Erik Thedeen, FI:s generaldirektör, talade på SNS/SHOF:s finanspanel. Talet hölls på engelska.
Datum: 2020-12-07
Talare: FI:s generaldirektör Erik Thedéen
Plats: SNS/SHOF Finance Panel: How could Wirecard fail?
Händelserna i Wirecard har aktualiserat flera principiella frågor när det gäller tillsynen över börsbolag. Wirecard – ett av de största börsbolagen i Europa största ekonomi – har gått i konkurs till följd av misstankar om omfattande bedrägeri och bokföringsbrott. Att så pass omfattande brottslighet misstänks ha begåtts inom ett företag av Wirecards storlek får givetvis allvarliga konsekvenser.
Under sommaren och hösten har jag noga följt utvecklingen i Tyskland, inte minst i min roll som medlem i förvaltningsstyrelsen och tillsynsstyrelsen i Europeiska värdepappers- och marknadsmyndigheten (Esma). Som många säkert redan sett har Esma genomfört en granskning – en så kallad Peer Review – med anledning av händelserna i Wirecard som publicerades den 2 november i år. Granskningen identifierade ett flertal områden där Esma bedömer att den tyska tillsynsmyndigheten, BaFin, och det organ som utför själva granskningen, FREP, inte agerat i enlighet med Esmas riktlinjer för redovisningstillsyn.
Esmas granskning visade, bland annat, att BaFin inte haft tillräcklig vetskap om deras anställdas värdepappersinnehav samt att myndighetens oberoende i förhållande till det tyska finansdepartementet kunde ifrågasättas med tanke på den nära kontakten dem emellan gällande tillsynen av Wirecard. Esma såg även kritiskt på faktumet att varken BaFin eller FREP inte tillräckligt snabbt reagerade på medieuppgifter om oegentligheter i Wirecard. När det gäller relationen mellan BaFin och FREP ansåg Esma att det fanns oklarheter gällande hur de skulle hantera misstänkt brottslighet, att det fanns oklarheter gällande BaFins möjligheter att överta ett ärende från FREP, att nationella sekretessregler hindrade effektivt informationsutbyte samt att koordineringen dem emellan inte var tillräckligt god.
I fallet Wirecard är det tydligt att flera av de försvarslinjer som ska skydda mot bokföringsbrott och annat brottsligt agerande brustit. Det rör sig om styrelsens ansvar men också om det ansvar som företagets revisorer bär samt även vilket ansvar de myndigheter som utövar redovisningstillsyn har. Jag skulle här vilja fokusera på hur vi på Finansinspektionen (FI) arbetar med dessa frågor samt vad jag tror behöver förändras i ljuset av den misstänkta brottsligheten i Wirecard.
Låt mig inledningsvis säga några ord om den myndighet jag leder och hur vi arbetar med redovisningstillsyn över svenska börsnoterade företag. FI är ansvarig tillsynsmyndighet för hela den svenska finansiella sektorn. Vi utövar tillsyn över företag verksamma inom alla sektorer av den svenska finansmarknaden. FI är också ytterst ansvarig för redovisningstillsynen över svenska börsbolag.
Målet med redovisningstillsynen är att säkerställa en ordnad informationsgivning på värdepappersmarknaden i syfte att upprätthålla god transparens. Mer konkret går redovisningstillsynen ut på att kontrollera så att börsbolagens regelbundna finansiella information utformas i enlighet med relevanta rapporteringsramverk. På så vis skiljer sig denna tillsynsform från den tillsyn som FI oftast bedriver som i regel omfattar flera olika aspekter av ett finansiellt företags verksamhet inklusive dess ledning, styrning och hantering av olika risker förknippade med dess verksamhet.
Skyldigheten att bedriva redovisningstillsyn framgår av EU:s öppenhetsdirektiv som gällt sedan 2007. I de flesta medlemsstater bedrivs tillsynen av tillsynsmyndigheten på finansmarknadsområdet. I Sverige valde lagstiftaren inledningsvis en ordning där de två börserna bedrev den huvudsakliga redovisningstillsynen. Det var dock FI som ansvarade för eventuella sanktioner. Sedan januari 2019 gäller emellertid en ny ordning som går ut på att det är ett privaträttsligt organ – Nämnden för svensk redovisningstillsyn (Nämnden) – som utför själva granskningen och rapporterar om överträdelser till FI som, liksom tidigare, kan ingripa med sanktioner. Som central behörig myndighet enligt öppenhetsdirektivet har FI dock alltid haft det yttersta ansvaret för tillsynen.
Inför att det nuvarande systemet infördes studerade FI hur redovisningstillsynen är organiserad i Tyskland. Det finns dock ett antal skillnader mellan det tyska och den svenska ordningen för redovisningstillsyn:
En central fråga som aktualiserats i samband med Wirecard-skandalen är vilket ansvar och vilka möjligheter den som bedriver redovisningstillsyn har att upptäcka och eventuellt beivra misstänkt brottslighet. En annan central fråga gäller vilken aktör som gör vad när det gäller att beivra felaktigheter – såväl brottsliga som icke-brottsliga – i ett börsbolags regelbundna finansiella information.
När det gäller felaktigheter eller oegentligheter i ett svenskt börsbolags årsredovisning föreligger det ett delvis överlappande ansvar mellan den redovisningstillsyn som bedrivs av Nämnden och FI, Revisorsinspektionens tillsyn över auktoriserade och godkända revisorer och registrerade revisionsföretag, samt Ekobrottsmyndighetens brottsbekämpande arbete.
