Nyheter

Stärkta rättigheter för barn och ungdomar på nätet

Datainspektionen, Barnombudsmannen och Statens medieråd har tagit fram en vägledning för aktörer på marknaden som skapar, tillhandahåller och ansvarar för digitala miljöer där det är vanligt att barn och ungdomar befinner sig, såsom t.ex. sociala medier, chattprogram och onlinespel. Vägledningen är till för att ge ett generellt stöd till aktörerna i syfte att stärka barn och ungdomars fri- och rättigheter på internet.

Enligt GDPR ska barns personuppgifter ges ett särskilt skydd då dessa grupper kan vara mindre medvetna om eventuella risker och konsekvenser i samband med sitt internetanvändande. Vägledningen innehåller bl.a. nedan dataskyddsrelaterade aspekter som aktörer bör tänka på i relation till barn och ungdomar:

  • Behandla så få personuppgifter som möjligt och ta hänsyn till integritetsaspekter och barnskydd vid planering och utformning av tjänster och system.
  • Ta hänsyn till mottagarens mognad och ålder genom att bl.a. anpassa informationen. Utöver enkel och kortfattad skriftlig information använd även t.ex. enklare diagram eller illustrationer för att förenkla mottagandet.
  • Ta ställning till om mottagaren kan förutse konsekvenserna med vad personuppgiftsbehandlingen kan medföra och vad ett samtycke innebär.
  • Som huvudregel, stäng av platsdata och vidaredelning av uppgifter.
  • Informera mottagaren om verktyg såsom t.ex. föräldrakontroll. Tänk på att även om kontrollen kan vara viktig för att hjälpa vuxna att skydda sina barn och ungdomar, så riskerar kontrollerna begränsa barnets rätt till privatliv, lek och tillgång till information.
  • Använda inte förinställda åldersalternativ eller förbockade samtycken. Förinställda val kan ses som nudging och leda till att barn och ungdomar uppger fel uppgifter.
  • Om leksaker och anordningar samlar in data, förmedla då tydlig information om detta vid köp- och installationstillfället. Visa även tydligt när produkten samlar in data genom att t.ex. en lampa lyser.
  • Kom ihåg att det är förbjudet att rikta direktreklam till barn under 16 år.

FUNKTION FÖR HÅLLBARHETSREGLER UNDERLÄTTAR ARBETET MED DISCLOSUREFÖRORDNINGEN

Bland alla hållbarhetsrelaterade frågor och regelkrav som kommer, är det i många avseendendisclosureförordningen som finansiella företag måste hantera först.

Vi går här igenom hur framförallt försäkringsföretag och andra företag som tillhandahåller pensionsprodukter berörs av disclosureförordningen och hur reglerna kan implementeras. Försäkringsföretag som omfattas av förordningen är de företag som tillhandahåller försäkringsbaserade investeringsprodukter (Ibips) eller utvecklar pensionsprodukter, till exempel företag som erbjuder kapital- och/eller pensionsförsäkringar. För en mer allmän beskrivning av de hållbarhetsrelaterade regelverken hänvisas till en tidigare artikel.

Vilken nivå av hållbarhet?

Det första ett företag behöver göra för att implementera disclosureförordningen är att bestämma sig för en målbild. Vilken nivå ska vi lägga oss på?

Det har tidigare varit relativt problemfritt för företag att hävda att man arbetar aktivt för att främja klimat och hållbarhet. I och med de nya regelverken, där disclosureförordningen är en viktig del, kommer det att ställas regelkrav på ett helt annat sätt än tidigare.

Disclosureförordningen ställer nämligen krav på finansiella företag att vara transparenta med hur de i processer och rutiner integrerar hållbarhetsrisker och beaktar negativa konsekvenser för hållbar utveckling. Reglerna kräver också att företagen lämnar information om hållbarhetsrelaterade upplysningar med avseende på deras specifika produkter.

Regelverket reglerar visserligen inte hur företag ska bedriva sitt hållbarhetsarbete, men ett företag som till exempel inte har rätt organisation, processer och styrdokument på plats kommer inte att ha möjlighet att i marknadsföringen påstå att bolaget investerar på ett hållbart sätt.

Ur kommersiell synvinkel måste företag väga arbetet och resurserna med att lägga sig på en ”hög” hållbarhetsnivå mot möjligheterna att använda hållbarhet som en faktor i marknadsföring och säljarbete. I förordningen finns till exempel mer omfattande krav för produkter som har hållbar investering som mål jämfört med en produkt som främjar miljörelaterade egenskaper.

