FFFS 2018:16
Finansinspektionens föreskrifter och allmänna råd om hantering av kreditrisker i kreditinstitut och värdepappersbolag
Finansinspektionens författningssamling
Utgivare: Finansinspektionen, Sverige, www.fi.se
ISSN 1102-7460
1
Finansinspektionens föreskrifter och allmänna råd
om hantering av kreditrisker i kreditinstitut och
värdepappersbolag;
beslutade den 18 september 2018.
Finansinspektionen föreskriver följande med stöd av 5 kap. 2 § 5, 13 och 14
förordningen (2004:329) om bank- och finansieringsrörelse samt 6 kap. 1 § 9
förordningen (2007:572) om värdepappersmarknaden.
Finansinspektionen lämnar även följande allmänna råd.
1 kap. Tillämpningsområde och definitioner
Tillämpningsområde
1 § Dessa föreskrifter och allmänna råd innehåller bestämmelser om hur ett företag
ska hantera sina kreditrisker. De gäller för
1. bankaktiebolag,
2. sparbanker,
3. medlemsbanker,
4. kreditmarknadsbolag,
5. kreditmarknadsföreningar, och
6. värdepappersbolag.
Föreskrifterna och de allmänna råden ska också tillämpas på värdepappersrörelsen i
företaget enligt första stycket 1–5.
Föreskrifterna ska tillämpas på grupp- eller undergruppsnivå, i enlighet med vad som
gäller enligt 3 kap. 4 § lagen (2014:968) om särskild tillsyn över kreditinstitut och
värdepappersbolag.
2 § För värdepappersbolag gäller endast bestämmelserna i 3 kap. 1 § första stycket
7, 3 kap. 1 § andra stycket och 3 kap. 2 § första stycket.
3 § Bestämmelserna i 4 och 5 kap. gäller endast för krediter till andra kredittagare
än konsumenter och för sådana krediter till konsumenter som utgör bostadskrediter
enligt 2 § konsumentkreditlagen (2010:1846).
Föreskrifternas innehåll
4 §I föreskrifterna finns bestämmelser och allmänna råd om följande:
– Tillämpningsområde och definitioner (1 kap.),
– Styrning och ansvar (2 kap.),
– Identifiering och mätning (3 kap.),
FFFS 2018:16
Utkom från trycket
den 24 september 2018
FFFS 2018:16
2
– Kreditprövning (4 kap.),
– Kreditbeslut (5 kap.),
– Omprövning (6 kap.),
– Krediter med förhöjd risk (7 kap.), och
– Krediter till en jävskrets (8 kap.).
Definitioner
5 § I dessa föreskrifter och allmänna råd används samma definitioner som i 1 kap.
3 § Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning,
riskhantering och kontroll i kreditinstitut, om inget annat anges. Därutöver har
nedanstående termer följande betydelse:
1. Grupp av kunder med inbördes anknytning: detsamma som i artikel 4.1.39 i
tillsynsförordningen (575/2013/EU).
2. Kredit: avtal, annat rättsförhållande eller limit som innebär att ett företag i sin
affärsrörelse har, eller via avtal kan få, en fordran på en motpart.
3. Kreditbeslut: beslut om att bevilja eller avslå en kredit, ändra villkor i en tidigare
beviljad kredit, beslut om individuellt bedömda nedskrivningar, återföringar av
individuellt bedömda nedskrivningar, bortskrivningar samt andra beslut om värde-
förändringar av en kredit.
4. Kreditprocess: hela händelsekedjan från kreditansökan tills en kredit i sin helhet
är avslutad.
5. Kreditrisk: risken för förlust på grund av att en kredit eller ett kreditliknande
engagemang inte fullgörs.
6. Kreditriskhantering: att identifiera, mäta, styra, internt rapportera och ha kontroll
över kreditrisker.
7. Landrisk: kreditrisker som beror på transfereringsrisk, regleringsmiljö och poli-
tiska risker i ett visst land.
8. Omprövning: förnyad bedömning av företagets kreditrisk för den aktuella
krediten.
9. Samlimitering: sammanläggning av krediter för en grupp av kunder.
10. Transfereringsrisk: risk att inte kunna transferera valuta till eller från ett visst
land.
11. Återbetalningsförmåga: kredittagarens förmåga att fullgöra en kredit i enlighet
med kreditavtalet.
2 kap. Styrning och ansvar
1 § I 2 kap. 3 § Finansinspektionens föreskrifter och allmänna råd (2014:1) om
styrning, riskhantering och kontroll i kreditinstitut finns bestämmelser om ett
företags dokumenterade riskaptit.
