Hur EU kan hjälpa compliance officers att hjälpa företagen

Article author: Caroline Mitteregger
Position: Advokat
E-mail: caroline@apriorilaw.se
Organization: Apriori Advokatbyrå AB
Edition:
4, 2015
Language: Swedish
Category:

 

 

1. Inledning

Jag har arbetat som jurist och compliance officer inom finansbranschen sedan 1994. Under drygt 20 år som anställd vid livförsäkrings- värdepappers- och fondbolag och de senaste fem åren på konsultbasis, som advokat. Det har skett en mycket stor förändring i juristrollen under denna tid när det gäller dess form, arbetssätt och komplexitet. Till stor del med anledning av Sveriges medlemskap i EU som nu är inne på sitt tjugonde år, men också p.g.a. att vi verkar i en globaliserad värld.

En av compliancefunktionens främsta uppgifter är att hjälpa företag att efterleva lagar och regler. I den globaliserade värld vi numera verkar i, blir detta en alltmer komplex och grannlaga uppgift.

Jag fick förmånen, via Svenska Försäkringsföreningens resestipendium, att resa till Bryssel för att utreda om EU kan hjälpa, eller åtminstone förenkla vardagen för, compliance officers.

 

2. Compliancearbetet i en föränderlig värld

När jag började min karriär som jurist i finansbranschen i Sverige fanns det ingen yrkeskategori som kallades ”compliance officer”, än mindre något som det talades om. Vi jurister ansvarade helt enkelt för juridiken och hade Sveriges Rikes Lag samt Finansinspektionens regelverk att förhålla oss till. Vid slutet av 1990-talet började ordet ”compliance” att uppkomma allt oftare i Sverige. Det tog dock flera år innan begreppet, liksom yrkesrollen, började få sin innebörd, liksom en tydlig skiljelinje gentemot juristfunktionen. Rollen har fortsatt att utvecklas till sin nuvarande innebörd i form av en regelansvarig person/funktion som ska utgöra ett stöd för företaget att efterleva gällande regler, identifiera, hantera och rapportera s.k. compliancerisker1 liksom att oberoende kontrollera företagets regelefterlevnad.

Om själva compliancerollen har förändrats och utvecklats över tid, så är det ljusår från vad ”gällande regler” har förändrats under de senaste 20 åren. EU, och omvärlden, har åtminstone under de senaste fem åren, bidragit till en nästintill oöverstiglig mängd regler av olika dignitet som företagen har att förhålla sig till och efterleva - detta med stöd av compliance officers.

 

3. Regelverken

Utöver nationell lag och myndighetsföreskrifter, har compliance officers framförallt EU-lagstiftning att förhålla sig till. Förutom de grundläggande fördragen (primärrätten) består EU:s främsta rättsakter (sekundärrätten) av förordningar (i alla delar bindande och direkt tillämpliga), direktiv (ska implementeras i nationell lag inom viss tid, normalt två år) och beslut (i alla delar bindande för dem som det är riktat till). Dessa beslutas både av EU-parlamentet och rådet2. EU-kommissionen har härutöver också viss lagstiftningsmakt, framförallt i form av s.k. genomförandeakter och tillämpningsbeslut (s.k. delegerade akter).3 Från det att EU-kommissionen4 föreslagit ny lagstiftning och till dess att lagen beslutats och offentliggjorts5, tar det generellt fem år. Under denna tid bedrivs (ofta) en intensiv lobbying och förhandlingar mellan EU-Parlamentet och rådet varvid texter löpande justeras och kompletteras.

