Bankar og anna finansieringsverksemd

Tilsyn

Finanstilsynets tilsyn med bankar og finansieringsføretak er risikobasert. Grunnlaget for prioriterte tilsynsaktivitetar i 2023 var innrapportering frå føretaka, analysar av risikoar og sårbarheiter og mottatte signal om føretak og marknader. Finanstilsynet legg stor vekt på at føretaka er solide og likvide, og at styret og leiinga har god styring og kontroll med verksemda si og dei risikoane føretaka blir eksponerte for.

Tilsyn er viktige for å avdekke høge risikonivå i føretaka og dessutan eventuelle manglar ved styringa, kontrollen og etterlevinga av regelverk i føretaka. I 2023 gjennomførte Finanstilsynet 26 tilsyn i bankar, kredittføretak og finansieringsføretak. Tilsyna omfatta mellom anna kredittrisiko med vekt på tapsavsettingsregelverket IFRS 9, intern verksemdsstyring, forbrukarvern, IKT-risiko, etterleving av kvitvaskingsregelverket og klimarisiko. Finanstilsynet kartla også bruk av risikovekter for å berekne kapitalkrav etter standardmetoden, inkludert korleis massemarknadskategorien blir nytta etter kapitalkravregelverket.

Finanstilsynet har tettare oppfølging av føretak som av ulike årsaker har forhøgd risiko. I 2023 omfatta dette i underkant av 20 føretak, og tre føretak hadde særleg tett oppfølging.

Finanstilsynet avdekte i 2023 at seks føretak dreiv finansieringsverksemd utan nødvendig løyve. Føretaka vart følgde opp og fekk pålegg om stans av ulovleg verksemd. Fire av føretaka klaga på vedtaket. Finanstilsynet politimelde eitt av føretaka. Finanstilsynet stansa også føretak som dreiv ulovleg finansieringsverksemd på Facebook.

Finanstilsynet gjennomførte tematilsyn i 2023 om eigeninkassoen og behandlinga til bankane av bustadlånskundar med betalingsvanskar og misleghaldne bustadlån. Vidare følgde Finanstilsynet opp feil i  bankar si inndriving av forfalne pengekrav, der skyldnarar blei belasta med for høge kostnader og renter.

Oppfølging av kapitalkrav i pilar 1

Kapitalkrava skal sikre at bankane kan tole tap og halde oppe utlånsverksemda i nedgangstider. Kapitalkrava i pilar 1 stiller minimumskrav og bufferkrav til ansvarleg kapital målt i prosent av eit berekningsgrunnlag (risikovekta balanse).

Systemviktige føretak har ytterlegare bufferkrav på  éin eller to prosent, avhengig av storleik og marknadsandel av utlån i Noreg. I tråd med råd frå Finanstilsynet definerte Finansdepartementet DNB Bank ASA, Kommunalbanken AS, Nordea Eiendomskreditt AS og SpareBank1 SR-bank ASA som systemviktige i 2023.

Ti norske føretak har løyve frå Finanstilsynet til å nytte interne modellar for å fastsette berekningsgrunnlaget for kredittrisiko (IRB-modellar). Bankar med IRB-løyve har generelt lågare risikovektar enn bankar som nyttar standardmetoden. IRB-løyve krev at føretaka dokumenterer at modellane er eigna til å måle langsiktig risiko, at dei blir brukte i risikostyringa, kredittinnvilginga og rapporteringa til bankane av risiko, og at dei blir etterprøvde (blir validerte) regelmessig.

I 2023 gav Finanstilsynet løyve på vilkår til seks IRB-bankar på bakgrunn av søknader om endringar i IRB-modellar for utlån til føretak og massemarknaden. Bakgrunnen for søknadene var mellom anna endringar i misleghalddefinisjonen og nye retningslinjer for IRB-modellar frå Den europeiske banktilsynsmyndigheita (EBA). Fem av bankane klaga i 2023 på vedtaka om IRB-modellar for utlån til føretak.