Företagets dokumenterade riskaptit för kreditrisker ska ange omfattningen av och
inriktningen på den samlade kreditrisk som företaget får exponeras för,
kreditportföljens sammansättning samt diversifiering och koncentration. Inom
ramen för riskaptiten ska företaget även ha limiter för sina kreditrisker.
Ett beslut om förändrad riskaptit för kreditrisker ska föregås av en skriftlig analys av
hur den förändrade riskaptiten kan komma att påverka företagets samlade kreditrisk
samt kreditportföljens sammansättning, diversifiering och koncentration. Effekterna
av en förändrad riskaptit ska följas upp och utvärderas.
FFFS 2018:16
3
2 § I 2 kap. 4 § Finansinspektionens föreskrifter och allmänna råd (2014:1) om styr-
ning, riskhantering och kontroll i kreditinstitut finns bestämmelser om ett företags
dokumenterade riskstrategi.
Företagets dokumenterade riskstrategi för kreditrisker ska ange hur företaget ska
verka för att riskaptiten för kreditrisker inte överskrids. Riskaptiten och riskstrategin
ska vara förenliga med företagets interna regler och strategiska mål.
3 § Ett företag ska ha ändamålsenliga interna regler för sin kreditriskhantering. De
interna reglerna ska åtminstone omfatta följande:
1. Företagets organisation och ansvarsfördelning för att identifiera, mäta, styra,
internt rapportera samt kontrollera kreditrisker, inklusive
– vilka
instanser som enligt delegationsordningen får fatta kreditbeslut och deras
befogenheter,
– vilka instanser som enligt delegationsordningen får fatta kreditbeslut om krediter
med förhöjd risk,
– förutsättningar för beslutsförhet,
– förutsättningar för att en kredit får beviljas genom enmansbeslut, samt
– övriga bestämmelser som styr i vilken instans ett kreditbeslut får fattas.
2. Företagets processer och metoder för att identifiera, mäta, styra, internt rapportera
och kontrollera kreditrisker.
3. Särskilda regler för
– landrisker, inklusive transfereringsrisker,
– krediter med förhöjd risk, inklusive kriterier för vilka krediter som innebär en
förhöjd risk och metoder för att identifiera krediter med förhöjd risk,
– krediter till en jävskrets, inklusive vilka personer som omfattas av jävskretsen, och
– samlimitering, inklusive kriterier för när samlimitering ska ske.
4. Företagets kriterier och processer för kreditprövning, omprövning samt kredit-
beslut.
5. Regler om vilka tillgångar som kan accepteras som säkerhet samt värderings- och
belåningsprinciper för dessa.
6. Regler om vilka förutsättningar som gäller för att bevilja en kredit utan säkerhet.
7. Principer för hur en limit fastställs och under vilka förutsättningar en limit ska
omprövas.
8. Regler om vilket beslutsunderlag som krävs vid kreditprövning och omprövning.
9. Dokumentationskrav för kreditärendets hantering, inklusive beslutsunderlag och
kreditbeslut.
När företaget utformar interna regler ska det ta hänsyn till verksamhetens art,
omfattning och komplexitet.
4 § I 5 kap. 6 § Finansinspektionens föreskrifter och allmänna råd (2014:1) om
styrning, riskhantering och kontroll i kreditinstitut finns bestämmelser om ett
företags riskkultur.
Företagets riskkultur för kreditrisker ska – från styrelse till handläggare – upprätt-
hållas genom att god kunskap, sunda värderingar och normer i kreditfrågor finns i
FFFS 2018:16
4
företaget. Riskkulturen ska säkerställa att företaget upprätthåller en gemensam och
sund syn på styrning, hantering och kontroll av kreditrisker.
Allmänna råd
En sund riskkultur för kreditrisker bygger på många olika faktorer, där åtmin-
stone följande bör ingå:
1. ett riskmedvetet förhållningssätt till kreditfrågor,
2. en god kunskap om kunden,
3. en ändamålsenlig och effektiv kreditprocess,
4. ändamålsenliga manualer för det praktiska arbetet i kreditprocessen,
5. ändamålsenliga processer och funktioner som förebygger oönskade hän-
delser och felbedömningar samt överträdelser av befogenheter,
6. att ingen person ensam ska handlägga ett kreditärende genom hela kredit-
givningsprocessen,
7. en restriktiv inställning till enmansbeslut, och
8. kontroll över att eventuella belöningssystem inte främjar en osund risk-
kultur för kreditrisker.
5
§
Ett företags styrelse ska årligen utvärdera och fastställa att företagets
delegeringsbestämmelser om kreditbeslut är ändamålsenliga.
