Nu ökar kraven på företagen att lämna upplysningar om principer för kontroll av finansiella risker i verksamheten. Håkan Wihlborg och Anders Bäckström, IAS-experter inom KPMG, diskuterar i denna artikel vilka konsekvenser detta kommer att innebära för svenska företag.
Av redovisningsrådets utkast till rekommendation om finansiella instrument som publicerades i juni 2001 och som är tänkt att träda ikraft 1 januari 2003 framgår att kraven på företagen att lämna upplysningar om principer för kontroll av finansiella risker nu ökar. Utkastet är baserat på IAS 32. Hittills är det enbart företag under Finansinspektionens tillsyn som sedan några år tillbaka haft ett föreskrivet krav om att lämna denna form av upplysningar. En genomgång av ett urval av årsredovisningar för kreditinstitut och värdepappersbolag, som utförts inom KPMG, visar emellertid att kvaliteten på lämnade upplysningar är varierande.
Förutom krav på specificerade upplysningar om enskilda finansiella instrument uppmuntras företag att diskutera omfattningen av användningen av finansiella instrument, de risker de medför och vilket syfte de tjänar. I takt med att företagens finansiella verksamhet blir alltmer komplex känns kravet på upplysningar i årsredovisningen om vilka risker som kännetecknar verksamheten och hur dessa risker hanteras av naturliga skäl alltmer angeläget. Riskerna i verksamheten sammanhänger i mångt och mycket med omfattningen av olika typer av finansiella instrument i verksamheten och då i synnerhet derivatinstrument.
Definitioner av finansiella risker
Finansiella instrument ger upphov till finansiella risker av olika slag vilka exempelvis kan indelas och definieras enligt följande:
* Prisrisk, vilken omfattar ränterisk, valutarisk och aktiekursrisk
Med ränterisk avses risken för att marknadsvärdet på fastförräntande tillgångar sjunker då marknadsräntan stiger. Graden av ränterisk, eller prisrisk, ökar med åtagandets löptid. En annan form av ränterisk är inkomstrisken, dvs. risken för att räntenettot i bank försämras i ett stigande ränteläge genom att räntebindningstiden normalt är kortare för inlåning än för utlåning.
Valutarisk uppstår till följd av att tillgångar och skulder i samma utländska valuta storleksmässigt inte överensstämmer.
Aktiekursrisk är risken för att marknadsvärdet på en aktieplacering sjunker till följd av samhällsekonomiska faktorer.
* Kreditrisk
Med kreditrisk avses risken att inte erhålla betalning enligt överenskommelse och/eller för att göra en förlust på grund av motpartens oförmåga att infria sina förpliktelser. Den bakomliggande transaktionen kan avse en kredit, en garanti, ett värdepapper eller ett derivatkontrakt.
* Likviditetsrisk
Likviditetsrisk kan uttryckas som risken att värdet på ett finansiellt instrument sjunker som en effekt av sjunkande omsättning, vilket är detsamma som risken för att det finansiella instrumentet inte kan avyttras/förvärvas utan större prisreduktion eller att transaktionen medför stora kostnader.
Gällande regelverk
Syftet med upplysningarna är att öka förståelsen för hur finansiella instrument påverkar företagets ställning, resultat och kassaflöden samt att underlätta en uppskattning av storlek, tidpunkt och risker beträffande de kassaflöden som är hänförliga till dessa instrument. Ifråga om de finansiella instituten har även framhållits att en ökad genomlysning av verksamheten bidrar till – och är en förutsättning för – att uppnå en effektiv marknadsdisciplin genom att säkerheten och sundheten förbättras i det finansiella systemet. Detta ställer i sin tur krav på att institutet har tillförlitliga metoder för att mäta risker.
