Gällande rätt

7.2.1 Dagens regler och bakgrunden till dem

Förutom de grundläggande reglerna om bolagsstyrning som gäller alla aktiebolag, t.ex. i aktiebolagslagen (2005:551), finns lagreglerna om styrning och riskhantering i värdepappersbolag framför allt i 8 kap. lagen om värdepappersmarknaden. Kapitlet har rubriken ”Rörelse- regler” och innehåller en rad bestämmelser om värdepappersbolagens och värdepappersinstitutens styrning och organisation. Bestämmel-

serna har sin bakgrund dels i kapitaltäckningsdirektivet, dels i MiFID II.

Bestämmelserna i 8 kap. 3, 4, 5–8 och 8 f §§ härrör från kapitaltäck- ningsdirektivet medan de i 9–20 och 21–34 §§ härrör från MiFID II. I fråga om 8 kap. 8 b–8 e §§ härrör bestämmelserna från både kapital- täckningsdirektivet och MiFID II på så sätt att artikel 9 i MiFID II anger att ledningsorganet (i svensk rätt styrelsen och verkställande direktören) ska följa artiklarna 88 och 91 i kapitaltäckningsdirektivet.

Bestämmelserna i 8 kap. 3, 4 och 5–8 §§ lagen om värdepappers- marknaden infördes i svensk rätt i samband med genomförandet av kreditinstitutsdirektivet 2007. De infördes ursprungligen som 1 kap. 6 c–6 h §§ i den då gällande lagen (1991:981) om värdepappers- rörelse,1 _{och fördes, i samband med genomförandet av MiFID I,}

oförändrade över till 8 kap. lagen om värdepappersmarknaden. Para- graferna utformades med förebild i motsvarande regler för kredit- institut som i dag återfinns i 6 kap. 1, 2, 3, 4 a, 4 b och 5 §§ lagen om bank- och finansieringsrörelse. Bestämmelserna genomförde, för värdepappersbolagens del, artiklarna 22 och 123 samt delar av bilaga V i kreditinstitutsdirektivet, som motsvarar artiklarna 73, 74 och 76 i kapitaltäckningsdirektivet.

Enligt den inledande paragrafen, 8 kap. 3 § lagen om värdepap- persmarknaden, ska ett värdepappersbolags rörelse ”drivas på ett sådant sätt att bolagets förmåga att fullgöra sina förpliktelser inte äventyras”.2 _{Vidare anges i 8 kap. 4 § tredje stycket att bolaget ska se}

till att riskerna inte medför att bolagets förmåga att fullgöra sina förpliktelser äventyras, och att bolaget ska ha metoder för att fort- löpande värdera och upprätthålla ett kapital som täcker riskerna. Enligt samma stycke ska metoderna utvärderas för att säkerställa att de är heltäckande. Nu nämnda bestämmelser ansågs genomföra arti- kel 123 i kreditinstitutsdirektivet.3 _{Artikeln anger att ett institut ska}

ha metoder för att fortlöpande värdera och upprätthålla ett internt kapital som täcker de risker institutet är eller kan bli utsatt för. Artikeln anger också att metoderna regelbundet ska utvärderas för att säkerställa att de är heltäckande. Artikeln i sig nämner, till skill-

1 _{Se prop. 2006/07:5 s. 48 f., 129 f. och 432.}

2 _{Lydelsen är densamma som i 6 kap. 1 § lagen om bank- och finansieringsrörelse, som fanns}

redan före genomförandet av kreditinstitutsdirektivet.

3 _{Prop. 2006/07:5 s 141. I förarbetena nämns även bestämmelsen om interna riktlinjer m.m. i}

6 kap. 5 § lagen om bank- och finansieringsrörelse och 8 kap. 8 § lagen om värdepappersmark- naden, den bestämmelsen behandlas dock separat längre fram i detta avsnitt.

nad mot 8 kap. 3 § lagen om värdepappersmarknaden, inget uttryck- ligen om att rörelsen ska drivas på ett sådant sätt att institutets för- måga att fullgöra sina förpliktelser inte äventyras. Enligt förarbetena innebär dock den svenska bestämmelsen att risknivån ska anpassas till kapitalet, vilket bara är ett annat sätt att uttrycka kravet i arti- kel 123 på att kapitalet ska avpassas till risknivån.4 _{Sammanfattnings-}

vis ansågs alltså 8 kap. 3 § tillsammans med 8 kap. 4 § tredje stycket lagen om värdepappersmarknaden genomföra artikel 123 i kredit- institutsdirektivet för värdepappersbolagens del. När kreditinstituts- direktivet ersattes av kapitaltäckningsdirektivet ersattes artikel 123 av den likalydande artikeln 73.5 _{Vid genomförandet av kapitaltäcknings-}

direktivet behandlades dessa bestämmelser inte närmare, antagligen för att de inte ändrades, utan de omnämndes bara i samband med att de nya kraven på riskkommitté och oberoende riskkontrollfunktion behandlades.6

