Pensjonsforetak må organisere seg for å møte nye og mer detaljerte krav til risikostyringssystem, uavhengige kontrollfunksjoner, egenvurdering av risiko og kapitalbehov, samt utvidede krav til utkontraktering når et nytt tjenestepensjonsdirektiv (IORP II) gjennomføres i Norge fra 1. januar 2023.
Det kommer mer detaljerte regler med minstekrav til pensjonsforetaks system for risikostyring. Dette skal omfatte tegning og avsetninger, balansestyring, investeringer, styring av ulike typer risiko, forsikringer og andre risikoreduserende teknikker. I tillegg skal det omfatte relevante faktorer knyttet til miljø, sosiale forhold og foretaksstyring, samt eventuell avkastningsrisiko som bæres av medlemmer.
Kravet til årlig vurdering av internkontrollen og evaluering av styrets arbeid videreføres. Styret skal også minst årlig vurdere retningslinjene og rutinene for risikostyring og internkontroll.
Reglene tas inn i forskrift om pensjonsforetak, som erstatter forskrift om risikostyring og internkontroll for pensjonsforetak.
Pensjonsforetak er ikke lenger fullstendig unntatt fra kravene til uavhengige kontrollfunksjoner, og skal nå sørge at det etableres kontrollfunksjoner for risikostyring, aktuar og internrevisjon. Unntaket fra kravet om etterlevelsesfunksjon (compliance) videreføres, og det samme gjelder unntaket fra kravet til å opprette risikoutvalg i styret.
Kravet om internrevisjon for pensjonsforetak som i mer enn 12 måneder har hatt en samlet forvaltningskapital på mer enn 10 milliarder kroner erstattes av en regel om at Finanstilsynet kan unnta pensjonsforetak som forvalter pensjonsordninger med færre enn 100 medlemmer fra kravet om uavhengig kontrollfunksjon for internrevisjon.
Et pensjonsforetak kan tillate at én person eller en enhet ivaretar mer enn én kontrollfunksjon, med unntak for internrevisjonsfunksjonen. Reglene åpner for at pensjonsforetak kan bruke en person eller organisatorisk enhet som ivaretar en lignende funksjon i arbeidsgiverforetaket til å ivareta en uavhengig kontrollfunksjon. Forutsetningen er at det godtgjør hvordan det forhindrer eller håndterer interessekonflikter.
Kravet til ansvarshavende aktuar erstattes av krav til aktuarfunksjon som en uavhengig kontrollfunksjon med ansvar for aktuarfaglige oppgaver. Oppgavene til aktuarfunksjonen er i stor grad sammenfallende med oppgavene til ansvarshavende aktuar, men aktuarfunksjonen har i tillegg et utvidet kontrollansvar knyttet til hele virksomhetsstyringen på forsikringsområdet. Som følge av kravet til uavhengighet for kontrollfunksjoner, kan imidlertid ikke oppgaven med å beregne forsikringsmessige avsetninger utføres av aktuarfunksjonen. Dersom pensjonsforetaket utkontrakterer oppgaver som krever aktuarfaglig kompetanse, kan kravet til uavhengighet i utøvelsen av oppgavene ivaretas i utkontrakteringsavtalen.
Aktuaren skal ikke lenger godkjennes av Finanstilsynet, men personene som ivaretar aktuarfunksjonen skal oppfylle egnethetskrav. Kravet til egnhetsvurdering gjelder også de øvrige personene som utfører uavhengige kontrollfunksjoner. Det er pensjonsforetaket selv som er ansvarlig for å påse at kravet til egnethet er oppfylt. De uavhengige kontrollfunksjonene anses imidlertid som såkalte nøkkelfunksjoner, og ved endringer i personkretsen skal foretaket sende melding om endringen til Finanstilsynet, jf. rundskriv 1/2020.
Pensjonsforetaket vil ikke lenger være unntatt fra finansforetakslovens § 13-6 om vurdering av risiko og samlet kapitalbehov, men egenvurderingen skal tilpasses virksomhetens art, omfang og kompleksitet.
Nærmere krav til hva egenvurderingen skal inneholde følger av forskrift om pensjonsforetak § 28, og det omfatter blant annet følgende:
Egenvurderingen skal gjennomføres minst årlig og umiddelbart ved vesentlige endringer i risikoprofilen til pensjonsforetaket eller risikoprofilen til pensjonsordninger som forvaltes. Egenvurderingen skal dokumenteres.
