Introduktion till compliance

Förord 9

1 Introduktion 11

Vad är compliance 11

Compliance – interaktionen mellan regler och beteende 11

Definition av compliance 12

Compliancerisk  14

Varför en bok om compliance 16

En era av compliance 17

Intern kontroll och Regelefterlevnad tar större plats 18

Krävande regulatorisk kontext 20

Regelöverträdelser får konsekvenser 21

Kostnader för compliance ökar 22

Nya och förändrade risker 24

Organisationens etik och riskkultur allt viktigare 24

Compliance i organisationer – en ”black box” 26

Bokens struktur och bärande idéer  26

Bokens målgrupp 27

Bokens struktur och innehåll 27

Några bärande idéer och utgångspunkter 28

Sammanfattning 30

2 Bakgrund och framväxt 33

Företagsproblem leder till fokus på regelefterlevnad 33

Företagsproblemen får konsekvenser 34

Redovisningsproblem och oegentligheter 35

Korruption och mutproblematik 36

Penningtvätt och finansiering av terrorism 39

Problem med hantering och skydd av känslig data 40

Företagens roll i samhället utvecklas 42

Organisationer är både ekonomiska och sociala aktörer 42

Compliance som ett skydd av företagets rykte  43

Bolagsstyrning i en era av regelefterlevnad 44

Mer av styrningen kretsar kring regelefterlevnad 45

En complianceprofession etableras 47

Första generationens complianceprogram 48

Första generationens compliance officers  48

Compliance får fäste och etableras 49

Nätverk, organisationer och publikationer skapas  50

Arbetets uppdrag och karaktär utvecklas 51

Typiska riskområden i fokus 51

Ett uppdrag med stort ansvar 53

Utvecklingen av modern compliance 53

Från internpolis till ledningsfunktion 54

Inte längre bara juridik 54

Från regelverk mot organisationskultur 55

Sammanfattning 55

3 Regulatorisk kontext 57

Kort om normgivningshierarki 57

Svenska regler 58

EU-rätten 59

Compliance i finansiell sektor 61

Baselkommittén 62

Den första svenska regleringen 63

Europeiska unionen (EU) 64

Centralt funktionsansvarig inom penningtvättslagstiftningen 69

EU-direktiv om penningtvätt 69

Svensk lag för att förhindra penningtvätt 70

Nya riktlinjer från EBA inom penningtvättsområdet 70

Dataskyddsombud 71

Kort om normgivningen i USA 72

Mot en mer detaljerad normgivning 74

Sammanfattning 75

4 Roll och ansvar 77

Compliancefunktioner och complianceprogram 77

Complianceprogram  78

Utmaningar med compliancearbetet  79

Vad ska efterlevas? 80

Vem är ansvarig för compliance? 80

Etik och regelefterlevnad 85

Varför arbeta med etik och kultur? 85

Etik kontra regelefterlevnad 86

Betydelsen av en integrerad inriktning på organisationens complianceprogram 87

Compliancerollens grundläggande prägel 88

Dubbla lojaliteter 89

Oberoende 90

Samarbete och kommunikation  90

Kontrollfunktion och rådgivningsfunktion  91

Gränsdragning mot andra roller och ansvar 91

Sammanfattning 99

5 Metod och arbetssätt 101

Complianceprogram 101

Varför ett complianceprogram behövs 102

Vad som ingår i ett complianceprogram 104

Compliancefunktionen 116

Riskbedömning och årsplan  117

Kontroll och testning av regelefterlevnad 119

Identifiering, mätning och värdering av risk 123

Informera och utbilda 125

Uttala sig om väsentliga förändringar 126

Rådgivning och stöd 126

Rapportering 130

Övriga uppgifter – ett axplock 133

Sammanfattning 136

6 Lärdomar från complianceprogram 139

Inledning 139

Förklaringar till regelefterlevnad  140

The fraud triangle 143

Hinder mot sund riskkultur och god regelefterlevnad 144

Obalans mellan risktagande och riskkontroll 145

Tystnadskultur och brist på möjligheter att utmana 146

Dåliga eller motsägelsefulla mål och ersättningssystem 147

Dålig ton på toppen från högsta ledningen 148

Den interna arbetsmiljön är inte möjliggörande 149

Vad kännetecknar effektiva complianceprogram?  150

Complianceledning med integritet och starkt mandat 151

Fokus på både värderingar och regler 152

Compliance som en integrerad del i verksamheten 153

Governance som fungerar  154

Fokus på maximalt värdeskapande 155

Optimerad balans mellan storlek och effektivitet  157

Fokus på compliance talent management  158

Sammanfattning 159

7 Sammanfattande reflektioner 161

En profession i utveckling 161

Regelefterlevnad är viktigt men svårt  162

En del av organisationens styrmix  163

Regelefterlevnad måste anpassas till organisationen  163

Referenser 165

Register 173