Innledning
Næringslivets Sikkerhetsråd (NSR) viser til invitasjon til å levere høringsinnspill til endringer i Sikkerhetsloven. Vi deler den generelle beskrivelsen av bakgrunnen for endringsforslagene. Det er spesielt viktig at samfunnet har evne til å beskytte seg mot aktører som benytter lovlige virkemidler i en annen hensikt enn den opprinnelige gjennom eierskap til virksomhet eller eiendom. Risikoen må forstås og håndteres gjennom et så klart og forutsigbart regelverk som mulig. Vi er avhengige av både norske og utenlandske investeringer i Norge. Vårt regelverk må derfor også være harmonisert med våre viktigste samarbeidspartnere, både juridisk, økonomisk og sikkerhetspolitisk, slik høringsnotatet også påpeker. Vi må finne rett balanse mellom nasjonal sikkerhet og et godt investeringsklima.
Grunnlaget for eierskapsvurderinger hviler særlig på to sentrale faktorer – et godt regelverk og solid kompetanse innenfor flere omfattende fagfelt som for eksempel samfunnssikkerhet, næringsliv, teknologi, finans, det internasjonale kriminalitetsbildet og jus. Kompleksiteten i problemstillingene krever høy kompetanse og stor aktsomhet. Regelverket må kunne operasjonaliseres av de relevante myndighetsorganer og pliktsubjekter. En innskjerping av regelverket som foreslått må derfor etter vår oppfatning følges opp med andre tiltak.
Samtidig må heller ikke komplekse problemstillinger forhindre rettidig inngripen og effektiv behandling av eierskapsspørsmål. Tid er ofte en avgjørende faktor i næringslivsvirksomhet. Å utøve grundig og god eierskapskontroll innenfor rimelig tid, krever tydelighet og transparens i regelverket og rettidig tilgang på kompetanse innenfor mange fagområder og ofte svært kompliserte prosesser. Dette gjør eierskapskontroll særlig utfordrende og kompetansekrevende.
For å sikre at kontrollen utføres i samsvar med gjeldende regler, og med helhetlig tverrsektoriell innsikt og akseptabel risiko, er det svært viktig at endringer som foreslått, følges opp med strukturelle og organisatoriske tiltak som sikrer at loven anvendes i henhold til gjeldende rettsprinsipper og intensjonene bak endringen. Den nødvendige kompetanse finnes slik vi bedømmer det, ikke hos verken departementer eller sikkerhetsmyndigheten i dag. Det gjør heller ikke de mekanismene som skal sikre en rettidig og kvalitativt tilfredsstillende saksbehandling. Kompetansen finnes om man på tvers av sektorer, etablerer et formalisert samarbeid mellom myndigheter og private virksomheter som i dag arbeider med tilsvarende og/eller beslektede problemstillinger. Høringsnotatet sier imidlertid ikke noe om hvilke tanker man har gjort seg om fremtidig organisering. Det vises riktignok til at økonomiske og administrative konsekvenser utredes parallelt med høringen, uten at det gis noen detaljer om hva dette innebærer. Vi registrerer at man på myndighetssiden forventer et «økt ressurspådrag» som følge av de nye reglene, mens endringsforslagene så vidt vi forstår ikke anses å ha noen innvirkning på de administrative byrdene for virksomhetene, Departementets utgangspunkt synes å være at det her brukes lite ressurser og at den informasjon som kreves er lett tilgjengelig.
Det er etter vår mening et lite tilfredsstillende utgangspunkt for å vurdere både økonomiske og administrative konsekvenser. I tillegg illustrerer vurderingene i notatet at departementet i liten grad synes å ha vurdert behovet og mulighetene for å heve kompetansenivå og risikoforståelse, samt utvikle bedre samarbeid med den berørte del av privat sektor. Slik vi ser det er et vesentlig styrket offentlig-privat samarbeid en nøkkel for å møte denne sikkerhetsutfordringen. Vi mener dette er et spørsmål som nå må utredes særskilt.
