Behöver ni vägledning och stöd i vilka krav som gäller och den förväntansbild som finns från lagstiftare och tillsynsmyndigheter?

Jag erbjuder nu en genomgång med er styrelse kring dessa regler och hur ni lämpligen hanterar dessa frågor internt.

Som komplement till sådan genomgång kan jag även genomföra analys, bedömning och potentiell justering av era aktuella styrdokument på området.

Jag erbjuder också faktiskt genomförande av lämplighetsprövning av styrelse och VD när sådant behov uppstår och då särskilt med fokus på styrelsens samlade kompetens.

Om ni behöver sådant stöd eller önskar mer information kan ni skicka meddelande härifrån hemsidan eller ringa mig på angivet telefonnummer.

I ett tal av Pablo Hernández de Cos (Chair of the Basel Committee on Banking Supervision and Governor of the Bank of Spain), angående reflektioner kring 2023 års bank-turbulens, har han bland annat uttryckt att “…one of the main lessons from the turmoil is the importance of banks risk management and governance arrangements as the first and most important source of financial and operational resilience” [Egen översättning; en av de huvudsakliga lärdomarna från turbulensen är vikten av bankers riskhantering och styrningsformer, som den primära och viktigaste källan till finansiell och operationell motståndskraft]. Jag håller helt med om detta.

Men vad betyder egentligen bolagsstyrning eller riskstyrning rent faktiskt?

Jag gör gällande att “governance” i det aktuella perspektivet är att se som en modell eller väg för att styra operationen på ett ändamålsenligt och effektfullt sätt genom att, vid sidan av upprätthållande av en adekvat organisationsstruktur, använda en kombination av styrmetoder. Dessa metoder består av (i) styrning genom värderingar och principer, (ii) målstyrning samt direktstyrning. Ingen av metoderna kan ensam styra verksamheten på ett verkningsfullt sätt, en kombination av och rätt avvägning mellan de tre metoderna ger den bästa styrningen.

Ett tjänsteföretag bygger normalt sin verksamhet på att varje medarbetare arbetar självständigt samtidigt som dennes agerande behöver ligga i linje med företagets intentioner. Därför behövs det styrverktyg i form av övergripande värderingar och principer som fungerar som ledstjärna för var och en att tillämpa i den vardagliga verksamheten och som också utgör grund för att förstå och tillämpa strategier, mål och instruktioner. Värderingarna kan också vara ett stöd på områden där det saknas uttryckliga strategier, mål eller instruktioner.

Lika viktigt som att ha sådana värderingar och principer är att säkerställa att värderingarna förs ut och implementeras i organisationen. I grunden handlar det om att skapa och upprätthålla en företagskultur.

Utöver värderingar och principer behöver det finnas en metod som stimulerar till att uppnå verksamhetens ambitioner. Därför behövs målstyrning. Målstyrning innebär att det skapas en strategi, vad bolaget vill uppnå, varför och hur, samt att mätbara mål sätts upp som fungerar som motor och vägvisare. Målen möjliggör också att banken kan kontrollera att de effekter som banken eftersträvar uppnås.

Vid sidan av värderingar och mål behöver också finnas konkreta spelregler, som reglerar vem som ansvarar för vad, vad och hur man ska göra, vem som har rätt att göra vad, regler för hur verksamheten ska bedrivas och hur uppföljning och kontroll ska hanteras.

Direktstyrning kan utövas på flera sätt. Den består i första hand av interna regler och riktlinjer, som verkar som tydliga villkor för den enskilde medarbetaren och verksamheten i stort. Direktstyrningen kan också bestå av enskilda konkreta beslut eller direkt ordergivning.

Det finns det anledning att understryka att tydliga regler och riktlinjer i första hand ska hantera interna behov av tydliga spelregler och att man därför eftersträva att begränsa mängden regler till vad som är lämpligt för den aktuella verksamheten, undvika komplexitet samt att inte reglera områden, som inte behöver regleras. Det finns självfallet också en extern förväntanbild (från exempelvis tillsynsmyndigheter), som banken behöver förhålla sig till. Det är också viktigt att inse att reglerna i sig inte är nyckeln utan det är först när reglerna förstås och tillämpas på ett relevant sätt som syftet uppnås.

2021 byggdes närmare 70.000 bostäder. Enligt Byggföretagen beräknas den siffran i år falla till 25 000, Boverkets prognos visar ca 30.000. Boverket redovisade i juni 2022 siffor som beräknade att byggbehovet är drygt 63.000 nya bostäder/år till och med 2030 för att klara befolkningsökningen och det latenta behov som byggts upp de senaste 15 åren. Vi kommer med andra ord inte klara att hantera efterfrågan på bostäder med denna byggnationstakt.

Ett lågt bostadsbyggande för dessvärre med sig fler negativa konsekvenser.

- Bygginvesteringar är en viktig motor för ekonomin. När byggandet stannar av påverkas tillväxten och konjunkturen negativt.

- Med färre arbetstillfällen inom byggsektor riskerar vi att byggarbetare flyr till andra branscher och sektorer, vilket gör att när konjunkturen vänder så har vi i stället ett underskott på arbetskraft inom detta segment. Detta hände under 90-talskrisen.

