkjenner verdien av moderne risikoreduserende teknikker. For eksempel blir utlån til privat næringsvirksomhet risikovektet 100 prosent uansett om låntakeren er en solid industribedrift som Norsk Hydro eller en nyetablert servicebedrift. Konsekvensene av disse svakhetene vil kunne være feilprising og feilallokering av kreditt, men vil også kunne ha betydning for forholdet mellom bankene og verdipapirmarkedet som kilde for finansiering. Så lenge banker må stille 8 % ansvarlig kapital for lån til de mest solide selskapene, vil direkte opplåning i verdipapirmarkedet trolig være en rimeligere finansiering for disse. På denne måten blir bankene mer risikoutsatt og taper markedsandeler fordi de mest solide kundene velger obligasjonsopplåning i verdipapirmarkedet. I tillegg kan anføres at gjeldende regelverk ikke dekker annen risiko enn kreditt- og markedsrisiko.

Dette er bakgrunnen for at Baselkomiteen nå har utarbeidet nye retningslinjer for kapitaldekning. Det har videre vært en målsetning at regelverket i større grad skal avspeile bankenes ”best practice” på området.

En vesentlig forskjell mellom den nye Baselakkorden og EU-kommisjonens forslag er at Baselakkorden gjelder for internasjonalt aktive banker, mens kommisjonens forslag gjelder alle kredittinstitusjoner og verdipapirforetak i EØS-området.

3 Gjeldende rett

3.1 Kapitaldekningskrav – kredittrisiko og markedsrisiko

Etter finansieringsvirksomhetsloven (finl) § 2-9 skal en finansinstitusjon til enhver tid ha en forsvarlig kapitaldekning, samt oppfylle de minstekrav til kapitaldekning som følger av lov eller forskrift gitt av Kongen. 2Finansdepartementet Det kan fastsettes forskrift om beregningsmåten og gjennomføringen av kapitaldekningskravet, samt regler om at en finansinstitusjon også skal ha en minste kapitaldekning for forpliktelser som ikke fremgår av balansen. Bestemmelsene i finl § 2-9 gjelder for sparebanker, forretningsbanker, forsikringsselskaper, finansieringsforetak og holdingselskaper i finanskonsern.

Bestemmelsen i finl § 2-9 suppleres av krav i særlovgivningen for den enkelte type finansinstitusjon om at institusjonen skal ha en kapitaldekning som til en hver tid utgjør minst 8 prosent av aktiva og forpliktelser utenfor balansen, beregnet etter prinsipper for risikoveiing. Kongen 3Finansdepartementet kan fastsette minstebeløp for ansvarlig kapital, regler om beregningsgrunnlaget og hva som skal anses som ansvarlig kapital. Det kan videre fastsettes en annen prosentsats enn 8 prosent for å bringe norske bestemmelser i samsvar med internasjonale standarder, jf. sparebankloven § 25, forretningsbankloven § 21, forsikringsvirksomhetsloven § 7-3 og finl § 3-17 for finansieringsselskaper.

Etter verdipapirhandelloven (vphl) § 8-10 skal et verdipapirforetak til enhver tid ha en ansvarlig kapital som er forsvarlig ut fra risikoen ved og omfanget av den virksomhet foretaket driver, herunder den markedsrisiko og kredittrisiko foretaket påtar seg. For verdipapirforetak som ikke er kredittinstitusjon kan den ansvarlige kapitalen ikke være mindre enn det fastsatte minstekravet etter loven § 8-9. 4730.000 euro med mindre Kredittilsynet har gitt tillatelse til en lavere kapital (minimum 125.000 euro) Finansdepartementet kan i forskrift fastsette hva som anses som ansvarlig kapital, regler for beregningsgrunnlaget og hva som anses som forsvarlig dekningsgrad for de ulike typer risiko som er knyttet til den virksomhet foretaket driver.

Med hjemmel i de nevnte bestemmelsene er det fastsatt følgende forskrifter:

• forskrift 22. oktober 1990 om minstekrav til kapitaldekning i finansinstitusjoner og verdipapirforetak
• forskrift 1. juni 1990 om beregning av ansvarlig kapital for finansinstitusjoner, oppgjørssentraler og verdipapirforetak
• forskrift 22. juni 2000 om minstekrav til kapitaldekning for markedsrisiko mv. for kredittinstitusjoner og verdipapirforetak

De nevnte forskrifter stiller krav til ansvarlig kapital til dekning av kredittrisiko og markedsrisiko knyttet til institusjonenes handelsporteføljer. 5Posisjoner i finansielle instrumenter, varer og varederivater som institusjonen har for egen regning med henblikk på videresalg, eller for på kort sikt å dra fordel av pris eller rentevariasjoner, samt sikring av slike posisjoner

3.2 Konsolidering

Det følger av finl § 2a-9 at finansinstitusjonene ved anvendelsen av bl.a. reglene om kapitaldekningskrav skal foreta konsolidering etter bestemmelsen der institusjonen direkte eller indirekte har en eierandel som representerer 20 prosent eller mer av aksjekapitalen eller stemmene i:

• annen norsk eller utenlandsk finansinstitusjon
• et norsk eller utenlandsk verdipapirforetak, gård- eller eiendomsselskap, investeringsselskap eller annet selskap med betydelige finansielle aktiva

Plikten til å foreta konsolidering gjelder også for finansinstitusjon som er morselskap i delkonsern, samt for samarbeidende gjensidige forsikringsselskaper og tilsvarende grupperinger som ikke er hierarkisk oppbygget på eiersiden. Konserngruppe bestående av sparebank og gjensidig forsikringsselskap, jf. finl § 2a-17 som et eksempel på sistnevnte.

Med hjemmel i nevnte bestemmelse er det fastsatt følgende forskrift:

• Forskrift av 25. mars 1991 om anvendelse av kapitaldekningsregler på konsolidert basis mv.

4 EØS-rett

4.1 Generelt

Direktivene innebærer prinsipielle endringer i forhold til gjeldende regelverk. I tillegg til generelle minimumskrav til ansvarlig kapital, innføres det regler om samlet kapitalvurdering og krav til offentliggjøring av opplysninger vedrørende kapitaldekningen. Direktivet bygger på tre såkalte pilarer:

1. minstekrav til ansvarlig kapital (pilar 1)
2. vurdering av samlet kapitalbehov og tilsynsmessig oppfølging (pilar 2)
3. opplysningskrav (pilar 3)

Direktivet innebærer en videreføring av dagens minstekrav til 8 prosent kapitaldekning, men beregningsgrunnlaget som den ansvarlige kapitalen skal stå i forhold til endres.

Gjeldende kapitaldekningsregler regulerer kredittrisiko og markedsrisiko. Beregningen av kapitalkravet for kredittrisiko vil endres betydelig. Institusjonene skal kunne beregne kapitalkrav for kredittrisiko etter to alternative metoder: standardmetoden eller internrating-metoden. Standardmetoden bygger i stor grad på gjeldende regelverk, mens internrating-metoden bygger på institusjonene sine eigne vurderinger av kredittrisiko, og skiller mellom en grunnleggende og en avansert metode. Etter direktivet skal det i tillegg fastsettes kapitalkrav for operasjonell risiko. I likhet med kravet til kredittrisiko skilles det i kravet knyttet til operasjonell risiko mellom en enkel og to mer sofistikerte metoder. Gjeldende krav til kapitaldekning for markedsrisiko berøres i begrenset grad. EU-kommisjonen har imidlertid fremmet nye forslag til endringer i regelverket vedrørende bl.a. markedsrisiko og som er nærmere omtalt i punkt 4.6.1. Direktivforslaget forutsetter mindre endringer i reglene om hva som kan regnes som ansvarlig kapital og sammensetningen av denne.

Minimumskravene i pilar 1 dekker ikke all risiko institusjonene er eksponert overfor. I pilar 2 stilles det derfor krav til at institusjonene skal ha en prosess for å vurdere kapitalbehovet i forhold til samlet risikoeksponering og kontroll. Tilsynsmyndigheten skal føre tilsyn med at dette oppfylles for den enkelte institusjon.

Opplysningskravene i pilar 3 stiller krav til at institusjonene offentliggjør informasjon om bl.a. kapitalforhold, risikoeksponering og styring og kontroll som kan bidra til at markedet - inklusive analytikere og andre aktører - i større grad kan vurdere risikoforhold og kapitalisering av institusjonene.

De nye kapitaldekningsreglene vil gjelde for sparebanker, forretningsbanker, finansieringsforetak, holdingselskaper i finanskonsern, verdipapirforetak og forvaltningsselskap for verdipapirfond med tillatelse til å yte investeringstjenesten aktiv forvaltning. Direktivene gjelder ikke for forsikringsselskaper.

En oversikt over kapitaldekningsreglene etter forslag til endringer fremgår av figur 1.

Figur 1 – Nye kapitaldekningsregler

4.2 Overordnede krav

Referanse: 2000/12/EC – Artikkel 22

Etter direktivene skal alle institusjoner ha veldefinerte styrings- og kontrollordninger. Dette innebærer en klar organisatorisk struktur med en veldefinert og klar ansvarsfordeling. Institusjonen skal videre ha rutiner for å identifisere, styre, overvåke og rapportere de risikoer institusjonene er eller kan bli utsatt for, samt tilfredsstillende internkontroll, herunder en god administrativ og regnskapsmessig praksis. Direktivene fasetter i denne sammenheng også mer detaljerte krav til institusjonens risikostyring, herunder krav knyttet til ulike risikotyper (kredittrisiko, konsentrasjonsrisiko, likviditetsrisiko m.v.).

Etter direktivene skal disse kravene ses i sammenheng med type virksomhet, størrelse på institusjonen og kompleksiteten i institusjonens virksomhet.

4.3 Pilar 1 – Minimumskrav til ansvarlig kapital

4.3.1 Kredittrisiko

Referanse: 2000/12/EC – Artikkel 78-101

Etter direktivet skal kapitalkravet for kredittrisiko beregnes etter:

• Standardmetoden som er en videreutvikling av gjeldende metode, eller
• IRB-metoden (Internal Ratings Based Approach) som bygger på institusjonenes interne målemetoder

Institusjoner med avanserte risikostyringssystemer kan beregne kravet etter IRB-metoden. Beregning etter IRB-metoden vil medføre at kapitalkravet i større grad differensieres i samsvar med forskjeller i underliggende kredittrisiko. Avhengig av nivået på kredittrisikoen i institusjonenes porteføljer, kan kapitalkravet derfor bli høyere eller lavere enn etter gjeldende kapitaldekningsregler. Kapitalkravet for kredittrisiko har større betydning for kredittinstitusjoner hvor kredittrisiko utgjør de mest dominerende risikoeksponeringene, enn for verdipapirforetak og forvaltningsselskap.

Standardmetoden

Referanse: 2000/12/EC – Artikkel 78-83

Standardmetoden bygger i stor grad på dagens regelverk med risikovekter for fordringer på ulike debitorer. Risikovektene kan i det nye regelverket også fastsettes på bakgrunn av debitors rating fra eksterne kredittvurderingsbyråer (Standard & Poor's, Moody’s, Fitch Ratings m.v.). Resultatet av den eksterne ratingen vil kategoriseres i ulike vektklasser. Dagens risikovektklasser på 0, 20, 50 og 100 prosent beholdes. Det innføres en risikoklasse på 150 % bl.a. for debitorer med svakest rating.

Tilsynsmyndighetene i hvert land skal vurdere hvilke ratingbyråer som institusjonene kan benytte for å fastsette risikovekter som ledd i søknadssprosedyren. Direktivet åpner for at nasjonale myndigheter kan legge til grunn av andre medlemslands vurderinger for anerkjennelse av ekstern rating 6I Norge er det aktuelt å gjennomføre denne bestemmelsen siden det ikke finnes ratingbyråer som er etablert i Norge.. Begrunnelsen for bestemmelsen er at samme ratingbyrå ikke skal behøve å bli vurdert av flere lands tilsynsmyndigheter.

Risikovekten for godt sikrede boliglån reduseres fra 50 % til 35 %.

For lån til husholdningene og små- og mellomstore bedrifter reduseres risikovekten fra 100 % til 75 % etter nærmere krav. Sentralt er at eksponeringen skal være en av mange eksponeringer med tilsvarende egenskaper, og slik at risikoen forbundet med slike utlån reduseres betydelig. Videre er det et krav om at samlet eksponering på en motpart ikke kan overstige 1 million euro.

IRB-metode

Referanse: 2000/12/EC – Artikkel 84-89

Som alternativ til standardmetoden kan institusjonene benytte interne målemetoder (IRB-metode) ved beregning av kapitalkravet. Dette forutsetter at institusjonen tilfredsstiller nærmere angitte krav og at tilsynsmyndigheten gir tillatelse til å beregne kapitalkravet etter IRB-systemet. Med IRB-system menes de modeller, arbeids- og beslutningsprosesser, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av kredittrisiko m.v.

Institusjonen må beregne hva den forventer å tape på et engasjement ut fra følgende tre faktorer:

1. Sannsynligheten for at debitor vil misligholde sine forpliktelser, angitt i prosent, innenfor en tidsperiode på ett år. (Probability of default – PD)
2. Størrelsen av engasjementet ved mislighold, angitt som et beløp. (Exposure at default – EAD)
3. Størrelsen av tapet ved mislighold, angitt i prosent av EAD. (Loss given default – LGD)

Det forventede tapet skal normalt sett kunne dekkes over den løpende driften gjennom prising av risiko og tapsavsetninger/nedskrivninger. Det kapitaldekningsregelverket skal bidra til å dekke er det ikke-forventede tapet. Regelverket inneholder derfor beregningsregler som skal omsette de tre ovennevnte faktorene til ikke-forventet tap. Selv om kapitalkravet skal dekke ikke-forventet tap skjer det under IRB en korreksjon i nivået på ansvarlig kapital. Differansen mellom forventede tapet beregnet etter kapitaldekningsreglene og nivået på tapsavsetningene/nedskrivningene skal komme til fradrag eller tillegg i ansvarlig kapital (etter nærmere regler) avhengig av om denne differansen er positiv eller negativ.

Kapitalkravet kan beregnes etter grunnleggende eller avansert IRB-metode. Etter den grunnleggende IRB-metoden skal institusjonene estimere PD. De øvrige risikoparametere i beregningene, LGD og EAD, fastsettes av tilsynsmyndighetene. Etter den avanserte IRB-metoden, og for retail-eksponeringer, kan institusjonen få tillatelse fra tilsynsmyndigheten til selv å estimere LGD og EAD, i tillegg til PD. Løpetiden på engasjementene skal hensyntas som en risikofaktor i den avanserte metoden og vil inngå eksplisitt ved beregningen av kapitalkravet. For massemarkedsengasjementer skilles det ikke mellom grunnleggende og avansert metode, men institusjonene må estimere både PD, LGD og EAD.

Begrepene grunnleggende og avansert IRB kommer fra Baselkomiteen, men benyttes ikke i direktivene. I Norge vil vi imidlertid benytte begrepene grunnleggende og avansert IRB-metode for lettere å skille metodene fra hverandre.

