8 Startkapital och kapitalkrav under pågående verksamhet
9.2 Kraven på individuell nivå
Utredningens förslag överensstämmer med regeringens förslag och
bedömning.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot
det.
Skälen för regeringens förslag och bedömning Styrning och riskhantering
Kraven i värdepappersbolagsdirektivet (artikel 24.1) på att värdepappers- företag dels ska upprätthålla ett internt kapital och likvida tillgångar som täcker riskerna, dels ska ha en intern process för bedömning av kapital- behovet motsvarar i huvudsak de krav som i svensk rätt ställs i lagen om värdepappersmarknaden (8 kap. 3 § och 4 § tredje stycket). En skillnad är att direktivet kräver att både de risker som värdepappersföretaget självt är eller kan bli exponerat för och de risker företaget innebär eller kan inne- bära för andra ska täckas. I lagen anges dock bara riskerna för företaget självt. Bestämmelsen bör därför utvidgas till att den på motsvarande sätt som i direktivet även omfattar riskerna för andra.
Ett värdepappersbolag ska enligt lagen om värdepappersmarknaden särskilt ska se till att dess kreditrisker, marknadsrisker och operativa risker inte medför att bolagets förmåga att fullgöra sina förpliktelser äventyras (8 kap. 4 § tredje stycket). Uppräkningen av risktyper i lagen har sin grund i kapitaltäckningsreglerna för kreditinstitut. De risker som anges i de nu aktuella reglerna i kapitaltäckningsreglerna för värdepappersbolag är kundrisker, marknadsrisker och företagsrisker. I bestämmelsen i lagen bör termerna kreditrisker och operativa risker därför ersättas med kundrisker och företagsrisker.
Enligt värdepappersbolagsdirektivet ska värdepappersföretag ha effekt- iva processer för att identifiera, hantera, övervaka och rapportera de risker som företaget är eller kan bli exponerat för, eller de risker som de innebär eller kan innebära för andra (artikel 26.1 första stycket b). Det kravet hänger ihop med det ovan nämnda kravet på att ett värdepappersföretag ska värdera och upprätthålla ett internt kapital och likvida tillgångar för att täcka dessa risker. En motsvarande bestämmelse finns redan i lagen om värdepappersmarknaden (8 kap. 4 § första stycket). Den bestämmelsen bör kompletteras så att den på motsvarande sätt i direktivet även omfattar risker som bolagets verksamhet innebär eller kan innebära för andra. Översyn av processer för värdering av risker och kapital
I värdepappersbolagsdirektivet finns regler om att de arrangemang, strate- gier och processer som ett värdepappersföretag använder för att värdera risker och kapital ska vara proportionerliga och regelbundet ses över (artikel 24.2). Motsvarande bestämmelser finns redan i lagen om värde- pappersmarknaden (8 kap. 4 § fjärde stycket och 6 §). Dessa regler i direktivet kräver därför inte någon lagstiftningsåtgärd.
137 Kraven i värdepappersbolagsdirektivet om riskhantering i värde-
pappersföretag och deras ledningsorgan bör genomföras genom före- skrifter på lägre nivå än lag.
Överblickbara ansvarskedjor
I värdepappersbolagsdirektivet ställs krav på vad ett värdepappersföretags styrformer ska omfatta (artikel 26). Företaget ska ha en tydlig organisations- struktur med väldefinierade, genomlysta och konsekventa ansvarskedjor (artikel 26.1 första stycket a). I lagen om värdepappersmarknaden ställs krav på att ett värdepappersbolag ska ha en överblickbar organisationsstruktur (8 kap. 5 §). För att genomföra kravet i direktivet när det gäller ansvars- kedjor bör bestämmelsen i lagen kompletteras på motsvarande sätt. Kravet på överblickbarhet bör alltså även gälla ansvarskedjorna i ett värde- pappersbolaget, dvs. hur ansvar och arbetsuppgifter har delegerats. Tillfredsställande metoder för intern kontroll
Enligt värdepappersbolagsdirektivet ska ett värdepappersföretag ha till- fredsställande metoder för intern kontroll, inbegripet sunda administra- tions- och redovisningsrutiner (artikel 26.1 första stycket c). I lagen om värdepappersmarknaden ställs motsvarande krav på värdepappersbolag (8 kap. 11 § 1 och 2) och, när det gäller intern kontroll finns även ytterligare bestämmelser i lagen (8 kap. 4 § första stycket). Kraven i direktivet tillgodoses således genom gällande rätt.
