9 Organisatoriske krav mv.
9.1 Gjeldende rett
9.1.1 Generelle krav, selskapsform, interessekonflikter
Det følger av verdipapirregisterloven § 3-1 annet ledd at et verdipapirregister skal være organisert som allmennaksjeselskap. Allmennaksjelovens regler om selskapets organer og forholdet mellom disse gjelder derfor i tillegg til verdipapirregisterloven. Der verdipapirregisterloven har regler som er i motstrid med allmennaksjeloven, går verdipapirregisterloven foran, jf. lex specialis-prinsippet.
Verdipapirregisterets styre skal fastsette retningslinjer for ansattes og tillitsvalgtes handel med finansielle instrumenter og for deres habilitet, jf. verdipapirregisterloven § 4-4 tredje ledd. Videre skal styret fastsette retningslinjer for ansattes og tillitsvalgtes adgang til å inneha verv i selskaper som har innført finansielle instrumenter i verdipapirregisteret. Verdipapirregisterloven inneholder ikke bestemmelser som uttrykkelig regulerer interessekonflikter utover dette.
9.1.2 Krav til ledelse og eiere, kontrollkomite
Verdipapirregistre skal ha et styre med minst fem medlemmer, jf. verdipapirregisterloven § 4-1. Styremedlemmer, daglig leder og andre som faktisk deltar i ledelsen av verdipapirregisteret skal ha relevante kvalifikasjoner og yrkeserfaring, hederlig vandel og for øvrig ikke ha utvist utilbørlig adferd som gir grunn til å anta at stillingen eller vervet ikke vil kunne ivaretas på forsvarlig måte. Styret og daglig leder skal fremlegge ordinær politiattest etter politiregisterloven § 40.
Verdipapirregisterloven § 5-2 stiller krav til verdipapirregistrenes eiere. Ved behandling av søknad om tillatelse som verdipapirregister, skal det skje en prøving av om eiere av betydelige eierandeler i foretaket er egnet, jf. § 3-1 første ledd. Reglene i § 5-2 gjelder også løpende så lenge foretaket har tillatelse som verdipapirregister. Erverv som fører til at erververen blir eier av en betydelig eierandel i et verdipapirregister krever tillatelse fra departementet. Med betydelig eierandel menes en direkte eller indirekte eierandel som representerer minst 10 prosent av aksjekapitalen eller stemmene, eller som på annen måte gjør det mulig å utøve betydelig innflytelse over forvaltningen av foretaket.
Videre krever ethvert erverv som øker eierandelen slik at den direkte eller indirekte overstiger 20, 30 eller 50 prosent av aksjekapitalen eller stemmene i et verdipapirregister tillatelse fra departementet, jf. § 5-2 annet ledd. Det skal sendes melding til Finanstilsynet når noen avhender aksjer og vedkommendes eierandel dermed kommer under grensene gitt i bestemmelsen. Den som erverver betydelig eierandel, skal fremlegge ordinær politiattest etter politiregisterloven § 40 dersom Finanstilsynet ber om det, jf. verdipapirregisterloven § 5-2 tredje ledd.
Det følger av § 5-2 fjerde ledd at departementet bare kan gi tillatelse når erververen anses egnet til å sikre en god og fornuftig forvaltning av foretaket. Nærmere regler om hva som særlig skal vektlegges ved denne vurderingen fremgår i fjerde ledd, og omfatter blant annet erververens tidligere handlemåte, økonomiske ressurser og muligheten for et effektivt tilsyn.
Verdipapirregisterloven § 5-3 og § 10-3 annet ledd regulerer konsekvensene av at et erverv er skjedd uten tillatelse. Departementet kan fastsette en frist for å redusere eierandelen eller søke om nødvendig tillatelse, jf. § 5-3. Dersom fristen oversittes, kan departementet selge aksjene. Da gjelder reglene om tvangssalg av omsettelige verdipapirer så langt de passer. Inntil nedsalg eller tvangssalg har funnet sted, kan aksjeeieren ikke utøve andre rettigheter i selskapet enn å heve utbytte og utøve fortrinnsrett ved kapitalforhøyelse. I § 10-3 annet ledd har Finanstilsynet hjemmel til å gi pålegg om at det ikke kan utøves stemmerett for aksjene.
Ifølge verdipapirregisterloven § 4-2 skal verdipapirregistre ha en kontrollkomite. Kontrollkomiteen skal føre tilsyn med at foretaket følger lover, forskrifter og konsesjonsvilkår, samt vedtekter og vedtak truffet av foretakets organer. Komiteen skal også vurdere sikkerhetsmessige forhold ved virksomheten. Komiteen rapporterer til generalforsamlingen og Finanstilsynet.
9.1.3 Utkontraktering
Verdipapirregisterloven inneholder ikke bestemmelser om verdipapirregistres adgang til å utkontraktere virksomhet. Når et foretak får tillatelse, ligger det imidlertid som en forutsetning at det er dette foretaket som skal utføre den konsesjonspliktige virksomheten. En oppdragstaker vil bli underlagt konsesjonsplikt dersom denne tar på seg oppdrag i en slik utstrekning at lovens krav om tillatelse utløses.
Finanstilsynsloven § 4 c pålegger foretak under tilsyn, herunder verdipapirregistre, å melde fra til Finanstilsynet ved inngåelse av avtale om utkontraktering av virksomhet, ved senere endring av slik avtale og ved bytte av oppdragstaker.
Videre inneholder forskrift 22. september 2008 om risikostyring og internkontroll generelle regler om utkontraktering på Finanstilsynets område, herunder for verdipapirregistre. I forskriften § 5 er det fastsatt at foretaket som utkontrakterer oppgaver har ansvar for risikostyring og internkontroll også der deler av virksomheten er utkontraktert. Videre skal det foreligge en skriftlig avtale som sikrer dette. Avtalen må også sikre at foretaket gis rett til innsyn i og kontroll med utkontraktert virksomhet, og at Finanstilsynet gis tilgang til opplysninger fra og tilsyn med virksomheten. Det er dessuten fastsatt i forskriften at foretaket skal sørge for at organisasjonen besitter tilstrekkelig kompetanse til å håndtere utkontrakteringsavtalen.
Forskrift 21. mai 2003 om bruk av informasjons- og kommunikasjonsteknologi inneholder regler om utkontraktering av IKT-tjenester.
9.1.4 Risikostyring, internkontroll, kapitalkrav mv.
Ifølge verdipapirregisterloven § 4-4 første ledd skal selskapets styre fastsette retningslinjer for internkontroll og forvisse seg om at internkontrollen etableres, gjennomføres og dokumenteres på en forsvarlig måte i samsvar med styrets retningslinjer og pålegg. Det er daglig leder som skal sørge for at internkontrollen etableres og gjennomføres i henhold til lov og forskrifter, jf. § 4-4 annet ledd.
Finanstilsynet har fastsatt nærmere bestemmelser i forskrift 22. september 2008 om risikostyring og internkontroll. Forskriften har også hjemmel i finanstilsynsloven § 4 nr. 2.
