Med en fortsatt osäker omvärld, nya regelverk som kommer och ett större behov än någonsin att hålla koll på efterlevnaden. Vilka är de viktigaste frågorna som vi som arbetar inom Compliance bör fokusera på under året?
Ett område vi fortsatt ser är aktuellt är compliancefunktionen och digitalisering. Digitalisering och ny teknologi ställer krav på att compliancefunktionen behöver bli mer tekniskt bevandrad för att förstå nya produkter och deras funktionalitet bättre, vilka tillstånd som aktualiseras och, i en förlängning, vilka regelverk som blir tillämpliga. Compliancefunktionen behöver också kunna bedöma compliancerisken kopplat till detta. En förutsättning för att lyckas som compliancefunktion i en mer digitaliserad värld är att arbeta nära affären (utan att äventyra oberoendet) och bli involverad tidigt i till exempel utvecklingen av produkter och tjänster. En annan aspekt är förväntningarna på att compliancefunktionen behöver bli mer digital i sitt arbete. Det traditionella compliancearbetet måste utmanas och anpassas för att fortsätta addera så mycket värde som möjligt till organisationen och verksamheten.
På temat digitalisering ser vi att AI är ett område där utvecklingen går fort och som också aktualiserar ett antal nya compliancerisker. Här tror jag att en bra godkännande process för nya tjänster och produkter kan var till stor hjälp och agera som en brygga mellan affären, IT och compliance.
Även IT- och informationssäkerhet är ett område som vi bedömer är prioriterat utifrån ett complianceriskperspektiv då brister i dessa delar kan innebära stor negativ påverkan på en verksamhet. Det försämrade säkerhetsläget och den digitaliserade finanssektorn gör det särskilt viktigt för finansiella företag att hantera, förhindra och förebygga cyber- och it-attacker och ställer därigenom höga krav på instituten att hantera riskerna kopplat till det.
Andra fortsatt aktuella områden för compliancefunktioner skulle jag säga är ESG, åtgärder mot penningtvätt och finansiering av terrorism samt utlagd verksamhet.
När det gäller ESG spelar den finansiella sektorn en viktig roll i omställningen till ett mer hållbart samhälle och området blir alltmer reglerat. Det blir viktigt att säkerställa tillfredsställande hantering av ESG- och klimatrisker och där har compliancefunktionen en viktig roll.
Inom området åtgärder mot penningtvätt och finansiering av terrorism kan vi se en fortsatt hög regleringstakt. Området är ständigt aktuellt och ett område många compliancefunktioner arbetar mycket med. Vi tror att åtgärder mot penningtvätt och finansiering av terrorism kommer fortsätta att vara prioriterat ur ett complianceperspektiv.
Jag vill även lyfta fram utläggning av verksamhet med anledning av den teknologiska utvecklingen och den ökade betydelsen av utläggning av verksamhet som ett alternativ i samband med affärsutveckling. I dessa fall är det viktigt att bolagen som lägger ut verksamhet hanterar tredjepartsriken och säkerställer att ansvaret för utlagda tjänster och de risker som är förknippade med dessa finns kvar i bolaget och inte läggs ut på en extern part.
Ett annat intressant område är riskaptit för compliancerisker som jag skrev om i föregående nummer. Vi ser att mognadsgraden i att sätta riskaptit för icke-finansiella risker ökar, men när det kommer till riskaptit för compliancerisker kan detta utvecklas ytterligare.