Grunnlaget for eierskapsvurderinger hviler særlig på to sentrale faktorer – et godt regelverk og solid kompetanse innenfor flere omfattende fagfelt som for eksempel samfunnssikkerhet, næringsliv, teknologi, finans, det internasjonale kriminalitetsbildet og jus. Kompleksiteten i problemstillingene krever høy kompetanse og stor aktsomhet. Regelverket må kunne operasjonaliseres av de relevante myndighetsorganer og pliktsubjekter. En innskjerping av regelverket som foreslått må derfor etter vår oppfatning følges opp med andre tiltak.
Samtidig må heller ikke komplekse problemstillinger forhindre rettidig inngripen og effektiv behandling av eierskapsspørsmål. Tid er ofte en avgjørende faktor i næringslivsvirksomhet. Å utøve grundig og god eierskapskontroll innenfor rimelig tid, krever tydelighet og transparens i regelverket og rettidig tilgang på kompetanse innenfor mange fagområder og ofte svært kompliserte prosesser. Dette gjør eierskapskontroll særlig utfordrende og kompetansekrevende.
For å sikre at kontrollen utføres i samsvar med gjeldende regler, og med helhetlig tverrsektoriell innsikt og akseptabel risiko, er det svært viktig at endringer som foreslått, følges opp med strukturelle og organisatoriske tiltak som sikrer at loven anvendes i henhold til gjeldende rettsprinsipper og intensjonene bak endringen. Den nødvendige kompetanse finnes slik vi bedømmer det, ikke hos verken departementer eller sikkerhetsmyndigheten i dag. Det gjør heller ikke de mekanismene som skal sikre en rettidig og kvalitativt tilfredsstillende saksbehandling. Kompetansen finnes om man på tvers av sektorer, etablerer et formalisert samarbeid mellom myndigheter og private virksomheter som i dag arbeider med tilsvarende og/eller beslektede problemstillinger. Høringsnotatet sier imidlertid ikke noe om hvilke tanker man har gjort seg om fremtidig organisering. Det vises riktignok til at økonomiske og administrative konsekvenser utredes parallelt med høringen, uten at det gis noen detaljer om hva dette innebærer. Vi registrerer at man på myndighetssiden forventer et «økt ressurspådrag» som følge av de nye reglene, mens endringsforslagene så vidt vi forstår ikke anses å ha noen innvirkning på de administrative byrdene for virksomhetene, Departementets utgangspunkt synes å være at det her brukes lite ressurser og at den informasjon som kreves er lett tilgjengelig.
Det er etter vår mening et lite tilfredsstillende utgangspunkt for å vurdere både økonomiske og administrative konsekvenser. I tillegg illustrerer vurderingene i notatet at departementet i liten grad synes å ha vurdert behovet og mulighetene for å heve kompetansenivå og risikoforståelse, samt utvikle bedre samarbeid med den berørte del av privat sektor. Slik vi ser det er et vesentlig styrket offentlig-privat samarbeid en nøkkel for å møte denne sikkerhetsutfordringen. Vi mener dette er et spørsmål som nå må utredes særskilt.
Virksomheter av vesentlig betydning for grunnleggende nasjonale funksjoner - vedtakskompetanse
Justis- og beredskaps departement (Departementet) foreslår å senke terskelen for meldeplikt fra virksomheter som har avgjørende betydning for grunnleggende nasjonale funksjoner, til at meldeplikten også omfatter virksomheter som er av vesentlig betydning.
Gitt forutsetningen for endringsforslaget er dette et nødvendig tiltak. Tiltaket vil medføre at langt flere virksomheter omfattes av bestemmelsen. Arbeidet med å utøve eierskapskontrollen blir mer omfattende enn loven opprinnelig la opp til, og kompetansen til å utøve kontrollen på en helhetlig og kvalitativ god måte ikke desto mindre viktig.
