Finanstilsynets praksis for vurdering av risiko og kapitalbehov

Rundskrivet gjelder for

• Banker
• Holdingselskaper i finanskonsern
• Kredittforetak
• Finansieringsforetak

1 Innledning 

Dette rundskrivet med vedlegg gjør rede for hovedelementene i Finanstilsynets vurdering av foretakenes samlede risikonivå og kapitalbehov (SREP¹⁾), herunder Finanstilsynets metoder for å vurdere kapitalbehov under pilar 2. Rundskrivet må ses i sammenheng med Den europeiske banktilsynsmyndighetens (EBAs) retningslinjer for SREP og fastsettelse av kapitalbehov under pilar 2.²⁾ Rundskrivet erstatter rundskriv 12/2016.

Kapittel 2 gir en oversikt over de ulike elementene som inngår i SREP og hvordan disse henger sammen. Kapittel 3 beskriver gruppeinndelingen som avgjør hyppigheten og omfanget av Finanstilsynets SREP-vurdering og dialog med det enkelte foretak. Kapittel 4 beskriver Finanstilsynets løpende overvåking av foretakets risikonivå og risikoutvikling. Kapittel 5 gir en oversikt over viktige vurderingskriterier og elementer som inngår i Finanstilsynets analyse av foretakets forretningsmodell, samt forretningsmessig- og strategisk risiko. Kapittel 6 gir en oversikt over de mest sentrale kriteriene Finanstilsynet legger vekt på ved vurdering av foretakets interne virksomhetsstyring. Kapittel 7 omhandler Finanstilsynets vurdering av foretakets ulike risikoområder. Kapittel 8 omhandler vurdering av foretakets kapitalnivå og kapitalbehov, og beskriver metodikken Finanstilsynet støtter seg til for å anslå foretakets kapitalbehov i pilar 2 for enkeltrisikoer. Metodikken er nærmere beskrevet i vedleggene 2 - 4. Kapittel 9 gir en oversikt over elementene som inngår i den samlede SREP-vurderingen og relevante tilsynsmessige tiltak og virkemidler, herunder krav om retting og pålegg. Kapittel 10 omhandler SREP-vurdering av grensekryssende konsern.

I tillegg til metodikken og vurderingskriteriene som omtales i dette rundskrivet, ser Finanstilsynet hen til foretakets egne vurderinger knyttet til risiko, kapitalbehov og likviditetsbehov (ICAAP og ILAAP). Krav til foretakets ICAAP og ILAAP omtales nærmere i vedlegg 1. 

2 SREP-rammeverket

Finanstilsynets rammeverk for SREP beskrevet i dette rundskrivet bygger på EBAs retningslinjer for SREP-prosessen (EBA/GL/2022/03), jf. artikkel 97 i direktiv 2013/36/EU (CRD).

I det følgende beskrives rammeverket for Finanstilsynets SREP-prosess, hvilke elementer og vurderingskriterier som inngår og hvordan prosessen gjennomføres. 

Elementer som inngår i SREP:

• Inndeling av foretak i grupper for SREP-formål
• Overvåking av nøkkelindikatorer
• Vurdering av forretningsmodell, inkludert forretningsmessig - og strategisk risiko
• Vurdering av overordnede systemer for intern virksomhetsstyring
• Vurdering av risiko og kapitalbehov og foretakets kapitalisering i lys av dette
• Vurdering av risiko knyttet til foretakets likviditet og finansiering, samt foretakets likviditets- og finansieringsbehov

Ovennevnte elementer oppsummeres i en samlet SREP-vurdering, der også behovet for tilsynsmessige virkemidler vurderes.

Figur 1: Oppsummering av de ulike elementene som inngår i SREP

Om SREP-prosessen
Finanstilsynet sammenfatter vurderingen av foretakets risiko og kapitalbehov, herunder kapitalbehovet i pilar 2, i et brev som oversendes foretakets styre. Styret gis anledning til å kommentere vurderingen av kapitalbehovet i pilar 2 innen en fastsatt tidsfrist. Etter at Finanstilsynet har mottatt styrets kommentarer, foretas den endelige vurderingen av foretakets risiko og kapitalbehov (samlet SREP-vurdering), og Finanstilsynet fastsetter foretakets pilar 2-krav. Finanstilsynets vedtak om pilar 2-krav er hjemlet i finanstilsynsloven § 4 og finansforetaksloven § 13-6 syvende ledd.³⁾

Det utarbeides et brev til foretaket som sammenfatter og begrunner Finanstilsynets endelige SREP-vurdering.⁴⁾ Finanstilsynets vedtak om pilar 2-krav sendes foretaket og publiseres på Finanstilsynets nettsted.

Finanstilsynets vedtak kan påklages innen tre uker etter at foretaket har mottatt vedtaket. En eventuell klage oversendes Finanstilsynet.⁵⁾ Vedtaket om pilar 2-krav gjelder inntil nytt vedtak er fattet.

Finanstilsynet uttrykker i brevet også en forventning til foretakets kapitalkravsmargin.⁶⁾

Finanstilsynet kan gjennom SREP-tilbakemeldingen eller på annen måte gi uttrykk for forventede forbedringer eller gi pålegg om forbedringer.⁷⁾ I enkelte tilfeller vil Finanstilsynet fastsette midlertidige pilar 2-krav.⁸⁾ Dette er særlig aktuelt når andre tilsynsmessige virkemidler vurderes å ikke være tilstrekkelige eller virke hensiktsmessig. Finanstilsynet kan også fatte vedtak om midlertidig pilar 2-krav utenom den ordinære SREP-prosessen, jf. kapittel 3. Det er særlig aktuelt å fastsette midlertidig pilar 2-krav for risiko knyttet til forretningsmodell (kapittel 5), intern virksomhetsstyring (kapittel 6), samt svakheter knyttet til interne modeller (kapittel 7.1) og etterlevelse av hvitvaskingsregelverket (kapittel 7.3).

Konsolideringsnivå
For foretak som inngår i finanskonsern, vil vurderingen av risiko og kapitalbehov normalt foretas på øverste konsolideringsnivå, og pilar 2-kravet fastsettes på konsolidert nivå for det aktuelle foretaket. I den grad pilar 2-kravet også gjelder på solonivå vil dette presiseres i vedtaket.⁹⁾

3 Forholdsmessighet i SREP

Finanstilsynet deler foretakene inn i grupper som avgjør hyppigheten og omfanget av SREP-vurderinger og dialog med foretakene. Inndeling i SREP-grupper vil i første rekke tilpasses kategoriseringen av foretakene etter CRR 2 art. 4 nr. 145 og 146.

Gruppe 1 vil omfatte systemviktige foretak.¹⁰⁾ Mellomstore og store foretak som ikke innpasses i gruppe 1, inngår som hovedregel i SREP-gruppe 2. Mindre og lite komplekse foretak hvor det ikke er jevnlig dialog med foretakets styre og ledelse, skal som hovedregel innpasses i SREP-gruppe 4. Andre mindre og mellomstore foretak kan inngå i SREP-gruppe 3. I vurdering av gruppetilhørighet ser Finanstilsynet hen til foretakets forretningsmodell og type virksomhet, samt risikoeksponering. Finanstilsynet vil også se hen til andre forhold, for eksempel om foretaket er nyetablert eller har vært gjennom strukturelle endringer (fusjon mv.).

Finanstilsynet vurderer gruppekriterier og gruppetilhørighet årlig. Ved endring i kriterier og/ eller gruppetilhørighet vil Finanstilsynet informere de foretakene det gjelder.

Tabell 2 oppsummerer gruppeinndelingen, samt hyppighet og omfang av SREP-vurderinger og Finanstilsynets dialog med foretakene.