Finanstilsynet har også fastsatt ytterligere krav til risikostyring og internkontroll, med fokus på risiko forbundet med bruk av IKT-systemer, jf. forskrift 21. mai 2003 om bruk av informasjons- og kommunikasjonsteknologi. Også denne forskriften har hjemmel i finanstilsynsloven § 4 nr. 2, og gjelder blant annet for verdipapirregistre.
Ifølge verdipapirregisterloven § 4-5 skal et verdipapirregister til enhver tid ha en ansvarlig kapital som er forsvarlig ut fra omfanget og risikoen ved foretakets virksomhet. Finanstilsynet skal ifølge opplysninger i arbeidsgruppens rapport pkt. 8.8.2 ha truffet vedtak på bakgrunn av VPS´ konsesjonsvilkår om at forskrift 1. juni 1990 nr. 435 om beregning av ansvarlig kapital for banker, kredittforetak, finansieringsforetak, pensjonsforetak, oppgjørssentraler og verdipapirforetak skal legges til grunn ved beregningen av Verdipapirsentralen ASAs ansvarlige kapital.
9.1.5 Verdipapirregisterets regelverk
I arbeidsgruppens rapport pkt. 4.1 fremgår følgende:
«Verdipapirregisterloven har karakter av en rammelov, ved at den forutsetter at verdipapirregisteret fastsetter regler om bl.a. organisering av registreringsvirksomheten, jf. verdipapirregisterloven § 6-5. Disse reglene skal godkjennes av Finanstilsynet, jf. verdipapirregisterloven § 1-2. Verdipapirregisteret skal dessuten fastsette regler om når en rettighet er registrert (ofte betegnet «rettsvernstidspunkt»), jf. verdipapirregisterloven § 7-1 fjerde ledd. Disse reglene skal godkjennes av Finansdepartementet.»
Videre har arbeidsgruppen i rapporten pkt. 9.10.2 redegjort mer utdypende for gjeldende rett om verdipapirregistrenes regelverk:
«Etter gjeldende verdipapirregisterlov skal verdipapirregistrene ha regler om
hvem som er å anse som utsteder, jf. verdipapirregisterloven 2-3,
innføring i registeret og om fremgangsmåten der et finansielt instrument ikke lenger skal være innført i verdipapirregisteret, jf. verdipapirregisterloven § 2-4,
at visse typer finansielle instrumenter bare skal kunne registreres på enkeltkonti, og at det må opprettes ene konti for bestemte formål, jf. verdipapirregisterloven § 6-2,
organiseringen av registreringsvirksomheten, bruk av eksterne registerførere (kontoførere), adgang til å foreta registreringer direkte i registeret, krav til dokumentasjon av identitet, og fullmaktsforhold, jf. § 6-5,
endringsmeldinger og beholdningsoversikter, jf. verdipapirregisterloven § 6-7,
når en rettighet er registrert, jf. verdipapirregisterloven § 7-1,
klagenemndens oppnevning og sammensetning, jf. verdipapirregisterloven § 9-5.
Det fremgår av verdipapirregisterloven 1-2 at «(e)t verdipapirregister skal fastsette regler for virksomheten i henhold til bestemmelsene i denne loven. Reglene skal godkjennes av Finanstilsynet». Registreringstidspunktet skal godkjennes av departementet, jf. verdipapirregisterloven § 7-1 fjerde ledd.
Kravet om at verdipapirregisteret skal ha regler om nærmere angitte forhold som skal godkjennes av Finanstilsynet, ble i Ot.prp. nr. 39 (2001–2002) (side 86) begrunnet som følger:
«Departementet kan i det vesentlige slutte seg til utvalgets generelle utgangspunkt. Den nærmere utforming av regelverket for innføring og registrering vil i stor grad avhenge av tekniske løsninger og de til enhver tid gjeldende strukturer i markedet. Dette er forhold som vil være i kontinuerlig utvikling, bl.a. som følge av økt konkurranse i markedet for registertjenester. Det er derfor viktig å legge til rette for fleksible løsninger. Etter departementets syn bør derfor registeret i stor grad kunne fastsette de nærmere regler for hvordan innføring og registrering bør skje.
Det vil imidlertid foreligge en offentlig interesse i at registeret fungerer hensiktsmessig. Dette hensynet vil etter departementets syn ivaretas ved at Kredittilsynet etter forslaget skal godkjenne registerets regelverk, og ved at Kredittilsynet i den forbindelse vil kunne sette vilkår om regelverkets innhold.»»
9.2 Forordningen
9.2.1 Generelle krav, interessekonflikter mv.
Ifølge art. 26 skal en verdipapirsentral ha solide styringsordninger som omfatter en klar organisasjonsstruktur. Den skal blant annet omhandle ansvarsfordeling, effektive metoder for å identifisere, styre, overvåke og rapportere risikoer som verdipapirsentralen er eller kan bli utsatt for og hensiktsmessige godtgjørings- og internkontrollordninger. Verdipapirsentraler skal også ha strategier og framgangsmåter som er tilstrekkelig effektive til å sikre at forordningen overholdes.
Forordningen krever også at verdipapirsentraler har effektive og skriftlige ordninger for å identifisere og håndtere eventuelle interessekonflikter som oppstår mellom verdipapirsentralen, herunder ledelsen, ansatte, medlemmer av ledelsen eller personer med direkte eller indirekte tilknytning til dem, og dens deltakere eller deres forbindelser. Videre skal verdipapirsentralene ha egnede framgangsmåter for å løse eventuelle interessekonflikter, jf. art. 26 nr. 3.
Styringsordningene og reglene for virksomheten skal være offentlige, jf. art 26 nr. 4.
Verdipapirsentraler skal videre ha egnede framgangsmåter som arbeidstakerne kan følge når de varsler om overtredelser av forordningen internt gjennom en særskilt kanal, jf. art. 26 nr. 5.
Dessuten kreves det i art. 26 nr. 6 at verdipapirsentraler er underlagt regelmessig og uavhengig revisjon. Resultatene av revisjonene skal framlegges for ledelsesorganet og gjøres tilgjengelige for vedkommende myndighet.
Dersom en verdipapirsentral inngår i et konsern som omfatter andre verdipapirsentraler eller oppgjørsbanker, skal den ha retningslinjer og framgangsmåter som angir hvordan kravene i art. 26 skal anvendes på konsernet og de forskjellige foretakene i konsernet.
Forordningen inneholder ikke bestemmelser om selskapsform for verdipapirsentraler.
9.2.2 Krav til ledelse og eiere, brukerkomite mv.
Art. 27 stiller nærmere krav til den øverste ledelsen, ledelsesorganet og aksjeeierne i en verdipapirsentral. Den øverste ledelsen hos en verdipapirsentral skal ha tilstrekkelig god vandel og erfaring til å sikre en sunn og fornuftig ledelse av verdipapirsentralen. «Øverste ledelse» er i art. 2 nr. 1 underpunkt 46 definert som «de fysiske personer som utøver ledelsesfunksjoner i en verdipapirsentral og er ansvarlige for verdipapirsentralens daglige ledelse og overfor ledelsesorganet».
