Etenkin viime vuosina finanssialaa ovat koskettaneet uudet sääntelykokonaisuudet muun muassa rahoitusvälineiden markkinoista (MiFIDII), vakuutusten tarjonnasta (IDD), uudesta maksupalveludirektiivistä (PSD2) sekä tietosuojasta (GDPR). Myös rahanpesun ja terrorismin torjuntaan (AML), asiakkaan tuntemiseen (KYC) sekä pakotteisiin liittyvä lainsäädäntö on kiristynyt.
Kasvava sääntelyn määrä kohdistuu finanssisektorilla myös esimerkiksi vakavaraisuus- ja maksuvalmiussääntelyn kiristymiseen, joiden tarkoituksena on tukea pankkien vakavaraisuutta ja siten laajemmin rahoitusmarkkinoiden vakautta. Yksi keskeisimmistä sääntelykokonaisuuksista on Basel III, jonka toimeenpano on alkamaisillaan EU-maissa.
Uusi sääntely tulee yhä useammin kansainvälisempänä ja tyypillisesti EU-tasoisena sääntelynä. Sääntelyn tarkoituksena on yhtenäistää maiden käytäntöjä, sääntelyä ja valvontaa globaalissa maailmassa. Monien uusien sääntelykokonaisuuksien keskiössä on myös kuluttajan suojan lisääminen. Tästä hyvänä esimerkkinä on pyrkimys sijoittajansuojan parantamiseen ja edistämiseen MiFIDII sääntelyn kautta. Parhaimmassa tapauksessa sääntely yhtenäistää toimialaa, mahdollistaa paremman kilpailun, asiakkaalle helpomman tuotteiden ja palveluiden vertailun sekä lisää siten alan tehokkuutta. Sääntelyn tarkoituksena on myös turvata rahoitusmarkkinoiden vakaus ja luottamus.
Sääntely vaatii sopeutumista ja uuden oppimista
Uusi sääntely, velvoitteet ja vaatimukset vaativat finanssitoimijoilta paljon sopeutustoimia sekä uuden oppimista. Uusien sääntelykokonaisuuksien toteutus ja läpivienti ei ole aina helppoa ja nopeaa. Kasvavasta sääntelyn määrästä on myös usein keskusteltu alalla ja sen on väitetty unohtavan sääntelyn tuoman lisäkustannusten ja hyötyjen suhteen. Haastavaa sääntelyn implementoinnista tekee usein sen monitasoisuus ja päällekkäisyys, kun sääntelyä annetaan sekä EU- että kansallisella tasolla.
Lisähaastetta sääntely tuo myös finanssialan ulkopuolelle. Finanssialan lainsäädäntö koskettaa yhä enemmän myös perinteisen määritelmän mukaan finanssialan ulkopuolella toimivia yrityksiä. Lainsäädäntöosaamisen vaatimukset koskettavat yhä useampaa yritystä. Esimerkiksi rahanpesun (ML) ja terrorismin rahoittamisen (TF) riskien valvonnan resurssit sekä tietämys ovat alan ulkopuolella huomattavasti alhaisemmalla tasolla. Etenkin alalle tulevat uudet yritykset huomaavat hyvin nopeasti olevansa tekemisissä moninaisen sääntelyn kanssa. Vaikka toisaalta esimerkiksi PSD2-direktiivin tarkoituksena on ollut avata rajapintoja kolmansille osapuolille ja mahdollistaa siten uudenlaisia innovointeja, yhteistyötä ja liiketoimintaa, on sääntelytaakan vaikutuksista innovaatiotoiminnalle myös keskusteltu.
Alati muuttuvalla sääntelykentällä osaamisen ylläpito ja todentaminen asettaa yhä enemmän haasteita. Aalto EE tukee ajankohtaisten koulutusten avulla yrityksiä ja asiantuntijoita niin ennakoimaan tulevia lainsäädäntömuutoksia kuin ymmärtämään uuden regulaation sisältöjä, vaikutuksia sekä soveltamista liiketoimintaan. Aalto EE on myös kouluttanut laajasti finanssialan sekä alan ulkopuolisia yrityksien henkilöstöä etenkin KYC-, AML-, GDPR-, IDD- sekä MiFID II -verkkokurssikokonaisuuksien kautta. Verkkokurssien avulla yrityksen henkilöstön osaamisen on helppo päivittää kerralla samalle tasolle. Organsiaatioiden kouluttautumiseen suunnattuun verkkokurssivalikoimaan kuuluu myös osaamisen ylläpitoa tukevia ”Carry On” -sisältöjä.
Riskienhallinta ja ”Three Lines of Defence”
Yritystoiminnan keskiössä on riskienhallinta, jolla pyritään turvaamaan yrityksen toiminnan jatkuvuus ja henkilöstön hyvinvointi. Hyvä riskienhallinta lähtee yritysten sisäisistä prosesseista, missä jokaisella henkilöstön jäsenellä on oma roolinsa riskien ehkäisyssä.