Tabell 2: Hyppighet og omfang av SREP-vurderinger og oppfølging av foretakene

Unntaksvis vil frekvensen for SREP-vurderingen kunne avvike fra det som fremgår av tabell 2. Eksempelvis kan det være behov for ny SREP-vurdering tidligere enn normal frekvens skulle tilsi når foretakets risikonivå er betydelig endret, eller når foretaket har gjennomgått vesentlige strukturelle endringer (fusjon, kjøp/salg av porteføljer mv.) som har medført vesentlig endring i samlet risikonivå. En fornyet vurdering vil som hovedregel omfatte alle risikoområder.

Alle foretak plikter, uavhengig av frekvensen for SREP-vurderingen, å utarbeide ICAAP og ILAAP minimum årlig. ICAAP og ILAAP skal være innarbeidet i virksomheten, gjennomføres på øverste konsolideringsnivå og vedtas av foretakets styre. ICAAP og ILAAP oversendes Finanstilsynet, fortrinnsvis innen 30. april¹¹⁾ som vedlegg til Altinn-skjema KRT 1172. I SREP benytter Finanstilsynet 31. desember som referansedato for vurdering av risiko og kapitalbehov. Finanstilsynet vil også se hen til foretakets ICAAP og ILAAP når referansedatoen er en annen enn 31. desember, men vil i større grad være avhengig av å utøve skjønn i tilfeller hvor det er vesentlige avvik mellom foretakets egen vurdering og Finanstilsynets vurdering.  

SREP-vurderingen er basert på prinsippet om forholdsmessighet. Som hovedregel er Finanstilsynets risikoanalyser for store og komplekse foretak mer detaljerte og omfatter flere risikoelementer enn for mindre og lite komplekse foretak. Risikoene beskrevet i kapittel 7 kan være mindre aktuelle for enkelte foretak. I andre tilfeller kan det være nødvendig med en grundigere risikoanalyse for mindre og lite komplekse foretak, eller foretak med enkel forretningsmodell, men som har høy risikoeksponering.

4 Løpende overvåking

Finanstilsynet overvåker jevnlig utvalgte risikoindikatorer og finansielle nøkkeltall for det enkelte foretak, herunder nøkkeltall for kapital, likviditet, finansiering, lønnsomhet, vekst, kredittrisiko og markedsrisiko. Indikatorene er basert på foretakenes innrapportering til Finanstilsynet. Finanstilsynet overvåker nivået på indikatorene og hvordan indikatorverdiene utvikler seg over tid. Indikatorene blir også sammenliknet på tvers av foretak ved hjelp av utvalgte referansegrupper.

I tillegg til å vurdere og analysere risikoutvikling i enkeltforetak, overvåker Finanstilsynet også utviklingen i norsk og internasjonal økonomi og vurderer finansielle utviklingstrekk som kan påvirke risikoen i norske foretak.¹²⁾

5 Vurdering av forretningsmodell

Som en del av SREP vurderer Finanstilsynet foretakets forretningsmodell og overordnede strategi, herunder forretningsmodellens levedyktighet og bærekraft på kort og lang sikt. Finanstilsynet vurderer også kapitalbehov knyttet til forretningsmessig- og strategisk risiko, herunder eierrisiko.

Som hovedregel omfatter vurderingen hele virksomheten, herunder relevante hel- og deleide foretak. I enkelte tilfeller gjør Finanstilsynet også tematiske vurderinger av grupper av foretak.

Vurdering av forretningsmodell, samt forretningsmessig- og strategisk risiko
Finanstilsynet gjør en helhetlig vurdering av foretakets forretningsmodell[13], med fokus på forretningsmodellens svakheter og sårbarheter. For de største foretakene omfatter vurderingen blant annet:

• en overordnet analyse av forretningsmodellen og hvilke områder som bør vurderes nærmere
• strategiske, markedsmessige og regulatoriske rammebetingelser
• koblinger mot tredjeparter, herunder omfang av utkontraktering, samarbeidsavtaler og felleseie med andre foretak
• hvordan ulike kundesegmenter og produkter bidrar til foretakets lønnsomhet, risikoprofil, balansestruktur mv.
• strategi og finansielle planer, herunder planlagte endringer i foretakets forretningsmodell, vekst og inntreden i nye produkter og markeder. Finanstilsynet vurderer også om foretaket har innpasset ESG-risiko i forretningsmodell og strategi.

Risiko for hvitvasking og terrorfinansiering inngår i Finanstilsynets vurdering av foretakets forretningsmodell. For enkelte foretak kan foretakets forretningsmodell og/eller virksomhet innebære forhøyet risiko for hvitvasking og terrorfinansiering. Informasjon om foretakets kundemasse, geografiske forhold, produkter og tjenestetilbud er eksempler på relevant informasjon som kan legges til grunn i vurderingen av foretakets forretningsmodell.

For øvrige foretak er vurderingen av forretningsmodell mindre omfattende.

Finanstilsynet ser også hen til hvilke tiltak foretaket har gjennomført for å redusere risiko og sårbarhet som følge av foretakets forretningsmodell og strategiske valg, og om foretakets forretningsmodell og strategi kan medføre omdømmerisiko.

Vurdering av eierrisiko
Finanstilsynet vurderer også risiko knyttet til foretakets eierandeler i hel- og deleide foretak, i de tilfeller eierskapet ikke anses som en ren finansiell investering, men bærer preg av å være en strategisk investering.¹⁴⁾ I vurderingen ser Finanstilsynet hen til hvorvidt eierskapet, direkte eller indirekte, kan bidra til økt risiko gjennom endring i forpliktelser, inntjening og resultater. Finanstilsynet tar også hensyn til eventuelle økonomiske og juridiske forpliktelser mellom foretakene som kan påvirke eierrisikoen. I noen tilfeller kan eierskapet også representere risiko for omdømmetap.

I SREP vurderer Finanstilsynet om foretaket i tilstrekkelig grad har godtgjort at forretningsmodellen er levedyktig på kort, mellomlang og lang sikt.¹⁵⁾

6 Vurdering av intern virksomhetsstyring

SREP omfatter en vurdering av foretakets interne virksomhetsstyring.¹⁶⁾ Vurderingen baseres på tilgjengelig dokumentasjon, herunder foretakets ICAAP, foretakets innrapportering til Finanstilsynet, dokumentasjon fra stedlig tilsyn og offentlig tilgjengelig informasjon. Finanstilsynet vurderer om foretakets organisering og ansvarsforhold samt dets retningslinjer, metoder og prosesser for styring og ledelse er godt tilpasset foretakets risikoprofil, størrelse, forretningsmodell og kompleksitet, og om de er i henhold til relevant regelverk og beste praksis. Det vurderes videre om rammeverket for risikostyring og intern­kontroll dekker alle relevante risikoer¹⁷⁾, og om det er tilstrekkelig dokumentert og implementert og om det etterleves i hele foretaket/konsernet. I tillegg til minstekravene til retningslinjer og rutiner for risikotyper etter CRR/CRD IV-forskriften § 36, vil Finanstilsynet også vurdere om det er etablert tilstrekkelige og hensiktsmessig retningslinjer og rutiner for å sikre at foretaket etterlever gjeldende krav til bekjempelse av hvitvasking og terrorfinansiering. Tilsvarende vil det vurderes om det er vedtatt tilstrekkelige og hensiktsmessige retningslinjer og rutiner for å sikre at risikoer knyttet til bærekraft (ESG), herunder klimarisiko, inkluderes i alle risikovurderinger der det er relevant. Finanstilsynet vurderer også om foretaket har innarbeidet mål og rammer for ESG-risiko som samsvarer med foretakets risikoappetitt.

