Styrelseansvar – Finansinspektionens nya sanktionsregler
I april månads expertkommentar i compliance skriver Cecilia Salaj Wennerholm om styrelseansvaret i finansiella företag. Kommentaren är fokuserad på de personliga sanktionsavgifterna för enskilda styrelseledamöter som sedan 2014 införts i vissa rörelseregelverk och innehåller praktiska råd om hur en styrelseledamot bör agera för att undvika att sådant ansvar aktualiseras.
[Expertkommentar till Blendow I april månads expertkommentar i compliance skriver advokat Cecilia Salaj Wennerholm om styrelseansvaret i finansiella företag. Kommentaren är fokuserad på de personliga sanktionsavgifterna för enskilda styrelseledamöter som sedan 2014 införts i vissa rörelseregelverk och innehåller praktiska råd om hur en styrelseledamot bör agera för att undvika att sådant ansvar aktualiseras. Styrelseansvar – Finansinspektionens nya sanktionsregler Inledning Enligt aktiebolagslagen (2005:551) (”ABL”) är styrelsen det högsta förvaltande och verkställande organet (8 kap. 4 § ABL) som ska styra och kontrollera bolaget för bolagets bästa i alla aktieägares intresse. Det åvilar styrelseledamöter ett stort ansvar. Med ett styrelseuppdrag följer en skyldighet att omsorgsfullt och lojalt uppfylla sina förpliktelser. Det yttersta ansvaret för bolagets organisation och förvaltning kan aldrig delegeras bort av styrelsen. Regler om personligt ansvar för styrelseledamöter finns ifråga om alla aktiebolag och kan aktualiseras under särskilda omständigheter enligt flera olika regelverk. Några exempel: • Skadeståndsansvar enligt ABL och allmänna skadeståndsrättsliga principer • Straffansvar enligt ABL och brottsbalken (bl.a. bokföringsbrott) • Ansvar vid kapitalbrist enligt ABL • Bristtäckningsansvar enligt ABL • Skatteförfarandelagen (2011:1244) Styrelseledamöterna i många finansiella företag lever härutöver med särskilt ingripande personliga ansvarsregler sedan ett antal år. 2014 infördes för banker och värdepappersbolag som första område nya sanktionsmöjligheter för Finansinspektionen gentemot enskilda ledningspersoner. Utöver möjligheten att förbjuda någon att utföra ledningsfunktioner, infördes även möjligheten för tillsynsmyndigheten att i samband med företags grövre regelöverträdelser besluta om sanktionsavgift gentemot en enskild ledningsperson på upp till 5 miljoner euro. 2016 infördes motsvarande regler för fondbolag. Sanktionsavgiften kan inte omfattas av något försäkringsskydd. I denna artikel redogörs för under vilka förutsättningar sådana sanktionsavgifter kan aktualiseras för en styrelseledamot. De personliga sanktionsavgifterna Inledningsvis kan påminnas om att de personliga sanktionsavgifterna mot enskilda i ledningen för ett företags överträdelser inte ska blandas ihop med fall där person i ledningen får anmärkning som riktas mot företaget. Vem? Personkretsen som omfattas av det personliga ansvaret är densamma som omfattas av kraven på ledningsprövning hos Finansinspektionen, dvs: Styrelse och VD Styrelsesuppleanter och vice VD När? De särskilda regelöverträdelser som kan medföra ett personligt ansvar finns uppräknade i en särskild överträdelsekatalog i respektive rörelselag. Sedan augusti 2017 lades det i överträdelsekatalogen till ett uttryckligt ansvar för allvarliga, upprepade eller systematiska överträdelser av regleringarna för att motverka penningtvätt och finansiering av terrorism. Viktigt att understryka i sammanhanget är att det endast är i situationer där institutets överträdelse är allvarlig och ledningspersonen i fråga uppsåtligen eller av grov oaktsamhet kan anses ha orsakat överträdelsen som sanktionsavgifterna kan komma att aktualiseras. Med ”allvarlig” överträdelse avses i sammanhanget överträdelser på en nivå som kan rendera varning eller återkallelse. Däremot behöver enligt förarbetena inget faktiskt sanktionsbeslut mot själva institutet ha fattats för att sanktionsavgift ska kunna åläggas en ledningsperson. Hur? Ingripande sker genom 1. beslut att personen i fråga under en viss tid, lägst tre år och högst tio år, inte får vara styrelseledamot eller verkställande direktör i ett kreditinstitut, eller ersättare för någon av dem, eller 2. beslut om sanktionsavgift. Finansinspektionen får avstå från ingripande om 1. en överträdelse är ringa eller ursäktlig, 2. bolaget gör rättelse eller om den fysiska personen verkat för att bolaget gör rättelse, eller 3. något annat organ har vidtagit åtgärder mot bolaget eller den fysiska personen och dessa åtgärder bedöms tillräckliga. Avgiften Sanktionsavgiftens tak är det högsta beloppet av 1) 5 MEUR och 2) två gånger summan av den vinst som erhållits eller två gånger summan av de kostnader som undvikits till följd av överträdelsen om beloppen går att fastställa. Avgiften ska vara proportionerlig i förhållande till