Publicerad 10 mars 2022 | Av Natalie Westermark
Du arbetar som Compliance Officer, kan du berätta vad din roll innebär?
Som Compliance Officer är jag ansvarig för regelefterlevnad i SPP Fonder och jag ska följa upp och kontrollera att verksamheten bedrivs i enlighet med de lagar och regler som gäller för verksamheten. I ett fondbolag ställs krav på, och följer av vårt tillstånd, att vi ska utse denna s.k. funktion för regelefterlevnad. Mitt jobb är att granska och regelbundet bedöma att de åtgärder som SPP Fonder har på plats för att fullgöra förpliktelser enligt lag och andra regler är effektiva och lämpliga. Med andra ord, är våra rutiner och processer anpassade till kraven som gäller för vår verksamhet?
Min uppgift är också att lyfta eventuella brister i regelefterlevnaden och följa upp hur verksamheten jobbar med att komma till rätta med dessa. Mitt jobb är både att kontrollera, och att stötta verksamheten i compliancefrågor. Jag ska säkerställa att vi får utbildning och följer med på ändrade regelverk som träffar vår verksamhet. Jag kontrollerar också mycket av texter och kommunikation som går ut till kunder, i förhållande till lagkrav och andra regler. Ett annat viktigt område är att bidra i arbetet med hur företaget identifierar och hanterar intressekonflikter.
Jag jobbar nära Riskansvariga och Complianceansvariga i hela vår koncern som har täckning över Norden, det är ett viktigt bidrag i arbetet och ibland behöver vi ha samsyn i olika frågor.
Du arbetar i den "andra linjen", vad betyder det?
Ansvaret för att följa regler, implementera nya och ändrade regler, hantera klagomål från kunder, fatta korrekta beslut och ha mandat och processer på plats ligger alltid i verksamheten, det som brukar kallas "första linjen". Jag ingår i det som ofta benämns "andra ansvarslinjen" och är inte en del av den operativa verksamheten, ska inte delta i beslut eller det dagliga arbetet, utan kontrollera att det görs vad som krävs i första linjen och rapportera kring detta till styrelsen och VD. Därför är min funktion oberoende från verksamheten.
Oberoende säger du, kan du förklara vad som menas med det i ditt arbete?
Det innebär att jag inte ska delta i beslut som jag sedan ska granska och identifiera potentiella brister kring, då vore jag inte oberoende. Jag kartlägger också risker kopplat till regelefterlevnad tillsammans med verksamheten, och styr mitt arbete efter denna riskkartläggning, ett riskbaserat arbetssätt. Min roll utses av styrelsen och jag rapporterar till styrelse och VD.
Gränsdragningen är inte alltid enkel och jag har också ett ansvar för att stötta medarbetare och ledning, och ge råd i regulatoriska frågor. För att kunna göra ett bra jobb är det viktigt att förstå verksamheten, vad som driver affären och vilka kunderna är. Alltså måste jag både vara nära verksamheten, förstå vilka utmaningarna är, men samtidigt inte ha en aktiv roll. Det gäller också att vara tydlig kring kraven och ha integritet kring min syn på olika risker och brister, men samtidigt alltid göra en bedömning utifrån just vår verksamhet och risker. Det är inte alltid så "svart eller vitt". Regelverken är komplexa och regelefterlevnad finns i allt vi gör.
Kan du ge något exempel på den här gränsdragningen?
Till exempel ingår jag i ledningsgruppen för SPP Fonder, dock utan att vara delaktig i besluten. Det är lite olika i branschen hur man väljer att lägga upp det, men i vårt fall möjliggör det att ledningen fångar compliancefrågor tidigt i processen och samtidigt får jag en närmare förståelse för det dagliga arbetet och vår strategi. Jag samarbetar också mycket med våra jurister, eftersom vi ofta behöver kopplas in i olika frågor även om vi har olika roller. Jag är själv utbildad jurist, men det måste man inte vara för att vara Compliance Officer.
Vilka regler rör det sig om vad gäller regelefterlevnad?
Som fondbolag med tillstånd att driva fondverksamhet, det vill säga förvalta, administrera och marknadsföra så kallade värdepappersfonder, lyder vi under lagen om värdepappersfonder, som bygger på EU-regler. Finansinspektionen är ansvarig myndighet som kontrollerar oss, och de utfärdar också föreskrifter som gäller för vår verksamhet. Men det finns också andra myndigheter och föreskrifter att förhålla oss till såsom Konsumentverket och Integritetsskyddsmyndigheten. Utöver detta finns branschstandarder, kod och riktlinjer utfärdade av till exempel Fondbolagens förening, där vi är medlemmar. Utöver den faktiska regelefterlevnaden kopplat till vårt tillstånd, är vi ett aktiebolag som följer aktiebolagslagen och regler kring skatt och redovisning. I vår verksamhet träffas vi också av marknadsföringslagen samt lagen om åtgärder mot penningtvätt och finansiering av terrorism. Regler och föreskrifter för vår verksamhet utfärdas både lokalt och av olika EU-organ.
