Begreppet ”brevlådeföretag” och dess tillämpning avseende fondbolag med tillstånd enligt UCITS-reglerna

5 ”Brevlådeföretag”

5.2 När blir det ett brevlådeföretag?

5.2.1 Begreppet ”brevlådeföretag” och dess tillämpning avseende fondbolag med tillstånd enligt UCITS-reglerna

I LVF 1:4 föreskrivs att ett svenskt aktiebolag får ges tillstånd att driva fondverksamhet och i 2:3 föreskrivs att aktiebolagslagen (”ABL”) gäller för fondbolag i allmänhet om inte annat föreskrivs i LVF. I LVF 2:3 framgår även att ett fondbolag ska ha en styrelse med minst tre ledamöter och en verkställande direktör (”VD”), vilket alltså är en avvikelse från ABL där det i 8:1 endast framgår att ett aktiebolag skall ha en styrelse med en eller fler ledamöter. Även kravet på att det skall finnas en VD i ett fondbolag är en avvikelse från ABL som i 8:27 föreskriver att styrelsen får utse en VD, vilket inte är ett måste i ABL:s mening. Kravet på antalet ledamöter i styrelsen härstammar från UCITS III-direktivet, där man kompletterade det första och andra UCITS-direktiven med regler som avsåg fondbolagens organisation och verksamhet, och inte bara UCITS-fondernas harmonisering.³⁷ Syftet var att säkerställa investerarnas säkerhet och det finansiella systemets stabilitet. Direktivet framhåller särskilt att för att skydda investerarna är det nödvändigt att garantera en intern översyn av varje förvaltningsbolag särskilt genom att det finns två personer i ledningen och genom tillfredsställande interna kontrollmekanismer.³⁸ Detta ger uttryck för den så kallade ”fyra ögon-principen” som idag kan anses vara en vedertagen sundhetsprincip inom fondverksamhet.³⁹ Enligt artikel 5a.1.b i direktivet skall förvaltningsbolagets verksamhetsinriktning beslutas av minst två personer som i praktiken leder verksamheten i förvaltningsbolaget, och som har erforderligt gott anseende och tillräcklig erfarenhet även i fråga om den typ av fondföretag som bolaget förvaltar. Ett krav på minst tre styrelseledamöter ansågs således av lagstiftaren uppfylla kraven som direktivet ställde, samt att det var konsekvent med vad som angetts för andra finansiella verksamheter. ⁴⁰

Ett grundläggande krav på ett fondbolags organisation, och därmed en begränsning för hur mycket ett fondbolag får outsourca, är att fondbolaget måste ha reella möjligheter att kontrollera och övervaka uppdragstagaren.⁴¹ Enligt förarbetena till LVF kan det i vissa fall vara tillräckligt med att VD:n har den dagliga kontrollen över

37 UCITS-direktiv 2001/107 skäl 2 och 3 i ingressen.

38 UCITS-direktiv 2001/107, skäl 4 i ingressen.

39http://www.mhc.ie/uploads/MHC_Delegation_of_Investment_Management_under_the_AIFMD.PDF, besökt den 2014-07-12;

http://www.loyensloeff.com/nl-NL/Documents/Nieuws/Publicaties/Brochures/LLL_UCITS_May%202012.pdf, besökt den 2014-07-12

40 Prop. 2002/02:150 s. 157 f.

41 Prop. 2002/03:150 s. 170

verksamheten.⁴² Samtidigt framhålls att ett fondbolag inte får uppdra åt någon annan att ta över hela verksamheten, inklusive den övervakande och kontrollerande funktionen.⁴³ Från det framhållna verkar det som att det är kontrollen som är avgörande för hur mycket ett fondbolag får outsourca. Det reflekteras tydligt i de kriterier och villkor som måste vara uppfyllda för att få outsourca, och som redogjorts för tidigare, där rapportering, övervakning och tydliga instruktioner är centrala delar och för att inte glömma uppsägning med omedelbar verkan. Detta torde även överensstämma med FI:s tidigare uppfattning i fråga om tillståndspliktiga företags möjlighet till outsourcing, där frågan hur mycket som får outsourcas besvaras med att det är kopplat till styrelsens ansvar för verksamheten.⁴⁴ Frågan är dock om en styrelse med tre ledamöter samt en VD ensamma kan leva upp till de krav som ställs på fondbolagen enligt lag och förordningar, inte minst i fråga om kontroll, och därmed någonsin kan utgöra ett brevlådeföretag.