Sikkerheter det kan tas hensyn til ved beregning av kapitalkravet

Referanse: 2000/12/EC – Artikkel 90-93

En sentral del av det nye regelverket for kredittrisiko er bestemmelser om hvilke sikkerheter det kan tas hensyn til ved beregning av kapitalkravet. Aktuelle sikkerheter vil være pant i nærmere angitte eiendeler, motregning av innskudd og utlån, motregning av gjenkjøpsforpliktelser, garantier og kredittderivater. Reglene er i hovedsak de samme for den grunnleggende IRB-metoden og standardmetoden. Bestemmelsene gjelder i utgangspunktet ikke for den avanserte IRB-metoden og massemarkedsengasjementer. Sikkerheter som kan hensyntas ved beregning av kapitalkravet under disse metodene må likevel tilfredsstille krav til bl.a. at pantet er gyldig etablert og at det foreligger rutiner og retningslinjer for håndtering av sikkerhetsstillelsen.

4.3.2 Operasjonell risiko

Referanse: 2000/12/EC – Artikkel 102-105

Direktivet definerer operasjonell risiko som ”The risk of loss resulting from inadequate or failed internal processes, people and systems or from external events”.

Kapitalkravet for operasjonell risiko skal beregnes etter følgende alternative metoder:

1. En grunnleggende metode (Basic Indicator Approach) der kapitalkravet baseres på institusjonens inntekt (etter nærmere definisjon).
2. En standardmetode (Standardised Approach) der kapitalkravet er differensiert etter institusjonens ulike virksomhetsområder.
3. Mer avanserte metoder (Advanced Measurement Approach) der institusjonen kan benytte sine egne systemer for å identifisere ulike former for operasjonell risiko.

Den grunnleggende metoden (artikkel 103) vil i utgangspunktet kunne benyttes av alle institusjoner. Kapitalkravet baseres i sin helhet på virksomhetens størrelse, fastsatt ved institusjonens inntekt. Kapitalkravet fastsettes til 15 % av gjennomsnittet av de siste tre års inntekt etter en nærmere definisjon.

For å kunne benytte standardmetoden (artikkel 104) må institusjonen bl.a. ha kontroll- og styringssystemer for operasjonell risiko som er en integrert del av institusjonens risikostyring. Kapitalkravet beregnes etter liknende prinsipp som den grunnleggende metoden, men virksomheten deles inn i forretningsområder og det benyttes differensierte prosentsatser for f.eks. kapitalforvaltning, tilretteleggingsoppdrag, mellommannsvirksomhet mv.

Etter avansert metode (artikkel 105) kan institusjonene beregne kapitalkravet for operasjonell risiko ut i fra egne systemer og metoder, forutsatt at de tilfredsstiller en rekke kvantitative og kvalitative krav. Bruk av avanserte metoder krever tillatelse fra tilsynsmyndigheten.

Direktiv 93/6 åpner for at enkelte typer verdipapirforetak kan fritas fra kapitalkrav for operasjonell risiko. Dette er nærmere omtalt under punkt 6.5.4.

4.3.3 Markedsrisiko

Referanse: 93/6/EEC – Artikkel 11

Direktivet medfører endringer i bestemmelsene om beregning av kapitalkrav for markedsrisiko. De fleste endringene foretas som en konsekvens av at bestemmelsene som regulerer kredittrisiko endres. F.eks. åpnes det for risikoreduserende teknikker ved beregning av kapitalkrav for markedsrisiko av tilsvarende karakter som for kredittrisiko. Definisjonen av hvilke finansielle instrumenter som kan inngå i handelsporteføljen utvides noe. EU-kommisjonen har imidlertid fremmet nye forslag til endringer i regelverket vedrørende bl.a. markedsrisiko, se nærmere omtale i punkt 4.6.1.

4.4 Pilar 2 – Krav til vurdering av samlet kapitalbehov og tilsynsmessig oppfølging

Referanse: 2000/12/EC – Artikkel 123, 124, 136

Direktivet har som formål å gi større samsvar mellom risiko og kapitalkrav enn gjeldende kapitaldekningsregler. Direktivets bestemmelser om minstekrav til ansvarlig kapital (pilar 1) gir generelle regler som ikke tar hensyn til alle risikoforhold ved den enkelte institusjons portefølje og drift. Direktivet inneholder derfor bestemmelser om aktivt tilsyn med institusjonenes risiko og kapitalbehov (pilar 2) som kompletterer og utfyller de generelle kravene i pilar 1. Institusjonene skal i pilar 2 ta hensyn til alle vesentlige risikoforhold i sin analyse og vurdering av kapitalforholdene. Dette innebærer bl.a. at risiko som ikke fanges opp av minimumskravet til ansvarlig kapital skal omfattes av denne vurderingen. Slik risiko kan være renterisiko i bankporteføljen og konsentrasjonsrisiko.

Pilar 2 er basert på fire hovedprinsipper:

1. Institusjonene skal ha en prosess for å vurdere samlet kapitalbehov i forhold til risikoprofil og en strategi for å opprettholde sitt kapitalnivå.
2. Tilsynsmyndigheten skal evaluere institusjonens bedømning av kapitalbehovet og dens interne kapitalvurderingssprosess og treffe tiltak om nødvendig.
3. Tilsynsmyndigheten skal legge til grunn at institusjonene har en kapitaldekningsgrad som ligger over minimumskravet til kapitaldekning.
4. Tilsynsmyndigheten skal gripe inn på et tidlig stadium for å forhindre at kapitalen faller under det minimumsnivå som kreves for å ivareta institusjonens risikoeksponering og treffe tiltak dersom nivået på ansvarlig kapital ikke opprettholdes.

De fire hovedprinsippene reflekteres i direktivet ved at det er gitt nærmere krav til institusjonens interne styring og kontroll, og risiko- og kapitalvurderingsprosess samt myndighetenes oppfølging og bruk av tilsynsmessige virkemidler. Det følger av direktivet at myndighetene skal kunne iverksette tiltak overfor institusjoner som ikke oppfyller kravene. Disse tiltakene er nærmere omtalt og vurdert i punkt 6.6.1.

Direktivet stiller også krav til at myndighetene skal offentliggjøre informasjon om hvilke kriterier og metoder som benyttes i tilsynet med institusjonene, samt annen informasjon om hvordan direktivet er gjennomført i det enkelte medlemsland (artikkel 144).

4.5 Pilar 3 – Krav til institusjonenes offentliggjøring

Referanse: 2000/12/EC – Artikkel 145-149

Formålet med direktivets bestemmelser i pilar 3 er å bidra til økt markedsdisiplin gjennom krav til offentliggjøring av informasjon som gjør det mulig for markedet, herunder analytikere og investorer, å vurdere institusjonens risikoprofil og kapitalisering samt styring og kontroll. Kravene til offentliggjøring kan ha stor betydning når institusjonene i større grad kan benytte egne systemer og metoder for å beregne kapitalkravet.

Institusjonene skal publisere informasjon om organisasjonsstruktur, risikostyringssystem, rapporteringskanaler samt hvordan risikokontrollen er oppbygd og organisert. Videre er det gitt detaljerte regler om offentliggjøring av kapitalnivå, kapitalstruktur og risikoeksponeringer (avhengig av hvilke beregningsmetoder institusjonen benytter i pilar 1). Institusjoner som benytter IRB-metodene skal også offentliggjøre opplysninger om design og oppbygging av systemene, ratingprosessen, validering av systemene m.v.

4.6 Annet regelverk der det er varslet endringer

4.6.1 Handelsportefølje m.v.

I både Baselkomiteen og EU-kommisjonen arbeides det med å endre regler som bl.a. berører handelsporteføljen. Forslag til endringer ble lagt frem 8. april 2005 og 11. april 2005 av henholdsvis EU-kommisjonen og Baselkomiteen.

Endringsforslagene omfatter bl.a. motpartsrisiko for OTC-derivater 7”Over-The-Counter” - derivater som omsettes utenom autorisert markedsplass., gjenkjøpsavtaler m.v. og såkalt ”Double default effects”.

Motpartrisiko

Motpartsrisiko referer til den bilaterale kredittrisikoen på transaksjoner der eksponeringens størrelse kan variere over tid som følge av endringer i underliggende markedsfaktorer. Etter gjeldende direktiver stilles det kapitalkrav for motpartrisiko for OTC-derivater, men markedsutviklingen har medført at det er behov for å endre reglene. I tillegg til endrede regler for OTC-derivater foreslås nye regler for gjenkjøpsavtaler m.v. Endringsforslaget innebærer fire metoder med ulik sofistikeringsnivå for å beregne eksponeringsverdien for slike transaksjoner i bank- og handelsporteføljen som inneholder motpartsrisiko:

1. Intern modell - utgangspunkt i institusjonens egne estimater etter et konsept om forventet positiv eksponering (expected positive exposure – EPE).
2. Standardmetode – en mellomliggende løsning mellom gjeldende markedsverdimetode og modellering av EPE
3. Gjeldende markedsverdimetode
4. Gjeldene opprinnelig engasjement metode

Metodene er tilgjengelige både i standardmetoden og IRB-metoden for kredittrisiko.

Double default effects

I gjeldende kapitaldekningsregler og i EU-kommisjonens direktivforslag fra 14. juli 2004 er det lagt til grunn et såkalt substitusjonsprinsipp for garanterte fordringer. Dette innebærer at en garantert fordring anses som en direkte eksponering på garantisten og ikke låntaker. Fordringen risikovektes etter garantistens kredittkvalitet. Denne tilnærmingen tar ikke hensyn til at både låntager og garantisten må misligholde for at tap skal oppstå (double default), og at gjenvinning ved mislighold kan skje både fra låntaker og garantisten (double recovery).

EU-kommisjonen har nå lagt frem et konkret forslag til hvordan double default kan hensyntas ved kapitaldekningsberegningen i IRB-metoden for både bank- og handelsporteføljen. Standardmetoden omfattes ikke av forslaget.

4.6.2 Ansvarlig kapital

Institusjonens ansvarlige kapital deles inn i kjernekapital og tilleggskapital. Kjernekapitalen er den kapitalen som står tilbake for alle andre forpliktelser ved en eventuell konkurs og består av innbetalt og opptjent kapital i tillegg til enkelte fond samt fondsobligasjoner etter nærmere regler. Tilleggskapitalen består hovedsakelig av ansvarlige lån.

Baselkomitèen har startet en gjennomgang av regelverket for ansvarlig kapital. Tidsrammen for Baselkomitèens prosess er ikke kjent. EU kommisjonen har tatt initiativ til en tilsvarende gjennomgang av denne delen av det konsoliderte bankdirektiv; 2000/12/EF. Medlemslandenes målsetting er en begrenset revisjon av regelverket. Det viktigste behovet er å få en felles definisjon av ansvarlig kapital, samtidig som den er tilstrekkelig fleksibel til lettere å kunne foreta en avgrensning mellom de ulike kategoriene av ansvarlig kapital for nye, finansielle instrumenter. Det er imidlertid sannsynlig at Baselkomitèen tar sikte på en omfattende og prinsipiell endring av regelverket for ansvarlig kapital. EU-kommisjonen er innstilt på å tilpasse seg Baselkomiteen selv om komiteen legger opp til en mer omfattende revisjon av regelverket enn det kommisjonen ønsker.

4.6.3 Nye internasjonale regnskapsstandarder (IFRS) og kapitaldekningsreglene

Den europeiske banktilsynskomiteen (CEBS) har vedtatt retningslinjer for endringer i kapitaldekningsregelverket som følge av de nye internasjonale regnskapskapsstandardene (IFRS). Gjennom endringene vil virkningen av nye regnskapsregler i forhold til beregningen av kapitaldekningen reduseres, og i bestemte tilfeller nøytraliseres. En viktig begrunnelse for å innføre korrigerende bestemmelser (prudential filters) er å opprettholde de kvalitetskrav som stilles til en institusjons ansvarlige kapital. Sentralt i denne forbindelse er at den ansvarlige kapitalen skal være tilgjengelig for å absorbere tap og at den ansvarlige kapitalen skal ha en tilstrekkelig grad av stabilitet. Kredittilsynet tar sikte på at retningslinjene innarbeides i kapitaldekningsregelverket innen utløpet av 2005

5 Konsekvenser for nivået på ansvarlig kapital

5.1 Kredittinstitusjoner

Basel-komitéen har gjennomført beregningsstudier for å kartlegge virkninger på minimumskravet i pilar 1 av det nye forslaget. I den seneste kartleggingen (2002-2003), (Quantitative Impact Study 3 - QIS3), deltok 365 banker fra 43 land. Fra Norge deltok DnB, Gjensidige NOR Sparebank, Nordea Bank Norge og Fokus Bank. Resultatene for EU-landene fremgår av figurene 2 og 3.

Figur 2 – Endring i kapitalkrav for EU-bankene eksklusiv kapitalkrav for operasjonell risiko8Avansert internrating metode kan ikke benyttes før 1.januar 2008>

Figur 3 – Endring i kapitalkrav for EU-bankene inklusiv kapitalkrav for operasjonell risiko9Avansert internrating metode kan ikke benyttes før 1.januar 2008>

Figurene viser endringer i kapitalkravet i de tre ulike beregningsmetodene for kredittrisiko med og uten kapitalkravet for operasjonell risiko. Gruppe 1-banker er internasjonalt aktive banker med kjernekapital over 3 mrd. euro. Gruppe 2-banker er banker som i hovedsak er aktive i det nasjonale markedet og med kjernekapital under 3 mrd. euro. Få Gruppe 2-banker leverte beregninger etter den avanserte intern-ratingmetoden, og Basel-komitéen har ut i fra konfidensialitetshensyn valgt ikke å offentliggjøre disse tallene.

Forskjellen mellom Gruppe 1-banker og Gruppe 2-banker reflekterer bl.a. at Gruppe 2-bankene gjennomgående har en større andel av sin portefølje i personmarkedet som etter det nye regelverket vil gi vesentlig lavere kapitalkrav. De norske bankene som deltok i QIS3 er i så henseende sammenliknbare med Gruppe 2-bankene i EU. Dette betyr at de norske bankene etter intern-ratingmetoden får vesentlige lettelser i kapitalkravet.

Kredittilsynet har i samarbeid med FNH, Sparebankforeningen og Norges Bank foretatt egne beregninger for et utvalg av 21 små og mellomstore forretnings- og sparebanker. Disse bankene deltok ikke i QIS3. I undersøkelsen er det lagt til grunn at bankene vil benytte standardmetoden for kredittrisiko og den enkleste metoden for operasjonell risiko.

