Sjekkliste for en god og effektiv compliancefunksjon

Norske forbrukslånsbanker har nylig fått refs fra Finanstilsynet som har funnet en rekke kritikkverdige forhold. Tilsynet peker blant annet på manglende etterlevelse av lover og retningslinjer, samt praksis som ikke er i tråd med god forretningsskikk. Eksempelvis ble det avdekket at flere av bankene underveis i en søknadsprosess aktivt tilbyr kunder høyere lån enn det de opprinnelig søkte om. I tillegg blir det påpekt at bankene ikke i tilstrekkelig grad har etablert systematiske kontroller for 1) å følge opp kundenes betjeningsevne, og 2) hvordan bankenes agenter gjennomfører markedsføring av forbrukslån.

Regjeringen fastsatte tidligere I år en forskrift med krav til bankenes utlånspraksis for forbrukslån, inkludert kredittkort. Bankene fikk en frist til 15. mai 2019 for å tilpasse seg kravene.

I henhold til EBA Guidelines (2017/11) skal alle banker ha en uavhengig compliancefunksjon. En effektiv, profesjonell compliancefunksjon med tilstrekkelig kapasitet kan være en viktig nøkkel for å gi styret og ledelsen trygghet for at banken faktisk handler i tråd med lover og regler, samt forventninger fra tilsynsmyndigheter, kunder og andre interessenter.

Compliance handler ikke bare om å etterleve lover og forskrifter, god og sunn forretningspraksis med kundens beste i fokus er vel så viktig for å beholde kunder, etterleve forventninger fra tilsynsmyndigheter og sikre et godt omdømme.

Her er en liten sjekkliste for god praksis på complianceområdet:

• Det er etablert styrevedtatte retningslinjer for styring av compliancerisiko, samt en tydelig instruks for kontrollfunksjonen.
• Compliancefunksjonen er uavhengig av forretningsenhetene («førstelinje») og rapporterer direkte til Adm.Dir.
• Ansvaret for etterlevelse ligger formelt og i praksis hos forretningsenhetene (førstelinje).
• Ansvar for kontrollaktiviteter, rådgivning og uavhengige vurderinger ligger hos compliancefunksjonen (andrelinje).
• Det er gjennomført en compliance risikoanalyse minst årlig som viser hvor selskapets største risikoer er innenfor compliance.
• Det er etablert en risikobasert årsplan for compliancearbeidet.
• Compliancefunksjonens aktiviteter dekker som minimum etterlevelse av eksterne og interne lover og regler, samt conduct («god oppførsel»).
• Compliancefunksjonen har tilstrekkelig med kapasitet til å gjennomføre kontroller, monitorering, rådgivning og rapportering av selskapets største compliancerisikoer.
• Compliancefunksjonen har tilstrekkelig med kompetanse og erfaring til å gjennomføre uavhengige kontroller og vurderinger på viktigste områdene.
• Compliancefunksjonen kjenner godt til kjernevirksomheten.

Transcendent Group bistår en rekke ulike banker med utøvelse av eller rådgivning til compliancefunksjoner og har en rekke erfarne konsulenter med spisskompetanse på compliancemetodikk. Om du ønsker en sparringspartner på dette området så ikke nøl med å kontakte en av våre compliancespesialister.

Forfatter Maria Haug Edvardsen