5.2.1.1 Effektiv övervakning av de utlagda funktionerna

De krav som ställs på uppdragsgivaren vid outsourcing återfinns bland annat i FFFS 2013:9 14:2 p. 5. Där anges att bolaget skall säkerställa att det har den kunskap och de resurser som krävs för att effektivt övervaka det utlagda arbetet och de utlagda funktionerna och hantera riskerna i samband med utläggandet, samt faktiskt övervakar dessa funktioner och hanterar dessa risker. Att en styrelse med tre ledamöter, samt en VD har kunskap för att övervaka en sådan verksamhet torde inte vara omöjligt. Det beror givetvis på deras erfarenheter och bakgrunder samt hur komplex verksamheten och de delegerade funktionerna är. Eftersom uppgiften är att övervaka och hantera risker och det finns få fall där ett bolag outsourcar en funktion som de själva har, eller har resurser för som de avser att utnyttja för den specifika funktions utförande, torde detta krav inte kunna innebära att varken styrelsen eller VD:n själva måste ha kompetens att utföra den faktiska funktionen. När en styrelse samt dess VD kan anses utgöra tillräckliga resurser för att effektivt övervaka och hantera risker måste således bli helt avgörande av verksamhetens storlek och komplexitet. Det torde krävas fler resurser för att övervaka en stor verksamhet än en mindre sådan. Detta är dock inte alltid givet

42 A.a.s. 170

43 A.a.s. 170

44 FI:s Preliminära inställning till tillståndspliktiga företags möjlighet att lägga ur delar av den verksamhet som står under tillsyn (outsourcing), från 1998-12-18, s. 5

eftersom en större verksamhet inte nödvändigtvis kräver fler outsourcade funktioner än en liten, utan skillnaden bör i vissa fall kunna vara endast volymen i organisationerna.

Det synes därmed inte finnas någon tydlig gräns för när ett bolag har tillräckligt med resurser och kunskap för att effektivt övervaka funktionerna och hantera riskerna i samband därmed. FI har tidigare uttryckt ett liknande övervakningskrav som kallats företagets beställarkompetens, och som innebär att det måste visa att det har kompetens att bedöma en uppdragstagares möjlighet att fullfölja sitt uppdrag samt fortlöpande bedöma och utvärdera hur den utlagda verksamheten bedrivs.⁴⁵ Att fondbolaget måste visa att det har en viss kompetens genererar ofta större incitament till att uppfylla villkoren med större marginal och därmed skapa bästa möjliga konstellation då det ger upphov till en större medvetenhet. Ståndpunkten torde emellertid bara ytterligare bekräfta den slutsats som kan fras från föreskrifterna, och således att bedömningen skall göras ad hoc.

Vad som avses med att hantera risker med samband med utläggandet förtydligas inte i föreskriften. En av de större riskerna att beakta vid delegering är dock att uppdragstagaren inte förmår att utföra de delegerade funktionerna på ett tillfredsställande sätt. FI har tidigare i sin inställning angett att en planering för en alternativ lösning om uppdragstagaren inte förmår fullfölja sitt uppdrag är en rutin som måste upprättas för att hantera en risk i och med delegeringen. FI har dock inte vidare beskrivit huruvida en sådan alternativ lösning skall återfinnas inom bolaget, eller om det kan avse att hitta en ny uppdragstagare. Att lösningen skall återfinnas helt inom bolaget skulle inte vara realistiskt med hänsyn till syftet med outsourcing. Dock verkar detta krav ligga nära kravet i FFFS 2013:9 14:2 p. 9 där det anges att bolaget och uppdragstagaren skall ha en beredskapsplan för att återställa verksamheten dels efter oförutsedda händelser, dels för återkommande test av rutinerna för backup, där detta är nödvändigt med hänsyn till de delar av fondverksamheten som lagts ut på uppdragstagaren. En sådan beredskapsplan torde kunna bestå i hur en eventuell verksamhetsöverlåtelse till en ny uppdragstagare vid brister i utförandet.

