Spørsmål og svar om åpenhetsloven

I både aksjeselskaper og finansforetak med annen organisering er det styrets ansvar å forvalte selskapet og å sørge for en forsvarlig organisering av virksomheten. Daglig leder står for den daglige ledelsen og skal følge de retningslinjer styret har gitt. Styret må derfor vedta retningslinjer og rutiner for gjennomføring av aktsomhetsvurderinger, men det er opp til styret å bestemme detaljeringsgrad. Det er også mulig for styret å gi daglig leder fullmakt til å utarbeide utfyllende interne rutiner.

Et minstekrav etter loven er at virksomheten har dokumenter – retningslinjer mv. – som beskriver hvordan virksomheten arbeider med grunnleggende menneskerettigheter og anstendige arbeidsforhold, slik at dette innarbeides i virksomheten. Dokumentet må omfatte virksomhetens selv, leverandørkjeden og forretningspartnere og bør gjøres kjent for alle som kan bli berørt av det.

Retningslinjene bør omtale hvordan virksomheten håndterer både aktsomhetsvurderinger, innsynsbegjæringer og utarbeidelsen av årlige redegjørelser. Det kan også være nødvendig med egne retningslinjer for de viktigste risikoene, men dette vil bero på en konkret vurdering av virksomheten.

Det vil også kunne være hensiktsmessig å utarbeide nærmere rutiner som beskriver de interne prosessene til hvordan foretaket etterlever kravene i loven, på samme måte som man utarbeider utfyllende rutiner for etterlevelse av kravene i finanslovgivningen.

Frem til Forbrukertilsynet har satt nærmere krav til rutiner og interne prosesser kan man imidlertid legge til grunn at kravene som stilles gjelder på et relativt overordnet nivå. Her vil nok kravene også i stor grad avhenge av den faktiske risikoen for menneskerettighetsbrudd som foretakets virksomhet representerer. 

Lov om virksomheters åpenhet og arbeid med grunnleggende menneskerettigheter og anstendige arbeidsforhold (Åpenhetsloven) av 18. juni 2021 nr. 99 trer i kraft 1. juli 2022, jf. § 15. Loven baserer seg i stor grad på Etikkinformasjonsutvalgets rapport «Åpenhet om leverandørkjeder» fra 2019.  Lovforslaget ble fremmet i Prop 150 L (2020-2021) og Innstillingen fra Stortingskomiteen (familie og kultur) er publisert i Innst. 603 L (2020-2021). Som en del av forarbeidene ble det også utarbeidet en egen konsekvensutredning (fra Oslo Economics og KPMG).

Loven har som formål å fremme virksomheters respekt for grunnleggende menneskerettigheter og anstendige arbeidsforhold i forbindelse med produksjon av varer og tjenester. Dette gjøres gjennom å sikre åpenhet om leverandørkjeder og pålegge virksomhetene å utføre og redegjøre for aktsomhetsvurderinger. I tillegg skal loven gi allmennheten tilgang til informasjon om hvordan virksomheter håndterer negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold. Kort oppsummert vil foretak som omfattes av loven underlegges tre plikter:

- Plikt til å utføre aktsomhetsvurderinger (§ 4)

- Plikt til å redegjøre for aktsomhetsvurderinger (§ 5)

- Plikt til å oppgi informasjon til enhver som ønsker informasjon om virksomhetens etterlevelse av åpenhetsloven (§ 6 og § 7).

Bakgrunnen for loven er særlig de internasjonale anbefalingene gjennom OECD og FN. Loven tar utgangspunkt i anbefalingene som følger av FNs veiledende prinsipper for næringsliv og menneskerettigheter (UNGP) og OECDs retningslinjer for flernasjonale selskaper.

Av disse er imidlertid OECDs retningslinjer for flernasjonale selskaper klart den mest sentrale, ettersom lovbestemmelsen om hvordan aktsomhetsvurderinger skal utføres henviser direkte til OECDs retningslinjer. OECD har også gitt ut to sektorveiledere for finans, Ansvarlig næringsliv for institusjonelle investorer og “Due diligence” for ansvarlige bedriftsutlån. Informasjon om OECDs retningslinjer finnes på nettsidene til Norges OECD-kontaktpunkt for ansvarlig næringsliv.  

Åpenhetsloven er også inspirert av tilsvarende nasjonale initiativ i enkelte andre land bl.a. Storbritannia og Frankrike. I tillegg nevnes at EU i lengre tid har arbeidet for å få på plass et direktiv om selskapsstyring som skal sikre at store foretak hensyntar både bærekraftsvurderinger og menneskerettigheter i driften.