De norske bankene som deltok i QIS3 og de 21 bankene i den nasjonale beregningsstudien dekker til sammen 84 prosent av forvaltingskapitalen i den norske banksektoren. Når en kombinerer resultatene fra undersøkelsene, viser beregningene en (vektet gjennomsnittlig) svekkelse av kapitalkravet for kredittrisiko på 32 prosent. Operasjonell risiko bidrar til en økning på 7 prosent, noe som gir en samlet reduksjon i kapitalkravet på 25 prosent for deltakende banker. Omregnet til kroner innebærer dette en svekkelse av kravet til ansvarlig kapital opp mot 20 mrd. kroner. Ved utgangen av 2003 hadde norske banker rundt 129,5 mrd kroner i ansvarlig kapital. De relativt store utslagene reflekterer en høy andel boliglån og øvrige lån til personmarkedet.

Fra QIS3-beregningene er det forutsatt at IRB-bankene velger den grunnleggende IRB-metoden. Dersom bankene velger den avanserte IRB-metoden må det forventes ytterligere reduksjon av minstekravet til ansvarlig kapital. Videre forventes det at flere institusjoner enn de som deltok i QIS3 etter hvert er aktuelle for IRB-metodene.

Selv om beregningene viser store reduksjoner i kapitalkravet, betyr ikke dette at institusjonene vil redusere kapitalen til de nye minimumskravene. Direktivet forutsetter at institusjonene skal ha en ansvarlig kapital over minimumskravet bl.a. fordi minimumskravet ikke dekker all risiko i institusjonenes porteføljer. Det er også gitt klare signaler fra ratingbyråene om at reduksjon i nivået på ansvarlig kapital kan føre til lavere rating. Det er likevel grunn til å tro at bankene vil tilpasse seg de nye kravene med en betydelig lavere andel ansvarlig kapital enn i dag. Bedre risikostyring i den enkelte bank og et tettere tilsyn vil være avgjørende for å identifisere og overvåke den løpende risikoen i bankene.

Baselkomiteen vil iverksette en ny beregningsstudie høsten 2005. Utfallet av disse beregningsstudiene kan medføre konsekvenser for den endelige kalibreringen av kapitalkravet.

5.2 Verdipapirforetak

Det er foretatt to beregningsstudier ”Investment Firms Impact Studies” i regi av EU-kommisjonen for å kartlegge virkningen av å innføre kapitalkrav for operasjonell risiko for verdipapirforetak. Baselkomiteens formål ved å innføre et slikt krav for banker var at nivået på den samlede ansvarlige kapitalen i det finansielle systemet skulle opprettholdes og at kapitalkravet for operasjonell risiko skulle utgjøre om lag 12 % av det eksisterende kapitalkravet. Kommisjonen har kun offentliggjort resultater fra den siste beregningsstudien, omfatter 15 land. Konklusjonene er at for et stort antall av verdipapir­foretakene, som er eksponert for lite markedsrisiko eller kredittrisiko, vil innføringen av et eksplisitt krav om operasjonell risiko føre til en vesentlig økning i kapitalkravet. Kapitalkravet for operasjonell risiko vil utgjøre nærmere 120 % av det eksisterende kapitalkravet i stedet for om lag 12 % som var formålet. Beregninger Kredittilsynet har foretatt for norske verdipapirforetak har gitt tilsvarende resultater, dvs. 128% av gjeldende kapitalkrav.

På bakgrunn av kommisjonens beregningsstudie er det nå åpnet for at enkelte typer verdipapirforetak kan fritas fra kapitalkrav for operasjonell risiko. Det vises til nærmere omtale i punkt 6.5.4.

6 Foreløpige vurderinger av enkelte sentrale problemstillinger

6.1 Prinsipper for gjennomføring i norsk rett

6.1.1 Generelt

Direktivene inneholder en rekke valgmuligheter (unntak fra direktivenes hovedregel) ved gjennomføring av disse i nasjonal lovgiving. Direktivforslaget åpner også for enn viss fleksibilitet i forvaltningen av reglene. Dette innebærer i utgangspunktet rom for nasjonale tilpasninger. Ved gjennomføring i Norge bør det legges vekt på hensynet til mest mulig like rammebetingelser for institusjonene og behovet for at regleverket i størst mulig grad blir gjennomført og praktisert på samme måte i medlemslandene. Både innenfor Baselkomiteen og EU er det igangsatt arbeid for å sikre disse målsettingene. På nordisk nivå er det også etablert tilsynsmessig samarbeid. Se avsnitt 6.1.2 og 6.1.3 for en nærmere omtale av europeisk tilsynsmessig samarbeid.

På enkelte avgrensede områder kan det være særlige soliditetsmessige hensyn som kan veie tyngre enn konkurransemessige hensyn. De nye kapitaldekningsreglene bør gjennomføres på en slik måte at forskjellene i kapitalkravet for institusjoner som benytter henholdsvis standardmetoden og internratingmetodene ikke blir urimelig store.

De nasjonale valgene kan kategoriseres etter følgende:

• Unntaksordninger - nasjonale myndigheter kan eksempelvis unnta visse eksponeringstyper fra IRB når PD, LGD og EAD vanskelig lar seg estimere. Kapitalkravet for slike eksponeringer kan da beregnes etter standardmetoden.
• Overgangsordninger – nasjonale myndigheter kan eksempelvis i en overgangsperiode tillate at institusjonene har færre år med erfaring med IRB før en tillatelse kan gis enn etter hovedregelen.
• Nasjonale valg som hensyntar strukturelle forskjeller i ulike lands markeder
• Nasjonale valg som hensyntar spesielle forhold i et medlemsland

For et utvalg av de nasjonale valgene åpner direktivene for å anerkjenne andre lands regler. Dersom et land har valgt å gjennomføre et nasjonalt valg i sitt regelverk, kan andre land benytte tilsvarende regler for eksponeringer overfor motparter i denne staten. Mange av de nasjonale valgene vil ved eventuell gjennomføring medføre lavere kapitalkrav.

Kredittilsynet har i høringsdokumenter fra september 2004 10Nye kapitaldekningsregler – notat om gjennomføringen i Norge., mai 2005 11Nye kapitaldekningsregler – utkast til forskrifter om IRB og sikkerhetsstillelse., og juni 2005 12Nye kapitaldekningsregler – utkast til forskrift om operasjonell risiko. drøftet hvordan flere av de mest sentrale nasjonale valgene kan gjennomføres i Norge. I disse drøftingene har Kredittilsynet lagt til grunn at andre lands regler kan anerkjennes dersom risikoen i vedkommende land er lavere enn i det norske markedet, eller dersom andre særlige forhold tilsier at slike valg kan gjennomføres i Norge.

Departementet har i det vedlagte lovutkast ikke lagt opp til nasjonale valg av materiell karakter. Det vil følgelig først og fremst være ved fastsettelse av forskriftene at de nasjonale valgene fremkommer.

6.1.2 Europeisk samarbeid - Committee of European Banking Supervisors

EU har vedtatt å endre komitéstrukturen på finansområdet slik at det skilles mellom komiteer på departements nivå – som sammen med EU-kommisjonen fastsetter utfyllende bestemmelser til rammeverk vedtatt av EU-rådet og EU-parlamentet, og tilsynskomiteer som utarbeider anbefalinger til utfyllende bestemmelser og koordinerer samarbeidet mellom tilsynsmyndighetene. På bankområdet er henholdsvis CEBS (Committee of European Banking Supervisors) og EBC (European Banking Committee) relevante tilsyns- og departementskomiteer.

I regi av CEBS er det igangsatt et omfattende arbeid knyttet til de nye kapitaldekningsdirektivene, bl.a. i forhold til pilar 2 (inkluderer også offentliggjøring av tilsynsmetoder m.v., jf. punkt 4.4) og i forhold til avanserte metoder i pilar 1. Dette arbeidet skal resultere i offentlige tilgjengelige dokumenter som foreslår tilsynspraksis som er utviklet for å fremme konvergens og for å underbygge direktivteksten. Det vil måtte bero på en konkret vurdering hvorvidt kommende dokumenter fra CEBS vil gjøre det nødvendig med regelverksendringer.

CEBS har også utarbeidet forslag til felles Europeisk kapitaldekningsrapportering. Formålet med felles europeisk kapitaldekningsrapportering er å redusere rapporteringsbyrden for institusjonene og for å fremskaffe mer sammenliknbare kapitaldekningstall innen EU. Forslaget ble sendt på høring i begynnelsen av 2005 og det legges opp til at den nye kapitaldekningsrapporteringen også vil bli gjort gjeldende i Norge.

6.1.3 Nordisk samarbeid

Innenfor kapitaldekningsområdet for kredittinstitusjoner har tilsynsmyndighetene i de nordiske landene etablert et samarbeid. Formålet er harmonisert regelverk, tilsyn og innrapportering i Norden. Målet med arbeidet er at en i Norden ved ikrafttredelse av direktivet skal ha en slik harmonisering at de grenseoverskridende konsernene i minst mulig grad får problemer som følge av ulike kapitaldekningsregler og ulik kapitaldekningsrapportering. Det nordiske samarbeidet følger nøye det tilsvarende arbeidet som skjer i regi av CEBS slik at det ikke skal oppstå uønskede forskjeller mellom Norden og de øvrige landene i EØS-området.

6.2 Kredittilsynets rolle

De nye kapitaldekningsreglene innebærer vesentlige endringer i soliditetstilsynet med kredittinstitusjoner og verdipapirforetak. Pilar 1 legger økt vekt på institusjonens egne vurderinger av risiko når minimumskravet til ansvarlig kapital skal beregnes og det at tilsynsmyndigheten i større grad skal gi tillatelse til bruk av beregningsmetoder innebærer et ”regimeskifte”. Kravene til institusjonenes offentliggjøring av informasjon i pilar 3 innebærer en vesentlig utvidelse av informasjonsplikten og kommer i tillegg til noteopplysningskravene etter regnskapslovgivningen.

Det er særlig i forhold til bestemmelsene under pilar 2 at Kredittilsynets rolle endres. I henhold til direktivet artikkel 124 i direktiv 2000/12/EU skal tilsynsmyndighetene gjennomgå og vurdere finansinstitusjonens organisering av og opplegg for styring med og kontroll av risiko. Tilsynet skal vurdere de risikoer finansinstitusjonen er eller kan bli utsatt for. Tilsynet skal gjennomgå og vurdere den prosess finansinstitusjonen har innført for å vurdere sitt kapitalbehov i forhold til risikoprofilen. Resultatene av denne prosessen skal vurderes for å se om ansvarlig kapital dekker risikoene ved virksomheten. Gjennomgang og vurderinger vil måtte variere i forhold til finansinstitusjonens størrelse, kompleksitet og betydning for finansiell stabilitet, men skal oppdateres minst en gang i året. Tilsvarende vil gjelder for verdipapirforetak og forvaltningsselskaper for verdipapirfond som driver virksomhet som innebærer at de er underlagt Pilar 2.

Det følger av den generelle formålsbestemmmelsen i Kredittilsynsloven § 3 at ”tilsynet skal se til at de institusjoner det har tilsyn med virker på hensiktsmessig og betryggende måte i samsvar med lov og bestemmelser gitt i medhold av lov samt med den hensikt som ligger til grunn for institusjonens opprettelse, dens formål og vedtekter”. Kredittilsynet vil i medhold av denne bestemmelsen føre tilsyn med overholdelsen av de bestemmelser som fastsettes om risikokontroll, kapitalkrav m.v. i samsvar med direktivet og anbefalinger vedtatt av CEBS.

Selv om tilsynsmyndighetenes oppgaver vil endres og spesifiseres som følge av nye regler er det institusjonenes styre og øverste ledelse som har ansvaret for risikostyring og soliditet, herunder for iverksettelse av tiltak dersom problemer oppstår.

6.3 Særlig om forsikringsselskaper

Gjeldende direktivbestemmelser om kapitaldekning gjelder for kredittinstitusjoner. De norske kapitaldekningsreglene er imidlertid i hovedsak også gjort gjeldende også for forsikringsselskaper. Kapitalkravene gjelder i tillegg til de solvensmarginkrav som er fastsatt i medhold av forsikringsdirektivene.

Forsikringsselskaper underlegges i denne omgang ikke de nye kapitaldekningsreglene, men skal inntil videre være underlagt gjeldende kapitaldekningsregelverk, eventuelt med noen mindre justeringer. En overordnet bestemmelse med krav til forsvarlig drift vil imidlertid også kunne gjøres gjeldende for forsikringsselskapene.

6.4 Nivå for anvendelse av kapitaldekningsregler

Kapitaldekningsreglene (pilar 1, pilar 2) kan oppfylles på tre nivåer:

• selskapsnivå
• delkonsolidert nivå og
• konsolidert nivå

Selskapsnivå vil si at et selskap skal oppfylle et krav isolert uten å medregne datterselskaper eller deleide selskaper (20 pst eierandel eller mer) eller andre selskaper som omfattes av konsolideringsplikt. Delkonsolidert nivå vil si at et krav skal oppfylles av hvert av de mellomliggende selskapene som er omfattet av kravet, på konsolidert basis og slik at alle selskaper som omfattes av konsolideringsplikt og som er organisert direkte eller indirekte under det mellomliggende selskapet, inngår i konsolideringen. Konsolidert nivå vil si at selskapet som er konsernspiss, skal oppfylle kravet på konsolidert basis og slik at alle selskaper i gruppen som omfattes av konsolideringsplikt, inngår i konsolideringen.

I bestemmelsene i kredittinstitusjonsdirektivet stilles det krav til de ulike nivåene kapitaldekningsreglene skal være oppfylt på:

• Minstekravet til kapitaldekning (pilar I) gjelder på selskapsnivå og på konsolidert nivå, men det er anledning til i visse tilfeller å gjøre unntak fra kravet på selskapsnivå dersom nærmere spesifiserte krav er oppfylt.
• Kravene til prosess for vurdering av tilstrekkeligheten av et selskaps kapital i forhold til risikoprofil (pilar II) gjelder på konsolidert nivå. For selskap som ikke inngår i konsolidering i medlemslandet, skal kravene oppfylles på selskapsnivå.
• I tilfeller hvor konsernspissen for en finansgruppe i et medlemsland er etablert i et annet land, skal kapitalkravet (pilar I og pilar II) oppfylles av øverste kredittinstitusjon i finansgruppen i medlemslandet eller av øverste finansielle holdingselskap i medlemslandet som er morselskap for kredittinstitusjonen, på delkonsolidert nivå.
• Kapitalkravet (pilar I og pilar II) gjelder videre på delkonsolidert nivå i tilfeller hvor en kredittinstitusjon eller et finansielt holdingselskap som er morselskap i delkonsern, har kapitalinteresser i en kredittinstitusjon, et verdipapirforetak eller et forvaltningsselskap for verdipapirfond etablert utenom EU/EØS-området.

Bestemmelsene i kredittinstitusjonsdirektivet om nivå for anvendelse av kravene gjelder tilsvarende så langt det passer for verdipapirforetak. En viktig forskjell er at det for verdipapirforetak er adgang til å gjøre unntak fra kapitalkravet (pilar 1) på konsolidert nivå. Adgangen til å gjøre unntak gjelder grupper av verdiforetak hvor alle verdipapirforetakene har en begrenset virksomhet og hvor foretakene oppfyller kapitalkravet på selskapsnivå og slik at det gjøres fratrekk for innskudd av ansvarlig kapital i andre selskaper i gruppen.