Det kan här vara av intresse att belysa skillnaden mellan revision och redovisningstillsyn. En revisor har till uppgift att granska företagets årsredovisning och bokföring samt styrelsens och den verkställande direktörens förvaltning. Revisorns ansvar är att uppnå en rimlig grad av säkerhet om att företagets regelbundna finansiella information inte innehåller några väsentliga felaktigheter, vare sig dessa beror på oegentligheter eller fel. Revisionen ska vara så ingående som god revisionssed kräver. I revisorns uppdrag ingår att anmäla misstänkt brottslighet till företagets styrelse samt till åklagare. Ett börsnoterat företags revisor har därmed ett brett ansvar när det gäller att kontrollera uppgifter som företaget uppger samt att agera vid misstanke om oegentligheter. Det finns dessvärre flera exempel från senare år när revisorer från stora revisorsbolag inte upptäckt oegentligheter i börsnoterade företag som är föremål för deras revision.
Det övergripande syftet med redovisningstillsynen är, som ovan sagt, att upptäcka väsentliga avvikelser i förhållande till relevanta rapporteringsramverk, såsom IFRS, och verka för att företagen rättar till dem. Syftet är därmed inte primärt att upptäcka brottsligt beteende såsom bokföringsbrott. Det är viktigt att understryka att det inte ingår i redovisningstillsynen att verifiera sakuppgifter som ett företag lämnat till den ansvarige revisorn. Redovisningstillsynen måste därmed kunna utgå från att revisorerna fullgjort sina skyldigheter vad gäller granskning av bolagens skyldigheter enligt tillämplig lag för årsredovisning. När det, som i fallet med Wirecard, finns misstankar om uppsåtlig brottslighet begången av högt uppsatta befattningshavare inom företaget, är det i regel mycket svårt att upptäcka det. Därtill ska det understrykas att resurserna för att bedriva redovisningstillsyn är begränsade.
Med det sagt tror jag att en viktig lärdom från vad som skett i Tyskland är att den myndighet som bedriver redovisningstillsyn måste utveckla ett nära samarbete med brottsbekämpande myndigheter. Ett sådant samarbete borde syfta till att underlätta att misstankar om eventuell brottslighet når fram till dessa myndigheter. Det är även viktigt att den som bedriver redovisningstillsyn får tillgång till eventuella misstankar om brottslighet vilket kan påverka tillsynens utformning. På så vis tror jag att sannolikheten för att upptäcka misstänkt brottslighet kan öka.
Jag tror också att det är nödvändigt att vi blir bättre på att förklara för varandra,för våra uppdragsgivare och för allmänheten vilka ansvarsområden vi har och hur vi arbetar. I detta sammanhang är det viktigt att se till så att det är juridiskt möjligt att dela relevant information mellan myndigheter. Det är även viktigt för den som bedriver redovisningstillsyn att ha en god kontakt med företagets revisorer samt med företagets ledning i syfte att få vetskap om eventuella oegentligheter.
En annan viktig lärdom gäller den händelsestyrda tillsynen. När det gäller redovisningstillsyn, och även annan tillsynsverksamhet, så bedrivs den i regel riskbaserat och väl planerat. Det är positivt, men händelserna i Wirecard visar på behovet av att kunna ställa om snabbt om uppgifter framkommer i exempelvis media, från visselblåsare eller inom ramen för annan tillsyn. Inte minst att kunna ta emot och hantera information från visselblåsare kan vara avgörande för att upptäcka brottslighet i ett företag.
Jag skulle också vilja beröra en fråga som aktualiseras när granskningen bedrivs av ett självständigt granskningsorgan. Händelserna i Wirecard har tydligt visat på behovet av en nära kommunikation mellan tillsynsmyndigheten och granskningsorganet samt att tillsynsmyndigheten ska kunna se till så att en granskning omedelbart inleds och att tillsynsmyndigheten inte ska behöva vänta på att granskningen avslutas innan den kan påbörja en egen granskning. Min bedömning är att dessa behov är tillgodosedda i dagsläget i Sverige.
Givet att den nuvarande ordningen i Sverige fortfarande är ny är det självklart viktigt för FI att noggrant bevaka hur den utvecklar sig över tid. Inte minst mot bakgrund av händelserna i Wirecard har FI under hösten vidtagit ett flertal olika åtgärder. Bland dessa åtgärder märks ett arbete för att tydliggöra relationen mellan FI, Nämnden och brottsbekämpande myndigheter när det gäller misstänkta oegentligheter i ett börsnoterat företags årsredovisning och en översyn av möjligheten att dela ytterligare uppgifter mellan FI och Nämnden. Det kan exempelvis röra sig om uppgifter som framkommit inom ramen för FI:s tillsyn enligt marknadsmissbruksförordningen. FI genomför även en översyn över Nämndens oberoende i förhållande till, bland annat, de företag som är föremål för dess granskning. I sammanhanget ska det dock påpekas att det inte finns någon omständighet som gör att FI:s förtroende för Nämnden och dess verksamhet rubbats.
Avslutningsvis vill jag tillägga att det är att stor vikt att tillsynsmyndigheterna har tillräckliga befogenheter när det gäller att kunna ingripa mot oegentligheter på värdepappersmarknaden. Såväl FI som vår tyska motsvarighet saknar i dagsläget möjlighet att förbjuda handeln med ett företags värdepapper eller avnotera dem vid misstanke om finansiell brottslighet. Denna befogenhet följer av öppenhetsdirektivet men direktivet har genomförts på olika vis i medlemsstaterna.
Det som skett i Wirecard är givetvis ett misslyckande. Det är nu upp till oss – börsbolag, revisorer, reglerare och lagstiftare – att lära oss av vad som skett och vidta adekvata åtgärder så att något liknande inte sker här.