Etikett: Kawin Mårtensson

De bästa tipsen för att implementera DORA-förordningen på rätt sätt

Posted on mars 12, 2024 by - Allmänt

I januari nästa år träder EU:s förordningen för digital operativ motståndskraft  — DORA — i kraft. DORA innebär nya krav på företag i den finansiella sektorn när det gäller it-risker. Kawin Mårtensson och Anna Lööv vid Kompass Advokat ger i en artikel för Sak & Liv tips för att lyckas med implementeringen av det nya regelverket. 

Just nu arbetar många finansiella företag med att implementera regelverket om digital operativ motståndskraft.

Här kommer våra bästa tips för att lyckas med arbetet.

Säkerställ att styrelse, VD och ledning förstår arbetet som behöver göras

Att tonen från toppen är viktig vet vi alla. För att genomföra ett implementeringsarbete av den storlek och komplexitet som DORA innebär, måste styrelse, VD och ledning förstå vilket arbete som kommer att krävas.

En bra början är att utbilda denna grupp i vad regelverket innebär. Arbetet måste prioriteras och resurser måste finnas.

DORA-regelverket ställer också mycket tydliga och specifika krav på de individuella styrelseledamöterna, på ett sätt som vi normalt inte ser i sektorslagstiftningen.

Utgå ifrån befintlig organisation, personal och riskhanteringssystem

DORA-regelverket är visserligen nytt i många avseenden, men rent systematiskt inordnas det till stora delar inom ramen för redan befintliga regelverk som gäller för de finansiella företagen. IKT-risker, det vill säga risker relaterade till företagets informations- och kommunikationstillgångar (i dagligt tal it), är en operativ risk som redan ska hanteras av verksamheten.

Inventera vad som redan finns i form av till exempel informationstillgångsregister eller processförteckning, här kan stora delar av kartläggningen över IKT-tillgångar redan finnas. Leverantörsavtal, avtalsregister, incidenter och rapportering är områden inom DORA som ofta redan regleras i befintlig lagstiftning.

Blicka tidigt mot IKT-riskhanteringsorganisationen

Med DORA kommer krav på en utökad organisation med utgångspunkt i tre försvarslinjer inom IKT-risker. Om det är möjligt, ta utgångspunkt i företagets befintliga organisation och bestäm tidigt hur företaget ska organisera sig i enlighet med kraven avseende riskhanteringsorganisation i DORA. Om personer och roller tillsätts tidigt, kan det underlätta implementering och fortsatt förvaltning betydligt.

Projekt för implementering

De flesta företag inser tidigt att det behöver skapas ett särskilt projekt för regelverksimplementeringen. Det här är några punkter för att få projektet att fungera på rätt sätt:

  • Lägg tid och resurser på att tänka igenom hur projektet ska se ut.
  • Säkerställ att beslutsmandat och resurser finns.
  • Projektets medlemmar behöver veta vad som förväntas av dem.
  • Dela upp projektet i mindre delar och arbetsgrupper på det sätt som passar företaget.
  • Tänk igenom hur ofta och i vilken omfattning styrelse, VD och ledning ska vara involverad.
  • Dokumentera beslut och ställningstaganden så underlättas både pågående implementeringsarbete och den fortsatta förvaltningen.
Arbeta över kompetensgränserna

DORA-regelverket handlar om IKT-risker, men för att kunna hantera dessa och implementera regelverket behövs många specialistkompetenser. Förutom personer inom riskhantering och specifikt IKT-riskhantering, behövs kompetenser inom bland annat it och it-säkerhet, juridik, compliance, internrevision, inköp, leverantörsstyrning, outsourcing, kris- och incidenthantering, och i stort sett samtliga operativa delar inom verksamheten som hanterar någon form av informationstillgång.

Konkreta förändringsområden

Det går att konkretisera de områden som kommer att behöva förändras med anledning av DORA på många sätt. Ett sätt är att ta utgångspunkt i regelverkets olika huvudsakliga områden: IKT-riskhantering (inklusive styrning och organisation), IKT-incidenthantering, testning och tredjepartsrisker, det vill säga risker relaterade till IKT-leverantörer. Inom dessa områden finns många delar som kan konkretiseras och preciseras ytterligare; reviderade och nya policys och andra skriftliga dokument, kartläggning och klassificering av IKT-tillgångar och IKT-risker, register över IKT-incidenter, myndighetsrapportering, uppdaterade leverantörsavtal och uppdaterat avtalsregister.

Målgång och överlämning till förvaltning

Säkerställ att det görs en tillräcklig överlämning till fortsatt förvaltning. Det ska finnas ett ägande och en tidsatt åtgärdsplan för kvarvarande risker och frågetecken. Den första tiden i förvaltningen är en övergångsperiod som till stora delar innebär uppföljningsarbete utifrån projektets målgång. Det är även en god idé att planera in kontroller/granskningsaktiviteter av till exempel compliance och internrevison.

Kawin Mårtensson
Anna Lööv
Kompass Advokat

Gruppföreträdare = försäkringstagare = försäkringsförmedlare?