45 A.a.s. 7

5.2.1.2 Säkerställa vidtagandet av lämpliga åtgärder vid brister i utförandet

I FFFS 2013:9 14:2 p. 3 föreskrivs att bolaget skall säkerställa att lämpliga åtgärder vidtas om uppdragstagaren inte utför uppdraget effektivt och i överensstämmelse med tillämpliga lagar och andra bestämmelser. Bestämmelsen verkar vara nära anknyten till den avseende hantering av risker i samband med delegering som beskrivits ovan. Det finns inga krav i bestämmelsen på att det är bolaget som skall vidta åtgärderna, vilket kan öppna upp för att till exempel använda sig av preventiva åtgärder. Sådana preventiva åtgärder skulle exempelvis kunna vara höga viten eller skadestånd vid lag eller regelöverträdelser som skapar starka incitament för uppdragstagaren att utföra sitt uppdrag på ett tillfredsställande sätt. All annan tolkning, till exempel att endast av bolaget aktivt vidtagna åtgärder skulle avses, skulle försätta bolaget i en situation där de tvingas att själva ha resurser och beredskap för att utföra de bristfälliga funktionerna och därmed urholka syftet med att outsourca en funktion. Åter igen torde det inte gå att svara på om ett fondbolags konstellation av tre styrelseledamöter och en VD vore tillfredsställande.

5.2.1.3 Intressekonflikter

Ett villkor som ofta tenderar att bli svårare att uppfylla ju mindre organisationen blir är kravet på organisationen av verksamheten i LVF 2:17 som lyder: fondbolaget ska ha sunda rutiner för förvaltning av verksamheten och redovisning, intern kontroll, drift och förvaltning av informationssystem. Andra stycket, tredje strecksatsen stadgar vidare att fondbolaget särskilt ska ha en organisation som minskar risken för intressekonflikter som kan påverka fondandelsägares eller andra kunders intressen. I LVF 2:17b avseende fondbolagets uppföranderegler anges att: ett fondbolag ska driva sin verksamhet på ett hederligt, rättvist och professionellt sätt och även i övrigt så att allmänhetens förtroende för fondmarknaden upprätthålls. Det skall ha tillräckliga resurser och rutiner för att verksamheten ska kunna fungera väl, samt vidta alla rimliga åtgärder för att förhindra att fondandelsägares intressen påverkas negativt av intressekonflikter. Bestämmelsen motsvarar artiklarna 12 och 14 i UCITS IV-direktivet, och i förarbetena anges att § 17 och § 17b motsvarar implementeringen av artiklarna i svensk lag.⁴⁶ Där anges dessutom

46 Prop. 2010/11:135 s. 121 f.

att alla regler för verksamhetens drivande ska iakttas för att kunna främja investerarnas bästa intresse och marknadens integritet. Reglerna är alltså avsedda att skydda investerarna och säkra marknadens funktion.

Föreskrifterna FFFS 2013:9 behandlar intressekonflikter i 15 kapitlet. Där framgår bland annat i §§ 2 och 3 att ett fondbolag ska ha interna regler för att hantera och identifiera intressekonflikter. Hur intressekonflikter ska identifieras framgår av § 4. Där stadgas att för att kunna identifiera de intressekonflikter som uppstår i fondverksamheten ska bolaget ta hänsyn till om bolaget, en relevant person eller en person med viss ägarkontroll sannolikt kan erhålla en ekonomisk vinst eller undvika förlust på andelsägarnas bekostnad, ha annat intresse än andelsägarna, fonden eller verksamhetens resultat, har skäl att gynna annan kund framför andelsägarna, utföra samma slags verksamhet för fonden som för andra kunder eller ta emot ersättning i samband med fondverksamheten av någon annan än fonden. Bolaget ska även enligt § 5 ta hänsyn till dess skyldigheter gentemot värdepappersfonden, kundernas intressen samt de olika intressen som kan finnas hos andelsägarna i olika förvaltade fonder.

