2nd Compliance Conference: Έντονη κινητικότητα στο κανονιστικό πλαίσιο αναβαθμίζει τις GRC λειτουργίες των οργανισμών

Σε virtual περιβάλλον και με σύνθημα την «αρχιτεκτονική του Υπεύθυνου Επιχειρείν» ολοκληρώθηκε με επιτυχία το 2nd Compliance Conference της KPMG την Πέμπτη 20 Μαΐου.

«Με τη διοργάνωση των compliance conferences επιδιώξαμε να δημιουργήσουμε μια εκδήλωση ενημέρωσης, γνώσης, ανταλλαγής απόψεων για επαγγελματίες από όλους τους κλάδους» δήλωσε στην έναρξη του συνεδρίου, το οποίο παρακολούθησαν πάνω από 200 στελέχη GRC, ο Βαγγέλης Αποστολάκης, Αντιπρόεδρος της KPMG.

Στο πλαίσιο των χαιρετισμών ο Άρης Δημητριάδης, Μέλος Δ.Σ., Ινστιτούτο Εσωτερικών Ελεγκτών σημείωσε ότι «τα θέματα ηθικής και compliance  είναι προτεραιότητα στην ατζέντα μας, άρα θα είμαστε πάντα υποστηρικτές», ο Γιάννης Βραϊμάκης, Γραμματέας, Ελληνικό Ινστιτούτο Κατά της Απάτης υπογράμμισε την ανάγκη των εταιρειών για ένα δυναμικό πρόγραμμα κανονιστικής συμμόρφωσης χωρίς περιττά βάρη που να την κρατούν στάσιμη, ενώ η Αυγή Οικονομίδου, Αντιπρόεδρος, ΣΕΚΑΣΕ παρατήρησε ότι μακροπρόθεσμα η μονάδα Κανονιστικής Συμμόρφωσης θα συμβάλλει αποτελεσματικά στην ασφάλεια, στη φήμη και στη δημιουργία αξίας για τους οργανισμούς, εισηγμένους και μη.

Το θεσμικό πλαίσιο: αλλαγές Νόμου 4706/2020, GDPR και Διασυνοριακές ροές δεδομένων

Ο Παναγιώτης Γιαννόπουλος, Α’ Αντιπρόεδρος ΕΛΤΕ-Μέλος ΔΣ, Επιτροπή Κεφαλαιαγοράς ανέφερε  τρείς βασικούς λόγους για τους οποίους εισάγεται τώρα ο νόμος 4706: αρχικά γίνεται μια σημαντική αλλαγή στον νόμο περί ανωνύμων εταιρειών (πρ. 2190, νυν 4548-2018), ο οποίος παρουσίαζε αρκετές δυσλειτουργίες, κατά δεύτερον έχουμε αλλαγή του αναχρονιστικού νόμου 3016 για την εταιρική διακυβέρνηση, και κατά τρίτον οι μεγάλες εταιρικές αποτυχίες σε επίπεδο ελέγχου, τόσο στην Ελλάδα, όσο και στην Ευρώπη. Η απάντηση σε αυτό είναι μεταρρυθμίσεις, εκσυγχρονισμός της εταιρικής διακυβέρνησης μέσα από την ευρωπαϊκή και ελληνική νομοθεσία. Οι νέες προσθήκες στη θεματολογία του νέου νόμου 4706 εντάσσουν την πολιτική καταλληλότητας (σε ότι αφορά στο Δ.Σ.), την επιτροπή αποδοχών και επιτροπή υποψηφιοτήτων (σε ότι αφορά στις επιτροπές Δ.Σ.) καθώς και κυρώσεις (αύξηση χρηματικών προστίμων).

Ο Γρηγόρης Τσόλιας, Δικηγόρος-ΜΔ Ποινικών Επιστημών- Μέλος (αν.) Αρχής Προστασίας Δεδομένων μιλώντας για τα τρία χρόνια εφαρμογής του GDPR μίλησε για τις αιτιολογικές σκέψεις του κανονισμού, οι οποίες διαμόρφωσαν τον διττό σκοπό του: «από τη μία η προστασία των προσωπικών δεδομένων, των ατομικών ελευθεριών και εν γένει των θεμελιωδών δικαιωμάτων και από την άλλη, η μέσω αυτής της προστασίας ενίσχυση και σύγκλιση των οικονομιών εντός της εσωτερικής αγοράς για την ανάπτυξη της ψηφιακής οικονομίας λόγω των ραγδαίων τεχνολογικών εξελίξεων και της παγκοσμιοποίησης που έχει ως αποτέλεσμα τη σημαντική αύξηση διασυνοριακών ροών προσωπικών δεδομένων».