Posted on november 4, 2022 by - Allmänt

I slutet av september meddelade EU-domstolen att en gruppföreträdare för en gruppförsäkring kan klassas som både en försäkringstagare och en försäkringsförmedlare enligt definitionerna i försäkringsdistributionsdirektivet. Vad innebär detta i en svensk kontext? Kawin Mårtensson och Sofia Lundquist vid Kompass Advokat utreder detta och problematiserar intressanta frågeställningar.

Bakgrunden till målet C-633/20 vid EU-domstolen är i korta drag följande: Ett tyskt företag har erbjudit konsumenter att ansluta sig till ett kollektivt försäkringssystem som bland annat omfattar försäkringsskydd för sjukdom och olycksfall under utlandsresor. Företaget har därför ingått ett gruppförsäkringsavtal med ett tyskt försäkringsbolag. När kunder har anslutits till gruppförsäkringen och försäkringsskyddet har kunderna betalat ersättning till företaget, med andra ord inte till försäkringbolaget. Företaget har i egenskap av försäkringstagare betalat premierna till försäkringsbolaget. Företaget har saknat tillstånd för försäkringsdistribution.

Frågan som domstolen skulle besvara var om begreppet försäkringsförmedlare omfattar ett företag som, mot ersättning, erbjuder sina kunder frivillig anslutning till en gruppförsäkring som företaget i förväg har tecknat hos ett försäkringsbolag.

Domstolen prövar först om företaget anses ha fått ersättning. Så anses vara fallet, eftersom varje anslutning innebär att företaget får betalt av kunderna. Det är inte avgörande att försäkringspremierna har betalats av företaget till försäkringsbolaget.

Är då den verksamhet som företaget utövat försäkringsdistribution? Domstolen skriver att det saknar betydelse att företagets verksamhet inte direkt avser ingående av försäkringsavtal. Det är tillräckligt att företaget har gjort det möjligt för konsumenter att frivilligt ansluta sig till gruppförsäkringen. En sådan verksamhet kan jämföras med sedvanlig försäkringsförmedling. Det spelar heller ingen roll att företaget är part i gruppförsäkringsavtalet som kunderna har anslutit sig till. Domstolen konstaterar att en part kan vara både försäkringsförmedlare och försäkringstagare samtidigt.

Vad innebär då detta i en svensk kontext?

Förhållanden i det nationella (tyska) målet skiljer sig en del från de gruppförsäkringsupplägg vi typiskt sett ser i Sverige. Det är därför inte helt tydligt om en jämförelse bör ske med frivillig gruppförsäkring eller obligatorisk gruppförsäkring. Att gruppföreträdaren i målet betraktas som försäkringstagare talar för att samma part kan liknas vid en gruppföreträdare med obligatorisk anslutning i Sverige. Vidare finns endast ett (1) försäkringsavtal (mellan gruppföreträdare och försäkringsbolaget), och det är gruppföreträdaren som betalar premier till försäkringsbolaget. Däremot betonar domstolen att detta rör sig om en frivillig anslutning av företagets kunder till gruppförsäkringen, något som ju inte är fallet i svenska obligatoriska gruppförsäkringar.

Om domstolens resonemang tillämpas på frivillig gruppförsäkring innebär detta inga direkta nyheter. Oavsett om gruppföreträdaren ses som en försäkringsförmedlare eller inte är det gruppmedlemmarna som anses vara kunder och som ska skyddas av kundskyddet. Om gruppföreträdaren är en försäkringsförmedlare är det gruppföreträdaren som ska fullgöra skyldigheter i förhållande till gruppmedlemmarna/kunderna. Om gruppföreträdaren inte är en försäkringsförmedlare, är det fråga om direktförsäljning och då är det försäkringsbolaget som ska uppfylla skyldigheterna. Enligt försäkringsavtalsrätten är gruppmedlemmarna försäkringstagare, vilket är i linje med att kundskyddet tillämpas i förhållande till gruppmedlemmarna.

Om domstolens resonemang tillämpas på obligatorisk gruppförsäkring innebär det intressanta tillämpningsfrågor. I en svensk obligatorisk gruppförsäkring anses gruppföreträdaren vara kunden. Det innebär att försäkringsbolaget ska uppfylla skyldigheter avseende olika typer av bedömningar och information i förhållande till gruppföreträdaren. Det sker således ingen distribution i förhållande till gruppmedlemmarna och dessa anses inte heller vara kunder i IDD:s mening. Detta bekräftas av förarbetena till lagen om försäkringsdistribution. De försäkringsavtalsrättsliga reglerna utpekar gruppföreträdaren som försäkringstagare, vilket också är konsekvent med att kundskyddet ska tillämpas i förhållandet mellan försäkringsbolaget och gruppföreträdaren.

I domen konstateras dock på att det inte spelar någon roll vem som är försäkringstagare för bedömningen av huruvida en viss verksamhet utgör försäkringsdistribution. Om gruppföreträdaren både ska anses vara försäkringstagare och försäkringsförmedlare, ”behåller” då gruppföreträdaren statusen av kund i IDD:s mening? Ska både gruppföreträdaren och gruppmedlemmarna anses vara kunder? Mot vem eller vilka ska försäkringsbolaget uppfylla IDD:s regler om kundskydd?

