1 kap. Tillämpningsområde och definitioner

Tillämpningsområde

1 §Dessa föreskrifter och allmänna råd innehåller bestämmelser om hur ett företag ska hantera sina kreditrisker. De gäller för

  1. bankaktiebolag,

  2. sparbanker,

  3. medlemsbanker,

  4. kreditmarknadsbolag,

  5. kreditmarknadsföreningar, och

  6. värdepappersbolag.

Föreskrifterna och de allmänna råden ska också tillämpas på värdepappersrörelsen i företaget enligt första stycket 1–5.

Föreskrifterna ska tillämpas på grupp- eller undergruppsnivå, i enlighet med vad som gäller enligt 3 kap. 4 § lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag.

2 §För värdepappersbolag gäller endast bestämmelserna i 3 kap. 1 § första stycket 7, 3 kap. 1 § andra stycket och 3 kap. 2 § första stycket.

3 §Bestämmelserna i 4 och 5 kap. gäller endast för krediter till andra kredittagare än konsumenter och för sådana krediter till konsumenter som utgör bostadskrediter enligt 2 § konsumentkreditlagen (2010:1846).

Föreskrifternas innehåll

4 §I föreskrifterna finns bestämmelser och allmänna råd om följande:

  • tillämpningsområde och definitioner (1 kap.),

  • styrning och ansvar (2 kap.),

  • identifiering och mätning (3 kap.),

  • kreditprövning (4 kap.),

  • kreditbeslut (5 kap.),

  • omprövning (6 kap.),

  • krediter med förhöjd risk (7 kap.), och

  • krediter till en jävskrets (8 kap.).

Definitioner

5 §I dessa föreskrifter och allmänna råd används samma definitioner som i 1 kap. 3 § Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning, riskhantering och kontroll i kreditinstitut, om inget annat anges. Därutöver har nedanstående termer följande betydelse:

  1. Grupp av kunder med inbördes anknytning: detsamma som i artikel 4.1.39 i tillsynsförordningen (575/2013/EU).

  2. Kredit: avtal, annat rättsförhållande eller limit som innebär att ett företag i sin affärsrörelse har, eller via avtal kan få, en fordran på en motpart.

  3. Kreditbeslut: beslut om att bevilja eller avslå en kredit, ändra villkor i en tidigare beviljad kredit, beslut om individuellt bedömda nedskrivningar, återföringar av individuellt bedömda nedskrivningar, bortskrivningar samt andra beslut om värdeförändringar av en kredit.

  4. Kreditprocess: hela händelsekedjan från kreditansökan tills en kredit i sin helhet är avslutad.

  5. Kreditrisk: risken för förlust på grund av att en kredit eller ett kreditliknande engagemang inte fullgörs.

  6. Kreditriskhantering: att identifiera, mäta, styra, internt rapportera och ha kontroll över kreditrisker.

  7. Landrisk: kreditrisker som beror på transfereringsrisk, regleringsmiljö och politiska risker i ett visst land.

  8. Omprövning: förnyad bedömning av företagets kreditrisk för den aktuella krediten.

  9. Samlimitering: sammanläggning av krediter för en grupp av kunder.

  10. Transfereringsrisk: risk att inte kunna transferera valuta till eller från ett visst land.

  11. Återbetalningsförmåga: kredittagarens förmåga att fullgöra en kredit i enlighet med kreditavtalet.

2 kap. Styrning och ansvar

1 §I 2 kap. 3 § Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning, riskhantering och kontroll i kreditinstitut finns bestämmelser om ett företags dokumenterade riskaptit.

Företagets dokumenterade riskaptit för kreditrisker ska ange omfattningen av och inriktningen på den samlade kreditrisk som företaget får exponeras för, kreditportföljens sammansättning samt diversifiering och koncentration. Inom ramen för riskaptiten ska företaget även ha limiter för sina kreditrisker.

Ett beslut om förändrad riskaptit för kreditrisker ska föregås av en skriftlig analys av hur den förändrade riskaptiten kan komma att påverka företagets samlade kreditrisk samt kreditportföljens sammansättning, diversifiering och koncentration. Effekterna av en förändrad riskaptit ska följas upp och utvärderas.