Finanstilsynet vurderer organiseringen av uavhengige kontrollfunksjoner og funksjonenes ressurser og kompetanse. Videre hensyntas eventuelle svakheter som er identifisert ved gjennomgangen av foretakets gjenopprettingsplan. Foretakets godtgjørelsesordninger kan også bli nærmere vurdert som en del av SREP.  

Bedrifts- og risikokultur kan også inngå i vurderingen. Ved vurderinger av risikokultur og atferdsmessige forhold vil Finanstilsynet, i tillegg til eventuelle observasjoner av atferd, se hen til foretakets interne retningslinjer, herunder etiske retningslinjer og retningslinjer for identifikasjon og håndtering av interessekonflikter, samt regler for utlån og andre typer transaksjoner som inngås med medlemmer av styret og ledelsen og nærstående av disse.

Som del av foretakets system for risikostyring vil Finanstilsynet vurdere foretakets vedtatte risikoappetitt og sammenhengen med overordnet forretnings- og risikostrategi samt risikostyringsrammeverket.

Styret skal påse at foretaket har dokumenterte retningslinjer for ICAAP og ILAAP, at foretaket minimum årlig utarbeider et ICAAP- og ILAAP-dokument¹⁸⁾ samt at disse dokumentene inngår som viktige verktøy i foretakets identifisering og styring av risiko. Styret er ansvarlig for at ICAAP og ILAAP og tilhørende interne metoder og prosesser er tilpasset foretakets størrelse, omfang og kompleksitet, og at foretaket har fullstendige risikovurderinger som er godt integrert i foretakets styrings- og beslutningsprosesser. Det skal også være samsvar mellom dokumentasjon for henholdsvis ICAAP, ILAAP og foretakets gjenopprettingsplan.

Styret skal videre påse at ICAAP og ILAAP-dokumentasjonen vurderes av noen som er uavhengig av foretakets administrasjon, og at den uavhengige vurderingen er en del av styrets beslutningsgrunnlag ved behandling av ICAAP og ILAAP. Finanstilsynet legger vekt på at styret gjennomfører en prosess for å sikre at foretaket har tilstrekkelig kapital i forhold til samlet risikoprofil, og vil legge spesiell vekt på vurderingen av styrets rolle i å påse at foretakets strategi og retningslinjer etterleves.

Som en del av SREP kan Finanstilsynet også se nærmere på rapportering til styret og ledelse, herunder omfang, relevans og kvalitet på rapportering, samt styrets og ledelsens respons og iverksetting av relevante tiltak. I denne sammenheng vil også foretakets systemer og rutiner for håndtering av data og aggregering av data kunne vurderes. Finanstilsynet vurderer også foretakenes stresstester, rutinene for gjennomføring av stresstestene og resultater som er gjengitt i ICAAP og ILAAP samt i foretakenes risikorapporter. Det vurderes om stresstestene er i henhold til EBAs retningslinjer om stresstesting (EBA GL/2018/04) og om testene er tilpasset foretakets virksomhet og risikoeksponering. Resultatene av foretakets stresstester i ICAAP vil også vurderes opp mot Finanstilsynets egne stresstester.

Finanstilsynet ser også hen til foretakets egne vurderinger av risiko og kapitalbehov knyttet til intern virksomhetsstyring.

7 Risikoanalysen

Finanstilsynet skal etter finansforetaksloven § 14-6 andre ledd vurdere hvilke risikoer foretaket er eller kan bli eksponert for. Vurderingen av fremtidig risiko foretaket kan bli eksponert for, vil blant annet ta utgangspunkt i foretakets strategi og den makroøkonomiske situasjonen. Finanstilsynet deler som hovedregel vurderingen av foretakets iboende risikoer inn i følgende underkategorier: kredittrisiko, markedsrisiko, operasjonell risiko, likviditetsrisiko og finansieringsrisiko, risiko for overdreven gjeldsoppbygging og sekkeposten "øvrige risikoer".

Dersom det er identifisert svakheter i foretakets styring og kontroll med de enkelte risikotypene nevnt i kapittel 7, vil Finanstilsynet ta i betraktning hvilken risiko dette kan medføre for foretaket. For mindre og lite komplekse foretak inngår Finanstilsynets vurdering av risiko knyttet til styring og kontroll med de enkelte risikotypene i vurderingen av foretakets interne virksomhetsstyring, jf. kapittel 6.

For nærmere beskrivelse av hvilke vurderingskriterier som vektlegges i vurdering av styring og kontroll med kredittrisiko, markedsrisiko, likviditets- og finansieringsrisiko, samt operasjonell risiko, vises det til Finanstilsynets veiledninger (moduler) publisert på Finanstilsynets nettsted samt EBA/GL/2022/03.¹⁹⁾

I dette kapittelet presiseres vurderingskriterier som kan være aktuelle i vurderingen av foretakets risikoeksponering.

7.1 Kredittrisiko

Porteføljekvalitet
I analysen av foretakets kredittrisikoeksponering vurderer Finanstilsynet kvaliteten på, og utviklingen i foretakets ulike kredittporteføljer og utsiktene for disse. Finanstilsynets modul for evaluering av kredittrisiko gir nærmere veiledning for hvilke elementer Finanstilsynet legger vekt på i vurderingen. Det vises for øvrig til EBA/GL/2022/03.²⁰⁾

Finanstilsynet vurderer foretakets faktiske risikoeksponering, samt hvordan kredittrisikoen i foretaket overvåkes og rapporteres. Faktisk risikoeksponering vurderes opp mot styrets risikoappetitt, kredittstrategier og kredittretningslinjer. Finanstilsynet vurderer videre risikoeksponeringen i et fremoverskuende perspektiv i lys av foretakets kredittstrategier, kredittrammer og de makroøkonomiske utsiktene.

Finanstilsynet legger i vurderingen blant annet vekt på:

• Misligholdte engasjementer og varigheten på disse.²¹⁾
• Engasjementer med betalingslettelser (forbearance).
• Foretakets tapsavsetningsgrad, herunder tapsavsetninger på foretakets friske høyrisiko­portefølje samt tapsavsetningsgrad på eldre misligholdte lån. Vurderingene gjøres både for samlet portefølje og relevante delporteføljer. Når det gjelder størrelsen på tapsavsetningene, ses det hen til sikkerheter og verdivurderingen av disse.
• Om foretakets metodikk for fastsettelse av tapsavsetninger er i samsvar med reglene i IFRS 9.
• Om foretakets innvilgelse og overvåking av lån er i tråd med retningslinjene fra EBA.²²⁾
• Etterlevelse av utlånsforskriften.²³⁾
• I hvilken grad foretakets prising av utlån dekker kapitalkostnad/finansieringskostnad, og om det er tilstrekkelig differensiering mellom låneprodukter og mellom kundesegmenter.
• Foretakets eksponeringer mot eiendomsutviklingsprosjekter.²⁴⁾
• Eventuell verdipapirisering av porteføljer og hvordan dette påvirker risikoen foretaket er utsatt for.
• Om foretaket har vurdert ESG-risiko i kredittporteføljen og særskilt om foretaket har vurdert risikoen fra klimaendringer og overgangen til et lavutslippssamfunn.

For foretak som har fått godkjent IRB-modell, vil det i risikovurderingen ses hen til Finanstilsynets generelle oppfølging av foretakenes bruk av modellene og vurderes om det er nødvendig med særskilte tiltak som en del av SREP (modellrisiko). Dette omfatter også en vurdering av om løpetidsparameteren (M) gjenspeiler den faktiske risikoen.²⁵⁾

Finanstilsynet foretar regelmessige stresstester av foretakenes kredittporteføljer som ledd i vurderingen av fremtidig tapsrisiko i foretakets utlånsportefølje(r). Estimatene for tap på utlån fra slike stresstester inngår også i risikoanalysen. 