I domen betonar domstolen att det rör sig om en frivillig anslutning till gruppförsäkringen, vilket föranleder frågan om detta resonemang kan tillämpas på svensk obligatorisk gruppförsäkring överhuvudtaget, trots likheterna med en svensk obligatorisk gruppförsäkring. Hade domstolen kommit fram till samma slutsats om anslutningen varit obligatorisk snarare än frivillig? Det känns inte givet att så är fallet. Kan vissa obligatoriska gruppförsäkringslösningar ha en sådan karaktär att de automatiska anslutningarna faktiskt ska/kan omfattas av lagen om försäkringsdistribution (under förutsättning att gruppföreträdaren får ersättning)? Vi menar att detta är tveksamt, även om betydelsen av att gruppföreträdaren samtidigt är försäkringstagare har urvattnats efter denna dom*. Rimligen är det sättet som medlemmar ansluts på som är av avgörande betydelse.

* Ett liknande resonemang kan faktiskt skönjas i de svenska förarbetena till lagen om försäkringsdistribution. I prop. 2017/18:2016 sid. 127-128 står att: ”Om en obligatorisk eller frivillig gruppförsäkring innehåller delar som gör att den försäkrade kan påverka försäkringsskyddets omfattning torde dock råd gentemot en enskild gruppmedlem (som ges mot ersättning) alltid anses utgöra försäkringsdistribution, vilket endast får utföras av en försäkringsdistributör, oavsett om rådet tillhandahålls av gruppföreträdaren eller någon annan.”

Har branschen tolkat begreppet ”försäkringsprodukt” i IDD fel?

Posted on februari 17, 2022 by - Förmedling

Kan det vara så att försäkringsbolag och distributörer har tolkat begreppet ”försäkringsprodukt” i IDD-regelverket för snävt, när man menar att det endast handlar om ”skalet” i en försäkring? FI:s kommentarer i en färsk rapport pekar på att exempelvis fastställande av lämplig målgrupp bör ske även för vart och ett av de olika underliggande investeringsalternativen, skriver advokat Kawin Mårtensson på Kompass Advokat. 

Innan IDD kom fördes en livlig debatt i Sverige om försäkringsförmedling och hur gränsdragningen ser ut i förhållande till investeringsrådgivning enligt lagen om värdepappersmarknaden (MiFID I). I ett uppmärksammat mål (det s k Mattson-målet) begärde Högsta domstolen ett förhandsavgörande från EU-domstolen.

EU-domstolen meddelade att placeringsrådgivning inom ramen för en kapitalförsäkring utgör försäkringsförmedling. Denna linje fastställdes också i IDD, där det klargörs att försäkringsdistribution omfattar tjänster som motsvarar investeringstjänster enligt lagen om värdepappersmarknaden. Det innebär bland annat att omplacering av innehavet i en kapitalförsäkring utgör försäkringsdistribution.

Mot bakgrund av detta klargörande skulle man kunna tro att gränsdragningsproblematiken mellan å ena sidan IDD och å andra sidan värdepappersreglerna (MiFID II) är hanterad. Så är dock inte fallet.

Nu när IDD har gällt i Sverige i drygt tre år har flera tillämpningsproblem uppenbarat sig, inte sällan p g a svårigheterna med att tillämpa de regler som ursprungligen varit avsedda att tillämpas på finansiella instrument, snarare än försäkringsprodukter. Ett tydligt exempel är reglerna om produktstyrning.

Av Finansinspektionens (FI) rapport ”Uppföljning av de nya reglerna om försäkringsdistribution för försäkringsföretag” belyses problematiken tydligt.

I rapporten skriver FI att de flesta försäkringsföretag endast fastställer målgrupp på försäkringsproduktnivå (det som ibland kallas för ”skalet” eller ”försäkringsskalet”: traditionell försäkring, fondförsäkring eller depåförsäkring). Däremot är det mer sällan att målgrupper fastställs för enskilda investeringsalternativ. FI jämför med värdepappersinstitut, som måste bestämma målgrupp för varje finansiellt instrument.

FI hänvisar i rapporten till ett avsnitt i förarbetena till det svenska genomförandet av IDD. I det avsnittet, som handlar om gränsdragningen mellan försäkringsdistribution enligt IDD och investeringstjänster enligt MiFID II, konstaterar regeringen att ”[e]n försäkringsdistributör som utvecklar en försäkringsbaserad investeringsprodukt med olika investeringsalternativ (t.ex. olika enskilda finansiella instrument som försäkringen ska exponeras mot) bör således i den processen fastställa bl.a. en lämplig målgrupp av slutkunder för vart och ett av de investeringsalternativen.”

