Een top-downbenadering legt de nadruk op het gedrag van veranderingen in de regelgeving van de financiële instelling en helpt de Compliance Officer om een sterk bestuur op te bouwen. Dit principe wordt ook wel "tone at the top" genoemd in ethisch en verantwoord zakelijk gedrag. Vanuit het hoogste managementniveau in de rest van de organisatie wordt het juiste gedrag benadrukt. Dit laat toe om de zwakste ketens in de organisatie te sensibiliseren.
Hoe wordt een top-down aanpak behandeld in zakelijke projecten?
Het hebben van de steun en het eigenaarschap van senior stakeholders in het bestuur en/of de raad van commissarissen bij compliance gerelateerde projecten draagt bij aan het verbeteren van de Compliance Maturiteit.
Het specifiëren van de subniveaus en het creëren van bouwstenen in een project is van vitaal belang.
In de top-down benadering moet een bedrijf de verschillende stappen die nodig zijn uitsplitsen en subniveaus creëren die alle mijlpalen specificeren om aan de eisen te voldoen, of alle bouwstenen met specificaties in kaart brengen.
Top-down engineering om de volledigheid van de wettelijke vereisten te garanderen
Een nieuwe wet- of regelgeving zal worden geëvalueerd en de eisen zullen worden gerangschikt naar inhoud of kenmerken. Tijdens de top-down "engineering" van de eisen, afdelingen/stakeholders, functionele wijzigingen binnen systemen, van toepassing zijnde documenten, updates in beleid en procedures zullen worden geïnventariseerd. Tijdskaders, deadlines en afhankelijkheden worden toegevoegd om de transparantie te vergroten.Deze holistische visie maakt het mogelijk een uitgebreide gap-analyse uit te voeren. Het maakt ook de communicatie met de belanghebbenden gemakkelijker als niet aan de wettelijke vereisten wordt voldaan. De consequente toepassing van beleid en procedures in de hele organisatie -ongeacht de nalevingsaspecten- zal vanaf het begin worden gestimuleerd.
Zodra alle elementen duidelijk zijn gedefinieerd en begrepen, kunnen de eisen worden verspreid en worden ingevuld.
Zodra alle elementen duidelijk zijn gedefinieerd en begrepen, kunnen de eisen worden verspreid en worden ingevuld.
Wat zijn de verschillen tussen top-down en bottom-up Compliance cultuur?
Bottom-up Compliance is de aanpak waarbij noodzakelijke wijzigingen worden geïdentificeerd en gevraagd, voornamelijk als gevolg van de bevindingen of problemen van de audit. Deze reactieve aanpak is een grotere uitdaging om goede resultaten te bereiken. In bepaalde projecten wordt het bottom-up-principe echter door Compliance-afdelingen in testscenario's gebruikt.Op het moment van dit artikel zijn sommige financiële instellingen nog steeds bezig met het afronden van hun wijzigingen in de ex-post rapportage in het kader van de MiFID2.
Om de invoering van de ex-post rapporten en de ontwikkelde subset van wijzigingen te testen, wordt een dummy-account gebruikt voor testdoeleinden. Alle transacties in verschillende activaklassen die in 2018 op deze dummyrekening zijn uitgevoerd, zijn vooraf bekend. De inhoud of uitkomst van het ex-postverslag kan dus worden geverifieerd op basis van de testscenario's. De inhoud of uitkomst van het ex-postverslag kan dus worden geverifieerd op basis van de testscenario's. Dit maakt het mogelijk om in te grijpen voordat de verplichte jaarverslagen worden verzonden.
Als de uitrol van het rapport overeenkomt met de veronderstellingen, dan kan men het comfort hebben dat de productieomgeving geactiveerd kan worden.
Dit brengt onze rol als compliance-expert dichter bij de business en zal de samenwerking met alle interne collega's stimuleren. En is dit geen welkome evolutie in de Compliance wereld?
