Anskaffelse av rammeavtale for bistand innen økonomistyring, regnskap og bærekraft

Norges Bank er landets sentralbank og har som mål å opprettholde en stabil pengeverdi og fremme stabilitet i det finansielle systemet og et effektivt og sikkert betalingssystem. Sentralbanken skal også bidra til høy og stabil produksjon og sysselsetting. Banken har utøvende og rådgivende myndighet i pengepolitikken og i arbeidet med finansiell stabilitet.

Norges Bank eier landets valutareserver og forvalter Statens pensjonsfond utland (SPU).

Norges Banks virksomhet er regulert av sentralbankloven 2019. Den operative forvaltningen av SPU er regulert av lov om Statens pensjonsfond og Finansdepartementets mandat for forvaltningen av SPU

Norges Banks organisasjon består av to virksomhetsområder; sentralbankvirksomheten og forvaltningen av SPU (Norges Bank Investment Management, NBIM), i tillegg utfører Norges Bank administrasjon (NBA) virksomhetsgripende oppgaver og har støttefunksjoner overfor sentralbankvirksomheten og NBIM. Dette inkluderer oppgaver som eiendomsforvaltning, kommunikasjon, økonomi- og regnskap, offentlige innkjøp, personaloppgaver (HR), sikkerhetsarbeid mv.‌

1.2 Avtalens formål

Norges Bank skal inngå parallelle rammeavtale med inntil fire leverandører for kjøp av tjenester innenfor fagområdene økonomistyring, regnskap (IFRS) og bærekraft. Det forventes at rammeavtaleleverandører har kompetanse innenfor samtlige av kontraktens fagområder. Rammeavtalene skal sikre tilgang til ressurser ved behov for innleie, rådgivning eller mindre løpende faglige avklaringer for Norges Bank.

For en nærmere beskrivelse av leveransen, se vedlegg 4 til konkurransegrunnlaget (Kravspesifikasjon – Norges Banks krav til tjenesten).

1.3 Avtalens omfang ‌

Tidligere erfaring tilsier at behovet kan variere fra år til år. Norges Bank gjør videre oppmerksom på at rammeavtalene i seg selv ikke innebærer noen kjøpsplikt.

1.4 Varighet ‌

Rammeavtalene har en varighet på fire år.‌

1.5 Kontraktsbestemmelser

Avtaleforholdet reguleres av vedlagte rammeavtale. Som det fremgår av denne, vil de enkelte avropene i rammeavtaleperioden være basert på Statens standardavtale om konsulentbistand / oppdrag1 (SSA-B eller SSA-O) med Norges Banks standard endringer til SSA-B / SSA-O, inntatt i konkurransegrunnlagets vedlegg 9.

1 xxxxx://xxxxxxxxxxxx.xx/xxxxxxx-xx-xxxxxxxxx/xxxxxxx-xxxxxxxxxxxxxxx-xxx

1.6 Avropsmekanismer og minikonkurranser ‌

For leveranser over 250 000 kroner eks. mva. gjennomføres minikonkurranser mellom leverandørene på rammeavtalen. Minikonkurranse vil vurderes etter følgende kriterier:

• Pris (Priser ved gjennomføring av minikonkurranser kan ikke være høyere enn prisene tilbudt i konkurransen)

• Kompetanse og relevant erfaring

• Leveringstid

Norges Bank forbeholder seg retten til å intervjue kandidater før minikonkurranser avsluttes og oppdrag tildeles.

For leveranser under 250 000 kroner eks. mva. tildeles primært oppdragene ved rullerende rekkefølge. Norges Bank forbeholder seg likevel retten til å gjennomføre minikonkurranser også for oppdrag under 250 000 kroner eks. mva.

Anslått totalverdi for rammeavtalene forventes å være i størrelsesorden 5-20 mill. kr. eks. mva. for hele avtaleperioden. Det gjøres oppmerksom på at det er knyttet stor usikkerhet rundt avtalens volum. Tidligere erfaring tilsier at behovet kan variere fra år til år. Norges Bank gjør oppmerksom på at rammeavtalene ikke er eksklusive med valgte leverandører og at rammeavtalen i seg selv ikke innebærer noen kjøpsplikt.‌

1.7 Konkurransegrunnlagets oppbygning

Konkurransegrunnlaget består av:

Hoveddokumentet	Konkurransegrunnlagets prosedyreregler (dette dokumentet)
Vedlegg 1	Skjema for tilbudsbrev
Vedlegg 2	Skjema for beskrivelse av samtlige avvik fra anskaffelsesdokumentene
Vedlegg 3	Skjema for egenerklæring om lønns- og arbeidsvilkår
Vedlegg 4	Kravspesifikasjon – Norges Banks krav til tjenesten
Vedlegg 5	Skjema for tilbyders beskrivelse av lignende leveranser
Vedlegg 6	Skjema for tilbyders beskrivelse av kompetanse og kapasitet
Vedlegg 7	Skjema for tilbyders priser
Vedlegg 8	Rammeavtalen, inkludert maler for minikonkurranse, kompetansematrise og Statement of Work (NBIM)
Vedlegg 9	Norges Banks standard endringskatalog til SSA-Bistandsavtalen / Oppdragsavtalen)
Vedlegg 10	Etiske regler for leverandører til sentralbankvirksomheten (SBV, NBA)
Vedlegg 11	Conduct of Business Code for Providers of goods and services (NBIM)
Vedlegg 12	Skjema for forpliktelseserklæring
Vedlegg 13	Databehandleravtale

2 Gjennomføring av konkurransen‌

2.1 Anskaffelsesprosedyre ‌

Anskaffelsen gjennomføres som en åpen anbudskonkurranse i henhold til lov om offentlige anskaffelser av 17. juni 2016 (LOA) og forskrift om offentlige anskaffelser (FOA) FOR 2016-08-12-974, Del III. Alle tilbydere som oppfyller kvalifikasjonskravene vil få sine tilbud evaluert.

I denne konkurransen er det ikke anledning til å forhandle. Xxxxxxxx har ikke anledning til å endre tilbudet etter tilbudsfristens utløp.

2.2 Kunngjøring av anskaffelsen ‌

Anskaffelsen er kunngjort på Doffin (xxx.xxxxxx.xx) og Tender Electronic Daily (TED) (xxx.xxx.xxxxxx.xx).

2.3 Fremdriftsplan ‌

Norges Bank planlegger å gjennomføre anskaffelsen i henhold til fremdriftsplanen nedenfor.

Det presiseres at fremdriftsplanen er tentativ. Norges Bank vil kunne foreta justeringer underveis i prosessen. Norges Bank gjør oppmerksom på at for sent innleverte tilbud vil bli avvist.

Milepæl	Dato
Frist for å stille spørsmål	06.12.2022
Tilbudsfrist	15.12.2022
Meddelelse om tildelingsbeslutningen (tentativ)	Uke 2 2023
Vedståelsesfrist	01.03.2023

2.4 Kommunikasjon, spørsmål til konkurransegrunnlaget og tilleggsinformasjon ‌

All kommunikasjon underveis i anskaffelsesprosessen skal foregå via kommunikasjonsmodulen i Mercell.

Inne på konkurransen i Mercell velges fanebladet «kommunikasjon». Klikk deretter på ikonet «ny melding» i menylinjen. Skriv inn spørsmålet/informasjonen og trykk på «send». Norges Bank mottar så spørsmålet/informasjonen. Eventuelle spørsmål leverandørene måtte ha til konkurransegrunnlaget må fremmes innen fristen oppgitt i pkt. 2.3.

Alle spørsmål vil i god tid før tilbudsfristens utløp bli besvart i anonymisert form og gjort tilgjengelig som tilleggsinformasjon for alle som har meldt sin interesse i Mercell. Tilleggsinformasjon er tilgjengelig under fanebladet «kommunikasjon» og deretter under fanebladet «tilleggsinformasjon».

Leverandører som allerede har meldt sin interesse vil også få en melding via e-post dersom det gis tilleggsinformasjon i konkurransen. Leverandørene kan da følge lenken i meldingen for å komme til den aktuelle informasjonen.

Er du ikke bruker hos Mercell, eller har du spørsmål knyttet til funksjonalitet i verktøyet, for eksempel, hvordan du skal gi tilbud, ta kontakt med Mercell Support på tlf: 00 00 00 00 eller på e-post til: xxxxxxx@xxxxxxx.xxx

2.5 Rettelse, supplering eller endring av konkurransegrunnlaget ‌

Innen tilbudsfristens utløp har Norges Bank rett til å foreta rettelser, suppleringer og endringer av konkurransegrunnlaget som ikke er vesentlige. Rettelser, suppleringer eller endringer i konkurransegrunnlaget vil umiddelbart sendes alle tilbydere som har meldt sin interesse via Mercell.

Dersom det oppdages feil eller uklarheter i konkurransegrunnlaget, bes det om at det formidles til Norges Bank via kommunikasjonsmodulen i Mercell.‌

2.6 Språk

All skriftlig og muntlig kommunikasjon i forbindelse med denne konkurransen skal foregå på norsk eller engelsk.‌

2.7 Offentleglova – sladding av tilbud

Med hjemmel i offentleglova av 19.5.2006, § 23 3. ledd kan det gjøres unntak for tilbud og protokoll etter regelverket om offentlige anskaffelser inntil valg av leverandør er gjort. Fra dette tidspunkt kan det begjæres innsyn i disse dokumentene, likevel slik at det skal gjøres unntak for opplysninger som er underlagt lovbestemt taushetsplikt, jf. offentleglova § 13 og sentralbankloven § 5-2.

Det presiseres at det er de taushetsbelagte opplysningene i dokumentet og ikke dokumentet i sin helhet som er underlagt offentlighet jf. offl. § 13. Tilbyder skal markere/sladde hvilke opplysninger i tilbudet som tilbyder anser som omfattet av den lovbestemte taushetsplikten. Vi understreker at Norges Bank har en selvstendig plikt til å vurdere hvilke opplysninger i tilbudet som er omfattet av taushetsplikten.‌

2.8 Taushetsplikt

For ansatte og leverandører som utfører arbeid eller tjeneste for Norges Bank følger taushetsplikten av lov om Norges Bank og pengevesenet (sentralbankloven) § 5-2. Underleverandører og tredjeparter som blir kjent med opplysninger fra avtaleforholdet skal pålegges taushetsplikt tilsvarende taushetsplikten fastsatt i sentralbankloven § 5-2.

Taushetsplikten gjelder også etter at avtalen er opphørt. Ansatte eller andre som fratrer sin tjeneste hos en av partene, har taushetsplikt også etter fratreden.

Medarbeidere hos leverandøren, underleverandører og eventuelle tredjeparter skal undertegne taushetserklæring utformet av Norges bank.

2.9 Habilitet ‌

Norges Bank vil legge strenge kriterier til grunn når en skal vurdere om eventuelle habilitetsberøvende situasjoner jf. FOA § 7-5 er til stede. Dersom Norges Bank ut fra en vurdering av Leverandørens redegjørelse og forholdene ellers konkluderer med at det foreligger en habilitetskonflikt vil dette medføre avvisning.‌

2.10 Politiattest og kredittvurdering

Norges Bank kan i medhold av sentralbankloven § 2-15, og forskrift 2019-12-17-1880 kreve politiattest for Leverandørens personale og eventuelt personale hos underleverandører som utfører oppgaver i forbindelse med Leveransen, dersom sikkerhetsmessige hensyn tilsier det.

Ved saklig grunn kan Norges Bank innhente kredittopplysninger av Leverandørens personale og eventuelt personale hos underleverandører som utfører oppgaver i forbindelse med Leveransen.

Norges Bank kan også foreta andre undersøkelser som for eksempel informasjon om bostedsadresse, kontroll av gyldig ID, verifisering av utdanning og arbeidserfaring og andre undersøkelser dersom dette er relevant.

Dersom sikkerhetsmessige hensyn tilsier det, skal personale hos leverandør være sikkerhetsgodkjent av Norges Bank før oppstart av oppdrag.

Det er tilbyders ansvar å bidra til at nødvendige undersøkelser kan foretas i henhold til prosedyrer utarbeidet av Norges Bank. Leverandøren plikter også å undertegne bankens taushetserklæring.

I særlige tilfeller vil det bli krevd sikkerhetsklarering etter lov om forebyggende sikkerhetstjeneste.‌

2.11 Etiske retningslinjer for leverandører innenfor sentralbanksjefens ansvarsområde

Xxxxxxxx som får tildelt oppdraget må i kontrakten bekrefte at Etiske regler for leverandører (Bilag 10) gjelder for utførende personell hos leverandør som har tilgang til Norges Banks lokaler eller informasjonssystemer.

2.12 Reklame ‌

Leverandøren forplikter seg til å innta tilsvarende bestemmelse overfor sine underleverandører. Dersom Leverandøren deltar i en konkurranse der Leverandøren ønsker å oppgi Norges Bank som referanse, skal Norges Bank forhåndsgodkjenne dette.

2.13 Tilbyders deltakelseskostnader ‌

Alle kostnader som tilbyderen pådrar seg i forbindelse med utarbeidelse, innlevering eller oppfølging av tilbudet eller anskaffelsesprosessen dekkes i sin helhet av tilbyder.

2.14 Uklarheter i tilbudet og avvik fra anskaffelsesdokumentene ‌

Leverandøren har risikoen for uklarheter i tilbudet jfr. FOA § 23-3 (2).

Dersom tilbudet inneholder avvik fra anskaffelsesdokumentene, skal tilbyder krysse av for dette i vedlagte mal for tilbudsbrevet, og gi en uttømmende angivelse av alle avvik i vedlegg 2.

Tilbud som inneholder vesentlige avvik fra anskaffelsesdokumentene, vil bli avvist etter FOA § 24-8 (1)

b. Det vises også til anskaffelsesforskriftens øvrige bestemmelser om avvisning av tilbud. Norges Bank oppfordrer derfor leverandørene til å levere tilbud basert på konkurransegrunnlaget med vedlegg. Norges Bank oppfordrer leverandørene til å stille spørsmål dersom konkurransegrunnlaget fremstår som uklart, jf. punkt 2.5.