Ersättningspolicy och ersättningspraxis
Reglerna i värdepappersbolagsdirektivet om ersättningspolicy och ersätt- ningspraxis (artikel 26.1 första stycket d) behandlas i avsnitt 10.
Ändamålsenliga och proportionerliga styrningsformer
Enligt värdepappersbolagsdirektivet (artikel 26.3) ska de styrningsformer som ett värdepappersföretag ska ha enligt direktivet (artikel 26.1) vara ändamålsenliga och stå i proportion till karaktären, omfattningen och komplexiteten hos de inneboende riskerna i affärsmodellen och företagets verksamhet. Kravet på ändamålsenlighet uppfylls genom utformningen av förslaget ovan om hur reglerna i värdepappersbolagsdirektivet om styrningsformer bör genomföras i svensk rätt. En proportionalitetsregel finns i lagen om värdepappersmarknaden (8 kap. 6 §). Några ytterligare lagstiftningsåtgärder krävs därför inte för att genomföra de nu aktuella reglerna i direktivet.
138
Riskhantering i värdepappersbolag och deras ledningsorgan
I värdepappersbolagsdirektivet ställs relativt detaljerade krav på värde- pappersföretags riskhantering (artikel 28). Det gäller bl.a. strategier och riktlinjer för företagets riskaptit, rapportering av risker och inrättande av en riskkommitté i vissa fall. I direktivet anges att värdepappersföretagens system och processer för riskhantering ska identifiera, mäta, hantera och övervaka väsentliga källor och effekter av olika risktyper såsom kundrisk och marknadsrisk, och hur de påverkar kapitalbasen (artikel 29). Dessa detaljerade krav i hänger samman med de mer generellt utformade kraven på styrningsformer i direktivet (artikel 26) på så sätt att bl.a. dessa kriterier ska beaktas vid utformningen av styrningsformerna. Regler av motsvarande karaktär i kapitaltäckningsdirektivet har i tidigare lagstiftningsärenden ansetts lämpliga att genomföra i svensk rätt genom föreskrifter på lägre nivå
än lag. För värdepappersbolagens del har det befintliga bemyndigandet i lagen om värdepappersmarknaden för regeringen eller den myndighet som regeringen bestämmer att föreskriva vilka åtgärder ett bolag ska vidta för att uppfylla kraven på soliditet och likviditet, riskhantering och genom- lysning m.m. använts (8 kap. 35 § 1, se prop. 2013/14:228 s. 178 f.). De nu aktuella reglerna i värdepappersbolagsdirektivet om riskhantering bör på motsvarande sätt genomföras genom föreskrifter på lägre nivå än lag. Undantag för små och icke-sammanlänkade bolag
De nya reglerna om styrning och riskhantering i värdepappersbolags- direktivet ska inte gälla för värdepappersföretag som enligt värdepappers- bolagsförordningen är små och icke-sammanlänkade (artiklarna 24.1 och 25 i direktivet). En behörig myndighet får dock begära att även ett sådant värde- pappersföretag ska uppfylla kraven i direktivet på bl.a. processer för att värdera och upprätthålla ett tillräckligt internt kapital, om myndigheten anser det lämpligt (artikel 24.2).
Direktivet innehåller också regler om förfarandet när ett värdepappers- företag blir respektive inte längre betraktas som litet och icke-samman- länkat (artikel 25). För ett bolag som blir ett litet och icke-sammanlänkat bolag ska undantaget från reglerna om intern styrning, insyn, och risk- hantering (artiklarna 26–29) gälla efter sex månader, förutsatt att bolaget under hela sexmånadersperioden har uppfyllt kriterierna för att vara ett litet och icke-sammanlänkat bolag (artikel 25.2). Ett sådant bolag ska inte heller tillämpa reglerna om ersättningar (artiklarna 30–34), vilket behand- las i avsnitt 10. Ett bolag som upphör att vara ett litet och icke-samman- länkat bolag ska underrätta den behöriga myndigheten om detta och inom tolv månader börja tillämpa de regler som det dittills undantagits från (arti- kel 25.3).