Medan 8 kap. 3 § och 4 § tredje stycket lagen om värdepap- persmarknaden är inriktade på bolagens soliditet och processer för att värdera och upprätthålla kapitalet, handlar 8 kap. 4 § första stycket om riskerna som kapitalet ska täcka. Enligt bestämmelsen ska ett värde- pappersbolag ”identifiera, mäta, styra, internt rapportera och ha kon- troll över de risker som dess rörelse är förknippad med”. Bolaget ska också ”se till att det har en tillfredsställande intern kontroll”. Vidare ska enligt 8 kap. 5 § ett värdepappersbolags rörelse organiseras och drivas på ett sådant sätt att bolagets struktur, förbindelser med andra företag och ställning kan överblickas.” Dessa paragrafer ansågs vid genomförandet av kreditinstitutsdirektivet tillsammans genomföra artikel 22.1 i det direktivet. Enligt artikeln ska ett institut ha ”effek- tiva styrformer, som bl.a. omfattar en tydlig organisationsstruktur med en väl definierad, överblickbar och konsekvent ansvarsfördelning, effektiva metoder för att identifiera, hantera, övervaka och rappor- tera de risker som kreditinstitutet är, eller skulle kunna bli, expo- nerat för och tillfredsställande rutiner för intern kontroll, däribland sunda rutiner för administration och redovisning”. Artikel 22.1 i kredit- institutsdirektivet ersattes av artikel 74.1 i kapitaltäckningsdirektivet.7

Artikel 74.1 innehåller, förutom detsamma som artikel 22.1 i kredit-

4 _{Prop. 2006/07:5 s. 140.}

5 _{Se jämförelsetabellen i bilaga II till kapitaltäckningsdirektivet.} 6 _{Se prop. 2013/14:228 s. 179.}

institutsdirektivet, ett krav på institutens ersättningspraxis. Även artikel 74 nämns endast i förbigående i förarbetena till genomförandet av kapitaltäckningsdirektivet.8 _{Också i detta fall är förklaringen tro-}

ligen att några lagstiftningsåtgärder inte krävdes för de oförändrade delarna av artikel 74.

Både i artikel 73 andra stycket, om kapitalutvärderingen, och i artikel 74.2, om riskhanteringen, i kapitaltäckningsdirektivet finns proportionalitetsregler som anger att processer, rutiner och metoder ska stå i proportion till karaktären, omfattningen, komplexiteten m.m. av institutets verksamhet. För värdepappersbolagens del finns en gemensam proportionalitetsregel för både kapitalutvärderings- processen och riskhanteringen med samma innebörd i 8 kap. 6 § lagen om värdepappersmarknaden. Det sägs visserligen inte uttryckligen i förarbetena,9 _{men paragrafen får anses utgöra det svenska genom-}

förandet av artiklarna 73 andra stycket och 74.2 i kapitaltäcknings- direktivet.

Enligt 8 kap. 7 § lagen om värdepappersmarknaden är styrelsen ansvarig för att kraven enligt 3–5 §§ är uppfyllda (dvs. kraven på riskhantering och kapitalutvärdering) och enligt 8 kap. 8 § ska sty- relsen se till att det finns skriftliga interna riktlinjer och instruktio- ner i den omfattning som behövs för att uppfylla kraven i 3–6 §§ och för att i övrigt styra rörelsen. Även dessa bestämmelser härrör från kapitaltäckningsreglerna. I kreditinstitutsdirektivet fanns kraven på styrelsens ansvar i bilaga V till direktivet,10 _{och motsvarande krav}

finns i artikel 76.1 i kapitaltäckningsdirektivet.11

7.2.2 Tillämpning av kraven på gruppnivå

Både tidigare gällande kapitaltäckningsregelverk och kapitaltäcknings- direktivet innebär att kraven på riskhantering ska uppfyllas såväl indi- viduellt som på grupp- eller undergruppsbasis.

Bestämmelser om krav på gruppnivå finns i 3 kap. tillsynslagen. I 1 § regleras vilket institut som ansvarar för att uppfylla gruppbase- rade krav. Enligt 2 § ska det ansvariga institutet enligt 1 § se till att kraven på soliditet och riskhantering i 8 kap. 3 § och 4 § andra

8 _{Prop. 2013/14:228 s. 179.} 9 _{Se prop. 2013/14:228 s. 180.} 10 _{Se prop. 2006/07:5 s. 130.}

stycket lagen om värdepappersmarknaden uppfylls på gruppnivå i enlighet med vissa krav i tillsynsförordningen.

I 3 § ställs krav på institut, som inte är det ansvariga institutet enligt 1 §, att under vissa förutsättningar se till att kraven på soliditet och riskhantering tillämpas på undergruppsnivå. Enligt 4 § ska ett moder- eller dotterföretag som står under tillsyn enligt tillsynslagen på grupp- eller undergruppsnivå uppfylla kraven i 8 kap. 4 § första stycket och 5 § lagen om värdepappersmarknaden på riskhantering och genomlysning. Vid genomförandet av kapitaltäckningsdirektivet infördes en ny bestämmelse som innebär att ett institut är skyldigt att se till att de angivna kraven avseende soliditet och riskhantering uppfylls på undergruppsnivå även då institutet har ett dotterföretag utanför EES (4 § andra stycket). Enligt 5 § ska den som ingår i led- ningen för ett finansiellt holdingföretag eller ett blandat finansiellt holdingföretag ha tillräcklig insikt och erfarenhet för att delta i led- ningen av företaget och även i övrigt vara lämplig för en sådan uppgift.