Utan att närmare gå in på hur detta kan genomföras i praktiken, uppenbarar sig tydligt frågan: Har svenska försäkringsföretag och branschen tolkat begreppet ”försäkringsprodukt” fel? Kanske har både lagstiftaren och FI en poäng i att investeringsalternativen också ska vara föremål för t ex fastställande av målgrupp. Detta är kanske inte så konstigt om man påminner sig att omplacering av innehavet i en kapitalförsäkring faktiskt utgör försäkringsdistribution.

”Svenska bolag gör klokt i att höja ambitionsnivån inom hållbarhet”

Posted on mars 26, 2021 by - Allmänt

”En del svenska företag ligger långt fram när det gäller öppenhet och omställning. Övriga bolag gör klokt i att höja sin ambitionsnivå och lära sig av dem som är bäst i klassen.” Den kommentaren från Finansinspektionen håller advokaterna Kawin Mårtensson och Lina Sandmark vid Kompass Advokat med om i sin analys av Finansinspektionens Hållbarhetsrapport. 

År 2021 är året då det införs en stor mängd nya EU-regler inom hållbarhetsområdet. Det som kan sägas ha startat med klimatmötet i Paris 2015 börjar få allt mer konkreta konsekvenser inom finansmarknaden. Sveriges riksdag beslutade också 2015 om att det finansiella systemet ska bidra till en hållbar utveckling. Finansinspektionen (FI) har en viktig roll i denna utveckling. Numera har ”hållbar utveckling” adderats till FI:s tidigare huvuduppdrag avseende finansiell stabilitet och konsumentskydd. I enlighet med ett uppdrag från regeringen 2020 ska FI ”genomföra främjandeinsatser” för att aktörerna på den svenska finansmarknaden bland annat ska mäta och informera om klimatrelaterade risker och klimateffekter med avseende på investeringar och lån, och hur Parisavtalets 1,5-gradersmål efterlevs.

Som en del av FI:s arbete inom hållbarhet har myndigheten publicerat rapporten Hållbarhetsrapport 2021 – klimatet i fokus (rapporten).

FI kommer med några tydliga uppmaningar i rapporten:

  • Det måste bli enklare att förstå och jämföra information om ett företags klimatexponeringar och omställningsarbete.
  • Fler företag bör redan nu rapportera enligt TFCD.
  • Använd internpris på koldioxid, och redovisa informationen externt.
  • Avstå från att finansiera verksamheter som är långsiktigt miljömässigt ohållbara.
  • Avstå från att finansiera verksamheter som saknar en realistisk strategi för omställning.
  • Tillsätt resurser för att värdera klimatrisker och förstå dess konsekvenser.
  • Inkludera scenarioanalyser som beaktar klimatrelaterade risker i företagens riskhantering.
  • Försäkringsföretag bör inkludera och hantera hållbarhetsrelaterade risker i företagens egna risk- och solvensbedömningar (ORSA).
  • Integrera hållbarhet i styrningen av verksamheten generellt.

I rapporten uppger FI att försäkringsföretagen är relevanta eftersom de har stora tillgångar och ofta är långsiktiga ägare. Många av de analyser och slutsatser som FI gör i rapporten är också baserade på studier och enkätsvar som FI har gjort/mottagit i förhållande till försäkringsföretag. Även vissa andra verksamheter beskrivs som viktiga, till exempel bankernas kreditgivning.

FI tydliggör i rapporten att FI inte har mandat att höja eller sänka kapitalkraven för vissa typer av exponeringar för att främja en hållbar utveckling. Detta diskuterades bland annat i arbetet med de nya reglerna för tjänstepensionsföretag (IORP II). Däremot klargör FI att myndigheten ska ställa krav avseende hanteringen av risker, till exempel genom att företag behöver minska sin finansiering av verksamheter som inte är långsiktigt hållbara eller hålla mer kapital i förhållande till exempelvis klimatrisker. Det innebär att riskhanteringen på detta sätt kan få bäring på ett företags kapitalsituation.

När det gäller disclosureförordningen (SFDR), gäller redan stora delar av förordningen (sedan den 10 mars i år), medan detaljreglerna i de tekniska standarderna inte träder i kraft förrän i januari 2022. FI bekräftar i rapporten att de utkast som finns till de tekniska standarderna kan ”utgöra en viktig vägledning” i regelefterlevnaden.

Hittills har informationsgivning och redovisning av hållbarhetsrelaterad information (exempelvis i enlighet med TCFD:s rekommendationer) på många sätt kunnat hanteras relativt självständigt i förhållande till företagsstyrning och riskhantering generellt. Om man ser på kommande regler inom till exempel Solvens II ser vi dock att hållbarhet integreras i de allmänna reglerna om företagsstyrning och riskhantering. FI skriver i rapporten också att ”hållbarhetsrelaterade risker och möjligheter skiljer sig i flera avseenden inte från andra typer av risker och möjligheter som kan kopplas till finansiella företags verksamheter” och att ”FI har i flera sammanhang också kommunicerat att frågorna bör vara en naturlig del av de finansiella företagens arbete”. Vidare skriver FI att företagen ska inkludera scenarioanalyser som beaktar klimatrelaterade risker i företagens riskhantering. Till exempel gäller att ”affärsmodeller som bygger på ett lågt pris på koldioxidutsläpp, för att de släpper ut stora mängder koldioxid eller är beroende av fossilintensiva insatsvaror, är sårbara för prishöjningar på koldioxid”.