EU kommisjonen fremmet 23.02.22 et forslag til «Directive on corporate sustainability due diligance», men dette forslaget er vesentlig utvannet ift. tidligere varslet regulering. Det er imidlertid verdt å merke seg at i motsetning til åpenhetsloven legger direktivforslaget opp til en plikt for banker til å foreta aktsomhetsvurderinger av større kunder. Direktivforslaget er nå under behandling i EUs lovgivende organer. Når EU vedtar sitt endelig regelverk vil trolig åpenhetsloven revideres slik at loven tilpasses kravene i EU, men dette ligger sannsynligvis flere år frem i tid.   

Negative konsekvenser består i at grunnleggende menneskerettigheter og retten til anstendige arbeidsforhold ikke blir respektert. Konsekvensene kan ha oppstått eller de kan tenkes å oppstå. Både faktiske og mulige konsekvenser er altså omfattet av aktsomhetsvurderingene.

Menneskerettighetene følger av menneskerettskonvensjoner, som er folkerettslige avtaler mellom de land som har undertegnet konvensjonene.  Disse land som har igjen ansvaret for at rettighetene blir respektert i egen lovgivning. I forarbeidene til åpenhetsloven vises det til 10 slike konvensjoner, ref. ovenfor.

Forhold som gjelder for eksempel miljø/klima og korrupsjon faller utenfor loven. Noe annet er at påvirkning av miljø/klima kan ha betydning for om menneskerettigheter blir respektert. Er man involvert i virksomhet som forurenser vann, kan det for eksempel ha betydning for folks tilgang til rent vann.

I Norge og i mange andre land er menneskerettighetene gjennomført i nasjonale lover og forskrifter. For eksempel er tvangsarbeid straffbart i Norge og etter diskriminerings- og likestillingsloven er det forbud mot diskriminering på ulike grunnlag. Man kan derfor regne med at norske lover ivaretar menneskerettighetene. Når menneskerettigheter er beskyttet på den måten, vil det ha betydning for aktsomhetsvurderingene man skal gjøre etter åpenhetsloven.

I tillegg til menneskerettigheter, gjelder åpenhetsloven for «anstendige arbeidsforhold», eller anstendig arbeid. Man har et anstendig arbeidsforhold hvis arbeidet ivaretar de grunnleggende menneskerettighetene. Dessuten skal helse, miljø og sikkerhet (HMS) på arbeidsplassen være ivaretatt, og man skal ha en lønn å leve av, slik at man kan forsørge seg selv og sin familie. Dette er altså noe overlappende med de menneskerettighetene loven gjelder for.

Hva som ligger i begrepet "anstendige arbeidsforhold" er imidlertid ikke særlig godt avklart. Merk at dette ikke er en henvisning til de standardene vi har i Norge og i norsk lovgivning. I FNs konvensjon om økonomiske, sosiale og kulturelle rettigheter står det at man skal være sikret "rettferdige lønninger og lik lønn for likt arbeid" og "fridager med lønn". I ILOs konvensjon om sikkerhet og helse og arbeidsmiljøet er det forventninger til at arbeidstakere skal være beskyttet mot helserisiko på arbeidsplassen og at arbeidsgiver skal sørge for forholdsregler for nødssituasjoner og ulykker.

I Norge og i mange andre land er det egne lover og regler som skal sikre anstendige arbeidsforhold. Arbeidsmiljøloven krever for eksempel at arbeidsmiljøet skal være "fullt forsvarlig", og i flere bransjer er det fastsatt minstelønn. Når anstendige arbeidsforhold er ivaretatt på den måten, vil det ha betydning for aktsomhetsvurderingene man skal gjøre etter åpenhetsloven.

Åpenhetslovens virkeområde er definert i § 2 og § 3, som både avgrenser lovens pliktsubjekter, geografisk og saklig (kvantitativt) virkeområde. Etter § 2 gjelder loven for «virksomheter» som «tilbyr varer og tjenester i eller utenfor Norge» og som er «hjemmehørende i Norge»:

§ 2. Lovens virkeområde

Loven gjelder for større virksomheter som er hjemmehørende i Norge, og som tilbyr varer og tjenester i eller utenfor Norge. Loven gjelder også for større utenlandske virksomheter som tilbyr varer og tjenester i Norge, og som er skattepliktige til Norge etter norsk intern lovgivning.