När det gäller marknadsföring av fonder ska fondbolag till exempel alltid informera om risker och ta med en upplysning om att värdet på investerat kapital kan gå upp och ned i värde. Det är ett område där riktlinjer från ESMA, som består av tillsynsmyndigheterna inom fond och värdepappersmarknaden inom EU, nyligen har trätt i kraft och håller på att implementeras i Sverige. Det finns sedan tidigare detaljregler kring vad marknadsföring får innehålla och hur avkastning ska presenteras, och dessa regler förtydligas och skärps nu i och med ESMAs riktlinjer.
Du är jurist, vad var det som lockade dig till juridiken?
Jag lockades helt klart av bredden på utbildningen och de många olika områdena som fanns att specialisera sig inom. Jag har alltid gillat språk och det skrivna ordet. Juridik handlar till stor del om analys och tolkning och att bearbeta texter, samt att kommunicera kring dessa texter. Att omvandla och tolka en bestämmelse till praktiken, och en reell frågeställning. Ibland är det väldigt svåra frågeställningar eller "krav" som måste förklaras och omsättas i praktiken, eller förklaras för en kund som aldrig kommit i kontakt med begreppen. Det är en konstform som man aldrig kan bli fullärd inom. Att jobba med regelverk och juridik i finansbranschen är brett, komplicerat och ständigt föränderligt, det gör det väldigt kul och utmanande! Det är lockande med sitt tempo och sin komplexitet.
Som en följd av Finanskrisen 2008 ökade regelverken för den finansiella sektorn, främst då EU-baserade. Samtidigt har utvecklingen av de finansiella marknaderna skapat ett ökat utbud av finansiella produkter och handeln med värdepapper har blivit mer komplex. Hur ser du på den ökade omfattningen och takten med nya direktiv, regler och kontroll?
Jag håller med om att regelbördan har ökat i kölvattnet av Finanskrisen, samtidigt som innovation och digitalisering tycks ha gett ett ökat utbud och komplexitet. Trenden är också att fler av våra regelverk kommer direkt från EU i form av direkt tillämpliga förordningar eller riktlinjer på olika nivåer, där Finansinspektionen oftast ingår i arbetsgrupper eller kommittéer, eller regeringen genom Finansdepartementet. Resultatet blir en mer effektiv EU-regelprocess, med högre grad av harmonisering mellan länderna. Dock uppstår fler tolkningsfrågor och ibland rena översättningsfrågor eller frågor kring anpassning till lokala förhållanden som annars skulle ha fångats om det var våra svenska "organ" som tog fram eller införlivade regelverket i fråga. Vi också att de faktiska tillsynsaktiviteterna från myndigheter i större utsträckning sker synkroniserat från EU (ESMA i vårt fall).
Arbetet med att stävja framtida kriser och arbeta strukturerat med att kartlägga systemrisker och systemviktiga funktioner är ett viktigt och ständigt pågående arbete, vilket inte minst blev tydligt strax före och under pandemin då likviditetsriskhantering i fonder undersöktes närmare och kraven på fondbolagen skärptes.
Utifrån en kunds perspektiv, hur möter eller ser de din funktion? Och hur viktigt är det att vara medveten om vilken compliancehantering som sker när man handlar med finansiella produkter?
I vår verksamhet är det sällan kunden ser eller pratar med mig. Jag finns med som en viktig byggkloss och en funktion som säkerställer att vi har intern styrning och kontroll på plats. Om vi, liksom andra aktörer på finansmarknaden som står under tillsyn, följer reglerna ska resultatet vara ett professionellt bemötande och tydlig information om vad det är kunden köper. Det går ju hand i hand med en affärsmässig och långsiktigt hållbar kundrelation.
Vår verksamhet är i hög grad regelstyrd och kännetecknas av långtgående krav på konsumentskydd. Det åligger oss som fondbolag att agera med omsorg och med andelsägarnas bästa för ögonen. Som kund är det förstås viktigt att vara påläst, men du ska också kunna lita på att den du betror med ditt sparande följer reglerna och agerar för ditt bästa. Jag tycker trots allt att det är bra att vara medveten om att det finns krav på tillstånd för att sälja finansiella produkter och att den aktör man pratar med har ett sådant tillstånd. Våga ställ frågor och fatta inte beslut direkt! Och kom ihåg att man alltid har en rätt att klaga om man inte är nöjd.
Det är komplext med mer omfattande regelverk med bland annat tydlighet mot kund och belysning av risker och samtidigt ska det vara enkelt för en kund att tillgå och förstå informationen. Hur hanterar du som compliance den balansgången?
