Compliance – vad är det?

Det engelska uttrycket Compliance betyder regelefterlevnad. Det är en bra början men inte tillräckligt för att beskriva vad en Compliancefunktion i ett företag ska göra och bidra med.

För de finansiella företagen finns ett krav på en god intern styrning och kontroll. Olika kontrollfunktioner ska inrättas för att säkerställa att verksamheten följer vissa regler. Det gäller att organisera effektiva funktioner som själva vet vad de ska göra. Lika viktigt är det att styrelsen, ledningen och alla anställda i företaget har en klar uppfattning om hur och med vad funktionerna arbetar.

Utgångspunkter är att styrelsen och ledningen har huvudansvaret för den verksamhet som bedrivs i företaget och för de risker som följer med verksamheten. Ansvaret omfattar att förstå riskerna och hantera dem på ett medvetet sätt. Kontrollfunktionerna (riskkontroll och Compliance) har till uppgift att inom sina respektive ansvarsområden identifiera och värdera riskerna, ta fram och underhålla interna regelverk, utbilda personalen, stödja affärssidan med råd, följa upp regelefterlevnaden, utreda incidenter och informera ledningen och styrelsen om riskläget.

Compliancefunktionens ansvarsområde omfattar tillsyns- och tillståndsfrågor samt kraven som är förknippade med uppförande mot kunder och på marknaden och med förhindrande av penningtvätt och finansiering av terrorism.

Fördelningen av ansvaret för riskhanteringen kan illustreras på följande sätt (three lines of defence):

1st line - Business

Full responsibility for all activities,for governance, for identifying, understanding and managing all risks and implementing control mechanisms

CEO + Management + CFO, Support functions (legal, HR, IT…), Compliance Coordinators 

 

2nd line - Control functions

Understanding external requirements, transforming them to internal rules, Identify and assess risks, Control (monitor compliance with relevant rules), Report to CEO, Mgmt, Board

1.Risk Control (financial risks + operational risks)
2.Compliance (conduct risks, AML, regulatory)

 

3rd line - Assurance function

Review appropriateness of processes, routines in all business (governance, it, internal control, internal rules, financial reporting, control functions), Assess risks, propose actions, follow up on actions decided, Report to Board, CEO, Mgmt

Internal Audit 

 

Grundläggande bestämmelser om Compliancefunktionen finns bl.a. i Finansinspektionens allmänna råd (FFFS2005:1) om intern styrning och kontroll, Finansinspektionens föreskrifter (2007:16) om värdepappersrörelse, Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning, riskhantering coh kontrolli kreditinstitut, Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:4) om hantering av operativa risker och Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:5 om informationssäkerhet, it-verksamhet och insättningssystem.

Vill du läsa mer om Compliance finns information på bl.a. följande länkar:

www.bis.org

www.c-ebs.org

www.fatf-gafi.org

www.wolfsberg-principles.com