Overslaan en naar de inhoud gaan

Top 10 Compliance uitdagingen in 2020 en daarna (deel 1)

compliance-uitdagingen-2020

In een steeds meer gereguleerde wereld worden organisaties geconfronteerd met een sterkere mate van controle dan ooit. En in 2020 zal de focus op compliance naar verwachting blijven toenemen. Volgens Thomson Reuters Cost of Compliance 2019 Report verwacht driekwart van de bedrijven dat de hoeveelheid informatie over regelgeving, gepubliceerd door toezichthouders en beurzen, in de komende 12 maanden zal toenemen.

Met het voortdurend evoluerende governance, risk management en compliance (GRC) landschap moeten compliance officers vooral bijblijven. Naarmate er nieuwe regelgeving verschijnt, moeten ze klaar zijn met de juiste opleidingsprogramma's om hun personeel op de hoogte te brengen van nieuwe regelgeving én om hen opnieuw op te leiden over de wijzigingen in bestaande regelgeving.

Met dit in gedachten onderzoeken we de 10 grootste uitdagingen voor compliance in 2020.

  1. Brexit
  2. Kunstmatige intelligentie (AI)
  3. ‘outcome testing’
  4. Witwassen van geld (5MLD)
  5. Klokkenluiden
  6. Bedrijfscultuur transformeren
  7. Opleiding
  8. P2P-communicatie
  9. Transactiecontrole
  10. De gebruikelijke verdachten!

 

 

1.  Brexit

De Brexit is een feit en dat heeft ingrijpende gevolgen. Want, welke regelingen zullen worden getroffen voor de overdracht van persoonsgegevens? Welk niveau van vergunningsrechten zal worden gegeven aan de financiële dienstverleners? Welke politieke stappen zijn er in Schotland en Noord-Ierland te verwachten die het hele proces zouden kunnen ontwrichten.

Mensen zullen rekening houden moeten met de toekomstige inzetbaarheid van bestaand personeel, het gemak van het in dienst nemen van goed personeel van buiten het Verenigd Koninkrijk, bedrijfsverhuizingen en noem maar op. Juridische en Compliance-afdelingen zullen worden belast met het opstellen van plannen en zelfs rampenplannen voor hun eigen plannen, over hoe hun bedrijf kan blijven opereren, gedijen en groeien in een post-Brexit wereld.

 

2. Kunstmatige intelligentie (AI)

Met voortdurend golvende juridische en regelgevende veranderingen en verwachtingen, worstelen bedrijven met de vraag wat juist is en hoe ze het beste kunnen voldoen aan wet- en regelgeving en tegelijkertijd tegemoet komen aan de wensen van die interne belanghebbenden die de financiële portefeuille in beheer hebben. Het is dan ook geen verrassing dat de opmars van de Regtech- (regulatory technology) en Fintech- (financial technology) bedrijven met open armen is ontvangen.

Oplossingen die de snelheid en operationele nauwkeurigheid van AI voor bedrijven kunnen toepassen, waardoor verwerking in een fractie van een seconde wordt gewaarborgd en de noodzaak afneemt om meer personeel aan te nemen, en de kosten en menselijke foutenfactor die daarmee gepaard gaan, zijn inderdaad zeer aantrekkelijk.

Uit het State of Compliance-onderzoek van PwC blijkt dat 70% van de 'dynamische' compliance officers technologie gebruikt om de naleving van het beleid van werknemers te controleren. Deze systemen zijn zeker waardevol voor het toestaan van directe toegang tot gegevens en rapportages met één klik op de knop.

Het staat buiten kijf dat AI repetitieve en tijdrovende taken efficiënt en effectief kan automatiseren. Termen als AI, cognitive computing en machine learning zijn dan ook zeer indrukwekkend. Maar gelukkig erkennen bedrijven ook de gevaren van AI en hoe overmatige afhankelijkheid van computergebaseerde oplossingen voor hen een risico kan vormen.

Ongetwijfeld kan technologie helpen om meer compliant te worden en te blijven, maar bedrijven moeten nog steeds rekening houden met het evenwicht tussen AI en het menselijke aspect. Kunstmatige intelligentie kan alleen datgeen verwerken waarvoor het geprogrammeerd is en kan de programmering niet aanpassen wanneer een onverwachte gebeurtenis zich voordoet, want dat vereist cognitief, bewust denken, waartoe computers (nog!) niet in staat zijn. Vaak vinden bedrijven cutting-edge technologie, hoewel wonderbaarlijk in haar mogelijkheden, gewoonweg niet zo effectief wanneer deze is aangesloten op legacy-systemen, voor zover dat überhaupt al kan!

We zien hier voorbeelden van wanneer geldautomaten niet meer werken of apps voor mobiel bankieren uit de lucht zijn: dan zijn ze vaak urenlang en soms zelfs dagenlang niet operationeel, omdat “mensenhanden” druk bezig zijn om het probleem op te lossen.