- Då tillgången inte motsvarar efterfrågan är den enkla nationalekonomiska konsekvensen stigande priser, vilket gör att köpare behöver låna mer och den totala skuldsättningen ökar.

- Minskad tillgång och ökade priser gör också att barriären för unga förstagångsköpare höjs.

- Den nödvändiga arbetskraftsinvandringen till storstadsområdena stannar av då dessa personer inte får tag på bostäder.

- Dagens nyproduktion är ju också en del av den gröna omställningen. Med kraftigt minskat byggande bromsar även dessa effekter in.

De negativa effekterna av denna trend får inte underskattas. Det är därför dags för regeringen att vidta relevanta åtgärder.

På senare år har den externa förväntansbilden på bankers och andra finansiella företags interna styrning och kontroll tydliggjorts och stegrats och flertal föreskrifter och riktlinjer har utfärdats både på EU-nivå och nationell nivå. Detta ställer krav på mer stringent internt regelverk och relevant implementering, men också ett ökat medvetande och förståelse inom bolagsledningar.

Men vad är egentligen intern styrning och kontroll?

Jag erbjuder nu en genomgång för styrelse och/eller ledningsgrupp där jag ger er svar på följande frågor;

- Vilka principer gäller för styrning och intern kontroll?

- Vilken förväntansbild har tillsynsmyndigheterna?

- Vad betyder egentligen ”comply or explain”?

- Varför behöver banken ett internt regelverk?

- Vem bestämmer hur bankens regelverk ska se ut?

- Hur ser man till att implementeringen blir relevant för medarbetarna?

- Hur ser roll och ansvar ut för styrelse respektive VD/ledningsgrupp?

Jag har mångårig kunskap och erfarenhet av arbete med styrning, intern kontroll och regelverksutveckling inom banksektorn. Jag har också under många år arbetat med tolkning och tillämpning av externa regelverk och haft löpande dialog med tillsynsmyndigheter och andra regelverksmakare.

Om ni är intresserade av en sådan föreläsning eller har frågor om detta kan ni kontakta mig.

Hållbarhetsfrågan är viktigare än någonsin i den globala gemenskapen och förväntningarna på det finansiella systemet att verka som hävstång i förflyttningen in i ett mer hållbart och låg-fossilt samhälle har ökat. Den här nya rollen för banksektorn betyder att banker behöver drivas på ett hållbarare sätt, men än viktigare och med större påverkan, banker behöver vägleda sina kunder i att göra smartare och mer hållbara val.

Precis före jul 2022 släppte EBA (Europeiska tillsynsmyndigheten) dokumentet EBA roadmap on ESG risks and sustainable finance. I detta dokument understryker EBA att ”den finansiella sektorn har en viktig roll att spela, både i termer av finansiering av omvandlingen mot en resurseffektiv och hållbar ekonomi med låga koldioxidutsläpp och i att hantera finansiella risker som härrör från ESG-faktorer”. Även andra regulatorer och tillsynsmyndigheter har tidigare pekat på att bankerna bör ta en aktiv roll i omvandlingen till ett mer hållbart samhälle.

Än så länge har lagstiftarna lagt mest krut på att etablera ett EU-övergripande klassificeringssystem (Taxonomy Regulation) och rapporteringsprinciper (Sustainable Finance Disclosure Regulation). Dessa delar är naturligtvis viktiga, men än viktigare är att skapa incitament till att faktisk åstadkomma skillnad. EU:s lagstiftare och tillsynsmyndigheter behöver hitta lösningar för att underlätta för finanssektorn att kunna gå i bräschen för att främja en sådan omvandling.

De finansiella företagen behöver stärka upp integrationen av hållbarhetsfaktorer, såsom miljömässiga, sociala och etiska aspekter, in i dess policies, processer och beslut, oavsett om vi pratar om finansiering, investeringar eller andra typer av transaktioner. Banker behöver också bli bättre på att främja företagskunder som strävar mot hållbara lösningar.

Det är tydligt att den mest betydelsefulla påverkan på den samhälleliga utvecklingen kommer från att underlätta och möjliggöra för bankkunderna att fatta hållbara beslut. Bankerna behöver därför införa nya och förbättrade sätt att möta detta kundbehov och förväntningarna från samhället, såsom tydliga strategier för gröna lån och etiska fonder. Detta betyder också att miljömässiga överväganden, socialt ansvarstagande och affärsetik behöver bli ännu mer i fokus än tidigare när bankerna gör sin analys av kundens risker och möjligheter men också i uppföljningen av respektive kund. En annan viktig dimension för bankerna i detta är ryktesrisken, dvs hur påverkas en banks varumärke eller förtroende om man gör affärer med företag som driver oetisk verksamhet eller andra icke hållbara aktiviteter.

Följaktligen är det förmodligen rimligt att påstå att ett sunt och genomtänkt sätt att förhålla sig till hållbarhetsaspekter kommer att bli en framgångsfaktor för banker framöver.

Under oktober månad har Bank for International Settlements (BIS) publicerat ett s.k. FSI Occasional paper, “Big tech regulation: in search of a new framework” (Dokumentet). Dokumentet har författats av Johannes Ehrentraud, Jamie Lloyd Evans, Amelie Monteil och Fernando Restoy. I inledningen av dokumentet betonar BIS att de åsikter som är uttryckta i Dokumentet är uteslutande författarnas egna och reflekterar inte nödvändigtvis BIS syn eller någon annan Basel-baserad organisation.

