على هذه الصفحة
أنطونيو بولو هو رئيس قسم الامتثال في ماي إنفستور (MyInvestor)، وهو بنك رقمي مدعوم من مجموعة أندبنك، وإل كورتي إنغليس، وأكسا، ومستثمرين خاصين آخرين. مع مسيرة مهنية راسخة في القطاع المالي وخبرة سابقة في مؤسسات تابعة لمجموعة سانتاندير، يشرف أنطونيو على الامتثال التنظيمي لمؤسسة تدير مئات الآلاف من المستخدمين، ويساعد في تنفيذ عمليات آلية لتصنيف العملاء ومنع الأنشطة الاحتيالية.
"التوازن هو التحدي اليومي الأكبر: أن تكون ذلك الداعم الذي يمكّن مشاريع الأعمال من التقدم مع الالتزام بالمتطلبات التنظيمية، دون إغفال التزاماتنا كوظيفة امتثال"، كما يقول، مشدداً على أن "الملف الشخصي متعدد التخصصات سيكون أساسياً ليس فقط للبقاء في هذه المهنة، ولكن لتقديم قيمة حقيقية في بيئة تنظيمية متزايدة التعقيد".
سؤال: هل يمكنك أن تخبرنا عن مسارك المهني حتى وصولك إلى ماي إنفستور؟
جواب: بدأ مساري كحاصل على إجازة في القانون. بالرغم من أنني بدأت في مكتب محاماة، أدركت سريعاً أن ميولي كانت في مكان آخر، فدخلت القطاع المصرفي من خلال خدمات خارجية للاستشارات القانونية. أحد أهم عوامل الجذب كان إمكانية أن تقوم هذه المؤسسات بتوظيفك مباشرة، وهو ما حدث معي لحسن الحظ قبل اندلاع الأزمة المالية.
التحقت بمجموعة سانتاندير عندما كانوا بدأوا في تشكيل فرق متعددة التخصصات لرقمنة العمليات، خاصة عملية استقبال العملاء الجدد. كانوا يبحثون عن أشخاص ذوي رؤية قانونية يمكنهم استيعاب التشريعات الجديدة وشرحها للفريق. عملت في البداية على مستوى إسبانيا، ولكن مع زيادة تدفق التنظيمات وظهور لوائح ذات تأثير عالمي، تم ضمي إلى فريق عالمي لتنفيذ هذه اللوائح في أكثر من 25 دولة حيث كان البنك يعمل.
تم تعييني في البداية لأمريكا اللاتينية، لكنني تدريجياً أخذت مسؤولية المزيد من المناطق، مما سمح لي بالتعاون مع شركات استشارية من الـ "بيج فور" والتطور من شخص قانوني بحت إلى شخص ذي ملف أكثر شمولية. لم أعد فقط أفسر اللوائح، بل كنت أنفذ إجراءات وضوابط وسياسات وتدريبات لمختلف الأقسام.
بعد عدة مشاريع، تم ضمي إلى وحدة كانت قد حصلت للتو على ترخيص للتحول إلى بنك وصي. كان عملي هناك يتضمن الإشراف على امتثال شركات الإدارة وصناديق الاستثمار للوائح المختلفة وكذلك الالتزامات الخاصة بنا كبنك. واجهنا تحديات كبيرة مثل تنفيذ نظام MiFID II واللائحة الأوروبية لحماية البيانات، بينما كنا نبني كامل هيكل الحوكمة ونشرف على الوحدات في أمريكا اللاتينية.
بقيت هناك لمدة أربع سنوات تقريباً حتى عام 2020، عندما أصبحت الوحدة الإسبانية، بعد عملية مؤسسية مع كريدي أجريكول، ذات ملكية فرنسية بشكل أساسي. على الرغم من أن الاستقبال كان ممتازاً، بعد 10 سنوات في المجموعة شعرت بالحاجة إلى التغيير.
في خضم الجائحة، عندما بدا أن جميع العمليات ستتوقف، اتصلت بي شركة فينتك كانت قد حصلت للتو على تصريح من هيئة الأوراق المالية للعمل كوسيط في إسبانيا. كان المشروع يهدف إلى جعل الاستثمار متاحاً للجميع، من خلال إزالة الحواجز مثل نقص المعرفة والتكاليف المرتفعة. عرضوا علي أن أكون مسؤولاً عن الامتثال والاستشارات القانونية ومسؤولاً عن حماية البيانات.
