6 Risikobasert oppfølging av kapitalforvaltningen i Norges Bank – brev fra Norges Bank med kommentarer til Ernst & Youngs sluttrapport
Brev fra Norges Bank til Finansdepartementet av 19. desember 2007
1 Innledning
Vi viser til Finansdepartementets brev av 18. september 2007 med oversendelse av sluttrapporten fra Ernst & Youngs gjennomgang av kapitalforvaltningen i Norges Bank. Departementet ber om bankens merknader til rapporten og i tillegg om en mer spesifikk gjennomgang av risikostyringen i kapitalforvaltningen, særlig sett i lys av de utvidede krav til styring av markeds-, motparts- og operasjonell risiko som trådte i kraft fra 1. januar 2006 og som skal følge internasjonalt anerkjente standarder og metoder.
Vårt brev er organisert som følger: Først omtaler vi bakgrunnen for Norges Banks brev av 11. mars 2005, der vi foreslo endringer i rammeverket for den operative forvaltningen, og som departementet hovedsakelig sluttet seg til gjennom de endringer som ble iverksatt i rammeverket fra 1. januar 2006. Deretter har vi en gjennomgang av bankens risikostyring og de tiltak vi har truffet i de senere år for å forbedre risikostyringen, med særlig vekt på styring av operasjonell risiko. Endelig har vi noen konkrete merknader til anbefalingene fra Ernst & Young.
Vi vil understreke at Norges Bank har alltid lagt vekt på å ha betryggende risikosystemer og kontrollrutiner i kapitalforvaltningen. Etter at brevet i mars 2005 ble sendt til departementet startet vi et arbeid med å forsterke risikokontrollen. Etter Norges Banks vurdering har retningslinjenes utvidede krav vært oppfylt i perioden etter januar 2006. Samtidig arbeides det med stadige forbedringer. Dette er et arbeid som har pågått uavhengig av evalueringen foretatt av Ernst & Young.
2 Norges Banks brev av 11. mars 2005
Norges Bank foreslo i dette brevet enkelte endringer i rammeverket for den operative forvaltningen av Statens petroleumsfond, nå Statens pensjonsfond – Utland («fondet»). Forslagene var av både prinsipiell og praktisk art, men ville i liten grad påvirke de strategiske føringer som bestemmer det vesentligste av forventet risiko og avkastning i fondet. Hensikten med endringene var dels å forenkle den løpende forvaltningen og dels å gi muligheter for noe høyere avkastning enn ellers. Vi vil her kun trekke frem de forslagene i brevet som gjelder hvilke krav departementet burde stille til risikostyring, avkastningsmåling og rapportering.
I brevet fremholdt Norges Bank at de foreslåtte endringene i rammevilkårene naturlig burde ledsages av krav til Norges Bank som forvalter, som det ikke var tatt tilstrekkelig høyde for i gjeldende regulering. Dette gjaldt i hovedsak to områder: a) prinsipper for verdifastsettelse av fondets eiendeler og b) krav til styring, måling og kontroll av risiko, herunder operasjonell risiko. Det heter videre i brevet (kapittel 4.4):
«Dette kan mest hensiktsmessig gjøres ved å stille krav om at dette må skje i henhold til beste praksis og internasjonalt anerkjente standarder. Slike standarder omhandler beste praksis på alt fra verdivurdering av ulike aktivaklasser, målemetoder for ulike typer risiko, offentliggjøring av resultatberegninger til prosedyrer og vurderingskriterier for operasjonell risiko.
Det er allerede etablert rammer og målemetode for markedsrisiko. Norges Bank foreslår at deler av kredittrisikoen styres implisitt ved fastsettelse av markedsrisikorammen og måles tilsvarende. Videre foreslår Norges Bank at styringskrav til den gjenværende delen av kredittrisikoen (motpartsrisikoen) fastsettes separat med tilhørende målemetode. Styringskrav og målemetoder for operasjonell risiko kan settes ved henvisning til standarder og markedspraksis på området. Hvilke standarder som skal benyttes som målestokk kan inntas i forvaltningsavtalen mellom Finansdepartementet og Norges Bank, sammen med nærmere krav til frekvens og innhold i rapporteringen fra Norges Bank til Finansdepartementet.»