Kredittrelatert konsentrasjonsrisiko
I vurderingen av foretakets kredittrelaterte konsentrasjonsrisiko vurderer Finanstilsynet om foretakets eksponeringer er godt diversifisert.²⁶⁾ Høy konsentrasjonsrisiko kan gjøre foretaket særlig sårbart overfor enkelthendelser. Analysen omfatter enkeltkundekonsentrasjon, nærings­konsentrasjon, geografisk konsentrasjon, produktkonsentrasjon og konsentrasjon mot ulike typer av sikkerhet. Finanstilsynet vil også vurdere omfanget av store engasjement og kvaliteten på disse. Det vises for øvrig til EBAs retningslinjer for SREP.

7.2 Markedsrisiko

I analysen av foretakets markedsrisikoeksponering vurderer Finanstilsynet risiko knyttet til poster på og utenfor foretakets balanse som kan medføre tap ved endring i markedspriser. Analysene av de enkelte typer markedsrisiko beregner et tapspotensiale, risikospredning og likviditet i posisjonene ved plutselige endringer i de viktigste markedsrisikofaktorene. All vesentlig markedsrisiko analyseres. Utover markedsrisiko omfattet av EBAs beskrivelse av markedsrisiko, inkluderes også renterisiko i bankporteføljen (IRRBB)²⁷⁾ og eiendomsrisiko i analysen av markedsrisiko. Finanstilsynets modul for evaluering av markedsrisiko gir nærmere veiledning for hvilke elementer Finanstilsynet vektlegger i vurderingen. Det vises for øvrig til EBAs retningslinjer for SREP.²⁸⁾

Renterisiko
Finanstilsynet analyserer foretakets markedsrisiko knyttet til posisjoner i rentebærende finansielle instrumenter, herunder derivater med renteinstrumenter som underliggende. Vurderingen omfatter også foretakets andeler i rentefond, obligasjonsfond og pengemarkeds­fond. Renterisiko knyttet til bankporteføljen²⁹⁾ (IRRBB) vurderes separat fra renterisikoen i handelsporteføljer. IRRBB vurderes både som risiko for endringer i egenkapitalen (EVE-metoden) og risiko for endringer i resultatet (NII-metoden). Risikoanalysen etter NII-metoden omfatter i tillegg til effekter for rentemarginen også verdiendringer på verdipapirer, inkludert eventuelle effekter i det utvidede resultatregnskapet. Renterisikoen vurderes basert på rammene foretakets styre har fastsatt.

Aksjerisiko
Finanstilsynet vurderer foretakets markedsrisiko knyttet til posisjoner i egenkapital­instrumenter, inkludert derivater med egenkapitalinstrumenter som underliggende. Analysen omfatter både posisjoner i handelsporteføljen og bankporteføljen. Handelsporteføljen vurderes basert på rammene foretakets styre har fastsatt. Bankporteføljen har normalt ikke rammer og vurderes som hovedregel basert på foretakets innrapporterte posisjoner.

Valutarisiko
Finanstilsynet analyserer foretakets risiko knyttet til eksponering mot ulike valutaer. Analysen omfatter alle finansielle instrumenter og øvrige posisjoner med valutarisiko. Analysen er som hovedregel basert på rammene foretakets styre har fastsatt for bankporteføljer og handels­porteføljer.

Kredittspreadrisiko
Finanstilsynet analyserer foretakets risiko knyttet til endring i markedsverdi av obligasjoner, sertifikater og eventuelle kredittderivater som følge av generelle endringer i kredittspreader. Analysen er som hovedregel basert på markedsverdier av foretakets faktiske posisjoner i både handelsporteføljer og bankporteføljer.

Eiendomsrisiko
Finanstilsynet vurderer foretakets risiko knyttet til posisjoner og direkte eierskap i eiendom, inkludert egne eide forretningslokaler (herunder bankbygg og eiendom som benyttes av ansatte), eiendomsselskaper, samt overtatte kredittengasjement innen eiendom. Vurderingen omfatter også foretakets plasseringer med eierandeler i eiendomsfond. Analysen er som hovedregel basert på markedsverdien av foretakets faktiske beholdninger.

Annen markedsrisiko
All annen vesentlig markedsrisiko foretaket er eksponert for analyseres, herunder, men ikke begrenset til, risiko tilknyttet finansiering i utlandet som ikke er dekket ellers i analysen av markedsrisiko.

Finanstilsynets vil også se hen til foretakets egne vurderinger av annen type markedsrisiko.

For større foretak vil Finanstilsynet også vurdere hvordan foretaket overvåker effekten av ESG-risiko på sine markedsrisikoposisjoner og om foretaket har en egnet EGS-strategi for markedsrisiko på plass.

7.3 Operasjonell risiko

Finanstilsynet vurderer om det er ekstraordinære forhold eller vesentlige endringer som kan medføre forhøyet operasjonell risiko i foretaket gjennom å påvirke styring av foretaket, utnyttelse av foretakets ressurser, eller øke risikoen for manuelle feil. Foretakets bruk av underleverandører og samarbeidspartnere, samt styring og kontroll med utkontraktert virksomhet, nye og endrede produkter, aktiviteter, prosesser og systemer, inngår i vurderingen av operasjonell risiko. Videre ser Finanstilsynet også på foretakets beredskapsplaner som skal sikre at driften kan videreføres og tap begrenses ved alvorlige driftsforstyrrelser.

Finanstilsynet ser hen til foretakets egne vurderinger av risiko og kapitalbehov knyttet til operasjonell risiko, tapshistorikk (potensielle og faktiske tap), erfaringer fra stedlig tilsyn, rapportering av hendelser og annen myndighets­rapportering, samt annen rapportering fra og kontakt med foretaket. Finanstilsynets modul for evaluering av operasjonell risiko gir nærmere veiledning for aktuelle elementer som kan inngå i vurderingen. Det vises for øvrig til EBAs retningslinjer for SREP.³⁰⁾

Finanstilsynet vurderer hvorvidt operasjonelle hendelser og handlinger som kan svekke foretakets tillit, herunder manglende eller svakt forbrukervern, er egnet til å påføre foretaket økte tap og redusert lønnsomhet på sikt.

• I analysen er det særlig aktuelt å legge vekt på: IKT-risiko, herunder også risiko for IKT-angrep (Cyber risk)³¹⁾
• Etterlevelsesrisiko (Compliance risk)
• Risiko for svindel og bedrageri
• Juridisk risiko
• Risiko for hvitvasking og terrorfinansiering
• Risiko ved oppfølging av utkontrakterte tjenester
• ESG-risiko, herunder fysisk risiko og overgangsrisiko i forbindelse med klimaendringer og tilpasning til et lavutslippssamfunn
• Risiko for mangelfull kvalitet i intern- og ekstern rapportering
• Risiko for mangelfull beredskaps-/kontinuitetsplan
• Risiko for feil i utvikling og bruk av modeller som brukes i styringen av virksomheten

I vurderingen legger Finanstilsynet særlig vekt på mulige konsekvenser dersom styring og kontroll med risikoene nevnt over vurderes svak eller mangelfull.