Oppfølging av kapitalkrav i pilar 2 – individuelle tilleggskrav til bankane

Finanstilsynet gjennomfører årleg ei vurdering av den samla risikoen i kvar bank. Risikovurderingane dannar grunnlaget for å prioritere tilsynsaktivitetar og vurdere kapitalbehovet til bankane (SREP). Basert på risikovurderinga fastset Finanstilsynet individuelle tilleggskrav til kapital for føretaka, såkalla pilar 2-krav. Pilar 2-krava dekker risikoar som ikkje, eller berre delvis, er dekte av minimums- og bufferkrava i pilar 1.

Finanstilsynet fastset pilar 2-krav årleg for dei systemviktige bankane  og annakvart eller kvart tredje år for mellomstore og mindre bankar.I 2023 fastsette Finanstilsynet 34 pilar 2-krav. Avgjerdene var baserte på metodikk for vurdering av risiko og kapitalbehov som er beskrive i rundskriv 3/2022. Vedtaka er publiserte på Finanstilsynets nettstad.

I 2023 vidareutvikla Finanstilsynet analyseverktøy for risikovurdering av bankar. Vi utarbeidde mellom anna ein ny modell for risikobasert vurdering av prioriteringar av tilsynsaktivitetar. Som del av Finanstilsynets arbeid med digitalisering sette vi i 2023 i gang eit effektiviseringsprosjekt der vi tek i bruk kunstig intelligens til risikovurderingar av mindre bankar.

I 2023 gjennomførte Finansdepartementet ei høyring av Finanstilsynets forslag om gjennomføring av det femte kapitalkravdirektivet (CRD V), som endrar det rettslege rammeverket for fastsetting av pilar 2-krav og forventning til kapitalkravmargin. Finansdepartementet la i desember fram forslag til gjennomføring av regelverket i norsk rett.

Tilsyn med antikvitvasking og -terrorfinansiering

Finanstilsynet oppdaterte i 2023 risikovurderinga av kvitvasking og terrorfinansiering for føretak under tilsyn. Risikovurderinga dannar grunnlaget for den risikobaserte tilsynsverksemda på området.

Tilsynsarbeidet i 2023 omfatta mellom anna kundekjennskapen i føretaka, risikovurderingar og korleis krava til løpande oppfølging blir overhaldne. Tilsyna avdekte mellom anna manglar ved risikovurderingane, rutinane og opplæringa i føretaka. To bankar fekk straffegebyr på grunn av brot på reglane.

Finanstilsynet avslutta i 2023 eit tematilsyn om bankane si etterleving av forpliktingane knytt til screening av sanksjonar. Tilsynet avdekte fleire svakheiter ved sanksjonsscreeningsystema til bankane og viste også sårbarheita i at bankane er avhengige av screeningsystema sine leverandørar.

Utanriksdepartementets frysrettleiar skal gjere det enklare å forstå kva forpliktingar og forbod som ligg i dei finansielle restriksjonane i det norske regelverket. Dei norske reglane bygger på sanksjonar frå FNs tryggingsråd og tiltak frå EU. Finanstilsynet bidrog i 2023 til ein ny frysrettleiar, som blei publisert i juni. Finanstilsynet bidrog også i Utanriksdepartementets arbeid med nye sanksjonspakkar som følge av krigen i Ukraina.

Det internasjonale pengefondet, IMF, evaluerte i perioden 2021–2023 korleis styresmaktene i Norden og Baltikum følger opp arbeidet mot kvitvasking. Evalueringa tok mellom anna utgangspunkt i tilsynet med bankar, og Finanstilsynet bidrog i prosjektet. Formålet var å avdekke grensekryssande truslar og sårbarheiter i den nordisk-baltiske regionen og å gi tilrådingar om handteringa av desse. Ein samlerapport frå prosjektet blei publisert i september, og ein eigen landrapport for Noreg blei levert i desember.