Ledelsesorganet i en verdipapirsentral skal ha minst en tredel, men ikke færre enn to, uavhengige medlemmer, jf. art. 27 nr. 2. Ledelsesorgan er definert i art. 2 nr. 1 underpunkt 45 som «det eller de organer i en verdipapirsentral som er utpekt i samsvar med nasjonal lovgivning, som har fullmakt til å fastsette verdipapirsentralens strategi, mål og overordnede ledelsesprinsipper, og som overvåker ledelsens beslutningstaking og de personer som i praksis leder verdipapirsentralens virksomhet».
Godtgjørelsen til de uavhengige styremedlemmene og til de av medlemmene som ikke har ledelsesansvar, skal ikke være knyttet til verdipapirsentralens driftsresultat, jf. art. 27 nr. 3.
I art. 27 nr. 4 kreves at ledelsesorganet består av egnede medlemmer med tilstrekkelig god vandel og en egnet blanding av ferdigheter, erfaring og kunnskaper knyttet til enheten og markedet.
Verdipapirsentralen skal fastsette ledelsesorganets rolle og ansvarsområder i samsvar med relevant nasjonal lovgivning. Protokollene fra møtene i ledelsesorganet skal på forespørsel gjøres tilgjengelige for vedkommende myndighet og revisor, jf. art. 27 nr. 5.
I art. 27 nr. 6 er det fastsatt at verdipapirsentralens aksjeeiere og personer som har mulighet til direkte eller indirekte å utøve kontroll over verdipapirsentralens ledelse, skal være skikket til å sikre en sunn og fornuftig ledelse av verdipapirsentralen. «Kontroll» er definert i artikkel 2 (1) underpunkt 21 som «forholdet mellom to virksomheter som beskrevet i artikkel 22 i direktiv 2013/34/EU» («regnskapsdirektivet»). I regnskapsdirektivet art. 22 er det regler om plikt til å utarbeide konsolidert regnskap.
Ifølge art. 27 nr. 7 skal en verdipapirsentral informere vedkommende myndighet om verdipapirsentralens eierskap, og særlig om identiteten til og omfanget av interessene til eventuelle parter som har mulighet til å utøve kontroll over verdipapirsentralens virksomhet. Opplysningene skal offentliggjøres. Verdipapirsentralen skal søke om godkjenning fra sin vedkommende myndighet om enhver beslutning om overføring av eierandel som medfører endringer når det gjelder hvem som har mulighet til å utøve kontroll over verdipapirsentralens virksomhet. Etter at vedkommende myndighet har godkjent endringen, skal verdipapirsentralen offentliggjøre den.
Vedkommende myndighet skal avgjøre om de foreslåtte endringene av kontrollen over verdipapirsentralen godkjennes innen 60 virkedager, jf. art. 27 nr. 8. Godkjennelse skal nektes dersom det foreligger objektive og påviselige grunner til å tro at de kan utgjøre en fare for en sunn og fornuftig ledelse av verdipapirsentralen eller for verdipapirsentralens evne til å oppfylle kravene i forordningen.
Artikkel 27 regulerer ikke direkte konsekvensene av at en eier ikke anses som egnet. Bestemmelsen forutsetter imidlertid at det skal vurderes om erververe er egnet før endringene i kontrollen gjennomføres. Verdipapirsentralforordningen artikkel 63 nr. 1 d krever videre at en verdipapirsentral som ikke oppfyller de organisatoriske kravene i blant annet artikkel 27, skal kunne ilegges sanksjoner. Dette blir behandlet i kapittel 21 om tilsyn og sanksjoner.
Art. 28 inneholder regler om brukerkomite. For hvert oppgjørssystem for verdipapirer som den driver, skal verdipapirsentralen opprette brukerkomiteer. Disse skal bestå av representanter for utstedere og deltakere i de aktuelle oppgjørssystemene. Brukerkomiteen skal blant annet gi råd til ledelsesorganet om viktige forhold som påvirker deres medlemmer. Verdipapirsentralen skal underrette vedkommende myndighet og brukerkomiteen der ledelsesorganet bestemmer seg for ikke å følge brukerkomiteens råd.
9.2.3 Utkontraktering mv.
Art. 30 regulerer verdipapirsentralers adgang til å utkontraktere tjenester og virksomhet. Det er uttrykkelig fastsatt at verdipapirsentralen fortsatt har fullt ansvar for å oppfylle kravene i forordningen ved utkontraktering. I avsnitt 38 i fortalen til forordningen står det at utkontraktering bare kan skje dersom risikoen knyttet til dette er håndtert.
Vilkårene for utkontraktering er nærmere utdypet i artikkel 30 nr. 1. Der fremgår blant annet at utkontrakteringen ikke må endre verdipapirsentralens forhold til og plikter overfor dens deltakere og utstedere. Utkontraktering må heller ikke hindre tilsyn og overvåkning. Det oppstilles også en rekke krav for å sikre at verdipapirsentralen har kontroll med de tjenester som leveres og med verdipapirsentralens risiko knyttet til de utkontrakterte tjenestene. Avtalen mellom verdipapirsentralen og oppdragstakeren skal være skriftlig og regulere verdipapirsentralens og tjenesteyterens rettigheter og plikter. Den skal gjøre det mulig for verdipapirsentralen å si opp avtalen, jf. artikkel 30 nr. 2.
Både verdipapirsentralen og oppdragstakeren plikter å gi vedkommende myndighet og berørte myndigheter alle opplysninger som er nødvendige for at de skal kunne vurdere om den utkontrakterte virksomheten oppfyller kravene i forordningen, artikkel 30 nr. 3.
Utkontraktering av en hovedtjeneste krever ifølge art. 30 nr. 4 tillatelse fra vedkommende myndighet i henhold til artikkel 19.
Det er gjort unntak fra bestemmelsene i artikkel 30 nr. 1 til 4 når utkontraktering skjer til en offentlig enhet, jf. artikkel 30 nr. 5. Forutsetningen er at den aktuelle utkontrakteringen er regulert av et rammeverk som er godkjent av verdipapirsentralens vedkommende myndighet og som oppfyller nærmere angitte krav. Unntaket skal legge til rette for at verdipapirsentralene skal kunne benytte T2S-plattformen.
9.2.4 Risikostyring, internkontroll, kapitalkrav mv.
Art. 42 til 47 inneholder regler om risikostyring og internkontroll med videre.
Det følger av artikkel 42 at verdipapirsentraler skal ha et solid risikostyringssystem for å håndtere juridiske, forretningsmessige, operasjonelle og andre direkte og indirekte risikoer. Dette inkluderer tiltak for å motvirke bedrageri og uaktsomhet.
Nærmere krav til håndtering av juridisk risiko er gitt i artikkel 43. En verdipapirsentral skal blant annet ha tydelige og forståelige regler, framgangsmåter og avtaler for alle oppgjørssystemer for verdipapirer som den driver, og for alle andre tjenester som den yter. Disse skal utformes slik at de kan håndheves i alle relevante jurisdiksjoner, også ved en deltakers mislighold. Verdipapirsentraler som utøver virksomhet i forskjellige jurisdiksjoner, skal dessuten treffe alle rimelige tiltak for å identifisere og begrense risikoene som oppstår som følge av potensielle lovkonflikter mellom jurisdiksjoner.