Mot bakgrund härav har Finansinspektionen i sina redovisningsföreskrifter inför bokslutet, senast i FFFS 2001:19, föreskrivit att kreditinstituten och värdepappersbolagen i årsredovisningen skall lämna information om sin hantering av och exponering mot finansiella risker och andra risker av betydelse. Dessa föreskrivna upplysningskrav är i likhet med Redovisningsrådets utkast utformade med IAS 32 som förebild. Enligt Finansinspektionen bör institutet lämna information om
väsentliga finansiella risker, inklusive hur dessa uppstår, mäts och hanteras,
syfte med användningen av finansiella instrument,
institutets riskbenägenhet,
mål, organisation och styrning av riskhanteringen,
processen för validering av riskmätningsmodeller,
metoder för stresstester,
verksamhet med högriskinstrument samt användning av säkerheter och avtal om nettning.
Detaljeringsgraden i informationen bör enligt Finansinspektionen stå i proportion till den relativa betydelse som verksamheterna, resultaten eller riskerna har för institutets affärsverksamhet i dess helhet. Med andra ord så gäller det att för berört institut hitta en lämplig nivå på omfattningen av informationen.
Härutöver skall instituten enligt Finansinspektionens föreskrifter lämna kvantitativ information om
exponeringen för marknadsrisker i form av
riskutsatt värde (var),
känslighetsanalys, och/eller
tabellpresentation (gap-analys), samt
exponeringen för kreditrisker.
Upplysningskraven enligt Redovisningsrådets utkast är i allt väsentligt desamma som de av Finansinspektionen föreskrivna, låt vara att de senare av naturliga skäl är mera långtgående och detaljerade. Det är i likhet med Finansinspektionens föreskrifter både fråga om kvalitativa och kvantitativa upplysningskrav. Enligt utkastet förväntas företagen att bl.a. lämna upplysningar om
omfattningen av användningen av finansiella instrument,
risker som de finansiella instrumenten medför,
syftet med användningen av finansiella instrument,
principer för kontroll av finansiella risker,
kvantitativa uppgifter om exponering för ränterisker,
kvantitativa uppgifter om exponering för kreditrisker.
Ifråga om detaljeringsgraden i informationen framhålls i utkastet på motsvarande sätt som i Finansinspektionens föreskrifter att denna bör vägas mot hur viktigt företagsledningen bedömer att instrumentet är för företaget. Det är viktigt att uppnå en balans mellan risken för att tynga de finansiella rapporterna med alltför detaljerade uppgifter och risken för att väsentlig information döljs till följd av en alltför hög aggretionsnivå.
Tillämpning av upplysningskraven
Vi har med ledning av årsredovisningarna för år 2000 för ett urval av banker, kreditmarknadsbolag och värdepappersbolag studerat hur dessa institut valt att informera om riskerna i sin verksamhet mot bakgrund av Finansinspektionens föreskrifter. Syftet med vår studie har främst varit att få en uppfattning om hur instituten generellt hanterat de föreskrivna riskupplysningskraven samt att inhämta exempel på olika typer av riskupplysningar som kan tjäna som vägledning för etablering av praxis på området inför kommande bokslut. En del av exemplen återges nedan i form av citat ur årsredovisningarna.
Vår studie har visat att de större instituten på marknaden med en mera komplex verksamhet genomgående lämnar utförligare upplysningar om sina risker i verksamheten samt hur dessa risker hanteras. I allt väsentligt följer man de av Finansinspektionen stipulerade upplysningskraven. Möjligen skulle kunna hävdas att kvantifieringen av kreditriskerna i verksamheten på det sätt Finansinspektionen föreskrivit i vissa fall brister. Detta kan bero på att vissa upplysningskrav inte upplevs som meningsfulla eller att aktuellt systemstöd inte klarar av att ta fram uppgifterna.
Då det gäller den information om risker och riskhantering som lämnas av institut med mindre komplex verksamhet, normalt mindre institut, kan konstateras att denna kan vara av varierande omfång och kvalitet. Här finns helt klart ett behov av förbättrad information. Oavsett det faktum att verksamheten i större institut, som hanterar mera komplexa finansiella instrument, kan anses vara mera riskfylld och därför ställer krav på mer omfattande upplysningar, torde all finansiell verksamhet inrymma ett visst mått av risk. Även institut, som bedriver en verksamhet där t.ex. kredit- och ränterisker är ytterst begränsade, torde knappast kunna bortse från förekomsten av exempelvis likviditetsrisker och operativa risker i verksamheten. Det betyder att ett krav på en viss miniminivå av information måste gälla samtliga finansiella institut.