3 kap. Identifiering och mätning
1 § Ett företag ska ha processer, metoder och effektiva system för att löpande
identifiera, mäta, internt rapportera och kontrollera företagets exponering och hante-
ring av kreditrisker som omfattar åtminstone följande:
1. kreditrisken i enskilda krediter,
2. kreditrisken för enskilda kredittagare,
3. landrisken för enskilda kredittagare,
4. kreditrisken för en samlimiterad grupp av kunder,
5. kreditrisken på portföljnivå,
6. företagets samlade kreditrisk på landnivå,
7. företagets samlade kreditrisk, samt
8. företagets nedskrivningar, återföringar av nedskrivningar, bortskrivningar och
andra värdeförändringar av en kredit.
Företagets processer, metoder och system för att identifiera, mäta, internt rapportera
och kontrollera kreditrisker ska vara utformade med hänsyn till verksamhetens art,
omfattning och komplexitet. Företagets processer, metoder och system ska göra det
möjligt att analysera riskerna och riskkänsligheten i kreditportföljen.
2 § Ett företag ska ha processer och metoder för att löpande identifiera, mäta, internt
rapportera och kontrollera nivån på företagets kreditrisker, inklusive sannolikheten
för fallissemang och förlust vid fallissemang. Underliggande data ska vara tillför-
litlig och fullständig.
Ett beslut om att förändra de metoder som avses i första stycket ska föregås av en
skriftlig analys av hur förändringen kan komma att påverka företagets identifiering
och mätning av kreditrisk. Effekterna av förändringar ska följas upp och utvärderas.
FFFS 2018:16
5
4 kap. Kreditprövning
1 § Ett företags kreditprövning ska baseras på väldefinierade kriterier.
2 § I kreditprövningen ska behovet av samlimitering för en grupp av kunder med
inbördes anknytning utredas, identifieras och dokumenteras. Samlimitering ska
genomföras om ett behov av samlimitering har identifierats.
3 § Kreditprövningen ska beakta både den enskilda kredittagaren och den samlade
riskbilden för en grupp av kunder med inbördes anknytning samt hur återbetalnings-
förmågan påverkas av inbördes anknytning. Om det finns en borgensman ska även
denne kreditprövas.
4 § Kreditprövningen ska göras på ett underlag som ger en god bild av
kredittagarens återbetalningsförmåga, ställda säkerheter och andra kreditrisk-
reduceringar. Kreditprövningen ska göras framåtblickande, med utgångspunkt i
tillgänglig historik.
5 § För exponeringar mot institut och företag ska kreditprövningen omfatta en
känslighetsanalys av kredittagarens återbetalningsförmåga och risken för värde-
försämring i ställda säkerheter.
6 § Om en kredit lämnas i en annan valuta än den som kredittagaren har sin
huvudsakliga intjäning i, och kredittagaren saknar naturlig valutasäkring, ska
kredittagarens återbetalningsförmåga prövas utifrån antaganden om negativa
valutakursförändringar.
Allmänna råd
Innan ett företag lämnar en kredit enligt första stycket, bör företaget ge
kredittagaren adekvat information om riskerna med en sådan kredit. Infor-
mationen bör innehålla en bedömning av de sannolika effekterna av negativa
valutakursförändringar.
5 kap. Kreditbeslut
1 § Ett företag ska säkerställa att
1. de som fattar ett kreditbeslut har tillräcklig erfarenhet och kreditkompetens med
hänsyn till kreditens storlek, risknivå och kreditvillkor,
2. kreditbeslut fattas i enlighet med en sund riskkultur enligt 2 kap. 4 §,
3. kreditbeslut fattas i enlighet med företagets interna regler för kreditrisk, och
4. det framgår av beslutsunderlaget för ett kreditbeslut hur kraven i 4 kap. om kredit-
prövning uppfylls.
2 § Ett företags kreditbeslut ska dokumenteras så att det åtminstone framgår vilken
instans och vilka personer som fattat beslutet samt vilka kreditvillkor som beslutats
om. Dokumentationen ska också omfatta de överväganden som legat till grund för
beslutet.
6 kap. Omprövning
1 § Ett företag ska ompröva samtliga krediter minst en gång om året. En ompröv-
ning ska göras oftare för krediter med förhöjd risk.
FFFS 2018:16
6
2 § Omprövningen ska ha ett framåtblickande perspektiv med utgångspunkt i
tillgänglig historik. Omprövningen ska innefatta en prövning av kredittagarens risk
för fallissemang.