2 §I 2 kap. 4 § Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning, riskhantering och kontroll i kreditinstitut finns bestämmelser om ett företags dokumenterade riskstrategi.

Företagets dokumenterade riskstrategi för kreditrisker ska ange hur företaget ska verka för att riskaptiten för kreditrisker inte överskrids. Riskaptiten och riskstrategin ska vara förenliga med företagets interna regler och strategiska mål.

3 §Ett företag ska ha ändamålsenliga interna regler för sin kreditriskhantering. De interna reglerna ska åtminstone omfatta följande:

  1. Företagets organisation och ansvarsfördelning för att identifiera, mäta, styra, internt rapportera samt kontrollera kreditrisker, inklusive

    • vilka instanser som enligt delegationsordningen får fatta kreditbeslut och deras befogenheter,

    • vilka instanser som enligt delegationsordningen får fatta kreditbeslut om krediter med förhöjd risk,

    • förutsättningar för beslutsförhet,

    • förutsättningar för att en kredit får beviljas genom enmansbeslut, samt

    • övriga bestämmelser som styr i vilken instans ett kreditbeslut får fattas.

  2. Företagets processer och metoder för att identifiera, mäta, styra, internt rapportera och kontrollera kreditrisker.

  3. Särskilda regler för

    • landrisker, inklusive transfereringsrisker,

    • krediter med förhöjd risk, inklusive kriterier för vilka krediter som innebär en förhöjd risk och metoder för att identifiera krediter med förhöjd risk,

    • krediter till en jävskrets, inklusive vilka personer som omfattas av jävskretsen, och

    • samlimitering, inklusive kriterier för när samlimitering ska ske.

  4. Företagets kriterier och processer för kreditprövning, omprövning samt kreditbeslut.

  5. Regler om vilka tillgångar som kan accepteras som säkerhet samt värderings- och belåningsprinciper för dessa.

  6. Regler om vilka förutsättningar som gäller för att bevilja en kredit utan säkerhet.

  7. Principer för hur en limit fastställs och under vilka förutsättningar en limit ska omprövas.

  8. Regler om vilket beslutsunderlag som krävs vid kreditprövning och omprövning.

  9. Dokumentationskrav för kreditärendets hantering, inklusive beslutsunderlag och kreditbeslut.

När företaget utformar interna regler ska det ta hänsyn till verksamhetens art, omfattning och komplexitet.

4 §I 5 kap. 6 § Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning, riskhantering och kontroll i kreditinstitut finns bestämmelser om ett företags riskkultur.

Företagets riskkultur för kreditrisker ska – från styrelse till handläggare – upprätthållas genom att god kunskap, sunda värderingar och normer i kreditfrågor finns i företaget. Riskkulturen ska säkerställa att företaget upprätthåller en gemensam och sund syn på styrning, hantering och kontroll av kreditrisker.

Allmänna råd

En sund riskkultur för kreditrisker bygger på många olika faktorer, där åtminstone följande bör ingå:

  1. ett riskmedvetet förhållningssätt till kreditfrågor,

  2. en god kunskap om kunden,

  3. en ändamålsenlig och effektiv kreditprocess,

  4. ändamålsenliga manualer för det praktiska arbetet i kreditprocessen,

  5. ändamålsenliga processer och funktioner som förebygger oönskade händelser och felbedömningar samt överträdelser av befogenheter,

  6. att ingen person ensam ska handlägga ett kreditärende genom hela kreditgivningsprocessen,

  7. en restriktiv inställning till enmansbeslut, och

  8. kontroll över att eventuella belöningssystem inte främjar en osund riskkultur för kreditrisker.

5 §Ett företags styrelse ska årligen utvärdera och fastställa att företagets delegeringsbestämmelser om kreditbeslut är ändamålsenliga.

3 kap. Identifiering och mätning

1 §Ett företag ska ha processer, metoder och effektiva system för att löpande identifiera, mäta, internt rapportera och kontrollera företagets exponering och hantering av kreditrisker som omfattar åtminstone följande:

  1. kreditrisken i enskilda krediter,

  2. kreditrisken för enskilda kredittagare,

  3. landrisken för enskilda kredittagare,

  4. kreditrisken för en samlimiterad grupp av kunder,

  5. kreditrisken på portföljnivå,

  6. företagets samlade kreditrisk på landnivå,

  7. företagets samlade kreditrisk, samt

  8. företagets nedskrivningar, återföringar av nedskrivningar, bortskrivningar och andra värdeförändringar av en kredit.