Den sistnevnte avgrensning skal etter merknadene til bestemmelsen i Prop 150L (20220-2021) kapittel 11 forstås slik at det er den skattemessige tilknytningen til Norge som er avgjørende, noe som innebærer at filialer av utenlandske finansinstitusjoner omfattes. Videre må nok «varer og tjenester» forstås som varer eller tjenester. Utover dette gjelder det ingen saklige og personelle begrensninger ettersom loven ikke avgrenses til spesifikke varer, tjenester eller bransjer.

Loven er videre etter § 3 saklig avgrenset til virksomheter som omfattes av regnskapsloven § 1-5 eller som på balansedagen overskrider grensene for to av følgende tre vilkår:

• Salgsinntekt: 70 millioner kroner
• Balansesum: 35 millioner kroner
• Gjennomsnittlig antall ansatte i regnskapet: 50 årsverk

Dette er de samme tersklene som gjelder for plikten til å utarbeide årsberetning etter regnskapsloven. Det er estimert at ovennevnte avgrensning vil innebære at ca. 9000 selskaper vil falle inn under lovens virkeområde.

Morselskaper skal regnes som større virksomheter dersom vilkårene er oppfylt for mor- og datterselskapene sett som en enhet. Og hvis et morselskap først er omfattet av loven, skal aktsomhetsvurderingene "omfatte risiko knyttet til både morselskap og datterselskapenes aktiviteter, uavhengig av hvor datterselskapene er registrert» (Se Prop 150L (2020-2022) pkt. 7.4.3.1 s 50). I praksis vil loven derfor langt på vei gjelde for alle selskaper i konsern, når tersklene er oversteget for selskapene sett sammen. 

Merk at  datterselskap som oppfyller terskelverdiene i åpenhetsloven og som tilhører konsern med norsk morselskap, i utgangspunktet har en selvstendig plikt til å utføre aktsomhetsvurderinger, offentliggjøre redegjørelse for aktsomhetsvurdering og svare på informasjonskrav. Datterselskapet kan imidlertid henvise til morselskapets aktsomhetsvurderinger, så lenge aktsomhetsvurderingene i tilstrekkelig grad dekker datterselskapet og dets leverandørkjede. Poenget er at det ikke skal utføres dobbelt sett med aktsomhetsvurderinger.

Alt vesentlig av Finans Norges medlemmer vil falle inn under lovens virkeområde. For enkelte særlige medlemskategorier kan det likevel reises spørsmål om virksomheten omfattes av denne avgrensningen. Eksempelvis vil finansstiftelser, jf. finansforetaksloven § 12-19, ikke ha regulære salgsinntekter, men utbytte. For disse medlemmene vil imidlertid også hovedbestemmelsen i § 2 innebære en viktig avgrensning. Stiftelsene tilbyr ikke «varer eller tjenester» og må således etter en naturlig forståelse av ordlyden falle utenfor virkeområdet.

Sparebankforeningen har for øvrig innhentet en juridisk vurdering som konkluderer med at sparebankstiftelsene normalt ikke vil oppfylle vilkårene for å være omfattet av loven, og at disse som utgangspunkt derfor ikke er underlagt kravene i åpenhetsloven.  

Forbrukertilsynet har veiledning- og tilsynsansvar med åpenhetsloven og har publisert informasjon på sine nettsider om pliktene etter loven. Tilsynsansvaret innebærer også at Forbrukertilsynet kan ilegge administrative gebyrer ved manglende etterlevelse, men tilsynet har offentlig kommunisert at de i første omgang ikke vil benytte sanksjonsregimet, men vil veilede og gi råd om implementering av åpenhetsloven.

Veiledningen som tilsynet til nå har gitt er imidlertid svært generell og det er ennå ikke gitt noen nærmere informasjon om særlige problemstillinger på finansområdet, herunder forholdet til OECDs retningslinjer for flernasjonale selskaper som også omfatter banker og investeringsvirksomhet. Forbrukertilsynet har signalisert at de i sin oppfølging i første omgang legger vekt på å gi veiledning og herunder fokusere på de næringene hvor risikoen er størst, som f.eks. tekstilimport.