3 Kvalifikasjonskrav og tilhørende dokumentasjonskrav‌

3.1 Kvalifikasjonskrav ‌

3.1.1 Generelt

Tilbyderen skal oppfylle de kvalifikasjonskrav med tilhørende dokumentasjonskrav som fremgår i dette kapittelet. Leverandøren skal fylle ut ESPD-skjemaet som er integrert i Mercell. Leverandører som ikke oppfyller ett eller flere kvalifikasjonskrav vil bli avvist fra konkurransen.

3.1.2 Oppfyllelse av kvalifikasjonskrav ved støtte fra andre virksomheter

Tilbyderen kan velge å støtte seg på andre virksomheters kapasitet for å oppfylle kravene til leverandørens økonomiske og finansielle kapasitet og til tekniske og faglige kvalifikasjoner. Med «andre virksomheter» menes for eksempel morselskap, samarbeidspartner, underleverandør og lignende.

Dersom tilbyderen støtter seg på kapasiteten til andre virksomheter for å oppfylle kvalifikasjonskravene til økonomisk og finansiell kapasitet og/eller til tekniske og faglige kvalifikasjoner, skal tilbyderen dokumentere at denne råder over de nødvendige ressursene. Dette kan dokumenteres ved signert forpliktelseserklæring fra disse virksomhetene.

Virksomhetene skal i tillegg levere egne ESPD-skjema.

Dersom en tilbyder støtter seg til kapasiteten til andre virksomheter for oppfyllelse av krav til leverandørenes økonomiske og finansielle kapasitet, skal de være solidarisk ansvarlige for utførelsen av kontrakten, og dokumentasjon på dette skal fremlegges i tilbudet.

3.1.3 Krav knyttet til tilbyderens egnethet

Ref. ESPD-skjema: kvalifikasjonskrav, A: egnethet

Kvalifikasjonskrav

Dokumentasjonskrav

Tilbyder skal være et lovlig etablert foretak

Norske selskaper: Firmaattest

Utenlandske selskaper: Godtgjørelse på at selskapet er registrert i bransjeregister eller foretaksregister som foreskrevet i lovgivningen i det land hvor leverandøren er etablert.

3.1.4 Krav til tilbyderens økonomiske og finansielle kapasitet

Ref. ESPD-skjema: kvalifikasjonskrav, B: økonomisk og finansiell kapasitet

Kvalifikasjonskrav

Dokumentasjonskrav

Tilbyder skal ha økonomisk og finansiell kapasitet til å gjennomføre oppdraget / kontrakten gjennom hele kontraktsperioden.

Følgende dokumentasjon skal legges ved ESPD skjemaet:

1. Kredittvurdering av tilbyder fra en global kredittrating leverandør eller leverandør med konsesjon i Norge (skal ikke være eldre enn 2 måneder)

2. Årsregnskap inkl. årsberetning for de to siste årene

3. Revisjonsberetning for de to siste årene

Vi vil gjøre en totalvurdering av den økonomiske og finansielle kapasiteten basert på

likviditetsgrad, egenkapitalandel, rentedekningsgrad, kontantstrøm fra drift, årsresultat og revisjonsberetning.

Kvalifikasjonskrav

Dokumentasjonskrav

- Likviditetsgrad betyr omløpsmidler delt på kortsiktig gjeld. Tilbyder bør ha likviditetsgrad større enn 1

- Egenkapitalandel betyr egenkapital delt på sum eiendeler (gjeld + sum egenkapital). Tilbyder bør ha egenkapitalandel høyere enn 0.1

- Rentedekningsgrad betyr driftsresultat delt på netto finanskostnader. Det er ønskelig at rentedekningsgraden holder seg over 2.0.

Dersom driftsinntektene og/eller netto finanskostnader er negative i noen av periodene, ber vi om at dette synliggjøres i ESPD skjemaet.

Dersom den etterspurte dokumentasjonen ikke er tilgjengelig, kan Norges Bank akseptere annen dokumentasjon vi finner akseptabel og relevant. Dersom dokumentasjonen viser en negativ trend, bør tilbyder skrive en kort forklaring i ESPD skjemaet. Denne forklaringen bør inkludere en forklaring på tilbyders likviditetsrisiko (risiko for at tilbyder vil komme til å få vanskeligheter med å møte kravene knyttet til sin gjeld).

3.1.5 Krav til tilbyderens tekniske og faglige kvalifikasjoner

Ref. ESPD-skjema: kvalifikasjonskrav, C: tekniske og faglige kvalifikasjoner

Kvalifikasjonskrav

Dokumentasjonskrav

Xxxxxxxx skal ha god erfaring fra lignende leveranser og leveranser til sammenlignbare organisasjoner. Med lignende leveranser menes leveranser innenfor fagområdene økonomistyring, regnskap og bærekraft.

Beskrivelse av lignende leveranser de siste to år, regnet fra tilbudsfristens utløp. En leveranse som ikke er fullført innen tilbudsfristens utløp, vil også kunne være relevant. Beskrivelsen skal inneholde:

• Navn på kunde

• Tidspunkt

• Leverte tjenester

• Omfang på leveransene

Tilbyder skal fylle ut vedlegg 5, «Skjema for tilbyders beskrivelse av lignende leveranser».

Kvalifikasjonskrav

Dokumentasjonskrav

Tilbyder skal ha kapasitet til å kunne utføre oppdragene.

Xxxxxxxx skal gi en oversikt over antall ressurser han disponerer over til gjennomføring av rammeavtalen innenfor fagområdene (minimum 1 ressurs pr. fagområde).

Tilbyder skal fylle ut vedlegg 6, «Skjema for tilbyders beskrivelse av kapasitet».

3.1.6 Krav til tilbyderens system for kvalitetssikring og miljøstandard

Ref. ESPD- skjema: kvalifikasjonskrav, D: System for kvalitetssikring og miljøstandard

Kvalifikasjonskrav

Dokumentasjonskrav

Tilbyderen skal ha et godt og velfungerende kvalitetssikringssystem.

Beskrivelse og dokumentasjon av kvalitetssikringssystem. Dersom tilbyderen er sertifisert etter ISO 9001 eller tilsvarende standarder, vil det være tilstrekkelig å fremlegge kopi av gyldig sertifikat.

3.2 Nasjonale avvisningsgrunner ‌

Avvisningsgrunnene som er huket av under ESPD Avvisningsgrunner punkt C gir i utgangspunktet Norges Bank kun en avvisningsrett. I følgende to tilfeller har Norges Bank likevel en avvisningsplikt:

1. Dersom det foreligger inhabilitet som Norges Bank ikke kan avhjelpe med mindre inngripende tiltak, jf. FOA § 24-2 første ledd bokstav c.

2. Dersom tilbyderen har deltatt i forberedelsen av konkurransen, og med dette oppnådd en urimelig konkurransefordel som ikke kan avhjelpes med mindre inngripende tiltak, jf.

FOA § 24-2 første ledd bokstav d.

Norges Bank har i ESPD Avvisningsgrunner punkt D huket av for «rent nasjonale avvisningsgrunner». De nasjonale avvisningsgrunnene går lenger enn hva som følger av avvisningsgrunnene angitt i ESPD i to tilfeller:

1. Norges Bank skal avvise en tilbyder når han er kjent med at tilbyderen har vedtatt forelegg eller er dømt for de angitte straffbare forholdende i FOA § 24-2 annet ledd.

2. Norges Bank kan avvise en tilbyder når det kan dokumenteres at tilbyderen for øvrig har begått alvorlige feil som medfører tvil om hans yrkesmessige integritet, jf. FOA § 24-2 tredje ledd bokstav i.‌

4 Tilbudsdel

4.1 Tildelingskriterier ‌

Tildelingen skjer på basis av hvilket tilbud som har det beste forholdet mellom pris og kvalitet, basert på følgende tildelingskriterier:

Tildelingskriterium

Dokumentasjonskrav

20 % Pris

- Timepriser eks. mva.

- Fyll ut «Skjema for tilbyders priser» i vedlegg 7.

80 % Kvalitet, herunder

- Kompetanse og relevant erfaring knyttet til fagområdene (økonomistyring, regnskap og bærekraft) hos tilbudt personell.

- Tilgjengelighet for Norges Bank.

- Legg ved CVer for det tilbudt personell (inntil 2 ressurser pr. fagområde).

- Beskrivelse av hvordan tilbyder vil løse tilgjengelighet og prioritet for Norges Bank.

4.2 Poengsetting og evaluering ‌

Det vil bli gitt poeng etter en poengskala fra 0-10 hvor 10 er det høyeste. Det vil ikke bli benyttet normalisering av poengscore i evalueringen.

4.3 Evaluering av tildelingskriteriet pris ‌

Timepris for aktuelle kategorier av medarbeidere skal angis som én pris og ikke som intervall. Dersom intervall likevel oppgis, vil høyeste pris legges til grunn i evalueringen. Snittet på de tilbudte timepriser vil bli lagt til grunn i evaluering av timepriser. Tilbudene sammenlignes mht. tilbudte timepriser for stillingskategorier i henhold til bilag 7.

Poengsetting blir gjort etter en relativ evalueringsmodell, forholdsmessig metode. Beste tilbud på hvert underkriterium får 10 poeng. For de andre tilbudene beregnes poeng forholdsmessig i forhold til det beste tilbudet etter følgende formel: Xxxxxxx pris dividert med pris som evalueres multiplisert med 10.

4.4 Evaluering av tildelingskriteriet kvalitet ‌

For evaluering av tilbudene på kvalitet vil tilbudene gis poeng på grunnlag av en evalueringsmodell hvor beste tilbud får 10 poeng. Øvrige tilbud får poeng etter relativ forskjell fra beste tilbud. De beregnede poengene blir vektet mot underkriteriets vekt og så hovedkriteriets vekt.

Vektede poeng for hvert underkriterium blir summert til en totalsum for det enkelte kriteriet.

5 Innlevering og utforming av tilbud‌

5.1 Innlevering av tilbud ‌

Alle tilbud skal leveres elektronisk i Mercell innen fristen, eventuelt ny frist angitt av Norges Bank. Leverandøren kan før utløpet av tilbudsfristen gjøre eventuelle endringer og levere et nytt tilbud. Det siste leverte tilbudet regnes som det endelige tilbudet. Det anbefales at tilbudet leveres i god tid før fristens utløp, f.eks. minimum 1 time før tilbudsfristens utløp.

5.2 Tilbudsstruktur ‌

Tilbudet skal følge strukturen som angitt i Mal for tilbudsbrev vedlegg 1.

5.3 Alternative tilbud og deltilbud ‌

Alternative tilbud og deltilbud er ikke tillatt. Slike tilbud vil bli avvist.

6 Avslutning av konkurransen‌

6.1 Meddelelse om valg av leverandør og karensperiode ‌

Norges Bank vil informere alle tilbyderne skriftlig og samtidig om hvem Norges Bank har til hensikt å tildele kontrakt til så snart beslutningen om valg av leverandør er gjort.

Meddelelsen vil inneholde en begrunnelse for valget og angi karensperioden i henhold til anskaffelsesforskriften § 25-2. Kontrakt vil ikke bli inngått før utløpet av karensperioden.

Dersom Norges Bank finner at beslutningen om valg av leverandør er i strid med anskaffelsesforskriften, kan beslutningen omgjøres frem til kontrakt er inngått

6.1 Skatteattest ‌

Norges Bank vil kreve at valgte leverandør leverer skatteattest for merverdiavgift og skatteattest for skatt, jf. FOA § 7-2. Dette gjelder bare for norske leverandører. Skatteattesten skal ikke være eldre enn 6 måneder regnet fra fristen for å levere tilbud eller frist for prekvalifiseringssøknad.

Norges Bank forbeholder seg retten til å kreve skatteattest for merverdiavgift og skatteattest for skatt fra flere enn valgte leverandør på tidligere stadier av konkurransen.‌

6.2 Lønns- og arbeidsvilkår

Norges Bank krever i henhold til forskriftens § 5 at leverandører og eventuelle underleverandører som direkte medvirker til å oppfylle kontrakten, på forespørsel i kontraktsperioden kan dokumentere lønns- og arbeidsvilkårene til ansatte og innleide som medvirker til å gjennomføre kontrakten.

6.3 Avlysning av konkurransen ‌

Norges Bank kan avlyse konkurransen dersom det foreligger saklig grunn, jf. FOA § 25-4.

Skjema for tilbudsbrev

Anskaffelse av rammeavtale for bistand innen økonomistyring, regnskap og bærekraft

Vi har gått gjennom deres konkurransegrunnlag med eventuelt senere tilsendte endringer/ tillegg.

Vi aksepterer at vårt tilbud er gyldig til utløpet av vedståelsesfristen angitt i fremdriftsplanen i konkurransegrunnlaget. Vi bekrefter at vilkårene i tilbudet er bindende for oss og kan aksepteres av Norges Bank på et hvilket som helst tidspunkt frem til utløpet av vedståelsesfristen.

Vi erklærer følgende når det gjelder avvik fra anskaffelsesdokumentene:

Kryss av for riktig

alternativ

Vi bekrefter at tilbudet ikke inneholder noen avvik fra anskaffelsesdokumentene

Vårt tilbud inneholder avvik fra anskaffelsesdokumentene. En uttømmende beskrivelse av alle avvik er gitt i vedlegg til dette tilbudsbrevet

Vi bekrefter at vårt komplette tilbud er besvart iht. anskaffelsesdokumentene, og består av:

		Vedlagt

Signatur fra signaturberettiget person:

Navn (blokkskrift):

Dato:

Kontaktperson hos leverandøren for tilbudet: Navn og tittel: E-post: Telefon:

Skjema for beskrivelse av samtlige avvik fra konkurransedokumentene

Dokumentreferanse	Opprinnelig tekst	Avvik

Skjema for egenerklæring om lønns- og arbeidsvilkår

Hjemlet i lov 17. juni 2016 nr. 73 om offentlige anskaffelser § 6, ref. forskrift om lønns- og arbeidsvilkår i offentlige kontrakter fastsatt av kgl.res. 06. februar 2008.

