Bekendtgørelse af lov om firmapensionskasser § 29

Det følger af den gældende § 21 a i lov om tilsyn med firmapensionskasser, at en firmapensionskasse skal have effektive former for virksomhedsstyring.

Den foreslåede § 29 fastsætter, at en firmapensionskasse skal have effektive former for virksomhedsstyring.

Bestemmelsen viderefører den gældende § 21 a i lov om tilsyn med firmapensionskasser. Bestemmelsen gennemfører og udfylder artikel 21, stk. 1, 1. og 2. pkt., stk. 2 og 4, og artikel 48, stk. 1, i IORP II-direktivet.

Bestemmelsen er opbygget således, at for at en firmapensionskasse kan siges at have effektive former for virksomhedsstyring forudsætter det, at stk. 1 nr. 1-8, er opfyldt. Betingelserne i bestemmelsen omfatter i udgangspunktet hele virksomheden og der tages afsæt i, at tilgangen er proportional i forhold til arten, omfanget og kompleksitetsgraden af firmapensionskassens aktiviteter.

Det foreslås i nr. 1, at firmapensionskasser er forpligtigede til at have en klar organisatorisk struktur med en veldefineret, gennemskuelig og konsekvent ansvarsfordeling. Bestemmelsen hænger sammen med IORP II-direktivets krav i artikel 21, stk. 1, om en hensigtsmæssig og gennemsigtig organisationsstruktur med en klar fordeling og passende adskillelse af ansvarsområder.

Det foreslås i nr. 2, at firmapensionskasser skal have en god administrativ og regnskabsmæssig praksis.

Det foreslås i nr. 3, at firmapensionskasser skal have skriftlige forretningsgange for alle de væsentlige aktivitetsområder. Det vil i udgangspunktet være op til ledelsen i den enkelte firmapensionskasse at vurdere, hvilke aktivitetsområder der er væsentlige for virksomheden. Bestemmelsen forudsætter således, at ledelsen aktivt overvejer og vurderer, hvilke områder der er væsentlige for firmapensionskassen set i lyset af dens forretningsmodel, størrelse, m.v. Forretningsgangene vil dog altid skulle omhandle de områder, som er beskrevet i bestyrelsens instruks til direktøren, jf. lovforslagets § 34, stk. 2. Bestemmelsen har bl.a. til formål at sikre, at de af ledelsen vedtagne retningslinjer kommer til medarbejdernes kundskab og bidrager til at give medarbejderne et godt beslutningsgrundlag. Kravet bidrager endvidere til at ensrette sagsbehandlingen i den enkelte virksomhed.

Det foreslås i nr. 4, at firmapensionskasser skal have effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, som firmapensionskassen er eller kan blive udsat for. Bestemmelsen skal ses i sammenhæng med bl.a. lovforslagets § 34 om bestyrelsens stillingtagen til firmapensionskassens risikoprofil m.v. og § 56 om prudent person-princippet.

Bestemmelsen fremhæver vigtigheden af, at firmapensionskasser kun udsætter sig for risici, som virksomhederne kan overskue og behørigt håndtere. At håndtere sine risici indebærer bl.a., at firmapensionskassen løbende sikrer sig et godt indblik i relevante risici både på et aggregeret niveau og i forhold til de enkelte risikoelementer. Firmapensionskassen skal løbende være i stand til at vurdere, om firmapensionskassens risikoprofil under de givne markedsforhold er i overensstemmelse med det besluttede, jf. lovforslagets § 34, stk. 1, nr. 2, og i øvrigt være i stand til at vurdere og tage stilling til firmapensionskassens budgetter, kapital, likviditet m.v. Bestemmelsen indebærer f.eks., at firmapensionskassen skal være i stand til at identificere forskellige risici, herunder risici, der knytter sig til firmapensionskassens aktiver og passiver.

Det er centralt, at firmapensionskassen har strategier og nødvendige processer til løbende at kunne håndtere de risici, som firmapensionskassen og pensionsordningerne kan blive udsat for. I forhold til firmapensionskassens aktiver er det centralt, at firmapensionskassen sikrer sig, at den kan identificere, måle, overvåge og styre de risici, som er forbundet med de forskellige aktivtyper og investeringer, jf. i øvrigt bemærkningerne til forslagets § 34, stk. 1, nr. 2.

Til brug for håndteringen af risiciene forbundet med firmapensionskassens forsikringsforpligtelser vil det være nødvendigt, at firmapensionskassen løbende har overblik over forsikringsforpligtelsernes størrelse. I udgangspunktet skal de pensionsmæssige hensættelser opgøres årligt, jf. lovforslagets § 50. Firmapensionskassen vil dog for at sikre en tilstrækkelig styring af firmapensionskassens risici, være nødt til løbende at opgøre forsikringsforpligtelserne, evt. i form af en tilnærmet opgørelse af hensættelserne. Dette vil særligt være tilfældet, hvis firmapensionskassens risikoprofil væsentligt afviger eller viser tegn på afvigelser fra de antagelser, der lå til grund for den senest indberettede opgørelse af forsikringsforpligtelserne. I så fald bør firmapensionskassen snarest muligt genberegne sine forsikringsforpligtelser.