Åpenhetsloven pålegger foretak som omfattes av loven tre sett av plikter:

1. Plikt til å utføre aktsomhetsvurderinger (§ 4)
2. Plikt til å redegjøre for aktsomhetsvurderinger (§ 5)
3. Plikt til å oppgi informasjon om hvordan virksomheten utfører aktsomhetsvurderinger til enhver som kommer med skriftlig forespørsel om dette (§§ 6 og 7)

Plikt til å utføre aktsomhetsvurderinger innebærer at virksomheten skal utføre «aktsomhetsvurderinger i tråd med OECDs retningslinjer for flernasjonale selskaper», ref. § 4 første pkt. Nærmere krav følger av annet pkt. bokstav a) - f), som kan anses som en kortversjon av OECDs retningslinjer.

Aktsomhetsvurderingene skal utføres regelmessig og stå i forhold til virksomhetens størrelse, virksomhetens art, konteksten virksomheten finner sted innenfor, og alvorlighetsgraden av og sannsynligheten for negative konsekvenser for negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold.

I plikten til å redegjøre for aktsomhetsvurderinger ligger det at virksomheten skal beskrive retningslinjer og rutiner for å håndtere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold. Videre skal man opplyse om faktiske negative konsekvenser og vesentlig risiko for negative konsekvenser virksomheten har avdekket. Til slutt skal man opplyse om eventuelle tiltak som er iverksatt eller planlagt for å stanse eller begrense faktiske negative konsekvenser og resultatet/forventede resultater av disse tiltakene.

I tillegg har enhver ved skriftlig forespørsel rett på informasjon fra virksomheten om hvordan den håndterer faktiske og potensielle negative konsekvenser etter § 4 (plikt til å utføre aktsomhetsvurderinger). Dette omfatter både generell informasjon og informasjon knyttet til en særskilt vare eller tjeneste som virksomheten tilbyr. Informasjonen skal gis innen rimelig tid, og senest innen tre uker etter informasjonskravet er mottatt.

Dersom mengden eller typen informasjon som etterspørres gjør det uforholdsmessig byrdefylt å besvare informasjonskravet inne tre uker skal informasjonen gis innen to måneder. Dersom særskilte krav er oppfylt kan forespørselen avslås. Virksomheten skal da informere om det rettslige grunnlaget for avslaget, adgangen og fristen for å kreve nærmere begrunnelse for avslaget og om Forbrukertilsynet som tilsyns- og veiledningsorgan.

Merk at det er forskriftshjemler til nær sagt alle bestemmelsene i loven, herunder både §§ 4, 5 og 6.  Forskriftskompetansen er tillagt departementet, men foreløpig er det ikke fastsatt noen forskrifter til loven.  

Hovedforpliktelsen i loven består i å utføre såkalte aktsomhetsvurderinger, i tråd med OECDs retningslinjer for flernasjonale selskaper. Loven gjelder likevel også for virksomheter som ikke er flernasjonale.

Aktsomhetsvurderinger (due diligence) er egentlig et navn på den prosessen – de aktivitetene – virksomhetene skal utføre for å kartlegge, forebygge og begrense negative konsekvenser for menneskerettigheter og anstendige arbeidsforhold. Loven bygger på en proporsjonalitets-grunnsetning, hvor både hyppigheten og omfanget av aktsomhetsvurderingene baseres på en risikobasert tilnærming.

Vurderingene skal dessuten være regelmessige, ettersom forholdene kan forandre seg over tid. Hvis bedriften for eksempel skal inngå avtale med en leverandør man ikke har noe forhold til fra før, kan det gjøre det nødvendig med en undersøkelse av leverandøren, særlig hvis det er snakk om produkter eller land der det er risikoen for brudd på menneskerettigheter. Et morselskaps aktsomhetsvurderinger skal omfatte også aktivitetene i datterselskapene.

Aktsomhetsvurderingene skal kort oppsummert hensynta:

• virksomhetens størrelse og art
• konteksten virksomheten finner sted innenfor
• alvorlighetsgraden av og sannsynligheten for negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold.

For et finansforetak med virksomhet i Norge og leverandører/kontraktsparter i Norge vil risikoen for menneskerettsbrudd være markant lavere, enn i næringer som f.eks. importerer varer fra andre kontinenter. Implementeringen av retningslinjer, systemer og ressurser dedikert til oppfølging av loven må således kunne hensynta dette. Dette innebærer ikke et unntak fra pliktene etter loven, men at disse i samsvar med lovens bestemmelser anvendes forholdsmessig sett opp mot den aktuelle risikoen som virksomheten representerer.  