Likhet for loven er et sentralt prinsipp i norsk rett. Basert på dagens svært ulike praksis i forhold til sikkerhetsvurderinger i departementene, er det grunn til å anta at disse vurderingene også i fremtiden vil kunne variere. Vi mener at den sektorbaserte vurderingen ikke sikrer nødvendig likhet for loven. Vurderingen må funderes på et enhetlig og helhetlig bilde av våre grunnleggende nasjonale sikkerhetsbehov, og ikke på det enkelte departements oppfatning og vurdering av de samme sikkerhetsbehov innenfor egen sektor. Som Departementet selv påpeker er det utfordrende for myndighetene og holde oversikt og oppdage aktiviteten i tide i tilfeller der strategiske investeringer og oppkjøp foretas gjøres i virksomheter som ikke direkte er omfattet av Sikkerhetsloven. Utfordringen skjerpes ved at leverandørkjeder blir lengre og mer uoversiktlige (ref Høringsnotatet, s 14).
For å sikre at eierskapskontroll utøves i henhold til intensjonen og i tråd med et grunnleggende norske rettsprinsipp – likhet for loven – bør eierskapskontroll utføres gjennom et mer formalisert samarbeid mellom myndigheter og private virksomheter. Vedtakskompetansen må ligge på relevant myndighetsnivå.
Gitt forutsetningen for endringsforslaget er dette et nødvendig tiltak. Tiltaket vil medføre at langt flere virksomheter omfattes av bestemmelsen. Arbeidet med å utøve eierskapskontrollen blir mer omfattende enn loven opprinnelig la opp til, og kompetansen til å utøve kontrollen på en helhetlig og kvalitativ god måte ikke desto mindre viktig.
Likhet for loven er et sentralt prinsipp i norsk rett. Basert på dagens svært ulike praksis i forhold til sikkerhetsvurderinger i departementene, er det grunn til å anta at disse vurderingene også i fremtiden vil kunne variere. Vi mener at den sektorbaserte vurderingen ikke sikrer nødvendig likhet for loven. Vurderingen må funderes på et enhetlig og helhetlig bilde av våre grunnleggende nasjonale sikkerhetsbehov, og ikke på det enkelte departements oppfatning og vurdering av de samme sikkerhetsbehov innenfor egen sektor. Som Departementet selv påpeker er det utfordrende for myndighetene og holde oversikt og oppdage aktiviteten i tide i tilfeller der strategiske investeringer og oppkjøp foretas gjøres i virksomheter som ikke direkte er omfattet av Sikkerhetsloven. Utfordringen skjerpes ved at leverandørkjeder blir lengre og mer uoversiktlige (ref Høringsnotatet, s 14).
For å sikre at eierskapskontroll utøves i henhold til intensjonen og i tråd med et grunnleggende norske rettsprinsipp – likhet for loven – bør eierskapskontroll utføres gjennom et mer formalisert samarbeid mellom myndigheter og private virksomheter. Vedtakskompetansen må ligge på relevant myndighetsnivå.
Meldeplikt
Departementets vurdering og forslag til endring innebærer at meldeplikten etter § 10-1 første ledd utvides til også å omfatte avhender selger/avhender av eierandelene og virksomhetens styre/daglige leder. I dette ligger en forutsetning om at både avhender og daglig leder er kjent med avhendingen. Det er en forutsetning man skal være varsom med å trekke for langt. Eierandelens størrelse påvirker blant annet eiers kunnskap om selskapet, for eksempel om at det er underlagt sikkerhetsloven. Overdragelse av aksjer mellom to aksjeeiere er ofte målselskapet uvedkommende. Først når handelen har funnet sted kan det bli kjent for daglig leder/styret slik dette er beskrevet i aksjeloven. Å straffesaksjonere meldeplikten overfor daglig leder er derfor urimelig, og Næringslivets Sikkerhetsråd går imot dette forslaget.