Denne bekreftelsen gjelder:

Firma
Organisasjonsnummer
Adresse
Postnr./sted
Land

Det bekreftes at alle ansatte i vårt firma, innleide arbeidstakere og underleverandører som direkte medvirker til å oppfylle kontrakten, har lønns- og arbeidsvilkår i samsvar med følgende: På områder dekket av forskrift om allmenngjort tariffavtale bekreftes det at lønns- og arbeidsvilkår er i samsvar med gjeldende forskrifter; På områder som ikke er dekket av forskrift om allmenngjort tariffavtale, bekreftes det at lønns- og arbeidsvilkår er i henhold til gjeldende landsomfattende tariffavtale for den aktuelle bransje. Med lønns- og arbeidsvilkår menes i denne sammenheng bestemmelser om minste arbeidstid, lønn, herunder overtidstillegg, skift- og turnustillegg og ulempetillegg, og dekning av utgifter til reise, kost og losji, i den grad slike bestemmelser følger av tariffavtalen.

Dersom leverandøren ikke oppfyller denne forpliktelsen, har Norges Bank rett til å holde tilbake deler av kontraktssum, tilsvarende ca to ganger innsparingen for leverandøren, inntil det er dokumentert at forholdet er brakt i orden. Leverandøren og eventuelle underleverandører skal, på forespørsel, dokumentere lønns- og arbeidsvilkår for personer nevnt i første ledd.

Daglig leder (sign): Dato:

Kravspesifikasjon – Norges Banks krav til tjenesten

Vedlegg 4

Rammeavtalene omfatter kjøp av tjenester innenfor fagområdene økonomistyring, regnskap (IFRS) og bærekraft og skal sikre tilgang til ressurser ved behov for innleie, rådgivning eller mindre løpende faglige avklaringer for Norges Bank.

Omfanget av det enkelte oppdrag vil variere etter oppdragets karakter.

Ved innleie av ressurser hvor Norges Banks behov vil være dekning av kompetansegap over lengre tid, som f.eks. permisjoner eller lengre sykefravær, kan oppdragene strekke seg fra noen få måneder og oppover. I tillegg kan det ved slike oppdrag være behov for å dekke f.eks. 40 % av et årsverk i oppdragets løpetid.

Rådgivningsoppdrag vil knytte seg til større/utvidete problemstillinger innenfor fagområdene hvor Norges Bank har behov for spesialkompetanse som enten bistår interne ressurser eller leverer en egen rapport.

Avklaringer vil være vil mindre spørsmål hvor man forventer at svar kan gis relativt raskt og at kommunikasjonen ofte går over e-post og direkte mot valgt leverandør.

Arbeidssted ved oppdrag vil i all hovedsak være Norges Banks hovedkontor, Xxxxxxxxxxx 0 x Xxxx.

Oppdragene vil være av følgende karakter:

• Utleie av ressurser (inkl. prosjektstyring innenfor kontraktens fagområder)

o Utarbeidelse og dokumentasjon av Norges Banks regnskap iht. IFRS

o Medvirkning til å utvikle bankens regnskapsprinsipper

o Prosjektledelse innenfor kontraktens fagområder

o Bistå med alle typer finansiell regnskapsrapportering

o Bistå med alle typer bærekraftsrapportering (inkl. operativt arbeid internt)

o Bistå i budsjettprosesser og rapportering med handlingsplaner

• Rådgivning knyttet til problemstillinger innenfor kontraktens fagområder

• Avklaringer knyttet til faglige spørsmål innenfor bl.a. pensjon, lønn, skatt og mva.

Personvernkrav

Som en organisasjon etablert i Norge er Norges Bank underlagt og skal behandle personopplysninger i samsvar med personopplysningsloven 2018, som implementerer EUs generelle databeskyttelsesforordning (forordning (EU) 2016/679) (GDPR). Norges Bank forventer at våre leverandører overholder sine forpliktelser i henhold til GDPR.

Der personopplysninger overføres til land utenfor EØS, må slike overføringer være i samsvar med kapittel 5 i GDPR. Vær oppmerksom på at overføring inkluderer både der personopplysninger lagres

utenfor EØS og der personopplysninger lagres innenfor EØS, men eksterntilgang fra en person (for eksempel en ansatt hos en underbehandler) utenfor EØS.

I Schrems II-avgjørelsen slo EU-domstolen fast at før dataoverføring til et land utenfor EØS kan finne sted, må man sikre at lovene i et slikt land, omstendighetene ved overføringen, eller supplerende tiltak, gir et nivå på databeskyttelse som i hovedsak tilsvarer nivået som tilbys i EØS. Spesielt vil databeskyttelsesnivået ikke være tilstrekkelig hvis dataene kan måtte utleveres til myndigheter i et tredjeland, for eksempel i henhold til amerikanske etterretningslover.

Norges Bank forventer at enhver overføring av personopplysninger er i samsvar med kapittel 5 i GDPR og ytterligere veiledning fra tilsynsmyndighetene.

A-krav	Absolutte krav, tilbud vil bli forkastet dersom kravet ikke oppfylles
I-informasjon	Informasjonskrav. Leverandør bes gi utfyllende informasjon. Vil ikke bli evaluert

Krav- ID	Beskrivelse	Krav- type	Bekreftelse Ja/Nei	Tilbyders besvarelse
P1	Leverandør og systemer/tjenester må oppfylle og overholde kravene i personopplysningsloven, EUs personvernforordning og lov- og forskrift om elektronisk kommunikasjon.	A
P2	I tilfeller hvor leverandøren anser seg som databehandler etter GDPR, skal det inngås en databehandleravtale, i henhold til GDPR artikkel 28, mellom leverandøren og Norges Bank (se bilag 13).	A
P3	Norges Bank har lagt ved utkast til databehandleravtale (bilag 9). Formålet med å legge ved Norges Banks utkast til databehandleravtale er ikke å hindre leverandøren i å benytte egen databehandleravtale der dette anses hensiktsmessig. Det vil bli foretatt en samlet vurdering av om eksterne databehandleravtaler oppfyller kravene i GDPR.	I		Legg ved tilbyders databehandler- avtale hvis det er foretrukket å bruke egen.
P4	Forklar hvilken rolle (selvstendig behandlingsansvarlig eller databehandler) leverandøren vil ha for eventuell behandling av personopplysninger som vil skje i rammeavtalen; hvilke behandlinger av personopplysninger som vil finne sted,	I

formålet med behandlingen av opplysningene, personopplysningssikkerheten og dataflyten herunder informasjon om hvorvidt personopplysninger vil bli overført til land utenfor EØS. I tilfelle personopplysninger overføres, vennligst inkluder informasjon om grunnlaget for overføringen og beskyttelsesnivået for personopplysningene.

Skjema for tilbyders beskrivelse av lignende leveranser

Leveranse av lignende leveranse
Firmanavn/ Kunde
Kontaktperson med epost og mobil
Tidspunkt for ytelsen
Beskrivelse av leveranse

Leveranse av lignende leveranse
Firmanavn/ Kunde
Kontaktperson med epost og mobil
Tidspunkt for ytelsen
Beskrivelse av leveranse

Leveranse av lignende leveranse
Firmanavn/ Kunde
Kontaktperson med epost og mobil
Tidspunkt for ytelsen
Beskrivelse av leveranse

Skjema for tilbyders beskrivelse av kapasitet

Dette vedlegget skal fylles ut av tilbyder som dokumentasjon på oppfyllelse av kvalifikasjonskrav i konkurransegrunnlaget punkt 1.7, knyttet til tilbyders kapasitet:

Xxxxxxxx skal gi en oversikt over antall ressurser han disponerer over til gjennomføring av rammeavtalen innenfor fagområdene (minimum 1 ressurs pr. fagområde):

Tjenesteområder	Antall ressurser i Norge
Økonomistyring
Regnskap
Bærekraft

Skjema for tilbyders priser

Erfaring	Timepris (eks. mva.) kl. 07:00 – 17:00
Senior – minimum 2 års erfaring
Manager – minimum 5 års erfaring
Senior Manager – minimum 8 års erfaring
Partner – minimum 10 års erfaring

Det kan være aktuelt med arbeidstid utenfor ordinær dagtid.

Overtid anmodet av Norges Bank kompenseres med et overtidstillegg på 50 % for arbeid mandag - fredag kl. 06:00 - 07:00 og 17:00 - 20:00.

Overtid anmodet av Norges Bank kompenseres med et overtidstillegg på 100 % for arbeid i tidsrommet kl. 20.00 - 06.00, samt helger og helligdager.

Vedlegg 8

RAMMEAVTALE

mellom Norges Bank og

xx

For bistand innen økonomistyring, regnskap og bærekraft

1. Følgende dokumenter inngår i kontrakten:

• Dette avtaledokument,

• Etiske regler for leverandører til sentralbankvirksomheten / Conduct of Business Code for Providers of goods and services (NBIM)

• Oppdragsgivers konkurransegrunnlag

• Norges Banks standard endringskatalog til SSA – Bistandsavtalen / Oppdragsavtalen (xxxxxxxxxxxx.xx),

• Leverandørens tilbud

Ved motstrid gjelder dokumentene i ovennevnte nummererte rekkefølge.

2. Avtalens varighet og oppsigelse

Rammeavtalen har en varighet på 4 år fra xx.xx.2023 til xx.xx.2027. Det gjelder en gjensidig oppsigelsesrett med 3 måneders skriftlig varsel.

3. Avrop

For leveranser over 250 000 kroner eks. mva. gjennomføres minikonkurranser mellom leverandørene på rammeavtalen. Minikonkurranse vil vurderes etter følgende kriterier:

• Pris (Priser ved gjennomføring av minikonkurranser kan ikke være høyere enn prisene tilbudt i konkurransen)

• Kompetanse og relevant erfaring

• Leveringstid

Norges Bank forbeholder seg retten til å intervjue kandidater før minikonkurranser avsluttes og oppdrag tildeles.

4. Avtalens omfang

Oppdragene kan være av følgende karakter:

• Utleie av ressurser (inkl. prosjektstyring innenfor kontraktens fagområder)

o Utarbeidelse og dokumentasjon av Norges Banks regnskap iht. IFRS

o Medvirkning til å utvikle bankens regnskapsprinsipper

o Prosjektledelse innenfor kontraktens fagområder

o Bistå med alle typer finansiell regnskapsrapportering

o Bistå med alle typer bærekraftsrapportering (inkl. operativt arbeid internt)

o Bistå i budsjettprosesser og rapportering med handlingsplaner

• Rådgivning knyttet til problemstillinger innenfor kontraktens fagområder

• Avklaringer knyttet til faglige spørsmål innenfor bl.a. pensjon, lønn, skatt og mva.

Arbeidssted er Norges Banks hovedkontor, Xxxxxxxxxxx 0, Xxxx.

5. Leverandørens plikter

Leverandøren skal på oppdrag bistå Norges Bank med å gjennomføre profesjonell og effektiv bistand innen økonomistyring, regnskap og bærekraft. Arbeidet skal kjennetegnes ved høy kompetanse og høy etisk bevissthet. Leverandøren plikter å gi oppdraget for Norges Bank prioritet og behandle alle deler av oppdraget med tilbørlig hurtighet.

Leverandøren er den ansvarlige arbeidsgiver for konsulenten han benytter til å utføre oppdragene. Ved organisering i konsulentfellesskap med enkeltmannsforetak eller lignende, innestår kontraktsparten for at det ikke foreligger forhold som kan påføre Norges Bank arbeidsgiveransvar. Oppdragene for Norges Bank skal utføres av konsulenten. Det er et krav at konsulenten behersker norsk og engelsk, skriftlig og muntlig.

Leverandøren skal utføre oppdraget effektivt uten unødvendig forbruk av tid eller kostnader, og innenfor forsvarlige økonomiske rammer sett i forhold til oppdragets størrelse og betydning.

Leverandøren plikter å avstå fra å påta seg oppdrag med Norges Bank som motpart eller hvor det er eller kan oppstå interessekonflikt med Norges Bank, med mindre skriftlig samtykke er innhentet fra Norges Bank på forhånd. Konsulentene har adgang til Norges Banks kantine og garderober.

6. Politiattest og kredittvurdering

Ved saklig grunn kan Norges Bank innhente kredittopplysninger av Leverandørens personale og eventuelt personale hos underleverandører som utfører oppgaver i forbindelse med Leveransen.

Dersom sikkerhetsmessige hensyn tilsier det, skal personale hos leverandør være sikkerhetsgodkjent av Norges Bank før oppstart av oppdrag.

I særlige tilfeller vil det bli krevd sikkerhetsklarering etter lov om forebyggende sikkerhetstjeneste.

7. Taushetsplikt

Taushetsplikten gjelder også etter at avtalen er opphørt. Ansatte eller andre som fratrer sin tjeneste hos en av partene, har taushetsplikt også etter fratreden.

Medarbeidere hos leverandøren, underleverandører og eventuelle tredjeparter skal undertegne taushetserklæring utformet av Norges bank.

8. Fullmakt

Leverandøren eller konsulenten har ingen fullmakt til å forplikte Norges Bank ved avtale i forhold til tredjemann, med mindre det foreligger en uttrykkelig skriftlig fullmakt til dette.

9. Kontaktperson, ansvar for oppdrag mv.

Leverandøren utpeker en hos seg ansvarlig for gjennomføring og oppfølging av denne avtale, samt ytterligere en person som kan kontaktes så lenge den ansvarlige ikke er tilgjengelig.

Norges Bank skal utpeke en kontaktperson som ansvarlig for oppfølging og gjennomføring av denne avtale, samt ytterligere en person som kan kontaktes så lenge vedkommende ikke er tilgjengelig.

10. Lønns- og arbeidsvilkår hos leverandøren, krav om tarifflønn mv

På områder dekket av forskrift om allmenngjort tariffavtale stiller Norges Bank krav om lønns- og arbeidsvilkår er i samsvar med gjeldende forskrifter; På områder som ikke er dekket av forskrift om allmenngjort tariffavtale, stiller vi krav om lønns- og arbeidsvilkår i henhold til gjeldende landsomfattende tariffavtale for den aktuelle bransje. Med lønns- og arbeidsvilkår menes i denne sammenheng bestemmelser om minste arbeidstid, lønn, herunder overtidstillegg, skift- og turnustillegg og ulempetillegg, og dekning av utgifter til reise, kost og losji, i den grad slike bestemmelser følger av tariffavtalen.

