På konferencen Financial Compliance & Legal den 24. & 25. maj kan du på konferencens anden dag høre Pia Berndt, risiko- og complianceansvarlig i Lollands Bank. Pia kommer blandt andet omkring forløbet for opbygning af risiko- og compliancefunktionen, herunder udgangspunktet, forudsætningerne og hvordan opgaven er grebet an.
Læs et interview med Pia inden konferencen her.
Hvad er din baggrund, og hvordan er compliance en del af dit arbejdsområde?
Jeg har en meget bred baggrund fra den finansielle sektor. Jeg har en traditionel bankuddannelse, der efterfølgende er suppleret med HD (F&K) og en MBA. De seneste 3 år har jeg været risiko- og complianceansvarlig i Lollands Bank.
Hvordan forholder du dig til, at lovgivningen præsenterer nye områder såsom ESG, IT-sikkerhed osv. der skal laves compliance på?
Ny /ændret regulering medfører altid nye/ændrede kontrol opgaver for compliance, og tilsvarende skal der foretages en ny risikovurdering i forhold til banken.
Det er de enkelte fagansvarlige, der har ansvar for at sikre, at banken overholder gældende lovgivning og regler på deres respektive områder. Dette omfatter bl.a. at udarbejdelse af relevante politikker og forretningsgange, uddannelse af medarbejdere og regelmæssigt evaluere og opdateringer. Compliance understøtter i kombination med materiale fra LOPI (Lokale Pengeinstitutter) de fagansvarlig i dette, og compliance undersøger efterfølgende om banken efterlever og ny/ændret regulering.
Hvad synes du er compliancefunktionens største udfordring? Og hvilke løsninger ser du i forhold til udfordringerne?
Uden tvivl er den største udfordring mængden og hastigheden af ny/ændret regulering. Dernæst er compliance udfordret på kompetencer, da compliance i banker dækker over et meget bredt område og til tider kompleks lovgivning, og compliance skal kontrollere alle områder, f.eks. kan IT sikkerhed mv. være område der kræver særlige kompetencer/erfaringer.
Hvilke tendenser inden for compliance tror du, vi vil se i fremtiden?
Jeg forventer, der vil være en større anvendelse af teknologi til at understøtte compliance-processer, herunder AI, blockchain, cloud computing, og sikkerhedsteknologier, samt automatisering af kontroller og rapportering.
Hvordan vil compliancefunktionen ændre sig de næste 5 til 10 år?
Det er vanskeligt at spå om, især fordi udviklingen går hurtigt, og hvad der er god compliance i dag vil formodentlig ikke være tilstrækkelig om 5-10 år. Jeg forventer at der vil blive stillet mere specifikke krav til funktionen i stil med, hvad der allerede er gældende for Risikofunktionen.
Kravene til compliancefunktionen vil blive øget, og der vil blive behov for specialviden på diverse områder. Der kan ske ved delvis brug af outsourcing af nogle dele af complianceopgaver. F.eks. anvender Lollands Bank allerede i dag outsourcing i forhold til compliance kontrol af leverandører herunder bl.a. IT-leverandører. Jeg forventer, at mindre pengeinstitutter i højere grad samarbejder om specifikke compliance opgaver, da det ikke vil være realistisk at compliancefunktionen i mindre pengeinstitutter kan dække egenhændig alle områder tilfredsstillende.
Hvad taler du om på konferencen?
På konferencen vil jeg fortælle om, hvordan jeg har opbygget en opbygget risiko- og compliancefunktionen i Lolland Bank. Herunder hvordan jeg har bidraget til compliance mindsetet i banken, og hvordan jeg medvirker til, at banken har et overblik over kontrollerne og disse bliver dokumenteret. Jeg vil fortælle om, hvordan jeg har gjort compliancefunktionen klar til, at banken forventeligt vil være mere datadrevet, da jeg forventer den del vil være et vilkår for at compliancefunktionen kan være effektivt i fremadrettet.
Hvad synes du er mest spændende på årets program?
Der er flere spændende emner, som jeg ser frem til at høre om, ikke mindst compliance på bæredygtighedsområdet og Finanstilsynets forventninger til Compliance funktionen.
Vil du gerne høre mere om opbygningen af risiko- og compliancefunktionen?
På konferencen Financial Compliance & Legal den 24. & 25. maj gennemgår Pia Berndt forløbet for opbygning af risiko- og compliancefunktionen. Pia kommer desuden omkring områder som: Forventningsafstemning, modenhedstrappen, organisation- og ledelsesinddragelse, milepæle, struktureret tilgang, kvalitetsløft, rapportering og opfølgning, fremtiden og Pias råd til andre.
