Finanstilsynet sender hermed udkast til bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. i høring.
Bekendtgørelsen erstatter bekendtgørelse nr. 1706 af 27. november 2020 om ledelse og styring af pengeinstitutter m.fl.
Formålet med ændringerne til bekendtgørelsen er primært, at:
- sikre, at forpligtelsen til at underrette Finanstilsynet og Center for Cybersikkerhed om hændelser, som har væsentlige konsekvenser for kontinuiteten af de væsentlige tjenester, som penge- og realkreditinstitutter leverer, også skal finde anvendelse på filialer af penge- og realkreditinstitutter. Forslaget er en implementering af betragtning 21 i præamblen til Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (NIS-direktivet).
- indarbejde EBA’s retningslinjer for oprettelse og overvågning af lån (EBA/GL/2020/06), som træder i kraft den 30. juni 2021. Indarbejdelsen af EBA’s retningslinjer har hovedsageligt givet anledning til en række præciseringer af bekendtgørelsens bestemmelser samt et krav om forretningsgange for miljømæssig bæredygtig finansiering. EBA’s retningslinjer indeholder blandt andet bestemmelser vedrørende anvendelse af modeller. Disse bestemmelser er indarbejdet i bilag 3 til bekendtgørelsen. Ændringerne omfatter også en række præciseringer baseret på erfaringer fra Finanstilsynets løbende tilsynsaktiviteter, herunder præciseringer vedrørende ansvaret for virksomhedernes organisering, dokumentation af beslutninger, datakvalitet og tilsyn med ledende medarbejdere.
- gøre de gældende regler på likviditetsområdet klarere med en omskrivning af bilag 4. Herunder er der indarbejdet henvisninger til de to lovkrav Liquidity Coverage Ratio (LCR) og Net Stable Funding Ratio (NSFR), der er blevet henholdsvis implementeret og vedtaget siden den forrige revision af bilaget. Ved samme lejlighed er en række præciseringer indarbejdet i bilaget, idet Finanstilsynet som led i sin tilsynsvirksomhed finder behov herfor. De fleste af præciseringerne har hidtil været en del af Finanstilsynets ”vejledning om risikostyring på likviditetsområdet for penge- og realkreditinstitutter”.
- præcisere, at gearingsgraden i forbindelse med risikoen for overdreven gearing skal beregnes i medfør af forordning (EU) 2019/876 (CRR II).
- sikre, at compliancefunktionen og risikostyringsfunktionen får adgang til regelmæssig uddannelse i medfør af EBA/GL/2017/11 dateret 21. marts 2018.
- sikre, at bestyrelsen sikrer, at den har det fornødne informationsgrundlag til at træffe beslutninger som nævnt i bekendtgørelsens § 3, stk. 1.
- konkretisere kravene til IT-sikkerhed i bilag 5, så de bliver mere eksplicitte og dermed nemmere at gå til for de omfattede virksomheder. Opdateringen af bilag 5 bygger primært på EBA’s retningslinjer om Information Communication Technology (ICT) and Security Risk Management, der allerede i dag indgår som fortolkningsgrundlag under de eksisterende regler. Med det opdaterede bilag bliver disse retningslinjer nu eksplicit indarbejdet i den danske regulering.
Derudover er der foretaget en sproglig opdatering og justering af bekendtgørelsen, ligesom visse bestemmelser indsættes baseret på Finanstilsynets erfaringer fra det løbende tilsyn med virksomhederne.
Bekendtgørelsen forventes at træde i kraft samtidig med direktiv (EU) 2019/2034 af 27. november 2019 om tilsyn med investeringsselskaber (IFD). Bekendtgørelsen vil som i dag finde anvendelse på fondsmæglerselskaber under hensyntagen til det enkelte fondsmæglerselskabs forretningsmodel og risikoprofil samt det generelle proportionalitetsprincip. Det er forventningen, at der vil blive klarhed over de nye retningslinjer i medfør af IFD, så disse kan blive implementeret i en bekendtgørelse om ledelse og styring for fondsmæglerselskaber med virkning fra den 1. januar 2022. Der kan læses mere herom i høringsbrevet, hvor Finanstilsynets bemærkninger vedr. proportionalitet i bilag 5 om it-strategi, it-risikostyringspolitik og it-sikkerhedspolitik også fremgår.
Ikrafttræden
Det foreslås, at bekendtgørelsen træder i kraft den 26. juni 2021.
Administrative og erhvervsøkonomiske konsekvenser m.v.
Der henvises til høringsbrevet for oplysninger herom.
Høring
Udkastet til bekendtgørelsen er sendt i høring hos en række organisationer og myndigheder.
Eventuelle bemærkninger til udkastet skal være Finanstilsynet i hænde senest fredag den 19. marts 2021.
Bemærkningerne bedes sendt pr. e-mail til eld@ftnet.dk
Kontaktperson: Emma Lise Djernæs
Direkte tlf.nr.: +45 33 55 84 18
Finanstilsynet offentliggør eventuelle høringssvar på Høringsportalen.
Svarene er tilgængelige i fem måneder, efter at høringsfristen er udløbet.