Compliance regelsæt skal omskrives til den nye finansielle virkelighed.

I stedet for at uddelegere compliance aktiviteter til myndigheder og tilsynsorganer, ville den rigtige tilgang for at undgå en ny finanskrise have været at analysere de indtrufne Governance, Risk Management og Compliance (GRC) fejl og omskrive compliance kravene baseret på det faktum, at tilsynsmyndighederne var ret langsomme til at anerkende det forestående sammenbrud af det finansielle system i 2008, fordi en omfattende compliance regelsæt ikke var tilgængelig.

Erfaringerne fra finanskrisen viser, at det var svært for tilsynsmyndighederne at forbinde de forskellige begivenheder, der omfattede den finansielle krisen og den efterfølgende sammenbrud pga. et usammenhængende compliance regelsæt. Den primære årsag er tilsynets håndtering af de enkelte lovgivningsmæssige spørgsmål sker som særskilte juridiske moduler, og implementeres uden at de forskellige GRC komponenter hænger sammen til et holistisk compliance rammeværk og regelsæt.

Compliance bombardement af den finansielle sektor

For at undgå en ny og måske endnu mere alvorlig finanskrise, har politikerne givet nøglerne til Pandoras æske af compliance aktiviteter til tilsynsmyndighederne. De har til gengæld bombarderet den finansielle sektor med mængder af God selskabsledelse risikostyring og compliance (GRC) implementering og rapportering. Resultatet er, at de finansielle institutioner ansætter GRC chefer og personale i snesevis for at markere og udfylde skabeloner til at dokumentere, at de overholder tilsynskravene.

Resultatet er, at bestyrelsen og den øverste ledelse af store eller små finansielle institutioner ikke længere har myndighed til at håndhæve GRC instruktioner i organisationen. Den centrale rolle for bestyrelsen og ledelsen sammen at identificere og optimere risikostyringen er de facto overtaget af tilsynet.

Den efterfølgende GRC sårbarhed for risikostyringen er ikke længere baseret på den finansielle institutions egen virksomhedskultur, men er primært baseret på GRC Transaktioner & processer, behandlet af tilsynsmyndigheder med enone-size-fits-allstandard tilgang. Tilsynet mangler evnen til at scanne systemerne og reguleringsmekanismerne og til at afbalancere de langsigtede omkostninger og fordele baseret på tidligere GRC fejl i den enkelte finansielle institution.

Afmægtig Compliance skævhed

Det ser ud til, at ovenstående delegering af compliance myndighed til tilsynet sandsynligvis er baseret på unøjagtige fortællinger om de finansielle regelsæt om styrings- og compliance fejl fra fortiden.

Resultatet er en betydelig stigning i compliance omkostningerne uden nogen bemærkelsesværdig forbedring i compliance kommunikation med hverken lovgivere eller stakeholdere. At genopfinde hjulet for hvert regulativ har resulteret i, at driftsomkostningerne for compliance, relateret til indførsel af ny teknologi & medarbejderstaben kan anslås til at være over 7% af de samlede administrationsomkostninger[1]. Yderligere anslås det, at 20-40% af compliance aktiviteterne kunne spares[2], hvis overlapninger, dobbeltarbejde i kontrol af modeller, transaktioner og tilsynets rapportering blev behandlet på en integreret, rettidig og struktureret måde.

Den regulatoriske data taksonomi

På den anden side, hvis tilsynsmyndighederne ville anlægge en holistisk tilgang, ikke blot til compliance lovgivningen, men også til flere GRC komponenter, så ville integrationsprocessen kunne forbedres. Resultaterne af de GRC drevne compliance processer ville bidrage til at definere den optimale balancestruktur baseret på de givne markedsforhold inden for den finansielle sektor.

Det nye regelsæt ville efterfølgende give indsigt i virksomhedens GRC processer, øge beredskab og gennemførelsesbestemmelser med passende kontrol for at overvåge data og bevare kvaliteten i hele GRC livscyklus. Det ekstra arbejde ville i første omgang give mening og værdi, så ledelsen kunne erhverve de IT-værktøjer eller tjenester, der kunne trække compliance data af høj kvalitet fra forskellige divisioner, således at risikoanalyse og styring blev primære komponenter til at kunne foretage bedre beslutninger.

I en ny analyse: Hvorfor Federal Reserve ikke kunne forudse den finansielle krise i 2008: http://www.irle.berkeley.edu/workingpapers/111-14.pdf har forskere fra Berkeley University analyseret mødereferater fra den amerikanske Federal Reserve og dennes primære besluttende organ, Federal Open Market Committee (FOMC). De dokumenterer, at FOMC havde overraskende lidt erkendelse af, at en alvorlig økonomisk nedsmeltning var i gang, selv efter Lehman Brothers' kollaps den 15. september 2008.

Efter fremlæggelsen af sine ideer om at integrere og automatisere regulatory compliance processer i København og London vil generalsekretær Kersi F. Porbunderwalla, Copenhagen Compliance, være hovedtaler på Frankfurt Regulatory Roadshow den 14. af oktober 2015.  Arrangementet er en del af europæisk Regulatory Roadshow for at drøfte compliance og regulerings indvirkning på den europæiske og specielt den tyske finansielle sektor. Kersi vil i sin tale give forklaringer om implementering af de nye lovkrav, bekymringer, omkostninger og konsekvenserne af det finansielle lovpligtige tilsyn samt forretningsinitiativer & IT & datakontrol og samfundet. http://www.europeanregulationroadshow.com/frankfurt/static/agenda