Tilsyn med IKT-risiko

Tilsyn med etterlevinga i finansføretaka av regelverket for IKT-risiko, inkludert IKT-tryggleik, blir ofte gjennomført som reine IKT-tilsyn, men kan også inngå som del av breiare tilsyn i føretak. Tilsyna i 2023 la vekt på område som er viktige for styring og kontroll av IKT-risikoen i føretaka, mellom anna utkontraktering av IKT-verksemd, beredskap og kontinuitet forutan IKT-tryggleik.

Finanstilsynet følgde i 2023 opp bankane i Eika Alliansens overgang til Tietoevry som ny driftsleverandør av kjernebankløysingar. Konverteringa blei gjennomført utan at det fekk store negative konsekvensar for bankdrifta.

I 2023 fekk og behandla Finanstilsynet meldingar om 353 alvorlege eller kritiske IKT-hendingar frå bankar og anna finansieringsverksemd­, noko som var ein stor auke frå året før. Driftsstabiliteten hos finansføretaka var likevel god, og i 2023 var det ingen IKT-hendingar med konsekvensar for finansiell stabilitet.

Finanstilsynet samarbeidde med andre myndigheitsaktørar om IKT-tryggleik i det finansielle systemet. Mellom anna etablerte  Noregs Bank og Finanstilsynet eit rammeverk for testing av cybertryggleik i finansiell sektor (TIBER-NO). Testing etter TIBER-NO er frivilling, og i 2023 var det éin bank som gjennomførte testen.

Løyve og andre forvaltningssaker

Finanstilsynet gav i 2023 to løyve til samanslåing av sparebankar. I samband med desse sakene vart det gitt løyve til å opprette tre sparebankstiftingar.

Finanstilsynet vurderer kvart år om medlemmer i styre og leiing eller kvalifiserte eigarar i bankar er eigna til rolla. Også i 2023 blei ei rekke slike vurderingar gjorde.           

Finanstilsynet behandla i 2023 182 meldingar om utkontraktering av IKT-leveransar.

Analyse og overvaking

For å kunne identifisere risikoar som treffer føretaka, overvakar og analyserer vi realøkonomien, finansmarknadene og utviklinga i enkeltføretak. Grunnlaget for analysane er mellom anna innrapportering frå føretaka. Rapporteringa dannar også eit viktig grunnlag for tilsyn med føretaka.

I 2023 utarbeidde og publiserte vi mellom anna rapportar om lønnsemda i føretaka, deira  finansielle stilling og temaanalysar på områda bustadlån og forbrukslån. Desse rapportane er tilgjengelege på nettstaden vår:

• kvartalsvise rapportar om lønnsemda i føretaka, kredittrisiko, finansielle stilling etc.
• kvartalsvise rapportar om etterlevinga i føretaka av utlånsforskrifta
• halvårlege rapportar om finansiell stabilitet (Finansielt utsyn)
• halvårlege rapportar om utviklinga i forbruksgjeld
• halvårlege rapportar om svindel og svindelstatistikk
• årleg undersøking av kredittpraksisen i føretaka for lån med pant i bustad
• årleg risiko- og sårbarheitsanalyse av finanssektoren sin bruk av IKT (ROS-analysen)

Kriseberedskap og -handtering

Finanstilsynet er krisehandteringsmyndigheit etter dei felleseuropeiske reglane om krisehandtering av bankar. 13 bankar er identifiserte som å ha kritiske funksjonar, som betyr at ei avvikling kan true finansiell stabilitet. I 2023 utarbeidde Finanstilsynet krisetiltaksplanar for kvar av desse 13 bankane og fastsette også vedtak om samla krav til ansvarleg kapital og konvertibel gjeld (MREL) for kvar enkelt bank.

Den europeiske banktilsynsmyndigheita (EBA) har publisert retningslinjer for å vurdere evna bankane hadde til å handtere kriser. Desse tredde i kraft 1. januar 2024. Retningslinjene er retta mot både føretak og myndigheiter. Finanstilsynet har kommunisert til bankane at følgande tema vil bli vektlagt særskilt, i tråd med retningslinjene: tilgang til finansiell infrastruktur, verdivurderingar og arbeid med konkrete planar for intern oppkapitalisering ("bail-in playbook"). Dette er dei tre områda som er vurderte å krevje størst innsats for å nå målet om å sikre effektiv krisehandtering av utsette føretak. Arbeidet med å kontrollere etterlevinga i føretaka av retningslinjene vil bli følgt opp i 2024.

