Und­anþág­ur fyr­ir fjá­r­mála­fyr­ir­tæki

Um áhættustýringu hjá fjármálafyrirtækjum fer samkvæmt 77. gr. b laga nr. 161/2002, um fjármálafyrirtæki. Samkvæmt 1. mgr. 77. gr. b laganna kemur meðal annars fram að fjármálafyrirtæki skuli starfrækja áhættustýringu í einingu sem er óháð öðrum starfseiningum þess, ef það á við, að teknu tilliti til stærðar, eðlis og umfangs rekstrar fyrirtækisins, og þess hversu margþætt starfsemi þess er. Nánar er fjallað um störf áhættustýringar í viðmiðunarreglum EBA um innri stjómarhætti fjármálafyrirtækja.

Í 3. mgr. 77. gr. b laganna er fjallað um yfirmann áhættustýringar. Þar kemur meðal annars fram framkvæmdastjóri fjármálafyrirtækis ráði yfirmann áhættustýringar.

Samkvæmt 5. mgr. 77. gr. b laganna getur fjármálaeftirlitið, ef starfsemi fjármálafyrirtækis réttlætir ekki sérstakt stöðugildi yfirmanns áhættustýringar geti það heimilað að annar háttsettur starfsmaður hafi umsjón með áhættustýringu hlutaðeigandi fjármálafyrirtækis, að því tilskildu að engir hagsmunaárekstrar séu til staðar. Við slíkt mat skuli fjármálaeftirlitið hafa hliðsjón af eðli og umfangi starfsemi fyrirtækisins og því hversu margþætt hún er.

Um áhættunefnd hjá fjármálafyrirtækjum fer samkvæmt 78. gr. laga um fjármálafyrirtæki.  Samkvæmt 1. mgr. 78. gr. laganna skal fjármálafyrirtæki starfrækja áhættunefnd. Nefndin skal að lágmarki skipuð þremur mönnum og skulu nefndarmenn vera stjórnarmenn í hlutaðeigandi fjármálafyrirtæki og búa yfir nægilegri þekkingu og hæfni til að skilja að fullu og hafa eftirlit með áhættustefnu og áhættuvilja fyrirtækisins. Nánar er fjallað um störf áhættunefndar, sem og endurskoðunarnefndar, í viðmiðunarreglum EBA um innri stjómarhætti fjármálafyrirtækja.

Fjármálaeftirlitið getur veitt tvenns konar undanþágur í tengslum við starfrækslu áhættunefndar.

Annars vegar getur fjármálaeftirlitið, með hliðsjón af stærð, eðli og umfangi rekstrar fjármálafyrirtækis, og því hversu margþætt starfsemi fyrirtækisins er, veitt undanþágu frá starfrækslu áhættunefndar eða frá einstökum þáttum í starfsemi hennar. Fjármálaeftirlitinu er heimilt að skilyrða slíka undanþágu til fjármálafyrirtækja. Við slíka undanþágu skulu starfsskyldur áhættunefndar að breyttu breytanda hvíla á stjórn hlutaðeigandi fjármálafyrirtækis, sbr. 5. mgr. 78. gr. laganna.

Hins vegar getur fjármálaeftirlitið, með hliðsjón af stærð, eðli og umfangi rekstrar fjármálafyrirtækis, og því hversu margþætt starfsemi fyrirtækisins er, heimilað fjármálafyrirtæki að sameina störf áhættunefndar og endurskoðunarnefndar, sbr. IX. kafla A í lögum nr. 3/2006, um ársreikninga. Nefndarmenn sameinaðrar nefndar skulu búa yfir nægilegri þekkingu og hæfni til að sinna verkefnum sem annars hefðu verið falin hvorri nefnd fyrir sig, sbr. 4. mgr. 78. gr. laga um fjármálafyrirtæki.

Um endurskoðunardeild hjá fjármálafyrirtækjum fer samkvæmt 16. gr. laga um fjármálafyrirtæki. Nánar er fjallað um störf endurskoðunardeildar í viðmiðunarreglum EBA um innri stjómarhætti fjármálafyrirtækja og leiðbeinandi tilmælum nr. 3/2008 og eiga þau einnig við þótt undanþága frá starfrækslu innri endurskoðunardeildar er veitt.