Atferdsrisiko
Det kan også være aktuelt å vurdere risiko som følge av bankens atferd, herunder om bankens virksomhet i tilstrekkelig grad ivaretar hensynet til forbrukervern. Atferdsrisiko og manglende, eller svakt, forbrukervern innebærer økt operasjonell risiko i form av svekket tillit og mulig erstatningsansvar. Finanstilsynet vurderer bankens atferdsrisiko, blant annet på grunnlag av antall og endringer i kundeklager. Finanstilsynet vurderer også risiko knyttet til andre hendelser eller handlinger som kan svekke foretakets tillit. Et eksempel kan være mistillit som følge av manglende etterlevelse av ESG-standarder for foretakets produkter, eller svak etterlevelse av hvitvaskingsregelverket.

7.4 Likviditets- og finansieringsrisiko

I analysen av foretakets likviditets- og finansieringsrisiko er det aktuelt å vurdere om foretakets likviditets- og finansieringsstrategi, retningslinjer, rammer, prosesser og modeller, er tilpasset foretakets størrelse, aktiviteter og kompleksitet. Finanstilsynet legger vekt på å vurdere hvor godt rustet foretaket kan anses å være i en likviditetskrise og/eller finansierings­krise som rammer foretaket og/eller markedet generelt. Videre er det aktuelt å avklare om foretaket likviditets- og/eller finansieringsmessig er eksponert mot risiko for hvitvasking og terrorfinansiering.

Likviditetsrisiko
Finanstilsynet analyserer foretakets utvikling og status for likviditetsreservekravet, LCR, totalt og per signifikant valuta, på alle konsolideringsnivå. Videre vurderes foretakets andre likviditetsreserver, herunder ledig OMF-kapasitet. Finanstilsynet forventer at foretakets rammeverk og etterlevelse av dette ivaretar risiko knyttet til konsentrasjon av likvide eiendeler, manglende sammenfall (mismatch) i valutastrømmer og intradag likviditetsrisiko.  

Finansieringsrisiko
Finanstilsynet analyserer foretakets rammeverk, utvikling og status for stabil, langsiktig og diversifisert finansiering ved indikatoren for stabil finansiering NSFR, innskuddsdekning, innskuddssammensetning, andelen markedsfinansiering og markedsfinansieringens gjennom­snittlige gjenstående løpetid samt konsentrasjon i forfallsstruktur og finansieringskilder. Under markedsfinansiering inngår en vurdering av eventuelt krav pålagt foretaket med hensyn til etterstilt gjeld (MREL).

For enkelte foretak er det også aktuelt å vurdere betydningen av ESG-risiko for foretakets status og fremtidige utfordringer når det gjelder likviditet og finansiering.

7.5 Risiko knyttet til overdreven gjeldsoppbygging

Finanstilsynet vurderer risikoen for at foretakets forpliktelser øker for mye i forhold til foretakets egenkapital, sett i lys av foretakets forretningsmodell, forretningsstrategi og vekstambisjoner. Finanstilsynet vurderer også nivået på, og endringer i, foretakets uvektede kjernekapitalandel over tid og sammenstiller foretakets uvektede kjernekapitalandel med en referansegruppe. Det vil også være aktuelt å vurdere nivået på foretakets eksponeringsmål i lys av det risikovektede beregningsgrunnlaget, se for øvrig kapittel 8.2.  

Utviklingen i foretakets uvektede kjernekapitalandel i Finanstilsynets stresstester vil vekt­legges i risikovurderingen.

7.6 Øvrige risikoområder

Risiko knyttet til pensjonsforpliktelser
Finanstilsynet vurderer risikoen knyttet til foretakets fremtidige pensjonsforpliktelser og om dette kan medføre uventede kostnader for foretaket fremover. Foretak som er sponsor for pensjonskasser eller har ikke-fonderte pensjonsordninger for sine ansatte (herunder AFP) samt foretak med ytelsesbaserte pensjonsordninger og hybride tjenestepensjonsordninger vurderes å ha risiko knyttet til pensjonsforpliktelser.  

Annen risiko
Finanstilsynet kan også vurdere andre vesentlige risikoer enn de som er nevnt ovenfor når dette er relevant og i henhold til de til enhver tid gjeldende SREP-retningslinjer fra EBA.

Samlet risikovurdering
For vurderingene omtalt i kapittel 5 (forretningsmodell), kapittel 6 (intern virksomhetsstyring), samt kapittel 7 (vurdering av risikoområder) rangerer Finanstilsynet foretakets risiko i en av fire kategorier: "lav risiko", "lav til medium risiko", "medium til høy risiko" eller "høy risiko". Likviditets- og finansieringsrisiko rangeres separat fra de øvrige risikoområdene. Til sammen danner Finanstilsynets vurderinger grunnlag for en samlet SREP-rangering som gir Finanstilsynet et utgangspunkt for å sammenlikne og vurdere risiko og kapitalbehov på tvers av ulike foretak og grupper av foretak. Den samlede vurderingen danner grunnlag for å vurdere om foretakets forretningsmodell er levedyktig på kort og lang sikt.

8 Vurdering av samlet kapitalbehov

Figur 2 gir en illustrasjon av foretakets samlede kapitalkrav og kapitalkravsmargin. Figuren illustrerer også krav til uvektet kjernekapitalandel, samt uvektet pilar 2-krav og uvektet kapitalkravsmargin.

Figur 2: Oversikt over kapitalkrav og kapitalkravsmargin

CET1 = ren kjernekapital, AT1 = annen godkjent kjernekapital, T2 = tilleggskapital

8.1 Vurdering av kapitalbehov i pilar 2

Kapitalbehov som knyttes til risikoer som ikke, eller bare delvis, dekkes av minstekrav og bufferkrav i pilar 1, skal fastsettes som foretaksspesifikke kapitalkrav (pilar 2). Dette avsnittet beskriver hvilken type kapital som kan benyttes for å oppfylle pilar 2-kravet og Finanstilsynets praksis for fastsettelse av pilar 2-kravet.

Pilar 2-kravet gjelder på øverste konsolideringsnivå om ikke annet er fastsatt i Finanstilsynets vedtak. Kapital som benyttes til å dekke minstekravet og det samlede bufferkravet i pilar 1, kan ikke benyttes til å dekke kapitalbehov i pilar 2. Kapital som benyttes for å oppfylle det risikovektede pilar 2-kravet skal bestå av minimum 56,25 prosent ren kjernekapital og 75 prosent kjernekapital, som tilsvarer kravet til sammensetning av kapital i pilar 1.³²⁾ Finanstilsynet kan stille strengere krav til kapitalsammensetning i enkeltforetak når det er nødvendig av hensyn til foretakets soliditet.³³⁾  Eksempelvis kan det være aktuelt å stille strengere krav til sammen­setning av kapital for å oppfylle pilar 2-kravet dersom foretaket har en risikoprofil som kan medføre raske og vesentlige svingninger i ren kjernekapitaldekning, eller når foretakets eierstruktur i vesentlig grad kan påvirke foretakets tilgang på (ren) kjernekapital. Det kan også være aktuelt for foretak som av andre årsaker antas å ha særskilte utfordringer med å innhente ny kapital. Finanstilsynet vil se hen til eventuelle juridiske, operasjonelle og finansielle forhold som kan påvirke foretakets kapitalnivå og/eller mulighet til å hente kjernekapital. Kravet til sammensetning av kapital i pilar 2 vil fremgå av Finanstilsynets vedtak for det enkelte foretak og gjelder inntil nytt vedtak blir fattet.