Adgangen for pensjonskasser til å utkontraktere den daglige ledelsen videreføres, og det er fortsatt adgang til å utkontraktere kontrollfunksjoner i tråd med gjeldende regler, men det vi bli noe mer detaljerte krav til utkontrakteringen i forskrift om pensjonsforetak § 29. Utkontrakteringen må ikke føre til at kvaliteten på pensjonsforetaks styringssystem reduseres, at den operasjonelle risikoen øker eller til dårligere oppfølgning av medlemmer. Pensjonsforetaket skal også påse at virksomhet som er utkontraktert er forsvarlig både ved valg av tjenesteyter og gjennom løpende overvåkning av den utkontrakterte virksomheten. Dette stiller større krav til styrets oppfølgning av utkontraktert virksomhet.
Egnethetskravene som gjelder for personer som utfører nøkkelfunksjoner, gjelder også for personer eller enheter som har fått utkontraktert nøkkelfunksjoner til seg. Det er bare de fysiske personer hos tjenesteyteren som faktisk utfører oppgaver som er en del av nøkkelfunksjonene, som skal egnethetsvurderes. Det er ikke krav om at daglig leder eller styret hos tjenesteyter egnethetsvurderes, slik Finanstilsynet opprinnelig foreslo.
Kravene til hvordan pensjonsforetaket skal utforme sin godtgjørelsesordning fremgår av finansforetaksforskriften § 15-10 første ledd og disse utvides slik at den også skal være i samsvar med de langsiktige interessene til foretaket og medlemmene i pensjonsordningene.
Godtgjørelsesordningen gjelder for hele foretaket, men utvides nå til også å gjelde foretak som pensjonsforetaket har utkontraktert tjenester til. Dersom den daglige ledelsen og nøkkelfunksjoner er utkontraktert, vil dette være relevant for personer hos tjenesteyteren som utfører disse oppgavene. Det samme gjelder personer hos tjenesteyteren som i sitt arbeid har vesentlig innflytelse på pensjonsforetakets risikoprofil, noe som for eksempel kan være tilfelle dersom kapitalforvaltningen er utkontraktert. De ansatte hos tjenesteyteren vil normalt ikke få sin godtgjørelse fra pensjonsforetaket, slik at pensjonsforetakets godtgjørelsesordning ikke vil gjelde direkte for disse. For å oppfylle direktivkravet er det derfor fastsatt at det skal fremgå av utkontrakteringsavtalen at bestemmelsene i finansforetaksforskriften § 15-10 om godtgjørelsesordninger i pensjonsforetak, gjelder tilsvarende for tjenesteyteren.
Det innføres også krav om at pensjonsforetaket skal gjennomgå godtgjørelsesordningen minst én gang i året, og foretaket skal regelmessig offentliggjøre relevant informasjon om godtgjørelsesordningen.
Det innføres nå et forbud mot at pensjonsforetak tar opp lån, med mindre lånet skal dekke kortsiktige likviditetsbehov eller gjelder opptak av ansvarlig lånekapital. Pensjonsforetak kan derfor ikke lenger ta opp lån sikret med pant i fast eiendom som foretaket benytter i sin virksomhet eller andre lån, slik finansforetaksloven § 13-16 hittil har åpnet for.
Kravet til informasjon som pensjonsforetaket skal gi til medlemmer og pensjonister i pensjonsordninger det forvalter utvides i forsikringsvirksomhetsloven § 2-7. Det skal gis generell informasjon om pensjonsforetaket, regelverket og endringer i regelverket. Nærmere detaljer om hva informasjonen minst skal omfatte fremgår av livsforsikringsforskriften § 11-1. Dette er delvis informasjon som tidligere skulle gis av pensjonsforetaket og delvis av arbeidsgiver i private pensjonsordninger. Informasjonen skal også gjøres offentlig tilgjengelig.
Det er krav til at foretak som tilbyr kollektive pensjonsordninger skal gi medlemmene en pensjonsoversikt. Dette skal gis hvert år i et kortfattet dokument med nøkkelinformasjon for hvert medlem, som omfatter:
Mer utfyllende regler om hva pensjonsoversikten skal inneholde følger av livsforsikringsforskriften § 8-7. Kravet til å utarbeide pensjonsoversikt gjelder for både pensjonsforetak og livsforsikringsforetak.
Pensjonsforetak skal også utarbeide en skriftlig redegjørelse for kapitalforvaltningsstrategien, og denne skal revideres ved enhver vesentlig endring av kapitalforvaltningsstrategien. Redegjørelsen skal gjøres offentlig tilgjengelig. Alternative kan selve kapitalforvaltningsstrategien offentliggjøres.