Ovanstående hänsynstagande som ska tas när ett fondbolag identifierar intressekonflikter är i princip begränsade till andelsägarnas intresse, vilket även torde sätta ramen för de intressekonflikter som skall beaktas. Vid fondförvaltning hänför sig andelsägarnas intresse främst till deras ekonomiska intresse, att få deras tillgångar att växa inom den av fondbestämmelserna angivna ram. Med hänsyn till att FFFS 2013:9 1:9 p. 20 definierar både en VD och styrelseledamöter som en relevant person, är alltså frågan av intresse vilka potentiella intressekonflikter som kan tänkas uppstå och som skulle hindra ett fondbolags konstellation av tre styrelseledamöter och en VD.

5.2.1.3.1 Styrelse och VD

Styrelsen har både enligt ABL och LVF det yttersta ansvaret för verksamheten.⁴⁷ Den skall se till så fondbolaget är organiserat på ett sätt som undviker intressekonflikter samt uteslutande tillvaratar andelsägarnas intressen.⁴⁸ Dessutom skall den tillsätta och övervaka VD i sitt arbete. Relationen mellan en VD och styrelseledamöterna torde dels kunna verka mot intressekonflikter, som det kan verka för. En VD samt en styrelseledamot har enligt lag olika intressen att tillfredsställa. Styrelsens främsta ansvar

47 ABL 8:4 och LVF 2:3

48 FI:s rapport 2008:4 om Intressekonflikter i fondbolag, Dnr 04-4886-601, 2004-06-01, s. 11 samt 15:2 i FFFS 2013:9

är att tillgodose aktieägarnas intressen. Med andra ord, att verka för en god avkastning eller värdetillväxt på deras aktieinnehav. En VD å andra sidan, har som främsta uppdrag att sköta bolagets löpande verksamhet, vilket i detta fall är att tillvarata andelsägarnas intressen. I ett fondbolag som inte är publikt finns inget förbud mot att VD:n samtidigt är styrelseledamot. I en sådan situation uppstår emellertid en situation där VD:n även är en del av det organ som skall övervaka denne.⁴⁹ En intressekonflikt riskerar även uppstå mellan uppdraget att tillse andelsägarnas intressen och aktieägarnas. I ett fondbolag har emellertid styrelsen även ålagts en skyldighet att uteslutande tillvarata andelsägarnas intressen. Detta är således en bestående intressekonflikt för alla styrelseledamöter.

Problematiken har särskilt lyfts fram i koncernförhållanden, där styrelsen även är anställd i det ägande bolaget eller ett annat bolag i koncernen. ⁵⁰ Ur ett outsourcingperspektiv är detta särskilt problematiskt om outsourcingen sker koncerninternt och styrelseledamoten skall agera både som beställare och leverantör.⁵¹ Problemet torde dock vara större än så, och finnas i alla fondbolags styrelser.

5.2.1.3.2 Oberoende funktioner

Vissa funktioner skall enligt lag och föreskrifter utföras oberoende av fondbolagets andra funktioner. Exempel på dessa är de organisatoriska kraven i FFFS 2013:9 7 kapitlet. Där följer bland annat av § 14 att ett fondbolag skall ha en effektiv funktion för regelefterlevnad som arbetar oberoende och kontrollerar att bolaget effektivt och lämpligt förebygger och åtgärdar eventuella brister i regelefterlevnaden (en så kallad