FI tar i rapporten upp problemet avseende bristen på verktyg och data för att identifiera, mäta, bedöma och hantera klimatrisker. Av svaren på en enkät som skickades ut av FI hösten 2020 framgår att endast ett fåtal företag har processer på plats för hela kedjan av arbetet med att identifiera, mäta, bedöma och hantera klimatrisker. En viktig orsak till detta uppges vara brist på verktyg och data. Detta anser FI vara problematiskt, och ”FI förväntar sig att företagen sätter till resurser för att värdera riskerna och förstå konsekvenserna av dem. I det arbetet bör företagen utgå från befintliga verktyg för att bredda sin förståelse för riskernas omfattning, men även aktivt delta i utvecklingen av metoder och praxis på området”.

När det gäller FI:s tillsynsarbete lämnas tydliga besked i rapporten att hållbarhet ska bli en naturlig del av det löpande tillsynsarbetet. FI öppnar upp för att föra en dialog med både enskilda företag och branschföreträdare för att underlätta företagens regelefterlevnad.

Inom försäkringsområdet informerar FI att myndigheten under 2021 kommer att arbeta vidare med den risk- och effektklassificering som ligger till grund för arbetet med hållbarhetsrelaterade risker och dessas effekter. För detta kommer FI att fortsätta arbetet med det så kallade Pacta-verktyg som användes i en pilotstudie 2020. FI meddelar också att man följer hur försäkringsföretagen hanterar hållbarhetsrelaterade risker i företagens egna risk- och solvensbedömningar (ORSA).

För tjänstepensionsföretag kommer FI remittera föreskrifter som innebär lägre kapitalkrav för investeringar i infrastruktur om de uppfyller vissa hållbarhetskriterier, som en konsekvens av kommande lagändringar.

bankområdet integrerar FI hållbarhetsperspektivet i granskningen av affärsmodellrisker och kreditrisker. Det handlar om att utveckla och anpassa metoderna att bedöma dessa riskslag så att hållbarhetsaspekter kan fångas av dem. FI meddelar i rapporten att planen är att i årets löpande riskbedömning av bankerna inkludera en bedömning av affärsmodellrisker och kreditrisker utifrån ett hållbarhetsperspektiv.

Avseende värdepappersområdet kommer FI under 2021 att lägga stort fokus på tillsyn på de nya EU-regelverken. Disclosureförordningen och taxonomiförordningen nämns särskilt. I marknadstillsynen kommer FI att bevaka green washing (grönmålning), det vill säga om företag beskriver sina verksamheter och produkter som mer hållbara än vad de i praktiken är. Som ett led i detta planerar FI att kartlägga fonder som använder hållbarhet eller liknande begrepp i namn eller information till konsumenter.

Sammanfattningsvis konstateras att FI, på samma sätt som finansbranschen i stort, är i en fas där allt mer fokus flyttas till hållbarhetsrelaterade frågor. Det märks att FI vill och arbetar aktivt för att den svenska marknaden ska ligga i framkant. Detta är något som generaldirektör Erik Thedéen har uttalat sig om många gånger. I dagsläget har långt ifrån samtliga regler som finns beslutade om hållbarhet trätt i kraft, vilket innebär att FI än så länge i vart fall delvis har begränsade möjligheter att utöva faktisk tillsyn. I och med denna hållbarhetsrapport, tillsammans med tidigare uttalanden och rapporter från FI, är det rimligt att anta att branschaktörer behöver vara beredda på att FI kommer prioritera hållbarhet högt upp på sin agenda i det faktiska tillsynsarbetet. När ytterligare hållbarhetsregler kontinuerligt träder i kraft, kommer FI också att ges utökade möjligheter till att bedriva tillsyn. Det är nog sant som FI:s generaldirektör Erik Thedéen säger: ”En del svenska företag ligger långt fram när det gäller öppenhet och omställning. Övriga gör klokt i att höja sin ambitionsnivå och lära sig av dem som är bäst i klassen”.

Kawin Mårtensson blir partner på Kompass Advokat

Posted on januari 28, 2021 by - Allmänt

Kompass Advokat meddelar att Kawin Mårtensson har utsetts till partner från och med den 1 februari. Han arbetar främst med frågor inom och med anknytning till försäkringsrätt och finansiell sektor.

Kawin Mårtensson började på Kompass Advokat år 2019. Han har tidigare bland annat arbetat vid Finansinspektionen, Nordea och Trygg-Hansa. Han är medlem i Sveriges Advokatsamfund. Vid sidan av försäkring och finans är han även engagerad  i frågor kring dataskydd, avtalsrätt och tvister/processer.

