Internrevisionsfunktionen

Regeringens förslag: En pensionsstiftelse som tryggar utfästelser om

pension till minst 100 personer ska ha en internrevisionsfunktion. Internrevisionsfunktionen ska på ett objektivt sätt utvärdera intern- kontrollsystemet och andra delar av företagsstyrningssystemet. Funktionen ska regelbundet rapportera väsentliga resultat och rekommendationer inom sitt ansvarsområde till styrelsen.

Den som utför uppgifter inom internrevisionsfunktionen får inte ut- föra uppgifter i den verksamhet som utvärderas.

Promemorians förslag överensstämmer i huvudsak med regeringens

förslag. Promemorians förslag avviker från regeringens förslag genom att det i promemorian föreslås att det är de som utför arbete i internrevisions- funktionen som regelbundet ska rapportera.

Prop. 2018/19:159 Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller

har inget att invända mot det. Internrevisorernas förening framför att det bör förtydligas att styrelsen ska kräva av sin internrevisionsfunktion att den arbetar i enlighet med internationell god internrevisionssed. Svenska Pensionsstiftelsers Förening (SPFA) anser att en internrevisionsfunktion inte bör vara obligatorisk eftersom många pensionsstiftelser inte har några anställda. I dessa stiftelser är det i stället styrelsen som sköter hela verk- samheten och ett krav på internrevisionsfunktion innebär i praktiken att funktionen utses av styrelsen för att kontrollera styrelsens arbete.

Skälen för regeringens förslag

Vissa pensionsstiftelser ska ha en internrevisionsfunktion

Enligt andra tjänstepensionsdirektivet ska medlemsstaterna kräva att ett tjänstepensionsinstitut inrättar en internrevisionsfunktion (artikel 24.1). Internrevisionsfunktionen ska vara effektiv och proportionellt utformad (artikel 26). Det finns inte några bestämmelser om en internrevisions- funktion i första tjänstepensionsdirektivet. I tryggandelagen finns det inte något krav att en pensionsstiftelse ska ha en internrevisionsfunktion. För att uppfylla kraven i andra tjänstepensionsdirektivet anser regeringen därför, till skillnad från SPFA, att pensionsstiftelser ska ha en intern- revisonsfunktion.

Regeringen anser av de skäl som anförs i avsnitten 10.3.1, 10.3.2 och 10.4.1 när det gäller kravet på riskhanteringssystem, riskhanterings- funktion och internkontrollsystem att det inte finns skäl att utsträcka kravet på inrättande av en internrevisionsfunktion till att omfatta de pensions- stiftelser som tryggar utfästelser om pension till färre än 100 personer. De stiftelserna bör därför, i enlighet med den valmöjlighet som erbjuds medlemsstaterna i andra tjänstepensionsdirektivet (artikel 5 första stycket), undantas från detta krav.

Internrevisionsfunktionens uppgifter

I andra tjänstepensionsdirektivet anges att internrevisionsfunktionen ska utvärdera lämpligheten och effektiviteten hos systemet för internkontroll samt andra aspekter av företagsstyrningssystemet, inklusive verksamheter som utkontrakterats. I andra tjänstepensionsdirektivet föreskrivs också, som anges i avsnitt 10.3.2, att nyckelfunktionerna (riskhanterings- funktionen och internrevisionsfunktionen) ska rapportera alla väsentliga resultat och rekommendationer inom sina ansvarsområden till förvalt- nings-, lednings- eller tillsynsorganet (artikel 24.4). I direktivet anges dessutom att tjänstepensionsinstitut ska göra det möjligt för personer som innehar nyckelfunktioner att utföra sina uppgifter effektivt på ett objektivt, korrekt och oberoende sätt (artikel 24.1). De grundläggande uppgifterna för de centrala funktionerna är därmed att objektivt övervaka väsentliga delar av företagsstyrningssystemet och rapportera väsentlig information om detta till styrelsen, så att styrelsen sedan kan agera och vidta åtgärder utifrån den information som lämnas.

För att genomföra andra tjänstepensionsdirektivet bör det, på mot- svarande sätt som i avsnitt 10.3.2 föreslås för riskhanteringsfunktionen, i 72

tryggandelagen införas en bestämmelse om vilka uppgifter som intern- Prop. 2018/19:159 revisionsfunktionen ska utföra. Internrevisionsfunktionen i en pensions-

stiftelse ska på ett objektiv sätt utvärdera internkontrollsystemet och andra delar av företagsstyrningssystemet, inklusive verksamheter som omfattas av uppdragsavtal. På samma sätt som för riskhanteringsfunktionen bör det införas en bestämmelse om att internrevisionsfunktionen regelbundet ska rapportera väsentliga resultat och rekommendationer inom sitt ansvars- område till styrelsen.

Som anges i andra tjänstepensionsdirektivet ska funktionen vara an- passad till verksamhetens art, omfattning och komplexitet (artikel 26). Internrevisionsfunktionen behöver därmed inte vara mer omfattande än vad som motiveras av stiftelsens verksamhet, organisationsstruktur, internkontrollsystem och företagsstyrningssystem i övrigt. Detta innebär att det ställs högre krav på internrevisionsfunktionen, och för företags- styrningssystemet i sig, om stiftelsen har anställda och bedriver en mer omfattande verksamhet. Detta gäller även om stiftelsen anlitar annan för att utföra någon del av verksamheten inom ramen för ett uppdragsavtal. De som utför uppgifter inom internrevisionsfunktionen

I avsnitt 10.6 föreslås att de som utför arbete inom internrevisions- funktionen ska ha de insikter och den erfarenhet som behövs för att utföra funktionen och i övrigt vara lämpliga för uppgiften. I detta krav får det anses ingå att dessa personer följer de bestämmelser som gäller inom detta område. En uttrycklig reglering om att god internrevisionssed ska följas kan dessutom ge intryck av att det endast är den regleringen som behöver följas. Då detta inte är avsikten anser regeringen, till skillnad från Intern- revisorernas förening, att det inte finns skäl för en uttrycklig reglering om vilka regler som de som arbetar inom internrevisionsfunktionen ska följa. Det är av särskild vikt att internrevisionsfunktionen är oberoende. Detta kommer också till uttryck i andra tjänstepensionsdirektivet, som anger att tjänstepensionsinstitut får låta en enda person eller organisatorisk enhet utöva flera nyckelfunktioner, med undantag för internrevisionsfunktionen, som ska vara oberoende från andra nyckelfunktioner (artikel 24.2). Med oberoende avses att den som utför arbete inom internrevisionsfunktionen inte själv ska utföra arbete inom de verksamheter som ska utvärderas, inbegripet riskhanteringsfunktionen som är en del av det företags- styrningssystem som ska utvärderas. Däremot behöver internrevisions- funktionen inte vara helt fristående i förhållande till stiftelsen och det föreslås således inte något krav om att en pensionsstiftelse måste anlita en extern part för att utföra internrevisionsfunktionen.