Banker och andra större aktörer lämnar utförliga beskrivningar av riskerna i verksamheten. Förutom hur de olika riskerna i verksamheten definieras lämnas även information om hur de uppstår, mäts och hanteras. Hur risker uppstår i verksamheten anger exempelvis Handelsbanken att ”kreditriskerna är beroende av om den enskilde kunden kan fullgöra sina åtaganden mot banken, medan de finansiella riskerna uppstår vid ränteförändringar och marknadsprisförändringar av valutor och värdepapper som påverkar värdet av bankens positioner”. Sättet att mäta och hantera risker varierar med komplexiteten i verksamheten. SEB skriver exempelvis att ”som mått på den samlade marknadsrisken använder koncernen en Value at Risk (”VaR”) metod. Riskmandatet från styrelsen fördelas av koncernens ALCO (Asset and Liability Committee, författarnas anmärkning) till respektive affärsområde som i sin tur fördelar den erhållna limiten till affärsenheter. Uppföljning av större delen av dessa marknadsrisklimiter sker dagligen.”
Mindre institut med mindre komplex verksamhet och där avancerade statistiska modeller av förklarliga skäl inte tillämpas anger ofta istället att ränterisken mäts indikativt med hjälp av en s.k. gap-analys som utvisar räntebindningstiderna för institutets tillgångar, skulder och poster utanför balansräkningen. Genomgående beskrivs hur finansiella risker begränsas med hjälp av fastställda limiter. Ett viktigt budskap till läsaren av årsredovisningen är hur institutet verkar för att minska riskerna i verksamheten.
Syftet med användningen av finansiella instrument och då främst derivatinstrument är som framgår av årsredovisningarna att instrumenten ingår som en del i institutets riskhantering, dvs. för att minska ränte- och valutariskerna i verksamheten. Det kan också, såsom FöreningsSparbanken uttryckt det, vara för ”att möta kundernas behov, dels i marketmaking-aktiviteter, samt för att täcka och ta marknadsriskpositioner.” Det är inte alltid att syftet uttrycks på detta direkta sätt utan det kan indirekt framgå av beskrivningen i avsnittet om riskhanteringen.
Det är sällan förekommande att upplysningen i årsredovisningen innehåller ett särskilt uttalande om institutets riskbenägenhet, t.ex. att verksamheten präglas av låg riskexponering, risktagande eller riskprofil. Ofta framgår det av den samlade beskrivningen av institutets risker och riskhantering. Bägge sätten att upplysa om riskbenägenheten bör vara acceptabla. Det förhållandet att ett institut tar stora risker behöver i sig inte vara fel så länge som riskerna är kontrollerade.
Större institut beskriver relativt utförligt organisation och styrning av riskhanteringen. Däremot är de institut som anger något uttalat mål för riskhanteringen relativt få. Ett av dessa institutut är Nordea som skriver att ”Nordeas mål är att ha en så omfattande riskövervakning att ingen enstaka händelse allvarligt kan skada koncernens finansiella ställning.” Ett annat exempel på att beskriva målet är SEB som uttalar att ”Koncernens hantering av risk och kapital skall vara av hög kvalitet och syfta till att minimera volatiliteten i det ekonomiska utfallet, samt säkerställa koncernens efterlevnad genom att vidmakthålla tillräcklig kapitalstyrka. Detta skapar och bibehåller förtroende för verksamheten från myndigheter, kunder och investerare och därigenom kan en varaktig ökning av aktieägarnas värde åstadkommas.”
Upplysningskravet om organisationen innefattar ansvarsfördelningen i styrningen av institutets risker. Flertalet studerade institut lämnar upplysningar om hur organisationen är uppbyggd för att begränsa och följa upp riskerna genom att beskriva hur ansvaret för riskhanteringen är fördelat mellan styrelse, verkställande ledning, kommittéer (t.ex. ALCO, finanskommitté, tradingkommitté, kreditkommitté), affärsområdeschefer, lokala riskkontrollfunktioner samt internrevision.