Bedrijven realiseren zich dat computergebaseerde besluitvorming ook voor hen kostbaar kan zijn. De GDPR (AVG) en de rechten van de betrokkene zorgen ervoor dat computergebaseerde beslissingen worden ‘overruled’ en opnieuw worden verwerkt door een mens.

Het valt niet te ontkennen dat de nieuwste technologische ontwikkelingen bedrijven kunnen helpen om te voldoen aan de eisen van de steeds complexere regelgevingswereld. En hoeveel bedrijven ook investeren in de nieuwste Regtech en Fintech, beginnen ze gelukkig een beter evenwicht tussen AI en hun investering in ervaren en deskundig personeel te vinden.

Immers, het is het personeel dat computers programmeert of een externe provider zoeken en benoemen en dat computers herstelt wanneer dat nodig is. Het is dus niet meer dan redelijk om te concluderen dat de regelgevers van het personeel verwachten dat zij weten hoe hun geautomatiseerde systemen en controles werken en het zijn zeker die medewerkers die deze regelgevers zullen willen bevragen als zij geconfronteerd worden met regelgeving, niet de computers!

 

3. Outcome testing*

Daar waar AI wel uitkomst biedt is ‘outcome testing’ een steeds populairder wordend onderwerp bij regelgevers en regulerende sectoren. Het waarborgen van goede klantresultaten is essentieel als het gaat om het (herwinnen en) behouden van het vertrouwen van de consument in de markten voor financiële diensten.

Er wordt hard gewerkt op dit gebied en veel bedrijven zien dat hun investeringen hierin zich terugverdienen, daar het een bijdrage levert aan het voorkomen van toekomstige klachten en het verhogen van de loyaliteit van klanten. Hieruit kan worden afgeleid dat ‘outcome testing’  multidimensionaal is en kan worden ontworpen en gebruikt in vrijwel iedere situatie. 

Gebieden die worden bekeken vanuit het ‘outcome testing’ perspectief zijn:

  • Producten – levert het product wat aan een klant is beloofd of wat die klant redelijkerwijs zou kunnen verwachten, wat wil zeggen: zijn er verborgen of onrechtvaardige clausules?
  • Formulering – waarborg dat documentatie en literatuur gemakkelijk te begrijpen is, er geen jargon en afkortingen worden gebruikt of complexe formuleringen waarvan het onredelijk zou zijn te verwachten dat de klant die begrijpt (vooral wanneer de formulering door de provider bedoeld is als een "escape").
  • Klachten – onderzoek de oorzaak van klachten om toekomstige klachten van soortgelijke aard te voorkomen, hoewel dit een van de gebieden is wat misschien meer werk vergt.

Een voorbeeld:

  • Bedrijven moeten besluiten of zij toekomstige klachten zullen proberen uit te bannen omdat onderzoeken en compensaties naar aanleiding van deze klachten (te) kostbaar zijn gebleken, of simpelweg omdat elke klant, die dezelfde effecten van de oorzaak van de klacht ervaart, er één teveel is.
     
  • Als een klacht van een klant wordt bevestigd en herstelwerkzaamheden en compensatie wordt toegepast. Scant het bedrijf zijn klantendatabase naar alle andere klanten die dezelfde kenmerken vertonen en past het dezelfde sanering en compensatie op hen toe, ongeacht hun aantal, of zouden ze wachten tot elke klant individueel een klacht indient?

    Zouden bedrijven zo proactief zijn om contact op te nemen met een klant en hen adviseren dat de klacht van een andere klant ertoe heeft geleid dat zij een schadevergoeding verschuldigd zijn? Zou dit echt mogelijk zijn? Afgaande op het feit dat elke eiser bij zijn productleverancier een klacht moest indienen en een onderzoek moest instellen, lijkt het erop dat zelfs de grootste systeemkwestie een dergelijke aanpak niet rechtvaardigt.
     
  • Onderzoeken bedrijven routinematig alle producten en diensten op basis van ‘outcome testing’ of alleen degenen die onder hun aandacht worden gebracht, d.w.z. als een klant niet klaagt, wordt er dan van uitgegaan dat zij tevreden zijn met hun product? Of zou het kunnen dat ze de tekortkomingen van het product nog moeten ontdekken of dat ze het product niet genoeg kennen om de tekortkomingen te kunnen herkennen?

    We waarderen allemaal de waarschuwing van "Koper, wees op je hoede", maar dit moet worden afgewogen tegen de wetenschap van alle bedrijven dat sommige mensen alles ondertekenen wat ze maar moeten onderteken als ze dat ene product of die ene dienst nodig hebben.

Een ander gebied van ‘outcome testing’ waar het werk nog in de kinderschoenen staat en de groei ervan zich voornamelijk begeeft rond kwetsbare klanten. Ten aanzien van degenen met complexe producten waarvan niet duidelijk is dat de klant deze begrijpen, zien we een toenemende belangstelling in de private pensioenmarkt, waar een groot aantal private pensioenhouders beweert dat ze financieel niet volwassen genoeg zijn om er ooit in te slagen om hun pensioenbeleggingen zelf te beheren!

