Ukens viktigste nyheter for bank- og finans

Hver uke samler KPMG relevante nyheter for bank- og finanssektoren i nyhetsbrevet Finansregulatorisk oppdatering. 

Meld deg på nyhetsbrevet for å få hele sakslisten tilsendt tirsdager kl 13.

Finanstilsynet har gjennomført tematilsyn med Oslo Børs’ opptaksprosess på Euronext Growth, verdipapirforetak som har bistått selskapene som rådgivere og tilretteleggere, og revisorer som reviderer regnskapene til selskapene som er tatt opp til handel. Tilsynet avdekket blant annet et behov for å i større grad sikre opptaksprosessene, særlig med tanke på at disse er svært raske. Finanstilsynet peker blant annet på at man må sikre robuste prosedyrer og tilstrekkelig kontroll av at opptaksvilkårene er oppfylt. Finanstilsynet uttaler også at verdipapirforetakenes generelle og vidtrekkende ansvarsfraskrivelser som inntas i utstederselskapets informasjonsdokument i forbindelse med opptak til handel på Euronext Growth ikke er i samsvar med verdipapirhandellovens krav til investorbeskyttelse.

I april i fjor vedtok EU endringer i nivå 2-regelverk til MiFID II om integrering av bærekraftsfaktorer i kravene til verdipapirforetakenes organisering og virksomhet. Delegert kommisjonsforordning (EU) 2017/565 stiller krav til at verdipapirforetak skal ta hensyn til bærekraftsfaktorer og bærekraftsrisikoer ved oppfyllelsen av krav til organisering og risikostyring, og når verdipapirforetaket gir informasjon om sin investeringsrådgivning. Videre skal verdipapirforetak ta hensyn til kundenes bærekraftspreferanser ved håndteringen av interessekonflikter, ved vurderingen av om et finansielt instrument er egnet for kunden i tilfeller av investeringsrådgivning og porteføljeforvaltning, og ved rapporteringen til kunden om investeringsrådgivning som er ytt. 

 
ESMA har nå foreslått endringer i sine retningslinjer om egnethetsvurdering etter MiFID II for å hensynta kravene i den nye forordningen. De endrede retningslinjene gir blant annet veiledning om hvilken informasjon foretakene skal innhente om kundenes bærekraftspreferanser, hvordan informasjonen skal holdes oppdatert og hvordan den skal hensyntas ved egnethetsvurderinger knyttet til aktiv forvaltning. 
 
Den ovennevnte forordningen om bærekraftsfaktorer i verdipapirforetak trer i kraft i EU 22. august 2022. Den er foreløpig ikke inntatt i EØS-avtalen, og Finansdepartementet har uttalt at den uansett ikke kan tre i kraft i EØS før taksonomiforordningen og offentliggjøringsforordningen (SFDR) har trådt i kraft i EØS.

Den europeiske banktilsynsmyndigheten (EBA) publiserte denne uken det siste utkastet til implementerende tekniske standarder (ITS) for Pilar 3 rapportering om ESG-risiko. Det siste utkastet fremhever spesielt hvordan klimaendringer kan forverre øvrige risikoer i foretakene, samt hvordan foretakene håndterer disse risikoene. Ifølge EBA er rapportering av ESG-risikoer nødvendig for å fremme markedsdisiplin, samtidig som det er avgjørende for at interessenter effektivt kan evaluere en banks bærekraftsstrategi og de relevante ESG-risikoene banken er eksponert mot. 

 
EBAs Pilar 3-pakke vil bidra til å adressere mangler knyttet til foretakenes offentliggjøring av ESG-risikoer ved å introdusere obligatoriske og konsistente offentliggjøringskrav. I tråd med kravene i kapitalkravsforordningen (CRR) vil utkastet til ITS beskrive et sett med kvantitative opplysninger om klimaendringer relatert til fysisk risiko og overgangsrisiko. Dette inkluderer informasjon om eksponeringer rettet mot karbonrelaterte eiendeler og eiendeler som er sårbare for kontinuerlige og akutte klimaendrende hendelser. De inkluderer også kvantitative opplysninger om bankenes handlinger for å støtte motpartene i overgangen til en karbonnøytral økonomi og tilpasningen til klimaendringene. 
 
For øvrig vil standardene gi kvalitativ informasjon om hvordan institusjonene tar hensyn til ESG-risikoer i deres strategi, forretningsmodell og rammeverk for risikostyring. Den endelige beslutningen om å vedta standardene vil bli tatt av EU-kommisjonen.

Den europeiske tilsynsmyndigheten for forsikringsforetak (EIOPA) publiserte denne uken sitt tredje notat om metodologiske prinsipper for stresstesting. Dette notatet fokuserer på klimarisiko, og er en videre steg i EIOPA sitt rammeverk for stresstesting. Notatet beskriver hvordan prinsippene kan brukes til å designe bottom-up stresstester som tar sikte på og vurdere sårbarheten til forsikringsforetakene for klimarisiko.

 
EIOPA anser at stresstesting av klimarisiko på nåværende stadium vil være en læringskurve for både bransjen og tilsynsmyndighetene, men at dette vil utvikle seg over tid. I følge er EIOPA er stresstesting av klimarisiko allerede et viktig verktøy for å: 
 

• Øke bevissthet rundt klimarisiko

• Forstå hvordan forsikringsforetakene vurderer risikoen

• Forbedre risikostyringen

• Vurdere potensielle eksterne effekter klimarisiko kan få for andre deler av finanssektoren og realøkonomien

Det er foreløpig utviklet lite metodikk knyttet til dette for forsikringssektoren, og notatet tar sikte på å klargjøre nettopp dette.

Det europeiske personvernrådet (EDPB) har vedtatt nye retningslinjer om rett til innsyn etter personvernregelverket. Retningslinjene har fokus på hvordan foretakene kan legge til rette for at rettigheten til innsyn ivaretas på en tilfredsstillende måte. Retningslinjenes formål er å tydeliggjøre aspekter ved innsynsretten og gi mer praktisk veiledning på hvordan foretak skal implementere dette i ulike sammenhenger. 

 
Innsynsretten gir rett til å spørre et foretak om hvordan opplysningene om deg behandles og du kan få innsyn i hvilke opplysninger de har lagret. Foretakene har på sin side plikt om å behandle personopplysninger på en åpen måte og det stilles krav til hvordan de kommuniserer med enkeltpersoner. Retningslinjene gir blant annet avklaringer om omfanget av innsynsretten, informasjon som den behandlingsansvarlige må gi den registrere, formater på innsynsforespørsler, metoder og fremgangsmåter for å gi tilgang og hva som anses som overdrevne eller åpenbart grunnløse forespørsler.