FFFS 2018:16

Finansinspektionens föreskrifter och allmänna råd om hantering av kreditrisker i kreditinstitut och värdepappersbolag

Finansinspektionens författningssamling

Utgivare: Finansinspektionen, Sverige, www.fi.se

ISSN 1102-7460

1

Finansinspektionens föreskrifter och allmänna råd

om hantering av kreditrisker i kreditinstitut och

värdepappersbolag;

beslutade den 18 september 2018.

Finansinspektionen föreskriver följande med stöd av 5 kap. 2 § 5, 13 och 14

förordningen (2004:329) om bank- och finansieringsrörelse samt 6 kap. 1 § 9

förordningen (2007:572) om värdepappersmarknaden.

Finansinspektionen lämnar även följande allmänna råd.

1 kap. Tillämpningsområde och definitioner

Tillämpningsområde

1 § Dessa föreskrifter och allmänna råd innehåller bestämmelser om hur ett företag

ska hantera sina kreditrisker. De gäller för

1. bankaktiebolag,

2. sparbanker,

3. medlemsbanker,

4. kreditmarknadsbolag,

5. kreditmarknadsföreningar, och

6. värdepappersbolag.

Föreskrifterna och de allmänna råden ska också tillämpas på värdepappersrörelsen i

företaget enligt första stycket 1–5.

Föreskrifterna ska tillämpas på grupp- eller undergruppsnivå, i enlighet med vad som

gäller enligt 3 kap. 4 § lagen (2014:968) om särskild tillsyn över kreditinstitut och

värdepappersbolag.

2 § För värdepappersbolag gäller endast bestämmelserna i 3 kap. 1 § första stycket

7, 3 kap. 1 § andra stycket och 3 kap. 2 § första stycket.

3 § Bestämmelserna i 4 och 5 kap. gäller endast för krediter till andra kredittagare

än konsumenter och för sådana krediter till konsumenter som utgör bostadskrediter

enligt 2 § konsumentkreditlagen (2010:1846).

Föreskrifternas innehåll

4 §I föreskrifterna finns bestämmelser och allmänna råd om följande:

– Tillämpningsområde och definitioner (1 kap.),

– Styrning och ansvar (2 kap.),

– Identifiering och mätning (3 kap.),

FFFS 2018:16

Utkom från trycket

den 24 september 2018

FFFS 2018:16

2

– Kreditprövning (4 kap.),

– Kreditbeslut (5 kap.),

– Omprövning (6 kap.),

– Krediter med förhöjd risk (7 kap.), och

– Krediter till en jävskrets (8 kap.).

Definitioner

5 § I dessa föreskrifter och allmänna råd används samma definitioner som i 1 kap.

3 § Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning,

riskhantering och kontroll i kreditinstitut, om inget annat anges. Därutöver har

nedanstående termer följande betydelse:

1. Grupp av kunder med inbördes anknytning: detsamma som i artikel 4.1.39 i

tillsynsförordningen (575/2013/EU).

2. Kredit: avtal, annat rättsförhållande eller limit som innebär att ett företag i sin

affärsrörelse har, eller via avtal kan få, en fordran på en motpart.

3. Kreditbeslut: beslut om att bevilja eller avslå en kredit, ändra villkor i en tidigare

beviljad kredit, beslut om individuellt bedömda nedskrivningar, återföringar av

individuellt bedömda nedskrivningar, bortskrivningar samt andra beslut om värde-

förändringar av en kredit.

4. Kreditprocess: hela händelsekedjan från kreditansökan tills en kredit i sin helhet

är avslutad.

5. Kreditrisk: risken för förlust på grund av att en kredit eller ett kreditliknande

engagemang inte fullgörs.

6. Kreditriskhantering: att identifiera, mäta, styra, internt rapportera och ha kontroll

över kreditrisker.

7. Landrisk: kreditrisker som beror på transfereringsrisk, regleringsmiljö och poli-

tiska risker i ett visst land.

8. Omprövning: förnyad bedömning av företagets kreditrisk för den aktuella

krediten.

9. Samlimitering: sammanläggning av krediter för en grupp av kunder.

10. Transfereringsrisk: risk att inte kunna transferera valuta till eller från ett visst

land.

11. Återbetalningsförmåga: kredittagarens förmåga att fullgöra en kredit i enlighet

med kreditavtalet.

2 kap. Styrning och ansvar

1 § I 2 kap. 3 § Finansinspektionens föreskrifter och allmänna råd (2014:1) om

styrning, riskhantering och kontroll i kreditinstitut finns bestämmelser om ett

företags dokumenterade riskaptit.