Ny teknologi och nya regelverk har under det senaste decenniet haft en positiv inverkan på och varit den huvudsakliga drivkraften i förändringen av den finansiella marknaden och kundernas beteende. Teknologin har omvandlat affärsmodellerna för finansiella tjänster och ett antal nya spelare har etablerat sig inom den finansiella branschen. Rent generellt har detta varit positivt för marknadsutvecklingen och förbättrat kundupplevelsen och kundnöjdheten. Men detta har också skapat nya riskfaktorer.

Detta är också temat i Dokumentet och författarna framför bland annat följande; “Big tech business models entail complex interdependences between commercial and financial activities and can lead to an excessive concentration in the provision of both financial services to the public and technology services to financial institutions; consequently, big techs could pose a threat to financial stability in some situations”.

[Egen översättning: Bigtech-bolagens affärsmodell medför komplexa ömsesidiga beroenden mellan kommersiella och finansiella aktiviteter som kan leda till överdriven koncentration av tillhandahållandet av finansiella tjänster till allmänheten och teknologiska tjänster till finansiella institutioner. Potentiellt kan konsekvensen bli att detta leder till ett hot mot den finansiella stabiliteten i vissa situationer]

Författarna fortsätter sedan med att uttala;“The challenges that this specific business model pose for society cannot be fully addressed by the current (mostly sectoral) regulatory requirements”.

[Egen översättning: De utmaningar som den specifika affärsmodellen föranleder för samhället är inte tillfullo hanterade med de nuvarande (mestadels sektoriell) regulatoriska kraven]

Sålunda, enligt författarna av det aktuella dokumentet så finns det brister i den regulatoriska strukturen i detta avseende så att det saknas förutsättningar att tackla den problematik som affärsmodellen skapar. Jag tenderar att hålla med om denna slutsats. Den regulatoriska utvecklingen har inte hållit jämna steg med förändringarna i marknadsförutsättningarna, d.v.s. det finns ännu inget riskbegränsande regelverk i detta avseende.

Enligt tidskriften The Economist så anger bolaget Crunchbase, ett bolag som bl.a. tillhandahåller handelsinformation, att de amerikanska tech-bolagen redan gjort sig av med 45 000 medarbetare under detta år. The Economist anger också; "Alphabet, Amazon, Apple and Microsoft have collectively lost $2trn in market value over the past 12 months” Den amerikanska affärstidningen Forbes säger vidare att aktievärdet på Meta Platform har gått ner med mer än 71% under året och bolaget är inte längre ett av det 30 största bolagen.

Men som författarna påpekar senare i Dokumentet; “… most of the above risks are not strictly related to the financial soundness of big techs but often with their business models – in particular internal and external interdependencies – and with their conduct of business”.

[Egen översättning: …de beskrivna riskerna är inte specifikt relaterade till den finansiella situationen i Bigtech-bolagen utan snarare till deras affärsmodell, särskilt interna och externa beroenden samt deras genomförande av sin affärsverksamhet]

Som numera är allmänt känt så befinner vi oss för närvarande i ett nytt ekonomiskt läge med hög inflation, ökade räntenivåer etc. (en lågkonjunktur). Det är förmodligen ingen dum idé att reflektera över huruvida dessa stora sammankopplingar och beroenden mellan finansiella tjänster och icke-finansiella kommersiell verksamhet i många tech-bolag i kombination med starka länkar till de traditionella finansiella aktörerna kan riskera att försvåra det bistra ekonomiska läget.

Det råder förvisso inget tvivel om att Bigtech-bolagen har ökat konkurrensen i den finansiella branschen, utökat utbudet av finansiella tjänster för kunderna och möjliggjort för de traditionella bankerna att förbättra sina affärsmodeller. Men Bigtech-bolagen unika affärsmodell har också förhöjt den operationella risken i den finansiella marknaden och det finansiella systemet och kan därför potentiellt bli ytterligare en riskfaktor för den finansiella stabiliteten i den nuvarande makroekonomiska situationen.

Den senaste finansiella krisen hade en stark negativ påverkan den europeiska banksektorn och bidrog till uppbyggnaden av stora volymer av nödlidande lån. Problemet kulminerade generellt runt 2013 – 2014, men höga nivåer med nödlidande lån har varit ett fortsatt problem för vissa europeiska länder (och även globalt). Lagstiftare och tillsynsmyndigheter har därför lagt mycket kraft på att reducera nivåerna av nödlidande lån. Exempelvis etablerade Europarådet 2017 en “action plan” och samma år introducerade ECB riktlinjer för nödlidande lån, som under 2018 och 2019 blev ytterligare utvecklade. EBA å sin sida kom 2016 med riktlinjer för tillämpning av fallissemangsdefinitionen (som trädde i kraft 2021) och 2018 etablerades riktlinjer för hantering av nödlidande lån och lån med eftergifter. Lokala myndigheter har också etablerat regler och riktlinjer inom området. De externa kraven och förväntningarna som följer av dessa regler och riktlinjer har också inkluderat nya och förhöjda krav på rapporteringsstrukturer. Allt detta har lett till att bankerna lagt stora resurser och kraft på att utveckla och implementera nya IT-system och anpassade processer till dessa krav. En stor del av bankernas fokus och kapacitet de senaste åren har därför av förklarliga skäl lagts på implementering av de externa kraven och förväntningarna från lagstiftare och tillsynsmyndigheter.

