Forslag til endringer i sikkerhetsloven – utvidelse av meldeplikten
Regjeringen fremmet fredag 31. mars en lovproposisjon om forslag til endringer i sikkerhetsloven. Forslaget innebærer at langt flere transaksjoner enn i dag kan bli underlagt eierskapskontroll, og endringer i saksbehandlingsreglene som kan få stor betydning for gjennomføring av transaksjoner som omfattes.
Forslaget vil etter alt å dømme bli behandlet i Stortinget før sommeren. Selv om det ikke er fastsatt noen dato for ikrafttredelse, bør investorer derfor allerede nå ta høyde for de foreslåtte reglene ved planlegging av transaksjoner frem i tid. Lovproposisjonen kan leses i sin helhet her.
Innledning
Formålet med endringene er at norske myndigheter skal få informasjon om endringer i eierskap som kan ha betydning for nasjonal sikkerhet. Forslaget er langt på vei på linje med endringer foreslått i et høringsnotat fra høsten 2021, og følger en global trend med stadig strengere nasjonale regler om utenlandske investeringer i virksomhet av betydning for nasjonale sikkerhetsinteresser.
Nedenfor gjennomgår vi hovedtrekkene i endringene. Avslutningsvis har vi oppstilt en tabell med oversikt over endringene.
Flere selskaper underlegges eierskapskontroll
Dagens regler gjelder kun for virksomheter som er underlagt lovens virkeområde gjennom vedtak, jf. sikkerhetsloven § 1-3, og vilkårene for å bli underlagt loven gjennom slikt vedtak, er relativt strenge. Muligheten for å fatte vedtak overfor et selskap fordi det for eksempel utvikler teknologi av mulig sikkerhetsmessig betydning (for eksempel kunstig intelligens) er begrenset. I mange andre land omfattes imidlertid investeringer i slike selskaper av eierskapskontroll. Videre er leverandører i sikkerhetsgraderte anskaffelser (lovens kapittel 9) i dag underlagt en del av sikkerhetslovens regler, men ikke reglene om eierskapskontroll. Her foreslås betydelige utvidelser av eierskapskontrollen:
Flere selskap kan underlegges eierskapskontroll gjennom vedtak etter § 1-3
Etter dagens sikkerhetslov skal virksomheter som råder over informasjon, informasjonssystemer, objekter eller infrastruktur som har avgjørende betydning for grunnleggende nasjonale funksjoner, eller som driver aktivitet som har avgjørende betydning for grunnleggende nasjonale funksjoner, gjennom forutgående vedtak underlegges sikkerhetslovens regime for eierskapskontroll. Regjeringen foreslår flere viktige utvidelser:
- Også virksomheter som driver aktivitet som har avgjørende betydning for nasjonale sikkerhetsinteresser, eller råder over informasjon, informasjonssystemer, objekter eller infrastruktur som har avgjørende betydning for nasjonale sikkerhetsinteresser, skal underlegges loven etter § 1-3. Dette vil si at også virksomheter som ikke har en tilknytning til en grunnleggende nasjonal funksjon nå skal underlegges loven. Som eksempler på slike virksomheter nevner departementet bl.a. "virksomheter som har rettigheter til eller arbeider med forskning og utvikling innen områder som kan utnyttes til sikkerhetstruende virksomhet av fremmede stater", for eksempel forsknings- og utviklingsaktivitet innen fremvoksende teknologier som kunstig intelligens. Videre nevnes virksomheter som råder over kjemiske stoffer, biologisk agens, radioaktive stoffer, nukleært materiale og eksplosiver ("CBRNE-midler") med høyt farepotensiale. Det foreslås derimot ikke en kobling mot reglene om eksportkontroll, slik man har i mange andre land. Virksomheter som produserer varer eller teknologi som kan omfattes av reglene om eksportkontroll må derfor (fortsatt) vurderes konkret.
- Regjeringens forslag innebærer videre at departementene innenfor sine ansvarsområder skal kunne treffe vedtak etter § 1-3 om at også virksomheter med vesentlig (men ikke nødvendigvis avgjørende) betydning for grunnleggende nasjonale funksjoner eller nasjonale sikkerhetsinteresser skal kunne underlegges sikkerhetslovens regler om eierskapskontroll. Dette er en noe lavere terskel, men til gjengjeld dreier det seg om en kan-regel, slik at departementet må vurdere om et pålegg er forholdsmessig og nødvendig.
Leverandører i sikkerhetsgraderte anskaffelser med leverandørklarering etter § 9-3 blir underlagt eierskapskontroll
Leverandørklarering benyttes der leverandøren kan få tilgang til informasjon gradert KONFIDENSIELT eller høyere, normalt der informasjonen tilvirkes eller oppbevares i eget lokale. Ved eierskifte i slike virksomheter skal klareringsmyndigheten allerede i dag orienteres. Dersom endringer i eierstrukturen i leverandørselskapet kan utgjøre en sikkerhetsrisiko, kan klareringsmyndigheten trekke tilbake leverandørklareringen. Ervervet omfattes altså ikke av eierskapskontrollen etter lovens kapittel 10.