Förutom de rent kommersiella aspekterna finns också exempelvis styrningskrav från ägare och andra aktörer, för att inte tala om omgivningens förväntningar. För att kunna veta vilken nivå av hållbarhet som är lämplig och möjlig, måste företag inventera sitt nuvarande hållbarhetsarbete och kartlägga vad som redan finns, för att sedan jämföra det med regelverkskraven.

Vad finns inom företaget i dag?

Många företag som berörs av disclosureförordningen har redan kommit långt med arbetet med hållbarhetsfrågor. Ofta finns riktlinjer och rutiner för hur investeringar görs. Det finns i många fall också styrdokument om hållbarhet och många företag publicerar sedan länge hållbarhetsredovisningar. Vissa företag omfattas även av befintliga regelkrav om principer för aktieägarengagemang, och i det arbetet är det vanligt att hållbarhetsfrågor inkluderas. ­

Också organisationsmässigt har många företag sedan länge haft ett hållbarhetsfokus, när det gäller kapitalförvaltningen och på investeringsavdelningarna. Ofta finns en särskild hållbarhetsavdelning, eller i vart fall en utpekad hållbarhetsansvarig. Andra avdelningar som ofta arbetar med hållbarhetsfrågor är produkt, marknad och sälj, där de flesta befinner sig nära verksamheten.

Företag behöver nu gå igenom sitt produktutbud och kartlägga vilket hållbarhetsfokus som redan finns och som avspeglas i till exempel kapitalförvaltningen, produktutformning, förköpsinformation och rådgivningsprocessen; och hur allt detta påverkar företagets organisation.

Vad behöver göras (ytterligare)?

När disclosureförordningen börjar tillämpas gäller det att matcha verksamheten och målbilden för hållbarhet med de omfattande regelkraven. Om högsta nivå av hållbarhet eftersträvas kommer betydande arbete att krävas på många nivåer inom företaget, särskilt om den befintliga verksamheten inte redan ligger i framkant. Även företag som ligger långt fram kommer att behöva se över organisationen, styrdokument, information på hemsida, periodisk rapportering, produktinformation och förköpsinformation.

I huvudsak kan förordningen delas in i följande områden som särskilt måste hanteras:

Bland de regler som sannolikt innebär störst förändringsarbete kan nämnas artikel 4 och tillhörande förslag till tekniska standarder (RTS). Företag som avser att beakta hållbarhetsfrågor i bolagets investeringar måste informera om hur företaget beaktar investeringars huvudsakliga negativa konsekvenser på hållbarhetsfaktorer, i enlighet med omfattande och detaljerade regler. I förlängningen påverkar dessa krav också styrning och arbetssätt. Företag som inte beaktar investeringars huvudsakliga negativa konsekvenser måste informera om detta, och dessutom ange tydliga skäl till varför. Artikel 4 innehåller även liknande krav som avser om företag i dess rådgivning till kunder beaktar de huvudsakliga negativa konsekvenserna för hållbarhetsfaktorer.

Vi kan också nämna artikel 10 som handlar om vilken produktspecifik information som måste publiceras på företagets webbplats. Även här finns omfattande och detaljerade regler, inklusive RTS. Artikel 34 i RTS innehåller specificerad information som i förlängningen innebär krav på interna processer och rutiner.

Projekt/organisation för implementering

Disclosureförordningen utgör ett regelverk som kräver en metodik för implementering som kan jämföras med tidigare regelverk, såsom GDPR-förordningen och IDD-regelverket. För många företag kommer det därför att krävas en särskild utsedd organisation (till exempel befintlig avdelning för regelverksimplementering) eller ett särskilt upprättat projekt för att analysera och implementera de nya kraven.

Tidigare har det ofta varit tillräckligt att personer inom främst kapitalförvaltning och investeringar har arbetat med hållbarhetsfrågor. Kraven som disclosureförordningen ställer upp innebär med stor sannolikhet att även jurister kommer att behöva involveras i arbetet, framförallt i implementeringsskedet. Fokus bör fortsatt ligga på verksamheten, investeringar, produkter och kunder, men den direkta kopplingen till detaljerade regler är en ny aspekt av hållbarhetsarbetet.

Stora delar av förordningen och RTS börjar gälla den 10 mars 2021. Om inte implementeringsarbetet redan pågår är det hög tid att sätta igång.