Samkvæmt 1. mgr. 16. gr. laganna skal í fjármálafyrirtæki starfa endurskoðunardeild sem annast innri endurskoðun og skal hún starfa óháð öðrum deildum í skipulagi hlutaðeigandi fjármálafyrirtækis og er hún hluti af skipulagi þess og þáttur í eftirlitskerfi þess. Stjórn fjármálafyrirtækis skal ráða forstöðumann endurskoðunardeildar sem fer með innri endurskoðun í umboði hennar, sbr. 2. mgr. 16. gr. laganna.

Samkvæmt 5. mgr. 16. gr. laganna getur fjármálaeftirlitið, með hliðsjón af eðli og umfangi rekstrar einstakra fjármálafyrirtækja, veitt undanþágu frá starfrækslu innri endurskoðunardeildar eða frá einstökum þáttum starfsemi þeirra og sett þeim fyrirtækjum sérstök skilyrði sem slíka undanþágu fá.

Fjármálaeftirlitið hefur gefið út leiðbeinandi tilmæli nr. 2/2011, þar sem lýst er þeim viðmiðum sem höfð eru til hliðsjónar við ákvörðun um veitingu undanþágunnar. Í eftirfarandi umfjöllun er farið yfir helstu atriði sem þurfa að vera í umsókn um slíka undanþágu og meðfylgjandi gögn.

Sótt er um undanþágu frá starfrækslu innri endurskoðunardeildar til fjármálaeftirlitsins með skriflegri umsókn. Í umsókninni ber að tiltaka ástæður þess að sótt er um undanþágu.

Við ákvörðun um veitingu undanþágu horfir fjármálaeftirlitið einkum til áhættu í rekstri, þ.e. þess að umfang rekstrar fjármálafyrirtækis sé undir 100 ma.kr. Unnt er að veita undanþágu þrátt fyrir að fjármálafyrirtæki sé yfir framangreindu viðmiði. Skilyrði þess eru að óhæði og sjálfstæði innri endurskoðunar sé betur tryggt með þeirri ráðstöfun, stöðugildi séu undir 100 og hlutaðeigandi fjármálafyrirtæki hafi fáar og einfaldar starfsheimildir. Einnig er litið til þess ef innri endurskoðun er falin móðurfélagi.

Fjármálafyrirtæki skal fullnægja skilyrðum fyrir veittri undanþágu á hverjum tíma. Þetta þýðir að fjármálafyrirtæki ber að tilkynna fjármálaeftirlitinu ef forsendur fyrir undanþágu hafa breyst. Einnig áskilur fjármálaeftirlitið sér rétt til að afturkalla undanþáguna eða setja henni sérstök skilyrði síðar ef aðstæður breytast.

Auk skriflegrar umsóknar þar sem forsendur undanþágu eru tilteknar ber að skila eftirfarandi gögnum:

1. Gögn til staðfestingar á hæfi og hæfni.
2. Skriflegur samningur.
3. Greining á áhrifum undanþágunnar á heildaráhættustefnu og innra eftirlit auk viðbúnaðaráætlunar.

Ítarlegar kröfur eru gerðar um hæfi, hæfni og óhæði innri endurskoðanda, sbr. 16. gr. laga um fjármálafyrirtæki. Gerðar eru sömu kröfur til forstöðumanns innri endurskoðunardeildar móðurfélags og utanaðkomandi sérfræðings. Af þeim sökum óskar fjármálaeftirlitið eftir:

• Staðfestingu á hæfi og hæfni með undirritun yfirlýsingar forstöðumanns innri endurskoðunardeildar móðurfélags eða yfirlýsingar utanaðkomandi sérfræðings.
• Náms- og starfsferilskrá ef forstöðumaður eða sérfræðingur er ekki löggiltur endurskoðandi.
• Ef forstöðumaður eða sérfræðingur er með alþjóðlega vottun sem innri endurskoðandi óskast afrit af henni.