Forslaget innebærer at sikkerhetslovens regler om eierskapskontroll vil komme til anvendelse ved erverv i leverandører som har leverandørklarering.
Reglene om meldeplikt vil dermed gjelde for slike leverandører, selv om de ikke er underlagt loven gjennom vedtak etter § 1-3 for øvrig. Departementet har imidlertid understreket at vedtak om stans av ervervet eller vilkår for gjennomføring av ervervet, er et sekundært virkemiddel. Det primære virkemiddelet skal fortsatt være fornyet vurdering, og eventuell tilbaketrekking, av leverandørklareringen.
Muligheten til inngrep mot ervervet tar særlig sikte på langvarige og komplekse kontrakter, hvor leverandøren kan ha opparbeidet seg kompetanse og informasjon om oppdragsgiver, og som det vil kunne utgjøre en sikkerhetsrisiko om kommer på avveie
Endringene vil i sum føre til en utvidelse av eierskapskontrollen. Helt nye kategorier av selskaper vil fremover kunne underlegges loven helt eller delvis. Mens virksomheter med leverandørklarering vil bli omfattet av reglene om eierskapskontroll så snart endringene trer i kraft, vil departementene måtte vurdere hvilke nye virksomheter som nå skal underlegges loven etter § 1-3. Det vil dermed kunne ta noe tid før man ser rekkevidden av endringene.
Nye meldepliktsterskler
Etter dagens sikkerhetslov vil det foreligge et erverv av en kvalifisert eierandel, blant annet hvor erververen oppnår minst en tredjedel av aksjekapitalen, andelene eller stemmene i virksomheten, eller rett til å erverve dette.
I forslaget senkes terskelverdien fra minst en tredjedel til minst 10 prosent av aksjekapitalen, andelene eller stemmene. I tillegg vil ny meldeplikt utløses ved økning til minst 20 %, en tredjedel, 50 %, to tredjedeler og 90 % aksjekapitalen, andelene eller stemmene i virksomheten.
Dette innebærer at langt flere oppkjøp enn i dag omfattes. Videre kan det innebære behov for ny melding ved suksessive oppkjøp, selv om den opprinnelige investeringen allerede ble meldt. Forslaget inneholder også en tydeliggjøring av at også erverv av indirekte eierskap omfattes, og at separat eierskap mellom nærstående selskaper/personer aggregeres ved vurdering av om meldepliktsterskelen er oppfylt.
Meldeplikt for selger og virksomheten det erverves en eierandel i
Det følger i dag av sikkerhetsloven § 10-1 første ledd at det er kjøperen som har meldeplikt ved erverv av virksomhet. I forslaget legges det opp til at det skal være meldeplikt også for selger og virksomheten det erverves en eierandel i/målselskapet. For selger og målselskap gjelder meldeplikten imidlertid bare ved direkte erverv av en eierandel som utløser meldeplikt, da selger/målselskap ikke kan forutsettes å kjenne erververs bakenforliggende eierstruktur. For målselskapets del er det også en forutsetning at det er kjent med ervervet.
Gjennomførings- og informasjonsforbud
Dagens sikkerhetslov inneholder ikke regler om forbud mot gjennomføring av transaksjonen før melding er godkjent av myndighetene, slik som vi kjenner fra for eksempel konkurranseretten. I prinsippet kan et meldepliktig erverv derfor gjennomføres før godkjennelse, riktignok med risiko for pålegg om reversering i ettertid.
Forslaget til endringer innebærer at det oppstilles et gjennomføringsforbud etter sikkerhetsloven for erverv av virksomheter underlagt sikkerhetsloven og som når terskelverdiene. Ervervet vil ikke kunne gjennomføres før melding er behandlet og ervervet er godkjent eller godkjent på vilkår. Gjennomføringsforbudet gjelder for alle erverv omfattet av meldeplikten etter sikkerhetsloven § 10-1, uavhengig av om meldeplikten er overholdt.
I tillegg innføres et informasjonsforbud, dvs. at det i en ervervsprosess er forbudt å dele informasjon som kan benyttes til sikkerhetstruende virksomhet, med mindre myndighetene samtykker til slik informasjonsdeling. Forbudet gjelder ifølge proposisjonen alle erverv i virksomheter omfattet av eierskapskontrollen i kapittel 10, selv om det konkrete ervervet ikke overskrider noen av de aktuelle tersklene, slik at ervervet ikke er meldepliktig. Dette kan fremstå noe uklart ut fra selve lovteksten.
Sikkerhetstruende virksomhet er tilsiktede handlinger som direkte eller indirekte kan skade nasjonale sikkerhetsinteresser. "Informasjon som kan benyttes til sikkerhetstruende virksomhet" er imidlertid ikke begrenset til informasjon beskyttet av reglene i sikkerhetsloven kapittel 5 (skjermingsverdig informasjon og sikkerhetsgradert informasjon). Informasjonsforbudet går videre, ved at det gjelder all informasjon som kan benyttes til sikkerhetstruende virksomhet. Forbudet gjelder naturligvis ikke offentlig tilgjengelig informasjon.
