W Polsce, mimo swojego istotnego znaczenia dla codziennego funkcjonowania firm, sfera Compliance pozostaje poza obszarem głównej debaty, również w bieżącej działalności przedsiębiorstw będąc traktowaną po macoszemu. Tendencja do unikania tematu wynika często z mylnego przekonania, że nie jest to obszar kluczowy. Przedsiębiorstwa nierzadko postrzegają utrzymywanie zgodności z przepisami prawa, regulacjami wewnętrznymi czy przyjętymi przez organizację standardami postępowania jako zbędne obciążenie, które hamuje nieskrępowany rozwój. Jednak takie podejście, braku dbałości o spełnianie określonych regulacji prawnych, może prowadzić między innymi do wykreślenia firmy z listy dostawców. Dla przykładu Compliance odgrywa istotą rolę w Niemczech, czyli w kraju, który jest największym partnerem handlowym Polski.
– Z naszych obserwacji wynika, że świadomość i zaangażowanie się w tę tematykę są w Polsce zdecydowanie niższe w porównaniu z krajami Europy Zachodniej. Jednak trendy globalne są nieubłagane, a zagadnienia obejmujące m.in. listy sankcyjne czy tematykę ESG, którą również można odnieść do Compliance mają ogromną wagę. Już dzisiaj wiele firm deklaruje brak współpracy z partnerami, którzy nie przestrzegają zasad dotyczących na przykład wpływu na środowisko, a określone podmioty pod groźbą kar finansowych muszą sprawdzać, czy ich klienci i kontrahenci nie zostali objęci obostrzeniami zgodnie z wymogami dyrektyw AML4, AML5 i AML6 czy sankcjami gospodarczymi nałożonymi na Rosję – mówi Małgorzata Mierzwa-Trybuła, specjalistka ds. rozwiązań AML i Compliance w Inetum Polska. – Co ważne, konieczność weryfikowania dotyczy zarówno wymogów krajowych jak i zagranicznych, co dodatkowo podnosi poprzeczkę. Warto zwrócić uwagę, że pokłosiem bagatelizowania tego zagadnienia jest ryzyko utraty partnerów biznesowych. Dla niektórych przedsiębiorstw mogłoby to być wyrokiem równoznacznym z zakończeniem działalności – dodaje.
Korzyści jest wiele, ale dla tych, którzy są konsekwentni
W rzeczywistości prawidłowe zarządzanie obszarem zgodności może być czynnikiem umożliwiającym rozwój biznesu w postępującej erze cyfryzacji i przynosić firmie korzyści finansowe oraz pomagać w ochronie jej reputacji. Organizacje, które skuteczne działają w sferze Compliance mogą zyskiwać większe zaufanie ze strony klientów, co prowadzi do wzrostu lojalności i przewagi konkurencyjnej. Zgodność stanowi również kluczowy element wspierający innowacje, ponieważ wymusza dokładne zarządzanie posiadanymi danymi, ochronę prywatności i zapewnienie bezpiecznych usług. Tych zagadnień nie powinny bagatelizować firmy działające w sektorze finansowym i technologicznym, jak również w budownictwie, branżach spożywczej, motoryzacyjnej czy retail. Wszędzie tam, gdzie łańcuch dostaw jest rozbudowany i obejmuje kooperację podmiotów z różnych krajów.
– Wdrażając odpowiednie środki, inwestując w wewnętrzne kompetencje oraz reagując na zmieniające się regulacje, firmy mogą usprawnić swoje działanie. Możemy to odnieść do wymogów implementowanych zgodnie z dyrektywami Unii Europejskiej, jak na przykład NIS2 dotyczącej cyberbezpieczeństwa. Ten dokument, którego założenia zostaną wdrożone w prawodawstwie krajów członkowskich, nakłada liczne obowiązki i dodatkowo przewiduje wysokie kary za ich nieprzestrzeganie – wyjaśnia Małgorzata Mierzwa-Trybuła. – Myślące przyszłościowo przedsiębiorstwa rozumieją, że zgodność z przepisami nie jest kłodą rzuconą pod nogi, tylko istotnym elementem strategii biznesowej. To inwestycja w stabilność i reputację, a tym samym przyszły sukces – dodaje.
