Dorthe Tolborg er chief compliance officer og member of executive leadership team i Danske Bank. På konferencen Compliance & Legal i den finansielle sektor den 22. & 23. maj holder Dorthe Tolborg et indlæg om retvisende og risikobaseret opbygning af den interne organisation af compliancefunktionen vs. Intern Audit.
Inden konferencen kan du læse et interview med Dorthe her.
Hvad er din baggrund, og hvordan er compliance en del af dit arbejdsområde?
Jeg har oprindeligt en baggrund som statsautoriseret revisor og har arbejdet i 20 år hos Big 4 virksomhederne. Jeg deponerede min beskikkelse i 2009 i forbindelse med at jeg tiltrådte stillingen som Chief Audit Executive for Codan koncernen, hvorefter jeg i 2014 skiftede til Danske Bank og blev Chief Audit Executive i 2015 for Danske Bank koncernen. Denne stilling varetog jeg indtil juni 2023 fra hvilket tidspunkt, jeg har varetaget stillingen som Chief Compliance Officer, og samtidig blev jeg udnævnt til medlem af Danske Banks direktion. Danske Banks compliance funktion, som jeg er ansvarlig for, består af 575 medarbejdere. Vores primære formål er at beskytte vores kunder, banken og det samfund, som vi er en del af. Derfor går vi på arbejde og udfører vores arbejdsopgaver hver eneste dag.
Hvordan forholder du dig til, at lovgivningen præsenterer nye områder såsom ESG, IT-sikkerhed osv. der skal laves compliance på?
Vi følger ændringer i lovgivning samt nationale og internationale frameworks tæt, og vi forholder os til – i samarbejde med vores 2nd line Risk Management Funktion – hvem af os, der bærer der primære ansvar for advisory, risk assessment og test på de pågældende områder. Vi har aftalt en fordeling imellem os for så vidt angår de forskellige risikotyper. I det omfang ansvaret varetages af Risk Management Funktionen, har vi som compliance funktion fortsat ansvaret for at monitorere, at Risk Management funktionen har iagttaget de relevante regelsæt og implementeret passende foranstaltninger med henblik på at sikre bankens efterlevelse af lovgivningen.
Hvad synes du er compliancefunktionens største udfordring? Og hvilke løsninger ser du i forhold til udfordringerne?
Jeg tror, at den største udfordring vedbliver at sikre, at vi til enhver tid har de rigtige kompetencer i vores teams, således at vi kan levere på det niveau, som vores stakeholdere med rette forventer af os. Med udgangspunkt i, at vores primære formål er at beskytte vores kunder, banken og det omgivende samfund, så mener jeg, at det er afgørende, at vores compliance funktion samarbejder med resten af banken på en måde, som betyder, at når der designes, udvikles og implementeres nye produkter, systemer eller processer, så sikres det, at disse designes, udvikles og implementeres på en måde, således at de sikres at være ‘Compliant by design’.
Udover at vi dermed lever op til vores formål, så er det også det mest omkostningseffektive. At sikre ‘Compliance by design’ kræver, at vi er tæt på forretningen, at vi forstår forretningen, kunderne, produkterne, processerne etc. – men også at vi har et risk mindset. Og så må vi naturligvis aldrig gå på kompromis med vores uafhængighed og integritet. Men vi skal være tæt nok på forretningen til at kunne understøtte den bedst muligt.
Hvilke tendenser inden for compliance tror du, vi vil se i fremtiden?
Artificial Intelligence kommer til at spille en stor rolle for os. Både i forhold til at vi skal kunne forstå de compliance risici, som banken står overfor, og som dermed påvirker vores arbejde. Men også i forhold til, hvorledes vi kan effektivisere vores egen måde at udføre compliance arbejdet på. Vi har for eksempel gennemført en pilot ved anvendelse af AI med det formål at teste hvorvidt en af vores politikker reflekterer alle krav i lovgivningen, og har konstateret at det er muligt, og vi arbejder fortsat intensivt på at blive klogere på, hvorledes vi kan maksimere vores anvendelse af denne teknologi både i vores compliance funktion og i samarbejde med resten af banken.
Hvad taler du om på konferencen?
På konferencen sætter jeg spotlight på samarbejdet mellem 2nd og 3rd line – og jeg tager udgangspunkt i såvel et 2nd line perspektiv som et 3rd line perspektiv. Fordi jeg kender begge ‘verdener’ indefra. Jeg har hørt nogen omtale det som ‘spændingsfeltet’. Min erfaring imidlertid taler i højere grad om, hvorledes vi kan etablere et optimalt samarbejde til gavn for begge funktioner og for den forretning, som vi er en del af. Jeg håber på en god dialog herom på konferencen.
Hvad synes du er mest spændende på årets program?
Jeg synes der er lagt et spændende program, som både sætter fokus regulering samt nye udfordringer og muligheder for compliance funktionen, og jeg fornemmer, at der er en god stemning omkring programmet og set-up’et, så jeg ser meget frem til at møde deltagerne på konferencen og håber på en god dialog.
Vil du gerne høre mere om samarbejdet mellem 2nd og 3rd line af Dorthe Tolborg?
På konferencen Compliance & Legal i den finansielle sektor den 22. & 23. maj holder Dorthe Tolborg et indlæg om samarbejdet mellem 2nd og 3rd line. Læs mere om konferencen og tilmeld dig her.