Genomförande och arbetet framåt

I denna artikel har vi fokuserat på disclosureförordningen, men måste också nämna den kommande taxonomiförordningen som kommer att ha direkta kopplingar till delar av disclosureförordningen. Utöver detta kommer även nya hållbarhetskrav att ställas upp genom revideringar av befintliga regelverk, till exempel inom områdena företagsstyrning (Solvens II) och produkt och rådgivning (IDD). Det kan därför vara klokt att ha en mer permanent funktion för hållbarhetsrelaterade regelkrav och dess implementering. En sådan funktion kan dessutom arbeta för att ge företaget ett försprång inom till exempel riskhantering och produktstyrningsprocesser, vilket kommer påverka möjligheterna att marknadsföra företaget och dess produkter som hållbara.

Kawin Mårtenssonkawin.martensson@kompassadvokat.se / +46 721 43 65 68
Camilla Dathcamilla.dath@kompassadvokat.se / +46 707 75 05 35

Karin Schurmann ny partner i Kompass Advokat

Kompass Advokat har utsett Karin Schurmann till partner från och med den 1 oktober.

”Vi är jättestolta och glada över att kunna tillkännage en ny partner från vår egen verksamhet”, säger Kompass grundare Anna Lööv. “Karin är redan en etablerad och välkänd rådgivare som är mycket uppskattad bland våra klienter. Hon är dessutom en omtyckt kollega och en god handledare. Karin har under en lång tid visat på ett stort engagemang i både våra klienter och i byrån. Vi ser en stor efterfrågan från våra klienter inom Karins fokusområden dataskydd och försäkringsrätt och ser Karin som en viktig del av Kompass fortsatta utveckling. Vi är mycket glada att få välkomna henne som partner som hos oss”.

”Det ska bli väldigt spännande att med ett fortsatt starkt klient- och affärsfokus få hjälpa och stötta Kompass klienter i deras operativa och strategiska frågor, och därigenom kunna medverka till att skapa mervärde och affärsnytta för klienterna. Jag ser även fram emot att få delta i arbetet med att leda och utveckla vår egen verksamhet tillsammans med mina erfarna och duktiga kollegor”.

Karin Schurmann arbetar både med dataskyddsjuridik och försäkringsrätt, men även med avtalsrätt och marknadsföringsrätt/e-handel. Hon har stor erfarenhet av att projektleda och ge råd kring dataskydd och personuppgifter i ett stort antal branscher, främst med fokus på försäkring och e-handel. Hon har även bl.a. arbetat som bolagsjurist med inriktning mot dataskydd och personuppgifter samt som extern bolagsjurist hos flera försäkringsbolag. Karin håller ofta utbildningar och är nätverksledare för flera populära kurssamordnare och nätverk.

Karin började på byrån 2010. Hon är medlem i Sveriges Advokatsamfund och har en jur kand från Stockholms universitet.

För mer information, välkomna att kontakta Anna Lööv eller Karin Schurmann.

Anna Lööv / +46 (0) 708 499 498
Karin Schurmann / +46 (0) 733 121 776

Hållbarhet inom försäkringsbranschen

Det kan inte ha undgått någon att hållbarhet är ett hett tema som går framåt på bred front. Det märks inte minst inom den finansiella sektorn. Politiker och beslutsfattare har identifierat finansbranschen som en lämplig och effektiv bransch för att genomdriva förändring. Skälen är enkla. Det finns en stor förändringsbenägenhet och anpassningsförmåga inom branschen, skicklighet och resurser. Dessutom har de finansiella instituten möjligheter att påverka stora delar av samhället genom t.ex. betydande investeringar. 

Försäkringsbranschen, liksom andra aktörer inom den finansiella sektorn, behöver redan nu börja kartlägga och anpassa sig till den uppsjö av nya regelverkskrav som införs både genom helt nya regelverk och i befintliga regelverk. Även om reglerna generellt inte har börjat tillämpas ännu, och ett flertal regler kvarstår att slutligt formuleras och fastställas, finns det all anledning att påbörja en kartläggning av reglerna och det anpassningsarbete som kommer att behöva genomföras. Detta är en förutsättning för att kunna bli en branschförebild inom hållbarhetsområdet och för att kunna dra nytta av hållbarhetsfrågan i sin marknadsföring.

För att kunna påbörja anpassningen till de nya hållbarhetsreglerna behöver man skaffa sig en överblick över vilka nya regler som kommer och vilka befintliga regler som förändras. Efter det behöver man göra en kartläggning över hur de nya reglerna påverkar verksamheten, hur den egna verksamheten lever upp till kraven och vilka luckor som finns. Först därefter kan strukturer och rutiner implementeras eller justeras som uppfyller de nya regelverkskraven och samtidigt är anpassade till det egna företagsstyrningssystemet och den egna verksamheten.