Często niedoceniane i pomijane procedury zgodności odgrywają kluczową rolę w zapewnianiu zrównoważonego wzrostu, zwłaszcza w obliczu coraz większych wyzwań regulacyjnych stawianych przez rządy i organizacje międzynarodowe. Ekspertka Inetum Polska podkreśla, że Compliance ma znaczenie również w utrzymywaniu relacji biznesowych, unikaniu kar i budowaniu kultury organizacyjnej opartej na odpowiedzialności. Należy zaznaczyć, że fundamentalne znaczenie dla skutecznego przestrzegania procedur zgodności ma zaangażowanie pracowników na wszystkich poziomach organizacji.
– Nieprzywiązywanie wagi do tych zagadnień wynika z braku wiedzy i zasobów, a także z ograniczeń budżetowych. Każda nowa regulacja wymaga dodatkowych szkoleń i kontroli, a nierzadko również konkretnych inwestycji – mówi Małgorzata Mierzwa-Trybuła. – Wsparciem dla firm jest technologia usprawniająca codzienną pracę. Narzędzia typu kdprevent ograniczają ryzyka związane z zasobami – ich dostępności, dokładności i zaangażowania, a dodatkowo pozwalają obniżać koszty złożonego procesu Compliance. Automatyzacja ułatwia zarządzanie nim, uwalniając przy tym pracowników, których czas i wiedza może być wykorzystana na innym polu. Co więcej weryfikacje prowadzone z wykorzystaniem regularnie aktualizowanych danych np. list sankcyjnych pozwalają unikać kar finansowych za przestępcze transakcje – dopowiada.
Wzmocnienie pozycji banków i instytucji finansowych
Nałożenie na sektor bankowy regulacji, takich jak na przykład „Poznaj swojego klienta” (Know Your Customer) wymusza na nim sprawdzanie, jak z ich przestrzegania wywiązują się instytucje finansowe. Nie inaczej jest w przypadku branży ubezpieczeniowej, która staje w obliczu obowiązków regulacyjnych dotyczących zapobiegania prania pieniędzy (AML) i finansowaniu terroryzmu (CTF). Podmioty te są zobligowane przeprowadzać procedury zapobiegające takim praktykom, pozwalające minimalizować ryzyko pośredniego wykorzystania ich firmy do działalności przestępczej. To z kolei oznacza kaskadowe przenoszenie tych obowiązków na partnerów korzystających z ich usług.
– Nieprzestrzeganie wymogów może skutkować znacznymi karami finansowymi i prawnymi, a także utratą reputacji. Banki, będąc na pierwszej linii frontu, są narażone na ogromne kary za wszelkie uchybienia, co wymaga wdrożenia skutecznych programów zapobiegawczych – tłumaczy Małgorzata Mierzwa-Trybuła.
Jak podkreśla, proaktywna identyfikacja zagrożeń jest możliwa z wykorzystaniem zautomatyzowanych procesów analizy danych. Szczególnie w sektorze finansowym umożliwia to podejmowanie świadomych decyzji, a takie podejście minimalizuje podatności na zagrożenia.
– W miarę jak usługi finansowe stają w obliczu zwiększonej kontroli i rygorystycznych ram regulacyjnych, przestępcy zwracają się ku innym branżom. Bez skutecznych programów przeciwdziałania praniu pieniędzy (AML) i finansowaniu terroryzmu (CTF), których znaczenie rośnie wykładniczo, firmy ryzykują wysokimi karami i poważnym uszczerbkiem ich reputacji. Dotyczy to wielu branż – uzupełnia ekspert Inetum Polska.
Konieczność dostosowania działań do regulacji prawa, zwłaszcza w sektorze finansowym, wymaga stałego monitorowania zmian.
– Technologia pozwala przenosić dbałość o tę sferę na wyższy poziom, dzięki wykorzystaniu odpowiednich narzędzi i pełnemu wglądowi we wszystkie dane oraz procesy. Dostosowując się do najnowszych zmian rynkowych i regulacyjnych spełniamy europejskie, krajowe i międzynarodowe wymogi prawne, co ostatecznie jest niezwykle opłacalne – mówi Michał Nowakiewicz, menedżer produktu w Inetum.
Na globalnym rynku przestrzeganie standardów zgodności polega nie tylko na unikaniu konsekwencji prawnych, lecz także odzwierciedla zaangażowanie firmy w etyczne praktyki biznesowe.