I Innst. O. nr. 89 (2004-2005) om lov om endringer i finansieringsvirksomhetsloven mv. er det blant annet foreslått å endre bestemmelsene i finansieringsvirksomhetsloven § 2a-9 første, annet, tredje og sjette ledd og i verdipapirhandelloven § 8-12. De nærmere reglene om gjennomføringen av konsolideringen, herunder om nivå for anvendelse av kapitaldekningsreglene, vil etter dette følge av en ny forskrift om anvendelse av soliditetsregler på konsolidert basis (konsolideringsforskriften). En gjennomføring i norsk rett av direktivet synes ikke å nødvendiggjøre endringer i de forslåtte lovbestemmelsene om konsolidering utover det som er foreslått i Innst. O. nr. 89. Bestemmelsene i de nye kapitaldekningsreglene om nivå for anvendelse av kapitalkravene vil således kunne gjennomføres ved endringer i konsolideringsforskriften.

Oppfyllelse av minstekravene til kapitaldekning både på selskapsnivå, delkonsolidert nivå og konsolidert nivå vil bidra til å sikre at den ansvarlige kapitalen er allokert i forhold til risikoen i de ulike delene av en finansgruppe. Når det gjelder pilar II-kravet, trekker Kredittilsynets foreløpige vurderinger i retning av å foreslå minimumskravene i direktivet. Konsolideringsbestemmelsene vedrørende pilar II må vurderes sammen med de virkemidlene som følger av pilar II-regelverket og hvor Kredittilsynet blant annet vil kunne pålegge institusjonene å ha en høyere kapital enn de lovbestemte minimumskrav. Ved anvendelse av pilar II-kravet på konsolidert basis legges det til grunn at det skal tas hensyn til alle typer risikoer i konsernet, og slik at også risikoer for forsikringsselskaper som inngår i gruppering med kredittinstitusjoner og/eller verdipapirforetak, vil omfattes.

6.5 Pilar 1

6.5.1 Valg av metoder

De fleste norske institusjoner antas å ville benytte standardmetoden for å beregne kapitalkravet for kredittrisiko. Det er ikke krav om tillatelse fra Kredittilsynet for å bruke denne metoden. Bruk av IRB-metodene vil kunne gi fordeler i form av bedre risikostyring og kontroll, men kravene som stilles er omfattende og etablering av de nødvendige rutiner mv. kan være kostnadskrevende for institusjoner som i dag ikke benytter internrating i risikostyringen.

Arbeidet i institusjonene med å utvikle interne modeller for å beregne nivået på den operasjonelle risiko har kommet relativt kort. Det forventes at det kun er de største bankene og verdipapirforetak som er en del av større internasjonale konsern som på sikt vil kunne søke om tillatelse til å benytte interne modeller for beregning av kapitalkravet for operasjonell risiko.

6.5.2 Tillatelse til bruk av metoder

Direktivene stiller en rekke krav til tillatelse fra tilsynsmyndigheten. Tillatelse kreves bl.a. for bruk av avanserte metoder for beregning av minstekravet til kapitaldekning. Institusjonene har i dag allerede muligheten for å benytte Value at Risk-modeller for å beregne kapitalkravet for markedsrisiko. Denne muligheten videreføres i direktivene.

Markedsrisiko har tradisjonelt utgjort en mindre del av risikoen i norske kredittinstitusjoner sammenliknet med kredittrisiko. Ingen institusjoner har til nå fått tillatelse av Kredittilsynet til å benytte VaR-modeller for å beregne kapitalkravet. Det er først og fremst IRB-metodene for kredittrisiko som vil være aktuelle for norske kredittinstitusjoner. Etter hvert kan de avanserte metodene for operasjonell risiko også bli aktuelle for institusjonene, jf. omtalen i punkt 6.5.1.

Etter direktivet skal tillatelse til bruk av IRB-metode bare gis dersom vedkommende myndigheter er overbevist om at institusjonens risikostyringssystem er solid fundert og gjennomføres på en riktig måte, og om at nærmere kvalitetskrav overholdes.

Direktivet stiller bl.a. følgende krav til tillatelse til bruk av IRB-metode:

Det modellanalytiske utgjør bare en del av vurderingen av søknader om tillatelse. Det må også påses at modellen dekker institusjonens forretningsområder og at den fanger opp risikoen knyttet til disse forretningsområdene. En viktig del av søknadsprosessen vil være å gjennomgå og vurdere kontrollmiljøet rundt modellen og å påse at modellen er en integrert del av den interne risikostyringen og i virksomheten ellers.

En eventuell tillatelse innebærer ikke at Kredittilsynet godkjenner selve IRB-systemet - det er kun en tillatelse til å benytte IRB-systemet til å beregne minimumskravet til ansvarlig kapital.

De avanserte beregningsmetodene vil innebære store utfordringer for både institusjonene og tilsynsmyndighetene. Mange institusjoner vil måtte foreta vesentlige endringer i IT-systemer for å legge til rette for databehandling og rapportering. Institusjoner i flere land mangler nødvendige tapsdata for å kunne estimere risikoparametrene som ligger til grunn for kapitaldekningsberegningen. For slike institusjoner blir det derfor viktig i årene som kommer å samle data etter de nye kravene. De nye kapitaldekningsreglene forventes også å påvirke risikostyringskulturen ved at de avanserte metodene etter direktivforslaget skal være en del av den helhetlige risikostyringen av institusjonene.

For tilsynsmyndighetene vil søknadsprosessen vedrørende avanserte metoder være en ressurskrevende prosess.

I tråd med praksis i andre europeiske land legges det opp til at institusjonene gis mulighet til å beregne kapitalkravet etter en IRB-metode fra regelverket trer i kraft – forutsatt at kravene til en slik tillatelse er tilfredsstilt. Kredittilsynet åpnet fra utgangen av september 2005 for å motta søknader fra institusjoner som har til hensikt å benytte den grunnleggende IRB-metoden fra 1. januar 2007. Institusjoner som ønsker å benytte den avanserte IRB-metoden fra 1. januar 2008 må søke Kredittilsynet innen utgangen av juni 2006. Av tidsmessige årsaker vil søknadsprosessen måtte baseres på utkast til regelverk. Endelig tillatelse vil først kunne gis når regelverket er vedtatt basert på det som måtte bli endelig direktivtekst.

Kredittilsynet vil ikke innlede en søknadsprosess før man anser at institusjonen er i en situasjon der det er rimelig grunn til å tro at kravene i regelverket er oppfylt. Dersom søknaden anses ufullstendig eller kravene antas ikke oppfylt, vil Kredittilsynet ikke behandle søknaden før institusjonen legger frem ny informasjon som viser at kravene er oppfylt.

6.5.3 Tillatelse i konsernforhold

Direktivet gir nærmere bestemmelser om IRB for kredittrisiko og de avanserte metodene for operasjonell risiko i konsern med virksomhet i flere land 13Bestemmelsene bygger på Baselkomiteens dokument fra 2003 ”High-level principles for the cross-border implementation of the New Accord” og fra 2004 ”Principles for the home-host recognition of AMA (advanced measurement approach) operational risk capital”.<br >. Intensjonen med bestemmelsene er å sikre at søknadsprosessen skjer på en samordnet måte når den involverer tilsynsmyndigheter fra flere land. For Norge vil bestemmelsen først og fremst få betydning for datterselskaper av utenlandske institusjoner i Norge, siden norske institusjoner i liten grad har datterselskaper i utlandet.

Etter direktivforslaget skal søknad om bruk av IRB-metoden på konsolidert nivå sendes til tilsynsmyndigheten i det land konsernspissen har hovedkontor. Tilsynsmyndighetene i konsernspissens hjemland og hjemlandene til datterselskapene skal samarbeide om behandling av søknaden og skal i løpet av 6 måneder treffe en felles beslutning. Tilsynsmyndighetene i konsernspissens hjemland skal forelegge vedtaket for institusjonen. Dersom tilsynsmyndighetene ikke kan enes om en felles beslutning, kan tilsynsmyndigheten i konsernspissens hjemland treffe vedtaket.

Vedtak knyttet til søknader om tillatelse skal etter direktivet legges til grunn for alle berørte tilsynsmyndigheter. Det fremstår etter dette som at direktivene medfører en økt innflytelse og et økt ansvar for tilsynsmyndighetene i konsernspissens hjemland. Selv om direktivene ikke endrer norske myndigheters løpende tilsyn med norske institusjoner, vil norske myndigheter kunne få redusert innflytelse på prosessen.

På den annen side regulerer ikke direktivene spørsmålet om det skal gis en felles tillatelse for hele konsernet, eller om det skal gis en separat tillatelse for hvert land. Ettersom norske myndigheter har tilsynet med norske datterselskaper, synes det hensiktsmessig å legge opp til en separat tillatelse av datterselskap i Norge etter norske kapitaldekningsregler.

6.5.4 Spesielle regler for verdipapirforetak

På grunn av resultatene fra beregningsstudiene i regi av EU-kommisjonen, jf. punkt 5.2, er det i direktiv 93/6 åpnet for at enkelte typer verdipapirforetak kan fritas fra kravet om beregning av kapital til dekning av operasjonell risiko.

For foretak som tilbyr begrensede tjenester 14I Norge vil dette i hovedsak aktivforvaltning og markedsføring.<br > kan myndighetene bestemme at disse ikke skal være omfattet av kravet om kapital til dekning av operasjonell risiko. Disse vil være omfattet av de samme krav til ansvarlig kapital som tidligere. Dette vil si at kravet til ansvarlig kapital er det høyeste beløpet av (1) fastsatt minstekrav til startkapital for foretaket, (2) kapitalkrav til dekning av kredittrisiko og markedsrisiko, og (3) 25 % av fjorårets faste kostnader. Unntak kan fastsettes for investeringstjenester utover handel for egen regning og garantistillelse for fulltegning av emisjoner og/eller plassering av slike emisjoner.

Et lignende unntak kan fastsettes for verdipapirforetak som har et minstekapitalkrav på 730 000 euro, der foretaket oppfyller nærmere angitte krav knyttet til begrenset utføring av kundeordre og oppbevaring av klientmidler.

Konsern hvor det ikke inngår kredittinstitusjoner og hvor verdipapirforetakene kun tilbyr begrensede tjenester kan unntas fra kapitalkrav for operasjonell risiko. Morselskapet vil da på konsolidert nivå måtte oppfylle det høyeste av kapitalkravet for kreditt- og markedsrisiko og 25 % av fjorårets faste kostnader. En tilsvarende bestemmelse gjelder for konsern hvor det ikke inngår kredittinstitusjoner og hvor verdipapirforetakene i konsernet kun tilbyr begrensede tjenester eller har et kapitalkrav på 730 000 euro og har begrensninger i egenhandel og oppbevaring av klientmidler. I disse tilfellene vil konsernet være unntatt fra kapitalkrav om operasjonell risiko, men morselskapet i konsernet vil måtte oppfylle et summert kapitalkrav som består av summen av kapital til dekning av kreditt- og markedsrisiko og 25 % av fjorårets faste kostnader.

Det er også fastsatt enkelte unntak institusjoner som yter ”nye” konsesjonspliktige tjenester etter direktiv 2004/39/EC (MiFid-direktivet). Kapitaldekningsforskriftene må forventes justert for dette direktivet etter at direktivet er gjennomført i norsk rett.

Ett enkelt prinsipp kan være at verdipapirforetak og kredittinstitusjoner i størst mulig grad bør være underlagt samme kapitaldekningsregler. Det kan allikevel være hensyn som taler for en forskjellbehandling av disse institusjonene. For institusjoner som bare tilbyr begrensede tjenester kan innføring av kapitalkrav for operasjonell risiko være et uforholds­messig krav i forhold til hvilken risiko slike foretak medfører for det finansielle systemet. Virksomheten kan også være av en slik karakter at det er mest hensiktsmessig å regulere risikoen på en annen måte enn å øke kapitalkravet. Et unntak for verdipapirforetak som driver begrensede tjenester vil ikke nødvendigvis skape ulike konkurransevilkår i det norske markedet. Finanskonsern, som vil måtte oppfylle kravet om kapital for operasjonell risiko på konsolidert nivå, er omfattet av et sett regler som ikke tilsvarer regler for verdipapirforetak bl.a. annet som følge av at virksomheten vil være en del av system som kan innebære en betydelig risikofaktor i det finansielle systemet. Dette er forhold som kan tale for at foretak som yter begrensede tjenester unntas fra kapitalkrav for operasjonell risiko. Forvaltningsselskap med tillatelse til å drive aktiv forvaltning og ca halvparten av alle verdipapirforetakene vil omfattes av et eventuelt unntak. For foretak som er en del av finanskonsern, eller som har morselskap med startkapitalkrav på 730.000 euro vil det likevel (kunne) bli krav om kapital til dekning av operasjonell risiko på konsolidert basis. Innføringen av ovennevnte nasjonale valg vil bli et tema ved høringen av forslag til forskrifter.

Det bør ikke gis unntak fra kapitalkrav på konsolidert basis i sin helhet for konsern som oppfyller gitte regler. Imidlertid bør det vurderes om unntak fra kapitalkrav for operasjonell risiko for foretak med begrensede tjenester også bør gjelde på konsolidert nivå, men da begrenset til konsern hvor det ikke inngår kredittinstitusjoner eller verdipapirforetak med minste kapitalkrav på 730 000 euro.

6.6 Pilar 2

6.6.1 Kredittilsynets tilsyn

Etter direktivene skal myndighetene overvåke institusjonenes kapitaldekning i forhold til minstekravene og i forhold til kravene om at institusjonen selv skal fastsette interne krav ut fra omfanget og risikoen ved virksomheten. Dette omfatter tilsyn med de prosesser og rutiner institusjonene etablerer for å påse at kapitalnivået står i forhold til selskapenes risikoprofil.

Større institusjoner og institusjoner som benytter de avanserte metodene i pilar 1 vil kunne benytte økonomisk kapitalmodeller som grunnlag for å vurdere sitt totale kapitalbehov. Mindre institusjoner vil kunne ta utgangspunkt i enklere tilnærminger i sin kapitalplanlegging, fremfor sofistikerte og komplekse risikostyringssystemer.

Tilsynsaktiviteten skal stå i forhold til den enkelte institusjons virksomhet, slik at det legges hovedvekt på de institusjonene som må anses viktige for det finansielle system og de som driver omfattende eller risikomessig sammensatt virksomhet. Tilsynsmyndighetenes gjennomgang av institusjonene etter disse bestemmelser skal oppdateres minst årlig.