— Jag ser väldigt mycket fram emot att fortsätta att hjälpa byråns klienter med att ta rätt beslut för deras affär. Många av byråns klienter har stora och komplexa regelverk, affärsavtal, tvister och andra juridiska frågeställningar att förhålla sig till, och det gäller att göra rätt avvägningar som passar in på rätt sätt i verksamheten. Det skapar affärsmöjligheter och mervärde. Jag ser även fram emot att få möjligheten att delta i arbetet med att leda och utveckla vår egen byråverksamhet tillsammans med erfarna och duktiga kollegor, säger Kawin Mårtensson i en kommentar.

Anna Lööv, grundare av Kompass Advokat, säger så här i sin kommentar till utnämningen av Kawin Mårtensson till partner:

— Det är väldigt glädjande att kunna utse ytterligare en av våra senior associates till ny partner. Detta är andra gången på kort tid som vi välkomnar en ny partner från våra egna led. Det visar att vår interna organisation på byrån fungerar väl och att våra medarbetare uppskattas av klienter.

— Kawin är mycket engagerad i byråns klienter och han har på kort tid hos oss på Kompass blivit en etablerad och välkänd rådgivare som är mycket uppskattad. Han kompletterar övriga på byrån på att bra sätt och är en omtyckt kollega. Kawins långa och breda erfarenhet av framförallt försäkringsbranschen värdesätts högt och vi ser en stor efterfrågan från våra klienter inom det försäkringsrättsliga området. Vi är mycket glada att få välkomna Kawin som partner hos oss för att fortsätta denna resa.

”Bolagen bör förbereda sig på tillsyn av produktstyrning”

Posted on november 6, 2020 by - Allmänt

Försäkringsbolagen bör redan nu förbereda sig på en eventuell tillsyn från Finansinspektionen av sina processer för produktstyrning, genom att ta del av Eiopas rapport i ämnet. Det menar advokaterna Kawin Mårtensson och Camilla Dath vid Kompass Advokat i en analys av läget när det gäller FI:s tillsyn av produktstyrning inom försäkringsbranschen. 

Redan i FI:s konsumentskyddsrapport 2020, som publicerades i februari i år, aviserades att FI kommer att kartlägga försäkringsföretagens och förmedlarnas processer för produktgodkännande, inklusive identifiering av målgrupp. I kartläggningen ingår även försäkringsföretagens rådgivning och ersättningssystem. Ett led i kartläggningen kan antas vara den PM om FI-tillsynen om distribution av livförsäkringar som publicerades den 22 oktober. Efter det har FI också efterfrågat några utvalda försäkringsföretags produkttillsyns- och styrningspolicier. Detta kom strax efter att Eiopa publicerade en rapport om just tillsynen över produktstyrning och produktgodkännande.

I stora delar kan rapporten från Eiopa fungera som en handbok för både företag under tillsyn och de nationella tillsynsmyndigheterna, inklusive FI. I rapporten från Eiopa nämns bland annat följande punkter som viktiga delar:

  • Hur har produktstyrningsprocessen tillämpats för specifika produkter?
  • Hur har tillämpningen av produktstyrningsprocessen dokumenterats? Här nämns mötesprotokoll och specifik dokumentation för specifika produkter som en nyckel för att kunna förklara hur de olika stegen i produktstyrningsprocessen har efterlevts.
  • Har målmarknaden definierats och följts upp på relevant sätt? Här nämns vikten av att det måste finnas personer som arbetar med detta som har tillräcklig kompetens inom konsumentskydd, marknadsföring, juridik och regelefterlevnad.
  • Har produkttester genomförts och lett till ändringar i produkter med anledning av t.ex. faktiska omständigheter som har eller kan ha en negativ påverkan på kunderna?
  • Har distributionssystemet följts upp på ett relevant sätt, t.ex. genom översyn av huruvida målmarknaden har följts och övervakning av anknutna förmedlare?
  • Hur har produktstyrningsprocessen efterlevts vid outsourcad verksamhet?
  • Är det tydligt att styrelsen, juristfunktionen, compliancefunktionen, riskhanteringsfunktionen och internrevisionsfunktionen är tillräckligt involverade i relevanta delar av produktstyrningsprocessen?
  • Finns relevanta processer för uppföljning och åtgärder? Det kan handla om ändring i distributionssystemet, målmarknaden och produktinformationen.

En viktig del som inte kan understrykas nog är vikten av dokumentation. Det finns ett uttryckligt dokumentationskrav i artikel 12 i POG-förordningen, och Eiopa skriver följande i sin rapport:

”The overall product monitoring and review supervisory activities aim to establish whether:

[…] There exists documentation that includes the rationale and reasoning behind the decisions made / actions taken in relation to the product monitoring and review activities; and There exists documentation of activities related to product monitoring and review, such as: follow-up actions, complaints received, expectations of customers expressed during claims handling process, monitoring reports, number of sales outside the target market and minutes for POG-related meetings.”

Vår bedömning är att FI med högsta sannolikhet har/kommer att ta intryck av EIOPA:s rapport. Vi rekommenderar därför försäkringsföretag och förmedlare att gå igenom rapporten och se över sin process för produkttillsyn för att säkerställa regelefterlevnad och förbereda sig inför en eventuell FI-tillsyn.