Artikkel 44 omhandler generell virksomhetsrisiko. Verdipapirsentraler skal ha solide ledelses- og kontrollsystemer og IT-verktøy, for å identifisere, overvåke og styre generell forretningsmessig risiko.
I art. 45 er det gitt bestemmelser om operasjonell risiko. En verdipapirsentral skal blant annet identifisere interne og eksterne kilder til operasjonell risiko, og skal begrense deres virkning ved å anvende egnede IT-verktøyer, kontroller og framgangsmåter. Videre skal verdipapirsentralen ha IT-verktøyer som sikrer en høy grad av sikkerhet og driftssikkerhet, og som har tilstrekkelig kapasitet.
For hvert verdipapiroppgjørssystem som den driver, skal verdipapirsentralen ha egnede retningslinjer for kontinuerlig virksomhet og en katastrofeberedskapsplan. Denne skal ha som formål å opprettholde tjenestene, sikre gjenopptakelse av virksomheten til rett tid og oppfyllelse av verdipapirsentralens forpliktelser ved hendelser som medfører betydelig risiko for avbrudd i virksomheten. Katastrofeberedskapsplanen skal gjøre det mulig å gjenoppta alle transaksjoner og deltakeres posisjoner fra det tidspunktet da de ble avbrutt, slik at verdipapirsentralens deltakere fortsatt kan utøve virksomhet på en sikker måte og oppgjøret kan gjennomføres på den planlagte datoen. Herunder skal den sikre at kritiske IT-systemer umiddelbart kan gjenoppta driften fra det tidspunktet da de ble avbrutt. Dette skal omfatte opprettelse av et ytterligere driftssted med tilstrekkelige ressurser, kapasitet og funksjoner samt egnede personalordninger. Verdipapirsentralen skal planlegge og gjennomføre et program for prøving av ordningene. Verdipapirsentralen skal videre identifisere, overvåke og forvalte risikoene som kan utgjøres av de viktigste deltakerne i oppgjørssystemene, og av tjenesteytere, andre verdipapirsentraler eller andre markedsinfrastrukturforetak. Myndighetene skal på anmodning få opplysninger om slike risikoer. Verdipapirsentralen skal umiddelbart underrette myndighetene ved eventuelle operasjonelle hendelser som følge av slike risikoer. Utfyllende regler fastsettes i en kommisjonsforordning.
Art. 46 stiller krav om at en verdipapirsentral skal oppbevare sine finansielle aktiva i sentralbanker eller kredittinstitusjoner eller verdipapirsentraler med tillatelse. Ved behov skal verdipapirsentralen raskt kunne få tilgang til sine aktiva. En verdipapirsentral skal bare investere sine økonomiske midler i kontanter eller svært likvide finansielle instrumenter med ubetydelig kreditt- og markedsrisiko. Investeringene skal kunne realiseres raskt og med minimale negative priseffekter. Videre skal verdipapirsentralen sikre at dens samlede risikoeksponering overfor enhver kredittinstitusjon eller verdipapirsentral som den oppbevarer eiendeler hos, holder seg innenfor rimelige konsentrasjonsgrenser.
I art. 47 er det stilt kapitalkrav. En verdipapirsentrals kapital skal sammen med opptjent egenkapital og reserver stå i forhold til risikoen som er knyttet til verdipapirsentralens virksomhet. Kapitalen skal til enhver tid være tilstrekkelig til å sikre at verdipapirsentralen har tilstrekkelig vern mot operasjonell risiko, juridisk risiko, oppbevaringsrisiko, investeringsrisiko og forretningsmessig risiko, slik at verdipapirsentralen kan fortsette å yte tjenester som et selskap i fortsatt drift. Videre skal kapitalen være tilstrekkelig til sikre en ordnet avvikling eller omstrukturering av verdipapirsentralenes virksomhet i et passende tidsrom på minst seks måneder under en rekke ulike stresscenarioer. Verdipapirsentralen skal dessuten ha en plan for å framskaffe ytterligere kapital dersom egenkapitalen så vidt eller ikke oppfyller nevnte krav. Verdipapirsentralen skal også ha en plan for en ordnet avvikling eller omstrukturering av virksomhet og tjenester dersom den ikke kan framskaffe ny kapital. Planen skal godkjennes av ledelsesorganet og framlegges for vedkommende myndighet. Vedkommende myndighet kan kreve at verdipapirsentralen treffer ytterligere tiltak dersom den anser at verdipapirsentralens plan er utilstrekkelig.
Utfyllende regler om krav til kapital mv. er fastsatt i kommisjonsforordning (EU) 2017/390.
9.2.5 Verdipapirsentralens regelverk
Arbeidsgruppen har i rapporten pkt. 9.10.1 redegjort slik for krav i forordningen som kan være relevant for verdipapirsentralenes regelverk:
«CSDR oppstiller krav til verdipapirregistrenes virksomhet, samt til deres interne retningslinjer. Forordningen stiller også krav til deres forretningsvilkår, som bl.a. skal være klare og forståelige samt kunne håndheves i alle relevante jurisdiksjoner, jf. artikkel 43. En del av disse kravene er beskrevet i ulike deler av rapporten, først og fremst i kapitlene 8, 9, 10, 11 og 16.
Som hovedregel er det ikke noe krav om formell godkjennelse av interne retningslinjer mv, men det er i mange tilfeller krav om at de på andre måter skal fremlegges for myndighetene. Verdipapirregistrene skal eksempelvis ha en adekvat beredskapsplan for økonomiske problemer, jf. artikkel 22 nr. 2, som skal sendes den kompetente myndigheten.»
9.3 Høringsforslaget
9.3.1 Generelle krav, interessekonflikter, selskapsform mv.
Når det gjelder krav til selskapsform for verdipapirsentraler, har arbeidsgruppen følgende vurdering i rapporten pkt. 8.4.2.1:
«CSDR stiller ikke krav til selskapsform. Arbeidsgruppen legger derfor til grunn at det er mulig å opprettholde dagens krav til at et verdipapirregister skal være et allmennaksjeselskap. Allmennaksjeselskap er en gjennomregulert selskapsform som er egnet til å føre tilsyn med og som, i motsetning til aksjeselskaper, kan innhente kapital fra allmennheten. Arbeidsgruppen kan uansett ikke se at det etter CSDR er praktisk mulig at verdipapirregistre organiseres som ansvarlig selskap eller enkeltpersonforetak, og kan ikke se at et krav om organisering som allmennaksjeselskap vil være konkurransemessig til ulempe eller særlig tyngende for nasjonale verdipapirregistre. Arbeidsgruppen foreslår derfor at kravet om at verdipapirregistre skal være organisert som allmennaksjeselskap opprettholdes.»