”compliance”-funktion). I § 15 stadgas att för att funktionen skall kunna fullgöra sina uppgifter på ett korrekt och oberoende sätt, skall ett fondbolag enligt p.3 ansvara för att de personer som ingår i funktionen inte deltar i utförandet av de tjänster i verksamheten som de kontrollerar. Vid en eventuell outsourcing av en sådan funktion torde det inte vara särskilt problematiskt att undgå att compliance-funktionen också ingår i en annan del av verksamheten. Frågan blir emellertid om regeln också skall appliceras på den kontrollerande funktionen i en outsourcing-situation, det vill säga att samma person inte kan ansvara för att kontrollera den delegerade compliance-funktionen och fondförvaltningen. Svaret bör finnas i bedömningen huruvida man anser att det riskerar att leda till en intressekonflikt eller inte. I sådant fall överförs regelns applicerbarhet till

49 FI:s rapport 2008:4 om intressekonflikter i fondbolag s. 11

50 A.a.s. 11

51 FI:s rapport 2008:4 om intressekonflikter i fondbolag, s. 11

den övervakande funktionen genom det faktum att fondbolaget enligt LVF 2:17 och 2:17b skall undvika intressekonflikter.

I FFFS 2013:9 7:15 andra stycket finns dock ett undantag, och fondbolaget måste inte uppfylla kravet i första stycket om bolaget med hänsyn till verksamhetens art, omfattning och komplexitet kan visa att kraven inte är proportionerliga och att funktionen för regelefterlevnad fortfarande är effektiv. Några vägledande hänsynstaganden för vad som skulle kunna föranleda detta undantag anges dock inte.

Samma krav, undantag och problematik återfinns även i FFFS 2013:9 7:16 avseende riskhanteringsfunktionen, och 7:18 för funktionen för internrevision. Avseende riskhanteringsfunktionen tilläggs emellertid att bolaget skall visa att det vidtagit lämpliga åtgärder till skydd mot intressekonflikter för att möjliggöra oberoende utförande av riskhanteringsfunktionens uppgifter, samt att dess system för riskhantering uppfyller dem krav som ställs i LVF 5:2. Tillägget torde dock inte medföra någon skillnad avseende problematiken om intressekonflikter i förhållande till de andra oberoende funktionerna, om riskhanteringen delegerats och denna delegering övervakas av en person som även övervakar eller utför andra funktioner i fondbolaget.

Möjligen finns en viss vägledning till svaret på frågan när det anses godtagbart att en utförare av en av de oberoende funktionerna även utför en annan funktion i FFFS 2013:9 7:1 p. 7, som anger att om en relevant person arbetar inom flera funktioner, ska detta inte hindra personen från att fullgöra sina uppgifter på ett sunt, ärligt och professionellt sätt. Bestämmelsen härrör sig dock endast till relevanta personer, där bland annat styrelseledamöter och VD ingår. Kanske har man ansett att de personer som klassas som relevanta personer, har ett större incitament att faktiskt agera sunt, ärligt och professionellt i alla lägen, då de alla har en mycket nära relation till bolaget och är mer beroende och utsatta för eventuella sanktioner mot det, eller till och med ett indraget tillstånd. Det kan dock noteras att även i en organisation där compliance-, risk- och dylika oberoende funktioner finns inom fondbolaget så ska dessa rapportera till någon inom fondbolaget som vanligtvis är VD och styrelse. Dessa har onekligen även ett starkt inflytande över de resterande funktionerna också.

Man kan fråga sig vilken skillnaden är mellan en sådan organisation, och en organisation där alla outsourcade funktioner återrapporterar till ett mycket litet bolag med bara en VD och tre styrelseledamöter, om det finns någon alls. Incitamentet att ha kontroll över verksamheten är desamma, oavsett då ansvaret kvarstår även om funktionerna delegerats ut. Ett upplägg där både risk- och compliance-funktionen