Kraven på informationsgivning ökar och det finns en ambition från EU och lagstiftare att förenkla för kunder och öka kunskap om privatekonomi hos befolkningen. Min upplevelse är att det ofta finns ett gott syfte med de olika informationskraven till kunder, dock byggs de på över tid och informationsbördan liksom vilken information som är "viktigast" blir bara större. Risken för "information overload", och att konsumenter till slut inte kan ta till sig eller sålla i informationen som de enligt lag ska uppmanas att läsa innan ett beslut att investera i en fond, är överhängande. Vi lägger stor möda på att göra informationen lätt att hitta och innehållet begripligt, men risken är ändå kvar och ökar.
Nyckeln till en balans, om den finns, ligger nog i att hela tiden vara nära verksamheten. Att känna till sina risker och att anpassa kraven till vår verksamhet och vår affär. Att prioritera och säkerställa att våra egna rutiner och processer är anpassade till vår verksamhet och de krav som gäller. Men också att våga ha en åsikt och ett dokumenterat tänk bakom våra beslut, något som visar hur vi tänkte och att vi gjorde en analys innan beslut. Att våga föra ett resonemang som vi tror på och som tål granskning i efterhand. Är det inte dokumenterat, så "finns" det inte.
Inom hållbarhet har förväntningar höjts och krav ökat på en transparens av bolagens hållbarhetsarbete. Bolagen ska kunna dokumentera och visa upp hur de möter kraven inom hållbarhet. Vilka delar arbetar du med inom hållbarhetsområdet?
Det pågår ett arbete med att implementera enhetliga regler inom EU för bland annat fondbolagens informationsgivning och klassificering av fonder utifrån hållbarhet och hållbarhetsrisker. Fondbolag ska kunna redovisa i vilken utsträckning underliggande investeringar följer en helt ny taxonomi för miljömål. Delar av detta trädde i kraft redan i mars 2021. För oss som har jobbat strukturerat med och haft höga ambitioner inom hållbarhet sedan länge är detta redan frågor för mig inom Compliance. Innan EU-regelverket hade vi i Sverige också egna regler i lag kring att informera om hållbarhet i förvaltningen. Det har ställt höga krav på organisation, systemstöd och processer för att leva upp till de krav vi själva tagit på oss eller som gällt sedan innan.
Ett nytt och enhetligt EU-regelverk innebär dock en ny form av dokumentation, insamling av data och rapportering på ett helt nytt sätt. Även om innehållet och produkten i många avseenden är detsamma. Här har jag en självklar roll i att bistå i kvalitetssäkringen och stötta i implementeringsarbetet samt göra en bedömning utifrån ett regelefterlevnadsperspektiv om vi har följt kraven och har lämpliga processer på plats.
Det händer verkligen mycket inom ditt område, vad tycker du är mest inspirerande med din roll?
Det mest inspirerande är också det som är mest utmanande, det finns compliancerisker i allt vi gör. Allt vi beslutar, investerar i, lanserar, kommunicerar, organiserar är förknippat med olika regler. Ingen dag är den andra lik och regelverksfrågor kan uppstå på olika håll och i olika situationer. Det är alltså extremt varierat och jag involveras i många olika frågor, men det gäller också att prioritera rätt och hitta ett effektivt arbetssätt. Då är det bra att jag har min analys av de viktigaste riskerna och min årsplan att luta mig mot.
Om du skulle titta 5–10 år framåt, vilka trender inom regelverk och direktiv, om man kan kalla det så i detta sammanhang, ser du då? Tror du att dessa kommer bli än mer omfattande, till exempel inom något visst område?
Jag har svårt att se något annat än att kraven på att snabbt kunna anpassa sin verksamhet till förändrade krav och regler, håller i sig och ökar. Förutom att innovation och konkurrens ökar hos finansmarknadens aktörer, inte minst på grund av den ökade regelbördan och det kostnadstryck det innebär, behöver reglerare hänga med och snabbt kunna ställa om. De rättsliga källorna och vägledningen för oss som aktör blir mer spretiga eftersom de måste komma på plats fort. Det ställer höga krav på kompetens hos dem som ska tolka och omsätta detta till den aktuella verksamheten. För att kunna tackla denna utmaning behöver bolagen se affärsnyttan i att bedriva verksamhet med god intern styrning och kontroll, vilket de flesta redan gör. Konkreta områden tror jag är informationssäkerhetsfrågor, kryptovaluta, riskhantering, anti-penningtvätt, integritetsfrågor och hållbarhet. Mycket av detta ligger redan på agendan.
Däremot tror jag att compliance rollen kommer att förändras, eller rättare sagt vilken kompetens som behövs. Det är redan idag ganska varierat om det är en jurist eller ej. Men jag tänker att för att kunna hänga med på och kunna kontrollera kvalitet och lämplighet i olika digitala lösningar och systemstöd, utveckling och kundmöte, analys av data och artificiell intelligens, blockchain-teknik och så vidare kan det bli fråga om helt andra kompetenser framöver. Eller en robot helt och hållet, men det hoppas jag förstås inte.
Foto: Fredrik Hjerling