Med en förenklad syn kan man säga att processen för kreditriskhantering består av tre (3) faser eller delar.

Den första fasen (1) är analys och beslutsfasen. Det startar med någon form av kreditansökan från kunden och fortsätter med bankens kreditriskbedömning och analys av kundens förmåga och vilja att återbetala krediten. Det landar sedan i ett kreditbeslut som fattas av ett behörigt kreditbeslutsorgan inom banken. Om kreditbeslutet blir positivt så ställs krediten till kredittagarens förfogande. De externa normerna och riktlinjerna i denna del av processen är tämligen detaljerade och specifika.

Den andra fasen (2) är löpande uppföljning och tidsbunden kredituppföljning av ”friska” (performing) kredittagare. Huvudsyftet med denna fas är att säkerställa att den risknivå som accepterades i kreditbeslutet är någorlunda intakt, dvs den ekonomiska situationen för kredittagaren och/eller säkerheternas värde har inte försämrats. Detta betyder också att banken behöver uppmärksamma och agera på signaler som tyder på förhöjd risk och därmed risk för framtida finansiella svårigheter eller andra former ekonomiska problem. Sådana signaler kan vara knutna till en specifik kredittagare eller till en viss grupp av kredittagare. Dessa kredittagare visar fortfarande upp en betalningsduglighet, men banken bör vidta åtgärder för att undvika fortsatta försämringar och genom detta supportera kunden i att undvika fallissemang. De externa normerna och riktlinjerna i denna del av processen är dock mer rudimentära och generella, dvs inte särskilt detaljerade eller specifika.

Den tredje fasen (3) är hanteringen av nödlidande krediter, dvs kravhantering, lättnader i kreditvillkor, företagsrekonstruktioner, övervakning och rapportering av nödlidande och fallerade kredittagare etc. Detta är förmodligen den mest reglerade fasen och är också kopplad till ett stort antal rapporteringskrav. Under den senaste femårsperioden har denna del av kreditriskhanteringen varit i fokus från myndigheternas sida och förväntansbilden på bankerna i denna del har ökat dramatiskt.

Det finns en tydlig koppling mellan å ena sidan välmåendet inom bankbranschen och den makroekonomiska situationen i stort och å andra sidan nivåerna av nödlidande krediter. Så det är förståeligt att myndigheterna lagt så mycket kraft och uppmärksamhet på dåliga krediter och fallissemang. Dessutom har sannolikt de ekonomiska följderna av Covid-19 pandemin underminerat en del av resultatet från denna strategi och därför har myndigheterna haft fortsatt fokus på regulatoriska krav inom detta område. Allt i syfte att bibehålla den finansiella stabiliteten.

Nödlidande lån etc. är naturligtvis ett viktigt område med ett antal negativa samhälleliga konsekvenser om de inte hanteras förståndigt. Mina farhågor är snarare att alla dessa förhöjda krav och ensidiga uppmärksamhet som riktats mot denna del av kreditriskhanteringen – vilket i sin tur triggat ett mycket stort behov av IT- och processutveckling hos bankerna där mycket intern kraft och kompetens har bundits upp – möjligen har fått till följd att den beskrivna fas 2 ovan inte fått den attention den behöver. Om adekvata resurser, kraft och kompetens läggs på den andra fasen så kommer banken med automatik minska risken för framtida fallissemang och uppbyggnad av nya nödlidande lån. Detta gör fas 2 minst lika viktig som fas 3. Det återstår att se om denna lite ensidiga attention på nödlidande lån och närliggande områden som funnits från myndigheterna sida på något sätt kommer att påverka djupet och utfallet i nästa lågkonjunktur, en lågkonjunktur som för stunden synes knacka på dörren.

En fråga som många banker brottas med och vill ha svar på är hur man på olika sätt kan öka kvaliteten i kreditbeslutsunderlagen och därigenom minska risken för onödiga kreditrisker.

Denna utbildning syftar till att vägleda författare av kredit-PM i hur du uppnår ett bättre och tydligare underlag för kreditbeslut och en mer klarläggande dokumentation av grunderna och skälen till en specifik kreditgivning.

Du som deltagare ska förstå vilken metod som är den mest användbara och effektiva för dokumentation av den genomförda kreditbedömningen i den aktuella situationen. Författaren av kredit-PM ska kunna säkerställa att ärendet är bedömt på ett adekvat och tillräckligt sätt och att relevanta grunder för beslut är dokumenterade i beslutsunderlaget.

Du ska som deltagare förstå hur man skriver, till vem man skriver och varför man skriver och därigenom bidra till att öka kvaliteten i bankens dokumentation av kreditprövning och kreditbeslut. Genom att förstå dessa dimensioner blir du snabbare och säkrare i din affärs- och riskanalys men också skickligare på att fånga relevanta aspekter i ärendet.

Vi går igenom teori och praktik för hur man hanterar kreditbedömning och dess dokumentation, bland annat genom diskussion och praktikfall. Vi använder några av era egna kredit-PM som exempel för att förbättra verklighetsförankringen.

