Endringer i finansforetaksloven mv. – ny proposisjon på finansområdet om CRD6, taushetsplikt, administrative sanksjoner mv.

Finansdepartementet la 20. mars 2026 frem Prop. 39 L (2025-2026) med forslag til endringer i finansforetaksloven mv. Lovforslagene bygger på ulike høringsnotater utarbeidet av Finanstilsynet de senere år. Nedenfor gis en oppsummering av et utvalg av forslagene. 

Endrede EU-regler for kredittinstitusjoner – implementering av CRD6

CRD6 (direktiv (EU) 2024/1619)er EUs nye kapitalkravsdirektiv for kredittinstitusjoner (banker og kredittforetak). Direktivets formål er å harmonisere rammebetingelsene for kredittinstitusjoner på tvers av EU og bidra til like konkurransevilkår.

Lovforslaget innebærer i hovedsak mer detaljerte regler på områder som allerede er regulert for kredittinstitusjoner. Direktivet foreslås gjennomført i finansforetaksloven med tilhørende forskrift, og en del av detaljreguleringen er foreslått lagt til forskrift.

CRD6 innfører blant annet nye regler om adgangen for finansforetak fra tredjeland til å drive virksomhet i EØS gjennom filial. Det finnes ingen slike filialer i Norge i dag og med ny regulering kan det bli mer aktuelt med denne typen filialer fremover. Det er samtidig verdt å merke seg at kravene til slike filialer er omfattende.

En annen nyhet, som fremstår lite fremhevet i proposisjonen, er at Finanstilsynet skal utrede om det, i lys av EFTA-domstolens avgjørelse i sak E-24/24, er behov for endringer i reglene om eierspredning og egnethetsprøving ved konsesjonstildeling og ved etterfølgende erverv, samt i eventuelle andre regler, og om det bør fastsettes regler om kreditt og andre forretningsmessige forbindelser mellom finansforetak og eiere av kvalifiserte eierandeler. Finanstilsynet har frist for å avgi utredningen 15. juni 2026. EFTA-domstolen kom i sak E-24/24 til at direktivreglene om egnethetsprøving av kvalifiserte eiere i kredittinstitusjoner og forsikringsforetak ved etterfølgende erverv ikke er korrekt gjennomført i norsk rett, og at forvaltningspraksis ikke er i tråd med direktivkravene, se vår nyhetsak om dette. Departementet uttaler i proposisjonen at spørsmålet om det skal fremmes forslag til endringer i eierprøvingsreglene for Stortinget, vil avhenge av hva Finanstilsynet konkluderer med i utredningen.

CRD6 innfører også nærmere krav til blant annet:

• styrets og ledelsens egnethet i kredittinstitusjoner,
• kontrollfunksjoner i kredittinstitusjoner,
• søknads-/meldeplikter om ulike transaksjoner, og
• foretakenes vurdering og håndtering av risikoer knyttet til bærekraftsforhold.

Bestemmelsene som gjennomfører CRD6 kan ikke tre i kraft i Norge før direktivet er innlemmet i EØS-avtalen og det har foreløpig ikke skjedd.

Unntak fra krav til konsesjon for finansieringsvirksomhet ved lån til tilknyttede selskaper

Lovforslaget åpner for at det kan gis lån eller stilles garanti til foretak der långiver eller garantistiller har en betydelig eierinteresse i foretaket, uten at det foreligger et konsernforhold. Dette vil være et unntak fra hovedregelen om at finansieringsvirksomhet som utgangspunkt krever konsesjon som kredittinstitusjon eller finansieringsforetak. 

Anvendelse av unntaket forutsetter at lånet ikke finansieres gjennom mottak av innskudd eller andre tilbakebetalingspliktige midler fra allmennheten (f.eks. løpende utstedelse av obligasjoner).

For å sikre forutberegnlighet foreslås «betydelig eierinteresse» definert ved henvisning til tilknyttet selskap i regnskapsloven § 1-4, det vil si en eierandel som representerer minst 20 prosent av stemmene i foretaket.