Riskienhallinnan tavoitteena on luoda ne toimet, joiden avulla voidaan tehokkaasti tunnistaa, arvioida sekä käsitellä yrityksen toimintaan ja tavoitteiden saavuttamiseen liittyviä riskejä. Riskillä tarkoitetaan tapahtumaa, joka vaikuttaa haitallisesti tavoitteiden saavuttamiseen. Yritysten riskienhallinta ja sen prosessit tunnistavat ja arvioivat jatkuvasti niin sisäisiä kuin ulkoisia riskejä ja sen tulisi olla vahvasti yhteydessä johtamiseen. Parhaimmillaan kattava ja tehokas riskienhallinta tuo lisäarvoa yritykselle.
Tavallisesti riskit jaetaan finanssialalla strategisiin, operatiivisiin, taloudellisiin sekä vahinkoriskeihin. Yritykset ja riskienhallinta -verkkokurssi antaa hyvät perustiedot riskienhallinnan tarkoituksesta, keskeisistä käsitteistä sekä erilaisten riskien keskeisimmistä sisällöistä. Riskienhallinnan teemat ovat myös vahvasti esillä muussa koulutustarjonnassa.
Riskienhallinnan yhteydessä puhutaan usein myös kolmesta puolustuslinjasta ”Three Lines of Defence”, joka tarkoittaa riskienhallinnasta vastuussa olevia osastoja. Ensimmäisen puolustuslinjan vastuu on liiketoimintayksiköissä. He siis ovat vastuussa liiketoiminnan riskeistä sekä riskienhallintaprosesseista liiketoiminnan tasolla. Puolustuslinjojen tarkoituksen on valvonnan eriyttäminen tahoille, jotta tehokas valvonta sekä toimiva riskienhallinta voidaan taata. Puolustuslinja-ajattelu on etenkin finanssialalla vallitseva käytäntö. Puolustuslinjamallia valvoo usein ylin johto.
Toisessa puolustuslinjassa ovat compliance-toiminto sekä riskienhallintatoiminnot, jotka valvovat sääntöjen noudattamista, ja joiden tulee olla riippumattomia ensimmäisestä linjasta. Tämä linja toimii siis tukitoimintona ja toisaalta se on myös usein se taho, jossa määritetään riskienhallinnan tavoitteet, prosessit sekä tuetaan käytännön toteutuksessa. Linjan tulee liiketoiminnan tuen ohella palvella myös yritystä strategian tasolla. Kolmannen puolustuslinjan muodostaa sisäinen tarkastus. Tämä linja on täysin erillinen toiminto ja tuottaa ylimmälle johdolle informaatiota riskienhallinnan toteutuksesta ensimmäisen ja toisen linjan osalta.
Keskeistä riskienhallinnassa kuitenkin on huomioida, että kyseessä ei ole pelkkä hallinnollinen toimi, joka täytyy täyttää, vaan riskienhallinta on osa vastuullista ja kestävää yritystoimintaan. Riskienhallinnan perustuessa arvoille ja strategialle, puhutaan kokonaisvaltaisesta riskienhallinnasta.
Riskienhallinta ei aina kuitenkaan ole helppoa saada onnistumaan: ”Huolimatta kolmen puolustuslinjan mallin innokkaasta omaksumisesta finanssialalla viime vuosina, pankkiskandaalit, jotka ovat tapahtuneet ja joissa sisäisen valvonnan järjestelmien epäonnistumisilla on ollut merkitystä, ovat johtaneet merkittäviin taloudellisiin tappioihin”, kirjoittaa Danske Bankin Compliance Officer Jani Tuomainen Aalto EE:n julkaisemassa artikkelissa.
Riskienhallinnan kolmen puolustuslinja ohessa tulisi myös ulkopuoliselle tarkastukselle ja koulutukselle antaa painoarvoa, niiden tuodessa uusia näkökulmia organisaatioon. Ajankohtaiset seminaarit sekä verkkokurssit auttavat yrityksiä kehittämään ja tehostamaan riskienhallinnan toimintoja sekä auttavat riskienhallinnan tehokkaassa järjestämisessä ja toimivat siten liiketoiminnan vahvana tukena. Koulutukset sisältävät hyödyllistä tietoa eri puolustuslinjojen tehtävissä toimiville asiantuntijoille ja johtajille.
Riskienhallinnassa korostuu ennakointitaito
Riskienhallinnan keskeisenä tavoitteena on osaltaan myös turvallisuuden luominen. Kokonaisvaltainen riskienhallinta vaatii organisaatioilta toimintaympäristön syvää ymmärrystä sekä yllättävienkin asioiden tunnistamista ja varautumista. Finanssialan toimintaympäristön muuttuessa yhä nopeampitahtiseksi, tulisi riskienhallinnan ammattilaisten olla moniosaajia niin liiketoiminnan, lainsäädännön kuin muutoksien ennakoimisenkin osalta. Onnistunut riskienhallinta luo turvallisuuden tunnetta ja auttaa jatkuvuuden ylläpitämistä muuttuvissa tilanteissa. Tämän vuoksi riskienhallinnan tulee ole nopeasti reagoivaa ja ennakoivaa. Aiemmin riskienhallinta nähtiin enemmänkin kustannuksena, mutta nyttemmin sen merkitys on korostunut mahdollistavana funktiona. Riskien realisoituessa myöskään viestinnän merkitystä ei voi korostaa liikaa.