Με τη σειρά του ο Αντώνης Ρούσσος, Executive Director, Ethics & Compliance, Global Head of Privacy & Group DPO, Astellas Pharma Europe μίλησε για την υπόθεση Schrems ΙΙ, οι οποίες έχουν απασχολήσει εθνικές αρχές για τη διαφύλαξη προσωπικών δεδομένων, από τις διασυνοριακές ροές, απόρροια των οποίων είναι οι συστάσεις του ευρωπαϊκού συμβουλίου προστασίας δεδομένων. Οι υπο διαβούλευση συστάσεις αποτελούνται από 6 βήματα: γνώση, προσδιορισμός εργαλείου διαβίβασης, αξιολόγηση,εντοπισμός και εφαρμογή, επαναξιολόγηση.

Ο Δημοσθένης Αναγνωστόπουλος,  Γενικός Γραμματέας Πληροφοριακών Συστημάτων Δημοσίας Διοίκησης, παρουσίασε για πρώτη φορά σε ψηφιακό συνέδριο την υπηρεσία eKYC (Know-Your-Customer /Συστηθείτε) η οποία προσφέρει μια ψηφιακή εναλλακτική στηv προσκόμιση εγγράφων του δημοσίου, για τη βεβαίωση στοιχείων του πολίτη σε φορείς του ιδιωτικού τομέα εφόσον απαιτείται από τη νομοθεσία. Στόχος της δράσης eGov KYC είναι να αναπτύξει ένα ψηφιακό κανάλι μεταξύ δημοσίου και ιδιωτικού τομέα για τη διάθεση στοιχείων πολιτών όταν  η ανάγκη αυτή απορρέει από την εφαρμογή νομοθετικού ή κανονιστικού πλαισίου.

Αρχικά η δράση θα εστιάσει στα τραπεζικά ιδρύματα και τις διαδικασίες Know Your Customer – KYC που οφείλουν να ακολουθήσουν στο πλαίσιο του Anti Money Laundering – AML κανονισμού, ο οποίος απαιτεί την προσκόμιση στοιχείων σε έντυπη μορφή.

Ψηφιακά εργαλεία «στην υπηρεσία» της Κανονιστικής Συμμόρφωσης

Με συντονίστρια την Έφη Κατσούλη, Γενική Διευθύντρια, KPMG στην Ελλάδα, πάνελ διακεκριμένων στελεχών της ελληνικής αγοράς συζήτησε σχετικά με τις δυνατότητες αλλά και τους τρόπους αξιοποίησης της τεχνολογίας από την κανονιστική συμμόρφωση.

Ο Αθανάσιος Αθανασόπουλος, Επικεφαλής της Γενικής Διεύθυνσης Κανονιστικής Συμμόρφωσης Ομίλου, Eurobank, υπογράμμισε την σημασία της τεχνολογίας στα έσοδα από εγκληματικές δραστηριότητες: «Με τη χρήση ΑΙ τεχνικών μπορεί να βελτιωθούν τα αποτελέσματα, ώστε με στοχευμένες ειδοποιήσεις να εντοπίζονται φαινόμενα ξεπλύματος χρήματος».

Η Κατερίνα Βραχά, Chief Legal & Compliance Officer, Dixons South East Europe αναφέρθηκε στα πλεονεκτήματα της τεχνολογίας, όπως είναι ο πληρέστερος έλεγχος της γνησιότητας προϊόντων μέσω αλγορίθμων, η ψηφιακή εκπαίδευση, η οποία γίνεται καθολική, γρήγορη και άμεση, η μείωση κόστους, αλλά και η ικανοποίηση των εργαζομένων αφού η αυτοματοποίηση τους επιτρέπει να διαχειριστούν καλύτερα τον χρόνο τους.