Företagets processer, metoder och system för att identifiera, mäta, internt rapportera och kontrollera kreditrisker ska vara utformade med hänsyn till verksamhetens art, omfattning och komplexitet. Företagets processer, metoder och system ska göra det möjligt att analysera riskerna och riskkänsligheten i kreditportföljen.

2 §Ett företag ska ha processer och metoder för att löpande identifiera, mäta, internt rapportera och kontrollera nivån på företagets kreditrisker, inklusive sannolikheten för fallissemang och förlust vid fallissemang. Underliggande data ska vara tillförlitlig och fullständig.

Ett beslut om att förändra de metoder som avses i första stycket ska föregås av en skriftlig analys av hur förändringen kan komma att påverka företagets identifiering och mätning av kreditrisk. Effekterna av förändringar ska följas upp och utvärderas.

4 kap. Kreditprövning

1 §Ett företags kreditprövning ska baseras på väldefinierade kriterier.

2 §I kreditprövningen ska behovet av samlimitering för en grupp av kunder med inbördes anknytning utredas, identifieras och dokumenteras. Samlimitering ska genomföras om ett behov av samlimitering har identifierats.

3 §Kreditprövningen ska beakta både den enskilda kredittagaren och den samlade riskbilden för en grupp av kunder med inbördes anknytning samt hur återbetalningsförmågan påverkas av inbördes anknytning. Om det finns en borgensman ska även denne kreditprövas.

4 §Kreditprövningen ska göras på ett underlag som ger en god bild av kredittagarens återbetalningsförmåga, ställda säkerheter och andra kreditriskreduceringar. Kreditprövningen ska göras framåtblickande, med utgångspunkt i tillgänglig historik.

5 §För exponeringar mot institut och företag ska kreditprövningen omfatta en känslighetsanalys av kredittagarens återbetalningsförmåga och risken för värdeförsämring i ställda säkerheter.

6 §Om en kredit lämnas i en annan valuta än den som kredittagaren har sin huvudsakliga intjäning i, och kredittagaren saknar naturlig valutasäkring, ska kredittagarens återbetalningsförmåga prövas utifrån antaganden om negativa valutakursförändringar.

Allmänna råd

Innan ett företag lämnar en kredit enligt första stycket, bör företaget ge kredittagaren adekvat information om riskerna med en sådan kredit. Informationen bör innehålla en bedömning av de sannolika effekterna av negativa valutakursförändringar.

5 kap. Kreditbeslut

1 §Ett företag ska säkerställa att

  1. de som fattar ett kreditbeslut har tillräcklig erfarenhet och kreditkompetens med hänsyn till kreditens storlek, risknivå och kreditvillkor,

  2. kreditbeslut fattas i enlighet med en sund riskkultur enligt 2 kap. 4 §,

  3. kreditbeslut fattas i enlighet med företagets interna regler för kreditrisk, och

  4. det framgår av beslutsunderlaget för ett kreditbeslut hur kraven i 4 kap. om kreditprövning uppfylls.

2 §Ett företags kreditbeslut ska dokumenteras så att det åtminstone framgår vilken instans och vilka personer som fattat beslutet samt vilka kreditvillkor som beslutats om. Dokumentationen ska också omfatta de överväganden som legat till grund för beslutet.

6 kap. Omprövning

1 §Ett företag ska ompröva samtliga krediter minst en gång om året. En omprövning ska göras oftare för krediter med förhöjd risk.

2 §Omprövningen ska ha ett framåtblickande perspektiv med utgångspunkt i tillgänglig historik. Omprövningen ska innefatta en prövning av kredittagarens risk för fallissemang.

3 §Omprövningen ska ske individuellt när det krävs enligt företagets interna regler, och med hänsyn tagen till kreditens storlek och bedömd risknivå. En individuell omprövning ska göras på ett underlag som ger en god bild av kredittagarens återbetalningsförmåga samt av ställda säkerheter och andra kreditriskreduceringar. En individuell omprövning ska beakta kreditrisken för den enskilda kredittagaren och den samlade riskbilden för en grupp av kunder med inbördes anknytning samt hur återbetalningsförmågan påverkas av inbördes anknytning. Om det finns en borgensman ska även dennes återbetalningsförmåga omprövas.