Dersom leverandøren ikke oppfyller denne forpliktelsen, har Norges Bank rett til å holde tilbake deler av kontraktssum, tilsvarende ca. to ganger innsparingen for leverandøren, inntil det er dokumentert at forholdet er brakt i orden. Leverandøren og eventuelle underleverandører skal, på forespørsel, dokumentere lønns- og arbeidsvilkår for personer nevnt i første ledd.

11. Reklame

Leverandøren forplikter seg til ikke å drive reklame eller på annen måte gi offentligheten informasjon om denne avtale med bilag eller resultat av avtalen uten skriftlig forhåndsgodkjennelse fra kunden. Leverandøren forplikter seg til å innta tilsvarende bestemmelse overfor sine underleverandører. Deltar Leverandøren i en konkurranse etter lov og forskrift om offentlige anskaffelser og en oppdragsgiver krever referanser fra andre oppdragsgivere, vil Norges Bank på anmodning vurdere og gi svar på om tillatelse vil bli gitt.

12. Habilitet

Norges Bank vil legge strenge kriterier til grunn når en skal vurdere om eventuelle habilitetsberøvende situasjoner er til stede. Foretaket forventes å ha en policy og opplegg for å kartlegge og vurdere mulig inhabilitet eller habilitetskonflikter. Det må gis en redegjørelse for hvilke habilitetskonflikter som kan foreligge med begrunnelse for hvorfor man ikke ser dem som å være av en slik art at man er forhindret fra å påta seg oppdraget.

13. Etiske regler for Norges Bank

Tilbyder som får tildelt oppdraget må i kontrakten bekrefte at Etiske regler for leverandører til Norges Banks sentralbankvirksomheten (vedlegg XX) - gjelder for utførende personell hos leverandør som har tilgang til Norges Banks lokaler eller informasjonssystemer.

14. Prisjustering

Prisene kan endres ved hvert årsskifte, første gang 01.01.24 og ellers i henhold til SSA-B punkt

4.5. og SSA-O pkt. 6.5.

Dersom leverandøren ved skriftlig varsel mottatt av Norges Bank ikke har krevd prisjustering innen 6 måneder etter at retten til å fremme slikt krav oppsto, faller retten til prisjustering for

dette kalenderåret bort.

15. Krav til fakturaer utstedt til Norges Bank

For å sikre en effektiv og korrekt behandling skal fakturaer som sendes Norges Bank merkes med følgende informasjon:

Kontaktperson:(navn på ansatt i banken fakturaen skal distribueres til)

Ksted: (kostnadsstedet der fakturaen skal belastes)

Hovedbok-konto:

Prosjektnr: (dersom kostnaden er knyttet til et bestemt prosjekt)

Oppgavenr: (dersom kostnaden er knyttet til en bestemt oppgave)

Det skal tydelig fremgå av fakturaen hva som faktureres. Timelister for arbeid utført skal alltid legges ved. Ved fakturering av flere prosjekter/oppdrag skal det utstedes én faktura pr prosjekt/oppdrag.

Faktura skal sendes en gang pr. måned, med forfall 30 dager, på elektronisk handelsformat (EHF) til organisasjonsnummer: 937884117. I påvente av EHF faktura tilrettelegges kan faktura sendes på e-post til: xxxxxxx-xxxxxxxxxx@Xxxxxx-Xxxx.xx

Ved krav om morarenter betaler Norges Bank kun den til enhver tid gjeldende morarentesats fastsatt i Lov om renter ved forsinket betaling m. m, av 17.12.76.

16. Mislighold/tvister

Ved mislighold som ikke er særlig regulert i denne avtalen gjelder kjøpsloven. Overtredelse av vedlagte etiske prinsipper og regler ansees som brudd på avtalen. Tvist mellom partene om tolkningen eller rettsvirkningene av denne avtalen skal søkes løst ved forhandlinger. Fører ikke slike forhandlinger frem innen to måneder, kan hver av partene forlange tvisten avgjort med endelig virkning i norske domstoler. Oslo tingrett vedtas som verneting.

17. Forsikring

Leverandøren forplikter seg til enhver tid å ha ansvarsforsikring som dekker skader og eventuelle følgeskader og yrkesskadeforsikring i henhold til krav gitt av norske myndigheter (erstatning ved medisinsk invaliditet, ervervsuførhet eller død som følge av yrkesulykke eller sykdom).

Forsikringsbevis skal uoppfordret fremvises.

18. Partenes representanter

Norges Xxxxx bemyndigede representant: Leverandørens bemyndigede representant:

19. Underskrift

Dette avtaledokument med bilag er utferdiget i to eksemplarer, hvorav partene beholder hvert sitt.

Oslo,…................ Sted,…...............................

for Norges Bank for [Leverandøren]

***

MINIKONKURRANSE

FOR BISTAND INNEN ØKONOMISTYRING, REGNSKAP OG BÆREKRAFT

NAVN PÅ MINIKONKURRANSE

ARKIVNR

I henhold til punkt 3 i Rammeavtale for bistand innen økonomistyring, regnskap og bærekraft, inviterer vi til minikonkurranse. Samme invitasjon vil bli sendt til alle leverandører i rammeavtalen

BESKRIVELSE AV OPPDRAGET

ANSVAR OG OPPGAVER

HOVEDKVALIFIKASJONER OG FERDIGHETER

Kvalifikasjoner:

Utdanning:

Spesielle krav:

Erfaringskategori: (senior/manager/senior manager/partner) Personlige egenskaper:

LOKASJON

Norges Bank, Xxxxxxxxxxx 0, Xxxx

VARIGHET PÅ OPPDRAGET (OG OPSJONER)

ANNET

Habilitet

Leverandøren skal avstå fra handlinger som kan skape eller synes å skape direkte eller indirekte konflikt med de interesser man skal ivareta som leverandør til Norges Bank.

Leverandøren skal varsle Norges Bank om mulige interessekonflikter.

TILDELING AV OPPDRAGET - TILDELINGSKRITERIER

X % Pris

X % Kvalitet

Se avsnitt hovedkvalifikasjoner og ferdigheter

Dokumentasjonskrav:

Norges Bank forbeholder seg retten til å gjennomføre intervju av tilbudte konsulenter i forkant av tildeling av oppdrag.

SPØRSMÅL

Spørsmål i forbindelse med minikonkurransen skal sendes inn i kommunikasjonsmodulen i Mercell.

TILBUDSFRIST

Tilbudsfrist: xx.xx.xxxx

Tilbudet leveres i Mercell portalen. Norges Bank forbeholder seg rett til å kansellere minikonkurransen dersom det foreligger en god grunn, og vil da varsle alle deltagerne om dette.

VEDSTÅELSESFRIST

Tilbudet skal være gyldig til: xx.xx.xxxx

***

Kompetansematrise

Dokumentet fylles ut og legges med hver CV som sendes inn til minikonkurransen

Tabell 1 Konsulentinformasjon

Konsulentinformasjon
Fornavn
Etternavn
Fødselsår
Første mulige startdato
Nasjonalitet
Mobiltelefon
E-post (bedrift)
Timepris i NOK eks. mva.

Tabell 2 Hovedkvalifikasjoner og ferdigheter

Hovedkvalifikasjoner og ferdigheter som kreves	Bekreftes ja / nei	Beskrivelse av kvalifikasjon / erfaring

STATEMENT OF WORK

[Insert legal entity name] incorporated and registered in [insert country] with Company Number [insert company number] whose registered office is at [insert address] (the “Consultancy Company”)

and

Norges Bank of Bankplassen 2, P.O. Box 1179 Sentrum, NO-0107 Oslo, Norway (“NB”) have entered into a framework agreement dated [insert date] (the “Agreement”) regarding the purchase of a Framework agreement for assistance within financial management, accounting and sustainability (Anskaffelse av rammeavtale for bistand innen økonomistyring, regnskap og bærekraft).

This Statement of Work is dated [INSERT DATE].

The terms of the Agreement shall apply to all Services provided under this Statement of Work.

I.DESCRIPTION OF THE SERVICES

NB has through a mini-tender under the Agreement awarded the assignment of the role as xx in the xx department.

II.START DATE, ESTIMATED DURATION OF THE SERVICES AND OPTION FOR NB TO EXTEND

The service described in this Statement of Work commences on [xx] and automatically expires [xx]. NB has the option to extend, with a further 6 months, the service described in this Statement of Work by written notice to the Consultant Company at any time before the expiration date.

III.LOCATION FOR PROVISION OF THE SERVICES

The Consultancy Company shall make the Consultant available to provide the Services at Xxxxxxxxxxx 0, 0000 Xxxx.

IV.NAMES OF ASSIGNED PERSONNEL

[●]

NB may, in its absolute discretion permit changes to the assigned personnel.

V.FEES

[●]

*excluding VAT, including travel cost to NB Oslo office. If travel to one of NB’s other locations is required, NB will provide travel and accommodation in line with The Norwegian State's special agreements for domestic and international travel (Statens satser for reise og kost).

VI.EXPENSES AND BILLING

Invoices should be marked with:

Attn: xx

VII.WORKING HOURS

Normal working hours are 37.5 hours per week (excluding lunch break), but longer hours might occasionally be necessary.

VIII.REPORTING DETAILS AND CONTACT AT NB

The Consultant Company’s contact in NB is:

IX.NB’S RESPONSIBILITIES

NB's responsibilities are set out in the Agreement.

X.TERMINATION

This Statement of Works may be terminated by the parties in accordance with Clause 2 (Term and termination) of the Agreement.

This Statement of Work may be executed in counterparts. Signed by the parties

Consultancy Company Norges Bank

Vedlegg 9

Statens standardavtaler - Bistandsavtalen (SSA-B) Avtale om bistand fra konsulent

Bilag 5 – Endringer i den generelle avtaleteksten

Norges Banks standard endringer til avtaleteksten SSA-B

Referanse	Tekst
SSA-B 3.6 Annet og tredje avsnitt utgår. Nytt annet avsnitt. Siste avsnitt utgår. Nytt siste avsnitt	Taushetsplikt For ansatte og andre som utfører arbeid eller tjeneste for Kunden (Norges Bank) følger taushetsplikten av lov om Norges Bank og pengevesenet (sentralbankloven) § 5-2. Underleverandører og tredjeparter som blir kjent med opplysninger fra avtaleforholdet skal pålegges taushetsplikt tilsvarende taushetsplikten fastsatt i sentralbankloven § 5-2. Taushetsplikten gjelder også etter at avtalen er opphørt. Ansatte eller andre som fratrer sin tjeneste hos en av partene, har taushetsplikt også etter fratreden. Medarbeidere hos Leverandøren, underleverandører og eventuelle tredjeparter skal undertegne taushetserklæring utformet av Norges Bank.
Nytt punkt SSA-B 3.8	Utførelse av leveransen utenfor Norge Dersom Leverandøren ønsker å utføre hele eller deler av leveransen utenfor Norge skal dette skriftlig varsles Kunden, og skriftlig godkjennes av Kunden på forhånd. Kunden kan nekte slik godkjenning. Varsel fra Leverandøren skal inneholde en beskrivelse av hvilke deler av leveransen som berøres, hvordan en slik leveranse skal utføres operasjonelt, konsekvenser for Leverandørens og Kundens rettigheter og plikter i henhold til denne avtale med bilag, herunder eventuelle besparelser Leverandøren får.
Nytt punkt SSA-B 3.9	Politiattest og kredittvurdering Norges Bank kan i medhold av sentralbankloven § 2-15 og forskrift 2019-12- 17-1880 kreve politiattest for Leverandørens personale og eventuelt personale hos underleverandører som utfører oppgaver i forbindelse med Leveransen, dersom sikkerhetsmessige hensyn tilsier det. Ved saklig grunn kan Norges Bank innhente kredittopplysninger av Leverandørens personale og eventuelt personale hos underleverandører som utfører oppgaver i forbindelse med Leveransen. Norges Bank kan også foreta andre undersøkelser som for eksempel informasjon om bostedsadresse, kontroll av gyldig ID, verifisering av utdanning og arbeidserfaring og andre undersøkelser dersom dette er relevant. Dersom sikkerhetsmessige hensyn tilsier det skal personale hos leverandør være sikkerhetsgodkjent av Norges Bank før oppstart av oppdrag.

I særlige tilfeller vil det bli krevd sikkerhetsklarering etter lov om forebyggende sikkerhetstjeneste.

Nytt punkt SSA-B 3.10

Sikring av materiale og programvare

Leverandøren skal ut fra Kundens samfunnsmessige posisjon ta nødvendige forholdsregler for å sikre at uvedkommende ikke får innsyn i eller kan bli kjent med taushetsbelagt materiale eller informasjon. Kundens krav til sikring er angitt i Bilag 1.

Programvare med tilhørende dokumentasjon skal beskyttes spesielt mot ulovlig eller utilsiktet spredning og bruk.

SSA-B 4.1

Tillegg

Vederlag

Poster for deler av leveransen som ikke er utfylt med pris, anses som innkalkulert i andre poster med mindre noe annet fremgår av bilag 4. Alle enkeltdeler av løsningen som fremkommer i avtalen, beskrivelser, tegninger mv. for leveransen inngår i ytelsen, med mindre det fremgår klart av bilag 4 at visse ytelser ikke er inkludert i prisen.

SSA-B 4.5

Tillegg

Prisendring

Dersom leverandøren ved skriftlig varsel mottatt av Norges Bank ikke har krevd prisjustering innen 6 måneder etter at retten til å fremme slikt krav oppsto, faller retten til prisjustering for dette kalenderåret bort.

Nytt punkt SSA-B 7.5

Reklame

Nytt punkt SSA-B 7.7

Habilitet

Nytt punkt SSA-B 7.8

Etiske regler for Norges Bank

Tilbyder som får tildelt oppdraget må i kontrakten bekrefte at Etiske regler for leverandører (vedlegg XX) - gjelder for utførende personell hos leverandør.

