Compliance – klucz do biznesowego sukcesu w erze cyfryzacji i rosnących wymogów regulacyjnych

31.08.2023

Usunięcie firmy z łańcucha dostaw partnerów biznesowych lub odmowa prowadzenia rachunku bankowego – potencjalne efekty nieprzestrzegania obowiązujących regulacji mogą być dla przedsiębiorców niezwykle poważne. Sfera Compliance, czyli zgodności z normami prawnymi, na przykład w obszarze finansowym, choć nie tylko, ma coraz większe znaczenie dla podmiotów gospodarczych w dynamicznie zmieniającym się otoczeniu regulacyjnym. Wciąż jednak niewiele się mówi o tej problematyce, istotnej dla wielu branż. Eksperci Inetum wyjaśniają, jak w zapewnieniu bezpieczeństwa może pomóc technologia zapewniając m.in. ciągłość i powtarzalność procesów, regularne aktualizacje i redukcję możliwości pomyłek, których skutki mogą być nieodwracalne.

W Polsce, mimo swojego istotnego znaczenia dla codziennego funkcjonowania firm, sfera Compliance pozostaje poza obszarem głównej debaty, również w bieżącej działalności przedsiębiorstw będąc traktowaną po macoszemu. Tendencja do unikania tematu wynika często z mylnego przekonania, że nie jest to obszar kluczowy. Przedsiębiorstwa nierzadko postrzegają utrzymywanie zgodności z przepisami prawa, regulacjami wewnętrznymi czy przyjętymi przez organizację standardami postępowania jako zbędne obciążenie, które hamuje nieskrępowany rozwój. Jednak takie podejście, braku dbałości o spełnianie określonych regulacji prawnych, może prowadzić między innymi do wykreślenia firmy z listy dostawców. Dla przykładu Compliance odgrywa istotą rolę w Niemczech, czyli w kraju, który jest największym partnerem handlowym Polski.

– Z naszych obserwacji wynika, że świadomość i zaangażowanie się w tę tematykę są w Polsce zdecydowanie niższe w porównaniu z krajami Europy Zachodniej. Jednak trendy globalne są nieubłagane, a zagadnienia obejmujące m.in. listy sankcyjne czy tematykę ESG, którą również można odnieść do Compliance mają ogromną wagę. Już dzisiaj wiele firm deklaruje brak współpracy z partnerami, którzy nie przestrzegają zasad dotyczących na przykład wpływu na środowisko, a określone podmioty pod groźbą kar finansowych muszą sprawdzać, czy ich klienci i kontrahenci nie zostali objęci obostrzeniami zgodnie z wymogami dyrektyw AML4, AML5 i AML6 czy sankcjami gospodarczymi nałożonymi na Rosję – mówi Małgorzata Mierzwa-Trybuła, specjalistka ds. rozwiązań AML i Compliance w Inetum Polska. – Co ważne, konieczność weryfikowania dotyczy zarówno wymogów krajowych jak i zagranicznych, co dodatkowo podnosi poprzeczkę. Warto zwrócić uwagę, że pokłosiem bagatelizowania tego zagadnienia jest ryzyko utraty partnerów biznesowych. Dla niektórych przedsiębiorstw mogłoby to być wyrokiem równoznacznym z zakończeniem działalności – dodaje.

Korzyści jest wiele, ale dla tych, którzy są konsekwentni

W rzeczywistości prawidłowe zarządzanie obszarem zgodności może być czynnikiem umożliwiającym rozwój biznesu w postępującej erze cyfryzacji i przynosić firmie korzyści finansowe oraz pomagać w ochronie jej reputacji. Organizacje, które skuteczne działają w sferze Compliance mogą zyskiwać większe zaufanie ze strony klientów, co prowadzi do wzrostu lojalności i przewagi konkurencyjnej. Zgodność stanowi również kluczowy element wspierający innowacje, ponieważ wymusza dokładne zarządzanie posiadanymi danymi, ochronę prywatności i zapewnienie bezpiecznych usług. Tych zagadnień nie powinny bagatelizować firmy działające w sektorze finansowym i technologicznym, jak również w budownictwie, branżach spożywczej, motoryzacyjnej czy retail. Wszędzie tam, gdzie łańcuch dostaw jest rozbudowany i obejmuje kooperację podmiotów z różnych krajów.

– Wdrażając odpowiednie środki, inwestując w wewnętrzne kompetencje oraz reagując na zmieniające się regulacje, firmy mogą usprawnić swoje działanie. Możemy to odnieść do wymogów implementowanych zgodnie z dyrektywami Unii Europejskiej, jak na przykład NIS2 dotyczącej cyberbezpieczeństwa. Ten dokument, którego założenia zostaną wdrożone w prawodawstwie krajów członkowskich, nakłada liczne obowiązki i dodatkowo przewiduje wysokie kary za ich nieprzestrzeganie – wyjaśnia Małgorzata Mierzwa-Trybuła. – Myślące przyszłościowo przedsiębiorstwa rozumieją, że zgodność z przepisami nie jest kłodą rzuconą pod nogi, tylko istotnym elementem strategii biznesowej. To inwestycja w stabilność i reputację, a tym samym przyszły sukces – dodaje.