Det følger av direktivet at myndighetene skal kunne iverksette følgende tiltak overfor institusjoner som ikke oppfyller direktivkravene:

• Krav om høyere kapitaldekning enn det som følger av minstekravene
• Krav om forsterket styring og kontroll knyttet til institusjonens vurdering av behovet for risikokapital
• Krav om endringer i tapsavsetningspraksis eller behandling av eiendeler i kapitaldekningssammenheng 15Etter fastsettelse av forskrift 21. desember 2004 nr. 1740 om regnskapsmessig behandling av utlån og garantier i finansinstitusjoner benyttes ikke lenger begrepet ”tapsavsetninger” i gjeldende rett.
• Krav om å begrense virksomhetens omfang
• Krav om å redusere risikoen knyttet til hele eller deler av virksomheten.

Virkemidlene er ikke rangert i direktivet. Det fastslås likevel at myndighetene skal kunne kreve et høyere minstekrav enn 8 prosent for institusjoner som ikke har tilstrekkelige rutiner til å styre og dekke virksomhetens risikoeksponering. Det følger av direktivene at et slikt høyere minstekrav i hvert fall skal kreves dersom andre virkemidler ikke er egnet til å rette på forholdet innen rimelig tid.

Krav om høyere kapitaldekning enn det som følger av minstekravene

Det følger av kredittilsynsloven § 4 første ledd nr. 4 at Kredittilsynet kan pålegge institusjoner under tilsyn å ha en høyere ansvarlig kapital enn de lovbestemte minstekrav. Tilsynsloven § 4 nr. 4. foreslås videreført. Dette av hensyn til institusjoner som ikke vil omfattes av de nye kapitaldekningsreglene, eksempelvis oppgjørssentraler.

Krav om forsterket styring og kontroll knyttet til institusjonens vurdering av behovet for risikokapital

Det følger av Kredittilsynsloven § 4 nr. 2 at Kredittilsynet kan pålegge institusjoner som det har tilsyn med å innrette sin internkontroll etter de bestemmelser tilsynet fastsetter. Som det fremgår av punkt 6.6.1 foreslås en hjemmel for Finansdepartementet til å gi nærmere forskrifter om dette. Det legges imidlertid til grunn at direktivene stiller krav om at det skal kunne gis et særlig pålegg til enkeltinstitusjoner. Etter Kredittilsynets syn bør imidlertid påleggshjemmel fremkomme direkte av lov.

Kredittilsynet har vurdert hvorvidt Banksikringsloven § 3-2 annet ledd bokstav c) gir hjemmel for Kredittilsynet til å gripe inn. I henhold til nevnte bestemmelse kan Kredittilsynet ”fastsette vilkår eller retningslinjer som anses nødvendige for å sikre at den videre virksomhet blir drevet på betryggende økonomisk og forsvarlig måte”. Den myndigheten Kredittilsynet er gitt i henhold til nevnte bestemmelse, vil først kunne benyttes dersom det foreligger betalings- eller soliditetsvansker. Formålet med de virkemidlene som beskrives i direktivet er å hindre at institusjonene kommer i en situasjon der institusjonen ikke vil kunne oppfylle minstekravene til ansvarlig kapital eller andre soliditets- og sikkerhetskrav, jf. banksikringsloven § 3-1 første ledd bokstav b).

På bakgrunn av ovennevnte foreslås det at det i finansieringsvirksomhetsloven og verdipapirhandelloven tas inn en bestemmelse om at Kredittilsynet kan pålegge institusjonene å endre risikostyringen og kontrollen av denne. Tilsynsloven § 4 nr. 2 foreslås videreført. Tilsynsloven § 4 nr. 2 vil kunne benyttes i andre sammenhenger enn i forhold til kapitalkravene, og vil også dekke institusjoner som ikke omfattes av de nye kapitaldekningsreglene, eksempelvis oppgjørssentraler. Kredittilsynet ser heller ikke at lovforslaget skaper noen uklarheter i forhold til bestemmelsene i Banksikringsloven.

Krav om endringer i tapsavsetninger/nedskrivninger

Fra 2005 har alle foretak enten plikt eller adgang til å anvende internasjonale regnskapsstandarder (IFRS) ved utarbeidelse av konsernregnskap, jf regnskapsloven § 3-9 som gjennomfører IFRS-forordningen i norsk rett. Nasjonal regnskapslovgivning kan ikke gjøres gjeldende innen forordningens område, jf Ot.prp. nr 89 (2003-2004) punkt 3.2.5 (side 17). Kredittilsynet legger derfor til grunn at det følgelig ikke vil være mulig for nasjonale myndigheter å kreve endringer i tapsavsetninger/nedskrivninger med mindre kravene er i strid med kravene i IFRS. Kredittilsynet er da også gitt hjemmel til å føre kontroll med at børsnoterte foretak utarbeider årsregnskap i henhold til lover og forskrifter (IFRS er tatt inn som forskrifter til regnskapsloven), jf verdipapirhandelloven § 12-1 tredje ledd. Selskapsregnskap og konsernregnskap som ikke utarbeides etter IFRS-forordningens system, skal følge de ordinære reglene i regnskapsloven og tilhørende forskrifter. Det er fra 2005 innført en ny utlånsforskrift som er tilpasset reglene i IFRS. Etter tilsynsloven § 4 første ledd nr 1 kan Kredittilsynet pålegge institusjoner under tilsyn ” å innrette årsregnskap og registrering av regnskapsopplysninger på bestemt måte” Bestemmelsen ble sist endret i forbindelse med vedtakelsen av regnskapsloven av 1998. Bestemmelsen er ment slik at tilsynet har enkeltvedtakskompetanse i forhold til at regnskapet avlegges etter gjeldende regnskapsregler, jf Ot.prp. nr 42 (1997-1998). Kredittilsynet kan således ikke kreve endring av tapsavsetningspraksis med mindre praksisen avviker fra kravene i IFRS og utlånsforskriften.

På denne bakgrunn forstår Kredittilsynet direktivet slik at pålegg om endringer i tapsavsetninger/avskrivninger og eiendeler vil gjelde i forhold til kapitaldekningsregelverket. Dersom tilsynsmyndigheten er av den oppfatning at nedskrivninger eller behandling av eiendeler etter regnskapsreglene ikke er tilstrekkelig for soliditetsformål, vil tilsynsmyndigheten kunne kreve høyere kapitalkrav. Det foreslås derfor en bestemmelse om at Kredittilsynet kan pålegge høyere kapitalkrav som følge av institusjonens tapsavsetningspraksis eller behandlingen av eiendeler. Kredittilsynet legger til grunn at eiendeler også omfatter poster utenom balansen.

Krav om å begrense virksomhetens omfang og krav om å redusere risikoen knyttet til hele eller deler av virksomheten.

Det er ikke bestemmelser i gjeldende lovgivning som gir Kredittilsynet myndighet til å kreve begrensninger i virksomhetens omfang og krav om å redusere risikoen knyttet til hele eller deler av virksomheten. Selv om det kan anføres at banksikringsloven § 3-2 annet ledd bokstav c) gir hjemmel er hensikten og hindre at institusjonen kommer i en situasjon som beskrevet i banksikringsloven. Det forslås derfor at det tas inn en hjemmel for Kredittilsynet til å gi pålegg om endring eller begrensning av virksomheten, samt reduksjon av risiko.

6.6.2 Krav til institusjonens vurderinger, dokumentasjon, risikostyring og kontroll mv.

Direktivet stiller krav om at institusjonene, i tilknytning til fastsettelsen av minstekravet til kapitaldekning i pilar 1, særskilt vurderer en rekke forhold knyttet til den risikoen de påtar seg, herunder debitors eller garantists betalingsevne og verdien av eventuelle sikkerheter. Kvaltiten på disse vurderingene vil være av sentral betydning for dem som ønsker å benytte en IRB-metode for beregning av størrelsen av nødvendig ansvarlig kapital. I tilknytning til pilar 2 fastsetter direktivene bl.a. krav til institusjonens risikostyring, herunder krav knyttet til ulike risikotyper (kredittrisiko, konsentrasjonsrisiko, likviditetsrisiko m.v.).

Direktivene krever videre at de vurderingene som gjøres av institusjonen i stor grad skal dokumenteres og bygge på fakta som er dokumentert. Dokumentasjonsplikten påhviler institusjonen, men det er likevel åpnet for at institusjonen kan bygge på dokumentasjon som er utarbeidet og oppbevart av andre.

For å sikre at vurderings- og dokumentasjonsplikten gjennomføres er det en rekke direktivbestemmelser som fastsetter krav om skriftlige retningslinjer og rutiner, og hvor i organisasjonen disse skal være forankret. Det er videre fastsatt krav til organisering av risikokontrollen, både organisatoriske krav og krav som sikrer uavhengighet mellom dem som vurderer betalingsevne, sikkerhet eller systemer og dem som kontrollerer vurderingene for institusjoner som benytter IRB-metode.

Selv om det ikke fremgår direkte av gjeldende kapitaldekningsregler, må det legges til grunn at institusjonene som omfattes av reglene har plikt til å foreta en forsvarlig risikovurdering. På bakgrunn av de mer eksplisitte bestemmelsene om risikovurderinger i direktivene, legger Kredittilsynet til grunn at det bør klargjøres hva som forventes av institusjonenes risikovurderinger knyttet til fastsettelsen av minste ansvarlige kapital.

Krav til dokumentasjon, interne rutiner og retningslinjer samt kontroll, følger i dag av forskrift om klargjøring av kontrollansvar, dokumentasjon og bekreftelse av den interne kontroll, fastsatt av Kredittilsynet 2. april 2001. Forskriften har bestemmelser om kontrollansvar for styret og daglig leder, samt dokumentasjonskrav. For å sikre at styret og daglig leder kan ivareta kontrollansvaret på en forsvarlig måte inneholder forskriften bestemmelser om plikt for ledende personale til å rapportere oppover i organisasjonen, minst en gang årlig. For bl.a. foretak eller konsern med samlet forvaltningskapitel for egen og kunders regning på mer enn 10 milliarder kroner er det fastsatt regler om internrevisjon. Forskriften er gitt med hjemmel i tilsynsloven § 4 nr. 2 som fastsetter at Kredittilsynet kan pålegge de institusjonene det har tilsyn med å ”innrette sin internkontroll etter de bestemmelsene tilsynet fastsetter”.

Det kan anføres at bestemmelsen i tilsynsloven § 4 nr. 2 etter sin ordlyd ikke gir tilstrekkelig hjemmel for å fastsette de forskriftsbestemmelsene som er nødvendig for å gjennomføre de nye direktivkravene. Kredittilsynet er derfor av den oppfatning at en gjennomføring i norsk rett av direktivenes krav til institusjonenes vurderinger, dokumentasjon, rutiner og retningslinjer og kontroll nødvendiggjør endringer i gjeldende regler. Det er ikke hensiktsmessig å ta direktivkravene inn i lovteksten, til det er de for detaljerte. I tillegg må det forventes løpende endringer i de kravene som stilles, både fordi direktivet endres og fordi det vil komme anbefalinger om hvordan direktivbestemmelsene skal forstås og gjennomføres og praktiseres i nasjonal rett. For å unngå å måtte endre lovbestemmelsene som følge av slike justeringer foreslår Kredittilsynet at nærmere bestemmelser gis i forskrift. Det foreslås at det tas inn en lovhjemmel til å fastsette nærmere regler om interne retningslinjer og rutiner for vurdering, styring og kontroll av risiko og kapitalnivå både i finansieringsvirksomhetsloven og verdipapirhandelloven.

Bestemmelsen i kredittilsynsloven § 4 nr. 2 foreslås videreført. Bestemmelsen er nødvendig i forhold til institusjoner som ikke omfattes av kapitalkravene.

Etter fastsettelsen av nye forskrifter vil det være nødvendig å foreta en vurdering av forholdet mellom de nye forskriftene og internkontrollforskriften.

6.7 Pilar 3

6.7.1 Forholdet til noteopplysningskravene etter regnskapsreglene

Med Pilar 3 tas det sikte på å etablere et felles rammeverk for informasjon offentliggjort av banker i tillegg til det som kreves etter regnskapsstandardene. De internasjonale regnskapsstandardene er under endring. Til tross for at det er en tilnærming mellom forslaget til ny regnskapsstandard om opplysninger om finansielle instrumenter og Pilar 3 på dette området, er det fortsatt notekrav og prosedyrer som kreves etter Pilar 3 som verken er dekket av forslaget til nye eller av eksisterende regnskapsstandarder.

Notekravene kan gjennomføres i det norske regelverket ved endring av kapitaldekningsregelverket eller ved endring av årsregnskapsforskriftene for bank m.v.

Gjennomføring ved endring av årsregnskapsforskriftene innebærer at det blir pliktig å gi informasjonen i forbindelse med finansregnskapet, og at informasjonen blir underlagt revisjonsplikt. Dette innebærer en skjerpelse i forhold til forslaget i Pilar 3. Årsregnskapsforskriftene gjelder for årsregnskapet. Det at opplysningene skal gis også på delårsbasis innebærer at notekravene må tas inn også under særskilt regulering av delårsregnskapet i årsregnskapsforskriften. Regnskapsloven og årsregnskapsforskriftene for bank og forsikring mv. gjelder bare i begrenset utstrekning for IFRS-foretakene jf. regnskapsloven § 3-1 tredje ledd. Opplysningskrav som ligger innenfor IFRS-forordningens virkeområde kan ikke fravikes i nasjonalt regnskapsregelverk. Dette kan tilsi at Pilar 3 ikke gjennomføres i årsregnskapsforskriften. Hvis dette alternativet likevel velges synes løsningen å måtte bli at opplysningene tas inn i årsberetningen ved endring av årsregnskapsforskriften (regnskapsloven § 3-3 om årsberetningens innhold gjelder IFRS-foretakene).

Kredittilsynets vurdering er at gjennomføring ved endring av kapitaldekningsregelverket synes mest hensiktsmessig, all den tid det gis notekrav utover det som følger av IFRS. Dette henger blant annet sammen med det som er sagt over om at Pilar 3 åpner for at anbefalingene kan gis på andre måter enn i det offisielle regnskapet og at informasjonen ikke revisjonspliktig.

6.8 Regler om høyeste engasjement med enkeltkunde

Den viktigste endringen i direktivene når det gjelder store engasjementer, er å gjøre det mulig å anerkjenne sikkerheter i beregningen av engasjementsstørrelse (slik at engasjementsbeløpet som skal vurderes opp mot forskriftens bestemmelser blir lavere). Dette gjelder imidlertid bare finansielt pant. Det kreves eksplisitt tillatelse av myndighetene for hver enkelt institusjon som ønsker å benytte seg av dette. Får en institusjon tillatelse til å hensynta sikkerheter i beregning av store engasjementer, kreves det på den annen side full rapportering av alle aktuelle engasjementer – også de som normalt unntas eller har 0 % risikovekt.

Definisjonen av engasjement er i denne sammenhengen ikke endret i direktivene. Som tidligere, er det mulig å unnta en rekke typer engasjementer. Det er opp til hvert enkelt lands myndighet å avgjøre hvilke engasjementer som skal unntas. I det nye direktivet er det kommet til noen flere slike valg.