Finansdepartement sluttet seg til mange av bankens forslag, og med virkning fra 1. januar 2006 ble forskriften og utfyllende bestemmelser for forvaltningen endret. Departementet tok inn nye bestemmelser om krav til verdivurdering, avkastningsmåling og styring og kontroll av risiko. De sentrale bestemmelser finnes i departementets utfyllende bestemmelser om forvaltningen av fondet, pkt 4. Disse bestemmelser danner utgangspunktet for Ernst & Youngs evaluering av Norges Banks forvaltning:
«Verdivurdering, avkastningsmåling og styring, måling og kontroll av risiko skal følge internasjonalt anerkjente standarder og metoder. Fondet kan ikke investeres i markeder, aktivaklasser eller instrumenter dersom disse kravene ikke kan oppfylles.»
4.1 Verdivurdering og avkastningsmåling
«Metoden for å fastsette verdien av finansielle instrumenter skal være etterprøvbar og med rimelig sikkerhet representere den virkelige verdien av fondets eiendeler på måletidspunktet. Verdifastsettelsen skal minst skje månedlig og være basert på markedspriser eller anerkjente prismodeller der markedspriser ikke kan observeres.»
4.2 Styring, måling og kontroll av risiko
4.2.1 Markedsrisiko
Markedsrisikoen skal måles slik at det kan godtgjøres at grensen for relativ risiko i Pensjonsfondet overholdes. Beste praksis på området skal benyttes med hensyn til målemetoder, detaljeringsgrad (dekomponering) og målefrekvens.
4.2.2 Motpartsrisiko
«Norges Bank skal ha betryggende rutiner og systemer for utvelgelse og evaluering av motparter. Oppfølgingssystem og målefrekvens for kontroll av motpartsrisiko, herunder krav til minimum kredittvurdering og eksponeringsrammer, skal følge beste praksis på området.
[…]
Norges Bank må fastsette utfyllende krav til kredittvurdering, sikkerhetsstillelse og eksponeringsrammer som er hensiktsmessige i den operative forvaltningen, og måle samlet eksponering overfor motparter i henhold til internasjonalt anerkjente metoder som tilfredsstiller nødvendige krav til etterprøvbarhet og nøyaktighet.
[…]»
4.2.3 Operasjonell risiko
«Det skal benyttes identifiserings- og målemetoder som følger internasjonalt anerkjente standarder for de ulike dimensjonene av operasjonell risiko. Den operasjonelle risikoen skal være identifisert og skal kunne måles og kontrolleres før ny virksomhet (som for eksempel plassering i nye land, instrumenter, aktivaklasser, motparter, eksterne tjenesteytere, IT-systemer m.m.) igangsettes.»
3 Norges Banks oppfølging av nye krav til risikostyring
Som omtalt ovenfor, følger det av retningslinjene for forvaltning av Statens pensjonsfond – Utland at «Verdivurdering, avkastningsmåling og styring, måling og kontroll av risiko skal følge internasjonalt anerkjente standarder og metoder. Fondet kan ikke investeres i markeder, aktivaklasser eller instrumenter dersom oppfyllelse av disse kravene ikke kan dokumenteres.» Finansdepartementet ber Norges Bank om å beskrive hvordan disse kravene er oppfylt i perioden etter 1. januar 2006.
Verdivurdering, avkastningsmåling og risikohåndtering står i kjernen av virksomheten i Norges Banks område for kapitalforvaltning: Norges Bank Investment Management (NBIM). Gode og robuste prosesser for disse områdene er en forutsetning for å drive profesjonell internasjonal kapitalforvaltning. En indikasjon på at dette har fungert tilfredsstillende for måling av markedsrisiko, verdivurdering og avkastningsmåling, er at de uavhengige rapporter som Mercer Investment Consulting utarbeider på oppdrag fra Finansdepartementet, aldri har kommet frem til verdivurderinger og avkastningsmålinger som i vesentlig grad skiller seg fra NBIMs. Andre indikasjoner på at det har vært god kontroll også før retningslinjene fra Finansdepartementet ble endret, er at
Det ikke har vært vesentlige brudd på investeringsretningslinjene;
Sentralbankrevisjonens uttalelser til departementet vedrørende fondets kvartals- og årsregnskaper har vært uten merknader. Revisjonens gjennomganger med rapportering til hovedstyret og representantskapet har ikke avdekket vesentlig svikt i kontrollmiljøet;
Markedsrisiko har vært målt med verktøy og metoder som har vært (og er) transparente slik at etterregning av andre har vært mulig.