Mat á hæfi forstöðumanns innri endurskoðunardeildar móðurfélags og utanaðkomandi sérfræðings er viðvarandi. Þetta þýðir að ef nýr aðili tekur við starfinu eftir að fjármálafyrirtæki hefur hlotið samþykki fyrir undanþágu frá starfrækslu innri endurskoðunardeildar ber því að senda fjármálaeftirlitinu tilkynningu þess efnis auk staðfestingar á hæfi og hæfni hans. Einnig, ef hæfi forstöðumanns eða utanaðkomandi sérfræðings breytist þannig að hann fullnægi hugsanlega ekki lengur hæfisskilyrðum laganna ber að tilkynna það til fjármálaeftirlitsins.

Endurskoðandi eða endurskoðunarfyrirtæki lánastofnunar getur ekki tekið að sér að sinna bæði innri og ytri endurskoðun fyrir sömu lánastofnun, sbr. 5. gr. reglugerðar (ESB) nr. 537/2014 sem lögfest er á grundvelli laga nr. 94/2019, um endurskoðendur og endurskoðun.

Eftirfarandi er meðal þeirra atriða sem koma skulu fram í samningi við forstöðumann innri endurskoðunardeildar móðurfélags og utanaðkomandi sérfræðing um innri endurskoðun:

• Stjórn ræður forstöðumann endurskoðunardeildar sem fer með innri endurskoðun í umboði hennar. Með hliðsjón af framangreindu er rétt að stjórn ráði einnig forstöðumann innri endurskoðunardeildar móðurfélags eða utanaðkomandi sérfræðing. Framkvæmdastjóri getur einnig ráðið hann samkvæmt sérstöku umboði frá stjórn þar sem aðili er nafngreindur. Forstöðumaður eða sérfræðingur skal auk þess nafngreindur í samningnum og ber að undirrita hann.
• Kveða skal á um skilgreiningu þeirra verkefna sem eru á sviði innri endurskoðunar og starfsheimildir forstöðumanns eða sérfræðings, sbr. leiðbeinandi tilmæli nr. 3/2008.
• Nauðsynlegt er að taka fram að fjármálaeftirlitið hafi aðgang að öllum gögnum sem tengjast verkefnum innri endurskoðunar hjá hlutaðeigandi fjármálafyrirtæki. Hið sama á við um aðgang stjórnar, endurskoðunarnefndar og  endurskoðanda fjármálafyrirtækisins.
• Stjórn og framkvæmdastjóri fjármálafyrirtækis bera ábyrgð á að fullnægjandi innra eftirlit og innri endurskoðun séu til staðar. Af því leiðir að kveðið skal á um ábyrgð stjórnar fjármálafyrirtækis og framkvæmdastjóra á innri endurskoðun.
• Ákvæði um tímalengd og uppsögn samnings skulu koma fram. Mikilvægt er að hvorki séu settar óraunhæfar kröfur um tímalengd né kostnað vegna umfangs innri endurskoðunar.
• Kveðið skal á um þagnarskyldu, sbr. 58. gr. laga um fjármálafyrirtæki.
• Forstöðumaður innri endurskoðunardeildar móðurfélags eða utanaðkomandi sérfræðingur og starfsmenn þeirra sem koma að innri endurskoðun fjármálafyrirtækis mega ekki vera hluthafar í viðkomandi fjármálafyrirtæki. Starfsmenn skulu sameiginlega búa yfir nægilegri þekkingu og reynslu til að takast á við verkefnin, sbr. 1. mgr. 16. gr. laga um fjármálafyrirtæki. Af þessu leiðir að rétt er að kveða með almennum hætti á um þessi skilyrði í samningnum.

Fjármálafyrirtæki þurfa að greina frá áhrifum þess að fá undanþágu eða áframhaldandi undanþágu frá starfrækslu innri endurskoðunardeildar og hafa viðbúnaðaráætlun ef samningi við utanaðkomandi sérfræðing lýkur.