Det er verdt å merke seg at det for store engasjementer er varslet en rapport fra kommisjonen senest 31.12.2007 om innføringen av det nye regelverket med tilhørende endringsforslag, dersom kommisjonen ser behov for dette.

Samlet sett, innebærer direktivendringene for store engasjementer ikke behov for lovendring. De endringene som eventuelt blir nødvendige kan gjøres i forskrift. Gjeldende forskriften om store engasjementer gir strengere regler enn minstekravene i direktivet. Kredittilsynet ser det fortsatt slik at regelverket for store engasjementer bør være restriktivt. Etter en gjennomgang av de nasjonale valgene kan det bli et behov for endring av forskriften.

6.9 Bruk av data og forholdet til personopplysningslovgivningen

Direktivene stiller krav til informasjon som kan benyttes ved bruk av IRB-modeller, herunder hvor lenge informasjonen skal oppbevares. Kvaliteten på informasjonen er avgjørende for estimatene som benyttes og dermed kapitalkravet. Bransjeorganisasjonene har tidligere påpekt overfor Kredittilsynet at regelverket om personopplysninger kan være til hinder for at institusjonene kan utvikle IRB-systemer etter direktivkravene.

Personopplysningsloven (14. april 2000 nr. 31), personopplysningsforskriften (15. desember 2000 (nr. 1265) og Datatilsynets konsesjoner innebærer begrensninger i institusjonenes mulighet til å behandle og oppbevare personopplysninger. De begrensningene som følger av personopplysningslovgivningen vil kunne føre til at institusjonene i praksis ikke kan oppnå en kvalitet på informasjonen som gjør at institusjonen får full effekt av en IRB-metode.

Muligheten til å innhente samtykke fra kundene for annen behandling av personopplysninger enn det er åpnet for i loven, jf. § 8 første ledd, vil i praksis være begrenset. Også plikten til å informere når det samles inn opplysninger fra andre enn den registrerte selv, jf. personopplysningsloven § 20, vil kunne ha samme virkning.

I henhold til personopplysningsloven § 5 gjelder loven for behandling av personopplysninger ”om ikke annet følger av en særskilt lov som regulerer behandlingsmåten”.

Etter Kredittilsynets syn bør det i forbindelse med gjennomføringen av direktivene tas inn en lovhjemmel som gjør unntak fra, eller gir hjemmel for i forskrift å gjøre unntak fra personopplysningslovgivningen.

Vurderingen av hvilke unntak som er nødvendig vil blant annet måtte vurderes opp mot personopplysningslovens § 8 bokstav f) som åpner for behandling av personopplysninger når behandlingen er nødvendig for ”at den behandlingsansvarlige eller tredjepersoner som opplysningene utleveres til kan vareta en berettiget interesse, og hensynet til den registrerte personvern ikke overstiger denne interessen.” Selv om det ikke skulle vise seg å være behov for vesentlige unntak, vil det kunne være hensiktsmessig at det gis bestemmelser i kapitaldekningsreglene som mer konkret angir resultatet av en slik interesseavveining, og også avklarer forholdet til eventuelle konsesjoner fra Datatilsynet. I vurderingen av hensynet til personvernet vil behandlingsmåten måtte begrenses til det som er nødvendig for å kunne benytte IRB-systemet på en rasjonell måte, dette innebærer blant annet at institusjonen ikke kan benytte personopplysningene som behandles etter unntaksbestemmelsen til for eksempel markedsføring eller andre interne formål enn risikovurdering i IRB-systemet og oppfyllelse av dokumentasjonskrav. Hensynet til personvernet tilsier videre at anonymiserte data bør benyttes der den IRB-modellen som er godkjent av Kredittilsynet åpner for dette. I hvilken grad personvernhensyn blir satt til side vil også være av betydning for unntak fra bestemmelser i personvernlovgivningen om informasjonsplikt.

Det foreslås å ta inn en hjemmel i finansieringsvirksomhetsloven og verdipapirhandelloven til å fastsette bestemmelser om dokumentasjon, herunder bestemmelser som gjør unntak fra personopplysningsloven.

6.10 Overgangsordninger

Direktivet inneholder en rekke overgangsordninger som skal sikre en forsvarlig overgang til de nye reglene samt hensynta at institusjonene trenger tid for å tilpasse seg de nye kravene. Overgangsordningene i tråd med direktivene antas fastsatt i ikrafttredelsesbestemmelser til de lovendringer som foreslås.

Begrenset reduksjon i kapitalkravet

Bruk av internratingmetodene for kredittrisiko og de mest avanserte metodene for operasjonell risiko kan medføre vesentlige reduksjoner i minimumskravet til ansvarlig kapital. Det er derfor fastsatt overgangsordninger som sikrer at reduksjonen gis effekt over tid. Minimumskravet til ansvarlig kapital kan i 2007 ikke være lavere enn 95 % av minimumskravet som følger av gjeldende regelverk. I 2008 og 2009 er tilsvarende begrensninger henholdsvis 90 % og 80 % av minimumskravet som følger av gjeldende regelverk.

Det er usikkert i hvilken grad de nevnte begrensningene vil ha betydning for norske institusjoner. Erfaringer fra tidligere beregningsstudier, jf. kapittel 4, viser at reduksjonene i minimumskravene etter internratingmetodene er betydelige, i hovedsak som følge av reduserte kapitalkrav for boliglån og lån til små og mellomstore bedrifter. Institusjonene skal imidlertid beregne kapital for samlet risikoeksponering, herunder risiko som ikke fanges opp av minimumskravene i pilar 1. Selv om institusjonen forventes å holde kapital over minimumskravet er det grunn til å tro at de vil tilpasse seg med et noe lavere nivå på ansvarlig kapital enn etter gjeldene kapitaldekningsregler.

Det er også innført begrensninger knyttet til kapitalkravet for boliglån ved bruk av IRB-metoden. Frem til utgangen av 2010 kan tapsgraden ved mislighold ikke settes lavere enn 10 %. Bestemmelsen er begrunnet i at nevnte beregningsstudier har vist at institusjonene betrakter risikoen knyttet til boliglån som svært lav.

Valgfri benyttelse av standardmetoden for kredittrisiko i 2007

Institusjonene kan velge å benytte gjeldende kapitaldekningsregler fremfor standardmetoden for kredittrisiko i 2007. Ved bruk av gjeldende kapitaldekningsregler skal det likevel foretas bl.a. følgende justeringer etter de nye reglene:

• Kredittderivater skal inkluderes med 100 % konverteringsfaktor under bestemmelsene for poster utenom balansen
• Reglene for sikkerhetsstillelse skal ikke gjelde
• Reglene for verdipapirisering kan unntas som nasjonalt valg
• Visse deler av pilar 3 skal ikke gjelde.
• Kapitalkravet for operasjonell risiko skal beregnes forholdsmessig av hvor stor andel av eksponeringene som beregnes etter gjeldende regelverk.
• Dersom institusjonen inkluderer alle eksponeringer i gjeldene regelverk kan gjeldene regler for store engasjementer legges til grunn

Direktivet inneholder ikke overgangsbestemmelser knyttet til pilar 2 og det antas derfor at pilar 2 i sin helhet vil gjelde i 2007.

Valgmuligheten etter direktivet tilligger institusjonene. Etter Kredittilsynets mening kan hensynet til sammenliknbarhet og oversiktlighet tilsi at følgende alternativer vurderes:

1. Benytte gjeldende kapitaldekningsregler i sin helhet, dvs. uten å inkludere elementer fra de nye kapitaldekningsreglene.
2. Benytte standardmetoden for kredittrisiko og øvrige deler av nye kapitaldekningsreglene (operasjonell risiko, markedsrisiko, pilar 2 og pilar 3) sin helhet.

Etter Kredittilsynets vurdering vil eventuell bruk av gjeldende regler i 2007 være motivert av at institusjonen ikke har kommet langt nok i sine forberedelser til å benytte de nye reglene i sin helhet fra 2007. Kredittilsynet mener derfor at eventuelle bruk av gjeldende regler i 2007 bør betraktes som et unntak og at institusjonene må kunne begrunne et slikt valg overfor Kredittilsynet. Av hensyn til den konsoliderte kapitaldekningen kan det videre anses som lite hensiktsmessig å tillate en blanding av gjeldende og nytt regelverk i samme konsern i samme periode

En annen mulighet er å ikke gjennomføre valgmuligheten i Norge slik at de nye kapitaldekningsreglene skal benyttes i sin helhet fra 2007, jf. alternativ 2. En slik løsning legger til grunn at institusjonene har hatt tilstrekkelig tid til å gjennomføre de nye reglene.

Tilsvarende problemstilling knyttet til institusjonenes valg foreligger også ved bruk av IRB. Som hovedregel skal IRB-metoden gjennomføres samlet for alle eksponeringer. For mange institusjoner vil dette sannsynligvis ikke være mulig. Direktivet åpner derfor for at nasjonale myndigheter kan tillate gradvis gjennomføring. Kredittilsynets foreløpige vurdering er at institusjonene bør benytte maksimalt tre år (utrullingsperiode) på å gjennomføre IRB-metoden. Kredittilsynet har fått tilbakemelding fra institusjonene om at utvikling av nye rapporteringsverktøy i denne perioden vil innebære unødige kostnader. Institusjonene ønsker derfor en løsning der eksponeringer som ikke vurderes etter IRB-metoden kan rapporteres etter gjeldende regelverk i utrullingsperioden. Kredittilsynet legger til grunn at direktivforslaget tillater dette i 2007 i overensstemmelse med bestemmelsen over. Etter 2007 må slike eksponeringer beregnes etter standardmetoden.

7 Merknader til endringsforslagene

Generelt

Bakgrunnen for endringer i rammeverket for beregning av kapitaldekningskravene er endringer i det konsoliderte bankdirektivet (2000/12/EC) og CAD- direktivet (93/6/EEC) fra EU. Endringene i EU- direktivene må gjennomføres i norsk rett som en del av EØS-forpliktelsene. Direktivene danner minstekrav til hvordan kapitaldekningsreglene i Norge skal være utformet. Bestemmelsene som foreslås tatt inn i lov reflekterer den endrede strukturen i rammeverket, og tar således ikke stilling til om man på enkelte områder skal fastsette krav ut over minimumskravene fra EU. Nærmere krav vil bli fastsatt i forskrifter.

Bestemmelsene om kapitaldekning på minst 8 prosent er i gjeldende lovgivning tatt inn i de enkelte særlovene (jf. punkt 3.1) i tillegg til det generelle forsvarlighetskravet som følger av gjeldende § 2-9 i finansieringsvirksomhetsloven. Finansdepartementet har i liket med Kredittilsynet funnet det hensiktsmessig å foreslå at de nye reglene om kapitalkrav tas inn i finansieringsvirksomhetsloven kapittel 2, som gjelder for alle typer finansinstitusjoner. En slipper da å gjenta en omfattende lovbestemmelse i forretningsbankloven, sparebankloven og i finansieringsvirksomhetslovens bestemmelser om finansieringsforetak. En slik samling av felles regler for finansinstitusjoner vil også være i tråd med det arbeidet det legges opp til i Banklovkommisjonen. Ettersom forsikringsselskaper i denne omgang ikke underlegges de nye kapitaldekningsreglene, men fortsatt skal være underlagt gjeldende kapitaldekningsregelverk (eventuelt med noen mindre tilpasninger for å hindre reguleringsmessig arbitrasje), foreslås ikke forsikringsvirksomhetsloven § 7-3 opphevet. Det foreslås imidlertid at den generelle bestemmelsen med krav til virksomheten i § 2-9a andre ledd også gjøres gjeldende for forsikringsselskaper. Forholdet mellom de foreslåtte bestemmelsene i finansieringsvirksomhetsloven §§ 2-9, 2-9a, 2-9b, 2-9c og 2-9d og forsikringsvirksomhetsloven § 7-3 vil måtte reguleres i overgangsbestemmelsene i forbindelse med ikrafttredelse. Verdipapirforetak og forvaltningsselskaper for verdipapirfond som tilbyr aktiv forvaltning er ikke omfattet av finansieringsvirksomhetsloven. Kredittilsynet har vurdert hvorvidt det i særlovgivningen for disse to typene foretak kunne vært henvist til finansieringsvirksomhetslovens bestemmelser, men har kommet til at de aktuelle bestemmelsene bør tas inn i verdipapirhandelloven. Departementet er enig med Kredittilsynet i denne vurderingen. De aktuelle bestemmelsene i verdipapirhandelloven gis anvendelse for forvaltningsselskap med tillatelse til å drive investeringstjenesten aktiv forvaltning, ved en henvisning i verdipapirfondloven § 2-1.

Til finansieringsvirksomhetsloven § 2-9 Krav til virksomheten

Det nye kapitaldekningsregelverket erkjenner at det er en sammenheng mellom hvor mye ansvarlig kapital som er nødvendig for å dekke risikoen i en finansinstitusjon og institusjonens risikostyring og interne kontrollprosesser. Økt ansvarlig kapital skal ikke være en entydig løsning for å møte økt risiko. Ansvarlig kapital skal heller ikke kunne være et substitutt for hensiktsmessig risikostyring og kontroll. Bestemmelsen i § 2-9 er av overordnet karakter. Bestemmelsen fastsetter at minstekravene skal oppfylles til en hver tid. Videre reflekterer bestemmelsen de økte kravene som stilles til hvordan institusjonen skal styre og kontrollere risiko, jf. punkt 4.2

Første ledd stiller et generelt krav om at en finansinstitusjon til enhver tid skal oppfylle de minstekrav til ansvarlig kapital som følger av bestemmelsene i § 2-9a og § 2-9b, samt forskrifter og enkeltvedtak gitt i medhold av disse bestemmelsene.

Bakgrunnen for kapitaldekningskravet er at finansinstitusjonene skal ha en buffer i form av ansvarlig kapital for å stå imot den risiko for tap som de påtar seg gjennom sin virksomhet. Kravet etter § 2-9a består av det beregnede minstekravet til ansvarlig kapital. Utover det beregnede minimumskravet til ansvarlig kapital er alle institusjoner etter § 2-9b påkrevd å ha en ansvarlig kapital som er forsvarlig i forhold til samlet risikoeksponering. Kravet etter § 2-9b innebærer et krav til ansvarlig kapital ut over det beregnede minstekravet dersom risikoen ved og omfanget av virksomheten til institusjonen tilsier at det beregnede kravet ikke er tilstrekkelig i forhold til den samlede risikoeksponeringen. Kravet etter § 2-9b innebærer dermed også et krav til oversikt over hvilken risiko som til enhver tid påhviler virksomheten eller deler av denne, samt et krav om en vurdering av den risiko som vil kunne oppstå. Det er videre ikke tilstrekkelig at institusjonen, gjennom målinger eller på annen måte, har oversikt over risikoen. Den må også kunne vurdere risikoen og finne den akseptabel og forsvarlig i forhold til institusjonens ansvarlige kapital. Dette gjelder både risikoen knyttet til den samlede virksomheten, til deler av denne og til enkeltrisikoer.