När EU-Parlamentet och rådet slutligen beslutat om en rättsakt (direktiv eller förordning) tar EU-kommissionen och, om lagen gäller finansmarknadsområdet, ESA:s6 vid och utarbetar underliggande (delegerade) rättsakter i form av genomförandeakter, tekniska standarder, rekommendationer (guidelines) och yttranden. Dessa, ofta omfattande och komplexa texter, skickas sedan på remiss till bl.a. lokala branschorganisationer, ofta med orimligt korta svarstider. Branschorganisationerna, exempelvis Svensk Försäkring, bidrar ofta med ett utmärkt arbete genom att besvara remisser, men behöver givetvis input från oss praktiker i branschen och från företagen. Tyvärr är det inte sällan det saknas tid att sätta sig in i remisstexter under den korta tid som EU-kommissionen och ESA:s lämnar till vårt förfogande. Härutöver förekommer s.k. Green papers och White papers7 från EU-kommissionen som också kan behöva ges uppmärksamhet.

Att EU-kommissionen har lagt fram ett lagförslag fångar compliance officers i regel upp via media (nyhetstidningar, nyhetsmejl) och branschorganisationer (branschtidningar och publikationer, mejlutskick), men givetvis görs försök att inhämta information via EU-institutionernas respektive hemsidor 8. Härefter ska compliance officer göra en bedömning om förslaget kan påverka det egna företaget 9. Informationen lämnas regelbundet normalt vid styrelse- och/eller ledningsgruppsmöten där compliance officer är föredragande, alternativt sker rapportering skriftligen.

Med anledning av de långa ledtiderna innan ett EU-lagförslag blir gällande lag, tjänar compliance officers som ”informatören” till organisationen under mellantiden. Det är inte sällan compliance officer hamnar i en svår situation på grund av att det inte alltid finns lättillgänglig information att tillgå när organisationen ställer frågor. När texterna (lagförslagen) väl föreligger, är de även ofta så omfattande att det är svårt att få ett helhetsgrepp om regelverket för att fullständigt kunna svara. Inom Solvens 2 exempelvis finns numera drygt 4 000 sidor regleringstext!

Vissa lagförslag, exempelvis Solvens 2 och IORP 2, får stor påverkan på ett försäkringsföretag/tjänstepensionsförening. Det är därför mycket viktigt för en compliance officer att hålla sig själv och företaget informerad om utvecklingen av förslaget och i vilket stadium i lagstiftningsprocessen det befinner sig10. Andra lagförslag kan vara mer perifera, men som en compliance officer ändå måste sätta sig in i och ha viss bevakning på. Antingen för att så småningom kunna bortse från regelverket, för att det inte påverkar företaget, eller för att det bedöms få en indirekt påverkan och därför måste beaktas framgent.

I skrivande stund är följande nationella och internationella regelverk i fokus för ett livförsäkringsföretag.

 

 

 

Av de totalt 28 regelverken i bilden ovan har vissa mer eller mindre relevans beroende på vilken verksamhet livförsäkringsföretaget bedriver (exempelvis ren riskförsäkring, livförsäkring, tjänstepensionsverksamhet, fondförsäkringsverksamhet). Men, en compliance officer måste ändå hålla sig uppdaterad om ett stort antal olika regelverk under en tämligen lång tid för säkerhets skull. En komplexitet i sammanhanget är att vi, framförallt på finansmarknadsområdet, fått se allt fler EU-förordningar. EU:s syfte med dessa är att uppnå enhetlig reglering i EU och undvika striktare reglering i medlemsstaterna, liksom undvika regelarbitrage. Förordningarna tar dock helt över normgivningsutrymmet för Sveriges riksdag och med anledning av annorlunda lagstiftningsteknik, försvårar förordningar för oss praktiker eftersom det i princip inte finns lagförarbeten att tillgå.11 De som finns har av olika skäl endast begränsad betydelse som rättskälla vid tolkningar av unionsrätten.12 En ytterligare komplexitet är att de olika regelverken ibland kan strida mot varandra, vilket skapar osäkerhet i företagen och därmed problem för compliance officers. Ett sådant exempel är skyldigheten enligt EMIR 13 att OTC-derivat ska clearas hos en s.k. central motpart (CCP). Detta torde strida mot IORP-direktivets förbud att ställa säkerhet för tredje man. De krav på kontanta medel som löpande ska ställas som säkerhet under derivattransaktionerna under EMIR, lämpar sig inte heller för livförsäkringsföretags- och tjänstepensionsföreningars långsiktiga verksamhet och investeringsstrategi. 14