De nya hållbarhetsreglerna som är mest relevanta för försäkringsföretagen är
– Disclosureförordningen
– Taxonomiförordningen
– Benchmarkförordningen
– Revideringar av Solvens II-regelverket
– Revideringar av IDD-regelverket

Disclosureförordningen. Syftet med förordningen är att aktörer inom den finansiella sektorn ska lämna information om hur aktörerna arbetar med hållbarhetsfrågor och hur hållbarhetsrisker integreras i investeringsbeslut och kundrådgivning. Detta görs t.ex. genom information på hemsidan, i styrdokument/policys (som i vissa fall ska vara tillgängliga på hemsidan), i mötet med kund (förköpsinformation) och i den periodiska rapporteringen. Förutom själva förordningen kommer de europeiska tillsynsmyndigheterna, däribland EIOPA, att utarbeta tekniska tillsynsstandarder, tekniska genomförandestandarder och riktlinjer för tjänstepensionsföretag. Förordningen ska i huvudsak börja tillämpas den 10 mars 2021. Vissa delar kommer dock att börja gälla den 1 januari 2022. På nationell nivå har finansdepartementet den 2 juli 2020 lagt fram ett förslag som kompletterar förordningen. Det föreslås att det tas in en bestämmelse i lagen om försäkringsdistribution som upplyser om att det finns hållbarhetsrelaterade upplysningskrav i disclosureförordningen. Förslaget innehåller också en bestämmelse som föreskriver att disclosureförordningen ska gälla även för försäkringsförmedlare som har färre än tre anställda, vilket är en nationell utvidgning av tillämpningsområdet.

Taxonomiförordningen. Denna förordning är ett verktyg som ska säkerställa att finanssektorn får gemensamma regler för vilka investeringar som ska få kallas gröna och hållbara. EU-kommissionen har fastställt sex miljömål:
(1) begränsning av klimatförändringar,
(2) anpassning till klimatförändringar,
(3) vatten och marina resurser,
(4) cirkulär ekonomi,
(5) föroreningar, och
(6) skydd av ekosystem.

För att klassificeras som miljömässigt hållbar ska en verksamhet bidra väsentligt till minst ett av målen utan att samtidigt väsentligt skada något av de andra målen. Miljömålen om klimatförändringar ska tillämpas från och med den 1 januari 2022 och övriga miljömål ska tillämpas från och med den 1 januari 2023.

Benchmarkförordningen. Benchmarkförordningen i dess ursprungliga version började tillämpas den 1 januari 2018. Referensvärden (så kallade benchmarks) är index som används för att bestämma värdet på finansiella instrument eller avtal, eller för att mäta en investeringsfonds resultat. De marknadsaktörer som framförallt påverkas är de aktörer som tar fram referensvärden. Den 27 november 2019 utfärdades en ny förordning som innebär stora förändringar i den befintliga Benchmarkförordningen. Ändringarna avser referensvärden för klimatomställning och hållbarhet. Bland annat lades det till en ny bilaga, EU-referensvärden för klimatomställning och EU-referensvärden för anpassning till Parisavtalet.  

Solvens II-regelverket. EU-kommissionen har bett EIOPA att yttra sig om vilka förändringar som kan behöva göras i Solvens II-regelverket med anledning av hållbarhet och klimatändringar. EIOPA har presenterade sina ståndpunkter och råd i olika rapporten, bland annat i form av ett technical advice den 30 april 2019 och en opinion den 30 september 2019. EIOPA nämner ett flertal områden som behöver revideras, både inom pelare 1 och pelare 2. Inom pelare 1 nämner EIOPA kapitalkrav, värdering av tillgångar och skulder, aktsamhetsprincipen och försäkringstekniska avsättningar. Inom pelare 2 nämns att hållbarhet och hållbarhetsrisker ska beaktas i/av riskhanteringssystemet och riskhanteringsfunktionen, aktuariefunktionen, ORSA, ersättningspolicyn och styrdokument som avser underwriting, försäkringstekniska avsättningar och placeringsrisker.