Andre ledd er en generell og overordnet bestemmelse som skal bidra til å sikre at virksomheten drives forsvarlig. Bestemmelsen gjennomfører direktivets artikkel 22. Det er også sett hen til Banklovkommisjonens utkast til § 10-2 i NOU 2001:23 om finansforetakenes virksomhet. § 2-9b omhandler er de mer konkrete kravene knyttet til vurderinger av institusjonens kapitalbehov og prosessene rundt dette.

Forsvarlig drift forutsetter en klar organisasjonsstruktur og klar ansvarsfordeling. Der fremgår av aksjeloven og allmennaksjeloven § 6-12 at styret i aksjeselskap og allmennaksjeselskap skal sørge for en ” forsvarlig organisering av virksomheten”. Det følger imidlertid av finansieringsvirksomhetsloven § 3-2 at ” Finansieringsforetak kan ikke uten samtykke av Kongen organiseres på annen måte enn som aksjeselskap, allmennaksjeselskap, selveiende institusjon (stiftelse) eller forening av låntakere (kredittforening, hypotekforening)”. Det følger av dette at ikke alle finansieringsforetak nødvendigvis vil dekkes av aksjelovgivningen og kravet til klar organisasjonsstruktur anses nødvendig for finansinstitusjonene.

I aksjelovgivningen fremgår ansvarsfordeling mellom de styrende organer og daglig leder, i forbindelse med risikostyring vil det være nødvendig med klar ansvarsfordeling også mellom de ansatte i finansinstitusjonen.

At det etableres styrings- og kontrollordninger er en forutsetning for å kunne ha en oversikt over måten virksomheten drives på. At slike styrings- og kontrollordninger er klare, innebærer at det minst skal fremkomme hvem som beslutter og hvem som kontrollerer, slik at det ikke skapes uklare ansvarsforhold internt i institusjonen. En kontrollordning vil måtte etableres slik at kontrollen utøves av andre personer enn de som har tatt de beslutningene som skal kontrolleres. For å sikre at institusjonen har en oversikt over risikobildet stilles det videre krav til retningslinjer og rutiner. Retningslinjene og rutinene vil måtte være slik at en oppfølgning av disse innebærer en forsvarlig organisering og drift. For at virksomheten drives forsvarlig må det sikres at så vel styrings og kontrollordninger, som interne retningslinjer og rutiner revurderes ved jevne mellomrom. Det følger av forskrift om klargjøring av kontrollansvar, dokumentasjon og bekreftelse av den interne kontroll (internkontrollforskriften) av 20. juni 1997 at ”styret skal påse at den interne kontroll i foretaket er sikret i et tilstrekkelig omfang og på en systematisk måte”. Kravene som fremgår i § 2-9 anses å være med konkrete og detaljerte utfyller reglene i internkontrollforskriften. Direktivets krav om at institusjonen skal ha god regnskapsmessig praksis anses ivaretatt i regnskapslovgivningen.

Tredje ledd fastsetter prinsippet om forholdsmessighet mellom kravene som stilles til institusjonens styrings- og kontrollordninger og til institusjonens retningslinjer og rutiner i forhold til risikoen ved og omfanget av virksomheten i institusjonen. I vurderingen av hvilke styrings- og kontrollordninger som bør være etablert vil en måtte se hen til arten og omfanget av institusjonens virksomhet. Arten og omfanget av virksomheten vil i også være av betydning i vurderingen av retningslinjene og rutinene. Forholdsmessighetsprinsippet gjelder for øvrig også for kravene som stilles til institusjonens strategi og prosess for å vurdere kapitalbehovet (ICAAP) og for tilsynsmyndighetens gjennomgang av institusjonens kapitalbehov, jf § 2-9b.

Til finansieringsvirksomhetsloven § 2-9a Beregnet kapitalkrav

Første ledd angir det beregnede minimumskravet til ansvarlig kapital, jf. punkt 4.3 i høringsnotatet om pilar 1 i rammeverket fra Baselkomiteen og direktivets artikkel 75. Minstekravet til ansvarlig kapital vil utgjøre 8 % av summen av beregningsgrunnlagene for kredittrisiko, markedsrisiko, operasjonell risiko og eventuelt annen risiko, jf. andre ledd. Det kan diskuteres om det er nødvendig å angi et beregningsgrunnlag for eventuell annen risiko, eller om de tre øvrige risikokategoriene kan tolkes slik at de gir den nødvendige bredde. Kravet til ansvarlig kapital vil variere med risikoen i porteføljen, slik at plasseringer i aktiva med høyere risiko, og dermed høyere risikovekt, krever mer ansvarlig kapital enn plasseringer med lavere risikovekt. Dette har også vært situasjonen under gjeldende regelverk, men kapitalkravet under det nye rammeverket er gjort mer sensitivt for risiko. For kredittrisiko og markedsrisiko vil beregningsgrunnlaget være risikovektede eiendeler og poster utenfor balansen. For operasjonell risiko vil kapitalkravet i den grunnleggende metoden og standardmetoden i utgangspunktet være knyttet til inntekt etter en nærmere definisjon som inntas i forskrift.

Metodene for å fastsette beregningsgrunnlaget vil variere avhengig av risikotype, jf § 2-9a tredje, fjerde og femte ledd. En viktig endring i det nye regelverket går ut på at man åpner for at institusjonene selv skal kunne fastsette risikovekter basert på egne kredittvurderingssystemer, såkalt internbasert rating. Krav til ansvarlig kapital knyttet til eksponering mot kredittrisiko skal beregnes etter standardmetoden som i hovedsak er en videreutvikling av gjeldende metode eller IRB- metoden (Internal Ratings Based Approach) som bygger på institusjonenes egne interne målemetoder. Den interne risikomålingen er basert på antakelser om risikokarakteristika både for låntaker og for transaksjonstype. Institusjonene kan i følge det nye regelverket velge mellom å bruke en enkel (grunnleggende IRB-metode) eller en avansert versjon av internrating (avansert IRB-metode). I den enkle versjonen beregner institusjonene sannsynlighet for mislighold og størrelse på engasjementet. Her fastlegges de øvrige parametere av myndighetene. I den avanserte tilnærmingen beregner institusjonen flere parametere selv. Dette vil være parametere som representerer bl.a. engasjementets tapsgrad ved mislighold, engasjementsbeløp på misligholdstidspunkt, samt effekt på risikoeksponeringen av garantier og kredittderivater.

Krav til ansvarlig kapital knyttet til eksponering mot markedsrisiko kan i likhet med under gjeldende regelverk beregnes etter standardreglene eventuelt i kombinasjon med interne modeller (Value- at Risk -metode) for beregning av kapitalkrav for posisjonsrisiko, valutarisiko og/eller varerisiko. (Value-at-Risk (VaR) er det tapet, målt ved verdireduksjon av formuesposisjon, som med en gitt sannsynlighet ikke overstiges i løpet av et gitt tidsrom.)

I tillegg til kredittrisiko og markedsrisiko foreslås det å inkludere operasjonell risiko som en ny risikokategori i regelverket. Regelveket inneholder tre ulike metoder for å fastsette beregningsgrunnlaget for operasjonell risiko; grunnleggende metode, standard metode og avansert metode. Det har i høringen av Kredittilsynets utkast til forskrift om operasjonell risiko kommet innvendinger fra høringsinstansene på bruken av begrepene grunnleggende metode, standardmetode og avanserte metoder. Ettersom det foreløpig ikke er klart om begrepsbruken vil bli endret, benyttes de samme betegnelsene i lovutkastet. Dette kan imidlertid bli endret på et senere tidspunkt både i lov og i tilhørende forskrift om operasjonell risiko.

I den enkleste metoden (grunnleggende metode) beregner institusjonene seg frem til kapitalkravet ved hjelp av en enkelt indikator. Denne indikatoren skal multiplisert med en konstant gi et tilnærmet anslag på den totale operasjonelle risikoen institusjonen står ovenfor. Standard metoden legger mer detaljerte data fra de ulike forretningsområdene til grunn for beregningen. I likhet med den grunnleggende metoden er denne tilnærmingen standardisert fra reguleringsmyndighetenes side. Den avanserte metoden for operasjonell risiko innebærer at bankene kan samle interne data som brukes for å komme frem til kapitalkravet i forbindelse med operasjonell risiko. Metoden krever en dekomponering av bankens aktiviteter etter de ulike forretningsområdene. Kapitalkravet styres her ut i fra tidligere tapserfaringer.

Sjette ledd fastsetter at interne risikostyringsmodeller kun kan benyttes for fastsettelse av kapitaldekningskravet etter særskilt tillatelse gitt av Kredittilsynet. For konsern med virksomhet i flere land skal søknad om bruk av IRB-metoden på konsolidert nivå sendes til tilsynsmyndigheten i konsernspissens hjemland. Hjemlandsmyndigheten og vertslandsmyndighetene skal i fellesskap komme til enighet om tillatelse skal gis eller ikke. Vertslandsmyndighetene skal anerkjenne en slik tillatelse, og gjennomføre en felles beslutning om en eventuell tillatelse. Det er således vertslandsmyndigheten som formelt gir tillatelse og ikke en utenlandsk tilsynsmyndighet.

Sjuende ledd er en videreføring av dispensasjonshjemmelen som er tatt inn i gjeldende bestemmelser om kapitaldekning i særlovgivningen for ulike typer tilsynsenheter, jf. forretningsbankloven § 21 tredje ledd, sparebankloven § 25 tredje ledd og finansieringsvirksomhetsloven § 3-17 tredje ledd. Dispensasjonsmyndigheten er imidlertid lagt til Kredittilsynet (og ikke til departementet som i dag) for å skape symmetri, slik at tilsynet både kan fastsette at kapitalkravet skal være lavere og høyere enn det beregnede kravet.

Åttende ledd gir hjemmel for departementet til å fastsette nærmere forskrifter som utfyller de hovedprinsippene som følger av de foregående ledd. Det nye kapitaldekningsregelverket inneholder dessuten enkelte overgangsbestemmelser. Slike bestemmelser vil bli fastsatt i forskrift. Overgangsbestemmelsene kan bl.a. fastsette maksimal reduksjon i kapitaldekningskravene de første to årene etter ikrafttredelse av bestemmelsene for institusjoner som benytter interne risikostyringsmodeller.

§2-9b reflekterer pilar II i rammeverket fra Baselkomiteen, og gjennomfører artikkel 123 og 124 i direktivet fra EU. Bestemmelsen inneholder et krav til vurdering av samlet kapitalbehov utover det beregnede mistekravet til ansvarlig kapital. Dette innebærer blant annet at risiko som ikke fanges opp av det beregnede kravet skal omfattes av denne vurderingen. Slik risiko kan blant annet være renterisiko i kredittporteføljen og konsentrasjonsrisiko. Regelverket vektlegger ansvaret ledelsen i banken har for å vurdere hva som er et tilstrekkelig nivå på den ansvarlige kapitalen utover det beregnede minimumskravet. De kalkulerte kapitalkravene under pilar I bygger opp en kapitalbuffer for usikkerhet knyttet til finansinstitusjoner generelt. Institusjonsspesifikk usikkerhet skal behandles under Pilar II. Pilar II skal således også dekke eksterne risikofaktorer institusjonen står overfor.

Mens førsteledd refererer til ansvarlig kapital, viser andre ledd til kapitalbehov. Det stilles krav om at kapitalbehovet skal vurderes både på kort og på lengre sikt, samt at det skal foretas en vurdering av hvordan kapitalbehovet skal tilfredstilles. Dersom kapitalen ikke tilfredsstiller det fremtidige kapitalbehovet, må institusjonen på et tidlig stadium iverksette nødvendige tiltak for å rette opp dette. Begrepet kapitalbehov reflekterer direktivets uttrykk ”internal capital”. Økonomisk kapital er et mer velkjent begrep som blant annet benyttes i retningslinjene fra Baselkomiteen. Begrepet ”internal capital” er imidlertid ikke entydig definert. Finansdepartementet har i første ledd valgt å knytte institusjonens egen vurdering av risiko opp mot den ansvarlige kapitalen. Det er etter departementets vurdering rimelig å kreve at institusjonen skal ha en ansvarlig kapital som er forsvarlig ut i fra risikoen ved og omfanget av den virksomhet institusjonen driver uavhengig av institusjonens egen definisjon av økonomisk kapital.

Tredje ledd omhandler den tilsynsmessige oppfølgingen. Bestemmelsen fastsetter at tilsynsmyndigheten skal evaluere institusjonens bedømming av kapitalbehovet og dens interne kapitalvurderingsprosess. Det er viktig at tilsynsmyndighetene vurderer langsiktig kapitalbehov, og om den ansvarlige kapitalen er forsvarlig i forhold til institusjonens risikoprofil . Videre skal tilsynet kontrollere institusjonenes modeller (tilnærminger) for å komme frem til kapitalkravet, jf. krav om modellgodkjenning etter § 2-9a sjette ledd.

Tilsynet må legge til grunn at institusjonene tilpasser seg over det regulatoriske minstekravet til ansvarlig kapital, og skal også kunne kreve dette. Dersom tilsynet ikke er tilfreds med institusjonenes egne risikoanslag og kapitalallokeringsprosess, må det settes i verk tiltak. I henhold til fjerde ledd kan Kredittilsynet, dersom tilsynet ikke er overbevist om at risikoanslag og kapitalallokeringsprosess er tilfredsstillende, pålegge institusjonene en høyere ansvarlig kapital enn de lovbestemte minstekrav.

Femte ledd gir hjemmel for departementet til å fastsette nærmere forskrifter som utfyller de hovedprinsippene som følger av de foregående ledd. Det vises til kommentarene i høringsnotatet punkt 4.4. Det vil bl.a. kunne være behov for å fastsette nærmere bestemmelser om hvordan risikostyringen skal være i institusjonen i forskrift.

§2-9com opplysningskrav reflekterer pilar III i rammeverket fra Baselkomiteen og gjennomfører artikkel 145- 149 i direktivet fra EU. Bestemmelsen stiller krav til institusjonens offentliggjøring av informasjon om virksomheten, risikostyringen og ansvarlig kapital, jf. punkt 4.5. Det vil kreves offentlig redegjørelse for interne risikostyringsmodeller når interne systemer skal brukes for å kalkulere minimumskravene for egenkapital knyttet til kredittrisiko og operasjonell risiko.

Formålet med bestemmelsen er å bidra til økt markedsdisiplin. Markedsdisiplinen skal styrkes gjennom krav til offentliggjøring av informasjon som gjør det enklere for markedet å vurdere institusjonens risikoprofil, kapitalisering, styring og kontroll. Økt markedsdisiplin kan bidra til å styrke institusjonenes soliditet ved å gi sterke insentiver til å drive virksomheten på en forsvarlig måte. Nærmere regler om offentliggjøring av informasjon vil bli gitt i forskrift.

Andre ledd gir hjemmel for departementet til å fastsette nærmere forskrifter om institusjonens offentliggjøring av informasjon, samt krav til dokumentasjon.