Det digitale trusselbildet

Endringar i det digitale trusselbildet, mellom anna som følge av Russlands angrep på Ukraina og auka digital kriminalitet, har bidratt til auka merksemd mot faren for systemiske cyberhendingar og viktigheita av digital robustheit og motstandsdyktigheit innan finanssektoren. Finanstilsynet og Beredskapsutvalget for finansiell infrastruktur (BFI) hadde også i 2023 særleg merksemd retta mot verksemder som støttar viktige funksjonar, under dette kritiske samfunnsfunksjonar fastsett av Direktoratet for samfunnstryggleik og beredskap (DSB).

Nordisk-baltisk-amerikansk kriseøving – cybertryggleik

Hausten 2023 deltok Finanstilsynet på øvinga "Northern Bastion Resilience Exercise" i Finland, der også myndigheiter frå Danmark, Estland, Finland, Noreg, Sverige og USA var med. Deltakarane var frå landa sine finansdepartement, sentralbankar, finanstilsyn og i enkelte tilfelle nasjonale tryggingsmyndigheiter. Øvinga kartla beredskap og motstandsdyktigheit i ein situasjon der ei cybertryggleikshending og ein skade på fysisk infrastruktur inntrefte samtidig. I øvinga forstyrra hendingane dei digitale prosessane som støttar opp under levering av tenester i finanssektoren. Finanssektoren er ein del av kritisk infrastruktur, og slike forstyrringar i finanssektoren kan vere øydeleggande for viktige samfunnsfunksjonar. Koordinering og samarbeid mellom myndigheiter og land for å halde oppe verksemdskontinuitet i sektoren var ein del av øvinga.

Regelverksarbeid

Risikovekting av kapitalkrav for landbrukslån

Finansdepartementet bad Finanstilsynet hausten 2023 om å vurdere om EU/EØS-regelverket opnar for at nasjonale styresmakter kan differensiere risikovektinga for ulike eigedomslånssegment, og om risikoen ved landbrukseigedomslån tilseier at risikovektinga burde settast lågare for dette segmentet. Departementet bad også Finanstilsynet vurdere grensa i dag for korleis ein klassifiserer landbrukseigedom som bustad- eller næringseigedom. Finanstilsynet svara på oppdraget i november 2023. Finansdepartementet har bedt Finanstilsynet om ytterlegare vurderingar.

Ny lov om låneformidling

Ny lov om låneformidling tredde i kraft 1. juli 2023. Finanstilsynet hadde i forkant utarbeidd forslag til ny forskrift om låneformidling og enkelte endringar i finansføretaksforskrifta. Desse reglane tredde i kraft samtidig som den nye lova.

Nye reglar om digital operasjonell motstandsdyktigheit i finanssektoren (DORA)

Som ein del av EUs digitale finanspakke har EU fastsett reglar om digital og operasjonell motstandsdyktigheit i den finansielle sektoren (DORA-forordninga). Reglane skal bidra til at alle deltakarar i det finansielle systemet har nødvendige tiltak på plass for å redusere faren for cyberangrep og andre risikoar knytt til IKT-verksemda. I Noreg blir bruken av IKT i finanssektoren i hovudsak regulert gjennom IKT-forskrifta. DORA inneheld føresegner som overlappar både IKT-forskrifta og finanstilsynslova. I tillegg inneheld DORA føresegner som ikkje er dekte i norsk rett i dag.

DORA-forordninga er vedtatt i EU og trer i kraft i EU i januar 2025. Sommaren 2023 bad Finansdepartementet Finanstilsynet om å greie ut korleis DORA bør gjennomførast i norsk rett. Finanstilsynet leverte forslaget sitt til departementet i oktober 2023.