Funktion för hållbarhetsregler underlättar arbetet med disclosureförordningen

Posted on oktober 2, 2020 by - Allmänt

Disclosureförordningen är en del av EU:s regelverk. Förordningen — som träder i kraft i mars nästa år — innebär bland annat att det inte blir möjligt för försäkringsbolag att hävda i marknadsföringen att man investerar på ett hållbart sätt — utan att man samtidigt kan visa att man har rätt organisation, processer och styrdokument på plats. Kawin Mårtensson och Camilla Dath, advokater på Kompass Advokat, går i en artikel för Sak & Liv igenom hur försäkringsbolag behöver agera för att implementera disclosureförordningen i sitt arbete, till exempel genom en funktion för implementeringen av hållbarhetsreglerna

Bland alla hållbarhetsrelaterade frågor och regelkrav som kommer, är det i många avseenden disclosureförordningen som finansiella företag måste hantera först.

Vi går här igenom hur framförallt försäkringsföretag och andra företag som tillhandahåller pensionsprodukter berörs av disclosureförordningen och hur reglerna kan implementeras. Försäkringsföretag som omfattas av förordningen är de företag som tillhandahåller försäkringsbaserade investeringsprodukter (Ibips) eller utvecklar pensionsprodukter, till exempel företag som erbjuder kapital- och/eller pensionsförsäkringar. För en mer allmän beskrivning av de hållbarhetsrelaterade regelverken hänvisas till en tidigare artikel i ämnet skriven av Kompass Advokat.

Vilken nivå av hållbarhet?

Det första ett företag behöver göra för att implementera disclosureförordningen är att bestämma sig för en målbild. Vilken nivå ska vi lägga oss på?

Det har tidigare varit relativt problemfritt för företag att hävda att man arbetar aktivt för att främja klimat och hållbarhet. I och med de nya regelverken, där disclosureförordningen är en viktig del, kommer det att ställas regelkrav på ett helt annat sätt än tidigare.

Disclosureförordningen ställer nämligen krav på finansiella företag att vara transparenta med hur de i processer och rutiner integrerar hållbarhetsrisker och beaktar negativa konsekvenser för hållbar utveckling. Reglerna kräver också att företagen lämnar information om hållbarhetsrelaterade upplysningar med avseende på deras specifika produkter.

Regelverket reglerar visserligen inte hur företag ska bedriva sitt hållbarhetsarbete, men ett företag som till exempel inte har rätt organisation, processer och styrdokument på plats kommer inte att ha möjlighet att i marknadsföringen påstå att bolaget investerar på ett hållbart sätt.

Ur kommersiell synvinkel måste företag väga arbetet och resurserna med att lägga sig på en ”hög” hållbarhetsnivå mot möjligheterna att använda hållbarhet som en faktor i marknadsföring och säljarbete. I förordningen finns till exempel mer omfattande krav för produkter som har hållbar investering som mål jämfört med en produkt som främjar miljörelaterade egenskaper.

Förutom de rent kommersiella aspekterna finns också exempelvis styrningskrav från ägare och andra aktörer, för att inte tala om omgivningens förväntningar. För att kunna veta vilken nivå av hållbarhet som är lämplig och möjlig, måste företag inventera sitt nuvarande hållbarhetsarbete och kartlägga vad som redan finns, för att sedan jämföra det med regelverkskraven.

Vad finns inom företaget i dag?

Många företag som berörs av disclosureförordningen har redan kommit långt med arbetet med hållbarhetsfrågor. Ofta finns riktlinjer och rutiner för hur investeringar görs. Det finns i många fall också styrdokument om hållbarhet och många företag publicerar sedan länge hållbarhetsredovisningar. Vissa företag omfattas även av befintliga regelkrav om principer för aktieägarengagemang, och i det arbetet är det vanligt att hållbarhetsfrågor inkluderas. ­

Också organisationsmässigt har många företag sedan länge haft ett hållbarhetsfokus, när det gäller kapitalförvaltningen och på investeringsavdelningarna. Ofta finns en särskild hållbarhetsavdelning, eller i vart fall en utpekad hållbarhetsansvarig. Andra avdelningar som ofta arbetar med hållbarhetsfrågor är produkt, marknad och sälj, där de flesta befinner sig nära verksamheten.

Företag behöver nu gå igenom sitt produktutbud och kartlägga vilket hållbarhetsfokus som redan finns och som avspeglas i till exempel kapitalförvaltningen, produktutformning, förköpsinformation och rådgivningsprocessen; och hur allt detta påverkar företagets organisation.

Vad behöver göras (ytterligare)?

När disclosureförordningen börjar tillämpas gäller det att matcha verksamheten och målbilden för hållbarhet med de omfattande regelkraven. Om högsta nivå av hållbarhet eftersträvas kommer betydande arbete att krävas på många nivåer inom företaget, särskilt om den befintliga verksamheten inte redan ligger i framkant. Även företag som ligger långt fram kommer att behöva se över organisationen, styrdokument, information på hemsida, periodisk rapportering, produktinformation och förköpsinformation.