Som påpekt innledningsvis, mener vi at retningslinjenes utvidede krav har vært oppfylt i perioden etter januar 2006. Samtidig arbeides det med stadige forbedringer. Dette er et arbeid som har pågått uavhengig av evalueringen foretatt av Ernst & Young. Nedenfor knytter vi noen kommentarer til hovedprinsippene som NBIM følger, samt det pågående forbedringsarbeidet.
Sentralt for NBIMs virksomhet er en tydelig delegering av investeringsrammer fra leder av NBIM til Chief Investment Officers for henholdsvis rente- og aksjeforvaltingen, og videre derfra til gruppeledere og ned til forvaltere av enkeltmandater. Hver forvalter er tildelt et klart definert mandat med en tydelig risikoramme og står selv ansvarlig for og måles mot de beslutninger som tas innen denne rammen. Førstelinje-kontrollen , 1 som blant annet er ansvarlig for oppfølging av de enkelte investeringsmandater, ligger i rente- og aksjeavdelingene. Disse funksjoner er organisert adskilt fra forvaltningen og rapporterer til Chief Operating Officer (COO) for henholdsvis aksje- og renteforvaltningen. COOs rapporterer sin utøvelse av disse funksjonene til leder for NBIM. Allerede på dette nivået er det derfor betryggende kontroll ved at vurdering av oppnådde resultater ligger utenfor selve forvaltningslinjen.
Andrelinje-kontrollen inklusiv verdivurdering, avkastningsmåling, risikohåndtering og resultatrapportering, skjer i en egen enhet, Risk Performance and Accounting (RPA), med rapportering til Chief Financial Officer (CFO). RPA er vesentlig styrket i løpet av 2007 og er nå fullt bemannet med 16 medarbeidere. Bemanningen var lav i første halvdel av 2007, men bl.a. ved hjelp av innleide ressurser har forsvarlig rapportering og kontroll vært ivaretatt. RPA har ansvar for å fastsette prinsipper og kilder for prising av verdipapirer som benyttes ved verdivurdering. Dette inngår i prosessen for godkjenning av instrumenter. Uten et slikt definert hierarki tillates ikke investeringer. CFO er ansvarlig for endelig godkjenning av nye instrumenter for investering. 2 Med unntak av en mindre del av renteporteføljen, mottar også RPA prisene fra uavhengige leverandører. For den del av renteporteføljen hvor priskilden er renteavdelingen, utfører RPA stikkprøvekontroller.
NBIM gjennomfører for tiden et prosjekt for å oppnå en verdivurdering som er mest mulig uavhengig fra de som gjennomfører investeringsbeslutninger. Gjennom dette prosjektet, «Uavhengig verdivurdering», skal NBIM sikre at alle beholdninger prises eller verifiseres av aktører uavhengig av NBIM og eksterne forvaltere. RPA vil likevel ha den endelige beslutningsmyndighet av verdifastsettelsen ved månedsslutt NBIM har valgt en modell hvor alle beholdninger blir kanalisert fra ekstern regnskapsfører gjennom en priskoordinator. Priskoordinatoren foretar selv verdivurdering av instrumenter definert som «enkle å prise». De verdipapirer som defineres som «kompliserte», sendes videre til en av de eksterne prisleverandørene som velges. NBIM tar sikte på å sluttføre kontraktene med de aktuelle leverandørene innen utgangen av 2007. Deretter settes oppdragene i produksjon i to omganger i løpet av 2008.
RPA har også satt ned en prosjektgruppe som jobber med et nytt risikosystem for måling og styring av motpartsrisiko. Systemet skal være i henhold til beste markedspraksis. I dag benyttes RiskManager (RiskMetrics) til måling av markedsrisiko, og prosjektet har so målsetting at samme system skal benyttes til måling av motpartsrisiko. Det kan imidlertid bli aktuelt også å vurdere andre systemer. NBIM tar sikte på å fullføre prosjektet i løpet av første halvår 2008. Det nye systemet vil innebære en mer omfattende og tidsriktig motpartsrisikooppfølging. Dagens måling og oppfølging gir etter Norges Banks syn en forsvarlig håndtering av motpartsrisiko, men er ikke helt på nivå med beste praksis internasjonalt. Særlig er det de private bankene som har kommet langt på dette området, bl.a. med utgangspunkt i nye reguleringskrav (Basel II).