överträdelsen. Vilka faktorer påverkar proportionalitetsbedömningen? • Överträdelsens svårighetsgrad och varaktighet. Överträdelser av de regler som har till syfte att upprätthålla stabiliteten i institutet eller det finansiella systemet som helhet betraktas som särskilt allvarliga. Överträdelser av ordningskaraktär, typ försenad rapportering, bedöms generellt mildare. En överträdelse som pågått länge anses som mer klandervärd men en överträdelse som upptäcks snabbt anses inte på motsvarande sätt med automatik som lindrig. • Graden av ansvar hos den som gjort sig skyldig till överträdelsen. I förmildrande riktning ska beaktas om ett beteende på grund av särskilda omständigheter är att betrakta som mindre klandervärt än annars. • Finansiell ställning hos personen. Utgångspunkt för bedömningen är årsinkomst för den fysiska personen inklusive rörlig ersättning. Även kapitalinkomster ska räknas med. • Omfattning av vinster som erhållits eller förluster som undvikits. Avgiften bör kunna höjas för att överstiga erhållna vinster respektive sänkas med hänsyn till utdömda skadestånd. • Förluster för tredje parter på grund av överträdelsen. • Samarbetsvilja med Finansinspektionen. I denna del krävs att personen ifråga i väsentlig utsträckning genom aktivt samarbete underlättat FI:s utredning. Det räcker inte med att endast inställa sig till förhör och svara på frågor. Personen ska självmant föra fram viktig information som inte Finansinspektionen redan själv förfogar över eller med lätthet kan få fram. Det krävs även att bolaget snabbt upphört med överträdelsen eller att personen snabbt verkat för att överträdelsen ska upphöra, sedan den anmälts till eller påtalats av Finansinspektionen. Rättelse bör ske kort efter att personen uppmärksammats på överträdelsen. • Tidigare överträdelser. Tidigare överträdelser har relevans liksom vilken tid som förflutit mellan dem. Försvårande om upprepar identisk eller liknande överträdelse. Det processuella förfarandet Regleringen med personliga sanktionsavgifter föregicks av en intensiv diskussion med lagrådet och andra om de komplikationer som är förknippade med att en administrativ myndighet ges möjlighet att meddela så pass ingripande och straffliknande sanktioner mot enskilda personer. Rättssäkerhetsproblemen adresserades slutligen genom ett förfarande som innebär att Finansinspektionen kan meddela sanktionsföreläggande men att detta – om föreläggandet inte godkänns av den föreläggandet riktar sig mot – på begäran av Finansinspektionen ska prövas av förvaltningsdomstol för beslut. Vilka finansiella företag? På område efter område i finanssektorn tycks de personliga sanktionsreglerna för styrelseledamöter införas utifrån samma mönster som på bank- och värdepappersområdena. Reglerna återfinns på följande ställen i de finansiella regelverken: • Banker och kreditmarknadsbolag enligt 15 kap. 1-4 §§ lagen (2004:297) om bank- och finansieringsrörelse • Värdepappersbolag enligt 25 kap. lagen (2007:528) om värdepappersmarknaden • Fondbolag som förvaltar värdepappersfonder enligt 12 kap. lagen (2004:46) om värdepappersfonder • Ett antal finansiella företagskategorier (t.ex. betalningsinstitut, AIF-förvaltare och livförsäkringsbolag) omfattas dock än så länge bara av sådant ansvar ifråga om överträdelser av regelverket för motverkande av penningtvätt och finansiering av terrorism. Det ansvaret infördes den 1 augusti 2017 i samband med införandet av den nya lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism och framgår av respektive företagskategoris rörelselag. • För aktiebolag vars aktier är upptagna till handel på en reglerad marknad finns regler om personligt ansvar för styrelseledamöter i 6 kap. 3 a-o §§ lagen (1991:980) om handel med finansiella instrument ifråga om underlåtelse att fullgöra flaggningsskyldigheten. Avgiftstaket är på detta område begränsat till ca 2 MEUR (eller två gånger två gånger den vinst som den fysiska personen gjort till följd av regelöverträdelsen, om beloppet går att fastställa). • Ifråga om försäkringsförmedlare föreslås ett motsvarande personligt sanktionsansvar för styrelseledamöter inför den förestående implementeringen av EU:s försäkringsdistributionsdirektiv (”IDD”). Den maximala avgiften som föreslås ligger dock på en betydligt lägre nivå än för övriga företag där ansvaret införts (ca 700 000 EUR). Utlagd verksamhet omfattas också av styrelseansvaret Styrelseledamöterna måste även hålla i minnet att de har det yttersta ansvaret även för de delar av verksamheten som är utlagda på extern part. Många är troligen invaggade i en slags känsla av trygghet av att man anlitat ”expertkompetens” för det ena eller andra. Vad som skrivs i utläggningsavtalen ändrar dock inte på ansvarsförhållandet mellan bolagets styrelse och övriga intressenter. Styrelseansvaret