Kravene til aktsomhetsvurderinger følger av åpenhetsloven § 4 bokstav a- f og innebærer følgende: 

• forankre etterlevelse av loven i virksomhetens retningslinjer
• kartlegge og vurdere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold ved egen forretningsvirksomhet, produkter eller tjenester, herunder bidrag fra leverandørkjeder eller forretningspartnere.
• iverksette egnede tiltak for å håndtere faktiske eller potensielle negative konsekvenser og følge med på gjennomføring og resultater av slik håndtering,
• kommunisere med berørte interessenter og rettighetshavere om hvordan negative konsekvenser er håndtert, og sørge for eller samarbeide om gjenoppretting og erstatning der dette er påkrevd.

Loven viser til OECDs retningslinjer for flernasjonale virksomheter som en mal for hvordan de ovennevnte kravene skal gjennomføres. I Prop 150 L (2020-2021) pkt. 8.2.3 gis det nærmere informasjon om hvilke forventninger som stilles til utførelsene av aktsomhetsvurderinger skal utføres, samt at proposisjonen gjengir også en kort faktaboks som oppsummerer kravene i OECDs retningslinjer (s. 65). Les hele proposisjonen på regjeringen.no (pdf).

Aktsomhetsvurderingene skal være basert på risiko. Det vil si at de skal være basert på:

• alvorlighetsgraden av og
• sannsynligheten for

negative konsekvenser for – eller påvirkning på – grunnleggende menneskerettigheter og anstendige arbeidsforhold. Det er altså ikke bare faktiske (inntrådte) konsekvenser som er omfattet, men også mulig fremtidige.

Det er ikke alltid lett å vurdere alvor og sannsynlighet. Interessegrupper kan ha egne syn på dette, men det er opp til virksomhetene selv å gjøre vurderingene etter åpenhetsloven. En rettesnor for implementeringen bør være at alle foretak kan ta som utgangspunkt at norsk lovgivning ivaretar menneskerettigheter og anstendige arbeidsforhold. En norsk leverandør som etterlever – eller i alle fall forsøker så godt den kan å etterleve – norsk lov, respekterer dermed menneskerettigheter og anstendige arbeidsforhold. Har man virksomhet eller leverandører i land som ikke har lovgivning som ivaretar menneskerettigheter og anstendige arbeidsforhold, vil risikoen være større.

Generelt kan man si at alvorlighetsgraden er større når konsekvensene gjelder viktige menneskerettigheter, et stort antall personer og det ikke er mulig å gjenopprette skaden. Er det fare for mange folks liv, vil det selvsagt være en svært alvorlig konsekvens.

At aktivitetene i aktsomhetsvurderingene skal være risikobaserte, betyr at virksomheten skal prioritere arbeidet der risikoen er høyest. Hvis virksomheten mener at det er svært lav risiko for at den selv forårsaker negative konsekvenser, skal den heller bruke ressurser på å forebygge og redusere risikoer som er høyere.

Aktsomhetsvurderingene innebærer som det fremgår ovenfor av § 4 at foretaket skal foreta en konkret kartlegging og vurdering av faktisk/potensiell negativ påvirkning/skade som virksomheten enten har forårsaket eller bidratt til, eller som er direkte knyttet til virksomhetens forretningsvirksomhet, produkter eller tjenester gjennom leverandørkjeder eller forretningspartnere. Vurderingene skal således foretas for:  

• egen virksomhet  
• leverandørkjeder
• forretningspartnere

Det fremgår av lovens § 3 bokstav d at «leverandørkjeden» er enhver i kjeden av leverandører og underleverandører som leverer eller produserer innsatsfaktorer som inngår i virksomhetens levering av tjenester eller produksjon av varer, altså fra råvare til ferdig produkt.

Med «forretningspartner» menes enhver som leverer varer eller tjenester direkte til virksomheten, men som ikke er en del av leverandørkjeden. Dette omfatter aktører som står i et kontraktsforhold til virksomheten, jf. «direkte». Eksempler på aktører som omfattes er konsulenttjenester, IT-firmaer, renhold og kantine. Disse aktørene leverer ikke varer eller tjenester som inngår i virksomhetens produksjon av varer og tjenester som de tilbyr, og er derfor ikke en del av leverandørkjeden etter bokstav d, men de har likevel en direkte tilknytning til virksomheten. Dette vil også omfatte utkontrakterte tjenester.