Często niedoceniane i pomijane procedury zgodności odgrywają kluczową rolę w zapewnianiu zrównoważonego wzrostu, zwłaszcza w obliczu coraz większych wyzwań regulacyjnych stawianych przez rządy i organizacje międzynarodowe. Ekspertka Inetum Polska podkreśla, że Compliance ma znaczenie również w utrzymywaniu relacji biznesowych, unikaniu kar i budowaniu kultury organizacyjnej opartej na odpowiedzialności. Należy zaznaczyć, że fundamentalne znaczenie dla skutecznego przestrzegania procedur zgodności ma zaangażowanie pracowników na wszystkich poziomach organizacji.

– Nieprzywiązywanie wagi do tych zagadnień wynika z braku wiedzy i zasobów, a także z ograniczeń budżetowych. Każda nowa regulacja wymaga dodatkowych szkoleń i kontroli, a nierzadko również konkretnych inwestycji – mówi Małgorzata Mierzwa-Trybuła. – Wsparciem dla firm jest technologia usprawniająca codzienną pracę. Narzędzia typu kdprevent ograniczają ryzyka związane z zasobami – ich dostępności, dokładności i zaangażowania, a dodatkowo pozwalają obniżać koszty złożonego procesu Compliance. Automatyzacja ułatwia zarządzanie nim, uwalniając przy tym pracowników, których czas i wiedza może być wykorzystana na innym polu. Co więcej weryfikacje prowadzone z wykorzystaniem regularnie aktualizowanych danych np. list sankcyjnych pozwalają unikać kar finansowych za przestępcze transakcje – dopowiada.

Wzmocnienie pozycji banków i instytucji finansowych

Nałożenie na sektor bankowy regulacji, takich jak na przykład „Poznaj swojego klienta” (Know Your Customer) wymusza na nim sprawdzanie, jak z ich przestrzegania wywiązują się instytucje finansowe. Nie inaczej jest w przypadku branży ubezpieczeniowej, która staje w obliczu obowiązków regulacyjnych dotyczących zapobiegania prania pieniędzy (AML) i finansowaniu terroryzmu (CTF). Podmioty te są zobligowane przeprowadzać procedury zapobiegające takim praktykom, pozwalające minimalizować ryzyko pośredniego wykorzystania ich firmy do działalności przestępczej. To z kolei oznacza kaskadowe przenoszenie tych obowiązków na partnerów korzystających z ich usług.

– Nieprzestrzeganie wymogów może skutkować znacznymi karami finansowymi i prawnymi, a także utratą reputacji. Banki, będąc na pierwszej linii frontu, są narażone na ogromne kary za wszelkie uchybienia, co wymaga wdrożenia skutecznych programów zapobiegawczych – tłumaczy Małgorzata Mierzwa-Trybuła.

Jak podkreśla, proaktywna identyfikacja zagrożeń jest możliwa z wykorzystaniem zautomatyzowanych procesów analizy danych. Szczególnie w sektorze finansowym umożliwia to podejmowanie świadomych decyzji, a takie podejście minimalizuje podatności na zagrożenia.

– W miarę jak usługi finansowe stają w obliczu zwiększonej kontroli i rygorystycznych ram regulacyjnych, przestępcy zwracają się ku innym branżom. Bez skutecznych programów przeciwdziałania praniu pieniędzy (AML) i finansowaniu terroryzmu (CTF), których znaczenie rośnie wykładniczo, firmy ryzykują wysokimi karami i poważnym uszczerbkiem ich reputacji. Dotyczy to wielu branż – uzupełnia ekspert Inetum Polska.

Konieczność dostosowania działań do regulacji prawa, zwłaszcza w sektorze finansowym, wymaga stałego monitorowania zmian.

– Technologia pozwala przenosić dbałość o tę sferę na wyższy poziom, dzięki wykorzystaniu odpowiednich narzędzi i pełnemu wglądowi we wszystkie dane oraz procesy. Dostosowując się do najnowszych zmian rynkowych i regulacyjnych spełniamy europejskie, krajowe i międzynarodowe wymogi prawne, co ostatecznie jest niezwykle opłacalne – mówi Michał Nowakiewicz, menedżer produktu w Inetum.

Na globalnym rynku przestrzeganie standardów zgodności polega nie tylko na unikaniu konsekwencji prawnych, lecz także odzwierciedla zaangażowanie firmy w etyczne praktyki biznesowe.