Når det gjelder godkjenning av vedtekter, har arbeidsgruppen foreslått følgende i rapporten pkt. 8.4.2.2:
«Det følger av verdipapirregisterloven § 4-3 at verdipapirregisterets vedtekter, og endringer i disse skal godkjennes av departementet. CSDR inneholder ikke tilsvarende krav. Arbeidsgruppens inntrykk er at kravet om vedtektsgodkjenning har hatt liten betydning i praksis. Med den omfattende regulering av verdipapirregistre som forordningen innebærer, kan arbeidsgruppen ikke se at det er grunn til å videreføre et slikt krav. Det vises i denne forbindelse særlig til forordningens krav til organisering av verdipapirregisteret og begrensninger på hvilken virksomhet det kan utøve. Det vises videre til at verdipapirregisterloven § 2-3 annet ledd, som åpner for at et verdipapirregister kan vedtektsfeste begrensninger i registerets virksomhetsområde, ikke foreslås videreført, jf. kapittel.. Det er derfor ikke lenger et så sterkt behov for offentlig kontroll med vedtektsutformingen at det tilsier en videreføring av et krav om godkjennelse.»
Når det gjelder interessekonflikter og ansattes egenhandel, har arbeidsgruppen følgende vurdering i rapporten pkt. 8.7.2:
«Reguleringen av interessekonflikter er … noe annerledes i verdipapirregisterloven enn i CSDR. Arbeidsgruppen har vært i tvil om CSDR bare pålegger verdipapirregisteret å regulere interessekonflikter mellom dem selv og deltakerne, eller om verdipapirregisteret også skal hensynta mulige interessekonflikter mellom verdipapirregisteret og dets øvrige brukere, eksempelvis utstedere og kontohavere. Ordlyden i CSDR artikkel 26 nr. 3 er noe uklar på dette punktet. Den engelskspråklige versjonen viser her til interessekonflikter mellom verdipapirregisteret og «its participants or their clients». Den svenske oversettelsen viser til interessekonflikter mellom verdipapirregisteret og «dess deltagere eller kunder».»
Dersom interessekonflikter knyttet til øvrige brukergrupper ikke er regulert i forordningen, kan det argumenteres for at nasjonal lovgivning kan regulere dette. Arbeidsgruppen har imidlertid merket seg at det følger av ESMAs utkast til utfyllende kommisjonsforordning til bestemmelsen, at verdipapirregisterets retningslinjer for identifisering og håndtering av interessekonflikter skal inkludere forhold som kan «give rise to a conflict of interest entailing a material risk of damage to the interest of one or more users of the CSD, or their clients». Arbeidsgruppen forstår «users» som å omfatte flere enn bare oppgjørsdeltakere. Begrepet er ikke definert i utkastet. I artikkel 50 nr. 5 av samme utkast, har ESMA foreslått at retningslinjene for håndtering av interessekonflikter skal hensynta om verdipapirregisterets tillitsvalgte eller ansatte f.eks. «has a personal interest in an entity that uses the service of the CSD». Forutsatt at den utfyllende kommisjonsforordningen vedtas i relativt lik form som foreliggende utkast, mener arbeidsgruppen at det ikke er nødvendig med norske krav til verdipapirregisterets retningslinjer for håndtering av habilitet eller interessekonflikter.
CSDR inneholder ikke regler om ansattes egenhandel, utover det som eventuelt måtte fastsettes i utfyllende kommisjonsforordning til artikkel 26. Det kan derfor argumenteres for at dette kan reguleres i nasjonal rett. Verdipapirregistrene er sentrale i den nasjonale verdipapirkjeden og vil i perioder besitte sensitiv informasjon, typisk i forbindelse med forestående selskapshendelser. På grunn av deres rolle i verdipapirmarkedet, mener arbeidsgruppen det er viktig å opprettholde tilliten til dem. Egenhandelsbegrensninger for de ansatte kan bidra til dette, ved at de reduserer risikoen for interessekonflikter samt for misbruk av innsideinformasjon eller annen konfidensiell informasjon. Samtidig er risikoen normalt mindre for interessekonflikter og for misbruk av informasjon når det gjelder verdipapirregistre enn eksempelvis regulerte markeder og verdipapirforetak. Disse regulerer markedene (markedsovervåkning mv) eller handler på vegne av kunder (risiko for frontrunning etc). Det antas derfor ikke nødvendig med så omfattende lovregulering av egenhandel for verdipapirregistre som for regulerte markeder og verdipapirforetak. Hensynet til å sikre tilliten til verdipapirregistrene, samt gi mest mulig klare linjer for de ansatte om når de kan handle eller ikke, tilsier likevel at nåværende plikt for verdipapirregisteret til å ha retningslinjer for egenhandel bør videreføres. Arbeidsgruppen har her merket seg at 2 kapittel 16 § det finske utkastet til ny kontoföringslag inneholder bestemmelser om at verdipapirregistrene skal treffe tilstrekkelige tiltak for å forhindre at personer med innflytelse i verdipapirregisteret gjennomfører private transaksjoner om dette kan forårsake interessekonflikter, eller de har innsideinformasjon eller konfidensiell informasjon om utstedere, deltaker eller deres private transaksjoner. Finske verdipapirregistre skal derfor oppbevare informasjon om private transaksjoner. Arbeidsgruppen har derfor foreslått å videreføre kravet om egenhandelsretningslinjer i verdipapirregisterloven § 4-4 tredje ledd.
9.3.2 Krav til ledelse og eiere, brukerkomite
Når det gjelder krav til styret og ledelsen i en verdipapirsentral, har arbeidsgruppen følgende vurdering, jf. rapporten pkt. 8.4.2.3:
«Krav til et verdipapirregister sitt styre og ledelse er gitt i verdipapirregisterloven § 4-1. Bestemmelsen fastsetter bl.a. at verdipapirregistrene skal ha et styre med minst fem medlemmer, og oppstiller krav til styremedlemmenes og ledelsens erfaring og vandel. CSDR inneholder lignende bestemmelser som de som følger av verdipapirregisterloven § 4-1, og arbeidsgruppen foreslår derfor ikke at denne bestemmelsen videreføres.»
Når det gjelder krav til verdipapirregistrenes eiere, jf. gjeldende verdipapirregisterlov § 5-2, jf. § 5-3 og § 10-3 annet ledd, har arbeidsgruppen følgende vurdering i rapporten pkt. 8.5.2:
«Arbeidsgruppen ser at CSDRs regler om egnethetsvurdering av en aksjeeier gir en høy upresis terskel for eierprøving, der det blir en konkret vurdering om terskelen er overtrådt eller ikke. Det vises til at forordningen definerer kontroll ved å henvise til når forholdet mellom to foretak er slik at de plikter å avgi konsolidert regnskap. Artikkel 27 nr. 6 er imidlertid ikke helt klar på at aksjeerververne må ha oppnådd «kontroll» som definert i regnskapsdirektivet artikkel 22 for å være omfattet av kravene om eierprøving. Arbeidsgruppen har derfor vurdert om det er rom for å fastsette nasjonale regler om eierprøving.
