Vi genomgår just nu en period där allt strängare lagar, regler och riktlinjer påverkar våra dagliga verksamheter. Inte minst när det gäller rekryteringsfrågor. Har ni koll på de vanligaste regelverken? För dig som jobbar med HR kan det vara avgörande att prata samma språk som compliance- och säkerhetsavdelningen.
Det som kännetecknar finansbranschen, oavsett på vilket sätt man är verksam inom den, är att lagar och regler präglar allt. Ju längre tiden går, desto snårigare blir regelverken – inte minst ur ett HR-perspektiv. I vissa fall är det så pass detaljstyrt att man i princip kan använda lagtexten som manual för hur vissa uppgifter ska utföras. Detta ställer stora krav på aktörerna att hålla sig á jour med gällande rätt, speciellt då den ständigt uppdateras. Inte minst gäller det i rekryteringssammanhang.
GDPR var onekligen förra årets stora snackis när det kom till regelefterlevnad. Snudd på panikartad stämning spreds hos flera organisationer när man skulle anpassa sig till de nya regelverken. Detta var ett specialfall, överlag finansbranschen är en av de sektorer som måste hantera flest compliance-ärenden. Vad många upplevde som omskakande förra året är alltså mer eller mindre vardagsmat för er som verkar inom finans.
Tillsyn och lagar
Finansbranschen står under Finansinspektionens tillsyn. Det innebär inte att FI övervakar alla företag aktivt hela tiden. Däremot betyder det att organisationerna hela tiden måste anpassa sig efter myndighetens riktlinjer och krav. Överträdelser och incidenter kan få digra konsekvenser.
På senare år har det blivit ett allt större fokus på personalfrågan. Solvens 2-direktivet kräver exempelvis rigorösa bakgrundskontroller av personer som har vissa befattningar. Lagen om penningtvätt och finansiering av terrorism ställer också hårda krav på att arbetsgivaren ska kunna säkerställa de anställdas lämplighet, som det kallas. Någon vidare förklaring ges inte. Hur säkerställer man någons lämplighet då? Jo, genom att inhämta information.
Kontroller är bakgrunden till lösningen
Genom att implementera en riskhanteringspolicy från ledningsgrupp och ner genom organisationen, så uppfylls stora delar av kraven för informationssäkerhet. Detta är i alla fall en grundpelare i Solvens 2-direktivet och kan även appliceras på ovan nämnda lagar om penningtvätt och terroristfinansiering.
Så, vad betyder detta för dig som arbetar med rekrytering i finansbranschen? De konstant uppdaterade spelreglerna innebär att du även löpande måste tillförskaffa dig information om det senaste. När ett nytt direktiv uppkommer – sätt upp tydliga rutiner för hur regelverket tas ned i organisationen och processerna. Genom att teama upp med compliance- och säkerhetsavdelningen kommer du långt.