Du kommer efter utbildningen att känna till möjligheter för att så långt som möjligt säkerställa ett relevant kredit-PM samt förstå för- och nackdelar med olika sätt att strukturera beslutsunderlagen. Det gör att du kan göra rätt från början och undvika onödiga fallgropar.

Att bli en bättre skribent handlar också i stor utsträckning om att förändra sitt beteende. Du kommer därför att få ökad insikt i varför tydlighet och ökad kvalitet är viktigt.

Kursen riktar sig till kundansvariga inom företagssegmentet, kredit- och företagsansvariga, kreditbeslutsfattare samt andra handläggare inom kreditprocessen.

I linje med vad FI tidigare annonserat har de haft fortsatt högt fokus på konsumentkreditområdet och undersökning av olika kreditgivares kreditprövningar har varit ett led i detta. Det har funnits en oro från myndigheten att inte alla kreditgivare uppfyller kraven på omsorgsplikt och ansvarsfull kreditgivning gentemot konsumenter. De nu aktuella undersökningarna har omfattat krediter till konsument på belopp mellan 80.000 och 400.000 kr.

Det har i viss mån funnits en osäkerhet kring den regulatoriska förväntansbilden sedan den s.k. H&M-domen från 2017 (Högsta Förvaltningsdomstolen 2017 ref.64) och det befintliga regelverket har givit kreditgivare ett visst utrymme att skönsmässigt bedöma om de uppgifter de använt som grund för kreditprövningen varit tillräckliga för att bedöma konsumentens kreditvärdighet och betalningsförmåga. Vissa kreditgivare har tolkat situationen som att en mer standardiserad och rudimentär prövning företrädesvis genom olika scoring-modeller skulle vara tillräckligt för att bevilja eller avslå en kreditansökan från en konsument. De aktuella kreditgivarna har också åberopat den aktuella domen som stöd för att deras kreditprövning skulle vara tillräcklig i sammanhanget.

Emellertid ska nog den aktuella H&M-domen snarare ses som ”undantaget som bekräftar regeln” och domslutet bygger i stor utsträckning på de specifika förutsättningarna som gällde i det enskilda fallet. Detta synes också vara FI:s uppfattning i de nu aktuella undersökningarna. FI har bl.a. pekat på att den nu aktuella kreditgivningen avser betydligt högre belopp och att den inte har någon koppling till kreditgivarens egna produkter (vilket var fallet i H&M-domen). FI menar i stället att högre krav på kreditprövningen bör ställas för att kreditgivaren ska leva upp till kravet på att göra ordentliga kreditprövningar som är inriktade på den enskilde konsumentens ekonomiska förutsättningar att fullgöra kreditavtalet.

FI menar vidare att ”när det gäller sådana krediter som nu är aktuella måste kreditgivaren skapa sig en välgrundad helhetsbild av konsumentens skuldsituation för att kunna bedöma om han eller hon har ekonomiska förutsättningar att betala tillbaka krediten enligt avtalet” och de tillbakavisar att den kreditprövning som skett skulle rymmas inom den skönsmässiga prövning som kreditgivaren kan göra utifrån den specifika situationen.

FI:s slutsats blir därför att dessa kreditgivare, genom att använda bristfälliga uppgifter om konsumenternas totala skuldsituation, genom att inte beakta ett antal centrala utgifter för konsumenterna och genom att underlåta att göra tillräckliga kontroller av konsumenternas inkomstuppgifter, klart och tydligt brutit mot 6 och 12 §§ konsumentkreditlagen. Vid en sammantagen bedömning har FI därefter stannat vid att ge de aktuella kreditgivarna en anmärkning samt att de ska utge en sanktionsavgift på 45 respektive 50 Mkr.

FI bekräftar att kreditgivare har ett visst utrymme att skönsmässigt bedöma vad som är tillräckliga uppgifter i kreditprövningen, men understryker också att kreditbeloppets storlek har betydelse för den bedömningen. FI pekar även på att det har betydelse för bedömningen om krediterbjudandet har riktat sig till konsumenter med tidigare betalningsanmärkningar och en lägre grad av kreditvärdighet.

Det synes stå klart att FI i de nya allmänna råden om krediter i konsumentförhållanden (FFFS 2021:29) förväntar sig att ansvarsfull kreditgivning till konsument inbegriper någon form av kvar-att-leva-på-kalkyl (KALP) eller annan liknande bedömning av kredittagarens totala ekonomiska förutsättningar, i vart fall vid krediter av den storlek som nu är i fråga. De aktuella undersökningarna avser dock kreditgivning som skett under 2019. I åtminstone en av undersökningarna har åberopats från kreditgivaren att rättsläget har varit oklart och det faktum att FI funnit det angeläget att förtydliga de allmänna råd som gällde under undersökningsperioden visar att de inte har varit tillräckligt tydliga eller detaljerade. Detta tillbakavisas av FI som i stället pekar på att de konsumentskyddsrättsliga lagreglerna inte ändrats under den aktuella perioden. Detta är också ett synsätt som redan tidigare har delats av många av de etablerade aktörerna.