3 § Omprövningen ska ske individuellt när det krävs enligt företagets interna regler,
och med hänsyn tagen till kreditens storlek och bedömd risknivå. En individuell
omprövning ska göras på ett underlag som ger en god bild av kredittagarens
återbetalningsförmåga samt av ställda säkerheter och andra kreditriskreduceringar.
En individuell omprövning ska beakta kreditrisken för den enskilda kredittagaren
och den samlade riskbilden för en grupp av kunder med inbördes anknytning samt
hur återbetalningsförmågan påverkas av inbördes anknytning. Om det finns en
borgensman ska även dennes återbetalningsförmåga omprövas.
4 § Om omprövningen gäller en kredit som har lämnats i en annan valuta än den
som kredittagaren har sin huvudsakliga intjäning i, och kredittagaren saknar naturlig
valutasäkring, ska kredittagarens återbetalningsförmåga omprövas utifrån antagan-
den om negativa valutakursförändringar tills krediten är avslutad.
7 kap. Krediter med förhöjd risk
1 § Ett företag ska ha en effektiv kreditriskhantering för att tidigt identifiera och
hantera krediter med förhöjd risk. Företaget ska ha en god beredskap för att hantera
krediter med förhöjd risk.
2 § Ett företag ska löpande ompröva krediter med förhöjd risk. Omprövningen ska
göras enligt 6 kap.
Allmänna råd
Företaget bör i samband med en omprövning av krediter med förhöjd risk
utreda om det behövs en handlingsplan med konkreta och tidsatta åtgärder för
att verka för full återbetalning eller på annat sätt minska kreditrisken för
företaget. Krediter med förhöjd risk bör löpande omprövas i en kredit-
kommitté eller ett liknande beslutsforum.
3 § Om ett företag har identifierat att en kredittagare sannolikt saknar förut-
sättningar att fullgöra kreditavtalet ska företaget utan dröjsmål verka för att minska
kreditrisken.
8 kap. Krediter till en jävskrets
1 § I 8 kap.5 och 6 §§ lagen (2004:297) om bank- och finansieringsrörelse finns
bestämmelser om ett företags tillhandahållande av tjänster till en jävskrets.
I detta kapitel finns särskilda bestämmelser som gäller för ett företags hantering av
krediter till en jävskrets.
2 § Med en person eller anställd som har en ledande ställning enligt 8 kap. 5 § 2
eller 3 lagen (2004:297) om bank- och finansieringsrörelse, ska åtminstone följande
personer avses, liksom deras ersättare och andra personer med motsvarande
ställning:
1. företagets verkställande direktör,
FFFS 2018:16
7
2. företagets riskchef och cheferna för de övriga oberoende kontrollfunktionerna,
3. företagets kreditchef, och
4. andra personer som ingår i den verkställande ledningen enligt 1 kap. 4 § 8
Finansinspektionens föreskrifter (FFFS 2011:1) om ersättningssystem i kredit-
institut, värdepappersbolag och fondbolag med tillstånd för diskretionär portfölj-
förvaltning.
Företaget ska löpande utvärdera vilka personer som har en ledande ställning.
3 § Ett väsentligt ekonomiskt intresse i egenskap av delägare eller medlem enligt
8 kap. 5 § 6 lagen (2004:297) om bank- och finansieringsrörelse, omfattar både
direkt och indirekt ägande i en juridisk person.
4 § Ett företag ska ha särskilda processer och metoder för att identifiera, hantera,
internt rapportera och kontrollera krediter till en jävskrets. Företagets processer och
metoder ska göra det möjligt att sammanställa företagets krediter till jävskretsen, för
såväl enskilda kredittagare som för jävskretsen i dess helhet.
Ett företags kreditprocess ska vara organiserad så att ingen person deltar i hante-
ringen av ett ärende som gäller en närstående, en närståendes företag eller i andra
fall när det kan finnas risk för jäv.
5 § Ett företags förteckning enligt 8 kap. 6 § lagen (2004:297) om bank- och
finansieringsrörelse över krediter till jävskretsen, ska ge en god bild av företagets
krediter till en jävskrets och åtminstone innehålla följande uppgifter:
1. namn, befattning, make/maka/sambo, delägare/medlem, personnummer/organisa-
tionsnummer för kredittagare,
2. produkttyp, limit, exponering, räntesats, amorteringsplan, säkerheter, belånings-
värde för säkerheter, löptid, och
3. datum för det senaste kreditbeslutet.
_______________
Dessa föreskrifter och allmänna råd träder i kraft den 1 mars 2019, då
Finansinspektionens allmänna råd (FFFS 2004:6) om kreditriskhantering i kredit-
institut och värdepappersbolag ska upphöra att gälla.
ERIK THEDÉEN
Elisabeth
Siltberg