Under styrning av riskhanteringen bör företaget beskriva hur riskerna styrs. Detta görs, som framgått ovan, huvudsakligen med hjälp limiter. Det är därför lämpligt att utifrån institutets fastställda riskpolicy beskriva de olika limiterna samt processen för hur de är fastställda. Limiterna ger ju dessutom uttryck för institutets riskbenägenhet.
De institut som använder sig av statistiska modeller (var) lämnar genomgående upplysningar om processen för validering av dessa riskmätningsmodeller. T.ex. skriver SEB att ”Modellens riktighet kontrolleras genom s.k. backtestning dag för dag, där det faktiska utfallet jämförs med modellens förutsägelse.” Dessutom visar SEB i diagramform backtestingen av var för trading i räntor och valutor under året. Ett annat exempel är Alfred Berg som skriver följande: ”To ensure the model’s reliability back testing is performed on a daily basis, i.e. the outcome of the model is compared to daily P/L.”
Även upplysningar om metoder för stresstester lämnas av de institut som använder sig av riskmätningsmodeller. Exempelvis anger Nordea att ”Eftersom VaR visar risken under normala marknadsförhållanden, kompletteras måttet med stresstester för att beräkna risken vid händelser som kan inträffa under extrema marknadsförhållanden. I motsats till VaR ger stresstest information om den potentiella förlustens omfattning när VaR-siffran överskrids. Testen utförs både på historiska scenarier och på subjektivt utvalda scenarier som valts utifrån den aktuella riskexponeringen. Stresstesting utförs och rapporteras en gång i månaden.” Ett ytterligare exempel på sådan upplysning är från Alfred Bergs årsredovisning där det framgår att ”Stress Test is used for derivative portfolios. It shows the maximum potential loss on an overnight position at simultaneous movements in market prices of underlying shares of +/- 15 % (in intervals of 5 %) and option volatility of +/- 5 %. The Stress Test is used both for an overall option limit and as management information to visualize the potential risk for losses in the derivative portfolio.”
Bland de studerade instituten var det inget som lämnade upplysningar om verksamheter med högriskinstrument, användning av säkerheter eller användning av avtal om nettning.
Sättet att mäta och kvantifiera exponeringen för marknadsrisker sammanhänger av förklarliga skäl med omfattningen och graden av komplexitet i verksamheten. Av de större bankerna lämnar exempelvis Handelsbanken och SEB på det sätt som Finansinspektionen föreskrivit VAR-upplysningar för varje kategori av marknadsrisk uppdelat på genomsnittliga, högsta och lägsta belopp. Bägge bankerna lämnar även kompletterande VAR-information i form av grafiska beskrivningar.
Kvantifiering av marknadsriskerna kan även ske i form av en känslighetsanalys. Endast två av de större bankerna lämnar en fullständig känslighetsanalys dvs. genom att uppge effekten i kronor av en negativ förändring med 10 procent av samtliga aktiekurser, 5 procent av valutakurser och 1 procent av räntor. Beträffande övriga studerade institut är känslighetsanalysen, i den mån den överhuvudtaget lämnas, begränsad till institutets ränteriskexponering.
Ett sätt att indikativt mäta ränterisken är den s.k. gap-analysen, vilken i tabellform utvisar räntebindningstider för institutets ränterelaterade tillgångar och skulder inklusive poster utanför balansräkning. Detta är den vanligast förekommande metoden för att åskådliggöra ränteriskexponeringen i årsredovisningen. Just åskådligheten är en av fördelarna med gap-analysen, men man bör vara medveten om dess begränsningar då mera komplexa finansiella instrument förekommer i verksamheten. En gap-analys kan exempelvis se ut som på föregående sida.
I anslutning till gap-analysen lämnar instituten ofta upplysning om resultateffekten (inkomstrisken) under kommande tolvmånadersperiod vid en ränteuppgång/-nedgång på 1 procentenhet på balansdagen.