FI har även i olika rapporter från tidigare år pekat på att noggrannheten i kreditprövningen spelar stor roll för den enskilde konsumentens risker att hamna i betalningsproblem. Statistik visar också att det är vanligare med betalningspåminnelser och inkassokrav för kredittagare hos nischaktörer än de som erhållit krediter hos de mer etablerade bankerna (som oftare tillämpar KALP-beräkningar).

En intressant detalj i en av undersökningarna är att FI pekat på att kreditgivaren vid krediter upp till 150.000 kr tillåtit avvikelser på 30 % mellan av konsumenten uppgiven inkomst och den senaste fastställda inkomsten. FI:s uppfattning är att detta agerande har inneburit en klar risk för att banken använt sig av en felaktig inkomstuppgift i kreditprövningen och FI menar att det faktum att det inte har vidtagits några ytterligare kontroller vid så stora skillnader som upp till 30 % innebär att banken även i detta avseende inte har grundat sin kreditprövning på tillräckliga uppgifter för bedömningen av konsumentens återbetalningsförmåga.

Den europeiska tillsynsmyndigheten, EBA, har också utfärdat nya riktlinjer under 2021 (EBA guidelines on loan origination and monitoring). Dessa riktlinjer har i likhet med FI:s allmänna råd satt ökat fokus på konsumentskyddsområdet och myndigheterna har valt att ytterligare synliggöra sin förväntansbild på bankernas kreditprövning av konsumenter. Denna ökade tydlighet borde vara välkommen från flertalet av marknadens aktörer både på kreditgivar- och kredittagarsidan då den ökar förutsättningarna för en gemensam spelplan med likformiga regler för samtliga aktörer samtidigt som den minskar riskerna för överskuldsättning hos den enskilde konsumenten.

Förtroende för det finansiella systemet är avgörande för att det ska fungera. Följaktligen är effektiva och relevanta styrnings- och kontrollmekanismer grundläggande om banker och banksystemet ska operera korrekt och därigenom bli trovärdiga.

Konceptet “de tre försvarslinjerna” har varit ett välkänt och välanvänt begrepp inom finansbranschen under många år och också blivit marknadsfört av myndigheterna. Trots detta är historien om dess uppkomst dunkel och det råder ingen enighet kring hur “de tre försvarslinjerna” blev en del av riskområdet. Vissa hävdar att modellen “de tre försvarslinjerna” utvecklades runt 2010 av Federation of European Risk Management Associations (FERMA) tillsammans med European Confederation of Institutes of Internal Auditing (ECIIA). Men det är ett faktum att brittiska tillsynsmyndigheten refererade till begreppet redan 2003. Det finns också indikationer på att modellen uppstod redan i slutet av 1990-talet. Men det intressanta kanske snarare är att analysen som gjordes av lagstiftare, tillsynsmyndigheter och diverse experter som en efterverkning av den senaste recessionen var att konjunktursvackan orsakades eller i vart fall förvärrades av oklar riskstyrning och bristande riskhantering. Som ett resultat av dessa slutsatser blev “de tre försvarslinjerna” återintroducerade och marknadsförda som trollstaven som skulle lösa problemen med bristande riskstyrning och kontroll.

Under hösten 2011 lanserade EBA deras första Riktlinjer för intern styrning (GL44). EBA hävdade att dessa riktlinjer var förenliga med konceptet “de tre försvarslinjerna”, men utan att definiera denna modell eller koncept. EBA:s Riktlinjer för intern styrning har därefter omarbetats två gånger, första gången 2017 (GL11) och andra gången under 2021 (GL05) utan att en konkret definition har inarbetats. Det kan konstateras att dessa riktlinjer huvudsakligen tar sikte på ansvaret hos styrelse och VD samt beskriver detaljerat de kontrollfunktioner som betraktas som andra och tredje försvarslinjen. EBA beskriver också att de interna kontrollfunktionerna behöver vara oberoende från den affärsorganisation som de kontrollerar i linje med förväntansbilden i CRD.

Konceptet “de tre försvarslinjerna” utvecklades ursprungligen som ett stöd att definiera roller och ansvar och beskriva lämplig och ändamålsenlig risk management och riskhantering. Ett stort antal banker och andra finansiella institutioner har numera anammat “de tre försvarslinjerna” men, som det förefaller, många gånger utan tillräckligt djuplodad analys och reflektion och utan att myndigheterna faktiskt krävt att bankerna skulle anta en sådan operativ modell. Förväntningarna och kraven från tillsynsmyndigheterna har snarare varit att bankerna säkerställer robusta principer för styrning och kontroll av verksamheten, vilket inkluderar en väldefinierad organisationsstruktur, tydlig och transparent fördelning av ansvarsområden samt effektiva processer för att hantera risker som de blir exponerade för. Men olyckligtvis har det växt fram en uppfattning eller föreställning om att detta koncept är en obligatorisk organisationsstruktur snarare än en idé eller exempel på en välbetänkt bolagsstyrningsmodell.

Så den lite provokativa frågan som behöver ställas är om konceptet “de tre försvarslinjerna” blivit en överskattad metafor som bara tillhandahåller en falsk känsla av säkerhet?