Frem til og med 2006 ble hensynet til operasjonell risikokontroll ivaretatt gjennom Norges Banks etablerte rutiner for internkontroll og risikoanalyse. Bankens arbeid med internkontroll tar utgangspunkt i Kredittilsynets forskrift av 1997 om klargjøring av kontrollansvar, dokumentasjon og bekreftelse av den interne kontroll, tilpasset Norges Banks styringssystem.
Ernst & Young bekrefter i sin rapport at prinsippene som ligger til grunn for NBIMs prosjekt for kartlegging og rapportering av operasjonell risiko, tilfredsstiller internasjonal beste praksis. Prosjektet var imidlertid ikke ferdigstillet på det tidspunktet Ernst & Young avsluttet sitt arbeid. Norges Bank kan bekrefte at prosjektet ble avsluttet som planlagt og at operasjonell risiko har vært rapportert månedlig etter de nye retningslinjene siden juni 2007. Alle NBIMs avdelinger har utpekt ansvarlig for operasjonell risiko. Hovedstyret har definert sine risikorammer, og vil motta rapportering hvert kvartal. Første slik rapportering var for andre kvartal 2007.
Tredjelinje-kontrollen var inntil 1. juni 2007 ivaretatt av sentralbankrevisjonen. I 2006 vedtok hovedstyret og representantskapet å etablere en ny revisjonsordning, innenfor rammene av sentralbankloven. En vesentlig bakgrunn for dette var økt omfang og kompleksitet på kapitalforvaltningen og ønsket om en tilpasning til anerkjente prinsipper for virksomhetsstyring og kontroll. Dette resulterte i etablering av hovedstyrets revisjonskomité og en internrevisjon, og tydeliggjøring og rendyrking av sentralbankrevisjonen som ekstern revisor underlagt Norges Banks representantskap. Den nye revisjonsordningen trådte i kraft 1. juni 2007
Internrevisjonen skal på vegne av hovedstyret bidra til at Norges Bank når sine mål gjennom å kontrollere om det i banken er etablert og gjennomføres en tilstrekkelig og effektiv styring av vesentlige risikoer og at internkontrollen er hensiktsmessig og betryggende. Internrevisjonen skal uavhengig og objektivt avgi uttalelser og gi råd til revisjonskomiteen og hovedstyret for å bidra til forbedringer i styrings- og kontrollsystemene. Hovedstyret fastsatte instruks for internrevisjonen 13. juni 2007. Internrevisjonen har etablert prosesser som skal sikre at rollen som tredjelinje-forsvar ivaretas gjennom å føre tilsyn med NBIMs styring av de vesentligste risikoer. Internrevisjonen vil også kunne hente inn ekstern kompetanse fra et av de store revisjonsselskapene for å sikre at internrevisjon til enhver tid utøves i henhold til internasjonale standarder og beste praksis. Internrevisjonen vil i løpet av 2008 revidere NBIMs system for styring av operasjonell risiko. Formålet med en slik revisjon vil være å bekrefte at systemet som nå er etablert, er i overensstemmelse med beste praksis på området.
Hovedstyrets revisjonskomité består av tre av hovedstyrets eksterne medlemmer og fungerer som et saksforberedende organ for hovedstyret på avgrensede saksområder, i hovedsak knyttet til styrets tilsynsfunksjoner og ansvar for risikostyring og internkontroll. Mandat for revisjonskomiteen ble fastsatt av hovedstyret 16. august 2006. Komiteen rapporterer til og svarer kun overfor hovedstyret for gjennomføringen av sine oppgaver. Komiteens virksomhet endrer ikke de enkelte styremedlemmers eller det samlede hovedstyrets ansvar.
Sentralbankrevisjonen er Norges Banks lovbestemte revisjon som utfører finansiell revisjon og tilsyn på vegne av representantskapet. Revisjonen er ikke underlagt revisorloven, men iht. instruks fastsatt av representantskapet skal den finansielle revisjonen utføres i henhold til bestemmelsene i revisorloven og god revisjonskikk i Norge.
For å styrke den eksterne revisjonens uavhengighet og kompetanse ved revisjon av bankens kapitalforvaltningsvirksomhet vedtok representantskapet, etter en anbudskonkurranse, at sentralbankrevisjonen skulle inngå en samarbeidsavtale med det internasjonale revisjons- og rådgivningsselskapet Deloitte. Deloitte vil være sentral i den finansielle revisjonen av kapitalforvaltningen, med virkning fra regnskapsåret 2007.