4 §Om omprövningen gäller en kredit som har lämnats i en annan valuta än den som kredittagaren har sin huvudsakliga intjäning i, och kredittagaren saknar naturlig valutasäkring, ska kredittagarens återbetalningsförmåga omprövas utifrån antaganden om negativa valutakursförändringar tills krediten är avslutad.

7 kap. Krediter med förhöjd risk

1 §Ett företag ska ha en effektiv kreditriskhantering för att tidigt identifiera och hantera krediter med förhöjd risk. Företaget ska ha en god beredskap för att hantera krediter med förhöjd risk.

2 §Ett företag ska löpande ompröva krediter med förhöjd risk. Omprövningen ska göras enligt 6 kap.

Allmänna råd

Företaget bör i samband med en omprövning av krediter med förhöjd risk utreda om det behövs en handlingsplan med konkreta och tidsatta åtgärder för att verka för full återbetalning eller på annat sätt minska kreditrisken för företaget. Krediter med förhöjd risk bör löpande omprövas i en kreditkommitté eller ett liknande beslutsforum.

3 §Om ett företag har identifierat att en kredittagare sannolikt saknar förutsättningar att fullgöra kreditavtalet ska företaget utan dröjsmål verka för att minska kreditrisken.

8 kap. Krediter till en jävskrets

1 §I 8 kap. 5 och 6 §§ lagen (2004:297) om bank- och finansieringsrörelse finns bestämmelser om ett företags tillhandahållande av tjänster till en jävskrets.

I detta kapitel finns särskilda bestämmelser som gäller för ett företags hantering av krediter till en jävskrets.

2 §Med en person eller anställd som har en ledande ställning enligt 8 kap. 5 § 2 eller 3 lagen (2004:297) om bank- och finansieringsrörelse, ska åtminstone följande personer avses, liksom deras ersättare och andra personer med motsvarande ställning:

  1. företagets verkställande direktör,

  2. företagets riskchef och cheferna för de övriga oberoende kontrollfunktionerna,

  3. företagets kreditchef, och

  4. andra personer som ingår i den verkställande ledningen enligt 1 kap. 4 § 8 Finansinspektionens föreskrifter (FFFS 2011:1) om ersättningssystem i kreditinstitut, värdepappersbolag och fondbolag med tillstånd för diskretionär portföljförvaltning.

Företaget ska löpande utvärdera vilka personer som har en ledande ställning.

3 §Ett väsentligt ekonomiskt intresse i egenskap av delägare eller medlem enligt 8 kap. 5 § 6 lagen (2004:297) om bank- och finansieringsrörelse, omfattar både direkt och indirekt ägande i en juridisk person.

4 §Ett företag ska ha särskilda processer och metoder för att identifiera, hantera, internt rapportera och kontrollera krediter till en jävskrets. Företagets processer och metoder ska göra det möjligt att sammanställa företagets krediter till jävskretsen, för såväl enskilda kredittagare som för jävskretsen i dess helhet.

Ett företags kreditprocess ska vara organiserad så att ingen person deltar i hanteringen av ett ärende som gäller en närstående, en närståendes företag eller i andra fall när det kan finnas risk för jäv.

5 §Ett företags förteckning enligt 8 kap. 6 § lagen (2004:297) om bank- och finansieringsrörelse över krediter till jävskretsen, ska ge en god bild av företagets krediter till en jävskrets och åtminstone innehålla följande uppgifter:

  1. namn, befattning, make/maka/sambo, delägare/medlem, personnummer/organisationsnummer för kredittagare,

  2. produkttyp, limit, exponering, räntesats, amorteringsplan, säkerheter, belåningsvärde för säkerheter, löptid, och

  3. datum för det senaste kreditbeslutet.

Ikraftträdande- och övergångsbestämmelser

2018:16

Dessa föreskrifter och allmänna råd träder i kraft den 1 mars 2019, då Finansinspektionens allmänna råd (FFFS 2004:6) om kreditriskhantering i kreditinstitut och värdepappersbolag ska upphöra att gälla.