Företagets dokumenterade riskaptit för kreditrisker ska ange omfattningen av och

inriktningen på den samlade kreditrisk som företaget får exponeras för,

kreditportföljens sammansättning samt diversifiering och koncentration. Inom

ramen för riskaptiten ska företaget även ha limiter för sina kreditrisker.

Ett beslut om förändrad riskaptit för kreditrisker ska föregås av en skriftlig analys av

hur den förändrade riskaptiten kan komma att påverka företagets samlade kreditrisk

samt kreditportföljens sammansättning, diversifiering och koncentration. Effekterna

av en förändrad riskaptit ska följas upp och utvärderas.

FFFS 2018:16

3

2 § I 2 kap. 4 § Finansinspektionens föreskrifter och allmänna råd (2014:1) om styr-

ning, riskhantering och kontroll i kreditinstitut finns bestämmelser om ett företags

dokumenterade riskstrategi.

Företagets dokumenterade riskstrategi för kreditrisker ska ange hur företaget ska

verka för att riskaptiten för kreditrisker inte överskrids. Riskaptiten och riskstrategin

ska vara förenliga med företagets interna regler och strategiska mål.

3 § Ett företag ska ha ändamålsenliga interna regler för sin kreditriskhantering. De

interna reglerna ska åtminstone omfatta följande:

1. Företagets organisation och ansvarsfördelning för att identifiera, mäta, styra,

internt rapportera samt kontrollera kreditrisker, inklusive

– vilka

instanser som enligt delegationsordningen får fatta kreditbeslut och deras

befogenheter,

– vilka instanser som enligt delegationsordningen får fatta kreditbeslut om krediter

med förhöjd risk,

– förutsättningar för beslutsförhet,

– förutsättningar för att en kredit får beviljas genom enmansbeslut, samt

– övriga bestämmelser som styr i vilken instans ett kreditbeslut får fattas.

2. Företagets processer och metoder för att identifiera, mäta, styra, internt rapportera

och kontrollera kreditrisker.

3. Särskilda regler för

– landrisker, inklusive transfereringsrisker,

– krediter med förhöjd risk, inklusive kriterier för vilka krediter som innebär en

förhöjd risk och metoder för att identifiera krediter med förhöjd risk,

– krediter till en jävskrets, inklusive vilka personer som omfattas av jävskretsen, och

– samlimitering, inklusive kriterier för när samlimitering ska ske.

4. Företagets kriterier och processer för kreditprövning, omprövning samt kredit-

beslut.

5. Regler om vilka tillgångar som kan accepteras som säkerhet samt värderings- och

belåningsprinciper för dessa.

6. Regler om vilka förutsättningar som gäller för att bevilja en kredit utan säkerhet.

7. Principer för hur en limit fastställs och under vilka förutsättningar en limit ska

omprövas.

8. Regler om vilket beslutsunderlag som krävs vid kreditprövning och omprövning.

9. Dokumentationskrav för kreditärendets hantering, inklusive beslutsunderlag och

kreditbeslut.

När företaget utformar interna regler ska det ta hänsyn till verksamhetens art,

omfattning och komplexitet.

4 § I 5 kap. 6 § Finansinspektionens föreskrifter och allmänna råd (2014:1) om

styrning, riskhantering och kontroll i kreditinstitut finns bestämmelser om ett

företags riskkultur.

Företagets riskkultur för kreditrisker ska – från styrelse till handläggare – upprätt-

hållas genom att god kunskap, sunda värderingar och normer i kreditfrågor finns i

FFFS 2018:16

4

företaget. Riskkulturen ska säkerställa att företaget upprätthåller en gemensam och

sund syn på styrning, hantering och kontroll av kreditrisker.

Allmänna råd

En sund riskkultur för kreditrisker bygger på många olika faktorer, där åtmin-

stone följande bör ingå:

1. ett riskmedvetet förhållningssätt till kreditfrågor,

2. en god kunskap om kunden,

3. en ändamålsenlig och effektiv kreditprocess,

4. ändamålsenliga manualer för det praktiska arbetet i kreditprocessen,

5. ändamålsenliga processer och funktioner som förebygger oönskade hän-

delser och felbedömningar samt överträdelser av befogenheter,

6. att ingen person ensam ska handlägga ett kreditärende genom hela kredit-

givningsprocessen,

7. en restriktiv inställning till enmansbeslut, och

8. kontroll över att eventuella belöningssystem inte främjar en osund risk-

kultur för kreditrisker.

5

§

Ett företags styrelse ska årligen utvärdera och fastställa att företagets

delegeringsbestämmelser om kreditbeslut är ändamålsenliga.