Det är ett faktum att det inte finns några regulatoriska krav från EU-nivå på att strikt använda modellen ”de tre försvarslinjerna”. Inte heller finns det några sådana krav i Finansinspektionens föreskrifter. EU-parlamentet betonade i samband med införandet av CRD:n (2013/36/EU) att svagheter i bolagsstyrning i ett antal institutioner har bidragit till överdrivet och oförsiktigt risktagande i banksektorn, vilket i sin tur har lett till individuella bankers obestånd och systembrister inom EU-länderna och globalt. Men de kräver inte att banker måste använda modellen ”de tre försvarslinjerna”. I stället pekas det på behovet av robusta styrnings- och kontrollarrangemang, processer och mekanismer som ska vara allsidiga och heltäckande men också stå i proportion till karaktären, omfattningen och komplexiteten i riskerna i institutets affärsmodell och verksamhet (artikel 74). Således propagerar de inte för en specifik styrnings- och kontrollstruktur.

I EBA:s riktlinjer för intern styrning finns detaljerat beskrivet förväntansbilden på såväl Risk- och Compliance-funktionen som internrevision. Risk-funktionen är i de nuvarande riktlinjerna kallade “the risk management function”, men var i ursprungsversionen av riktlinjerna benämnda ”the risk control function”. Detta skifte i vokabulären har dessvärre bidragit till ökad otydlighet och oklarhet i ansvarsrollerna kring risk management. Det generella begreppet risk management täcker allting från en tydlig organisationsstruktur med tydliga roller och ansvar samt effektiva processer i att identifiera, hantera, följa upp och rapportera risker, inte bara de aktiviteter som utförs i form av övervakning och kontroll av riskprocesserna.

Förmodligen är nästan alla riskexperter överens om att det är de affärsansvariga som äger risken och därmed är ansvariga för att agera i linje med interna regler och processer samt för att hantera den risk som uppkommer genom dessa processer eller generellt från verksamheten. Men frågan är om dessa personer känner sig tillräckligt ansvariga för att ta itu med och hantera riskerna som uppstår?

Det finns ju många andra avdelningar och enheter - såsom riskkontroll-funktionen, Compliance, internrevision men också utpekade riskansvariga inom affärsorganisationen - som följer upp och kontrollerar risker, säkerställer följsamhet mot interna standards och externa regelverk och ständigt letar efter risker i de interna processerna. Så vem är de facto ansvarig för risk management?

Den huvudsakliga risken med att skapa lager av olika roller med liknande och överlappande riskansvar i en organisation, särskilt specifika riskansvariga inom affärsenheterna är att affärsansvariga och andra medarbetare som utför det operativa arbetet lämnar ifrån sig ansvaret för risk management till dessa personer och avdelningar. Därutöver skapar ofta dessa flertaliga kontroll-lager otydlighet och kommunikativ byråkrati som gör processerna mer komplexa och ineffektiva.

Erfarenheten visar dessvärre att det ofta uppstår ineffektiva kontrolldubbleringar och få goda exempel på faktiskt samverkan och koordination mellan kontrollfunktionerna. I stället skapas ofta uppfattningen hos affärsenheterna att organisationen har en komplex och svårbegriplig struktur av kontrollanter som kontrollerar andra kontrollanter.

Som beskrivits ovan finns det inget specifikt regulatoriskt krav på att en organisation måste använda modellen “de tre försvarslinjerna”. Detta betyder att påståenden om eller perception att detta skulle vara en tvingande organisationsmodell är felaktig. En annan vanlig missuppfattning är att kravet på riskkontroll-funktionerna att vara oberoende från affärsorganisationen gör dem oförmögna att ge råd eller agera bollplank till affärsenheterna.

Den makro-ekonomiska situationen har förändrats, blivit mer oförutsägbar och volatil. Den teknologiska utvecklingen har också påverkat förutsättningarna för bankbranschen. Nya konkurrenter träder in på marknaden ofta med en annorlunda syn på riskaptit och risk management. Världen är dynamisk och under ständig förändring. Detta betyder att även risk management behöver vara dynamisk och visa följsamhet mot förändringar.

Finansiella institutioner har inte råd att driva verksamheten som om världen vore statisk. Detta betyder bland annat att riskkontroll-funktionerna inte kan agera som fullständigt separerade och reaktiva funktioner. De behöver i stället öka samverkan och koordination, förbättra förmågan att förutse nya uppkommande risker men också våga agera rådgivare åt affärsorganisationen. Kontrollfunktionerna ska förvisso vara oberoende och förväntas inte delta i den operation som de ska kontrollera. Men detta hindrar dem inte från att agera bollplank åt sina affärskollegor. Tvärtom utgör deras expertis en viktig framgångsfaktor i verksamheten. Det betyder också att varje del av organisationen behöver vara tillfredställande riskmedveten och det behöver etableras en samverkansvilja och samarbetsförmåga mellan olika avdelningar och lager av riskfunktioner för att verksamheten ska fortsätta vara framgångsrik och effektiv från ett riskstyrningsperspektiv.

Även om visa roller och ansvarsområden behöver betraktas som obligatoriska, såsom exempelvis riskkontroll-funktionen eller internrevision, så finns det inget facit eller tvingande modell kring hur den totala organisationsstrukturen ska se ut. Ni är tillåtna att anpassa er styrnings- och kontrollstruktur till era specifika förutsättningar och behov. Detta betyder att ni kan ha tre, fyra eller flera ”försvarslinjer” eller till och med kalla er modell något helt annat så länge ni agerar inom ramen för det underliggande syftet i det externa regelverket.

