Nya riktlinjer för intern styrning ersätter GL 44 nästa sommar

Nästa stora steg i kraven på intern styrning i banker är på väg. Slutrapporten för de nya riktlinjerna offentliggjordes av European Bank Authority (EBA) den 27 september och kommer den 30 juni 2018 att ersätta riktlinjerna från 2011, allmänt kända som GL 44.

På många sätt är de nya riktlinjerna – GL 11 – en fortsättning av de gamla GL 44, med syfte att harmonisera lösningar och processer för intern styrning inom hela EU. Dessutom har de nya riktlinjerna ett förhöjt fokus på riskstyrning. Riktlinjerna understryker vikten av att ledningar och styrelser ägnar tillräcklig tid åt sina skyldigheter och ansvar, för att tillse en effektiv riskhantering. Samtidigt understryks också att de interna kontrollfunktionerna (risk management, Compliance och internrevision) måste ha tillräckliga mandat och resurser.

För företag av en viss storlek blir styrelsernas riskutskott obligatoriska, i kombination med specifika krav på de uppgifter som den övriga organisationen ska leva upp till i relation till riskutskottet.

I transparens- och kundskyddsbestämmelserna i MiFID II-direktivet finns det krav på att lämplighetsbedömningar tas fram för ledning och styrelse, samt att banken måste hantera eventuella intressekonflikter i sin organisation. Riktlinjerna i GL 11 går längre och ger tydliga instruktioner angående vem som kan vara styrelseordförande, antalet oberoende ledamöter samt ledamöternas roller i olika utskott, baserat på nödvändig kunskap och erfarenhet.

Även styrelsens arbetsprocesser kravställs i riktlinjerna, där ledamöter uppmanas delta i öppna och kritiska diskussioner, där olika åsikter ska diskuteras på ett konstruktivt sätt. Nya riktlinjer från EBA för bedömning av lämplighet kommer att publiceras samma dag som GL 11 och förstärker kraven på kunskap och kompetens.

Riktlinjerna rymmer också en beskrivning av hur produktgodkännandeprocessen (så kallad NPAP) ska designas, hur risk- och compliancefunktioner ska organiseras, och ett fokus på att organisationer måste undvika komplexa, icke-standardiserade och icke-transparenta aktiviteter och strukturer. Kärnan i de nya riktlinjerna är att etablera en sund riskkultur och en sund uppförandekod i alla delar av organisationen.

De flesta företag har numera anpassat sig till GL 44. De nya riktlinjerna, kombinerat med MiFID ll och riktlinjerna för lämplighetsbedömningar tar ledningens och styrelsens individuella och kollektiva ansvar till nästa nivå. I Sverige får vi avvakta vår nationella lagstiftning för att fullt ut se hur långtgående förändringarna blir. Kommer du vara redo den 30 juni?

Av Marek Rydén, Transcendent Group