3 kap. Identifiering och mätning

1 § Ett företag ska ha processer, metoder och effektiva system för att löpande

identifiera, mäta, internt rapportera och kontrollera företagets exponering och hante-

ring av kreditrisker som omfattar åtminstone följande:

1. kreditrisken i enskilda krediter,

2. kreditrisken för enskilda kredittagare,

3. landrisken för enskilda kredittagare,

4. kreditrisken för en samlimiterad grupp av kunder,

5. kreditrisken på portföljnivå,

6. företagets samlade kreditrisk på landnivå,

7. företagets samlade kreditrisk, samt

8. företagets nedskrivningar, återföringar av nedskrivningar, bortskrivningar och

andra värdeförändringar av en kredit.

Företagets processer, metoder och system för att identifiera, mäta, internt rapportera

och kontrollera kreditrisker ska vara utformade med hänsyn till verksamhetens art,

omfattning och komplexitet. Företagets processer, metoder och system ska göra det

möjligt att analysera riskerna och riskkänsligheten i kreditportföljen.

2 § Ett företag ska ha processer och metoder för att löpande identifiera, mäta, internt

rapportera och kontrollera nivån på företagets kreditrisker, inklusive sannolikheten

för fallissemang och förlust vid fallissemang. Underliggande data ska vara tillför-

litlig och fullständig.

Ett beslut om att förändra de metoder som avses i första stycket ska föregås av en

skriftlig analys av hur förändringen kan komma att påverka företagets identifiering

och mätning av kreditrisk. Effekterna av förändringar ska följas upp och utvärderas.

FFFS 2018:16

5

4 kap. Kreditprövning

1 § Ett företags kreditprövning ska baseras på väldefinierade kriterier.

2 § I kreditprövningen ska behovet av samlimitering för en grupp av kunder med

inbördes anknytning utredas, identifieras och dokumenteras. Samlimitering ska

genomföras om ett behov av samlimitering har identifierats.

3 § Kreditprövningen ska beakta både den enskilda kredittagaren och den samlade

riskbilden för en grupp av kunder med inbördes anknytning samt hur återbetalnings-

förmågan påverkas av inbördes anknytning. Om det finns en borgensman ska även

denne kreditprövas.

4 § Kreditprövningen ska göras på ett underlag som ger en god bild av

kredittagarens återbetalningsförmåga, ställda säkerheter och andra kreditrisk-

reduceringar. Kreditprövningen ska göras framåtblickande, med utgångspunkt i

tillgänglig historik.

5 § För exponeringar mot institut och företag ska kreditprövningen omfatta en

känslighetsanalys av kredittagarens återbetalningsförmåga och risken för värde-

försämring i ställda säkerheter.

6 § Om en kredit lämnas i en annan valuta än den som kredittagaren har sin

huvudsakliga intjäning i, och kredittagaren saknar naturlig valutasäkring, ska

kredittagarens återbetalningsförmåga prövas utifrån antaganden om negativa

valutakursförändringar.

Allmänna råd

Innan ett företag lämnar en kredit enligt första stycket, bör företaget ge

kredittagaren adekvat information om riskerna med en sådan kredit. Infor-

mationen bör innehålla en bedömning av de sannolika effekterna av negativa

valutakursförändringar.

5 kap. Kreditbeslut

1 § Ett företag ska säkerställa att

1. de som fattar ett kreditbeslut har tillräcklig erfarenhet och kreditkompetens med

hänsyn till kreditens storlek, risknivå och kreditvillkor,

2. kreditbeslut fattas i enlighet med en sund riskkultur enligt 2 kap. 4 §,

3. kreditbeslut fattas i enlighet med företagets interna regler för kreditrisk, och

4. det framgår av beslutsunderlaget för ett kreditbeslut hur kraven i 4 kap. om kredit-

prövning uppfylls.

2 § Ett företags kreditbeslut ska dokumenteras så att det åtminstone framgår vilken

instans och vilka personer som fattat beslutet samt vilka kreditvillkor som beslutats

om. Dokumentationen ska också omfatta de överväganden som legat till grund för

beslutet.

6 kap. Omprövning

1 § Ett företag ska ompröva samtliga krediter minst en gång om året. En ompröv-

ning ska göras oftare för krediter med förhöjd risk.

FFFS 2018:16

6

2 § Omprövningen ska ha ett framåtblickande perspektiv med utgångspunkt i

tillgänglig historik. Omprövningen ska innefatta en prövning av kredittagarens risk

för fallissemang.