Et sentralt spørsmål ved tolkning av åpenhetsloven er hvorvidt loven kun har virkning bakover i leverandørkjeden eller også fremover ift. vurdering av salgsledd og kunder. Åpenhetslovens formål er å fremme «virksomheters» respekt for grunnleggende menneskerettigheter og anstendige arbeidsforhold «i forbindelse med produksjon av varer og levering av tjenester». Lovens formål treffer derfor primært virksomheter og produksjon/ leveranseleddet i en leverandørkjede, ikke sluttbrukerne. Dette fremgår også av merknadene til formålsbestemmelsen hvor det heter at «loven ikke gjelder negative konsekvenser som varen eller tjenesten kan ha i fremtidige ledd, dvs. etter at virksomheten har solgt produktet eller levert tjenesten» (Se Prop. 150 L (2020-2021), kapittel 11 Merknader til lovforslaget, side 105. Se også kapittel 7 Lovens virkeområde, side 37).

Kunder, kjøpere av finanstjenester og/eller produkter, er ikke omfattet ordlyden og heller ikke eksplisitt nevnt i tilknytning til definisjonene i åpenhetsloven § 3. En utvidende tolkning av loven - lik at virkeområdet omfatter kunder generelt - vil innebære en stor kostnad for både finansnæringen og andre næringer. De økonomiske konsekvensene av en slik tolkning er ikke vurdert i forarbeidene.  

Utgangspunktet i norsk rett er at legalitetsprinsippet forutsetter at dersom man skal innføre nye plikter for borgere og foretak må disse ha en klar hjemmel i lov eller forskrift, og dette gjelder også avgrensningen av pliktene. Etter forarbeidene skal lovens definisjoner av leverandørkjede og forretningspartner forstås i overensstemmelse med definisjonen i OECDs retningslinjer. Disse retningslinjene har definert virkeområdet bredt, nettopp fordi det er veiledende retningslinjer og ikke «hard law». I OECDs retningslinjer vil f.eks. bankers utlån til bedriftskunder og institusjonelle investorer sine investeringer være dekket av definisjonene (disse har egne sektorveiledere). Samtidig uttales det i Prop 150 L at man er mer presise i sin angivelse av leverandørledd og kontraktspartnere enn OECDs retningslinjer fordi man innfører rettslige forpliktelser omtalen av virkeområdet i pkt. 7.4.3.1:

Etter departementets vurdering vil det være hensiktsmessig at definisjonen av leverandørkjeder, og dermed lovens rekkevidde, i størst mulig grad samsvarer med det som omfattes av «forretningsforbindelser» i OECDs retningslinjer. En løsning kunne vært å bruke samme begrep og definisjon som OECDs retningslinjer, dvs. «forretningsforbindelser». En lovregulering av forventningene til næringslivet gjør det imidlertid etter departementets vurdering nødvendig med klarere grenser for hva som omfattes av loven, enn det som følger av OECDs retningslinjer.

I tillegg er åpenhetsloven sanksjonsbelagt, bl.a. med overtredelsesgebyr, noe som tilsier et skjerpet legalitetskrav. Oppsummert innebærer dette at man må kunne legge til grunn at definisjonen av kontraktspartnere og øvrige plikter innebærer at loven ikke pålegger at foretak utfører aktsomhetsvurderinger overfor kunder. Det understrekes imidlertid at denne tolkningen ikke fremkommer klart av loven og at det må tas forbehold om at Forbrukertilsynet ennå ikke har avgitt noen tolkning av dette spørsmålet.

Samtidig presiseres at mange større finanskonsern har sluttet seg til OECDs retningslinjer bilateralt, og således må følge de evt. utvidede pliktene som følger av retningslinjene – uavhengig av åpenhetslovens virkeområde. Også for andre finansbedrifter vil dette kunne være en hensiktsmessig løsning begrunnet i andre hensyn.

Hva som menes med «regelmessig» etter åpenhetsloven § 4 må vurderes konkret i hvert tilfelle. Det vil være naturlig å se hen til virksomheten art, risiko for menneskerettighetsbrudd og ressurser i samsvar med lovens prinsipp om forholdsmessighet. En virksomhet som operer i og med områder eller aktører hvor det er større risiko for negativ påvirkning på menneskerettigheter, vil måtte kartlegge sin virksomhet oftere enn virksomhet det er knyttet lavere risiko til.

Forarbeidene til loven gir ingen ytterligere veiledning til hva som ligger i kravet til regelmessighet. Etter åpenhetsloven § 5 tredje ledd skal redegjørelsen oppdateres og offentliggjøres innen 30. juni hvert år og ellers ved vesentlige endringer i virksomhetens risikovurderinger. I mangel av veiledning må det derfor kunne legges til grunn at minimumskravet etter loven er at det gjennomføres en årlig avsjekk, men mindre særlige forhold tilsier noen annet.