På bakgrunn av risikovurderingen omtalt i kapittel 7 vurderer Finanstilsynet det enkelte foretakets kapitalbehov i pilar 2. For hver enkelt risikotype vurderes det om kapitalen avsatt i pilar 1 er tilstrekkelig for å dekke risikoen Finanstilsynet mener foretaket er utsatt for. For enkelte risikotyper som ikke er dekket, eller ikke er tilstrekkelig dekket i pilar 1, har Finanstilsynet utviklet beregningsmetodikk som benyttes som støtte­verktøy i kapitalbehovsvurderingen. Metodikken er nærmere beskrevet i vedleggene til dette rundskrivet. Dette gjelder:

• Kredittrisiko – omtales nærmere i vedlegg 2
• Markedsrisiko – omtales nærmere i vedlegg 3
• Eierrisiko knyttet til eierskap i forsikring – omtales nærmere i vedlegg 4

Metodikken danner, sammen med kriteriene omtalt i kapittel 7 og kriteriene gjengitt i Finanstilsynets moduler, grunnlaget for Finanstilsynets helhetlige vurdering av foretakets kapitalbehov, herunder kapitalbehovet i pilar 2. I vurderingen ser Finanstilsynet også hen til foretakets egen vurdering av risiko og kapitalbehov (ICAAP).

Dersom foretaket ikke etterlever krav til virksomhetsstyring eller gjenopprettingsplan³⁴⁾, vurdering av risiko og samlet kapitalbehov³⁵⁾ eller reglene om store engasjement ³⁶⁾, og andre tilsynsmessige virkemidler ikke vurderes hensiktsmessige, vil Finanstilsynet fastsette pilar 2-krav.³⁷⁾ Krav til foretakets ICAAP er nærmere omtalt i vedlegg 1.

8.2 Uvektet kjernekapitalandel

Kapitalbehov som følge av risiko for overdreven gjeldsoppbygging vurderes separat fra de øvrige risikokategoriene. Uvektet kjernekapitalandel er en soliditetsindikator som supplerer de risikovektede minstekravene og skal fungere som en "backstop" for risikovektede eksponeringer som begrenser foretakenes gjeldsoppbygging i oppgangstider.³⁸⁾

Finanstilsynet skal fastsette minstekrav i pilar 2 til uvektet kjernekapitalandel. Pilar 2-krav for uvektet kjernekapitalandel skal dekke risiko som ikke, eller bare delvis, er dekket i det uvektede pilar 1-kravet.³⁹⁾ I vurderingen vil Finanstilsynet legge vekt på sårbarheter ved foretakets virksomhet, forretningsmodell, strategier, prognoser og vekstplaner som ikke fanges opp av det risikovektede kapitalkravet.⁴⁰⁾ Finanstilsynet vil også vurdere om det er eventuelle tegn til tilpasninger i eksponeringene rundt rapporteringstidspunktene som tilsier at det bør fastsettes et pilar 2-krav for uvektet kjernekapitalandel. Finanstilsynet vurderer også utviklingen i nivået på foretakets uvektede kjernekapitaldekning over tid.

Finanstilsynet vil vurdere det samlede nivået på foretakets uvektede kjernekapitalandel i lys av intensjonen om å redusere overdreven gjeldsoppbygging.

8.3 Nærmere om kapitalkravsmargin

Kapitalkravsmargin
Et finansforetak skal i sin samlede kapitalvurdering i ICAAP angi kapitalbehovet på kort og lang sikt, samt vurdere hvordan dette kapitalbehovet kan tilfredsstilles (finansforetaksloven § 13-6 tredje ledd og verdipapirhandelloven § 9-47 tredje ledd). Det må derfor foreligge en kapitalplan. Finanstilsynet legger til grunn at foretaket tilpasser både kapitalmålet og faktisk kapitalnivå slik at det er god margin til det samlede kapitalkravet i henhold til minstekravet og bufferkravet i pilar 1 og det fastsatte pilar 2-kravet for iboende risikoer. Ved fastsettelse av foretakets kapitalmål bør styret i det enkelte foretak vektlegge foretakets forretningsmodell, handlingsrom i et fremoverskuende perspektiv, at foretaket skal kunne opprettholde en normal utlånsvekst, og at kapitaliseringen understøtter tilgang til kapitalmarkedene også under vanskelige markedsforhold.

Finanstilsynet vil på bakgrunn av foretakets vurdering og egne vurderinger angi en forventning til margin.⁴¹⁾ Finanstilsynets forventning til kapitalkravsmargin uttrykkes etter en individuell vurdering av det enkelte foretak, og vil bli meddeles foretaket samtidig som vedtak om foretakets pilar 2-krav. Kapitalkravsmarginen skal oppfylles med ren kjernekapital. Figur 3 illustrerer kapitalkrav og kapitalkravsmargin.

Figur 3: Illustrasjon kapitalkrav og kapitalkravsmargin.

CET1 = ren kjernekapital, AT1 = annen godkjent kjernekapital, T2 = tilleggskapital

Finanstilsynet bruker stresstester for å vurdere nivået på marginen et foretak bør ha til kapitalkravet. Som en forenkling, kan det også benyttes sensitivitetsanalyser e.l.⁴²⁾

Basert på resultatene fra Finanstilsynets stresstest eller sensitivitetsanalyser (fall i ren kjernekapitaldekning sett opp mot kapitalbevaringsbuffer) plasseres hvert foretak i en av fire grupper. Hvert intervall representerer et nedre og øvre referansepunkt som gir et utgangspunkt for vurdering av nivået på foretakets kapitalkravsmargin. Intervallene er overlappende og gjenspeiler at det kan tas hensyn til foretaksspesifikke forhold som ikke dekkes av stresstesten. I vurderingen vil Finanstilsynet se hen til stresstestresultater over tid, samt foretakets egenart, risikoprofil, foretakets eget stresstestrammeverk og øvrige stresstestresultater (se eget punkt om stresstester nedenfor).

Gruppering av foretak i forbindelse med Finanstilsynets av forventet kapitalkravsmargin: 

Intervall 1: forventet kapitalkravsmargin utgjør inntil 1,0 prosent av risikovektet beregningsgrunnlag.

Intervall 2: forventet kapitalkravsmargin utgjør mellom 0,5 prosent og 1,5 prosent av risikovektet beregningsgrunnlag.

Intervall 3: forventet kapitalkravsmargin utgjør mellom 1,0 og 2,0 prosent av risikovektet beregningsgrunnlag

Intervall 4: forventet kapitalkravsmargin utgjør fra 1,5 prosent og oppover av risikovektet beregningsgrunnlag

Figur 4: Intervaller for forventet kapitalkravsmargin

I ekstraordinære tilfeller kan Finanstilsynet gi uttrykk for en kapitalkravsmargin på et nivå utenfor det aktuelle intervallet.

Bruk av stresstester i vurdering av forventet kapitalkravsmargin
I vurderingen av nivået på kapitalkravsmargin for det enkelte foretak ser Finanstilsynet hen til foretakets egne stresstester og Finanstilsynets stresstester. Dersom det er relevant, ser Finanstilsynet også hen til andre stresstester, eksempelvis stresstester som gjennomføres av Den europeiske banktilsynsmyndigheten (EBA) og Det internasjonale pengefondet (IMF). Finanstilsynet bruker også de ulike stresstestene i vurderingen av uvektet kapitalkravsmargin (P2GLR).

Finanstilsynet vurderer blant annet forutsetningene foretaket har lagt til grunn i egne stresstester, og om forutsetningene er basert på tilstrekkelig lange tidsserier slik at de dekker tidligere relevante kriser. På kredittområdet vil dette for norske banker i praksis si dataserier som dekker bankkrisen på begynnelsen av 90-tallet. Finanstilsynet vurderer også utfallet av bankens ulike stresscenarioer, og sammenlikner mot utfallet av Finanstilsynets egne stresstester. Dersom foretaket har lagt til grunn risikoreduserende tiltak, eller gir informasjon om dette i egne stresstester, vurderer Finanstilsynet hvorvidt tiltakene virker relevante og om tiltakene kan gjennomføres i stressperioden. Finanstilsynet vurderer også om foretakets stresstester er tilstrekkelig egnet til å avdekke svakheter i forretningsmodellen. Ved vurdering av stresstester og stresstestresultater kan Finanstilsynet også se hen til foretakets gjenopprettingsplan og vurdering av foretakets gjenopprettingskapasitet.

