Druk op complice-afdelingen neemt fors toe

De druk op compliance-afdelingen in Nederland neemt toe door de groeiende hoeveelheid wet- en regelgeving, waarbij meer focus ligt op dataprivacy en gegevensveiligheid. Technologie speelt een steeds grotere rol in complianceprocessen, bijvoorbeeld voor het uitvoeren van risicobeoordelingen. Dit blijkt uit de CCO Survey van KPMG, een onderzoek onder 105 Chief Compliance Officers (CCO’s) van de grootste bedrijven in Nederland.
Nieuwe wet- en regelgeving komt voort uit tal van nieuwe wetten en richtlijnen, variërend van de invoering van NIS2 eind 2024 en de rapportageverplichting voor de CSRD, tot sectorspecifieke datawetgeving zoals DORA en de EU AI Act.
84 procent van de CCO’s verwacht de komende jaren meer compliancemedewerkers in dienst te nemen. Het voldoen aan nieuwe wetgeving is daarbij hun grootste huidige uitdaging (38%), gevolgd door het zorgen voor nauwkeurige en volledige data (37%).
Nu toezichthouders steeds meer nadruk leggen op data, zien CCO’s gegevensprivacy (64%) en cybersecurity (63%) als grootste prioriteiten voor procesverbetering. Hoewel de aandacht voor ESG-thema’s groeit, geeft 37 procent van de ondervraagden aan dat ESG-complianceprogramma’s nog in ontwikkeling zijn.
Technologie en automatisering krijgen een steeds grotere rol in complianceprocessen. Ruim tweederde van de CCO’s verwacht hier in de komende twee jaar meer budget voor vrij te maken. Hierbij ligt de focus vooral op automatisering voor het in kaart brengen van regelgeving en controles (56%), risicobeoordelingen (55%) en handmatige toezichttaken (43%).
De uitdagingen en prioriteiten voor de toekomst verschillen per sector. Voor CCO’s in de energiesector ligt de uitdaging voornamelijk in de toegankelijkheid van gegevens en het gebruik van data-analyse en voorspellende modellen voor monitoring en risicobeheer (42%). In de bancaire sector daarentegen vormen de nauwkeurigheid van gegevens (60%) en nieuwe wettelijke eisen (40%) de belangrijkste uitdagingen.
Voor de komende twee jaar geven CCO’s in de energiesector aan dat het risicobeheer van derde partijen (50%) prioriteit heeft. In de financiële sector staat het voldoen aan nieuwe regelgeving op nummer één (58%), mogelijk gedreven door de aankomende invoering van de nieuwe witwaswetgeving (EU AMLR) per 10 juli 2027.