Det ropas ofta på skärpta regelverk och ny lagstiftning när oegentligheter har uppdagats, som i den pågående Swedbank-affären, men problemet ligger vanligen inte på det planet. Det handlar snarare om förmågan att följa regelverken och att kritiskt granska hur implementeringen av dem har genomförts, skriver Josefin och Carl Lindstrand, som är specialistrådgivare inom regelefterlevnad respektive advokat. De skrev för tolv år sedan gemensamt en kandidatuppsats med titeln ”Fler regler, bättre bolagsstyrning?”.

”Jag tror att det kommer att sluta med att vi måste stärka vår lagstiftning”. De orden yttrade statsminister Stefan Löfven nyligen vid en presskonferens tillsammans med sin danska motsvarighet Lars Løkke Rasmussen.[1] Yttrandet föranleddes av den pågående krisen i Swedbank, som omfattar misstankar om såväl penningtvätt och insiderbrott som svindleri i anledning av missvisande information som lämnats till allmänheten om bankens verksamhet i Baltikum och misstanke om att Swedbank underlåtit att lämna fullständig information till amerikansk myndighet. Reaktionen från politiskt håll är ganska typisk. Uppdagas oegentligheter eller underlåtenhet att utöva god bolagsstyrning i större och samhällskritiska företag ropas det ofta just på skärpta regelverk. Men det är knappast där som skon klämmer.

Vad beträffar mängden regelverk finns sedan länge ingående och detaljerade regeluppsättningar på plats, inte minst på bankområdet och då i synnerhet vad gäller just åtgärder mot penningtvätt. I maj i fjol klubbades inte mindre än ett femte penningtvättsdirektiv av EU (som Sverige har att implementera senast i januari kommande år).[2] Den inhemska lagstiftningen på området kompletteras och utbroderas av föreskrifter från Finansinspektionen, som i sin tur resulterat i omfattande interna regelverk och dokumentation avseende riskbedömningar, processer och rutiner hos bankerna och finansinstituten.

Problemet är därför inte avsaknaden av regler. Snarare är det en fråga om förmågan att implementera regelverken samt att säkerställa att styrelsen har den kompetens som krävs för att kunna vara en kravställare i förhållande till företagsledningen samt att kritiskt granska hur implementering de facto genomförts och, vidare, om styrelsen är förmögen att bedöma huruvida man får tillräcklig och relevant återrapportering. Det klassiska så kallade principal-agentproblemet lär oss nämligen att det kan finnas en tendens hos agenter att filtrera den information som man rätteligen har att dela med principalen. (Med agent avses den som har att agera för annans räkning eller annans uppdrag varvid den sistnämnde utgör ”principal”; således är i modellen styrelsens ledamöter agenter i förhållande till ägarna och företagsledningen är agenter i förhållande till styrelsen.)

På detta tema skrev vi gemensamt, för snart tolv år sedan, en kandidatuppsats i företagsekonomi, vars titel fick bli den retoriska frågan: ”Fler regler, bättre bolagsstyrning?”. Vi författade uppsatsen inom ramen för de ekonomistudier vi inlett tillsammans för att komplettera våra juristutbildningar och för att formalisera de kunskaper vi redan förvärvat inom ämnet i våra respektive karriärer. Vi hade vid den tiden båda varit yrkesverksamma jurister ett antal år, Josefin som ansvarig för regelefterlevnad och del av ledningsgruppen för den globala finanskoncernen Citis nordiska verksamhet och Carl som advokat med inriktning mot transaktioner, finansiering och verksamhetsstyrning. Vid den tiden var det ca fyra år sedan den amerikanska Sarbanes Oxley Act (SOX) hade införts av USA som ett svar på Enron-skandalen. En av tidernas största företagsskandaler som briserade i pressen ca ett år dessförinnan, och som inte bara ledde till konkurs för energijätten Enron utan också till att en av världens äldsta, största och aktade revisionsbyråer upphörde att existera. Skandalens efterdyningar ledde bland annat till att man från svenskt näringslivshåll tog initiativet till en kod för bolagsstyrning, i mångt och mycket för att föregripa (och undvika) ingripande svensk lagstiftning motsvarande SOX. Resultatet blev Svensk kod för bolagsstyrning som infördes på Stockholmsbörsen 2005, dvs ungefär ett år innan vi författade vår kandidatuppsats.

Problemet är inte så mycket juridiskt eller lagstiftningstekniskt, som det är psykologiskt, såväl på individuell som organisatorisk nivå.

Arbetet byggde dels på ett antal djupintervjuer med personer som i olika yrkesmässiga roller kommit i beröring med bolagsstyrningsfrågor för större svenska företag, dels på våra egna professionella erfarenheter av sådana frågor. Vidare gjorde vi en jämförelse mellan tvingande detaljlagstiftning som SOX och frivillig självreglering med Svensk kod för bolagsstyrning som exempel. En av de slutsatser vi kunde dra på basis av, det förvisso begränsade, underlaget var bland annat att lagstiftade och tvingande detaljregler på bolagsstyrningsområdet synes skapa en särskild risk för att företag ägnar sig åt att skapa en fasad av efterlevnad istället för att verkligen följa relevanta regler och iaktta viktiga principer, dvs att man nöjer sig med att ”kryssa i rutor” och uppfylla de minimikrav som formulerats istället för att ta bolagsstyrningsfrågorna på allvar. Vi kunde också konstatera att man kanske bör lägga större vikt vid rekryteringen av kompetenta och lojala styrelser och företagsledningar än vid regelstyrning av dylika som saknar dessa kvaliteter. Vi har under de tolv år som gått sedan vi formulerade dessa tentativa slutsatser bägge haft anledning att fördjupa oss yrkesmässigt i frågorna och våra erfarenheter talar samstämmigt för att det är just så det förhåller sig. Problemet är inte så mycket juridiskt eller lagstiftningstekniskt, som det är psykologiskt, såväl på individuell som organisatorisk nivå.