Meldeplikt ved sikkerhetsgraderte anskaffelser
Næringslivets Sikkerhetsråd støtter Departementets vurdering knyttet til meldeplikt for virksomheter som leverer sikkerhetsgraderte anskaffelser. Selv om det primære virkemiddelet er leverandørerklæringen, vil dette ikke være dekkende. Slik dagens system for logistikk- og materiellforsyning er lagt opp, inngås det stadig mer omfattende og langvarige kontrakter mellom offentlige myndigheter og sivile leverandører. Når det gjelder strategiske investeringer som for eksempel innkjøp av hovedmateriell til Forsvaret, er kontraktene ofte forbundet med materiellets tekniske eller operative levetid. I praksis vil det si mellom 20 og 50 år. At avtalene reforhandles underveis, endrer ikke dette i betydelig grad. Dersom en virksomhet i avtaleperioden får nye eiere som ikke tilfredsstiller kravene til leverandørerklæringen, er det åpenbart at dette kan true norsk sikkerhet. Like klart er det at en tilbaketrekning av leverandørerklæringen ikke vil være et tilstrekkelig virkemiddel fordi kontrakten ikke uten videre kan overtas av nye leverandører.
Næringslivets Sikkerhetsråd støtter også Departementets vurdering om at melding om erverv sendes sikkerhetsmyndigheten som da kan følge opp meldingen opp mot prosedyrene i kapittel 10. Forslaget, slik det er beskrevet i høringsnotatet med et nytt annet ledd til §10, vil trolig være tilstrekkelig slik det foreligger.
Næringslivets Sikkerhetsråd støtter også Departementets vurdering om at melding om erverv sendes sikkerhetsmyndigheten som da kan følge opp meldingen opp mot prosedyrene i kapittel 10. Forslaget, slik det er beskrevet i høringsnotatet med et nytt annet ledd til §10, vil trolig være tilstrekkelig slik det foreligger.
Terskelen for at meldeplikt utløses
Terskelen for meldeplikt foreslås endret fra 1/3 av aksjene til 10 prosent. Næringslivets Sikkerhetsråd har ingen kommentarer til Departementets forslag dersom dette dekker og er tilpasset norske forhold. Vi vil påpeke at evnen til å oppdage sikkerhetstruende virksomhet gjennom erverv av lavere andel enn 1/3 betinger kompetanse hos den vurderende part. Kompetansen styrkes ikke verken ved å endre størrelsen for meldeplikt eller ved å pålegge flere meldeplikter.
Gjennomføringsforbud
For å unngå at en erverver/kjøper under selskapsgjennomgangen får tilgang til informasjon av betydning for nasjonale sikkerhetsinteresser eller andre sensitive verdier knyttet til selskapet, bør eierskapskontroll av aktuelle kjøpere foretas så tidlig som mulig. Siden et slikt kjøp og en eventuell inngripen fra statens side kan påvirke kursutvikling og verdien av virksomheten som blir ervervet, er det avgjørende at denne sikkerhetsmekanismen er synkronisert med andre regulatoriske bestemmelser knyttet til kjøp og salg av eierandeler. Spesielt blir dette viktig dersom det skal iverksettes en tidsavgrenset stans i transaksjonen og/eller forberedelsene til denne. Intensjonen bak Departementets forslag om automatisk gjennomføringsforbud fra melding om erverv mottas gir tilstrekkelig forutberegnelighet.
Unntaksbestemmelsen derimot er for vag. Betegnelsen "visse aktiviteter" knyttet til forslaget til § 10-4 (2) om søknad om unntak gir liten veiledning. Her må myndighetene nærmere spesifisere hvilken informasjon som skal unntas fra en mulig erverver, og ikke vise til generell informasjon som ikke er offentlig tilgjengelig. Som påpekt flere ganger i notatet, er det ikke nødvendigvis den enkelte informasjon som er avgjørende, men summen av informasjon som gjennom denne prosessen gjøres tilgjengelig. Uklare retningslinjer åpner lett for misforståelser og mangelfulle vurderinger, i tillegg til at det kan forhindre åpenhet om informasjon som er viktig for kjøpsprosessen. Vedtakskompetansen er viktig, og nok en gang vil vi peke på kompetansebehovet for å sikre at alle nødvendige hensyn ivaretas, og at beslutningsgrunnlaget foreligger innenfor de foreskrevne tidsrammer.