Arbeidsgruppen har her merket seg at det i Danmark er foreslått innført felles eierkontrollregler for de typer foretak som er omfattet av verdipapirhandelloven (sentrale motparter, operatører av regulerte markeder, verdipapirregistre mv), der det som hovedregel vil gjelde krav om forhåndsgodkjennelse når noen, direkte eller indirekte, eier minst 10 % av aksjene eller stemmene. Forholdet til CSDR, og nasjonalt handlingsrom etter denne forordningen, kan imidlertid ikke sees å være problematisert i de danske forarbeidene. I Sverige har Finansinspektionen ønsket å innføre mer utfyllende eierkontrollregler enn det som følger av CSDR, men Finansdepartementet la til grunn at dette ikke er rettslig mulig ettersom dette er uttømmende regulert i CSDR. De svenske bestemmelsene om eierprøving ble derfor opphevet. Det kan heller ikke sees at det finske lovforslaget inneholder særskilte regler om eierprøving, utover at det er presisert at CSDR artikkel 27 nr. 7 også gjelder for et verdipapirregisters holdingselskap. Arbeidsgruppen legger til grunn at dette vil følge av at artikkel 27 nr. 6 gjelder både direkte og indirekte kontroll over ledelsen av et verdipapirregister. I lys av at forordningen inneholder detaljerte regler om eierprøving, er arbeidsgruppens vurdering at den riktigste løsningen er å legge til grunn at det ikke er adgang til å fastsette nasjonale regler om dette. Verdipapirregisterloven § 5-2 foreslås derfor ikke videreført.
CSDRs system synes å være at selskapet selv skal bistå ved eierkontrollen, ved at det fremgår av artikkel 27 nr. 7 at verdipapirregisteret skal «indhente godkendelse fra den kompetente myndighed om en eventuel afgørelse om ejerskifte, som indebærer en ændring af, hvilke personer der udøver kontrol med CSD’ens drift. Efter modtagelse af den kompetente myndigheds godkendelse offentligør CSD’en ejerskiftet». Det kan forstås som at CSDR forutsetter at verdipapirregisteret har rett til å nekte slikt eierskifte, og at denne retten skal benyttes dersom den kompetente myndigheten nekter å godkjenne kontrollskiftet. Forordningen er imidlertid uklar på dette punktet, og arbeidsgruppen er ikke kjent med at dette har vært problematisert i andre jurisdiksjoner. En eventuell plikt for verdipapirregisteret til innrette seg slik at det har mulighet til å avvise eiere som ikke er vurdert som å oppfylle egnethetskravene i artikkel 27 nr. 6 vil i tilfelle følge direkte av forordningen når denne er gjennomført i norsk rett.
Arbeidsgruppen har særskilt vurdert om bestemmelsene om tvangssalg i verdipapirregisterloven § 5-3 bør videreføres. Tvangssalg er et effektivt men inngripende virkemiddel for å unngå en langvarig situasjon med en uegnet stor aksjeeier. Gjennomføringen kan imidlertid være ressurskrevende, og grensedragningen for hvor mange aksjer som kan selges kan være mer komplisert enn vanlig. Det vises til at arbeidsgruppen forstår CSDRs regler om eierkontroll som å først inntre når en aksjeeier har «kontroll» i selskapet. Dette medfører at tvangssalget ikke kan omfatte flere aksjer enn det som er nødvendig for å frata vedkommende slik kontroll. I kapittel … foreslås det at verdipapirregisterloven § 10-3 annet ledd, som gir Finanstilsynet rett til å gi pålegg om at det ikke skal utøves stemmerett for aksjene, videreføres. Det foreslås dessuten innført adgang for Finanstilsynet til å ilegge aksjeeier overtredelsesgebyr. Disse tiltakene anses å gi tilstrekkelige inngrepshjemler ved brudd på reglene i CSDR artikkel 27 nr. 6 og 7. Verdipapirregisterloven § 5-3 foreslås derfor ikke videreført.»
Når det gjelder brukerkomite, jf. forordningen art. 28, og kontrollkomite, jf. gjeldende verdipapirregisterlov § 4-2, har arbeidsgruppen følgende vurdering i rapporten pkt. 8.4.2.4:
«CSDR inneholder krav om brukerkomité, men ikke om kontrollkomité. De to typene komiteer har ulike formål. Arbeidsgruppen mener imidlertid at det ikke lenger er behov for en kontrollkomité, og har derfor ikke vurdert i hvilken grad CSDR åpner for å videreføre dette kravet. Arbeidsgruppen viser til at det i forordningen er oppstilt omfattende krav til verdipapirregisterets styringsstruktur, risikostyring og internkontroll. Disse bidrar til å sikre at et verdipapirregister etterlever kravene i forordningen og håndterer sin risiko. Arbeidsgruppen har også merket seg at kravet om kontrollkomité er fjernet for banker og forsikringsselskap, samt for sentrale motparter.»
9.3.3 Utkontraktering
Arbeidsgruppens rapport pkt. 9.1.2 inneholder følgende vurdering:
«CSDR har en detaljert regulering av utkontrakteringsavtaler som til dels regulerer de samme forholdene som risikostyringsforskriften og IKT-forskriften. Disse forskriftene er fastsatt i medhold av Finanstilsynets ordinære tilsynshjemler. Arbeidsgruppen legger, som nevnt i kapittel …, til grunn at Finanstilsynet vil gjennomføre de endringer i disse som er nødvendige som følge av gjennomføringen av CSDR i norsk rett. Arbeidsgruppen foreslår ikke disse endringene, både fordi de utfyllende kommisjonsforordningene til CSDR ikke er fastsatt, og fordi det kan være hensiktsmessig at Finanstilsynet kan se disse forskriftene i lys av også andre forordninger på Finanstilsynets område. For så vidt gjelder forholdet til finanstilsynsloven § 4 c, antar arbeidsgruppen at den detaljerte reguleringen av utkontraktering i CSDR innebærer at denne bestemmelsen ikke lenger bør gjelde verdipapirregistre.
Finanstilsynet vil, ved bruk av de ordinære tilsynshjemlene, likevel kunne be verdipapirregistrene opplyse om utkontraktering. Arbeidsgruppen legger derfor til grunn at Finanstilsynet vil vurdere å endre virkeområdet til forskrift om unntak fra meldeplikt ved utkontraktering av virksomhet slik at meldeplikten ikke lenger omfatter verdipapirregistre. Dette er samme løsning som eksempelvis er valgt for verdipapirforetak. Regelverket om utkontraktering fra verdipapirforetak har likhetstrekk med kravene i CSDR artikkel 30. Arbeidsgruppen foreslår ikke en slik endring, blant annet fordi det kan være hensiktsmessig at Finanstilsynet har mulighet til å vurdere denne forskriften sammen med en eventuell revisjon av risikostyringsforskriften og internkontrollforskriften.»
9.3.4 Risikostyring, internkontroll, kapitalkrav
Arbeidsgruppen har foreslått følgende i rapporten kapittel 8.6.2:
«Arbeidsgruppen mener at det ikke er rom for å videreføre verdipapirregisterloven § 4-4 første og annet ledd når CSDRs regulering av internkontroll og risikostyring får virkning i Norge. Risikostyringsforskriften og IKT-forskriften er fastsatt i medhold av Finanstilsynets ordinære tilsynshjemler. Det er sannsynlig at i hvert fall deler av disse vil komme i strid med de utfyllende kommisjonsforordningene til CSDR, ettersom sistnevnte ventes å inneholde detaljert regulering av betydning for verdipapirregistrenes internkontroll og risikostyring. Arbeidsgruppen legger til grunn at Finanstilsynet vil vurdere om risikostyringsforskriften og IKT-forskriften må endres som følge av gjennomføringen av CSDR i norsk rett.»