Ο Σοφοκλής Καραπιδάκης, Compliance Director-Data Protection Officer, MYTILINEOS ανέφερε τα εργαλεία που χρησιμοποιούνται στην εταιρεία τα οποία αφορούν: α) εκπαιδεύσεις προσωπικού με webstreamings, πριν την πανδημία, β) έλεγχο ακεραιότητας τρίτων μερών, ο οποίος μέσω αλγορίθμων πραγματοποιεί  risk assessment για τους προμηθευτές, γ) λίστα προσωπικών δεδομένων – για εισηγμένες εταιρείες-  ατόμων που έχουν έλεγχο ή κάποια θέση στη διοίκηση, δ) δήλωση σύγκρουσης συμφερόντων, ε) διαδικασία προέγκρισης ή παροχής σε τρίτους δώρα και φιλοξενία και τέλος γραμμή καταγγελιών και πλατφόρμα διαχείρισης καταγγελιών, η οποία εξασφαλίζει ανωνυμία. Το σημαντικότερο στη λειτουργία των εργαλείων αυτών είναι το ‘’change management’’, δηλαδή «όσοι έχουν έλεγχο των διαδικασιών να φύγουν από το comfort zone και να πειστούν ότι χρειάζονται την αλλαγή» είπε χαρακτηριστικά.

Ο Σπύρος Μέλλο, Chief Compliance Officer and Deputy General Counsel, Coca Cola Hellenic Bottling Company μιλώντας για τις προκλήσεις της τεχνολογίας υπογράμμισε την αξία του διαλόγου «Είναι πιο σημαντικό να αποφασίσουμε ποια δουλειά πρέπει να γίνει παρά να την ψηφιοποιήσουμε. Η πανδημία βοηθάει στην διατομεακή συνεργασία, παρόλα αυτά απαιτείται και εκεί καλή οργάνωση του project και ειλικρινής διάλογος με εμπιστοσύνη».

Τη σημασία της κουλτούρας στην αξιοποίηση της τεχνολογίας έθιξε ο Νίκος Δημόπουλος, Διευθυντής Κανονιστικής Συμμόρφωσης, Ελληνική Εταιρεία Συμμετοχών και Περιουσίας ο οποίος μίλησε για την  καθοδήγηση εργαζομένων σχετικά με την αποτελεσματικότερη εργασία από το σπίτι και την ευθυγράμμισή τους με κανόνες Κανονιστικής Συμμόρφωσης ενώ αναφέρθηκε και στη σημασία εργαλείων όπως είναι το ethics questionnaire προς όλους τους εργαζομένους για αξιολογηθεί η στάση του οργανισμού σε θέματα business ethics.

Για τα εκθετικά οφέλη της τεχνητής νοημοσύνης μίλησε η Anna Fellander, Co-founder, AI Sustainability Center στην υγειονομική περίθαλψη (π.χ μεγιστοποίηση της αποτελεσματικότητας ενός νοσοκομείου), στις χρηματοοικονομικές υπηρεσίες (βελτίωση της λήψης αποφάσεων γύρω από ζητήματα όπως απάτες συναλλαγών με πιστωτικές κάρτες), στον δημόσιο τομέα (οι πολίτες επωφελούνται από την αύξηση ακρίβειας στη λήψη αποφάσεων) και στη βιωσιμότητα (αυξημένη ικανότητα επίτευξης μηδενικού αποτυπώματος άνθρακα κατά μήκος της αλυσίδας αξίας και του κύκλου ζωής του προϊόντος). Υπάρχουν όμως και κίνδυνοι: εισβολή, διάκριση, παραπληροφόρηση και απώλεια αυτονομίας.

Ο Ιωάννης Γιαννακού, Solution Sales Engineer, Printec αναφέρθηκε στις τεχνολογικές τάσεις, οι οποίες απασχολούν τους οργανισμούς και μπορούν να δημιουργήσουν αναστάτωση στο πεδίο της απάτης και στο ξέπλυμα χρήματος: big data αναδεικνύουν τους κινδύνους μειώνοντας τα false positives, εφαρμογή ρομποτικής στη διαχείριση κινδύνων με αυτοματοποιημένη λήψη αποφάσεων, ΑΙ και Machine learning models θεωρούνται δεδομένα στην παρακολούθηση, ανίχνευση και πρόληψη ενάντια στην απάτη και εισαγωγή βιομετρικών δεδομένων (π.χ. αναγνώριση προσώπου) στην ταυτοποίηση των πελατών.