Andere gebieden waar ‘outcome testing’ kunnen helpen is het aanpakken van de kloof tussen een klant die advies vraagt over een aanstaande negatieve levensgebeurtenis en een bedrijf dat in staat is deze klant te helpen vóór deze gebeurtenis. Veel klanten melden hun hypotheekverstrekker bijvoorbeeld dat ze niet in staat zullen zijn om hun maandelijkse betaling te voldoen, als gevolg van wat voor legitieme reden dan ook en toch is de hypotheekverstrekker met zijn sterk beperkte systemen niet in staat om te helpen totdat er daadwerkelijk sprake is van een betalingsachterstand en er een betalingsplan wordt opgesteld. Het testen van de flexibiliteit van het product om deze situatie voor te zijn, zou de consument in het algemeen zeer ten goede komen.

Een ander voorbeeld van gebrek aan flexibiliteit is wanneer een familielid of vriend contact opneemt met een bank. Ze willen de bank bijvoorbeeld informeren dat de rekeninghouder een ernstige ziekte of aandoening heeft, een beroerte bijvoorbeeld, en momenteel arbeidsongeschikt is en zonder cognitieve functies. Omdat de situatie volledig onverwacht kwam is er geen volmacht voorhanden, dus hoe kan de bank dit familielid of deze vriend helpen om direct de zaken van hun rekeninghouder te beheren totdat er iets officieels is geregeld als een volmacht?

Tevens zou een aantal eenvoudige onderzoeken dat het vermogen van een bedrijf test over hoe zij omgaan met iemand die documentatie heeft aangevraagd in braille, althans om aan te tonen dat het personeel weet wat te doen met een dergelijk verzoek, zeker van nut zijn.

 

4. Witwasserij

Na de succesvolle overgang van de 4MLD (Money Laundering Directive) in het jurisdictierecht duurde het niet lang voordat de vijfde witwasrichtlijn (5MLD) volgde. Deze trad uiteindelijk in werking op 10 januari 2020 en van bedrijven wordt verwacht dat zij voorbereid en voldoen op het gebied van:

  • Meer informatie over het uiteindelijke eigendom
  • Meer gebruik van digitale identiteitstechnologieën
  • Verduidelijking van rollen van politiek belichte personen door lidstaten
  • Registratie van cryptocurrency-uitwisselingen

 

5. Klokkenluiderscontroles en -procedures

Recent negatief nieuws ten aanzien van klokkenluiders heeft een internationaal bereik gehad, dus bedrijven zouden er goed aan doen om tijd en mankracht te investeren in het herzien van hun klokkenluidersprotocollen.

Klokkenluiden wordt zeer serieus genomen door de Britse toezichthouder, de FCA en op een conferentie in Londen in juni 2018, bevestigde de Directeur Strategie en Concurrentie van de FCA dat "de realiteit is dat klokkenluiders de beste inlichtingen bieden die je als organisatie kunt krijgen" en volgens de website van FCA heeft informatie die via deze inlichtingen is beveiligd, geleid tot boetes en de afgifte van waarschuwingsbrieven aan zowel bedrijven als particulieren, alsmede tot intrekking van machtigingen en andere vormen van vroegtijdige interventie.

In een FCA-rapport van november 2018 werd bekeken hoe bedrijven de klokkenluidersregels van 2016 hadden toegepast, naar aanleiding van de aanbevelingen van de Parlementaire Commissie voor banknormen. Over het algemeen vond de FCA een positieve impact op de manier waarop bedrijven de regels hanteerden en de effectiviteit van de klokkenluiderskampioen. Zij hebben echter ook gewezen op een aantal verbeterpunten, die bedrijven in 2019 ongetwijfeld herzien en opwerpen.

Verbeterpunten zijn onder meer:

  • Opleiding – ontoereikende opleiding voor personeel in verband met klokkenluiders als geheel en met name een gebrek aan opleiding die onderscheid maakt tussen personeel en managers en onderzoeksteams.
  • Bescherming – Sommige bedrijven hadden niet duidelijk gedocumenteerd hoe een klokkenluider zou worden beschermd tegen toekomstige pesterijen.
  • Onderzoeken - De meeste bedrijven moesten hun onderzoeksproces verbeteren en documenteren.
  • Duidelijkheid over rapporteren - Er zijn zorgen gerezen over sommige bedrijven die binnen hun klokkenluidersbeleid ten onrechte verklaren dat werknemers hun zorgen intern moeten uiten, voordat ze contact opnemen met de toezichthouder.
  • Jaarlijkse rapportage - Hiaten werden gevonden in de jaarlijkse klokkenluidersrapporten, die bedrijven verplicht zijn om te verstrekken aan hun toezichthouder en hoe minder rapporten er waren ingediend, des te groter waren de hiaten.

 

Outcome Testing is a way to measure that your policies and processes are resulting in fair customer outcomes.

 

Bron: Skillcast

 

 

 

Copyright © 2020 Mavim B.V.