Lovforarbeidene nevner at virksomhetene kan samarbeide f. eks på bransjenivå gjennom hele aktsomhetsprosessen, selv om virksomhetene alltid har ansvar for at egne aktsomhetsvurderinger gjennomføres (Se Prop 150L (2020-2022) pkt.8.2.3.3). Det fremgår videre at en virksomhet kan legge en annen virksomhets aktsomhetsvurdering til grunn i sin aktsomhetsvurdering. Eksempelvis kan en virksomhet legge leverandørens aktsomhetsvurderinger til grunn forutsatt at den er av god kvalitet. Virksomheten trenger da ikke kartlegge den samme risikoen selv.

Tilsvarende kan datterselskap i et konsern med norsk morselskap legge til grunn morselskapets aktsomhetsvurderinger så lenge aktsomhetsvurderingene i tilstrekkelig grad dekker datterselskapet og dets leverandørkjeder.

Åpenhetslovens krav til aktsomhetsvurderinger bygger innholdsmessig på OECDs retningslinjer og må også suppleres av disse, hva gjelder kravene til utførelse (I den bransjespesifikke veilederen om «Responsible Corporate Lending and Securities Underwriting» s. 36 flg. omtaler OECD i hvilken grad banker mv. kan basere seg på informasjon de får fra andre aktører). Sentralt her står prinsippet om risikobasert tilnærming og prioritering.  OECD inndeler kartleggingen i to faser, nærmere bestemt en «first screen» og en «second screen» (enhanced identification).

I en first screen er det i stor grad mulighet å basere seg på informasjonen man får fra andre aktører eller som ligger fritt tilgjengelig. Hvor det ikke er knyttet særlig risiko til virksomheten, aktøren eller området det er snakk om eller at informasjonen ikke virker tillitsvekkende, vil foretaket kunne legge denne aktsomhetsvurderingen til grunn. Basert på den informasjonen man samlet sett har fått og funnet i «first screen», må virksomheten vurdere hvilke deler av virksomheten det er knyttet særlig risiko til. For disse delene med høyere risiko må virksomheten gjennomføre en «second screen» (enhanced identification). I denne fasen er det påkrevet at foretaket gjør mer selvstendige undersøkelser.

For norske finansforetak antas at en betydelig andel av leverandører og kontraktspartnere befinner seg i Norge og er underlagt et norsk regelverk som langt overstiger de internasjonale forpliktelsene til grunnleggende menneskerettigheter og anstendige arbeidsforhold. I de fleste tilfeller må man derfor kunne legge til grunn leverandører/forretningspartneres egenerklæringer innhentet direkte eller som er publisert/tilgjengelig i åpne kilder.

Etter åpenhetsloven § 5 skal foretak årlig publisere eller offentliggjøre en redegjørelse for aktsomhetsvurderingene som er foretatt. Redegjørelsen skal minst inneholde følgende:

En generell overordnet beskrivelse av virksomhetens organisering, driftsområde, retningslinjer og rutiner for å håndtere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold

• opplysninger om faktiske negative konsekvenser og vesentlig risiko for negative konsekvenser som virksomheten har avdekket gjennom sine aktsomhetsvurderinger.
• opplysninger om tiltak som virksomheten har iverksatt eller planlegger å iverksette for å stanse faktiske negative konsekvenser eller begrense vesentlig risiko for negative konsekvenser, og resultatet eller forventede resultater av disse tiltakene.

Som det fremgår skal foretaket gi opplysninger om avdekkede faktiske konsekvenser, mens når det gjelder risikoer som er avdekket, er det de vesentlige risikoer man skal gi opplysninger om. Det er ikke meningen at man skal redegjøre for alle aktsomhetsvurderingene som er foretatt. I noen tilfeller kan virksomheten være tvil om det er inntruffet faktiske konsekvenser eller om en risiko er vesentlig. Det kan også være interessenter eller interessentgrupper som har oppfatninger om dette. Det er likevel virksomheten selv som må vurdere dette.

Loven pålegger ikke å navngi leverandører og forretningspartnere. Virksomhetene må likevel vurdere om det er nødvendig for å gi en dekkende redegjørelse.