Tilføyelse bilag 4

Krav til fakturaer utstedt til Norges Bank

For å sikre en effektiv og korrekt behandling skal fakturaer som sendes Norges Bank merkes med følgende informasjon:

Kontaktperson:(navn på ansatt i banken fakturaen skal distribueres til)

Ksted: (kostnadsstedet der fakturaen skal belastes)

Hovedbok-konto: (Fra Agresso)

Prosjektnr: (dersom kostnaden er knyttet til et bestemt prosjekt)

Oppgavenr: (dersom kostnaden er knyttet til en bestemt oppgave)

Det skal tydelig fremgå av fakturaen hva som faktureres. Timer for arbeid utført i en kalendermåned skal faktureres påfølgende måned. Ved fakturering av flere prosjekter/oppdrag skal det utstedes én faktura pr. prosjekt/oppdrag.

Timelister skal ved anmodning sendes Norges Bank (excel-format) innen fjerde virkedag etter månedsskifte.

Faktura skal sendes en gang pr. måned, med forfall 30 dager, på elektronisk handelsformat (EHF) til organisasjonsnummer: 937884117.

I påvente av EHF faktura tilrettelegges kan faktura sendes på e-post til: xxxxxxx-xxxxxxxxxx@Xxxxxx-Xxxx.xx

Ved krav om morarenter betaler Norges Bank kun den til enhver tid gjeldende morarentesats fastsatt i Lov om renter ved forsinket betaling mm, av 17.12.76.

Statens standardavtaler – oppdragsavtalen (SSA-O)

Avtale om utrednings- og utviklingsoppdrag fra Konsulent

Bilag 6 – Endringer i den generelle avtaleteksten

Norges Banks standard endringer til avtaleteksten SSA-O

Referanse	Tekst
Nytt punkt SSA-O 3.8	Utførelse av leveransen utenfor Norge Dersom Leverandøren ønsker å utføre hele eller deler av leveransen utenfor Norge skal dette skriftlig varsles Kunden, og skriftlig godkjennes av Kunden på forhånd. Kunden kan nekte slik godkjenning. Varsel fra Leverandøren skal inneholde en beskrivelse av hvilke deler av leveransen som berøres, hvordan en slik leveranse skal utføres operasjonelt, konsekvenser for Leverandørens og Kundens rettigheter og plikter i henhold til denne avtale med bilag, herunder eventuelle besparelser Leverandøren får.
Nytt punkt SSA-O 3.9	Politiattest og kredittvurdering Norges Bank kan i medhold av sentralbankloven § 2-15 og forskrift 2019-12- 17-1880 kreve politiattest for Leverandørens personale og eventuelt personale hos underleverandører som utfører oppgaver i forbindelse med Leveransen, dersom sikkerhetsmessige hensyn tilsier det. Ved saklig grunn kan Norges Bank innhente kredittopplysninger av Leverandørens personale og eventuelt personale hos underleverandører som utfører oppgaver i forbindelse med Leveransen. Norges Bank kan også foreta andre undersøkelser som for eksempel informasjon om bostedsadresse, kontroll av gyldig ID, verifisering av utdanning og arbeidserfaring og andre undersøkelser dersom dette er relevant. Dersom sikkerhetsmessige hensyn tilsier det skal personale hos leverandør være sikkerhetsgodkjent av Norges Bank før oppstart av oppdrag. Det er tilbyders ansvar å bidra til at nødvendige undersøkelser kan foretas i henhold til prosedyrer utarbeidet av Norges Bank. Leverandøren plikter også å undertegne bankens taushetserklæring. I særlige tilfeller vil det bli krevd sikkerhetsklarering etter lov om forebyggende sikkerhetstjeneste.
Nytt punkt SSA-O 3.10	Sikring av materiale og programvare Leverandøren skal ut fra Kundens samfunnsmessige posisjon ta nødvendige forholdsregler for å sikre at uvedkommende ikke får innsyn i eller kan bli kjent med taushetsbelagt materiale eller informasjon. Kundens krav til sikring er angitt i Bilag 1. Programvare med tilhørende dokumentasjon skal beskyttes spesielt mot ulovlig eller utilsiktet spredning og bruk.

SSA-O 5.4

Annet og tredje avsnitt utgår. Nytt annet avsnitt.

Siste avsnitt utgår. Nytt siste avsnitt

Taushetsplikt

For ansatte og andre som utfører arbeid eller tjeneste for Kunden (Norges Bank) følger taushetsplikten av lov om Norges Bank og pengevesenet (sentralbankloven) § 5-2. Underleverandører og tredjeparter som blir kjent med opplysninger fra avtaleforholdet skal pålegges taushetsplikt tilsvarende taushetsplikten fastsatt i sentralbankloven § 5-2.

Taushetsplikten gjelder også etter at avtalen er opphørt. Ansatte eller andre som fratrer sin tjeneste hos en av partene, har taushetsplikt også etter fratreden.

Medarbeidere hos Leverandøren, underleverandører og eventuelle tredjeparter skal undertegne taushetserklæring utformet av Norges Bank.

SSA-O 6.1

Tillegg

Vederlag

Poster for deler av leveransen som ikke er utfylt med pris, anses som innkalkulert i andre poster med mindre noe annet fremgår av bilag 5. Alle enkeltdeler av løsningen som fremkommer i avtalen, beskrivelser, tegninger mv. for leveransen inngår i ytelsen, med mindre det fremgår klart av bilag 5 at visse ytelser ikke er inkludert i prisen.

SSA-O 6.5

Tillegg

Prisendring

SSA-O 10.2

Tillegg

Overdragelse av rettigheter og plikter

Tilføyes som 3. setning i 1. ledd:

Det samme gjelder overdragelse til andre rettssubjekter, herunder slike som Kunden inngår avtale med om gjennomføring av den type oppgaver som til enhver tid tilligger Kunden.

Nytt punkt SSA-O 10.5

Reklame

Nytt punkt SSA-O 10.7

Habilitet

Det må gis en redegjørelse for hvilke habilitetskonflikter som kan foreligge med begrunnelse for hvorfor man ikke ser dem som å være av en slik art at man er forhindret fra å påta seg oppdraget.

Nytt punkt SSA-O 10.8

Etiske regler for Norges Bank

Tilbyder som får tildelt oppdraget må i kontrakten bekrefte at Etiske regler for leverandører (vedlegg XX) - gjelder for utførende personell hos leverandør som har tilgang til Norges Banks lokaler eller informasjonssystemer.

Tilføyelse bilag 5

Krav til fakturaer utstedt til Norges Bank

For å sikre en effektiv og korrekt behandling skal fakturaer som sendes Norges Bank merkes med følgende informasjon:

Kontaktperson:(navn på ansatt i banken fakturaen skal distribueres til)

Ksted: (kostnadsstedet der fakturaen skal belastes)

Hovedbok-konto: (Fra Agresso)

Prosjektnr: (dersom kostnaden er knyttet til et bestemt prosjekt)

Oppgavenr: (dersom kostnaden er knyttet til en bestemt oppgave)

Timelister skal ved anmodning sendes Norges Bank (excel-format) innen fjerde virkedag etter månedsskifte.

Faktura skal sendes en gang pr. måned, med forfall 30 dager, på elektronisk handelsformat (EHF) til organisasjonsnummer: 937884117.

I påvente av EHF faktura tilrettelegges kan faktura sendes på e-post til: xxxxxxx-xxxxxxxxxx@Xxxxxx-Xxxx.xx

Ved krav om morarenter betaler Norges Bank kun den til enhver tid gjeldende morarentesats fastsatt i Lov om renter ved forsinket betaling mm, av 17.12.76.

Vedlegg 10

NORGES BANK

ETISKE REGLER FOR LEVERANDØRER INNENFOR SENTRALBANKSJEFENS ANSVARSOMRÅDE ‌

Disse etiske reglene er vedtatt av Juridisk direktør i Norges Bank 17.11.2014, og er sist endret 16. september 2020. Reglene bygger på etiske prinsipper vedtatt av hovedstyret i Norges Bank 19.10.2011 (sist endret 24.6.2020) og sentralbanksjefens utfyllende etiske regler for ansatte innenfor sentralbanksjefens ansvarsområde, vedtatt 25.6.2020

Reglene gjelder for leverandører som har tilgang til bankens lokaler eller systemer. Leverandøren har ansvar for at medarbeidere som utfører tjeneste eller arbeid for Norges Bank gjøres kjent med disse etiske reglene.

Xxxxx på reglene kan føre til at kontraktsforholdet avsluttes.

1. Felles regler for alle leverandører

1.1. Generelt

Norges Bank er som sentralbank gitt stor myndighet og tillit. Leverandører skal bidra til å verne om bankens omdømme gjennom høy etisk bevissthet og integritet.

1.2. Menneskerettigheter og arbeidstakerrettigheter

Leverandøren skal:

− respektere menneskerettighetene

− overholde internasjonalt anerkjente konvensjoner fra FN og ILO om menneskerettigheter og arbeidstakeres rettigheter

− følge relevant nasjonal lovgivning i de landene leverandøren opererer, herunder om arbeidstakeres rettigheter.

1.3. Ulovlige handlinger og korrupsjon

Leverandøren eller tredjeparter som opptrer på vegne av leverandøren:

− skal avstå fra ulovlige handlinger, herunder alle former for korrupsjon

− må ikke for seg eller andre kreve, motta eller akseptere et tilbud om en utilbørlig fordel i anledning av sitt oppdrag

− må heller ikke gi eller tilby noen en utilbørlig fordel i anledning av sitt oppdrag for Norges Bank.

− skal ikke bidra til noen form for avtaler eller transaksjoner med tilknytning til utbytte av straffbare handlinger (hvitvasking) eller med tilknytning til terrorhandlinger.

1.4. Diskriminering

Norges Bank godtar ikke noen form for diskriminering, trakassering eller mobbing fra personer som er involvert i Norges Banks virksomhet.

1.5. Taushetsplikt

Enhver som utfører tjeneste eller arbeid for Norges Bank, plikter å hindre at uvedkommende får adgang eller kjennskap til det han eller hun i tjenesten får vite om bankens eller andres forretningsmessige forhold eller noens personlige forhold, jf. sentralbankloven § 5-2.

Taushetsplikten gjelder også etter avsluttet oppdrags- eller tjenesteforhold, og brudd på taushetsplikten er straffbart. Leverandørens ansatte som utfører arbeid eller tjeneste for Norges Bank og som har tilgang til bankens lokaler eller systemer, skal undertegne en taushetserklæring.

1.6. Interessekonflikter

Leverandøren skal avstå fra handlinger som kan skape eller synes å skape direkte eller indirekte konflikt med de interesser man skal ivareta som leverandør til Norges Bank. Leverandøren skal varsle Norges Bank om mulige interessekonflikter.

1.7. Gaver

Leverandøren skal ikke gi noen form for gaver eller personlige fordeler til ansatte i Norges Bank eller nærstående av ansatte i Norges Bank. Med "nærstående" menes det samme som definisjonen i verdipapirhandelloven § 2-5 nr. 1, 2 og 4 (eksempelvis ektefelle, samboer, mindreårige barn eller selskaper der man har bestemmende innflytelse).

2. Særskilte regler

2.1. Virkeområde

Reglene nedenfor er spesialregler som gjelder for ansatte hos leverandøren:

− når disse opptrer på vegne av Norges Bank

− når disse gjennom oppdraget for Norges Bank har innsideinformasjon eller annen konfidensiell informasjon

Den nærmere anvendelsen av disse reglene kan avtales særskilt.

2.2. Egenhandel

En ansatt hos leverandøren:

− kan aldri kjøpe, etablere, selge, legge inn handelsordre, innløse eller refinansiere finansielle instrumenter, valutaprodukter eller fastrenteprodukter hvis den ansatte som følge av sitt arbeid for Norges Bank har – eller har tilgang til – informasjon som ikke er offentlig tilgjengelig om omstendigheter som kan påvirke kursforholdene

− med særlig innsyn i renteprosessen eller prosessen med råd om motsyklisk kapitalbuffer kan ikke kjøpe, etablere, selge, legge inn handelsordre, innløse eller refinansiere valutaprodukter, fastrenteprodukter eller finansielle instrumenter i norske kroner de siste 21 kalenderdager før dagen for offentliggjøring av rentebeslutningen og beslutningsgrunnlaget for rådet om motsyklisk kapitalbuffer, eller frem til rådet er offentliggjort

− har likevel anledning til nødvendig veksling av valuta i forbindelse med reiser eller flytting mellom land med ulik valuta

− som gjennom sitt arbeid for Norges Bank vil kunne ha tilgang til fortrolig informasjon om enkeltfinansforetak, kan ikke erverve eller avhende norske omsettelige verdipapirer (jf. definisjonen i § 2-4 (1) i verdipapirhandelloven) som er utstedt av foretak i finansiell sektor, eller derivater til slike.

En ansatt hos leverandøren som i sitt arbeid for Norges Bank:

− forvalter porteføljer eller gjennomfører transaksjoner i finansielle instrumenter eller på annen måte treffer beslutninger om finansielle instrumenter, kan ikke foreta egenhandler i de samme finansielle instrumentene som ligger innenfor forvaltningsmandatet

− har – eller har tilgang til – opplysninger om Norges Banks beslutninger om handel i finansielt instrument, kan ikke foreta egenhandler i samme type instrument før opplysningen er offentlig

− normalt har innsyn i eller arbeider med forvaltning av finansielle instrumenter eller valuta for Norges Bank kan ikke:

o handle derivater eller i Exchanged Traded Notes (ETN).

o ved egenhandel å benytte motparter som regelmessig og i vesentlig omfang yter tjenester til sentralbankvirksomheten med mindre handelen skjer elektronisk og til standardiserte vilkår

− har innsideinformasjon eller annen konfidensiell selskapsinformasjon om investeringsvirksomheten i NBIM, skal under enhver omstendighet unngå å bruke slik informasjon til egenhandel, til å gi investeringsråd til andre eller gi slik informasjon videre til uvedkommende, jf. også punkt 2.3.