I värdepappersbolagsdirektivet finns det inte några motsvarande regler om processen när ett bolag blir eller upphör att vara litet och icke-sam- manlänkat i fråga om reglerna om intern process för bedömning av kapitalbehov och intern process för riskbedömning (artikel 24). Enligt regeringens uppfattning ligger det dock i sakens natur att samma process och tidsfrister som ska gälla för riskhanteringen (artikel 26) också bör gälla för soliditets- och kapitalutvärdering (artikel 24).
För att genomföra reglerna i direktivet om undantag för små och icke- sammanlänkade värdepappersföretag bör motsvarande bestämmelser in- föras i lagen om värdepappersmarknaden. När det gäller undantaget från reglerna om krav på tillfredsställande metoder för intern kontroll, inbegripet sunda administrations- och redovisningsrutiner (artikel 26.1 första stycket c, se ovan) bör dock även följande överväganden göras. Enligt värdepappers- bolagsdirektivet ska ett värdepappersföretag ha tillfredsställande metoder för intern kontroll, inbegripet sunda administrations- och redovisnings- rutiner. Ett motsvarande krav ställs i MiFID II (genom artikel 9.1, som hänvisar till artikel 88 i kapitaltäckningsdirektivet), och som gäller för samtliga värdepappersföretag Enligt de reglerna i kapitaltäcknings- direktivet ska ledningsorganet säkerställa integriteten hos systemen för redo- visning och finansiell rapportering, inbegripet finansiella och operativa kontroller (artikel 88.1 andra stycket b). Detta krav, som i svensk rätt har genomförts i en motsvarande bestämmelse i lagen om värdepappers-
Regeringens förslag: En definition av termen värdepappersinriktat
holdingföretag ska tas in i lagen om värdepappersmarknaden. Bestämmelsen i samma lag om vilka parter som får ingå avtal om koncerninternt finansiellt stöd ska även gälla för värdepappersinriktade holdingbolag.
Värdepappersbolag ska inte längre omfattas av bestämmelserna i tillsynslagen om vilket företag som ska se till att uppfylla grupp- baserade krav om soliditet och riskhantering. I stället ska kraven på riskhantering i lagen om värdepappersmarknaden tillämpas på en värdepappersföretagskoncern om inte annat följer av beslut enligt artikel 8 i värdepappersbolagsförordningen.
Den som ingår i ledningen för ett värdepappersinriktat holdingföretag ska uppfylla de krav på kunskaper och lämplighet som enligt tillsyns- lagen gäller för dem som ingår i ledningen för ett finansiellt holding- företag.
Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om kraven på den som ingår i ledningen för ett värdepappersinriktat holdingföretag.
marknaden (8 kap. 11 § 1 och 2), bör alltså fortsätta att gälla för samtliga värdepappersbolag, oavsett storlek. Det är alltså endast kraven på soliditet, kapitalutvärdering och riskhantering som de små och icke-sammanlänkade bolagen inte bör omfattas av.
Kraven på en tillfredsställande styrning och interna kontroller för att hantera regelefterlevnad i övrigt beträffande kundskydd, intressekonflikter m.m. följer av bestämmelser i lagen om värdepappersmarknaden (8 kap. 9, 11 och 12 §§) och de organisatoriska kraven av bestämmelser i kommis- sionens delegerade förordning (EU) 2017/565 av den 25 april 2016 om komplettering av Europaparlamentets och rådets direktiv 2014/65/EU vad gäller organisatoriska krav och villkor för verksamheten i värde- pappersföretag, och definitioner för tillämpning av det direktivet (artiklarna 21–43).
Offentliggörande av uppgifter om filialer och dotterföretag
I värdepappersbolagsdirektivet (artikel 27) finns regler om att värde- pappersföretag ska offentliggöra uppgifter om filialer och dotterföretag i andra länder. Kravet att offentliggöra dessa uppgifter åvilar alltså värde- pappersföretaget, dvs. moderbolaget, och inte dotterföretag eller filialer. Uppgifterna ska offentliggöras som en bilaga till årsredovisningen eller koncernredovisningen. En bestämmelse som motsvarar dessa regler i direktivet finns i dag i Finansinspektionens föreskrifter och allmänna råd (FFFS 2008:25) om årsredovisning i kreditinstitut och värdepappersbolag (7 kap. 4 §). Några lagstiftningsåtgärder för att genomföra reglerna krävs därför inte.