كانت تجربة مكثفة أجبرتني على توسيع آفاقي، والعمل مع أشخاص مختلفين ومواجهة تحديات من جميع الأنواع، بما في ذلك جولات التمويل. نجحنا في النمو وتشكيل فرق، لكن الارتفاع السريع في أسعار الفائدة أثر بشدة على الشركة كشركة ناشئة تعتمد على التمويل الخارجي. بعد ثلاث سنوات، اعتبرت أنه حان الوقت للبحث عن آفاق جديدة.
كان ذلك عندما اتصل بي ماي إنفستور. بدعم من مجموعة أندبنك، المتخصصة تقليدياً في الخدمات المصرفية الخاصة، أطلقوا ماي إنفستور، وهو بنك رقمي متخصص في الاستثمارات للعملاء العاديين. كانوا قد أكملوا للتو انفصالاً للأنشطة، وكانوا بحاجة إلى مسؤول امتثال لمواجهة جميع الالتزامات التنظيمية التي يتطلبها كونهم بنكاً. في أبريل، سأكمل عامين في هذا المنصب.
س: مع وجود الكثير من المستخدمين لدى ماي إنفستور (500,000)، كيف تديرون ملفات المخاطر أثناء عملية تسجيل العملاء للحفاظ على تدفق عمل فعال؟
ج: على الرغم من أنني لست مسؤولاً بشكل مباشر عن منع غسل الأموال في ماي إنفستور، إلا أنني على دراية بالعملية بسبب خبرتي السابقة. مع حجم العملاء الذي نتعامل معه ومعدل نمونا المرتفع، فإن الأتمتة ضرورية بشكل مطلق. بدونها، سنكون مثقلين بالعمل تماماً.
يعتمد هيكلنا على دليل للوقاية من غسل الأموال يحدد المعايير وفقاً للوائح المعمول بها. تم تصميم عملية استقبال العملاء وتصنيف المخاطر لتصنيف العملاء تلقائياً في فئات مختلفة. بالنسبة لمعظم الملفات، هذه العملية آلية تماماً، بينما فقط تلك التي لها متطلبات خاصة تخضع لمراجعة أكثر يدوية وتفصيلية.
لتعطيك فكرة عن الحجم: نحن لا ندير فقط ما يقرب من نصف مليون عميل، بل نتلقى آلاف التسجيلات الجديدة أسبوعياً. مع هذه الأرقام، يجب إلغاء أي عملية يدوية غير ضرورية تماماً أو تقليلها إلى الحد الأدنى.
س: كم عدد الأشخاص في الفريق المخصص لهذه التحققات؟
ج: الفريق يتزايد باستمرار ويكبر بشكل مستمر. المهم أن نفهم أن الأمر لا يتعلق فقط بالتحقق من هوية العميل عند الدخول، بل بالمراقبة المستمرة. تتطلب اللوائح ليس فقط التحقق من أن الشخص يمكن أن يكون عميلاً، ولكن أيضاً مراقبة عدم قيامه بعمليات مشبوهة أو احتيالية لاحقاً.
هذا النشاط الرقابي مكثف للغاية ويتطلب تحليلاً مستمراً للوثائق للكشف عن الأنشطة الاحتيالية المحتملة. في الواقع، إلى جانب التعريف الأولي الصحيح، أحد أكبر تحدياتنا هو منع الاحتيال. كمؤسسة رقمية، يجب علينا إنشاء آليات قوية وفي تطور مستمر للتنبؤ بالتقنيات الجديدة التي يستخدمها المحتالون.
س: مع صعود الذكاء الاصطناعي والديب فيك، هل لاحظتم زيادة في محاولات الاحتيال باستخدام هذه التقنيات؟
ج: لا يمكنني تأكيد زيادة كمية كبيرة، لكننا نلاحظ بالتأكيد تطوراً أكثر تعقيداً في الأساليب. نرى قدرة وخيالاً أكبر في محاولات الاحتيال: انتحال بطاقات الهوية، رسائل بريد إلكتروني تتظاهر بأنها من العملاء، وحتى انتحال هويات الموظفين ذوي المسؤولية لطلب إجراءات داخلية.
هذا يعقد بشكل استثنائي العمليات اليومية. تخيل الإدارة العادية للبريد الإلكتروني في الأقسام التي تعمل بالفعل بنشاط عمل مرتفع، وأضف إلى ذلك الحاجة إلى التحقق باستمرار من صحة كل اتصال. إنها مشكلة تتجاوز ما هو واضح.
وهذا فقط من منظور بشري. في المجال التقني، تمثل هجمات الأمن السيبراني تحدياً آخر للبنوك نحتاج أن نكون مستعدين له بفرق متخصصة ملتزمة بالعديد من اللوائح الناشئة.
