Forum Chief Compliance Officers (CCO) Deloitte

Artykuł

Forum Chief Compliance Officers (CCO)

Zarządzanie matrycą braku zgodności w świetle obecnej sytuacji związanej z pandemią Covid-19 i jej konsekwencjami dla sektora usług finansowych

W ramach pierwszego spotkania Forum Chief Compliance Officerów przedstawiliśmy wyniki oraz wnioski płynące z badania ankietowego CCO w sektorze bankowym, poświęconemu tematyce zarządzaniau matrycą braku zgodności w kontekście pandemii Covid-19. Forum CCO to platforma spotkań dla Chief Compliance Officerów stworzona przez Deloitte, w ramach której omawiamy aktualne i ważne tematy dla jednostek Compliance ze względu na zmiany w otoczeniu regulacyjnym lub biznesowym. Forum CCO służy wymianie doświadczeń pomiędzy zarządzającymi jednostkami Compliance i zakłada rozwój najlepszych praktyk w dziedzinie Compliance na rynku usług finansowych w Polsce.

Pandemia Covid-19 przyspieszyła dotychczas obserwowane trendy biznesowe takie jak: transformacja cyfrowa, elastyczne formy pracy, open banking oraz transformacja kanałów sprzedaży. Aby skutecznie zarządzać obszarem Compliance konieczne jest uwzględnienie efektów Covid-19 w podejściu do zarządzania ryzykiem braku zgodności.Pierwszym krokiem jest identyfikacja i zrozumienie wpływu zmian w otoczeniu zewnętrznym i biznesowym na profil ryzyka braku zgodności. Polega to na zidentyfikowaniu „reakcji” poszczególnych elementów mapy ryzyka na zmiany. Kolejnym istotnym krokiem jest wprowadzenie zmian w obszarach powiązanych bezpośrednio z efektem Covid 19. Tutaj na uwadze trzeba mieć przede wszystkim odpowiednie odzwierciedlenie poziomu ryzyka braku zgodności w profilu ryzyka i informacji zarządczej. Należy również rozważyć zmianę w sposobie reakcji na ryzyko, w tym w zakresie mechanizmów kontrolnych oraz, niezależnego monitorowania. Kolejny krok to średniookresowe zmiany w pozostałych obszarach Compliance, takie jak „wyciągnięcie” wniosków oraz przygotowanie zmian w procesach i narzędziach w celu odpowiedniej reakcji na podobne wydarzenia w przyszłości. Ostatnim krokiem w podejściu do ujęcia efektów Covid-19 w zarządzaniu ryzykiem jest wprowadzenie zmian strategicznych w celu optymalizacji działania modeli w sytuacji standardowej i kryzysowej.

Banki działające na rynku polskim w coraz większym stopniu dostrzegają konieczność transformacji cyfrowej nie tylko kanałów sprzedaży, ale również procesów zarządzania ryzykiem, w tym funkcji Compliance.

Zdaniem ekspertów Deloitte skuteczność działania funkcji Compliance w obecnym dynamicznym otoczeniu można zwiększyć poprzez dwa powiązane ze sobą działania: usprawnienie podziału odpowiedzialności pomiędzy trzy linie obrony oraz automatyzację procesu zarządzania ryzykiem braku zgodności, w tym funkcji Compliance.

W zakresie podziału odpowiedzialności, nacisk należy przede wszystkim położyć na zwiększenie zaangażowania i odpowiedzialności Pierwszej Linii Obrony (jednostki biznesowe)  za bieżące zarządzanie ryzykiem. W efekcie jednostka Compliance (Druga Linia Obrony) będzie mogła skoncentrować się na kluczowych ryzykach oraz na proaktywnym skanowaniu horyzontu regulacyjnego.

W zakresie drugiego działania służącego poprawie skuteczności funkcji Compliance, kluczowe jest wsparcie Zarządu dla funkcji Compliance np. w postaci inwestycji technologicznych. Automatyzacja procesów Compliance umożliwia między innymi monitorowanie trendów, koncentrację zasobów Compliance na kluczowych ryzykach oraz przedstawianie informacji zarządczej w czytelnej i spójnej formie.

W badaniu ankietowym CCO przeprowadzonym w czerwcu bieżącego roku przez Deloitte wzięło udział 16 Banków, w tym 9 Banków uniwersalnych i 7 Banków specjalistycznych.

W obecnej sytuacji związanej z pandemią niemal wszyscy respondenci dostrzegają nowe ryzyka lub zwiększenie istotności dotychczasowych ryzyk. Dotyczy to przede wszystkim ryzyk związanych ze zdalnym kontaktem z klientem, zdalnym procesowaniem umów, zdalną weryfikacją i potwierdzaniem transakcji, jak również bezpieczeństwem pracy zdalnej.

Zdaniem respondentów, w obecnej sytuacji proaktywne podejście jednostki Compliance powinno polegać przede wszystkim na większym zaangażowaniu Compliance w dyskusje bankowe, jak również zwiększonym zaangażowaniu pierwszej i drugiej linii obrony w identyfikację ryzyka, w tym poszukiwanie nowych źródeł ryzyka.

W zakresie metodologii i/lub limitów na ryzyko braku zgodności, respondenci z Banków uniwersalnych, w przeciwieństwie do respondentów z Banków specjalistycznych, widzą konieczność ich przeglądu. Zdaniem respondentów z Banków uniwersalnych, w szczególności sposoby monitorowania ryzyka, techniki oceny ryzyka oraz źródła ryzyka wymagają przeglądu.

Zdaniem przeważającej liczby respondentów mapa ryzyka braku zgodności nie wymaga aktualizacji. Tylko czterech respondentów (dwóch z Banków uniwersalnych oraz dwóch z Banków specjalistycznych) dostrzega taką konieczność.

Zdaniem większości respondentów nie ma również konieczności zmiany zakresu informacji zarządczej dotyczącej ryzyka braku zgodności. Tylko trzech respondentów widzi taką potrzebę.

Trzy największe priorytety jakie stawiają sobie zarządzający jednostkami Compliance zarówno Banków uniwersalnych, jak i specjalistycznych to: zapewnienie wiedzy eksperckiej z zakresu nowych technologii, digitalizacja procesów Compliance oraz transformacja cyfrowa kanałów sprzedaży.

Sytuacja związana z pandemią skutkuje koniecznością zwiększenia zaangażowania nie tylko jednostki Compliance, ale również jednostek biznesowych w proaktywną identyfikację i ocenę ryzyka braku zgodności.

Czy ta strona była pomocna?