går som nämnts aldrig att delegera bort utan kvarstår även för den del av verksamheten som man anlitat annan part för att utföra. Ansvarsförsäkringar För att skydda sig mot skadeståndskrav tillgriper de flesta företag ansvarsförsäkringar i form av företagsförsäkringar med en tilläggspremie för att även uttryckligen skydda styrelseledamöter och VD från direktanspråk. Det finns dock inte motsvarande möjlighet att försäkringsvägen skydda sig mot de personliga sanktionsavgifterna, vilket framstår som logiskt med tanke på att det ansvaret förutsätter minst grov vårdslöshet från styrelseledamotens sida. Ännu (mars 2018) har inte frågan besvarats officiellt från Finansinspektionen huruvida det rättshjälpsskydd som finns i många ansvarsförsäkringar för styrelseledamöter ändå kan omfatta ombuds- och processkostnader för ett ev. förfarande hos Finansinspektionen och/eller förvaltningsdomstol avseende en personlig sanktionsavgift. Min uppfattning är att sådana kostnader måste kunna omfattas av försäkringsskyddet. De skäl som åberopats för att inte kunna försäkra sig mot själva sanktionsansvaret gör sig inte gällande på samma sätt ifråga om utredningen av om ansvar alls kan komma ifråga. Hur skydda sig som styrelseledamot? Styrelsen har det yttersta ansvaret för hela verksamheten och har till sitt stöd ett antal kontrollfunktioner som rapporterar om risker och status på verksamhetens regelefterlevnad. Men hur ska styrelsen veta att den ges hela bilden och i vilka lägen är det nödvändigt att ta egna initiativ som styrelseledamot för att kunna anses ha agerat tillräckligt aktivt för att identifiera och hantera en potentiell brist inom verksamheten? När det gäller bolagsstyrning av finansiella företag är begreppet beställarkompetens av central betydelse. Med beställarkompetens brukar avses att det även vid utlagd verksamhet måste finnas tillräckligt kunnande kvar i bolaget ifråga om de utlagda delarna, så att det finns en reell möjlighet att övervaka och kritiskt granska kvaliteten på de utlagda uppgifterna. På samma sätt är det nödvändigt att styrelsen besitter sådan kompetens ifråga om bolagets oberoende kontrollfunktioner (riskkontroll och regelefterlevnad), oavsett om dessa är placerade inom eller utom den egna organisationen. Det faktum att de flesta styrelser i finansiella företag idag tar del av riskanalyser och beslutar om årsplanerna för kontrollfunktionerna får ju ingen praktisk betydelse om styrelserna inte har förmåga att utmana de föreslagna planerna och bedöma om fokus ligger på rätt aktiviteter utifrån ett riskbaserat perspektiv. Innan man accepterar ett styrelseuppdrag i ett finansiellt företag finns det därför anledning för den enskilda ledamoten att säkerställa att rätt beställarkompetenser finns representerade i den aktuella styrelsen. Ifråga om det löpande styrelsearbetet sedan så är det självfallet viktigt att förhålla sig aktiv och att alltid följa upp brister som flaggats från kontrollfunktioner. Styrelseledamöterna bör alltid fråga sig om de åtgärdsplaner som presenteras kan anses som tillräckligt effektiva för att hantera de uppkomna riskerna och även överväga att utse en dedikerad ledamot att för styrelsens räkning närmare bevaka uppföljningen av enskilda problemområden som visat sig akuta eller särskilt svårhanterade. Styrelsens aktiva engagemang i frågor kring regelefterlevnad och riskhantering bör även tydligt framgå av styrelseprotokoll eller annat skriftligt underlag. Avslutning/sammanfattning Det råder idag onekligen en strängare syn på enskilda styrelseledamöters personliga ansvar för den verksamhet som bedrivs i ett finansiellt företag än tidigare. Tiden då styrelsens främsta ansvar gick ut på att utse en lämplig VD får anses förbi. Förväntansbilden på styrelseledamöternas aktivitet i styrelserummet är stor. Att kunna säkerställa att effektiva oberoende kontrollfunktioner anlitats och att även kunna utmana dessa från styrelsens sida blir allt viktigare. Från lagstiftarens sida har det tydligaste sättet att markera styrelseansvaret varit att införa konkreta och kännbara personliga sanktioner som kan tillgripas mot enskilda ledamöter i samband med vissa utpekade grövre regelöverträdelser från bolagen. Ansvaret kan aktualiseras om en enskild ledamot av någon anledning anses bära ett särskilt ansvar för en sådan överträdelse genom ett grovt vårdslöst eller uppsåtligt agerande. Det är rimligt att anta att detta sanktionsverktyg endast kommer tillgripas av Finansinspektionen i absoluta undantagsfall. Håller man sig dessutom till ovan framförda rekommendationer vid utövandet av sitt styrelseuppdrag så bör man som enskild styrelseledamot i ett finansiellt företag kunna undvika risken att anses som grovt vårdslös och särskilt personligt ansvarig för bolagets eventuella regelöverträdelser.