IKKE FRED Å FÅ: Bransjen har fått mange nye regler å forholde seg til. Men det er langt fra slutt. - Det er fremdeles mange uregulerte områder. I tillegg utvikler teknologien seg kraftig, og da må reguleringene følge med, sier Stian Rygg.
- De siste ti årene har det kommet en tsunami av reguleringer vi må forholde oss til. Ting reguleres mye strengere, og det er sterkt fokus på risikokulturen hos oss. Måten man ser på risiko og compliance er som natt og dag sammenlignet med for ti år siden. Bransjen har gjort et kvantesprang, sier complianceansvarlige Stian Rygg.
Han leder en avdeling med ansvar for compliance og risikostyring, der de har gått fra null til tre ansatte siden 2012.
- Vi er avhengige av å være såpass mange for å sørge for at vi følger lovverket og rapporterer det vi skal til styret. Før hadde vi en controller som var ansvarlig for kontroll av antihvitvaskingsarbeidet og personopplysningloven, men vi så at behovet for mer og sterkere kontroll økte, sier Rygg. Han jobber også mye med Sparebank 1 sentralt samt med de andre Samsparbankene om hvordan man skal håndtere compliance og risikostyring.
INTEGRERT DEL AV VIRKSOMHETEN
Når du kommer inn på SpareBank 1 Hallingdal Valdres' filial i Hemsedal møtes du av en iPad der du skriver inn ditt navn og hvem du skal treffe. Vedkommende får da melding om at du har kommet. Dette er et ganske enkelt system, som er raskt å sette opp og har begrenset funksjonalitet. Men fra et complianceståsted er det mange ting som må være på plass.
- Her er det en kunde som skriver inn navnet sitt, det er også opplysninger om ansatte i banken. For å kunne implementere dette må vi vite ganske mye. Det er en skytjeneste: Hvor blir dataene lagret? De lagres i USA. Hvem har tilgang til dataene, hvordan er rutinene for sletting av data, hvem har innsyn i dataene og hvem er ansvarlig for tjenesten? Som du ser er det en rekke spørsmål vi må ha dokumentasjon på før vi kan sette i gang med denne tjenesten, sier Rygg, og fortsetter: - Vi har omkring 600 ulike systemer, der alle må gjennomgå en vurdering sett fra risiko- og complianace-ståsted. Når da verken regelverk eller systemer er statiske, så sier det seg selv at det er mye arbeid å holde styr på alt.
Finanstilsynet er veldig opptatt a