Videre har arbeidsgruppen foreslått følgende i rapporten pkt. 8.8.2:
«CSDR artikkel 46 og 47, samt utfyllende kommisjonsforordninger til bestemmelsene, ventes å gi en svært omfattende og detaljert regulering av verdipapirregistrenes kapital og av hvordan dens finansielle ressurser skal plasseres. Verdipapirregisterloven § 4-5 bør derfor oppheves.»
9.3.5 Verdipapirsentralens regelverk
I rapporten pkt. 9.10.2 har arbeidsgruppen vist til det som er sitert ovenfor fra Ot.prp. nr. 39 (2001–2002) side 86 om begrunnelsen for gjeldende regler om verdipapirregistrenes regelverk, og deretter foreslått følgende:
«Arbeidsgruppen mener at disse hensynene fortsatt gjør seg gjeldende. Den mener derfor at verdipapirregistrene fortsatt bør ha betydelig frihet til å fastsette de nærmere regler om hvordan registreringsvirksomheten skal utøves. Den har herunder merket seg at det finske forslaget til lov om gjennomføring av CSDR også inneholder krav til verdipapirregistrenes regelverk og myndighetsgodkjenning av disse.
Arbeidsgruppen har i sitt lovutkast foreslått at verdipapirregistrene skal ha et regelverk der de skal eller kan fastsette bestemmelser om:
hvem som er å anse som utsteder
innføring i registeret og om fremgangsmåten der et finansielt instrument ikke lenger skal være innført i verdipapirregisteret,
det må opprettes egne kontoer for bestemte formål,
bruk av kontoførere og utforming av kontoførerordningen, herunder oppfyllelse av verdipapirregisterets kontraheringsplikt og om innhenting av bekreftelser om oppfyllelse av opplysningsplikt fra forvalter,
krav til hvordan den registreringsberettigede skal dokumentere sin identitet,
kontohavere og utstederes adgang til foreta registreringer i verdipapirregisteret,
endringsmeldinger og beholdningsoversikter,
når en rettighet er registrert (godkjennes av departementet), og
krav til hvordan det skal dokumenteres at noen er berettiget til innsyn.
Som etter gjeldende rett bør regelverket, og endringer i det, godkjennes av Finanstilsynet. Finanstilsynet bør herunder fortsatt kunne sette vilkår om regelverkets innhold. Arbeidsgruppen mener dessuten det bør presiseres i loven at verdipapirregistrenes regelverk skal være offentlig tilgjengelig. Arbeidsgruppen benytter ordet regelverk for å markere et skille til de regler verdipapirregistrene skal ha etter CSDR, men det er ikke tilsiktet noen realitetsendring i forhold til gjeldende rett.
Etter arbeidsgruppens vurdering er forutberegnelighet med hensyn til når en slik søknad vil bli besvart, viktig for et verdipapirregisters mulighet til å gjennomføre nødvendige eller ønskede endringer i regelverket. Arbeidsgruppen foreslår at det på tilsvarende måte som i finsk rett settes en frist for Finanstilsynets behandling av søknad om godkjenning av et verdipapirregisters regelverk. Det vises til at CSDR artikkel 19 fastsetter saksbehandlingsfrister for myndighetenes behandling av visse søknader etter forordningen. Som eksempel kan nevnes søknader om utvidelse av virksomhet og utkontraktering av kjernetjenester. Det fremgår av forordningens regler om saksbehandlingsfrister at myndighetene skal besvare søknaden innen 3 måneder etter innlevering av fullstendig søknad. Dette samsvarer med fristen som er satt i det finske lovforslaget. Arbeidsgruppen mener at samme frist bør legges til grunn for Finanstilsynets behandling av verdipapirregistres søknad om endring av regelverk.
Når det gjelder første gangs godkjennelse av regelverket etter at ny lov er vedtatt, legger arbeidsgruppen til grunn at dette vil skje i sammenheng med at et norsk verdipapirregister søker om tillatelse etter CSDR. Saksbehandlingsfristen for denne første gangs godkjennelse vil dermed følge saksbehandlingsfristene for søknad om tillatelse.»
9.4 Høringsinstansenes merknader
Finanstilsynet slutter seg til arbeidsgruppens forslag om eierprøving, og er enig i at någjeldende regler om eierprøving i verdipapirregisterloven ikke er i samsvar med forordningen.
Verdipapirsentralen ASA (VPS) har bedt om en klargjøring av at det ikke kan eller vil bli fastsatt særnorske krav om utkontraktering i norsk lov. Når det gjelder forordningens regler om risikostyring og internkontroll, har VPS vist til arbeidsgruppens uttalelser om at risikostyringsforskriften og IKT-forskriften må endres som følge av forordningen, og VPS ber om at Finanstilsynet starter arbeidet med å gjennomgå disse forskriftene i lys av forordningen så snart som mulig.
9.5 Departementets vurdering
9.5.1 Generelle krav, interessekonflikter, selskapsform
Departementet er enig med arbeidsgruppen i at kravet om at verdipapirsentraler skal organiseres som allmennaksjeselskap bør videreføres. Departementet viser til arbeidsgruppens vurdering ovenfor, som departementet slutter seg til. Det vises også til lovforslaget § 2-1 første ledd.
Når det gjelder spørsmålet om regulering av interessekonflikter, viser departementet til at kommisjonsforordning (EU) 2017/392 art. 50 inneholder bestemmelser om interessekonflikter, som ser ut til å være i tråd med utkastet som forelå da arbeidsgruppen avga sin rapport. Departementet er enig med arbeidsgruppen i at bestemmelsene synes å favne vidt, slik at det ikke kan eller bør foreslås nasjonale regler om interessekonflikter i tillegg.
Når det gjelder arbeidsgruppens forslag om å videreføre kravet i gjeldende verdipapirregisterlov § 4-4 tredje ledd om at en verdipapirsentrals styre kan fastsette retningslinjer for ansattes og tillitsvalgtes handel med finansielle instrumenter, foreslår departementet ikke å følge opp dette med en særnorsk bestemmelse i lovforslaget. Departementet viser til at forordningen krever at verdipapirsentraler har effektive, skriftlige organisatoriske og administrative ordninger for å identifisere og håndtere eventuelle interessekonflikter med videre, jf. art. 26. Vedkommende myndighet skal kontrollere ordningene minst en gang i året, jf. art. 22. Etter departementets syn kan verdipapirsentraler fastsette regler om ansattes og tillitsvalgtes adgang til å handle i finansielle instrumenter som en del av nevnte ordninger. Departementet mener det kan fremstå som villedende dersom det i den norske loven trekkes frem ett bestemt forhold som det skal fastsettes ordninger om. Det kan også oppstå tvil om det er gitt nasjonale regler om forhold som allerede er regulert av forordningen art. 26. Departementet foreslår derfor ikke å følge opp denne delen av arbeidsgruppens forslag.