Opgørelsen af pensionsforpligtelserne skal være baseret på de gældende metoder og principper relateret til bl.a. rentesatser og biometriske risici, der forventes fastlagt i en bekendtgørelse om værdiansættelse af forsikringsforpligtelserne, jf. lovforslagets § 50, stk. 5.

Det foreslås i nr. 5, at firmapensionskasser skal have de ressourcer, der er nødvendige for den rette gennemførelse af dens virksomhed, og en hensigtsmæssig anvendelse af disse. Firmapensionskasser skal således have de ressourcer, f.eks. teknik, mandskab, forretningsgange m.v., der er nødvendige for at forvalte de pensionsordninger, som firmapensionskassen tilbyder.

Det foreslås i nr. 6, at firmapensionskassen skal have procedurer med henblik på adskillelse af funktioner i forbindelse med håndtering og forebyggelse af interessekonflikter. Firmapensionskasser skal således have effektive administrative ordninger til at mindske risikoen for interessekonflikter. Bestemmelsen medfører bl.a. et krav om funktionsadskillelse og indebærer, at en firmapensionskasse skal organisere sig således, at forskellige funktioner og arbejdsopgaver adskilles ved passende foranstaltninger, særligt med henblik på at beskytte medlemmerne og pensionsmodtagerne. Bestemmelsen skal bl.a. sikre, at der i videst muligt omfang ikke er interessekonflikter mellem firmapensionskassens interesser og pensionsmodtagernes og medlemmernes interesser. Bestemmelsen svarer til, hvad der i øvrigt gælder for andre typer af finansielle virksomhed, jf. f.eks. § 71, stk. 1 og 2, i lov om finansiel virksomhed.

Det foreslås i nr. 7, at firmapensionskasser skal have fyldestgørende interne kontrolprocedurer, dvs. et fyldestgørende internt kontrolsystem. De interne kontrolprocedurer skal omfatte alle niveauer i firmapensionskassen.

Det foreslås i nr. 8, at firmapensionskasser skal have betryggende kontrol- og sikringsforanstaltninger på it-området, så uvedkommende ikke kan få adgang til persondata i firmapensionskassen. Bestemmelsen indebærer ligeledes, at der også skal være sikring af, at væsentlige oplysninger ikke kan gå tabt, samt at oplysninger ikke uberettiget videregives. De pågældende kontrol- og sikringsforanstaltninger skal være med til at forebygge it sikkerhedstrusler.

Firmapensionskasserne skal herunder overholde databeskyttelsesforordningens regler om behandlingssikkerhed i artikel 5, stk. 1, litra e, og artikel 32, hvorefter der skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der modsvarer de risici, der er ved en given behandling. Firmapensionskasserne skal ligeledes være opmærksom på databeskyttelsesforordningens artikel 25 om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger.

Kravet om betryggende kontrol- og sikringsforanstaltninger på it-området ophører ikke på grund af outsourcing til en leverandør i medfør af lovforslagets § 40. Der henvises til bemærkningerne hertil.

Det foreslås med lovforslagets § 116, stk. 2, 1. pkt., at strafbelægge overtrædelse af bestemmelsen. Ansvarssubjektet for overtrædelse af bestemmelsen er den pågældende firmapensionskasse. Den strafbare handling består i manglende effektive former for virksomhedsstyring. Et eksempel på overtrædelse af bestemmelsen er, hvis en firmapensionskasse ikke har tilstrækkelige procedurer til at identificere, forvalte, overvåge og rapportere om de risici, som firmapensionskassen er eller kan blive udsat for, dvs. firmapensionskassen reelt ikke er i stand til at danne sig et overblik over og håndtere de risici, som firmapensionskassen er eller kan blive udsat for. Et andet eksempel på overtrædelse af bestemmelsen er, hvis en firmapensionskasse ikke har fyldestgørende interne kontrolprocedurer, der sikrer kontinuitet og regelmæssighed i firmapensionskassens virksomheder, herunder passende beredskabsplaner.

Det foreslås i stk. 2, at erhvervsministeren kan udstede nærmere regler om de i stk. 1 nævnte forhold.

Bemyndigelsen medfører, at erhvervsministeren kan fastsætte nærmere regler om indholdet af firmapensionskassernes ledelse og styring.

Erhvervsministeren har udnyttet bemyndigelsen i den gældende § 21 a i lov om tilsyn med firmapensionskasser til at udstede bekendtgørelse nr. 1577 af 15. december 2010 om ledelse og styring af firmapensionskasser (ledelsesbekendtgørelsen).

Bekendtgørelsen indeholder bl.a. regler om ansvarsfordelingen mellem bestyrelsen og direktionen, funktionsadskillelse, opgaver og ressourcer, administrativ og regnskabsmæssig praksis, forretningsgange, risikostyring, rapportering m.v.

Ledelsesbekendtgørelsen forventes videreført med en række ændringer, herunder med henblik på at fjerne irrelevante og utidssvarende regler samt at indføre og implementere IORP II-direktivets nærmere regler om bl.a. nøglefunktioner, vurdering af egen risiko og tilstrækkelige kreditvurderingsprocesser.