– W ciągle zmieniającym się otoczeniu regulacyjnym dostosowywanie się do wymogów Compliance jest strategicznym działaniem, które pozwala firmom pozostać konkurencyjnymi i wiarygodnymi, a to ma ogromne znaczenie dla powodzenia prowadzonej działalności. Z pomocą spieszy technologia i stojący za nią eksperci, który dostarczają nowoczesne rozwiązania, takie jak systemy kdprevent, zapewniające efektywne wsparcie w tym ważnym obszarze działalności firm – podsumowuje Małgorzata Mierzwa-Trybuła z Inetum Polska.
Case study: Branża motoryzacyjna – dystrybutor części zamiennych do samochodów.
Zadaniem postawionym przed zespołem realizującym projekt było wdrożenie rozwiązania pozwalającego na automatyzację procesów związanych z weryfikacją kontrahentów oraz towarów na listach sankcyjnych. Rozwiązanie miało na bieżąco aktualizować i udostępniać możliwie najszerszą bibliotekę list sankcyjnych.
Wymagania biznesowe postawione przez zamawiającego:
- Weryfikacja w celu wykluczenia podjęcia lub kontynuowania współpracy z podmiotami objętymi sankcjami i publikowanymi na krajowych i zagranicznych listach sankcyjnych.
- Weryfikacja kontrahenta powinna przebiegać na różnych etapach współpracy, m.in. przy zakładaniu profilu kontrahenta, przy każdorazowej transakcji z podmiotem i przy cyklicznej weryfikacji pełnej puli aktywnych kontrahentów raz na 3-6 miesięcy.
- Wyszukiwanie podmiotów objętych sankcjami powinno być możliwe po NIP oraz danych osobowych (Imię, Nazwisko, Pesel)
- Integracja z innymi systemami, takimi jak systemy CRM czy ERP, w celu zapewnienia łatwego i skutecznego zarządzanie procesami biznesowymi.
Narzędzie kdprevent spełniło wymagania klienta, oferując zautomatyzowane możliwości procesowania opisanych działań. Klientowi zależało, aby rozwiązanie obejmowało także weryfikację w celach audytowych towarów objętych sankcjami publikowanych np. w ustawach i/lub rozporządzeniach a rozpoznawanych po kodach celnych, z opcją wygenerowania raportu z dowolnego momentu ze statusem i datą per podmiot / towar. Dodatkowo przygotowana zostanie także funkcjonalność umożliwiająca zarządzanie procesami związanymi z raportowaniem ESG, zgodnie z nowym projektem dyrektywy CSRD (Corporate Sustainability Reporting Directive).
Oprócz modułów podstawowych narzędzie kdprevent zapewnia możliwość przygotowania dodatkowych, nietypowych funkcjonalności (tzw. custom development).
– Wdrażając niestandardowe funkcje możemy na przykład dołożyć warunki obejmujące sprawdzenie czy poszczególne dane klienta (np. PESEL, NIP, telefon, adres czy pracodawca) nie zostały już wykorzystane przez inną osobę lub w ramach innego wniosku w innym oddziale czy miejscowości. Możemy również, pod wymagania klienta, dostosować zarządzanie incydentami (konfigurowalne zestawy danych w zgłoszeniach czy elastyczne definiowanie przepływów pracy tzn.”workflow”).” Spektrum możliwości jest naprawdę szerokie, a narzędzia typu kdprevent mogą być naprawdę efektywnie wykorzystana do zarządzania obszarem Compliance – podsumowuje Agnieszka Skokowska, odpowiedzialna za rozwój kdprevent.
Fot. Ekran wyszukiwania na listach sankcyjnych:
Fot. Przykładowe wyniki wyszukiwania / lista:
Fot. Re custom development, przykładowy przepływ:
O Inetum, Positive Digital Flow
Inetum to zwinna firma dostarczająca usługi i rozwiązania informatyczne oraz globalna grupa, która pomaga firmom
i instytucjom jak najlepiej wykorzystać Digital Flow (przepływ cyfrowy). W kontekście ciągłego rozwoju, gdzie potrzeby i możliwości nieustannie ewoluują, grupa Inetum jest zobowiązana do tworzenia innowacji, ciągłej adaptacji
i utrzymywania konkurencyjności. Dzięki swojemu eksperckiemu profilowi w wielu obszarach, Inetum oferuje swoim klientom unikalne połączenie bliskości, organizacji sektorowej i rozwiązań. Grupa zatrudnia blisko 27 000 pracowników w ponad 27 krajach. W 2022 roku osiągnęła przychody w wysokości 2,4 mld euro.
Więcej informacji udzieli
Imago PR
Marcin Dzedzej
+48 693 285 916