9.5.2 Krav til ledelse og eiere, brukerkomite
Når det gjelder krav om at styret og ledelsen i en verdipapirsentral skal ha tilstrekkelig god vandel og erfaring til å sikre en sunn og fornuftig ledelse av foretaket med videre, er departementet enig i at forordningen art. 27 inneholder bestemmelser som innholdsmessig i hovedsak tilsvarer gjeldende verdipapirregisterloven § 4-1. Forordningen art. 27 nr. 1 krever at en verdipapirsentrals øverste ledelse (daglig leder mv.) skal ha «tilstrekkelig god vandel og erfaring», mens nr. 4 krever at styret skal bestå av «egnede medlemmer med tilstrekkelig god vandel …». Det er ikke regulert i forordningen hvordan kravene om god vandel skal dokumenteres. For å sikre at kravene i forordningen til god vandel kan dokumenteres, foreslår departementet å videreføre kravet i gjeldende verdipapirregisterlov § 4-1 fjerde ledd, slik at styremedlemmer, daglig leder og andre som deltar i den faktiske ledelsen i verdipapirsentralen, fortsatt skal fremlegge ordinær politiattest etter politiregisterloven § 40. Departementet viser i den sammenheng også til gjennomføringsforordning 2017/392 til verdipapirsentralforordningen, der det i art. 13 nr. 1 bokstav b) fremgår at søknad om tillatelse som verdipapirsentral skal inneholde opplysninger om eventuelle strafferettslige og administrative sanksjoner, som er pålagt et medlem i forbindelse med leveringen av «finansielle tjenesteytelser eller datatjenester eller i forbindelse med svig eller misbrug av midler, i form av en passende officiel attest, hvis en sådan findes i den pågældende medlemsstat» (dansk versjon av forordningen) for hele den øverste ledelsen i verdipapirsentralen og alle styremedlemmene. Departementet viser til lovforslaget § 2-1 annet ledd.
Når det gjelder kravene til eierne av en verdipapirsentral, er departementet enig med arbeidsgruppen i at bestemmelsene i forordningen art. 27 nr. 6 flg. gir en mer upresis terskel for når erverv av aksjer med videre krever godkjenning fra vedkommende myndighet enn gjeldende verdipapirregisterlov § 5-3. Kravet til godkjenning fra myndighetene i forordningen knytter seg til erverv som gir mulighet til utøve kontroll over verdipapirsentralens virksomhet. Forordningen definerer «kontroll» ved å vise til regnskapsdirektivets regler om når forholdet mellom to foretak er slik at de plikter å avgi konsolidert regnskap. Departementet er enig med arbeidsgruppen i at den detaljerte reguleringen av eierprøving i forordningen, tilsier at den riktigste løsningen er å legge til grunn at det ikke er adgang til å fastsette nasjonale regler om dette ved siden av kravene i forordningen. Verdipapirregisterloven § 5-2 foreslås derfor ikke videreført. I kapittel 21 om tilsyn og sanksjoner foreslås det at Finanstilsynet fortsatt skal kunne gi pålegg om at stemmerettighetene til aksjene ikke kan utøves der erverv skjer i strid med forordningens krav om å være skikket med videre, se nærmere om dette i kapittel 22.
Departementet er også enig med arbeidsgruppen i at gjeldende verdipapirregisterlov § 4-2, som gjelder kontrollkomite for verdipapirregistre, ikke bør videreføres, jf. arbeidsgruppens vurdering ovenfor, som departementet slutter seg til.
9.5.3 Utkontraktering
Når det gjelder VPS´ merknad om at det bør klargjøres at det ikke kan fastsettes særnorske krav om utkontraktering, viser departementet til at forordningens bestemmelser om dette fremstår som fullharmoniserte. Departementet legger til grunn at Finanstilsynet vil gjennomgå sine forskrifter og foreta de endringer som skal til for å unngå dobbeltregulering og eventuell motstrid med forordningen.
9.5.4 Risikostyring, internkontroll, kapitalkrav
Departementet viser til at bestemmelsene i forordningen om risikostyring og internkontroll, som er utdypet i gjennomføringsforordning 2017/392, vil erstatte gjeldende verdipapirregisterlov § 4-4 første og annet ledd. Departementet er enig med arbeidsgruppen i at det ikke er grunn til å videreføre bestemmelsen i ny verdipapirsentrallov.
Når det gjelder VPS´ høringsmerknad, legger departementet til grunn at Finanstilsynet vil påse at forskriftene som Finanstilsynet har ansvar for ikke inneholder regler som står i motstrid til verdipapirsentralforordningen og tilhørende nivå 2-forordninger også når det gjelder risikostyring med videre, på tilsvarende måte som når det gjelder utkontraktering, jf. ovenfor.
Departementet er videre enig i at gjeldende verdipapirregisterlov § 4-5, som inneholder kapitalkrav for verdipapirregistre, ikke kan videreføres i ny lov. Departementet legger til grunn at verdipapirsentralforordningen og Kommisjonens gjennomføringsforordning (EU) 2017/390 inneholder fullharmoniserte regler om kapitalkrav. Departementet foreslår i likhet med arbeidsgruppen ingen ytterligere regulering.
9.5.5 Verdipapirsentralens regelverk
Departementet foreslår å samle bestemmelsene om verdipapirsentralens utfyllende regelverk i loven § 2-2, i stedet for å ha en rekke bestemmelser om dette spredt på ulike paragrafer i loven. Departementet foreslår også å gjøre oppregningen noe kortere og mer generell enn det arbeidsgruppen har foreslått. Oppregningen av områder der verdipapirsentralen kan gi utfyllende regelverk, er ikke uttømmende. Begrunnelsen for at verdipapirsentralen fortsatt bør kunne gi utfyllende regler om en del forhold, er fortsatt at den nærmere utformingen av regelverket i stor grad har sammenheng med blant annet tekniske løsninger, og at en ordning der verdipapirsentralen fastsetter utfyllende regelverk som godkjennes av Finanstilsynet, legger til rette for fleksible løsninger, jf. redegjørelsen for gjeldende rett ovenfor.
For ordens skyld viser departementet til at regelverket ikke kan regulere forhold som er underlagt fullharmoniserte regler i verdipapirsentralforordningen. Verdipapirsentralens regelverk omhandler områder som ikke er regulert av forordningen.
I tråd med arbeidsgruppens forslag, foreslår departementet at regelverket og senere endringer i det, skal godkjennes av Finanstilsynet og være offentlig tilgjengelig, jf. lovforslaget § 2-2.
Finansdepartementet legger i likhet med arbeidsgruppen til grunn at første gangs godkjenning av en verdipapirsentrals regelverk vil skje i sammenheng med behandling av en verdipapirsentrals søknad om tillatelse etter verdipapirsentralforordningen. Saksbehandlingsfristene for godkjenning av verdipapirsentralens regelverk vil følge saksbehandlingsfristene for søknad om tillatelse.