Merk at det plikten til å gi opplysninger heller ikke gjelder noens personlige forhold, eller drifts- eller forretningsforhold av konkurransemessig betydning. Dette unntaket kommer imidlertid ikke til anvendelse når det gjelder informasjon om faktiske negative konsekvenser for grunnleggende menneskerettigheter som virksomheten er kjent med. Redegjørelsen må uansett ikke inneholde opplysninger som er underlagt i taushetsplikt etter finansforetaksloven § 9-6, 9-7 og § 16-2 eller tilsvarende bestemmelser i andre deler av finanslovgivningen.

I den grad virksomheten har lagt til grunn en annen virksomhets aktsomhetsvurderinger (for eksempel leverandør), kan det henvises til den andres redegjørelse. Betingelsen er at redegjørelsen oppfyller lovkravene og dekker den informasjonen man selv skal gi. På samme måte kan et datterselskap henvise til et norsk morselskaps aktsomhetsvurderinger.

Redegjørelsen skal gjøres lett tilgjengelig på virksomhetens nettsider, og kan inngå i redegjørelsen om samfunnsansvar (ESG-rapportering) etter regnskapsloven § 3-3 c, som er en del av foretakets årsberetning.

Foretakets redegjørelse om åpenhetsloven skal oppdateres og offentliggjøres innen 30. juni hvert år og ellers ved vesentlige endringer i virksomhetens risikovurderinger. Den skal underskrives i tråd med reglene i regnskapsloven § 3-5.

Åpenhetsloven skal bidra til transparens rundt foretakenes håndtering av risikoen for menneskerettsbrudd i virksomheten. Dette gjøres ved å gi allmenheten rett til innsyn i foretakenes retningslinjer.

Enhver har ved skriftlig forespørsel rett på informasjon fra en virksomhet om hvordan virksomheten håndterer faktiske og potensielle negative konsekvenser etter § 4. Dette omfatter både generell informasjon og informasjon knyttet til en særskilt vare eller tjeneste som virksomheten tilbyr. Et krav om informasjon kan imidlertid avslås dersom:

• kravet ikke gir tilstrekkelig grunnlag for å identifisere hva kravet gjelder
• kravet er åpenbart urimelig
• den etterspurte informasjonen gjelder opplysninger om noens personlige forhold
• den etterspurte informasjonen gjelder opplysninger om tekniske innretninger og  fremgangsmåter eller andre drifts- eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den opplysningene angår.

Retten til informasjon om faktiske negative konsekvenser for grunnleggende menneskerettigheter som virksomheten er kjent med, gjelder uavhengig av begrensningene.

Retten til informasjon omfatter ikke informasjon som er gradert etter sikkerhetsloven eller beskyttet etter åndsverkloven. Informasjonen må heller ikke inneholde opplysninger som er underlagt i taushetsplikt etter finansforetaksloven § 9-6, 9-7 og § 16-2 eller tilsvarende bestemmelser i andre deler av finanslovgivningen. 

I lovforslaget til åpenhetsloven som er vedtatt av Stortinget er det gitt et anslag på hvor store kostnader virksomhetene vil få ved å etterleve åpenhetsloven (Se Prop. 150 L (2020–2021) pkt. 10.2). Disse vurderingene kan indikere noe om hva som er forventet av virksomhetene.

Man antok at mellomstore virksomheter innen for eksempel konsulentselskaper, eiendomsselskaper, bygg- og anleggsvirksomhet og noe detaljhandel, ville bruke 20-30 000 kroner på etterlevelse det første året og litt over 10 000 kroner de neste årene.

Med virksomhet som gjelder handel med høyrisikoprodukter, som elektronikk, IT-utstyr, tekstiler og leker, anslo man at kostnaden ville være 120-130 000 kroner både det første året og senere år. Med få leverandører og begrenset omfang av høyrisikoprodukter, for eksempel at man ikke selger til forbrukere (som grossister og importører) var anslaget rundt 70 000 kroner per år. For store virksomheter (i hovedsak børsnoterte selskaper) så man for seg at de vil trenge ett årsverk hvert år, rundt 850 000 kroner. Disse beløpene er imidlertid grove anslag og ikke på noen måte noen begrensning for dem som skal etterleve loven.

Finanssektoren er ikke omtalt særskilt i lovforarbeidene, heller ikke i beskrivelsen av økonomiske konsekvenser for næringslivet. Det antas imidlertid at finanssektoren i utgangspunktet ikke representerer noen høyrisikoprodukter eller tjenester i lys av lovens virkeområde.