Finanstilsynet benytter en egen stresstest for å vurdere utviklingen i foretakets resultater og kapitalisering under forutsetning av et kraftig stress i norsk økonomi. I kalibreringen av stresstestforutsetningene legger Finanstilsynet til grunn framskrivningene i Finanstilsynets makromodell NAM-FT⁴³⁾. Dette sikrer konsistens mellom Finanstilsynets vurderinger av systemrisiko og effektene av en kraftig nedgangskonjunktur på makronivå og virkningen på det enkelte foretaks resultat, balanse og kapitaldekning. Finanstilsynets soliditetsstresstest omfatter de fleste norske banker, samt kredittforetak. Stresstestene utarbeides årlig. Den er basert på makrostress-scenarioer hvor det benyttes detaljert mikroinformasjon, som for eksempel spesifikk informasjon om tilnærmet alle bankenes utlånsengasjementer og misligholdssannsynlighet for ikke-finansielle foretak. Stresstestene dekker kredittrisiko, usikkerhet knyttet til utviklingen i rentenetto, markedsrisiko⁴⁴⁾ og atferds-/operasjonell risiko, samt andre elementer som kan påvirke foretakets inntjening. Stresstestene er tilpasset foretakenes nåværende forretningsmodeller, som i hovedsak er utlånsvirksomhet til person- og bedriftskunder samt noe markedsaktivitet, og dekker en framskrivingsperiode på 4–5 år. Finanstilsynet vurderer skjønnsmessig om stresstestene er egnet for den enkelte banks forretningsmodell og foretakets rammeverk for stresstesting. Dersom Finanstilsynets stresstest ikke er egnet for foretaket, kan Finanstilsynet basere vurderingen på ulike sensitivitetsanalyser i vurderingen av forventet kapitalkravs­margin. Finanstilsynet kan også hensynta andre forhold som kan bidra til volatilitet i bankens rene kjernekapitaldekning.

9 Tilsynsmessige virkemidler

Som en del av SREP vurderer Finanstilsynet om det er nødvendig å gjennomføre foretaks­spesifikke tiltak for å kompensere for, eller redusere, risikoen foretaket er utsatt for. Tiltak kan også være nødvendig for å rette opp vesentlige svakheter, feil eller mangler som er avdekket ved stedlig tilsyn og som ikke er tilstrekkelig avhjulpet. Fastsettelse av pilar 2-krav kan være et eksempel på tiltak. Andre eksempler kan være tettere dialog med foretaket, krav til hyppigere rapportering, stedlig tilsyn i foretaket eller andre tilsynsmessige virkemidler som pålegg om retting. I særlige tilfeller kan det også være aktuelt med mer inngripende tiltak.

Finanstilsynet vurderer eventuelle tiltak i lys av foretakets størrelse, kompleksitet og forretningsmodell. Finanstilsynet vurderer også alvorlighetsgraden i hvert enkelt tilfelle. Under normale omstendigheter vil avdekkede svakheter, feil og mangler bare unntaksvis kreve strakstiltak.

Ordinære tilsynsmessige virkemidler, herunder pålegg om retting
Finanstilsynet anvender løpende relevante tilsynsmessige virkemidler og tiltak som ledd i det ordinære tilsynsarbeidet, herunder blant annet SREP og dokumentbaserte- og stedlige tilsyn. Finanstilsynsloven, finansforetaksloven § 10-6, § 13-6 og § 14-6 hjemler Finanstilsynets myndighet og virkemiddelbruk.⁴⁵⁾ Finanstilsynet kan gi uttrykk for at foretaket bør forbedre den interne virksomhetsstyringen, redusere risikoeksponeringen, øke tapsavsetningene eller gjennomføre andre risikoreduserende tiltak. Finanstilsynet kan også gi uttrykk for at foretaket bør gjennomføre tiltak for å bedre likviditeten, fastsette høyere LCR- og NSFR-krav, eller at foretaket bør endre sammensetningen av finansieringen. Finanstilsynet kan gi foretaket pålegg om å rette på mangler, styrke soliditeten (ev. ikke svekke den gjennom utbytte) eller å rapportere hyppigere.

Finansforetaksloven § 14-6 tredje ledd omtaler tilsynsmessige virkemidler ved manglende etterlevelse av krav. Dersom foretakets samlede rene kjernekapitaldekning faller under summen av minstekravet, pilar 2-kravet og det samlede bufferkravet, skal foretaket straks iverksette nødvendige tiltak for å rette opp dette. Dersom det er, eller det er grunn til å anta at det i nær fremtid vil være, manglende etterlevelse av krav og bufferkrav, kan Finanstilsynet blant annet gi pålegg om å endre foretakets organisering, styring og kontroll, strategier, prosesser og retningslinjer, endre eller begrense foretakets virksomhet og/eller risiko­eksponering eller gjennomføre tiltak for å øke kapitaldekningen, herunder begrense utbetaling av utbytte og begrense omfang av foretakets godtgjørelsesordninger.

Dersom foretaket ikke har tilstrekkelig kapitalkravsmargin i tråd med Finanstilsynets forventninger, eller dersom kapitalnivået gjentatte ganger har vært lavere enn summen av minstekrav, bufferkapitalkrav og kapitalkravsmargin, kan Finanstilsynet med hjemmel i finansforetaksloven § 13-6 syvende ledd og finanstilsynsloven § 4 fjerde ledd fastsette et høyere pilar 2-krav.⁴⁶⁾

Finansforetaksloven § 10-6 gir Finanstilsynet myndighet til å pålegge foretaket å redusere eller stanse utbyttebetaling når hensynet til foretakets soliditet tilsier det. Finanstilsynet kan også pålegge foretaket å ha en høyere ansvarlig kapital enn lovbestemte minstekrav, jf. finanstilsynsloven § 4 fjerde ledd. Automatiske restriksjoner på samlet utbetaling av utbytte, renter på tilleggskapital, samt prestasjons­betinget godtgjørelse, jf. CRR/CRD IV-forskriften § 10, inntrer ved manglende etterlevelse av minstekravet, pilar 2-kravet for iboende risikoer og bufferkravet i pilar 1.

Tidlig inngripen
Finansforetaksloven § 20-11 og § 20-12 hjemler mer inngripende tiltak og virkemidler som skal bidra til å forhindre at økonomiske problemer i enkeltforetak utvikler seg til en krise og eventuelt sprer seg til resten av det finansielle systemet, såkalt "tidlig inngripen".

Finansforetaksloven § 20-11 kommer i likhet med § 14-6 også til anvendelse ved brudd på lovfastsatte krav eller dersom det forventes at foretaket vil bryte lovfastsatte krav i nær fremtid, men de tilsynsmessige virkemidlene etter § 20-11 er noe annerledes og til dels mer inngripende enn virkemidlene hjemlet i § 14-6, og benyttes først og fremst i situasjoner der det er utsikt til rask forverring i foretakets finansielle stilling eller der det er avdekket alvorlig administrativ svikt i foretaket. Som bemerket i bemerket i Prop. 159L (2016-2017) punkt 6.7.1.1 kan det tenkes situasjoner der det samtidig kan være grunnlag for inngripen etter både lovens § 14-6 og § 20-11. I proposisjonen pekes det på at det for eksempel kan være i situasjoner der det er utsikter til brudd med andre krav til forsvarlig drift enn kapitalkrav. Inngrepshjemlene etter de to bestemmelsene vil i slike tilfeller utløses samtidig, og Finanstilsynet vil kunne treffe de tiltak det finner hensiktsmessig ut fra den rådende situasjonen.