Norges Bank mener at med de endringer i bankens revisjonsordning som er gjennomført i 2006 og 2007, er ordningen i samsvar med beste internasjonale praksis innenfor rammen av sentralbankloven. Ved å inngå en samarbeidsavtale med et internasjonalt revisjonsfirma (Deloitte) for revisjon av kapitalforvaltningen, har banken styrket sin internasjonale kompetanse i revisjon av regnskapsrapporteringen, herunder verdivurderinger og vurdering av intern kontroll i regnskapsprosessene og regnskapsføringen, både hos Norges Bank og hos eksterne tjenesteleverandører.
4 Norges Banks merknader til rapporten fra Ernst & Young
I rapporten fra Ernst & Young beskrives internasjonalt anerkjente prinsipper innenfor de ulike risiko- og avkastningsmålingsområdene. Rapporten innholder også en relativt detaljert beskrivelse av hvordan Ernst & Young oppfatter at Norges Bank oppfyller disse prinsippene. Etter bankens syn bekrefter beskrivelsen i det alt vesentlige at vi har oppfylt kravene. En rekke av anbefalingene fra Ernst & Young er, som de selv påpeker, først aktuelle om oppdraget til Norges Bank utvides med absolutt avkastningsmandat. Anbefalingene fra Ernst & Young kommenteres i det følgende.
a. Generelle prinsipper for krav til rapportering til departementet
Rapporten fra Ernst & Young refererer til prinsipper for styring («governance») og rammeverk for risikoovervåking og -rapportering i finansforetak. Norges Bank mener at disse prinsipper danner et godt utgangspunkt for hvordan beste praksis på dette området bør være. Prinsippene må imidlertid tilpasses den spesielle styringsmodellen for Norges Bank og forvaltningen av fondet som følger av sentralbankloven og lov om Statens pensjonsfond med forskrifter og utfyllende bestemmelser. Dette bør hensyntas dersom disse prinsippene skal brukes for en videre operasjonalisering av rammeverket for fondet.
Forvaltningen av fondet er formelt regulert gjennom forskriften som er fastsatt av departementet, og gjennom forvaltningsavtalen som regulerer partenes gjensidige plikter og rettigheter. I tillegg til dette er det en annen dimensjon i styringen av NBIMs virksomhet og forvaltningen av fondet som er av betydning. Norges Bank er et eget rettssubjekt og bankens hovedstyre er oppnevnt av Kongen. Bankens tilsynsorgan, representantskapet, er oppnevnt av Stortinget. Representantskapet organiserer bankens revisjon. Sentralbankrevisjonen er således Norges Banks lovbestemte revisjon og utfører finansiell revisjon og tilsyn på vegne av representantskapet.
Hvor detaljert Norges Bank skal rapportere om virksomheten er først og fremst et spørsmål om på hvilke nivåer kontroll skal utføres, og hva Finansdepartementet trenger som grunnlag for de beslutningene departementet selv er ansvarlig for å treffe. Oppdraget er delegert til Norges Bank, og det er også et viktig hensyn at denne delegasjonen er reell og generelt sett baseres på at bankens styrende organer utøver sine oppgaver. Et sentralt ansvar for hovedstyret er å påse at den interne kontrollen er sikret i tilstrekkelig omfang og på en systematisk måte (jf. Kredittilsynets internkontrollforskrift, som hovedstyret i hovedsak har lagt til grunn for internkontrollen i Norges Bank).
Avveiningene om detaljeringsgrad er med andre ord et spørsmål om å oppnå en rasjonell delegering. Finansdepartementet må løpende kunne holde seg godt informert om hvordan forvaltningsoppdraget utføres. Samtidig er det vesentlig at delegeringen er reell for at Norges Banks organer skal ha tydelige roller og ansvar.