ESG reporting, Diversity και άλλα νέα «μέτωπα» για την κανονιστική συμμόρφωση

O Wim Bartels, Global Co-Head, Impact Measurement, Assurance & Reporting – KPMG IMPACT σημείωσε ότι «οι εταιρείες πρέπει να προετοιμαστούν για sustainability report αναφορικά με το οικονομικό τους έτος και να είναι συμμορφωμένες με τους CSRD παράγοντες», ενώ συμπλήρωσε «Αυτό που περιμένουν ιδιαίτερα οι καταναλωτές, η κοινωνία των πολιτών αλλά και οι επενδυτές από τις εταιρείες είναι η έκθεση σχετικά με τις βασικές περιβαλλοντικές και κοινωνικές επιπτώσεις των δραστηριοτήτων τους. Ο λόγος που το ζητούν είναι ότι καταλαβαίνουν ότι μακροπρόθεσμα θα υπάρχει κίνδυνος που σχετίζεται με τη διαχείριση αυτών των επιπτώσεων.»

Η Όλγα Αγγελοπούλου, Sales Director Business Information, ICAP Α.Ε. μιλώντας για το due diligence και τα διεθνή business reports δήλωσε ότι « οι εταιρίες πρέπει να έχουν διαδικασίες εξακρίβωσης των στοιχείων κάθε συνεργάτη τους, επικαιροποίησης της βάσης δεδομένων, παρακολούθησης αλλαγών εταιρείας, αρχειοθέτησης διαδικασίας για έλεγχο από εποπτικές αρχές, ώστε να είναι σε θέση να αποδείξουν ότι το έχουν κάνει» σε αντίθετη περίπτωση οι εταιρείες «κινδυνεύουν  με πολύ μεγάλα πρόστιμα, κοστοβόρες νομικές διαδικασίες, επιπτώσεις σε εταιρική φήμη, απώλεια εσόδων και ευκαιρίες ανάπτυξης».

Η Guendalina Donde, Head of Research, Institute of Business Ethics, έθιξε το θέμα της ποικιλομορφίας (diversity) λέγοντας ότι «Ξεκινάμε με το φύλο γιατί οι γυναίκες αντιπροσωπεύουν το 50% του πληθυσμού» ενώ σημείωσε ότι «Τα διοικητικά συμβούλια και οι εταιρείες πρέπει να κοιτάξουν πέρα από το βραχυπρόθεσμο αντίκτυπο και να σκεφτούν πολύ πιο μακροπρόθεσμα τον αντίκτυπο της ποικιλομορφίας και της ένταξης».

Whistleblowing: Θεσμικό πλαίσιο, κουλτούρα και αυτοματισμοί

Ο Θεοδόσιος Τόμπρας, Partner, Παπακωστόπουλος, Γρηγοριάδου και Συνεργάτες μίλησε για το EU Whistleblowing Directive σημειώνοντας: «Η οδηγία επιβάλλει ρητή νομική υποχρέωση δημιουργίας και λειτουργίας συστήματος καταγγελίας σύμφωνα με συγκεκριμένες απαιτήσεις. Η οδηγία θεσπίζει κοινά ελάχιστα πρότυπα για την προστασία των καταγελλόντων. Τα δικαιώματα και οι υποχρεώσεις που θεσπίζονται από την οδηγία δεν θα πρέπει να αρθούν με συμβατικά μέσα». Στο ίδιο πλαίσιο συνέχισε ο Mazdak Shiasi, Managing Director, ComplyLog, ο οποίος ανέφερε ότι η οδηγία επιβάλλει την προστασία όχι μόνο των εργαζομένων οι οποίοι πραγματοποιούν καταγγελίες, αλλά και των αυτοαπασχολούμενων, εργολάβων, ελεύθερων επαγγελματιών, ατόμων τα οποία πραγματοποιούν την πρακτική τους, ενώ ο Αλέξανδρος Μελίδης, Επιστημονικός Συνεργάτης, Διεθνής Διαφάνεια Ελλάς, σημείωσε ότι «απομένουν 7 μήνες για να γίνει η Οδηγία νόμος του κράτους και απαιτείται να εξειδικευθεί ο τρόπος με τον οποίο θα προστατεύονται οι αναφέροντες στις διαδικασίες εσωτερικής και εξωτερικής αναφοράς».

Τέλος η Kelly Richmond Pope, Forensic Accounting Expert, DePaul University μίλησε για την κουλτούρα και την ελευθερία να κατακρίνουμε τα κακώς κείμενα (speak up culture) καθώς «πάντα υπάρχει κάποιος που περιμένει για να χτυπήσει στο αδύνατο σημείο σου. Τώρα πλέον γνωρίζουμε ότι χρειαζόμαστε συστήματα ελέγχου και δεν πρέπει να χαλαρώνουμε γιατί αυτή είναι η προστασία μας».