Dagens politiker som nu äskar på skärpta regler vad gäller bolagsstyrning, penningtvätt och därtill relaterade områden verkar, nu som då, ha tämligen liten förståelse för att det redan finns regelverk på plats och att sådana regelverk inte kommer att åtlydas bättre för att de utökas eller görs ännu mer detaljerade.

Det har alltså gått mer än ett decennium sedan vi formulerade dessa i ärlighetens namn ganska självklara tankar. Följer man dagens debatt omkring de pågående skandalerna i Danske Bank och Swedbank skulle man dock tro att ingen tid har passerat. Dagens politiker som nu äskar på skärpta regler vad gäller bolagsstyrning, penningtvätt och därtill relaterade områden verkar, nu som då, ha tämligen liten förståelse för att det redan finns regelverk på plats och att sådana regelverk inte kommer att åtlydas bättre för att de utökas eller görs ännu mer detaljerade. Istället handlar det, nu som då, om mer aktiv ägarstyrning och framför allt om rekrytering av kompetenta styrelser, som i sin tur rekryterar kompetent företagsledning.  ”Slutsatsen är att man bör lägga större vikt vid rekryteringen av kompetenta och lojala agenter än vid regelstyrning av inkompetenta och illojala sådana.”

Traditionellt tillsätts styrelser med utgångspunkten att styrelsens uppgift är att fatta rent strategiska beslut samt att utföra en övergripande övervakning. Detta är givetvis fortsatt en riktig utgångspunkt, men med tillägget att styrelsen numera även har det övergripande och yttersta ansvaret just för att säkerställa implementering och uppföljning av de synnerligen detaljrika regelverk som alltså redan är i kraft. Detta ställer helt nya krav på hur en styrelse idag ska tillsättas. Utöver det generella behovet av att finna styrelseledamöter med tillräcklig intellektuell kapacitet för att kunna tillgodogöra sig de olika problemställningar som typiskt kan uppstå för det bolag i vars styrelse man verkar och som har integritet och ryggrad nog att ifrågasätta både styrelsekollegorna och företagsledningen när så behövs, bör numera särskild expertis på såväl redovisnings- som regelefterlevnadsområdet finnas representerad i de styrelser som övervakar omfattande eller samhällskritiska verksamheter.

Detta ställer i sin tur krav på aktiva ägare och valberedningar att söka sig utanför sina inarbetade nätverk, inte bara för att finna kandidater med erforderlig kompetens, integritet och expertis men också då dagens begränsade kandidatpool, där samma personer förekommer inte bara i styrelser utan också hos de myndigheter som har att övervaka relevanta marknader, med all sannolikhet skapar osunda lojaliteter som försvårar möjligheterna att utöva uppdraget som styrelseledamot (eller företrädare för tillsynsmyndigheten) och i vart fall underminerar förtroendet för både företagen och myndigheterna.[3]

Det argument som ofta hörs i sammanhanget att ordningen är som den är därför att Sverige är ett litet land och att den kompetens som behövs bara finns just i den lilla kader man är benägen att söka kandidater i, är för övrigt inte ägnat att övertyga. Den som påstår att kompetenspoolen är begränsad bör också ha bevisbördan för att det verkligen är så, och det minsta man kan begära för att denne någon ska anses ha uppnått ett rimligt beviskrav är att man kan visa att man gjort ett tjänligt försök att söka efter kandidater utanför den etablerade kretsen. Sverige må vara ett litet land, men lyfter man blicken något ska man nog finna att det finns människor med både kompetens och integritet utanför de gängse nätverken – och dessutom finns det ju en värld utanför de svenska gränserna, inte minst i våra nordiska grannländer, där personer utan besvärande lojaliteter (faktiska eller skenbara) måhända finns att rekrytera.

Om regeringen, för att återanknyta till det inledningsvis citerade uttalandet av statsminister Stefan Löfven, ska göra något i sammanhanget vore det därför kanske mer önskvärt att man underströk vikten av att utöva god och aktiv ägarstyrning vid rekryteringen och utvärderingen av styrelseledamöter, inte minst genom att tydligt föregå med gott exempel i företag där staten har väsentliga ägarintressen. Vidare att man på ett tydligare sätt signalerade vikten av att de berörda myndigheter som lyder under regeringen gör vad som ankommer på dem för att utöva tillsyn över styrelserna i samhällskritiska företag. Detta istället för att reflex- och ryggradsmässigt utgå från att saker och ting blir bättre för att man kastar mer detaljerade regelverk på dem.

Noter

[1] Dagens Industri, 2019-03-27

[2] Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU

[3] Jfr Carl Lindstrand, Det handlar om förtroendet, Kvartal 2019-03-13