– W ciągle zmieniającym się otoczeniu regulacyjnym dostosowywanie się do wymogów Compliance jest strategicznym działaniem, które pozwala firmom pozostać konkurencyjnymi i wiarygodnymi, a to ma ogromne znaczenie dla powodzenia prowadzonej działalności. Z pomocą spieszy technologia i stojący za nią eksperci, który dostarczają nowoczesne rozwiązania, takie jak systemy kdprevent, zapewniające efektywne wsparcie w tym ważnym obszarze działalności firm – podsumowuje Małgorzata Mierzwa-Trybuła z Inetum Polska.

Case study: Branża motoryzacyjna – dystrybutor części zamiennych do samochodów.

Zadaniem postawionym przed zespołem realizującym projekt było wdrożenie rozwiązania pozwalającego na automatyzację procesów związanych z weryfikacją kontrahentów oraz towarów na listach sankcyjnych. Rozwiązanie miało na bieżąco aktualizować i udostępniać możliwie najszerszą bibliotekę list sankcyjnych.

Wymagania biznesowe postawione przez zamawiającego:

  1. Weryfikacja w celu wykluczenia podjęcia lub kontynuowania współpracy z podmiotami objętymi sankcjami i publikowanymi na krajowych i zagranicznych listach sankcyjnych.
  2. Weryfikacja kontrahenta powinna przebiegać na różnych etapach współpracy, m.in. przy zakładaniu profilu kontrahenta, przy każdorazowej transakcji z podmiotem i przy cyklicznej weryfikacji pełnej puli aktywnych kontrahentów raz na 3-6 miesięcy.
  3. Wyszukiwanie podmiotów objętych sankcjami powinno być możliwe po NIP oraz danych osobowych (Imię, Nazwisko, Pesel)
  4. Integracja z innymi systemami, takimi jak systemy CRM czy ERP, w celu zapewnienia łatwego i skutecznego zarządzanie procesami biznesowymi.

Narzędzie kdprevent spełniło wymagania klienta, oferując zautomatyzowane możliwości procesowania opisanych działań. Klientowi zależało, aby rozwiązanie obejmowało także weryfikację w celach audytowych towarów objętych sankcjami publikowanych np. w ustawach i/lub rozporządzeniach a rozpoznawanych po kodach celnych, z opcją wygenerowania raportu z dowolnego momentu ze statusem i datą per podmiot / towar. Dodatkowo przygotowana zostanie także funkcjonalność umożliwiająca zarządzanie procesami związanymi z raportowaniem ESG, zgodnie z nowym projektem dyrektywy CSRD (Corporate Sustainability Reporting Directive).

Oprócz modułów podstawowych narzędzie kdprevent zapewnia możliwość przygotowania dodatkowych, nietypowych funkcjonalności (tzw. custom development).

– Wdrażając niestandardowe funkcje możemy na przykład dołożyć warunki obejmujące sprawdzenie czy poszczególne dane klienta (np. PESEL, NIP, telefon, adres czy pracodawca) nie zostały już wykorzystane przez inną osobę lub w ramach innego wniosku w innym oddziale czy miejscowości. Możemy również, pod wymagania klienta, dostosować zarządzanie incydentami (konfigurowalne zestawy danych w zgłoszeniach czy elastyczne definiowanie przepływów pracy tzn.”workflow”).” Spektrum możliwości jest naprawdę szerokie, a narzędzia typu kdprevent mogą być naprawdę efektywnie wykorzystana do zarządzania obszarem Compliance – podsumowuje Agnieszka Skokowska, odpowiedzialna za rozwój kdprevent.

Fot. Ekran wyszukiwania na listach sankcyjnych:

image - Compliance - klucz do biznesowego sukcesu w erze cyfryzacji i rosnących wymogów regulacyjnych

Fot. Przykładowe wyniki wyszukiwania / lista:

image 1 - Compliance - klucz do biznesowego sukcesu w erze cyfryzacji i rosnących wymogów regulacyjnych

Fot. Re custom development, przykładowy przepływ:

image 2 - Compliance - klucz do biznesowego sukcesu w erze cyfryzacji i rosnących wymogów regulacyjnych

O Inetum, Positive Digital Flow

Inetum jest firmą dostarczającą usługi i rozwiązania cyfrowe. Obecna w ponad 27 krajach Grupa zatrudnia niemal 28 000 pracowników. W 2022 r. wygenerowała przychody w wysokości 2,4 miliarda euro. W kontekście ciągle zmieniających się potrzeb i stale odkrywanych na nowo zastosowań Grupa Inetum wspiera firmy i instytucje rządowe w cyfrowej transformacji, oferując im unikatowe połączenie bliskości, sektorowości i innowacyjnych rozwiązań. Dzięki wielospecjalistycznemu profilowi Inetum dostosowuje swoją organizację do 4 globalnych linii biznesowych: Inetum Consulting, Inetum Technologies, Inetum Solutions i Inetum Software.

Więcej informacji:

Head of Marketing and Communication

Przemysław Nowakowski

przemyslaw.nowakowski@inetum.com