b. Styringsprinsipper («Governance»)
Rollefordeling og ansvar . Ernst & Young identifiserer fem styrende organer («governing bodies»); Stortinget, Finansdepartementet, Norges Banks representantskap, Norges Banks hovedstyre og NBIMs ledergruppe. For hvert av disse styrende organer foreslår Ernst & Young følgende:
Ansvar for fastsettelse av markeds-, kreditt- og operasjonell risiko skal beskrives og dokumenteres mer detaljert enn i dag;
Risikoovervåking og rapporteringskrav må spesifiseres nærmere;
Rapporteringen skal i innhold og hyppighet tilfredsstille hvert organs ansvar for risikoovervåking;
Hvert organ bør ha tilgang til adekvat og uavhengig ekspertise innenfor internasjonal kapitalforvaltning
Norges Bank vil nedenfor kun kommentere de forhold som gjelder banken. Vi vil innledningsvis bemerke at generelle anbefalinger om «mer detaljert» beskrivelse og dokumentasjon, «økt spesifisering» o.l., kan være vanskelige å vurdere og følge opp uten nærmere konkretisering. Videre synes anbefalingene ikke søkt tilpasset overordnede forvaltningsmessige forhold og rammer. Norges Bank vil vurdere om det for bankens styrende organer er behov for mer detaljert fastsettelse av ansvar, dokumentasjon og rapportering.
Hovedstyret har fastsatt retningslinjer for forvaltningen, og sentralbanksjefen has fastsatt en stillingsinstruks og investeringsmandat for leder av NBIM. Leder av NBIM har igjen fastsatt stillingsinstrukser for de som rapporterer til ham, og investeringsmandater for lederne av aksje- og renteforvaltningen. NBIM rapporterer kvartalsvis til hovedstyret, og avholder månedsmøter med sentralbanksjefen hvor resultatrapportering, risikoforhold og eventuelle brudd på retningslinjer rapporteres. Leder for NBIM og CFO avholder månedsmøter med skriftlige rapporter til de avdelinger som rapporterer til dem.
Når det gjelder forslaget om tilgang til adekvat og uavhengig ekspertise innenfor internasjonal kapitalforvaltning, viser vi til at hovedstyret i 2006 oppnevnte et rådgivende utvalg for kapitalforvaltningen. Utvalget består av fire internasjonalt anerkjente rådgivere med omfattende erfaring fra store institusjoner innen kapitalforvaltning. Utvalget møter hovedstyret to eller tre ganger i året. Når det gjelder representantskapets oppgaver viser vi til at sentralbankrevisjonen er Norges Banks lovbestemte revisjon som utfører finansiell revisjon og tilsyn på vegne av representantskapet. Formålet med tilsynet er, på vegne av representantskapet, å påse at bankens formuesforvaltning er gjenstand for betryggende kontroll, at driften er økonomisk forsvarlig og at virksomheten utøves i samsvar med lov, avtaler, vedtak og forutsetninger. For å styrke sentralbankrevisjonens tilgang på ressurser og kompetanse, særlig i forhold til kapitalforvaltningen, er det som nevnt etablert et samarbeid med Deloitte AS, et av de ledende internasjonale revisjonsselskapene. Dette gir en markant styrking av tilgangen på adekvat og uavhengig internasjonal ekspertise innenfor finansiell revisjon.
For øvrig følger det av representantskapets instruks for sentralbankrevisjonen at tilsynsaktivitetene skal baseres på risikovurderinger og vurderinger av bankens styrings- og kontrollrutiner, herunder internrevisjonens arbeid. Instruksen fastsetter nærmere krav til sentralbankrevisors rapportering, herunder at rapporter til hovedstyret skal sendes representantskapet sammen med hovedstyrets eventuelle kommentarer. Det samme gjelder normalt eventuelle rapporter avlagt direkte til representantskapet. For øvrig kan representantskapet be sentralbankrevisor om slike særlige revisjons- og kontrolloppgaver og rapporteringer til representantskapet som anses nødvendige for representantskapets tilsynsfunksjon.
Risikopolicy, risikotoleranse og rapportering . Norges Bank er enig i at det bør foreligge et dokument som beskriver risikorammer, eskaleringsprosedyrer, kontrolltiltak og rapportering til bankens styrende organer. For operasjonelle risiko er dette er hovedsakelig gjennomført i forbindelse med fastsetting av det nye rammeverket. Tilsvarende kan fastsettes for markeds- og kredittrisiko. Norges Bank vil vurdere om revisjonens uavhengige bekreftelse av bankens internkontroll skal utvides slik at den er i samsvar med SAS 70 standarder.
c. Operasjonell risiko
Styringsprinsipper («governance») . Norges Bank er enig i de styringsprinsipper Ernst & Young foreslår for operasjonell risiko. Norges Bank er også enig i at det nylig avsluttede prosjektet innen operasjonell risiko sikrer at disse prinsippene ivaretas. De av anbefalingene fra Ernst & Young som Norges Bank selv kontrollerer oppfyllelsen av, er allerede langt på vei tatt til følge.