Dersom nødvendig, kan Finanstilsynet med hjemmel i finansforetaksloven § 20-11 be foretaket oppdatere gjenopprettingsplanen eller gjennomføre konkrete gjenopprettingstiltak, utarbeide en handlingsplan for slike tiltak, og innkalle generalforsamlingen med kortere frist enn det som fremgår av vedtektene. Finanstilsynet kan også be foretaket utarbeide en plan for restrukturering av gjelden og fremlegge et statusoppgjør, eller engasjere uavhengige sakkyndige for å gå gjennom og vurdere foretakets finansielle situasjon.

Virkemidlene hjemlet i § 20-12 kommer først til anvendelse når foretakets økonomiske situasjon er vesentlig forverret, eller når det foreligger vesentlige brudd på lov eller forskrift, og virkemidlene som er hjemlet i § 20-11 ikke anses tilstrekkelige. Da kan Finanstilsynet med hjemmel i finansforetaksloven § 20-12 pålegge foretaket å endre sammensetningen i styret eller ledelsen, og Finanstilsynet kan utpeke en administrator som midlertidig tar over styringen av virksomheten i inntil 12 måneder.

10 SREP-vurdering for foretak som inngår i utenlandske konsern der det er opprettet tilsynskollegier

For grensekryssende konsern der det er opprettet tilsynskollegier med deltakere fra flere europeiske lands tilsynsmyndigheter, følger Finanstilsynets arbeid de aktuelle europeiske retningslinjer⁴⁷⁾ , herunder retningslinjer for SREP-prosessen. SREP-prosessen for grensekryssende konsern følger de samme elementene og vurderingene som er beskrevet i dette rundskrivet. I tillegg er oppgavefordelingen mellom de ulike tilsynsmyndighetene spesifisert. Vurderinger og beslutninger dokumenteres i egne maler som følger europeisk standard.

Tilsynsmyndigheten i hjemlandet gjennomfører den foreløpige risikovurderingen av morselskapet og konsernet. Tilsynsmyndighetene i de relevante vertslandene gjennomfører en tilsvarende risikovurdering av konsernets virksomhet underlagt deres respektive myndighet (datterforetak på solo- eller delkonsolidert nivå, samt enkelte filialer av utenlandske foretak⁴⁸⁾). De foreløpige analysene og vurderingene danner basis for tilsynskollegiets felles vurdering. Vurderingen danner grunnlaget for tilsynskollegiets felles beslutning om konsernets samlede risikonivå, kapitalbehov, likviditets- og finansieringsbehov, både på konsernnivå og for underliggende datterforetak. Tilsynskollegiet vurderer også videre oppfølging av konsernet, herunder relevante tiltak for de ulike foretakene som inngår i konsernet.

Vedlegg

Vedlegg 1    Dokumentasjon av risikoprofil og kapitalbehov (ICAAP og ILAAP)

Vedlegg 2    Finanstilsynets vurdering av kapitalbehov i pilar 2 knyttet til kredittrisiko          

Vedlegg 3    Finanstilsynets vurdering av kapitalbehov i pilar 2 knyttet til markedsrisiko

Vedlegg 4    Finanstilsynets vurdering av kapitalbehov i pilar 2 knyttet til eierskap i forsikringsforetak

Noter

1) SREP – Supervisory review and evaluation process
2) Directive 2013/36/ EU (CRD) art. 104 nr.1 a, og EBA/GL/2022/03
3) Jf.  CRD artikkel 104a
4) Jf. CRD artikkel 97
5) Finansdepartementet er klageinstans
6) Jf. CRD artikkel 104b nr. 2
7) Jf. CRD artikkel 104a nr. 1b, ref. art.73, 74 og CRR artikkel 393. Se for øvrig kapittel 9 om tilsynsmessige virkemidler
8) Jf. EBA/GL/2022/03 nr. 386, 387 og 549
9) ICAAP skal likevel utarbeides for hvert foretak, jf. vedlegg 1
10) Jf. CRR/CRD IV-forskriften Del VIII.
¹¹⁾ Finanstilsynet tar utgangspunkt i siste tilgjengelige ICAAP og ILAAP ved vurdering av risiko og kapitalbehov. Vurderingen
gjennomføres som hovedregel i andre og tredje kvartal
12) Finanstilsynets vurdering av stabiliteten i det norske finansielle systemet offentliggjøres to ganger i året i rapporten "Finansielt
utsyn".
13) EBA/GL/2022/03 kapittel 4.
14) Aksjekursrisiko vurderes under markedsrisiko, jf. kapittel 7.2
15) EBA anbefaler at foretakene utvider tidshorisonten for strategisk planlegging til minst 10 år, ref. EBA Report on Management and Supervision of ESG Risks for Credit Institutions and Investment Firms (EBA/REP/2021/18)
16) Se Finanstilsynets Modul for intern virksomhetsstyring
17) Jf. EBA/GL/2022/03 kapittel 5
18) Jf. finansforetaksloven § 8-6 § 13-6 første ledd
19) Jf. EBA/GL/2022/03 pkt. 6.2.3 (kredittrisiko), 6.3.3 (markedsrisiko), 6.4.4 (operasjonell risiko) og 6.5.3 (markedsrisiko)
20) EBA/GL/2022/03 kapitel 6.2
21)Vesentlig omfang av mislighold av en viss varighet vurderes å medføre høyere risiko for foretak som har begrensede avsetninger.
22) EBA/GL/2020/06
23) Forskrift av 9. desember 2020 nr. 2648
24) Jf. Rundskriv 2/2021
25) Jf. EBA/GL/2022/03 pkt. 182 og 229
26) Jf. EBA/GL/2022/03 pkt. 183-189
27) For IRRBB vurderes også risiko for endringer i resultatet
28) EBA/GL/2022/03 kapittel 6.3
29) EBA/GL/2018/02 og Baselkomiteens dokument "Standards - Interest rate risk in the banking book, April 2016".
30) EBA/GL/2022/03 kapittel 6.4
31) EBA/GL/2022/03 punkt 305 h
32) Gjeldende fra 1. juni 2022
33) Jf. CRD artikkel 104a nr. 4
34) Jf. finansforetaksloven kapittel 13, samt § 20-5, jf. også CRD artikkel 74
35) Jf. finansforetaksloven § 13-6, jf. også CRD artikkel 75. Se vedlegg 1
36) Jf. finansforetaksloven § 13-12, jf. CRR/CRD IV-forskriften § 44, jf. CRR artikkel 393 og EBA/GL/2017/15
37) Jf. CRD artikkel 104a nr. 1 b
38) Jf. CRR avsnitt 8 i fortalen
39) Jf. CRD artikkel 104a nr. 3
40) EBA/GL/2022/03 avsnitt 7.3
41) Jf. CRD artikkel 104b, jf. EBA/GL/2022/03 kapitel 7.7.1 samt annex 2
42) EBA/GL/2022/03 punkt 426
43) Publisering av Finanstilsynets stresstester: Finansielt utsyn
44) De største bankene som rapporterer verdipapireksponeringen til Finanstilsynet i forbindelse med tilsynets samlede risikovurdering.
45) Se senere omtale av utvidet myndighet i særskilte situasjoner
46) Jf. også CRD artikkel 104a nr. 1e
47) Basert på artikkel 113 og 116 i EU-direktiv 2013/36/EU
48) Jf. CRD artikkel 51