Unntaksbestemmelsen derimot er for vag. Betegnelsen "visse aktiviteter" knyttet til forslaget til § 10-4 (2) om søknad om unntak gir liten veiledning. Her må myndighetene nærmere spesifisere hvilken informasjon som skal unntas fra en mulig erverver, og ikke vise til generell informasjon som ikke er offentlig tilgjengelig. Som påpekt flere ganger i notatet, er det ikke nødvendigvis den enkelte informasjon som er avgjørende, men summen av informasjon som gjennom denne prosessen gjøres tilgjengelig. Uklare retningslinjer åpner lett for misforståelser og mangelfulle vurderinger, i tillegg til at det kan forhindre åpenhet om informasjon som er viktig for kjøpsprosessen. Vedtakskompetansen er viktig, og nok en gang vil vi peke på kompetansebehovet for å sikre at alle nødvendige hensyn ivaretas, og at beslutningsgrunnlaget foreligger innenfor de foreskrevne tidsrammer.
Straff for brudd på meldeplikten
Begrunnelsen for å foreslå straffansvar er rimelig gitt områdets viktighet og skyldkravene. Bruk av straff underbygger kravet om klare regler. Nedsiden med eventuelle administrative sanksjoner kan være bl.a. skjønnspregede regler, forholdet til legalitetsprinsippet, manglende kompetanse, spredt vedtakskompetanse og rettsulikhet, prosess-svakheter og i verste fall også «feil» signal. Disse forholdene må hensyntas i det videre arbeidet med Sikkerhetsloven.
Eiendom av sikkerhetsmessig betydning
Næringslivets Sikkerhetsråd støtter Departementets forslag om at objekteier skal identifisere eiendommer objekteier mener er av sikkerhetsmessig betydning for eget objekt, og at objekteier skal varsle sikkerhetsmyndighet om eiendom av sikkerhetsmessig betydning hvor risiko for sikkerhetstruende virksomhet ikke kan reduseres ved hjelp av egne sikkerhetstiltak.
Eiendomsoverdragelser som en følge av at aksjeselskaper skifter eiere registreres ikke i grunnboken. Det vil være meget utfordrende for myndighetene å følge med i dette bildet så lenge selskapet ikke er omfattet av sikkerhetsloven.
Vedtakskompetanse er imidlertid ikke tilstrekkelig beskrevet knyttet til dette tiltaket, som fremstår som et sterkt inngripende tiltak. For å sikre transparent og lik praksis bør det etter vårt syn presiseres i forskrift hvordan eiendommer skal identifiseres, og hvordan dette skal tas hensyn til i risikovurderingen.
Vurderingen bør på samme måte som ved eierskap gjennomføres i et mer formalisert samarbeid mellom myndigheter og private virksomheter som har kompetanse på sine respektive områder knyttet til den aktuelle virksomheten. Slik kan myndighetene sikre at nødvendige hensyn ivaretas og at beslutningsgrunnlaget foreligger innenfor de foreskrevne tidsrammer.
Eiendomsoverdragelser som en følge av at aksjeselskaper skifter eiere registreres ikke i grunnboken. Det vil være meget utfordrende for myndighetene å følge med i dette bildet så lenge selskapet ikke er omfattet av sikkerhetsloven.
Vedtakskompetanse er imidlertid ikke tilstrekkelig beskrevet knyttet til dette tiltaket, som fremstår som et sterkt inngripende tiltak. For å sikre transparent og lik praksis bør det etter vårt syn presiseres i forskrift hvordan eiendommer skal identifiseres, og hvordan dette skal tas hensyn til i risikovurderingen.
Vurderingen bør på samme måte som ved eierskap gjennomføres i et mer formalisert samarbeid mellom myndigheter og private virksomheter som har kompetanse på sine respektive områder knyttet til den aktuelle virksomheten. Slik kan myndighetene sikre at nødvendige hensyn ivaretas og at beslutningsgrunnlaget foreligger innenfor de foreskrevne tidsrammer.