Det gäller inte enbart för compliance officers att hålla sig à jour med lagförslagens innehåll vid olika tidpunkter, utan också vart förslagen befinner sig i lagstiftningsprocessen, tänkbart ikraftträdande och påverkan för det specifika företaget. Detta för att förbereda företagen för de kommande reglerna och också för att kunna påverka. Compliance officers är numera ivrigt tillfrågade av verkställande direktörer, styrelseledamöter och ledningspersoner som har blivit alltmer fokuserade på, insatta i och intresserade av regelverk 15 och compliance officers är allt som oftast deras enda källa till information.

En tung börda vilar således på compliance officers och jag tror att många känner en ständig oro för att ha missat något.

 

4. The Juncker plan

Under stipendieresan fick vi förmånen att besöka EU-kommissionen och Jean-Claude Junckers kabinett. Där fick vi, via hans rådgivare, Member of Cabinet Paulina Dejmek-Hack, stifta närmare bekantskap med Junckers nya plan ”Better regulation”, som offentliggjordes i november 2014 och som det finns all anledning att ha stor tillförsikt till. Jean-Claude Junker ska, i samband med sitt tillträde som EU-kommissionens president i juli 2014, ha myntat begreppet ”the last chance commission”. ”Better regulation” är ett led i strävan att det inte ska bli så.

”Better regulation” har till syfte att lämna mer lagstiftningsmakt till medlemsländerna 16, utvärdera och förenkla EU-lagstiftningen (framförallt för företagen), sakta ned lagstiftningstakten och endast lagstifta där det är nödvändigt. Härutöver finns en strävan att komplettera befintliga lagar istället för att stifta nya. Ett s.k. Scrutiny Board har också inrättats under Jean-Claude Junckers presidenttid bestående av externa representanter vilka har till uppgift att bidra till bättre beredning av lagförslag och som ska utvärdera rimligheten i förslagen och om de strider mot annan EU-lagstiftning.

I och med Jean-Claude Junckers presidentskap instiftades också sex vicepresidentposter. Vicepresidenterna ansvarar för olika områden, exempelvis Frans Timmermans som bl.a., ansvarar för lagstiftningsteknik. Syftet med vicepresidenterna är att EU-kommissionen ska resa mycket inom medlemsländerna och på så sätt bli mer synlig och få en bättre förmåga att inhämta information och förslag från dessa.

 

5. Vad gör EU-kommissionens representation i Sverige?

Efter stipendieresan till Bryssel tog jag kontakt med EU-kommissionens representation i Sverige för att höra på vilket sätt de bidrar med information om vad som försiggår i Bryssel. Min egen uppfattning är nämligen att representationen är tämligen anonym.

Jag fick möjlighet att träffa Senior Economic Advisor, Jens Matthiessen, som uppgav att representationen har fått en ny, stärkt, roll i och med The Juncker Plan. Framöver kommer representationen kunna kontakta och föra direkta dialoger med intressenter (s.k. stakeholders) för att uppnå en bättre interaktion med bl.a. näringslivet. Representationens ambition är att synas mer framöver och de bygger för närvarande upp ett nätverk i Sverige. I och med att Jean-Claude Juncker har utsett sex vicepresidenter kommer EU-kommissionen också att kunna bli mer synlig i medlemsländerna och representationen i Sverige har redan tagit emot besök av flera vicepresidenter. Härtill bjuder representationen in till seminarier (cirka ett evenemang per månad) då framförallt politiker och journalister bjuds in. Ämnena är dock, enligt Jens Matthiessen, ofta inte sådana att de leder till en artikel i nyhetstidningar (eftersom de inte direkt berör gemene man). Representationen bjuder också in till luncher då talare från Bryssel deltar och, beroende på ämne, bjuds experter inom näringslivet in till dessa, exempelvis chefekonomer vid större företag och myndigheter.