Enligt Finansinspektionens föreskrifter skall informationen om exponering mot kreditrisker lämnas för varje finansiell tillgångspost (lån, obligationer etc.) inklusive poster utanför balansräkningen (garantier etc.). Uppgift om kreditexponeringarna skall lämnas såväl utan som med beaktande av säkerheter, samt med avseende på väsentliga koncentrationer av kreditrisk. För ett kreditinstitut skulle detta kunna åskådliggöras schematisktsom i exemplet här på sidan..
Några avslutande reflexioner
Kravet på genomlysning av finansiell verksamhet har blivit något av ett honnörsord. Ett företag som publicerar såväl kvantitativ som kvalitativ information om riskerna i verksamheten möjliggör för sina motparter och andra intressenter att bedöma företagets riskhantering och finansiella styrka. Härigenom bör ett företag uppnå en konkurrensfördel jämfört med ett företag där upplysningar saknas eller är bristfälliga. Exempelvis föredrar sannolikt en seriös aktör att göra affärer med en motpart som på ett öppet sätt upplyser om riskerna i verksamheten.
Utformningen och omfattningen av informationen till läsarna av årsredovisningen är beroende av vad för slags finansiell verksamhet som företaget bedriver och omfattningen av denna. Kraven på detaljeringsgraden i informationen i årsredovisningen ökar således med komplexiteten i verksamheten. Samtidigt är det viktigt att detta inte sker på bekostnad av årsredovisningslagstiftningens krav på överskådlighet, dvs att informationen i årsredovisningen skall vara lättillgänglig. En avvägning måste således göras mellan å ena sidan väsentligheten av att informationen lämnas och å andra sidan kraven på överskådlighet.
Implementeringen av IAS 39 (Financial Instruments; Recognition and Measurement) och nya kapitaltäckningsregler vad avser de finansiella instituten kommer att på sikt bidra till att ytterligare öka upplysningskraven. Mot bakgrund av kraven ovan på årsredovisningens överskådlighet inger detta viss oro. Dessutom kommer det att ställa större krav på läsarnas möjligheter att tillgodogöra sig ekonomisk information.
Konsult Håkan Wihlborg (t.v.) och auktor revisor Anders Bäckström arbetar med IAS-frågor inom KPMG Financial Services. Wihlborg medverkade senast i Balans nr 12/97 och Bäckström i Balans nr 8–9/98.
Exempel 1: gap-analys för ränteexponering.
Högst 1 mån | Längre än 1 mån men högst 3 mån | Längre än 3 mån men högst 6 mån | Längre än 6 mån men högst 1 år | Längre än 1 år men högst 3 år | Längre än 3 år men högst 5 år | Längre än 5 år | Utan ränta | Totalt | |
|---|---|---|---|---|---|---|---|---|---|
Tillgångar | |||||||||
Utlåning till kreditinstitut | |||||||||
Utlåning till allmänheten | |||||||||
Räntebärande värdepapper | |||||||||
Övriga tillgångar | |||||||||
Summa tillgångar | |||||||||
Skulder | |||||||||
Skulder till kreditinstitut | |||||||||
In- och upplåning från allmänheten | |||||||||
Emitterade värdepapper | |||||||||
Övriga skulder | |||||||||
Efterställda skulder | |||||||||
Eget kapital | |||||||||
Summa skulder och eget kapital | |||||||||
Poster utanför balansräkningen | |||||||||
Differens tillgångar och skulder inkl. poster utom balansräkningen | |||||||||
Kumulativ exponering |
Exempel 2: Schema för kreditriskexponering.
Kreditriskexponering, brutto | Verkligt värde av säkerheter | Kreditriskexponering netto | |
|---|---|---|---|
Krediter mot säkerhet av: | |||
Statlig och kommunal borgen | |||
Pb i villa- och fritidsfastigheter | |||
Pb i flerfamiljsfastigheter | |||
Pb i jordbruksfastigheter | |||
Pb i andra näringsfastigheter | |||
Företagshypotek | |||
Övriga | |||
varav kreditinstitut svarar för | |||
Summa | |||
Positioner i värdepapper m.m.: | |||
Emittent/Motpart | |||
Staten | |||
Kommun | |||
Bostadsinstitut | |||
Övriga företag | |||
– icke finansiella | |||
– finansiella | |||
Summa | |||
Total kreditriskexponering |