Compliance to rozwój Grzegorz Pająk, 11 kwietnia 202211 kwietnia 2022 Jakąś chwilę temu mój kolega Krzysztof z naszego #spc napisał, dlaczego lubi być Compliance oficerem. Wymienił ze swojej strony trzy powody – odpowiedzialność, współpraca, rozwój. I dziś chciałbym nawiązać właśnie do tego ostatniego elementu. Przed oficerem compliance stoi duża odpowiedzialność – ma zapewnić zgodność funkcjonowania firmy z przepisami krajowymi i zagranicznymi, regulacjami branżowymi, z własnymi regulaminami i standardami. Powinien także dbać o właściwy przepływ informacji, szkolenia, świadomość, przygotowywać i przeprowadzać analizę ryzyka. To taki ogólny zakres działań, oczywiście istotna jest specyfika danego miejsca pracy, wymogi i oczekiwania własnej organizacji, ale także partnerów zewnętrznych. To wszystko prowadzi do, wydawało by się, prostego wniosku – oficer compliance musi dużo wiedzieć 😉. A już na pewno musi wiedzieć, gdzie szukać wiedzy, bo raz zdobyta może się szybko zdezaktualizować. Obecne rozwiązania biznesowe siłą rzeczy opierają się na rozwiązaniach informatycznych. Cyfryzacja ruszyła u nas w niektórych miejscach naprawdę ‘z kopyta’, choć równolegle w niektórych miejscach dalej spotyka się rzeczywistość papierowo-ołówkową. Musimy być więc w tych trendach na bieżąco 🙂, choć nie tylko o trend tu chodzi. Nowinki techniczne mogą błyskawicznie zmienić się w obowiązujące regulacje prawne, dlatego warto niektórym rozwiązaniom przyglądać częściej i bliżej. Oto kilka moich faworytów: 1) 💻 Cyberbezpieczeństwo; rozumiane bardzo szeroko, bo można pod ten ‘daszek’ wciągnąć i #RODO, i #KSC, i standaryzację #ISO 27001 (i pozostałe standardy z tej rodziny). Skoro następuje szybka cyfryzacja naszych procesów, to równie szybko musi następować proces zabezpieczania tych zasobów. Czy tak się dzieje? To pozostawiam Czytelnikom do własnego osądu w swoich organizacjach. Wspomniałem o KSC – mamy na tym forum w ostatnich dniach wiele informacji o przedstawieniu formalnego projektu zmian w KSC. Bardzo istotną zmianą jest poszerzenie podmiotów, których ta ustawa będzie dotyczyć. O ile ten kształt przepisów wejdzie w życie, to jest to moim zdaniem zmiana co najmniej na miarę ostatniej aktualizacji #AML – będzie się działo! 2) 🆔 Cyfrowa tożsamość – tu proponuję śledzić rozwój działań Brukseli, bo projekt europejskiej tożsamości cyfrowej nabiera rozpędu. Za chwilę będziemy musieli ogarnąć nowe wymogi/możliwości z tym związane, a będzie to niezbędne dla jednostek działających na wspólnym rynku (a to chyba jednak duża część naszych organizacji). Przy tej okazji zawsze warto dowiadywać się, co słychać z naszym mObywatel – np. gdzie już honorują nasz dowód cyfrowy, a gdzie dalej ten plastik lepiej mieć ze sobą 😁. 3) ⛓️ NFT/blockchain – to oczywiście nie to samo, ale NFT (non-fungible token: niewymienialne tokeny) bez blockchain-u nie zaistnieje. Technologia blockchain powstała można powiedzieć w ubiegłym wieku, ma już ponad 30 lat, a od kilku lat zdobywa coraz to nowe rynki, tworzy nowe produkty. Jednym z nich jest właśnie NFT, które ostatnio często jest wykorzystywane przy sprzedaży cyfrowych dzieł sztuki, ale też produktów popkultury. Czy wiemy jak takie transakcje potraktować, wg jakich przepisów je księgować, rozliczać, jak zabezpieczać? Jedną z osób, jakie śledzę na in jest @Rahim Blak i jego przedsięwzięcia. Ostatnio tokenizuje winnice w Toskanii (ja wolę pić wino z Toskanii), są też projekty w farmy słoneczne, plantacje drzew tlenowych. Ale jakbym tak chciał zainwestować w takie tokeny, to kto mi wskaże właściwe regulacje bankowe, AML-owe, księgowe, podatkowe? … To taka moja ‘pierwsza trójka’ ciekawostek, na których uważam, że warto się skupić. Jest oczywiście wiele innych tematów, choćby AI – to również jest zagadnienie, które już dawno wyszło z laboratoriów IT, staje się normalnym elementem wielu rozwiązań i produktów. Ponieważ AI zaczyna być tak szeroko wykorzystywane, trwają teraz prace legislacyjne w wielu sektorach, aby stworzyć dobre, bezpieczne dla wszystkich przepisy pozwalające wykorzystywać tą technologię. To również warto śledzić (polecam profil @Michal Nowakowski, Phd, to pod kątem FinRegTech, ale oczywiście informacje od Pań @Sylwia Czubkowska i @Aleksandra Przegalinska – obowiązkowe 😉). Czy oficer complaince ma to wszystko znać i wiedzieć o co chodzi? Znać ze szczegółami może nie, ale wiedzieć, że coś takiego jest – to trzeba. Trzeba też wiedzieć, gdzie udać się po bardziej szczegółową wiedzę. I być cały czas otwartym na nowe rozwiązania. W komentarzach kilka linków do wskazanych tematów. A jak już zbierzemy trochę wiedzy, to potem można się zabrać za analizę ryzyka nowych tematów. A o tym (tzn. o analizie ryzyka) już w najbliższym czasie na naszym profilu. Autor: Grzegorz Pająk Wszystkie