2.3. Innsideinformasjon og annen konfidensiell selskapsinformasjon

Ansatte hos leverandøren som i sitt arbeid for Norges Bank får kjennskap til innsideinformasjon (jf. definisjon i verdipapirhandelloven) eller annen konfidensiell informasjon, må ved handel i finansielle instrumenter ikke misbruke slik informasjon. Den som har innsideinformasjon eller annen konfidensiell selskapsinformasjon må:

− ikke misbruke denne til å gjennomføre handel i finansielle instrumenter, hverken direkte eller indirekte, for egen eller fremmed regning, eller oppmuntre andre til slike disposisjoner

− ikke gi slik informasjon videre til uvedkommende

− utvise tilbørlig aktsomhet slik at opplysningene ikke kommer i uvedkommendes besittelse eller misbrukes

− ikke gi råd til uvedkommende om handel i de aktuelle finansielle instrumentene. Misbruk av innsideinformasjon er straffbart etter lovbestemte regler i verdipapirhandelloven.

2.4. Gaver

Ansatte hos leverandøren skal avstå fra å motta gaver eller personlige fordeler til seg selv eller andre fra bankens forretningsforbindelser eller fra andre i anledning tjeneste eller arbeid i Norges Bank som kan gi personlig fordel for den ansatte eller som er egnet til, eller kan være ment, å påvirke ansattes tjenstlige handlinger. Ansatte hos leverandøren, som opptrer på vegne av Norges Bank, skal heller ikke gi gaver til forretningsforbindelser av Norges Bank. Forbudene gjelder uavhengig av gavens økonomiske verdi og selv om ytelse av gaven anses som kutyme i vedkommende miljø, land eller kultur.

2.5. Invitasjoner

Dersom ansatte hos leverandøren deltar på eksterne reiser, seminarer mv. for Norges Bank, skal kostnadene som hovedregel dekkes av Norges Bank eller av leverandøren selv der dette er avtalt og hensiktsmessig.

Ansatte hos leverandøren som opptrer på vegne av Norges Bank, kan ta i mot invitasjon til måltider fra bankens forretningsforbindelser bare dersom måltidet naturlig inngår som del av et møte eller

annen omstendighet som knytter seg til et oppdrag for Norges Bank, eller hvor formålet åpenbart ikke er å oppnå kontrakter med eller særlige ytelser fra Norges Bank.

Dersom kostnadsdekningen er regulert annet sted i avtalen mellom leverandøren og Norges Bank, går det foran bestemmelsen her.

2.6. Foredrag og undervisning

Ansatte hos leverandøren kan ikke motta godtgjørelse eller lignende for eksternt foredrag med direkte tilknytning til Norges Banks virksomhet, unntatt når samlet verdi er under NOK 500,-, Godtgjørelse i form av kontanter eller kontopenger kan likevel ikke mottas.

Norges Bank skal dekke utgifter til reise og opphold i forbindelse med eksterne foredrag ansatte hos leverandøren holder eller bidrar til i anledning tjeneste for Norges Bank. Arrangøren kan dekke seminaravgift eller lignende samt måltider inkludert i seminaravgiften, når foredraget er knyttet til seminaret. I særlige tilfeller kan Norges Bank forhåndsgodkjenne at også andre utgifter dekkes av arrangøren, hvis det er ubetenkelig å gjøre unntak. Dersom kostnadsdekningen er regulert annet sted i avtalen mellom leverandøren og Norges Bank, går det foran bestemmelsen her.

3. Rett til kontroll

I avtaleperioden plikter leverandøren å gi Norges Bank innsyn i spørsmål som gjelder etterlevelse av disse etiske reglene, spesielt om hvordan leverandøren gjennomfører kontroll og oppfølging.

4. Melding om kritikkverdige forhold

Leverandører skal ved kjennskap til eller mistanke om brudd på disse etiske reglene gi beskjed til internrevisjonen i Norges Bank på e-postadressen: XX-Xxxxxxxx@Xxxxxx-Xxxx.xx .

Ansatte hos leverandøren oppfordres til å melde fra om mulige kritikkverdige forhold knyttet til gjennomføring av avtalen med Norges Bank. Hvis det ikke er hensiktsmessig å bruke ordinær rapportering, kan ansatte hos leverandøren melde om slike forhold direkte til internrevisjonen i Norges Bank på e-postadressen: XX-Xxxxxxxx@Xxxxxx-Xxxx.xx. Slike meldinger kan både gjelde forhold hos Norges Bank og leverandøren.

5. Unntak fra reglene

Eventuelle unntak fra disse reglene i enkelttilfeller må forhåndsgodkjennes skriftlig av Norges Bank.

Vedlegg 11

Conduct of Business Code for Providers of goods and services

Providers who have access to Norges Bank Investment Management’s systems, premises or certain investment related information

Issued 12 October 2016, revised 12 August 2020.

1 Background

Norges Bank is the Central Bank of Norway, established in 1816.

Norges Bank Investment Management (NBIM) is part of Norges Bank, and manages the Government Pension Fund Global.

Being entrusted with considerable authority and confidence, it is important to safeguard the reputation of Norges Bank and NBIM. NBIM takes its responsibility seriously and is committed to conducting business with a high level of ethical standards and in compliance with applicable laws and regulations. Providers of goods and services, who have access to systems, premises or certain investment-related information (“Providers”), are expected to hold the same high standards.

2 Scope

This Code sets out the requirements towards Providers who have access to NBIM’s systems, premises or certain investment related information.

This Code, as updated from time to time, is an integral part of the contract with the Provider.

Where differences exist between applicable laws and regulations, the contract with NBIM and this Code, the strictest requirements shall apply, if not otherwise agreed in the contract.

3 Overarching requirements

Providers shall in their performance of the contract:

a) Comply with applicable laws and regulations.

b) Comply with the obligations set out in this Code.

c) Ensure that the Provider’s employees comply with all obligations set out in this Code.

d) Safeguard Norges Bank’s reputation through a high level of ethical awareness and integrity.

e) Ensure that this Code or similar duties as set out in this Code are reflected in contracts with their own suppliers who are directly involved on NBIM accounts, (“Sub- Contractors”).

f) Have appropriate policies and procedures (including awareness training) and internal controls to address compliance with this Code.

g) Self-monitor (including monitoring of Sub-Contractors’) compliance with the Code.

4 Requirements on human rights, labour standards, prohibited business practices and environment

4.1 Human rights, labour standards and discrimination Providers shall in their performance of the contract:

a) Respect human rights.

b) Comply with internationally recognised conventions, such as the United Nation and International Labour Organization conventions on human rights and labour rights.

c) Take reasonable and appropriate actions to ensure that their personnel who act on behalf of, or are contracted to work for NBIM, treat their colleagues and other NBIM personnel with respect, and avoid any form of discrimination, harassment or bullying.

4.2 Environmental

NBIM seeks to conduct its business in a manner where appropriate attention is paid to environmental issues. Providers are expected to promote environmental business practices in a manner that is appropriate to their business in relation with their work.

4.3 Bribery, corruption, fraud, money laundering and other prohibited business practices

NBIM does not tolerate any form of bribery, corruption, fraud and any other prohibited business practice.

Providers shall not in their performance of the contract:

a) Offer or give an undue advantage, favour or improper payment to any public official or other third party, neither directly nor through an intermediary.

b) Offer NBIM representatives or their close associates, any bribe, entertainment or gift in order to influence how they perform their professional duties.

c) Demand or accept bribes or other improper payment in order to act or refrain from doing what is part of the Provider’s normal duties.

d) Be involved in an arrangement or transaction that relates to fraud or other prohibited practices.

e) Receive, or be involved in any arrangement or transaction that relates to assets that may be the proceeds of crime (money laundering) or financing of terrorism.

Providers shall take appropriate actions to identify and assess the integrity of the Provider’s business relationships.

5 Other conduct requirements

5.1 Confidentiality and media contact

Anyone who works or performs a service for NBIM has, pursuant to the Norges Bank Act section 12, a duty to prevent others from gaining access to, or knowledge of, any matter that they may become aware of in the performance of their duties or service regarding the business affairs of NBIM or of other parties, or of the private circumstances of any person.

The duty of confidentiality remains in force after the completion of the assignment or service contract, and violation is subject to a penalty.

The Provider shall not announce the existence of the contract with NBIM, its subject matter or refer to or use the name of NBIM or Norges Bank in any marketing or other promotional communication, whether to the public or to a person, unless approved by NBIM.

All questions the Provider receives from the media or other external parties regarding NBIM and its business must be directed to the Communications and External Relations group.

Email: xxxxx@xxxx.xx

5.2 Conflicts of interest

Providers shall refrain from actions that are liable to generate, or may be perceived to generate, a direct or indirect conflict of interest between their own interests (including those of their employees) and the interests they are to safeguard when performing under the contract.

Providers shall notify any potential conflicts of interest.

5.3 Gifts

Provider and its employees shall not offer, directly or indirectly, to NBIM employees or anyone closely related to them gifts except for promotional items of minimal value bearing a company logo customarily offered as part of business meetings and materials received as part of a seminar or educational event.

5.4 Inside information

Providers or their employees who in their work for NBIM receive knowledge of inside information or other sensitive information shall not misuse such information, disclose it to others, or trade or recommend others to trade on it. The unauthorised use of such information could result in violation of insider trading laws.

Inside information, also known as material, non-public information in some jurisdictions, generally means information that is not known to the public, but if it were, would likely affect the market price of a company’s securities or financial instruments or be considered important to a reasonable investor in making an investment decision.

5.5 Security

Norges Bank Investment Management supports an information security programme and practice that meets recognized industry standards for information protection and IT security, and expects its Providers to do the same.

Providers are expected to manage information and IT security risks, implement reasonable and appropriate security measures, and be able to demonstrate security controls are in place

to ensure client information is protected from unauthorized disclosure, access, use or modification, and that security incidents are detected and responded to appropriately.

In addition, Providers shall follow any security requirements specified in contractual agreements with Norges Bank Investment Management.

All questions or security concerns affecting Norges Bank Investment Management shall be directed to the Security group. Email: xxxxxxxx@xxxx.xx

5.6 Personal trading

The personal trading rules of NBIM will apply to Provider’s personnel who will be working from NBIM’s premises for a specified length of time or through their work with NBIM, have knowledge of, or are engaged in the management of financial instruments where the assignment is not of a sporadic nature.

The NBIM Compliance department determines applicability of the personal trading rules to Provider’s personnel, informs the affected personnel of the relevant rules and procedures to follow, and provides the necessary reporting system and/or forms.

Providers shall communicate to all employees and their own Sub-Contractors, their expectations for compliance with these personal trading rules, where identified as applicable.

6 Declaration and right to information

The Provider shall ensure that its employees sign a template declaration of adherence to this Code, in addition certain declarations regarding specific obligations such as confidentiality, personal data, intellectual property, conflicts of interest and security requirements such as use of the Internet and PCs, as may be requested where relevant to the specific assignment.

NBIM will provide the relevant templates for declarations. The declarations shall be signed prior to onboarding and annually during the Provider employees’ assignment.

NBIM may check compliance with all or some aspects of this Code at any time, including before the signing of the contract. Providers agree to fully collaborate with such activities.

7 Notification of breaches and wrongdoings

Any breach of the requirements set out in this Code will be a breach of contract by the Provider. NBIM reserves the right to any contractual remedy following such breach.

Providers and their employees must notify, insofar as allowed under applicable laws, any suspected or actual breach of the Code or any other suspicions of illegal activities or other forms of wrongdoing in the NBIM workplace at XXXXXxxxxxxxxx@xxxx.xx.

Vedlegg 12

Skjema for Forpliktelseserklæring

Informasjon til leverandørene om hvordan vedlegget benyttes:

Fjern tekst som er merket og fyll ut. En leverandør som ikke selv oppfyller krav til økonomisk og finansiell kapasitet og/eller krav til tekniske og faglige kvalifikasjoner, kan støtte seg på kapasiteten til andre virksomheter for å oppfylle disse kvalifikasjonskravene. Dersom leverandøren støtter seg på andre virksomheter for å oppfylle ett eller flere av disse kvalifikasjonskravene, skal det gis tilstrekkelig dokumentasjon fra virksomheten til å godtgjøre at kvalifikasjonskravet er oppfylt. Merk at forpliktelseserklæringen kun skal innleveres for de virksomheter som er nødvendige for oppfyllelse av disse kvalifikasjonskravene.

Denne boksen slettes av leverandøren før innlevering av tilbud.

<HOVEDLEVERANDØREN> ønsker å støtte seg på en annen virksomhets kapasitet i forbindelse med anskaffelse av <ANSKAFFELSENS NAVN OG NUMMER>.

Fyll ut informasjon om hovedleverandøren

Hovedleverandørens navn:
Organisasjonsnummer:
Adresse:
Postnummer, sted:

Fyll ut informasjon om virksomheten som støtter hovedleverandøren

Støttevirksomhetens navn:
Organisasjonsnummer:
Adresse:
Postnummer, sted:

Det bekreftes at <STØTTEVIRKSOMHETEN> forplikter seg til å stille nødvendige ressurser til disposisjon for <HOVEDLEVERANDØREN>s kontraktsforpliktelser ved tildeling av kontrakt.

Det bekreftes at <STØTTEVIRKSOMHETEN> er innforstått med at dersom en leverandør støtter seg til kapasiteten til andre virksomheter for oppfyllelse av økonomisk og finansiell kapasitet, kan Oppdragsgiver kreve at virksomheten er solidarisk ansvarlig for utførelsen av kontrakten.

Kryss av for det alternativ som gjelder:

Forpliktelseserklæringen gjelder kun til støtte for oppfyllelse av leverandørenes økonomiske og finansielle kapasitet.

Forpliktelseserklæringen gjelder kun til støtte for oppfyllelse av leverandørens tekniske og faglige kvalifikasjoner.

Forpliktelseserklæringen gjelder for oppfyllelse av begge de angitte kvalifikasjonskrav, hhv. leverandørens økonomiske og finansielle kapasitet og leverandørens tekniske og faglige kvalifikasjoner.