Det er forespeilet at det vil komme nærmere regler for hvilken informasjon som er omfattet av informasjonsforbudet i forskrift, samt veiledere med nærmere retningslinjer.
Informasjonsforbudet vil få stor betydning for gjennomføringen av erverv i virksomheter underlagt kapittel 10. Det betyr at partene, i tillegg til å melde selve ervervet, må søke om å få dele informasjon som kan brukes til sikkerhetstruende virksomhet, dersom det er nødvendig for forberedelse og gjennomføring av transaksjonen. Denne vurderingen må trolig gjøres på et tidlig stadium av prosessen.
Overtredelsesgebyr og straff
Dagens sikkerhetslov inneholder regler om overtredelsesgebyr ved overtredelse av visse regler, samt straffansvar for overtredelser og forsøk på overtredelser, jf. § 11-4.
For brudd på reglene om eierskapskontroll foreligger det imidlertid ikke hjemmel for ileggelse av overtredelsesgebyr. Heller ikke er det oppstilt noen hjemmel for straff for brudd på meldeplikten og brudd på plikten til å innrette seg etter § 1-3 vedtak.
Forslaget representerer her en strengere håndhevelse av sikkerhetsloven brudd på sikkerhetslovens regler, ved at det er foreslått følgende:
- Sikkerhetsmyndigheten kan ilegges overtredelsesgebyr for brudd på meldeplikten/brudd på gjennomføringsforbudet
- Forsettlige eller uaktsomme brudd på vedtak etter § 1-3 og § 10-3 kan sanksjoneres med straff
Tabell – oversikt over relevante endringer
| Regel | Gjeldende rett | Foreslåtte endringer |
| Pliktsubjekt for meldeplikt | Etter dagens sikkerhetslov § 10-1 er det "den som vil erverve" en kvalifisert eierandel i den aktuelle virksomheten som har meldeplikt. | Kjøper, selger og virksomheten det vil erverves eierandel i har også meldeplikt i visse tilfeller. |
| Meldepliktsterskel | Minst en tredjedel av aksjekapitalen, andelene eller stemmene i virksomheten, eller vesentlig innflytelse på annen måte. | Minst 10 prosent av aksjekapitalen, andelene eller stemmene i virksomheten, samt ny meldeplikt ved erverv av 20 %, 1/3, 50 %, 2/3, og 90 %. |
| Gjennomføringsforbud | Intet gjennomføringsforbud. | Forbud mot gjennomføring av ervervet før myndighetene har godkjent ervervet eller godkjent ervervet på vilkår. |
| Deling av informasjon som kan brukes til sikkerhetstruende virksomhet | Intet informasjonsforbud, utover de generelle reglene i sikkerhetsloven som gjelder skjermingsverdig og sikkerhetsgradert informasjon. | Informasjonsforbud for informasjon som kan benyttes til sikkerhetstruende virksomhet, og krav om søknad og godkjennelse dersom dette må deles ved gjennomføring av transaksjonen. |
| Virksomheter av vesentlig betydning for nasjonale funksjoner – eierskapskontroll | Departementene kan ikke treffe vedtak om at virksomheter med vesentlig betydning for nasjonale funksjoner skal underlegges sikkerhetsloven, jf. § 1-3. | Departementene kan treffe vedtak om at virksomheter med vesentlig betydning for nasjonale funksjoner skal underlegges sikkerhetsloven, jf. § 1-3. |
| Virksomheter av betydning for nasjonale sikkerhetsinteresser | Virksomheter har betydning for nasjonale sikkerhetsinteresser faller bare inn under sikkerhetsloven § 1-3, hvis de kan knyttes direkte til en grunnleggende nasjonal funksjon. | Departementene skal treffe vedtak om at virksomheter som driver aktivitet eller råder over informasjon, informasjonssystemer, objekter eller infrastruktur som har avgjørende betydning for nasjonale sikkerhetsinteresser, helt eller delvis skal underlegges sikkerhetsloven. Virksomheter av vesentlig betydning for nasjonale sikkerhetsinteresser kan, underlegges reglene om eierskapskontroll. |
| Eierskapskontroll av leverandører i sikkerhetsgraderte anskaffelser | Etter sikkerhetsloven § 9-3 kan klareringsmyndigheten trekke tilbake leverandørklareringen dersom det skjer endringer i eierstrukturen til leverandørvirksomheten som kan utgjøre en sikkerhetsrisiko. | Virksomheter med leverandørklarering underlegges sikkerhetslovens regler om eierskapskontroll. |
| Overtredelsesgebyr ved brudd på meldeplikten | Ikke overtredelsesgebyr for brudd på meldeplikten. | Sikkerhetsmyndigheten kan ilegge overtredelsesgebyr for brudd på meldeplikten. |
| Straff ved overtredelse av forbud eller påbud i vedtak etter §§ 2-5 og 10-3 | Ikke straffansvar for brudd på vedtak etter § 1-3 og § 10-3. | Straffansvar for forsettlige eller uaktsomme brudd på vedtak etter § 1-3 og § 10-3. |