 

6. Hur EU kan hjälpa compliance officers att hjälpa företagen

En av EU:s grundvalar är transparens. Det ska (numera) redovisas öppet vilka besök EU-företrädare tar emot 17, lagtextförslag publiceras på olika hemsidor, förhandlingar i EU-parlamentet är öppna för allmänheten och EU-företrädare uppmuntrar till besök för att på så vis inhämta synpunkter och förslag från allmänheten.18 En enorm mängd information finns således att tillgå från EU:s olika institutioner på olika sätt, framförallt via Internet. Frågan är dock om det inte är för mycket transparens?

Som compliance officer, och således tillämpare av EU-lagstiftningen, är min uppfattning att det finns för mycket information, eller rättare sagt, transparenskraven medför att informationsmängden är så omfattande att det är svårt att finna den information man söker! EU-kommissionen synes vara medveten om detta problem. Man vill informera, men enligt Paulina Dejmek-Hack, når man inte ut.

Frågan är om inte tydligare och mer lättillgänglig information skulle kunna vara lösningen?

Det skulle vara till stor hjälp om EU:s olika institutioner kunde samordna sig och publicera tydlig, lättillgänglig, lättöverskådlig och enhetlig information om gällande och kommande regelverk, exempelvis i form av en löpande uppdaterad ”heat-map” eller ett diagram enligt förslaget nedan, som utvisar historik, ändringar, pågående förhandlingar, huvudsakliga frågeställningar som förhandlas, status i lagstiftningsprocessen och uppskattad tidpunkt för slutligt beslut och ikraftträdande. Härigenom skulle vi praktiker och andra tillämpare av EU-lagstiftningen, på ett betydligt enklare sätt kunna hålla oss informerade om utvecklingen. Detta gäller även företagen som ska efterleva reglerna och det skulle göra det lättare för alla involverade att påverka utvecklingen och känna närmare samhörighet med EU. Troligt är att i stort sett alla seriösa företags compliancefunktioner, oavsett vilken verksamhet som bedrivs, kämpar med att upprätthålla och uppdatera en motsvarande regelverkssammanställning som visas i bilden i avsnitt 3 ovan.

Det skulle således vara välkommet om The Juncker Plan även kunde innehålla krav på att EU ska tillhandahålla lättillgänglig och lättöverskådlig information om status i EU-lagstiftningsprocesserna. Informationen bör offentliggöras på EU-institutionernas hemsidor genom ”heat-maps”/diagram som löpande uppdateras. Ett alternativ vore att informationen publiceras på en EU-gemensam hemsida såsom exempelvis www.betterregulation.eu. Att det idag inte finns tillräckligt lättöverskådlig information om EU-lagstiftningen och status i lagstiftningsarbetet inom EU utgör fristående aktörer såsom Europe Direct (europedirect-eastleigh.org.uk) och European Law Monitor (europeanlawmonitor.org) bevis för.

Vid de olika besöken under stipendieresan framgick tydligt att det är viktigt att vara närvarande i Bryssel för att dels få information, dels för att kunna påverka. Detta är en otillfredsställande ordning. Det ska inte behöva vara så att man löpande behöver besöka Bryssel och ”lyssna” på vad som sägs där för att hålla sig uppdaterad om utvecklingen och för att ha chans att påverka!

En heatmap/diagram skulle kunna se ut enligt nedan.

 

Här bör man kunna klicka sig vidare för mer detaljerad information och länkar

 

The Juncker plan ”Better regulation” skulle alltså med fördel kunna kompletteras med ”and better information”!