Forholdet mellom eksportkontrollregelverket og sikkerhetsloven
Eksportkontrolloven regulerer utførsel av varet, tjenester og teknologi. Eksportkontrollforskriften regulerer nærmere vilkår for utførsel fra Norge. Regelverkets formål er ikke primært å kontrollere eller stanse investeringer i, eller oppkjøp av norske virksomheter. Eksportkontrollovens lisensplikt kan for teknologioverføring kan komme til anvendelse dersom et erverv innebærer overføring av lisenspliktig teknologi til utenlandske borgere eller aktører. Departementet vurderer å utvide meldeplikten ved å innføre en meldeordning for bedrifter som ikke er omfattet av sikkerhetsloven.
Forslaget fremstår som lite treffsikkert med fare for økt tidsforbruk. Flere virksomheter rapporterer at de må vente lenge på svar fra eksportkontrollmyndighetene. Vi mener at det bidraget en meldeplikt muligens kan gi sikkerhetsmyndighetene, ikke veier opp for den belastningen det vil påføre næringslivet. Derimot mener vi det er et potensial for økt samhandling mellom sikkerhetsmyndighetene og de ulike departementene. Vi støtter derfor alternativet som er beskrevet i pkt 11.2.3 om å styrke samhandlingen mellom eksportkontrollmyndigheten, sikkerhetsmyndigheten og departementene i saker som berører begge fagfelt.
Forslaget fremstår som lite treffsikkert med fare for økt tidsforbruk. Flere virksomheter rapporterer at de må vente lenge på svar fra eksportkontrollmyndighetene. Vi mener at det bidraget en meldeplikt muligens kan gi sikkerhetsmyndighetene, ikke veier opp for den belastningen det vil påføre næringslivet. Derimot mener vi det er et potensial for økt samhandling mellom sikkerhetsmyndighetene og de ulike departementene. Vi støtter derfor alternativet som er beskrevet i pkt 11.2.3 om å styrke samhandlingen mellom eksportkontrollmyndigheten, sikkerhetsmyndigheten og departementene i saker som berører begge fagfelt.
Økonomiske og administrative konsekvenser for virksomhetene
Siden det er uklart hvor mange virksomheter som vil bli berørt av forsalgene er det også vanskelig for Næringslivets Sikkerhetsråd å mene noe konkret om dette i denne sammenheng. Generelt vil vi uttrykke varsomhet med å innføre regulatoriske ordninger som påfører næringslivet ytterligere kostnader. Vi har selvfølgelig forståelse for rimeligheten i at det påligger virksomheter krav knyttet til virksomhetens og nasjonens sikkerhet, men kravene må også gjøres gjeldende overfor myndighetene og deres evne til effektivitet, forutberegnelighet og forholdsmessighet knyttet til slike saker.
I høringsnotatet hevdes det at forslagene "vil medføre merarbeid og økonomiske og administrative konsekvenser for de berørte virksomhetene. Samtidig inngår dette i en allerede eksisterende plikt til å iverksette nødvendige sikkerhetstiltak". Dette er en meget uheldig konklusjon som i tillegg til å være trukket på et mangelfullt grunnlag, ikke tilfredsstiller kravet i utredningsinstruksen pkt 2-1 nr 4 der de negative virkningene av tiltaket er omfattet.
I høringsnotatet hevdes det at forslagene "vil medføre merarbeid og økonomiske og administrative konsekvenser for de berørte virksomhetene. Samtidig inngår dette i en allerede eksisterende plikt til å iverksette nødvendige sikkerhetstiltak". Dette er en meget uheldig konklusjon som i tillegg til å være trukket på et mangelfullt grunnlag, ikke tilfredsstiller kravet i utredningsinstruksen pkt 2-1 nr 4 der de negative virkningene av tiltaket er omfattet.