Gå til innhold
05.12.2007 Skriv ut

Høring - endring av internkontrollforskriften

Høringsfrist 15. mars 2008:

Høringsinstanser ihht. liste

Saksbehandler: Knut E. Lykke
Dir. tlf.: 22 93 98 40
Vår referanse: 07/12201
Deres referanse:
Arkivkode: 300
Dato: 05.12.2007


Innledning
Vedlagt følger høringsnotat om endring i forskrift om klargjøring av kontrollansvar, dokumentasjon og bekreftelse av den interne kontroll av 20. juni 1997 [Årstall korrigert 13.12.2007. Red.anm.] nr. 1057 (internkontrollforskriften). Endringsforskriften er basert på en intern gjennomgang i Kredittilsynet.

Kort fremstilling av saken
Gjeldende internkontrollforskrift er nå ti år gammel, men har sitt utspring i forskrifter som ble fastsatt i 1994 og 1995. Siden den gang har det skjedd store endringer både med hensyn til hvilke foretakstyper som er under tilsyn og regelverket som gjelder for Kredittilsynet og tilsynsenhetene, som innebærer et behov for gjennomgang av internkontrollforskriften som sådan og dens enkeltbestemmelser.

Formålet med gjennomgangen har vært å vurdere om internkontrollforskriftens utforming og krav fortsatt er hensiktsmessig for foretakene selv og Kredittilsynet.

Oversikt over sentrale problemstillinger

  • Nytt kapitaldekningsregelverk (Basel 2) innholder bestemmelser knyttet til risikostyring og internkontroll. Et sentralt vurderingstema er derfor om de foretak som er underlagt dette regelverk også fremover skal omfattes av internkontrollforskriften. Det henvises til punkt 2.1 og 3.11 i høringsnotatet.
  • Det har vært en utvikling i det teoretiske grunnlaget for internkontroll i retning av større vekt på helhetlig risikostyring, herunder betydningen av risikovurderinger mv. Det anerkjente rammeverket for internkontroll, den såkalte COSO-rapporten, foreligger nå med en versjon 2.
  • De siste årene er det kommet inn nye foretakstyper under tilsyn. For flere av disse er internkontrollforskriften gjort gjeldende, uten at det er gjort endringer for å tilpasse forskriften. Gjennomgangen har tatt sikte på å utforme en forskrift som er tilpasset alle foretak som for tiden er under tilsyn.
  • Det foreslås at forskriften gjøres gjeldende for inkassoforetak, eiendomsmeglerforetak og regnskapsførerselskaper. Siden disse enhetene ofte er mindre enn de tradisjonelle tilsynsenhetene innen bank og forsikring, er det foreslått en egen bestemmelse om forholdsmessighet.
  • Det har blitt vurdert å la forskriften omfatte revisjonsselskaper. Administrasjonen har konkludert med at dette ikke er nødvendig. Bakgrunnen for dette er først og fremst at det er mindre operasjonell risiko ved revisjon, blant annet fordi revisjonsselskaper ikke håndterer klientmidler og at revisjonsselskapenes virksomhet ikke er driftskritisk. Revisjonsbransjen har dessuten standarder som i stor grad medfører at selskapene må ha risikostyring og internkontroll på plass.
  • Kredittilsynet mener at de redaksjonelle og systematiske endringene i forskriften er så vidt store at det er hensiktsmessig å vedta en ny forskrift og oppheve den gamle, i stedet for å gjøre så vidt mange endringer i gjeldende forskrift. Det legges i den anledning også vekt på at forskriften skal gjøres gjeldende for nye foretakstyper. Det presiseres imidlertid at endringene ikke representerer substansielle endringer for de foretak som allerede har gjennomført kravene i forskriften.

Særlig om forholdet til kapitaldekningsregelverket
Kredittilsynet har vurdert hvorvidt den nye internkontrollforskriften bør omfatte foretakene som er underlagt kapitalkravsforskriften. Mange av reglene i kapitalkravsregelverket og internkontrollforskriften overlapper hverandre. Det foreslås derfor særlige bestemmelser for disse foretakene for å hindre dobbeltarbeide på de overlappende områdene. Det anses imidlertid hensiktsmessig å beholde internkontrollforskriften for disse foretakene, og heller vurdere spørsmålet på et senere tidspunkt, basert på mer erfaring med kapitaldekningsregelverket enn det man har i dag.

Det viktigste som kapitalkravsregelverket ikke inneholder, er kravet om at ledende personale må rapportere om hvordan kontrollen er gjennomført innenfor de respektive ansvarsområder, og at rapport om risikosituasjonen totalt som skal fremlegges for styret på årlig basis også inneholder vurdering av gjennomføringen. Rapporteringen om gjennomføring av internkontrollen er etter Kredittilsynets vurdering viktig, fordi erfaring viser at eventuell svikt ofte skyldes mangel på etterlevelse og gjennomføring av etablerte retningslinjer. Kapitalkravsforskriften inneholder heller ikke regler om hvilke foretaket som skal ha internrevisjon eller hvordan den skal virke.


Høringsfrist
Kredittilsynet ber om høringsinstansenes merknader innen 15. mars 2008

 

For Kredittilsynet

Anne Merethe Bellamy
avdelingsdirektør

Knut E. Lykke
seniorrådgiver


Vedlegg:
Høringsnotat (doc)
Høringsinstanser (doc)