IDD-regelverket. I det tekniska råd som EIOPA lämnade den 30 april på förfrågan från EU-kommissionen omfattades även revideringar av IDD-regelverket. De områden som berörs är hantering av intressekonflikter vid försäljning av försäkringsbaserade investeringsprodukter (tillägg till IBIPs-förordningen 2017/2359) samt produktstyrning och tillsyn genom flertalet tillägg i förordningen 2017/2358. Det föreslås att hållbarhetsfrågor uttryckligen ska omfattas av och integreras i produktgodkännandeprocessen, målmarknad, produkttester, övervakning/översyn av produkter, distributionskanaler, produktdistributionssystemet och i informationen till utvecklare av produkter. Sedan tidigare har EU-kommissionen även kommit med förslag om ändring i IBIPs-förordningen som innebär att distributörer inom ramen för rådgivning om försäkringsbaserade investeringsprodukter ska inhämta kundens preferenser för hållbara investeringar och beakta dessa som en del av lämplighetsbedömningen.

Kompass Advokat har lång erfarenhet av att hjälpa försäkringsföretag med anpassning till nya och reviderade regelverk, särskilt när det gäller företagsstyrning, styrdokument, informationsgivning, rapportering, produktstyrning och rådgivning. Ovan sammanställning ger endast en fingervisning om de anpassningar som behöver göras med anledning av hållbarhetsfrågor.

Kontakta oss så berättar vi mer!

Kawin Mårtensson: kawin.martensson@kompassadvokat.se / +46 721 43 65 68
Camilla Dath: camilla.dath@kompassadvokat.se / +46 707 75 05 35

EIOPA:s riktlinjer om IKT-risker dröjer

EBA publicerade nya riktlinjer om IKT-risker (IKT står för Information Kommunikation och Teknik, Information and Communication and Technology, ICT) den 28 november 2019. Riktlinjerna började tillämpas den 30 juni 2020 och ersätter EBA:s äldre IKT-riktlinjer från 2017.

EIOPA publicerade ett förslag på motsvarande riktlinjer i december 2019 och ursprungligen skulle riktlinjerna börja tillämpas 1 juli 2020. EIOPA har dock skjutit upp tidsplanen och nu är tanken att EIOPA kommer att publicera riktlinjerna ”direkt efter sommaren”. Enligt uppgifter från EIOPA ska riktlinjerna börja gälla fr.o.m. mitten av 2021.

Syftet med riktlinjerna är att försäkringsföretag ska hantera operativa risker och säkerhetsrisker. IKT-risker definieras som risker för förlust som beror på sekretessbrott, på att integriteten hos system och data inte fungerar, på att system och data är olämpliga eller otillgängliga, eller på oförmåga att ändra på det inom rimlig tid och till rimliga kostnader när miljö- eller verksamhetskraven förändras (dvs. smidighet). Detta inkluderar säkerhetsrisker till följd av otillräckliga eller icke-funktionella interna processer eller externa händelser, bl.a. IT-attacker, eller otillräcklig fysisk säkerhet. I korthet kan sägas att informationssäkerhet och cybersäkerhet måste hanteras.

Riktlinjerna anger på en övergripande nivå att det är styrelsen som ansvarar för IKT-risker och att hantering av IKT-risker ska integreras i företagsstyrningssystemet. Vidare innehåller riktlinjerna regler avseende bland annat följande områden:

  • Företag bör ha en IKT-strategi.
  • Företag bör beakta IKT-risker inom riskhanteringssystemet.
  • Internrevisionen bör omfatta IKT-risker.
  • Företag bör ha en informationssäkerhetspolicy.
  • Företag bör ha en informationssäkerhetsfunktion, som har många likheter med övriga centrala funktioner inom Solvens II.
  • Uppföljning, monitorering, utvärdering och test av IKT-frågor.
  • Utbildning och medvetenhet avseende IKT-risker.
  • Hantering av IKT-incidenter.
  • Företag bör beakta IKT-risker i beredskapsplanen.
  • Outsourcing av IKT relaterade tjänster (en koppling kan göras till EIOPA:s riktlinjer om outsourcing till molntjänstleverantörer som innehåller upprepade hänvisar till IKT-risker).

Med ca ett år kvar till att de nya riktlinjerna om IKT-risker börjar gälla finns anledning att redan nu se över hur man bör förhålla sig till IKT-riktlinjerna vid t.ex. planering av kommande arbete inom IT-avdelningen, riskhantering och internrevision. Det bör också övervägas hur en funktion för informationssäkerhet kan införlivas i verksamheten, och påbörja arbetet med att ta fram eller revidera en IKT-strategi, informationssäkerhetspolicy och andra relevanta dokument.