Zmiany na rynku compliance – szybko, tanio, dobrze? Kilka obserwacji z rynku (nie aż tak) regulowanego.

 

Rymek compliance przechodzi poważne przeobrażenia. AI, sankcje, przepisy korupcyjne, czy szeroko rozumiany pakiet ESG, o rewolucji w AML  nie wspominając sprawia, że mamy coraz więcej pracy. Jest jednak presja deregulacyjna i faktycznie jak popatrzymy choćby na polskie podwórko, tego prawa jest faktycznie uchwalane mniej, jak pokazuje nam barometr prawa. Tylko co to faktycznie powoduje? Jak odbije się na działach compliance? Nie odczuwam, żeby przez to pracy było mniej, bo po prostu są inne wyzwania i duże tematy są przyjmowane albo zapowiadane.  Ale jak ją dobrze zorganizować? W bankach i może w zachodnich korporacjach działy compliance mogą pozwolić sobie na daleko idącą specjalizację. Same są liczne, mogą pracować na rozbudowywanych od lat procesach i mają z kim pracować, bo regulacje i praktyka powodują, że prowadzenie biznesu bankowego wymaga utrzymywania sporych zasobów ludzkich. 

Nie bez znaczenia są też oczywiście budżety – ilekroć mamy do czynienia z tagiem MUST, czyli wchodzi dany wymóg, po prostu trzeba się dostosować. Nowe systemy GRC? Proszę. Zaawansowane systemy DD, czy inne AML – jakże inaczej. Jest konieczność i rozmowa dotyczy terminu, bez hamletyzowania.

Mamy wreszcie doradców, cała masa kancelarii i firm, która nam chętnie doradzi. Ale gdy dany biznes jest daleki od pewnego typowego wzorca, jakim jest dla wielu właśnie rynek usług finansowych, to potrzeba naprawdę czasu, by zrozumieć, jakie są konsekwencje danego wyboru. Nie ma tu prostych odpowiedzi, ale są skomplikowane wyzwania. No i mówimy już o często naprawdę astronomicznych kwotach. Mam tu zresztą sporo przemyśleń, bo sam świadczę od lat usługi doradcze i wiem, jak ten proces może być robiony dobrze i jak często bywa robiony źle.

W biznesie nieuregulowanym (aż tak wprost jak finansowy rzecz jasna – bo który, może kryptowalutami jest dziś swobodny) tak łatwo nie ma. Raz, że dział compliance to maksymalnie kilka FTE i to często współdzielonych na całą grupę kapitałową, to w dodatku nie ma z kim zanadto się spotykać, by planować i wdrażać. Trzeba samemu, metodą prób i błędów coś proponować i potem – dzięki Ci PDCA – poprawiać. Nie ma audytu, który nas wesprze, bo jeszcze nie ma takiej gotowości organizacyjnej, nie tylko woli. Nie ma procesów, ludzi. Powstaną, gdy będzie na to czas, pomysł i pieniądze.

Trzeba działała szczególnie racjonalnie, oglądać nie tylko każdą złotówkę, ale i czas pracy zasobów. Z tego rozlicza nas nie tylko zarząd, ale wszyscy nasi partnerzy po stronie biznesu. Tylko tu compliance musi być szybkie, tanie i dobre. No tylko skoro wszyscy wiemy, że  nie jest to możliwe, to jak to się wszystko kręci? Ano tak, że nie można skupić się na wszystkim, tylko trzeba dobre wybierać. Czuć ten nasz biznes i podążać za nim, a nie trzymać się swoich wyobrażeń. Bo one są ważne, ale mogą blokować nas i powodować frustracje zamiast pomóc nam podjąć realne decyzje tu i teraz.

Ja zresztą cenię taki model pracy. Już doświadczyłem tego bankowego i uznałem, że na ‘nieregularze’ jest przez to ciekawiej, że ma się większy wpływ i szybciej. I trzeba nauczyć się komunikować, a to oznacza nie tylko mówić, ale i słuchać. Dużo słuchać i uważnie, żeby usłyszeć. Co boli, gdzie jest prawdziwe ryzyko, a gdzie trzeba będzie pogodzić się, że nie damy obecnie rady. I pomóc biznesowi dobrze wybrać.

Trzeba starać się być blisko. Lider compliance nie jest tu abstrakcyjnym bytem, ale kolegą, który pracuje na równi z innymi. Nie jest forward managerem, ale po prostu oprócz pracy ma swoją odpowiedzialność. Na ostatniej konferencji rozmawiałem sporo w kuluarach o tym temacie i wiele usłyszałem, że wraz z rozwojem naszej pozycji zawodowej, powinno rosnąć poczucie odpowiedzialności. I powinno maleć ego, ale to temat na osobny wpis. 

Podobnie coraz więcej osób rozważa, czy AI zautomatyzuje pracę compliance i co to będzie oznaczało dla fizycznej obecnością compliance w organizacjach. Postrzeganie tego w skali naszego środowiska będzie ujawnione w badaniu Instytutu Compliance, którego edycja 2026 właśnie trwa. Ja z perspektywy lat spędzonych w obszarze compliance na ten moment uważam, że to będzie po prostu kolejna zmiana. Trzeba się będzie dokształcić, rozwijać. Dawne scheaty myślenia i działania nie będą działać. Tylko czy można mówić o minimalizowaniu ryzyka braku zgodności bez tej świadomości? Zawsze musimy być na fali technologicznej i społecznej, by rozumieć towarzyszące nam zjawiska. Będzie praca dla compliance, ale innego. Bo zawsze coś wymusza zmiany. To jest zresztą wyzwanie dla prawników, którzy lubią poruszać się bo regulowanych ramach. A jednak, regulacje nadchodzą zwykle poniewczasie. Dajcie znać w komentarzu, co o tym sądzicie.