Norges Bank er videre enig i Ernst & Youngs prinsipper, beskrivelse og anbefalinger innen alle deler av det operasjonell risikoområdet. NBIM har i budsjettet for 2008 satt av midler til innkjøp og implementering av et nytt system for operasjonell risikohåndtering som skal erstatte dagens løsning.
d. Markedsrisiko
Styringsprinsipper («governance») . Norges Bank er enig i at prinsippene Ernst & Young trekker opp for styring av markedsrisiko kan brukes som utgangspunkt for en videre operasjonalisering av rammeverket for fondet. Risikorammen er uttrykt fra Finansdepartementet som en maksimal forventet relativ volatilitet, supplert med kvantitative begrensninger på aktivaklassenivå. NBIM bruker et bredere spekter av risikomål i delegering og oppfølging av det overordnede risikomandatet. En eventuell utvidelse av omfanget av investeringsbegrensninger fra Finansdepartementet bør ikke skje uten en grundig vurdering av i hvilken grad dette vil påføre fondet unødige og/eller inkonsistente begrensninger som vil være krevende å operasjonalisere, og som vil kunne påvirke fondets avkastning negativt. Dette vil også være å gå i motsatt retning av de endringer Finansdepartementet gjennomførte basert på Norges Banks anbefalinger i brevet av 11. mars 2005.
Sentrale funksjoner i NBIM er, som omtalt ovenfor, betydelig styrket for å sikre tilstrekkelig kapasitet i de uavhengige kontrollmiljøene. Dette gjelder så vel kompetanse som systemstøtte. Det igangsatte prosjektet for uavhengig prising vil bidra til bedret dataintegritet i måling og rapportering.
Risikoidentifisering. Prosessen for godkjenning av nye produkter og land (inkl. aktiviteter), som er omtalt ovenfor, skal til enhver tid sikre at nye instrumenter er underlagt en forsvarlig håndtering i alle systemer og er underlagt adekvate kontrollrutiner. Frem til sommeren 2007 var prosessen eid av leder for RPA, og endelig godkjennelse ble gitt av leder for NBIM. Fra sommer 2007, etter at CFO var tiltrådt, eies prosessen av ham, og han står også for den endelige godkjenningen.
Risikovurdering og –måling. I tråd med utvidelsen av fondets investeringsunivers og økt instrumentbredde er det naturlig at NBIM supplerer den overordnede oppfølgingen av relativ volatilitetsmål med andre risikomål, som for eksempel stresstesting og likviditetsrisikomåling. Norges Bank deler ikke oppfatningen av at likviditetsrisiko i dag måles og rapporteres på en inkonsistent måte på tvers av aktivaklassene. For øvrig tas til etterretning at Ernst & Young deler vår oppfatning av at likviditetsrisiko er mindre viktig for fondet enn det er for andre forvaltere og investorer pga. dets langsiktige karakter. Det er i denne forbindelse bruken av «tracking error» eller Value-at-Risk som viktigste risikomål må forstås, nemlig som et uttrykk for et langsiktig risikonivå og ikke som et uttrykk for et mest mulig realistisk kortsiktig maksimalt tap.
Risikoovervåkning og styring. NBIM har kommet langt i å definere ansvar for overvåking, herunder å stille krav til rapportering av markedsrisiko. Norges Bank deler Ernst & Youngs oppfatning av at markedsrisikoovervåkingen har god systemstøtte, er detaljert og er preget av tett lederoppfølging på alle nivåer. Ytterligere forbedring kan oppnås ved en tydeliggjøring/dokumentasjon av risikostyringsnivåene og delegering i organisasjonen.