I huvudsak kan förordningen delas in i följande områden som särskilt måste hanteras:

  1. Styrdokument/policyer, information på företagets webbplats, artikel 3, 4, 5
  2. Förköpsinformation, artikel 6, 7, 8, 9
  3. Produktinformation  företagets webbplats, artikel 10
  4. Periodisk rapportering, artikel 11

Bland de regler som sannolikt innebär störst förändringsarbete kan nämnas artikel 4 och tillhörande förslag till tekniska standarder (RTS). Företag som avser att beakta hållbarhetsfrågor i bolagets investeringar måste informera om hur företaget beaktar investeringars huvudsakliga negativa konsekvenser på hållbarhetsfaktorer, i enlighet med omfattande och detaljerade regler. I förlängningen påverkar dessa krav också styrning och arbetssätt. Företag som inte beaktar investeringars huvudsakliga negativa konsekvenser måste informera om detta, och dessutom ange tydliga skäl till varför. Artikel 4 innehåller även liknande krav som avser om företag i dess rådgivning till kunder beaktar de huvudsakliga negativa konsekvenserna för hållbarhetsfaktorer.

Vi kan också nämna artikel 10 som handlar om vilken produktspecifik information som måste publiceras på företagets webbplats. Även här finns omfattande och detaljerade regler, inklusive RTS. Artikel 34 i RTS innehåller specificerad information som i förlängningen innebär krav på interna processer och rutiner.

Projekt/organisation för implementering

Disclosureförordningen utgör ett regelverk som kräver en metodik för implementering som kan jämföras med tidigare regelverk, såsom GDPR-förordningen och IDD-regelverket. För många företag kommer det därför att krävas en särskild utsedd organisation (till exempel befintlig avdelning för regelverksimplementering) eller ett särskilt upprättat projekt för att analysera och implementera de nya kraven.

Tidigare har det ofta varit tillräckligt att personer inom främst kapitalförvaltning och investeringar har arbetat med hållbarhetsfrågor. Kraven som disclosureförordningen ställer upp innebär med stor sannolikhet att även jurister kommer att behöva involveras i arbetet, framförallt i implementeringsskedet. Fokus bör fortsatt ligga på verksamheten, investeringar, produkter och kunder, men den direkta kopplingen till detaljerade regler är en ny aspekt av hållbarhetsarbetet.

Stora delar av förordningen och RTS börjar gälla den 10 mars 2021. Om inte implementeringsarbetet redan pågår är det hög tid att sätta igång.

Genomförande och arbetet framåt

I denna artikel har vi fokuserat på disclosureförordningen, men måste också nämna den kommande taxonomiförordningen som kommer att ha direkta kopplingar till delar av disclosureförordningen. Utöver detta kommer även nya hållbarhetskrav att ställas upp genom revideringar av befintliga regelverk, till exempel inom områdena företagsstyrning (Solvens II) och produkt och rådgivning (IDD). Det kan därför vara klokt att ha en mer permanent funktion för hållbarhetsrelaterade regelkrav och dess implementering. En sådan funktion kan dessutom arbeta för att ge företaget ett försprång inom till exempel riskhantering och produktstyrningsprocesser, vilket kommer påverka möjligheterna att marknadsföra företaget och dess produkter som hållbara.

Kawin Mårtensson går från Nordea Liv till Kompass

Posted on oktober 4, 2019 by - Allmänt

Kompass Advokat meddelar att man har rekryterat Kawin Mårtensson för att stärka byråns erbjudande, främst inom försäkring och finansiell reglering. Han kommer närmast från en anställning som senior legal counsel på Nordea Liv & Pension.

Kawin Mårtensson har tidigare arbetat bland annat vid Finansinspektionen, på MAQS Advokatbyrå och på Trygg-Hansa. Under tiden på Finansinspektionen deltog han bland annat i arbetet med att fastställa praxis och tillsynsrutiner för Solvens II-regelverket.

— Finansbranschen har länge varit inne i en period med flera nya regelverk, men nu ser vi att många bolag flyttar fokus mot att utveckla affären. Ofta handlar det om en ökad digitalisering och automatisering, vilket ställer krav på god förståelse för hur regelverken ska tillämpas i den nya miljön. Rätt hanterat kan ett väl genomfört arbete de närmaste åren ge en enorm styrka på marknaden. Det ska bli väldigt roligt att tillsammans med kollegorna på Kompass få hjälpa klienterna med detta arbete, säger Kawin Mårtensson i en kommentar.

Anna Lööv, grundare av Kompass Advokat, säger i en kommentar att hon är mycket glad över att Kawin Mårtensson väljer att ansluta sig:

— Inom finansbranschen har omfattande regelverk slagit på bred front under senare år, och inom kort kommer aktörer inom liv- och pensionsområdet att behöva förhålla sig till de nya tjänstepensionsreglerna, IORP II. Dessutom kommer nya regler inom hållbar finansiering som våra klienter både ser som ytterligare ett regelverk att efterleva men också som en affärsmöjlighet. Genom Kawin kommer vi att fortsatt kunna erbjuda våra klienter avvägningen mellan en trygg regelefterlevnad och en god förståelse för deras affär.