 

7. Slutsatser

En ansats till förbättring har redan initierats inom EU i och med Jean-Claude Junckers tillträde som EU-kommissionens president, framförallt;

• ”Better regulation” som bl.a. innebär utvärdering och förenkling av EU-lagstiftning samt avtagande lagstiftningstakt.

• Inrättandet av ett s.k. Scrutiny Board som ska bidra till bättre beredning av lagförslag.

• Utnämningen av vicepresidenter för att bättre kunna fånga upp information och förslag från medlemsstaterna.

 

Ansatsen skulle dock med fördel kunna kompletteras med;

• Längre svarstid för remisser från EU-institutionerna.

• Om möjligt, begränsa EU-texternas omfattning och komplexitet.

• Lättillgänglig och lättöverskådlig information om total status i lagstiftningsprocesserna, liksom lagtextstatus för att förenkla för de praktiker och företag som ska förbereda sig inför och efterleva regelverket.

 

”Better regulation and better information”!

 

Noter

1 Med ”compliancerisker” menas risken att företaget, dvs. anställda och uppdragstagare, inte efterlever lagar, förordningar, myndigheters föreskrifter och rekommendationer samt interna styrdokument, rutiner och processer avseende den tillståndspliktiga verksamheten, vilket kan leda till sanktioner, ekonomiska förluster eller ryktesförlust och risk för sanktion från Finansinspektionen.

2 Lagstiftningsmakten är som huvudregel delad mellan EU-parlamentet och rådet.

3 U. Bernitz och A Kjellgren, Europarättens grunder, s. 54 ff.

4 Som generellt är den EU-institution som föreslår nya lagar.

5 I Europeiska unionens officiella tidning, EUT.

6 ESA är samlingsnamnet för de Europeiska tillsynsmyndigheterna; EIOPA (försäkring och pension), ESMA (värdepapper och marknad) och EBA (Europeiska bankmyndigheten).

7 Grönböcker tas fram och beslutas av kommissionen som diskussionsunderlag för EU-frågor. Tanken är att alla intresserade parter (organisationer eller enskilda) sedan ska delta i kommissionens samråd och debattera de frågor och förslag som förs fram. Eventuell ny lagstiftning formuleras därefter i vitböckerna. Källa: www.ec.europa.eu/green-papers/index_sv.htm

8 Bland annat eiopa.europa.eu, esma.europa.eu och eba.europa.eu liksom ec.europa.eu och europarl.europa.eu.

9 Eller, om compliancefunktionen är utlagd till extern part, så ska motsvarande bedömning göras av konsulten för kundföretagen.

10 Möjligheten att påverka ett lagförslag har att göra med vart i lagstiftningsprocessen det befinner sig. När förslaget befinner sig i den s.k. trilogen (den slutliga fasen där förhandling sker mellan EU-kommissionen, EU-Parlamentet och rådet), så är det mycket svårt att påverka förslaget.

11 Utan istället EU-domstolens praxis och en stor mängd doktrin.

12 U. Bernitz, A Kjellgren. Europarättens grunder. S 187 f.

13 European Market Infrastructure Regulation ((EU) nr 648/2012).

14 Nu har dock EU-kommissionen beslutat att förlänga det s.k. pensionsundantaget i ytterligare två år, t.o.m. 16 augusti 2017, vilket ger dessa företag (och EU) respit för att hantera problematiken.

15 Troligen på grund av de sanktionsmöjligheter som tillsynsmyndigheter numera har mot enskilda styrelseledamöter och ledningspersoner.

16 I mindre frågor. De övergripande och för unionen viktiga frågorna måste dock EU fortsatt lagstifta om.

17 Sker i ett s.k. transparensregister som bl.a. publiceras på EU-institutionernas hemsidor.

18 EU-parlamentarikern, Olle Ludvigsson, uppgav vid ett besök under stipendieresan att han och hans kansli tar emot mellan 2 500 – 3 000 besök om året.