3 § Omprövningen ska ske individuellt när det krävs enligt företagets interna regler,

och med hänsyn tagen till kreditens storlek och bedömd risknivå. En individuell

omprövning ska göras på ett underlag som ger en god bild av kredittagarens

återbetalningsförmåga samt av ställda säkerheter och andra kreditriskreduceringar.

En individuell omprövning ska beakta kreditrisken för den enskilda kredittagaren

och den samlade riskbilden för en grupp av kunder med inbördes anknytning samt

hur återbetalningsförmågan påverkas av inbördes anknytning. Om det finns en

borgensman ska även dennes återbetalningsförmåga omprövas.

4 § Om omprövningen gäller en kredit som har lämnats i en annan valuta än den

som kredittagaren har sin huvudsakliga intjäning i, och kredittagaren saknar naturlig

valutasäkring, ska kredittagarens återbetalningsförmåga omprövas utifrån antagan-

den om negativa valutakursförändringar tills krediten är avslutad.

7 kap. Krediter med förhöjd risk

1 § Ett företag ska ha en effektiv kreditriskhantering för att tidigt identifiera och

hantera krediter med förhöjd risk. Företaget ska ha en god beredskap för att hantera

krediter med förhöjd risk.

2 § Ett företag ska löpande ompröva krediter med förhöjd risk. Omprövningen ska

göras enligt 6 kap.

Allmänna råd

Företaget bör i samband med en omprövning av krediter med förhöjd risk

utreda om det behövs en handlingsplan med konkreta och tidsatta åtgärder för

att verka för full återbetalning eller på annat sätt minska kreditrisken för

företaget. Krediter med förhöjd risk bör löpande omprövas i en kredit-

kommitté eller ett liknande beslutsforum.

3 § Om ett företag har identifierat att en kredittagare sannolikt saknar förut-

sättningar att fullgöra kreditavtalet ska företaget utan dröjsmål verka för att minska

kreditrisken.

8 kap. Krediter till en jävskrets

1 § I 8 kap.5 och 6 §§ lagen (2004:297) om bank- och finansieringsrörelse finns

bestämmelser om ett företags tillhandahållande av tjänster till en jävskrets.

I detta kapitel finns särskilda bestämmelser som gäller för ett företags hantering av

krediter till en jävskrets.

2 § Med en person eller anställd som har en ledande ställning enligt 8 kap. 5 § 2

eller 3 lagen (2004:297) om bank- och finansieringsrörelse, ska åtminstone följande

personer avses, liksom deras ersättare och andra personer med motsvarande

ställning:

1. företagets verkställande direktör,

FFFS 2018:16

7

2. företagets riskchef och cheferna för de övriga oberoende kontrollfunktionerna,

3. företagets kreditchef, och

4. andra personer som ingår i den verkställande ledningen enligt 1 kap. 4 § 8

Finansinspektionens föreskrifter (FFFS 2011:1) om ersättningssystem i kredit-

institut, värdepappersbolag och fondbolag med tillstånd för diskretionär portfölj-

förvaltning.

Företaget ska löpande utvärdera vilka personer som har en ledande ställning.

3 § Ett väsentligt ekonomiskt intresse i egenskap av delägare eller medlem enligt

8 kap. 5 § 6 lagen (2004:297) om bank- och finansieringsrörelse, omfattar både

direkt och indirekt ägande i en juridisk person.

4 § Ett företag ska ha särskilda processer och metoder för att identifiera, hantera,

internt rapportera och kontrollera krediter till en jävskrets. Företagets processer och

metoder ska göra det möjligt att sammanställa företagets krediter till jävskretsen, för

såväl enskilda kredittagare som för jävskretsen i dess helhet.

Ett företags kreditprocess ska vara organiserad så att ingen person deltar i hante-

ringen av ett ärende som gäller en närstående, en närståendes företag eller i andra

fall när det kan finnas risk för jäv.

5 § Ett företags förteckning enligt 8 kap. 6 § lagen (2004:297) om bank- och

finansieringsrörelse över krediter till jävskretsen, ska ge en god bild av företagets

krediter till en jävskrets och åtminstone innehålla följande uppgifter:

1. namn, befattning, make/maka/sambo, delägare/medlem, personnummer/organisa-

tionsnummer för kredittagare,

2. produkttyp, limit, exponering, räntesats, amorteringsplan, säkerheter, belånings-

värde för säkerheter, löptid, och

3. datum för det senaste kreditbeslutet.

_______________

Dessa föreskrifter och allmänna råd träder i kraft den 1 mars 2019, då

Finansinspektionens allmänna råd (FFFS 2004:6) om kreditriskhantering i kredit-

institut och värdepappersbolag ska upphöra att gälla.

ERIK THEDÉEN

Elisabeth

Siltberg