Tweeledige oplossing
‘Compliance by design’ betekent een systematische aanpak voor het integreren van vereisten uit regelgeving. Daarnaast kan de extra stap gezet worden naar ‘compliance by default’. Dan wordt er niet alleen op voorhand naar het design gekeken van de processen, maar ook naar de uitvoering op real time basis. Als een financiële instelling compliance by design and default heeft geïmplementeerd, wordt compliance dus gerealiseerd op het moment van het bepalen van de middelen (zoals software en systemen die processen ondersteunen), én op het moment van de daadwerkelijke uitvoering van die processen (door medewerkers). Door deze tweeledige oplossing wordt compliance vooraf én tijdens de uitvoering gewaarborgd.
Compliance by design
Compliance by design kan gerealiseerd worden door software en systemen te ontwikkelen die per definitie alleen ‘compliant’ handelen toestaan. Hierbij zijn niet-compliant handelingen of acties technisch onmogelijk om uit te voeren. Een voorbeeld is het uitvoeren van cliëntenonderzoek dat in een Customer Due Diligence (CDD)-proces wordt uitgevoerd, waarbij het beleid (en de procedures) van de financiële instelling in de onboardingsoftware is gebouwd. Op deze manier wordt er feitelijk één mogelijke weg gecreëerd die de medewerker kan doorlopen tijdens het onboardingproces.
Compliance by default
Compliance by default kan gerealiseerd worden door tijdens de uitvoering van een proces bepaalde beheersmaatregelen te laten starten, waardoor een medewerker op real time basis geremd wordt om non-compliant te handelen. Een voorbeeld is het geven van een pop-up melding met ‘let op, door deze actie uit te voeren handel je in strijd met het beleid’. Dit kan bijvoorbeeld tijdens een cliëntenonderzoek als onderdeel van een CDD-proces, wanneer de medewerker aangeeft dat hij het risicoprofiel van de potentiële klant lager vindt dan volgens het systeem is bepaald. De vereisten uit het CDD-beleid zijn in dit geval geïmplementeerd in het systeem (compliance by design). Een medewerker wordt tegengehouden om af te wijken van het beleid tijdens de daadwerkelijke uitvoering van het proces.
Wat houdt financiële instellingen tegen?
Het inrichten van compliance by design and default kan dus leiden tot een effectievere compliancefunctie. Toch maken nog maar weinig financiële instellingen gebruik van deze werkwijze. Wat houdt hen tegen?
Veranderingen gaan over het algemeen geleidelijk. Dit is ook het geval wanneer processen door gebruik van IT gedigitaliseerd worden. Daarnaast is de compliancefunctie een functie die van oudsher niet bovenaan het prioriteitenlijstje staat om investeringen te ontvangen. Een wellicht onverstandige keuze: een adequaat complianceniveau zorgt er namelijk voor dat de vergunning wordt behouden. Dit is uiteindelijk het bestaanrecht voor de meeste financiële instellingen.
Daarnaast bestaat het risico dat de digitalisering en het inzicht dat verkregen wordt uit data-analyse leiden tot inzichten in keuzes uit het verleden die achteraf non-compliant blijken.
Compliant handelen zonder dwang
Een ‘compliance-first’ aanpak in processen, systemen en software zal helpen om een meer effectievere compliancefunctie te realiseren. De vraag is echter of alle medewerkers deze aanpak met open armen zullen ontvangen. Medewerkers vinden het waarschijnlijk prettiger om vrij te kunnen handelen zonder geforceerd te worden om compliant te acteren doordat systemen en software dat afdwingen. In de komende jaren zal dan ook een balans gevonden moeten worden tussen compliance by design en default waarbij geen interpretatie van medewerkers meer mogelijk is en een situatie waarbij nog wel interpretatie mogelijk is ondersteund door beleid en procedures.
Met Ruler werken we aan deze ontwikkeling van een vorm van compliance by design and default zonder het dwingende karakter. We maken steeds meer gebruik van artificial intelligence, waardoor het systeem op den duur voorspellingen zal kunnen maken en suggesties kan doen. Heb je in het verleden bepaalde acties uitgevoerd, maar vergeet je dit nu? Of hebben vergelijkbare instellingen bepaalde acties uitgevoerd, en jij niet? Dan kan Ruler je hierop wijzen door een melding te geven. Zo helpt Ruler je compliant te handelen, zonder dit af te dwingen.
Benieuwd naar deze en andere plannen die wij hebben voor de doorontwikkeling van Ruler? Raadpleeg dan de Ruler roadmap of neem contact met ons op voor meer informatie.
Wil je zelf ervaren wat Ruler kan betekenen voor jouw organisatie? Lees dan meer over Ruler of vraag geheel vrijblijvend een demo aan.