§2-9 d om sanksjoner fastsetter at myndighetene skal kreve at institusjoner som ikke oppfyller krav i lov og forskrift, iverksetter nødvendige tiltak for å rette opp dette. Ettersom kravene skal være oppfylt til en hver tid, vil dette også gjelde med hensyn til fremtidig utvikling i institusjonens risikoeksponering. Det vises til den nærmere omtalen av disse tiltakene i høringsnotatet punkt 6.6.1. Sammen med kredittilsynsloven § 4 gir disse virkemidlene Kredittilsynet den kompetanse som direktivene forutsetter at tilsynsmyndighetene skal ha.

Til endringene i verdipapirhandelloven

Endringene i verdipapirhandelloven er i hovedsak identiske med endringene i finansieringsvirksomhetsloven. Det vises til merknadene ovenfor.

Direktiv 93/6/EEC åpner for at enkelte typer verdipapirforetak kan fritas fra kapitalkrav for operasjonell risiko.

8 Lovendringsforslag

I

Lov 24. mai 1961 nr. 1 om sparebanker

§ 25 oppheves.

II

Lov av 24. mai 1961 nr. 2 om forretningsbanker

§ 21 første til tredje ledd oppheves

III

I lov 10. juni 1988 nr. 40 om finansieringsvirksomhet og finansinstitusjoner (finansieringsvirksomhetsloven) gjøres følgende endringer:

§ 2-9 oppheves.

Ny § 2-9 skal lyde:

§ 2-9 Krav til virksomheten

En finansinstitusjon skal til enhver tid oppfylle de minstekrav til ansvarlig kapital som følger av §§ 2-9a og 2-9b, samt forskrift og enkeltvedtak gitt i medhold av disse bestemmelsene.

En finansinstitusjon skal organiseres og drives på en forsvarlig måte. Dette innebærer blant annet at institusjonen skal ha:

• Klar organisasjonsstruktur
• Klar ansvarsfordeling
• Klare og hensiktsmessige styrings- og kontrollordninger
• Hensiktsmessige retningslinjer og rutiner for å identifisere, styre, overvåke og rapportere risiko institusjonen er, eller kan bli eksponert for.

Finansinstitusjonens styrings- og kontrollordninger samt retningslinjer og rutiner skal stå i forhold til risikoen ved og omfanget av virksomheten i institusjonen.

Ny § 2-9a skal lyde:

§ 2-9a Beregnet kapitalkrav

En finansinstitusjons ansvarlige kapital skal til enhver tid utgjøre minst 8 prosent av et beregningsgrunnlag etter regler fastsatt i forskrift.

Beregningsgrunnlaget for kravet til ansvarlig kapital skal tilsvare summen av beregningsgrunnlagene for kredittrisiko, markedsrisiko, operasjonell risiko og annen risiko.

Beregningsgrunnlaget for kredittrisiko skal fastsettes med utgangspunkt i risikovekter fastsatt i forskrift (standard metode) eller med utgangspunkt i risikoparametere helt eller delvis fastsatt av institusjonen selv på bakgrunn av interne målemodeller for klassifisering og kvantifisering av kredittrisiko (internbasert rating metode - IRB).

Beregningsgrunnlaget for markedsrisiko skal fastsettes med utgangspunkt i regler fastsatt i forskrift, eller med utgangspunkt i interne risikostyringsmodeller.

Beregningsgrunnlaget for operasjonell risiko skal fastsettes som; en andel av gjennomsnittlig inntekt (grunnleggende metode), en andel av inntekten innenfor de ulike forretningsområder multiplisert med en indikator på tapserfaring fastsatt av departementet (standard metode) eller på bakgrunn av interne målemodeller for operasjonell risiko (avansert metode).

Interne risikostyringsmodeller for blant annet kredittrisiko og markedsrisiko, samt avansert metode for operasjonell risiko, kan kun benyttes for beregning av kravet til ansvarlig kapital etter tillatelse gitt av Kredittilsynet.

Kredittilsynet kan i særlige tilfeller og for en tidsbegrenset periode samtykke i at en finansinstitusjon kan ha lavere kapitaldekning enn det som følger av denne paragraf.

Departementet kan i forskrift fastsette bestemmelser om:

1. hva som skal anses som ansvarlig kapital og sammensetningen av denne
2. beregningsgrunnlaget for kredittrisiko, markedsrisiko, operasjonell risiko og annen risiko
3. bruk av interne målemetoder (modeller)
4. hvilke sikkerheter det kan tas hensyn til ved beregningen av kapitaldekningskravet.
5. overgangsregler

§ 2-9 b Vurdering av samlet kapitalbehov og tilsynsmessig oppfølging

En finansinstitusjon skal til enhver tid ha oversikt over og vurdere hvilken risiko som er knyttet til virksomheten. En finansinstitusjon skal videre til enhver tid ha ansvarlig kapital som er forsvarlig ut fra risikoen ved og omfanget av den virksomhet institusjonen driver.

En finansinstitusjon skal vurdere kapitalbehovet på kort og lengre sikt og hvordan dette kapitalbehovet kan tilfredsstilles. Vurderingen av kapitalbehov skal inkludere størrelsen på, og sammensetningen og fordelingen av, kapitalen sett i forhold til arten og omfanget av den risiko som til enhver tid er knyttet til virksomheten og til den risiko som vil kunne oppstå.

Kredittilsynet skal se til at de finansinstitusjoner det har tilsyn med, har hensiktsmessige og klare retningslinjer og rutiner, i samsvar med lov og bestemmelser gitt i medhold av lov, for vurdering, styring og kontroll av risiko og kapitalbehov.

Kredittilsynet kan pålegge institusjonene å ha en høyere ansvarlig kapital enn de lovbestemte minstekrav, jf. kredittilsynsloven § 4 første ledd nr. 4.

Departementet kan i forskrift fastsette bestemmelser om interne retningslinjer og rutiner for vurdering, styring og kontroll av risiko og kapitalbehov.

§ 2-9 c Opplysningskrav

En finansinstitusjon skal offentliggjøre informasjon om virksomheten, risikoen knyttet til institusjonen og ansvarlig kapital etter bestemmelser fastsatt i forskrift.

Departementet kan i forskrift fastsette bestemmelser om:

1. institusjonens offentliggjøring av informasjon
2. krav til dokumentasjon, herunder bestemmelser som gjør unntak fra lov 14. april 2000 nr. 31 om behandling av personopplysninger

§2-9 d Sanksjoner

Institusjoner som ikke oppfyller krav i henhold til § 2-9, § 2-9a, § 2-9b, § 2-9c eller forskrifter fastsatt i medhold av lovbestemmelsene, skal straks iverksette nødvendige tiltak for å rette opp dette. Ved manglende etterlevelse av kravene kan Kredittilsynet pålegge institusjonene å:

1. endre organiseringen, styringen og kontrollen av virksomheten og de strategier, prosesser, retningslinjer og rutiner som virksomheten drives etter
2. ha høyere kapitalkrav som følge av institusjonens tapsavsetningspraksis eller behandlingen av eiendeler
3. endre eller begrense virksomheten
4. redusere risikoen knyttet til virksomheten, herunder produkter og systemer
5. ha en høyere ansvarlig kapital enn de lovbestemte minstekrav, jf. kredittilsynsloven § 4 første ledd nr. 4.

§ 3-17 oppheves

IV

I lov 19. juni 1997 nr. 79 om verdipapirhandel gjøres følgende endringer:

§ 8-10 oppheves

Ny § 8-10 skal lyde:

§ 8-10 Krav til virksomheten

Et verdipapirforetak skal til enhver tid oppfylle de minstekrav til ansvarlig kapital som følger av §§ 8-10a og 8-10b, samt forskrift og enkeltvedtak gitt i medhold av disse bestemmelsene.

Verdipapirforetaket skal organiseres og drives på en forsvarlig måte. Dette innebærer blant annet at foretaket skal ha:

• Klar organisasjonsstruktur
• Klar ansvarsfordeling
• Klare og hensiktsmessige styrings- og kontrollordninger
• Hensiktsmessige retningslinjer og rutiner for å identifisere, styre, overvåke og rapportere risiko institusjonen er, eller kan bli eksponert for.

Verdipapirforetakets styrings- og kontrollordninger samt retningslinjer og rutiner skal stå i forhold til risikoen ved og omfanget av virksomheten i foretaket.

Ny § 8-10a skal lyde:

§ 8-10a Beregnet kapitalkrav

Et verdipapirforetaks ansvarlige kapital skal til enhver tid utgjøre minst 8 prosent av et beregningsgrunnlag etter regler fastsatt i forskrift.

For verdipapirforetak som ikke er kredittinstitusjon kan ikke den ansvarlige kapitalen i noe tilfelle være mindre enn de beløp som følger av § 8-9 første ledd.

Beregningsgrunnlaget for kravet til ansvarlig kapital skal tilsvare summen av beregningsgrunnlagene for kredittrisiko, markedsrisiko, operasjonell risiko og annen risiko.

Beregningsgrunnlaget for kredittrisiko skal fastsettes med utgangspunkt i risikovekter fastsatt i forskrift (standard metode) eller med utgangspunkt i risikoparametere helt eller delvis fastsatt av institusjonen selv på bakgrunn av interne målemodeller for klassifisering og kvantifisering av kredittrisiko (internbasert rating metode - IRB).

Beregningsgrunnlaget for markedsrisiko skal fastsettes med utgangspunkt i regler fastsatt i forskrift, eller med utgangspunkt i interne risikostyringsmodeller.

Beregningsgrunnlaget for operasjonell risiko skal fastsettes som; en andel av gjennomsnittlig inntekt (grunnleggende metode), en andel av inntekten innenfor de ulike forretningsområder multiplisert med en indikator på tapserfaring fastsatt av departementet (standard metode) eller på bakgrunn av interne målemodeller for operasjonell risiko (avansert metode).

Interne risikostyringsmodeller for blant annet kredittrisiko og markedsrisiko, samt avansert metode for operasjonell risiko, kan kun benyttes for beregning av kravet til ansvarlig kapital etter tillatelse gitt av Kredittilsynet.

Kredittilsynet kan i særlige tilfeller og for en tidsbegrenset periode samtykke i at et verdipapirforetak kan ha lavere kapitaldekning enn det som følger av denne paragraf.

Departementet kan i forskrift fastsette bestemmelser om:

1. hva som skal anses som ansvarlig kapital og sammensetningen av denne
2. beregningsgrunnlaget for kredittrisiko, markedsrisiko, operasjonell risiko og annen risiko
3. bruk av interne målemetoder (modeller)
4. hvilke sikkerheter det kan tas hensyn til ved beregningen av kapitaldekningskravet.
5. overgangsregler

§ 8-10 b Vurdering av samlet kapitalbehov og tilsynsmessig oppfølging

Et verdipapirforetak skal til enhver tid ha oversikt over og vurdere hvilken risiko som er knyttet til virksomheten. Et verdipapirforetak skal videre til enhver tid ha ansvarlig kapital som er forsvarlig ut fra risikoen ved og omfanget av den virksomhet foretaket driver.

Et verdipapirforetak skal vurdere kapitalbehovet på kort og lengre sikt og hvordan dette kapitalbehovet kan tilfredsstilles. Vurderingen av kapitalbehov skal inkludere størrelsen på, og sammensetningen og fordelingen av, kapitalen sett i forhold til arten og omfanget av den risiko som til enhver tid er knyttet til virksomheten og til den risiko som vil kunne oppstå.

Kredittilsynet skal se til at de verdipapirforetak det har tilsyn med, har hensiktsmessige og klare retningslinjer og rutiner, i samsvar med lov og bestemmelser gitt i medhold av lov, for vurdering, styring og kontroll av risiko og kapitalbehov.

Kredittilsynet kan pålegge foretakene å ha en høyere ansvarlig kapital enn de lovbestemte minstekrav, jf. kredittilsynsloven § 4 første ledd nr. 4.

Departementet kan i forskrift fastsette bestemmelser om interne retningslinjer og rutiner for vurdering, styring og kontroll av risiko og kapitalbehov.

§ 8-10 c Opplysningskrav

Et verdipapirforetak skal offentliggjøre informasjon om virksomheten, risikoen knyttet til foretaket og ansvarlig kapital etter bestemmelser fastsatt i forskrift.

Departementet kan i forskrift fastsette bestemmelser om:

1. institusjonens offentliggjøring av informasjon
2. krav til dokumentasjon, herunder bestemmelser som gjør unntak fra lov 14. april 2000 nr. 31 om behandling av personopplysninger

§8-10 d Sanksjoner

Verdipapirforetak som ikke oppfyller krav i henhold til § 8-10, § 8-10a, § 8-10b, § 8-10c eller forskrifter fastsatt i medhold av lovbestemmelsene, skal straks iverksette nødvendige tiltak for å rette opp dette. Ved manglende etterlevelse av kravene kan Kredittilsynet pålegge foretakene å:

1. endre organiseringen, styringen og kontrollen av virksomheten og de strategier, prosesser, retningslinjer og rutiner som virksomheten drives etter
2. ha høyere kapitalkrav som følge av foretakets tapsavsetningspraksis eller behandlingen av eiendeler
3. endre eller begrense virksomheten
4. redusere risikoen knyttet til virksomheten, herunder produkter og systemer
5. ha en høyere ansvarlig kapital enn de lovbestemte minstekrav, jf. kredittilsynsloven § 4 første ledd nr. 4.

§ 8-10 e Unntak

Allmennaksjeloven § 8-1 annet ledd gjelder ikke for verdipapirforetak.

Alle departementene
Akademikerne
Aksjonærforeningen i Norge
AktuarKonsulenters Forum
Banklovkommisjonen
Datatilsynet
De selvstendige kommunale pensjonskasser (DSKP)
Den Norske Aktuarforening
Den norske Revisorforening
Energibedriftenes Landsforening
Finansforbundet
Finansieringsselskapenes forening
Finansnæringens Hovedorganisasjon
Forbrukerombudet
Forbrukerrådet
Handelshøyskolen BI
International Maritime Exchange ASA (IMAREX)
Konkurransetilsynet
Kredittilsynet
Landsorganisasjonen i Norge
Nord Pool ASA
Nordic Association of Energy Traders (NAET)
Nordisk Energimeglerforbund (NEBA)
Norges Autoriserte Regnskapsføreres Forening
Norges Bank
Norges Fondsmeglerforbund
Norges Handelshøyskole
Norges Rederiforbund
Norsk Investorforum
Norsk Tillitsmann ASA
Norsk Venture
Norske Finansanalytikeres Forening
Norske Forsikringsmegleres Forening
Norske Kredittopplysningsbyråers Forening
Norske Pensjonskassers Forening
NOS Clearing ASA
Næringslivets Hovedorganisasjon
Oslo Børs
Regjeringsadvokaten
Sjøassurandørenes Centralforening
Skattedirektoratet
Sparebankforeningen i Norge
Statistisk sentralbyrå
Verdipapirfondenes Forening
Verdipapirsentralen