Risikorapportering og ledelsesinformasjon. Den månedlige skriftlige rapporteringen fra RPA til leder for NBIM er meget omfattende, og er i det alt vesentligste basert på informasjon og analyser gjort uavhengig av forretningsområdene. Også den månedlige rapporteringen videre til sentralbanksjefen er detaljert, med beskrivelse av avkastning og risiko ned på de enkelte delporteføljene. Norges Bank deler Ernst & Youngs oppfatning av at det vil kunne være behov for å supplere risikorapporteringen med andre risikomål når fondets investeringsunivers utvides til å omfatte mindre likvide og/eller ikke børsnoterte investeringer.
e. Kredittrisiko
Styringsprinsipper («governance»). Norges Bank er enig i at prinsippene Ernst & Young trekker opp for styring av kredittrisiko kan brukes som utgangspunkt for en videre operasjonalisering av rammeverket for fondet. Norges Bank slutter seg til anbefalingen om en ytterligere detaljering av måleparametre for kredittrisiko i retningslinjer fastsatt av leder for NBIM. I takt med utvidelsen av investeringsuniverset og instrumentbredden for fondet er det naturlig at supplerende risikoindikatorer utvikles i oppfølgingen av kredittrisiko, herunder stresstester.
Risikoidentifisering. Norges Bank tar til etterretning Ernst & Youngs vurdering at kravet som stilles til NBIMs forvaltning om ekstern kredittvurdering («rating») for alle investeringer er tilfredsstillende og i tråd med internasjonal markedspraksis.
Risikovurdering og -måling. Norges Bank er enig i at kredittrisiko bør måles og vurderes med supplerende risikomål. Særlig gjelder dette mer komplekse ikke-lineære eksponeringer, og en utvidelse av fondets investeringsunivers til mindre likvide aktiva vil også fordre utvidet kredittrisikomåling og -oppfølging. NBIM har igangsatt et prosjekt for å ta i bruk mer sofistikerte målemetoder for kredittrisiko, og vil vurdere hensiktsmessigheten av å etablere predefinerte stresstester for fondets kreditteksponering. Vi viser også til NBIMs planlagte nye system for overvåking av motpartsrisiko, som er omtalt ovenfor.
Risikoovervåkning og styring. Risiko rapportering og ledelsesinformasjon. Norges Bank er enig med Ernst & Youngs vurdering av at implementeringen av et mer sofistikert og robust system vil forbedre kredittrisikostyringen for fondet. Vi deler også oppfatningen av at en utvidelse av fondets investeringsunivers må ledsages av en utvidet og styrket uavhengig kredittrisikooppfølging. Viktige tiltak som allerede er gjennomført eller igangsatt i så måte, er etableringen av en dedikert Risk Manager-funksjon for motparts- og kredittrisiko, samt implementering av nye systemløsninger for måling og overvåking. Implementering ventes å kunne skje i 2008.
f. Avkastningsmåling og verdivurdering
Norges Bank slutter seg til Ernst & Youngs anbefaling om en detaljert dokumentasjon av prosedyrene for verdivurdering av instrumenter og markeder hvor det ikke finnes en ekstern kilde. Spesielt vil dette gjelde ikke-lineære posisjoner. Disse forholdene vil ivaretas ved gjennomføringen av det nevnte prosjektet «Uavhengig verdivurdering», som også vil sikre at alle posisjoner prises eller verifiseres uavhengig av de som foretar investeringsbeslutninger.
NBIM har tilstrekkelige ressurser og kompetanse til å følge opp prisingen av de mer komplekse instrumentene. Ansvaret for denne prisingen har hittil i hovedsak vært innen NBIMs førstelinje under ansvaret til Chief Operating Officers. Gjennom senere tids rekruttering til RPA innehar nå også denne gruppen tilfredsstillende kompetanse til å gjøre de nødvendige vurderinger og utfordre modellverktøyet og forutsetninger som ligger til grunn for prising av unoterte instrumenter («OTC»).
Med hilsen
Svein Gjedrem Knut N. Kjær
Fotnoter
Vi referer her til Ernst & Youngs terminologi, jf. rapportens vedlegg C.
NBIM har i noen år fulgt etablerte prosedyrer for godkjennelse av forvaltning i nye instrumenter. I skriftlige dokumenter gjennomgås blant annet instrumentets egenart, krav til kompetanse i forvaltningen og prosessen fra beslutning om investering tas via risiko- og avkastningsmåling til regnskapsføring. Også kravene til IT-systemene gjennomgås. Den enkelte ansvarlige leder undertegner dokumentet, og instrumentet er formelt godkjent når CFO har signert. Retningslinjene for denne prosessen er fastsatt av lederen for NBIM. I noen tilfeller er også praktiseringen av regelverket gjennomgått i hovedstyret.