Sted/dato:

Signatur:

Navn (BLOKKBOKSTAVER):

Stilling/tittel:

Forpliktelseserklæringen signeres av person(er) som kan binde støttevirksomheten.

Vedlegg 13

Databehandleravtale

mellom

Norges Bank

heretter «Behandlingsansvarlig»

[BEDRIFT]

heretter «Databehandler»

Avtalens formål

Databehandleren vil yte Behandlingsansvarlig tjenester etter avtale inngått [dato], [(tittel)], mellom Databehandleren som leverandør og Behandlingsansvarlig som kunde (heretter "Hovedavtalen"). Gjennomføring av tjenestene etter Hovedavtalen innebærer at Databehandler vil behandle personopplysninger på vegne av Behandlingsansvarlig.

Denne databehandleravtalen ("Avtalen") regulerer hvordan personopplysningene skal behandles. Avtalen skal sikre at personopplysningene behandles i samsvar med kravene i

• Lov og forskrifter om behandling av personopplysninger

• EUs personvernforordning (EU 2016/679 – GDPR)

(Samlet benevnt som «Personvernregelverket»)

Ved eventuell motstrid mellom Hovedavtalen og Avtalen, hva gjelder behandling av personopplysninger, skal Avtalen ha forrang. Vedlegg 5 går foran alle andre dokumenter når det gjelder erstatning for skade for brudd på Personvernregelverket.

Avtalen har følgende vedlegg:

Vedlegg 1: Behandlingens formål og underdatabehandlere

Vedlegg 2: Partenes kontaktpunkter

Vedlegg 3: Skjematisk oversikt over dataflyt Vedlegg 4: Beskyttelsesnivå for personopplysninger Vedlegg 5: Supplerende beskyttelsestiltak

Vedlegg 6: Endring av underdatabehandlere Databehandlers tjenester er beskrevet i Hovedavtalen.

Garanti

Gjennom Avtalen garanterer Databehandler at det skal gjennomføres egnede tekniske og organisatoriske tiltak som sikrer at Personopplysningsregelverket etterleves.

Behandlingsansvarliges plikter

Den Behandlingsansvarlige er ansvarlig for å sikre at all behandling av personopplysninger er forankret i et lovlig behandlingsgrunnlag og for å fastsette formålet og metoden for Databehandlerens behandling av personopplysninger i henhold til Avtalen.

Den Behandlingsansvarlige skal behandle personopplysninger i tråd med det til enhver tid gjeldende Personvernregelverket.

Databehandlers plikter

Rutiner og instrukser

Databehandler skal kun behandle personopplysningene på den måten som er beskrevet i Avtalen. Databehandler skal følge de rutiner og instrukser for behandlingen som Behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler kan ikke behandle personopplysningene på annen måte enn det som er nødvendig for å levere tjenestene etter Hovedavtalen, med mindre annet fremgår av Behandlingsansvarliges dokumenterte instrukser.

Dersom det innføres en endring i Personvernregelverket, som det er rimelig å anta at vil ha negativ virkning på Databehandlers evne til å etterleve reglene eller Avtalen, skal Databehandler uten ugrunnet opphold varsle Behandlingsansvarlig om slik endring så snart Databehandler blir oppmerksom på endringen. Det samme gjelder dersom Databehandler sannsynligvis vil bli ute av

stand til å overholde forpliktelsene i Avtalen. Denne informasjonsplikten begrenser imidlertid ikke det selvstendige ansvaret Databehandler har til å overholde Personvernlovgivningen.

Databehandler skal yte rimelig bistand til Behandlingsansvarlig, for å sikre at Behandlingsansvarlig oppfyller kravene i Personvernregelverket. Databehandler skal umiddelbart varsle Behandlingsansvarlig dersom Databehandler mener Behandlingsansvarliges instrukser er i strid med Personvernregelverket.

Endring av lokasjonen hvor personopplysninger oppbevares skal godkjennes skriftlig av Behandlingsansvarlig før iverksettelse.

Databehandler skal uten unødig opphold besvare henvendelser fra Behandlingsansvarlig om behandlingen av personopplysningene. Databehandler plikter videre å bistå Behandlingsansvarlig med tilgang til personopplysningene ved behov. Henvendelser til Databehandleren fra andre som gjelder Avtalen, herunder eventuelle henvendelser fra registrerte vedrørende innsyn, retting, sletting og øvrige rettigheter skal videreformidles til Behandlingsansvarlig så raskt som mulig.

Databehandleren skal sikre at personopplysninger som behandles for Behandlingsansvarlig holdes logisk adskilt fra egne og andres opplysninger.

Databehandler skal ha dokumentert internkontroll for sin behandling av personopplysninger og plikter å fremlegge dokumentasjonen på dette for Behandlingsansvarlig.

Databehandler samtykker i at han er fullt ansvarlig overfor Behandlingsansvarlig, for at Databehandlers personale etterlever Avtalen og at han har fullt erstatningsansvar overfor Behandlingsansvarlig for tap, bruk eller utlevering av personopplysninger, aktiviteter som involverer personopplysninger, og tilgang til eller ervervelse av Personopplysninger som Databehandlers personale forårsaker og som er i strid med Databehandlers forpliktelser under Avtalen.

Tilgang og innsyn

Databehandler skal ha oversikt over hvilke av sine ansatte og eventuelle oppdragstagere som gis tilgang til informasjonssystemet eller til områder og utstyr som inneholder personopplysninger. Tilganger skal begrenses til ansatte som har tjenstlig behov for informasjonen. Enhver bruk av informasjonssystemet skal loggføres.

Databehandler plikter å gi Behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon.

Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles av Databehandler og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette.

Databehandleren plikter å bistå Behandlingsansvarlige med eventuelle innsynskrav og andre krav fra registrerte knyttet til håndtering av personopplysninger.

Tilsvarende rett til kontroll og innsyn gjelder for Datatilsynet eller annet relevant tilsynsorgan med hjemmel til innsyn i Behandlingsansvarliges virksomhet. Innsyns – og kontrollretten omfatter mulighet for stedlig tilsyn. Databehandler er også forpliktet til å svare på direkte spørsmål og å utlevere dokumentasjon.

Taushetsplikt

Databehandler og dens ansatte, herunder konsulenter og andre som er engasjert av Databehandleren har taushetsplikt om forhold vedkommende blir kjent med under Avtaleforholdet. Informasjonen skal behandles fortrolig.

Databehandleren plikter å påse at samtlige personer som har tilgang til personopplysningene, er kjent med Personvernregelverket og forpliktelsene som følger av Avtalen, herunder også taushetsplikten.

Denne bestemmelsen gjelder også etter Avtalens opphør.

Overføring av Personopplysninger utenfor EØS

Databehandler skal ikke overføre Personopplysninger til land utenfor EØS som ikke er omfattet av en adekvansbeslutning fra EU-kommisjonen (“Tredjeland”), uten skriftlig forhåndsgodkjennelse fra behandlingsansvarlig. Overføring inkluderer situasjoner der en virksomhet (dataeksportør) lagrer, sender til behandling eller på andre måter gjør personopplysninger tilgjengelig for en annen virksomhet i et Tredjeland (dataimportør), for eksempel ved fjerntilgang fra Tredjeland.

Hvis overføring til Tredjeland skal skje, plikter databehandler, før overføringen starter, å sikre at det foreligger:

(i) gyldig overføringsgrunnlag, herunder, på forespørsel, eller hvis ikke andre overføringsgrunnlag foreligger, samarbeide med den Behandlingsansvarlige for å inngå dataoverføringsavtaler basert på EU Standard Contractual Clauses (SCC) / EUs standard personvernbestemmelser for overføring av Personopplysninger til Databehandlere og/eller behandlingsansvarlige etablert i Tredjeland; og

(ii) dokumentasjon som påviser at vilkårene for overføring av personopplysninger i Personvernregelverket etterleves, herunder

a. vurderinger av Tredjelands lover og praksiser; og

b. ytterligere tiltak som skal sikre tilfredsstillende beskyttelsesnivå for personopplysningene i Tredjelandet.

Databehandleren skal forelegge dokumentasjonen for Behandlingsansvarlig for vurdering før eventuell godkjennelse gis. Nærmere informasjon om vurderinger og beskyttelsestiltak skal tas inn i Vedlegg 4 til Avtalen.

Videre skal Databehandleren inngå de skriftlige avtaler og erklæringer som er nødvendige (iht. Behandlingsansvarliges vurdering) for å overholde Personvernlovgivningens regler om overføring av Personopplysninger til Tredjeland, enten til eller fra Databehandleren.

Bruk av underleverandør

Databehandler kan kun bruke underleverandører i henhold til det som er avtalt i Vedlegg 6 til Avtalen. Enhver bruk av underleverandører som innebærer overføring av personopplysninger til Tredjeland, krever skriftlig forhåndsgodkjenning, se vedlegg 6 og punkt 4.4. Ved enhver Behandling av Personopplysninger utført av underleverandør skal underleverandøren være underlagt de samme forpliktelser og begrensninger Databehandler har i henhold til Avtalen.

Databehandler er ansvarlig for underleverandørens utførelse av tjenester og plikter etter Avtalen, på samme måte som om Databehandleren selv stod for utførelsen, herunder for regelverksbrudd eller brudd på Avtalen.

Databehandler skal føre oversikt over underleverandører som benyttes etter Avtalen. Oversikt over underleverandører inntas i Vedlegg 1 til Avtalen.

Informasjonssikkerhet

Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter gjeldende personvernregelverk.

Databehandler skal iverksette tilfredsstillende tekniske, fysiske og organisatoriske

sikringstiltak for å beskytte personopplysninger som omfattes av Avtalen mot uautorisert eller ulovlig tilgang, endring, sletting, skade, tap eller utilgjengelighet.

Databehandler skal dokumentere egen sikkerhetsorganisering, retningslinjer og rutiner for sikkerhetsarbeidet, risikovurderinger og etablerte tekniske, fysiske eller organisatoriske sikringstiltak.

All forsendelse av personopplysninger mellom partene skal, enten det skjer i form av datafiler eller på annen måte, være tilstrekkelig sikret mot innsyn fra uvedkommende. Det samme gjelder avtalt forsendelse eller tilgjengeliggjøring for tredjepart.

Databehandler skal etablere kontinuitets- og beredskapsplaner for effektiv håndtering av sikkerhetshendelser.

Databehandler skal gi egne ansatte tilstrekkelig informasjon om og opplæring i informasjonssikkerhet slik at sikkerheten til personopplysninger som behandles på vegne av Behandlingsansvarlig blir ivaretatt.

Dokumentasjon på etterlevelse av kravene til informasjonssikkerhet etter Avtalen skal gjøres tilgjengelig på forespørsel fra Behandlingsansvarlig.

Avvik

Brudd på personopplysningssikkerheten og andre sikkerhetsbrudd, skal behandles som et «Avvik». Dette omfatter bruk av personopplysningene eller informasjonssystemet som er i strid med etablerte rutiner, Avtalen eller Personvernregelverket.

Databehandler skal ha rutiner og systematiske prosesser for å følge opp Avvik.

Dersom avvik blir oppdaget, eller dersom det er grunn til å tro at det foreligger Xxxxx, skal Databehandler umiddelbart, uten ugrunnet opphold og aldri senere enn 24 timer etter Avviket inntraff, varsle Behandlingsansvarlig om Avviket.

Slikt varsel skal beskrive Avviket, oppsummere konsekvensene av Avviket, herunder omfang og hvilke personopplysninger som er berørt, og utbedringstiltakene Databehandleren har iverksatt.

Databehandleren skal straks iverksette nødvendige og anbefalte utbedringstiltak og skal samarbeide helt og fullt med Behandlingsansvarlig og gjøre alle rimelige og lovlige anstrengelser for å forhindre, minimere eller rette opp Avviket, inkludert:

a) etterforske Avviket og gjennomføre analyser for å finne årsaken til sikkerhetsbrudd;

b) avhjelpe effektene av Avviket; og

c) gi Behandlingsansvarlig rimelig trygghet for at det er lite sannsynlig at slikt Xxxxx vil skje igjen.

Databehandleren skal ha på plass rutiner og systematiske prosesser for å følge opp Avvik, dvs. å gjenopprette normal tilstand, fjerne årsaken til Avviket og forhindre gjentakelse.

Databehandleren skal så snart som mulig gi den Behandlingsansvarlige skriftlig rapport. Rapporten skal inneholde informasjon om hvilke tiltak Databehandleren har implementert for å gjenopprette normale forhold, fjerne årsaken til Avviket og forhindre gjentakelse. Databehandleren skal gi den Behandlingsansvarlige all informasjon som er nødvendig for at den Behandlingsansvarlige skal kunne overholde gjeldende Personvernlovgivning, og gjøre den Behandlingsansvarlige i stand til å besvare spørsmål fra tilsynsmyndigheter. Innhold i mapper, kommunikasjon, varsler, pressemeldinger eller rapporter relatert til Avviket må godkjennes av Behandlingsansvarlig før de publiseres eller kommuniseres.

Ansvar

Partenes erstatningsansvar for skade som rammer den registrerte eller andre fysiske personer og som skyldes overtredelse av Personvernregelverket, følger bestemmelsene i personvernforordningen artikkel 82. Erstatningsbegrensninger som er inntatt i Hovedavtalen kommer ikke til anvendelse for ansvar som følger av personvernforordningen artikkel 82.

Partene er hver for seg ansvarlige for overtredelsesgebyr ilagt i henhold til personvernforordningens art. 83.

Sikkerhetsrevisjoner

Sikkerhetsrevisjoner av systemer og Databehandlers plikter etter Avtalen skal gjennomføres av Databehandler på skriftlig forespørsel fra Behandlingsansvarlig. Ordinære sikkerhetsrevisjoner etter Avtalen kan kun gjennomføres én gang per kalenderår. Behandlingsansvarlige kan utføre ytterligere sikkerhetsrevisjoner ved hendelser, eller mistanke om hendelser som innebærer sikkerhetsbrudd.

Databehandleren plikter å gjøre tilgjengelig all informasjon som er nødvendig for å påvise at bestemmelsene i Avtalen er overholdt.