För att sammanfatta, ni behöver reflektera över och dra slutsatser kring vilken styrnings- och kontrollmodell som är mest logisk och effektiv utifrån era egna förutsättningar. Skapa ett tydligt och samarbetsvilligt eko-system inom risk management i hela organisationen som också är begriplig för personalen och undvik alla typer av silos inom strukturen. Slutligen, säkerställ att modellen och fördelningen av ansvarsområden är i linje med den regulatoriska förväntansbilden.

Privata bolån upptar en stor andel av den totala lånemarknaden. Lånen kan innebära risker för enskilda hushåll, banker, den finansiella stabiliteten och den makroekonomiska utvecklingen. FI följer därför löpande utvecklingen av hushållens bolån och avger en årlig rapport på området.

FI pekar på att de svenska hushållen har under de senaste två decennierna lånat mer och mer och att detta fortsätter. Lånen har dessutom ökat mer än den disponibla inkomsten, huvudsakligen beroende på kraftigt stigande bostadspriser och låga räntenivåer. Detta innebär också att den genomsnittliga skuldkvoten (den totala lånen i förhållande till inkomsten) har fortsatt att öka. FI ser nu högre inflation och stigande räntor, vilket ökar riskerna för alla parter. FI har identifierat sänkta krav avseende kalkylräntan i bankernas kreditprövning som en bidragande orsak till dagens situation.

FI konstaterar dock vidare att många av hushållen har tillräckliga marginaler för att klara att betala på sina lån även i en försämrad ekonomisk situation, men att känsligheten ökat då de totala lånesummorna är större och skuldkvoterna blivit högre. FI´s bedömning är att drygt 10 procent av hushållen hamnar på underskott om räntorna skulle stiga till sju (7) procent.

Hushållens lån har ökat snabbt under lång tid, i genomsnitt har den totala skulden ökat med 7,9 procent per år de senaste 20 åren. Bolånen utgör drygt 80 procent av hushållens totala skulder. FI har tidigare vidtagit flera åtgärder för att minska sårbarheten, bland annat införande av bolånetak och amorteringskrav. Syftet med åtgärderna har främst varit att motverka att hushållen tar alltför stora lån i förhållande till sina ekonomiska förutsättningar.

Med anledning av det osäkra makro-ekonomiska läget som råder för tillfället, med bl.a. högre inflation och stigande räntor så har FI aviserat att man gärna ser att bankerna ser över sina kalkylräntor och andra kostnader som de använder i sina kvar-att-leva-på kalkyler.

FI gjorde under 2021 en kartläggning av marknaden för konsumtionslån samt flera analyser kring konsumentkrediter och betalningsproblem. Detta renderade i nya allmänna råd om krediter i konsumentförhållanden, där fokus låg på tillämpning av god kreditgivningssed och kreditprövning. Fi refererade också till EBA:s riktlinjer om kreditgivning etc. som började gälla den 30 juni 2021.

Finansinspektionen pekade på att det har skett en utveckling på kreditmarknaden med krediterbjudanden, säljmetoder och en ordning för kreditprövningar som inte alltid uppfyller lagens krav. Det har resulterat i att konsumenter beviljats krediter trots att de egentligen inte har råd.

FI konstaterar att det ingår i kreditgivarens omsorgsplikt att säkerställa att konsumenten inte lånar mer än vad dennes privatekonomiska situation tillåter samt att förhindra överskuldsättning.

Målet med de nya allmänna råden var att skapa en tydligare vägledning till hur kreditgivare bör agera för att leva upp till konsumentkreditlagens krav på god kreditgivningssed och hur kreditprövningen ska göras.

I konsumentskyddsrapporten, som publicerade i början av april, pekade FI på att de fortfarande ser risker på konsumtionslånemarknaden med att konsumenter får krediter som de inte har förutsättningar att betala tillbaka. FI underströk också att låneförmedlarna, som får provision av kreditgivarna och som i sin marknadsföring ofta uppmuntrar konsumenter att lägga om sina lån eller ta nya lån, också är skyldiga att leva upp till kraven på god kreditgivningssed.

Även om utvecklingen på konsumentkreditområdet enligt FI går åt rätt håll så har de uppmärksammat vissa områden med fortsatta problem. De har bl.a. konstaterat att unga och konsumenter med låga inkomster oftare än andra får betalningsbekymmer och att konsumenter som tar lån från ett konsumentkreditinstitut har en betydligt högre sannolikhet att få betalningsproblem.

FI är också bekymrade över omfattande marknadsföring av krediter, kreditprövningar som inte alltid uppfyller konsumentkreditlagens krav och kreditgivare som brister i sin omsorgsplikt i relation till konsumenterna.

FI kommer därför att ha fortsatt starkt fokus på konsumentkrediter under 2022. Som en del i detta kommer FI i samråd med Konsumentverket närmare analysera låneförmedlarnas roll i kreditprocessen och det ansvar de har när konsumenter söker nya krediter. Vidare kommer FI att fortsätta med undersökningar av kreditgivares kreditprövningar och huruvida de lever upp till god kreditgivningssed. För närvarande prövas fem enskilda ärenden för eventuella sanktioner och de kommer att slutföras under 2022.