outsourcats till ett holdingbolag, och där båda funktionerna sedan återrapporteras till bolagets VD och styrelse, synes tidigare ha godtagits som godtagbara åtgärder för att stärka ett fondbolags självständighet av FI.⁵² FI har i praxis även uttryck att ”den omständigheten att utomstående uppdragstagare framöver kommer att ansvara för såväl funktionen för riskhantering som för funktionen för regelefterlevnad innebär enligt Finansinspektionen att [bolaget] har vidtagit åtgärder för att komma till rätta med bristerna inom dessa områden”.⁵³ Uttalandet torde tyda på en till viss del positiv inställning till outsourcing av risk- och compliance-funktionerna, troligtvis då uppdragstagaren förmodas ha bättre kompetens, resurser och förutsättning för att kunna agera oberoende. Detta torde även kunna styrkas av yttrandet i p. 79 i European Securities and Markets Authority’s Riktlinjer om visa aspekter av kraven för funktionen för regelefterlevnad enligt MiFID, där det föreskrivs: ” Om ett värdepappersföretag beroende på arten, storleken och omfattningen av sin affärsverksamhet inte kan anställa personal för regelefterlevnadsfunktionen som är oberoende gentemot de tjänster som de övervakar kan det ofta vara ett lämpligt alternativ att anlita en uppdragstagare avseende funktionen för regelefterlevnad.”.⁵⁴ Det måste dock i sammanhanget understrykas att det aldrig kan anses godtagbart för ett fondbolags ledning att se andras kontroller snarare än deras egna interna kontrollfunktioner som en garant för bolagets regelefterlevnad.⁵⁵ Oavsett om kontrollfunktionerna outsourcats på goda grunder, kan detta inte frånta bolaget sitt ansvar för regelefterlevnad.

5.2.1.4 Sund fondverksamhet

Sammanfattningsvis kan sägas att ramarna för vad och hur stor del av verksamhetens funktioner som kan outsourcas hänför sig till styrelsens och VD:s ansvar. Detta ansvar innefattar för styrelsens del att tillse att fungerande interna kontrollfunktioner finns på plats och fungerar korrekt, effektivt och oberoende. Frågorna som synes vara avgörande är främst dem avseende intressekonflikter och hanteringen av dessa. Kraven på att

52 Beslut att meddela en varning mot Erik Penser Fonder AB, FI Dnr. 05-7170-342, s. 19

53 Beslut om att meddela en varning samt utfärda en straffavgift mot Stockpickers, FI Dnr. 11-1693, s. 10

54 Trots att MiFID avser värdepappersbolag och inte är tillämpligt på fondbolag i dess fondverksamhet så ligger de reglerade områdena så pass nära varandra att det måste anses motiverat att hämta viss

vägledning regelverken sinsemellan. Särskilt i de fall då det rör organisatoriska strukturer. Detta har exempelvis givits uttryck för i prop. 2012/13:155 s. 440, där det även ges uttryck för en önskan för att regleringen skall vara likartad inom de finansiella sektorerna. Författaren har med anledning av detta gjort bedömningen att det är motiverat att viss vägledning och inspiration hämtas från MiFID-reglerna.

55 FI :s beslut att meddela en varning och utfärda en straffavgift mot Cicero Fonder, FI Dnr. 11-2840 , s. 7

minimera intressekonflikterna finns idag uttryckligen stadgade i LVF, men har tidigare fallit in under och refererats till som ”sund fondverksamhet”.⁵⁶ Från ovan framförda avseende regelverken, framstår det som att FI:s redan mycket tidiga inställning om att det är styrelsens ansvar och kontroll för en verksamhet som avgör i vilken omfattning delar av verksamheten kan läggas ut torde kvarstå.⁵⁷ Till detta torde FI:s möjlighet att effektivt övervaka verksamheten tilläggas. Denna omständighet skall emellertid behandlas i nästa kapitel.

Till omfattningen för styrelsens ansvar och hantering av intressekonflikter i organisationen kan även tilläggas kravet på fyra ögon-principen som fastställdes i UCITS III-direktivet. Frågan som uppstår är givetvis om principen kvarstår inom bolaget även för de delegerade funktionerna, det vill säga om uppföljnings- och övervaknings-mekanismerna i bolaget måste följa denna princip. Man kan visserligen argumentera för att besluten redan gått igenom fyra ögon i och med att det först tagits av

In document Outsourcing av fondförvaltning: en intresseavvägning mellan kontroll och konkurrenskraft (Page 29-37)