Databehandler skal tillate Behandlingsansvarlig og Behandlingsansvarliges interne og eksterne revisorer å observere Databehandlerens gjennomføring av Avtalen. Dette gjelder også alle øvrige forhold som Behandlingsansvarlig og/eller Behandlingsansvarliges revisorer antar kan ha betydning for gjennomføringen av Databehandlerens forpliktelser, eller som er nødvendig for å kontrollere at arbeidsrutiner og prosedyrer blir utført som spesifisert og i henhold til Avtalens krav.

Databehandler har rett til å be om at det benyttes en annen revisor dersom det kan dokumenteres at det er nødvendig av konkurransemessige hensyn.

Tilsvarende rett til kontroll og innsyn gjelder for Datatilsynet eller annet relevant tilsynsorgan med hjemmel til innsyn i Behandlingsansvarliges virksomhet. Innsyns- og kontrollretten omfatter mulighet for stedlig tilsyn. Databehandler er også forpliktet til å svare på direkte spørsmål og å utlevere dokumentasjon.

Partene bærer egne kostnader knyttet til gjennomføring av revisjon, med mindre det ved revisjonen avdekkes feil og mangler ved Databehandlers tjenester. I så fall skal alle kostnader dekkes av Databehandler.

Avtalens varighet

Avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig.

Meddelelser og meldinger

Meddelelser og meldinger etter Avtalen skal sendes skriftlig til person som er spesifisert i vedlegg 2.

Varsling, suspensjon og opphør

Databehandleren skal varsle den Behandlingsansvarlige uten ugrunnet opphold hvis Databehandler sannsynligvis vil bli ute av stand til å overholde forpliktelsene sine under denne Databehandleravtalen.

Ved slik varsling, eller ved brudd på Avtalen, skal den Behandlingsansvarlige ha rett til å, etter eget skjønn, enten suspendere Databehandlerens rett til å behandle Personopplysninger under denne

Databehandleravtalen med øyeblikkelig virkning inntil Databehandler er i stand til å bevise tilfredsstillende overholdelse, eller til å heve denne Databehandleravtalen med (10) virkedagers skriftlig varsel.

Ved opphør

Ved opphør av Avtalen plikter Databehandler å slette og tilbakelevere alle personopplysninger etter den til enhver tid beste praksis, herunder kopier av disse, som er behandlet på vegne av den Behandlingsansvarlige og som omfattes av Avtalen.

Databehandler plikter å slette eller forsvarlig destruere alle dokumenter, data, lagringsmedier mv., som inneholder (kopier av) opplysninger eller data som omfattes av Avtalen og som Databehandleren med hjemmel i lov er pålagt å oppbevare. Dette gjelder også for eventuelle sikkerhetskopier.

Databehandler skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til Avtalen innen rimelig tid etter Avtalens opphør.

Lovvalg og verneting

Avtalen er underlagt norsk rett og partene vedtar Oslo tingrett som verneting [dersom ikke annet følger av Hovedavtalen]. Dette gjelder også etter opphør av Avtalen.

***

Denne Avtale er i 2 – to eksemplarer, hvorav partene har hvert sitt.

Behandlingsansvarlig		Databehandler
[Sted / dato]		[Sted / dato]
[Navn]		[Navn]
[Stilling]		[Stilling]

VEDLEGG 1 ‌

Behandlingens formål og underdatabehandlere

Gi en kort beskrivelse av databehandlers behandling av personopplysninger

Behandlingsformål
☐ ☐	HR- og personalbehandling Drift av banken	☐ ☐	Kontroll Beskyttelse av verdier og sikkerhetstiltak
☐	Etterlevelse av lovkrav og beskyttelse av rettslige interesser	☐	Forskning og analyse
☐	Annet formål (spesifiser):

Registrerte
☐	Ansatte i Norges Bank	☐	Ansattes nærstående
☐	Leietakere	☐	Beskyttelse av verdier og sikkerhetstiltak
☐	Besøkende	☐	Publikum
☐	Xxxxx xxxxxxxxxxx (spesifiser):

Personopplysninger
☐	Navn	☐	Kontaktinformasjon
☐	Fødselsdato	☐	Fødselsnummer
☐	Opplysninger om ansettelsesforhold	☐	Opplysninger om formuesforhold
☐	Rekruttering- og ansettelsesdokumenter	☐	Kopi av ID-papirer
☐	Tilstedeværelse og fravær	☐	Adgangs- og tilgangslogging
☐	Mobilbruk	☐	System- og internettbruk
☐	Reiseopplysninger	☐	Foto / video
☐	Mikrodata
☐	Annet (spesifiser):

Sensitive personopplysninger
☐	Rasemessig eller etnisk bakgrunn	☐	Politisk, filosofisk eller religiøs oppfatning
☐	Helseforhold	☐	Seksuelle forhold eller orientering
☐	Medlemskap i fagforening	☐	Genetiske eller biometriske opplysninger
☐	Straffbare forhold	☐	Ikke relevant

Overføringsgrunnlag (hvis overføring til/tilgang fra land utenfor EØS)

☐	Adekvansbeslutning: [fyll inn land]
☐	EU-kommisjonens Standardavtaler / Standard contractual clauses (SCC)
☐	Bindende virksomhetsregler (BCR)
☐	Annet: [Beskriv nærmere her: f.eks. flere overføringsgrunnlag, GDPR art. 49, mv.]
☐	Ikke relevant Dersom det overføres personopplysninger utenfor EØS skal vedlegg 4 fylles ut (Overføring gjelder også fjerntilgang fra utenfor EØS).

VEDLEGG 2 ‌

Kontaktinformasjon

	Hos behandlingsansvarlig	Hos databehandler
Navn
Stilling
Telefon
E-post
Henvendelser pr. e-post sendes med kopi til xxxxxxxxxx@xxxxxx-xxxx.xx

[Eksempelskjema – leverandørens besvarelse tas inn her]‌

Sammendrag fra vurdering av beskyttelsesnivå:‌‌

[Vedlegget skal fylles ut med opplisting av ytterligere tiltak som er implementert for å ivareta tilstrekkelig beskyttelsesnivå for personopplysningene, jf. GDPR art. 32.

Hvis personopplysninger behandles utenfor EØS, skal det også inntas sammendrag fra landvurdering i Transfer Impact Assessment (TIA). Merk at overføring også gjelder fjerntilgang fra Tredjeland til personopplysninger lagret i EØS, f.eks. for vedlikehold og feilretting).]

Landvurdering:

[Fylles kun ut ved overføring av eller fjerntilgang til personopplysninger til Tredjeland. Landvurderingen skal inneholde vurdering av om overføringsgrunnlaget vil være effektivt i lys av omstendighetene ved overføringer, herunder om praksis i tredjeland kan påvirke hvordan dataeksportør eller dataimportør behandler personopplysninger under overføringsgrunnlaget, og om lovene og praksisene føre til et lavere beskyttelsesnivå i praksis enn i EØS. Landvurderingen skal inneholde alle nødvendige vurderinger som er forutsatt trinn 3 i Personvernrådets anbefalinger]

Ytterligere tiltak: [Skal alltid fylles ut med detaljer om tiltak etter GDPR art.32, ikke med generiske beskrivelser. Alternativt, ved bruk av overføringsgrunnlag kan det henvises til spesifikt bilag i overføringsgrunnlaget hvor tiltakene er listet opp, eksempelvis nye SCC annex 2. Beskrivelsen av ytterligere tiltak skal inneholde alle nødvendige vurderinger som er forutsatt i trinn 4 i Personvernrådets anbefalinger.]

• Tekniske tiltak: [Kopi av leverandørens besvarelse av krav i tilbudet inntas her]

• Organisatoriske tiltak: [leverandørens besvarelse av krav i tilbudet inntas her]

• Juridiske tiltak: [leverandørens besvarelse av krav i tilbudet inntas her]

[Note: Dette vedlegget beskriver juridiske tiltak og kommer til anvendelse ved overføring til/tilgang fra land utenfor EØS.]‌

1. Forsvar mot utlevering og tilgjengeliggjøring av data

Dersom Databehandler mottar pålegg fra tredjepart om Tilgjengeliggjøring av data og/eller personopplysninger som er overført i henhold til overføringsgrunnlaget, skal Databehandler:

(a) gjøre alle rimelige anstrengelser for å omdirigere tredjepart til å be om data direkte fra Behandlingsansvarlig;

(b) straks varsle Behandlingsansvarlig, med mindre det er forbudt i henhold til gjeldende lov for den anmodende tredjepart, og, dersom det er forbudt å varsle Behandlingsansvarlig, gjøre all lovlig innsats for å oppnå retten til å frafalle forbudet mot å kommunisere slik at Behandlingsansvar får nødvendig informasjon så raskt som mulig; og

(c) gjøre alle lovlige tiltak for å utfordre pålegg om Tilgjengeliggjøring på basis av manglende juridisk grunnlag i henhold til lovgivningen til den anmodende parten, eller relevante konflikter med lovgivningen i EU eller gjeldende medlemsstats lovgivning.

Det presiseres at lovlige tiltak ikke omfatter handlinger som vil resultere i sivil eller strafferettslig straff, f.eks. forakt for retten, under lovene i den aktuelle jurisdiksjonen.

2. Varsel om endring.

Databehandler er enig i og garanterer at det ikke er grunn til å tro at lovgivningen som gjelder for den eller dens underbehandlere, inkludert i land som personopplysningene overføres til enten av dem selv eller gjennom en underbehandler, hindrer oppfyllelsen av instruksjonene mottatt fra dataeksportøren og dens forpliktelser i henhold til Avtalen, Vedlegget eller overføringsgrunnlaget, og at det i tilfelle en endring i lovgivning som antas å ha negativ innvirkning på garantiene og forpliktelsene som i dette Vedlegget eller overføringsgrunnlaget, vil den straks varsle Behandlingsansvarlig om endringen så snart den er kjent, i hvilket tilfelle Behandlingsansvarlig har rett til å stanse overføringen av data og/eller si opp kontrakten.

3. Opphør.

Dette vedlegget skal automatisk opphøre dersom EU-kommisjonen, en kompetent tilsynsmyndighet i en medlemsstat eller en kompetent domstol i EU eller en medlemsstat godkjenner en annen lovlig overføringsmekanisme som vil være gjeldende for dataoverføringer som dekkes av overføringsgrunnlaget (og dersom slik mekanisme kun gjelder for noen av dataoverføringene, vil dette Vedlegget kun opphøre med hensyn til disse overføringene) og som ikke krever de ekstra beskyttelsestiltakene som er angitt i dette vedlegget. Opphør forutsetter at Partene formelt etablerer en lovlig overføringsmekanisme som dekker behandlingen under Avtalen.

4. Tolkning/Rangordning

Dette vedlegg 5 skal gå foran ved motstrid mellom Avtalen, Hovedavtalen og andre avtaler mellom partene.

1. Godkjente underdatabehandlere ‌

Følgende underdatabehandlere er godkjent:

Org. navn
Adresse
Land
Org. nr.
Grunnlag	[Ved overføring til/tilgang fra land utenfor EØS; overføringsgrunnlag etter GDPR kap. V]
Behandling	[Hvilke personopplysninger behandles og formål med behandlingen]

Org. navn
Adresse
Land
Org. nr.
Grunnlag	[Ved overføring til/tilgang fra land utenfor EØS; overføringsgrunnlag etter GDPR kap. V]
Behandling	[Hvilke personopplysninger behandles og formål med behandlingen]

☐ Databehandler benytter ikke underdatabehandlere for behandlingen av personopplysninger

2. Endring av underdatabehandlere

Med mindre annet er bestemt i tabellen nedenfor, kan Databehandler kun gjennomføre endringer i bruken av underdatabehandlere etter spesifikk og forutgående skriftlig godkjennelse fra Behandlingsansvarlig. Underdatabehandleren kan ikke behandle personopplysninger før slik godkjennelse er gitt. Godkjennelse kan ikke nektes uten saklig grunn.

Behandlingsansvarlig samtykker også til Databehandler kan foreta følgende endringer i bruk av underdatabehandlere:

Kryss av

Alternativer

Underdatabehandler innenfor EØS

Databehandler kan benytte underdatabehandler som er etablert i et land innenfor EØS, forutsatt at Databehandler underretter Behandlingsansvarlig og gir Behandlingsansvarlig mulighet til å motsette seg endringene. En slik underretning skal være mottatt av Behandlingsansvarlig senest 1 måned før endringen trer i kraft, med mindre annet er avtalt skriftlig mellom partene.

Hvis Behandlingsansvarlig motsetter seg endringen, skal Databehandler underrettes så snart som mulig. Behandlingsansvarlige kan ikke motsette seg endringen uten saklig grunn.

Underdatabehandler i samme konsern innenfor EØS Databehandleren kan benytte underdatabehandler i samme konsern (mor-, søster- eller datterselskap) som er etablert i et land innenfor EØS. Databehandleren skal informere Behandlingsansvarlig om bruken av slik underdatabehandler før endringen finner sted.

3 Underdatabehandlere etablert i Tredjeland

Enhver bruk av underleverandører som innebærer overføring av personopplysninger til Tredjeland, krever skriftlig forhåndsgodkjenning, se punkt 4.4.

Dersom endring eller bruk av underleverandører innebærer overføring av Personopplysninger til Tredjeland, skal Norges Bank skal motta den informasjon som er nødvendig for å gjennomføre de nødvendige vurderinger ihht punkt 4.4 i Avtalen senest 60 dager før endringen skal skje, med mindre noe annet er avtalt. Varsel og dokumentasjon skal gis til kontaktperson i Avtalen.

4 Underdatabehandlere som leverer standardiserte tredjepartstjenester

Dersom Databehandler benytter underleverandør (tredjepart) som leverer standardiserte tredjepartstjenester (typisk skytjenester), og som Behandlingsansvarlig har inngått direkte databehandleravtale med, vil skifte av underleverandør hos tredjeparten følge bestemmelsene i tredjepartens databehandleravtale.

Document Metadata

Table of Contents

Anskaffelse av rammeavtale for bistand innen økonomistyring, regnskap og bærekraft

Document Metadata