​Nye retningslinjer for intern styringerstatter GL 44 nestesommer

Neste store steg i kravene til intern styring for banker er underveis. European Bank Authority (EBA) offentliggjorde den 27 september 2017 sine nye anbefalinger som gjelder fra den 30 juni 2018. Anbefalingene erstatter de forrige anbefalingene fra 2011, allment kjent som GL 44.

På mange måter er de nye anbefalingene – GL 11 – en fortsettelse av de gamle GL 44, med formål å harmonisere løsninger og prosesser for intern styring i EU. I tillegg har de nye anbefalingene et økt fokus på risikostyring. Anbefalingene understreker viktigheten av at styret og ledelsen setter av tilstrekkelig tid for sine forpliktelser og ansvar, slik at de kan påse at virksomheten har en effektiv risikohåndtering. Samtidig understrekes det at de interne kontroll funksjonene (risk management, Compliance og internrevisjon) må ha tilstrekkelig mandat og ressurser.

For virksomheter av en viss størrelse blir det obligatorisk med risikokomiteer i tilknytning til styret. I tillegg anbefales det en rekke detaljerte krav til administrasjonen i tilknytning til risikokomiteen.

I MiFID II-direktivet stilles det krav til egnethetsvurderinger av virksomhetens styre og ledelse, samt rutiner for håndtering av eventuelle interesse konflikter. Anbefalingene i GL 11 går lengre og gir tydelige instruksjoner om hvem som kan værestyreformann, krav til involvering av uavhengige styremedlemmer og krav til rotering av medlemmer i ulike risikokomiteer. Selv arbeidsprosessene til styrekomiteene blir gjennomgått i anbefalingen, herunder skal komite medlemmene eksempelvis engasjere seg i åpne og kritiske diskusjoner. De nye EBA anbefalingene for egnethetsvurdering vil bli publisert samtidig med GL11 og forsterker kravene til kunnskap og kompetanse.

Anbefalingene beskriver også hvordan NPAP (godkjennelsesprosess for nye produkter) skal designes, hvordan risiko- og Compliance funksjoner skal organiseres, og har et sterkt fokus på at organisasjoner må unngå komplekse, ikke-standardiserte og ikke-transparente aktiviteter og strukturer. Kjernen i de nye anbefalingene er å etablere en sunn risikokultur og en sunn «Code of Conduct» i alle deler av organisasjonen.

De flesteselskaper har tilpasset seg til GL 44, men de nye anbefalingene, kombinert med MiFID ll og anbefalingene for egnet hetsvurderinger tar styremedlemmenes individuelle og kollektive ansvar til et nytt nivå. I Norge må vi avvente vår nasjonale lovgivning for å fullt ut se hvor omfattende forandringer blir. Er du forberedt?

Forfatter: Marek Rydén

Oversetter: Louise Irtelius