Lempeligere regler for finansforetak som er datterforetak i utenlandske finanskonsern

Finansforetaksloven angir enkelte lempeligere regler for datterforetak i finanskonsern enn det som gjelder for øvrige finansforetak, slik som krav til antall styremedlemmer og styresammensetning. I proposisjonen foreslås det at enkelte regler skal gjelde tilsvarende for datterforetak av utenlandske finansforetak hjemmehørende i EØS.

Utvidet adgang til informasjonsdeling – endringer i reglene om finansforetakenes taushetsplikt

Det foreslås å justere reglene om finansforetakenes taushetsplikt for å legge til rette for bedre samarbeid og informasjonsdeling mellom finansforetak, politi, myndigheter og andre aktører blant annet for å avdekke og bekjempe økonomisk kriminalitet og annen alvorlig kriminalitet.

Lovforslaget bygger på erfaringer fra arbeid i prosjekter i Finanstilsynets og Datatilsynets regulatoriske sandkasser, der et sentralt spørsmål har vært rekkevidden av taushetsplikten i finansforetaksloven og hvilke begrensninger personvernreguleringen kan innebære for informasjonsdeling.

I proposisjonen foreslås det at rammene for taushetsplikten i finansforetaksloven i hovedsak skal ligge fast, og at foretakenes adgang til å dele opplysninger reguleres gjennom lovfestede unntak fra taushetsplikten:

1. Deling for å forebygge og avdekke bedrageri og misbruk av eID og tillitstjenester

Deling av opplysninger mellom finansforetak, samt med politiet og norske eID-tilbydere (BankID, BuyPass og Commfides) og tilbydere av elektroniske tillitstjenester (f.eks. Posten signering), når dette er nødvendig for å forebygge og avdekke bedrageri og forsøk på misbruk av eID og tillitstjenester.

2. Deling for å forebygge og avdekke økonomisk kriminalitet og annen alvorlig kriminalitet

Deling mellom finansforetak, samt med politiet, når dette er nødvendig for å forebygge og avdekke økonomisk eller annen alvorlig kriminalitet.

3. Deling til forskningsformål

Deling av opplysninger fra finansforetak med aktører til forskningsformål. Kundeopplysninger i finansforetak anses som en betydelig kunnskapskilde med stor nytteverdi for forskning. Forslaget er utformet som en særskilt dispensasjonhjemmel der deling forutsetter samtykke fra Finanstilsynet.

Det er verdt å merke seg at lovforslaget knyttet til utvidet deling av taushetsbelagt informasjon ikke er ment å verken utvide eller avgrense adgangen til informasjondeling etter hvitvaskingsregelverket.

Nye administrative sanksjonsformer – overtredelsesgebyr og ledelseskarantene

Det foreslås endringer i finansforetaksloven og enkelte andre lover på finansmarkedsområdet (forsikringsvirksomhetsloven, forsikringsformidlingsloven og låneformidlingsloven) knyttet til ileggelse av overtredelsesgebyr ved regelverksbrudd. Oppsettet for reglene om overtredelsesgebyr samsvarer i hovedsak med det vi kjenner fra blant annet hvitvaskingsloven, ved at bestemmelsen angir momenter som kan vektlegges ved ileggelse og utmåling av gebyr. For finansforetak vil størrelsen på gebyret være opptil NOK 50 millioner eller 10 prosent av samlet årsomsetning dersom dette utgjør et høyere beløp.

Videre foreslås det å innføre adgang til å ilegge ledelseskarantene, det vil si vedtak om forbud mot å ha ledelsesfunksjoner i foretak som reguleres av finansforetaksloven, forsikringsformidlignsloven, låneformidlingsloven og PRIIPs-loven. Etter lovforslaget skal maksimumvarigheten på slikt vedtak være fem år.

Veien videre

Lovforslagene i proposisjonen må behandles i Stortinget to ganger før de kan tre i kraft. Det er foreløpig ikke fastsatt dato for Stortingets behandling, og den videre prosessen kan erfaringsvis ta noe tid.  

Aktører som påvirkes av lovforslagene bør allerede nå bruke litt tid på å sette seg inn i forslagene og kartlegge hvordan foretaket påvirkes av nye og endrede regler.

---

Kontaktpersoner

Kjersti T. Trøbråten

Partner

Stian Advocaat Endre

Partner

Celine Brovoll

Managing Associate

Erik Styren

Managing Associate