س: ما رأيك في استخدام الذكاء الاصطناعي كأداة لتحسين عمليات الامتثال؟
ج: أعتقد أنها ستكون أداة مفيدة للغاية. حجم المعلومات التي نتعامل معها يستمر في النمو ولدينا المزيد والمزيد من البيانات للتحليل والتصفية والتنقية والإبلاغ، داخلياً وللجهات التنظيمية. يمكن للذكاء الاصطناعي مساعدتنا في تكثيف ومعالجة كل هذه المعلومات لوضع استنتاجات أكثر دقة.
ومع ذلك، فهذا يطرح علينا أيضاً تحديات تنظيمية جديدة. تلزمنا لائحة الذكاء الاصطناعي الحديثة في الاتحاد الأوروبي بإنشاء آليات محددة لاستخدام هذه الأدوات. بالإضافة إلى ذلك، يجب أن نضع في اعتبارنا دائماً حماية البيانات. نحتاج إلى توخي الحذر الشديد بشأن المعلومات التي ندمجها في هذه الأنظمة وكيفية حماية الخصوصية.
أنا مع استخدام هذه التقنيات، ولكن بحذر ومع الوعي بالمخاطر التي قد تظهر. نظراً لأنها ابتكارات حديثة جداً، فمن الممكن ألا نكون قد استوعبنا تماماً جميع المخاطر أو لا يمكننا تصور جميع العواقب على المدى الطويل.
س: من خلال خبرتك، كيف رأيت تطور قواعد الوقاية ومعرفة العميل، وما تأثيرها على القطاع؟
ج: كان هناك ما قبل وما بعد اعتماد قانون 2010. على الرغم من أن البنوك كانت دائماً تقوم بتحديد هوية العملاء، بمستويات مختلفة من العناية الواجبة، إلا أنه لم يكن هناك التزام تنظيمي محدد كأساس.
مع اللوائح الجديدة للكيانات الملزمة، دخلنا عالماً مختلفاً تماماً حيث يجب أن تتم العناية الواجبة بأقصى قدر من التفاصيل للأشخاص الطبيعيين والاعتباريين. مع الأشخاص الاعتباريين، تزداد التعقيدات بشكل كبير، خاصة في البيئات متعددة الجنسيات حيث لكل ولاية قضائية خصوصياتها، حتى داخل الاتحاد الأوروبي.
ما شهدناه هو نقل جزئي للمسؤولية من المنظمين إلى المؤسسات المالية، التي أصبحت الآن جهات فاعلة رئيسية لضمان مراقبة دورة المال وتحديد الأشخاص بشكل مناسب. بدون المؤسسات المالية، سيكون من المستحيل عملياً الإشراف بشكل كاف على النظام نظراً لحجمه وتعقيده.
ومع ذلك، لا يزال هناك طريق طويل يجب قطعه، حيث لا توجد كل الجهات الفاعلة في نفس مستوى التنفيذ والامتثال.
س: هل ستقول إن قطاع التكنولوجيا المالية، سواء في إسبانيا أو في أوروبا، على دراية كافية بكل هذه اللوائح؟
ج: لقد تم إحراز تقدم، لكن لا يزال هناك طريق يجب قطعه. شخصياً، أدعم الشركات الجديدة التي ظهرت لأنها أحدثت ثورة في الخدمات المصرفية في العديد من الجوانب، حيث قدمت خدمات أكثر سهولة وقرباً وبتكاليف أقل. نحن أنفسنا، على الرغم من أننا بنك، نشترك في العديد من الخصائص مع شركات التكنولوجيا المالية.
يعتمد مستوى الوعي بشكل كبير على مؤسسي كل كيان والمسؤولين عنه. من الضروري أن يفهموا أنه على الرغم من أنهم شركات حديثة النشأة، فإنهم منذ اللحظة الأولى كيانات منظمة بكل الالتزامات التي يستتبعها ذلك.
نحن نسير في الاتجاه الصحيح، لكن الأمر مسألة وقت حتى يستقر كل شيء بشكل مناسب. يجب أن تفهم الشركات أن تقديم منتجات مبتكرة مهم بقدر الامتثال للوائح، لأن أي مشكلة تنظيمية يمكن أن توقف العمل تماماً.
أنا على علم بأن بعض شركات التكنولوجيا المالية والبنوك الرقمية واجهت بالفعل مشاكل بسبب عدم الامتثال التنظيمي. وليس دائماً بسبب قرار متعمد بعدم الامتثال، ولكن في كثير من الأحيان لعدم الوعي الكامل بجميع آثار نشاطهم. الالتزامات كثيرة لدرجة أنه عندما تنشئ عملاً جديداً، من السهل أن يفوتك شيء ما، خاصة إذا لم يكن لديك أشخاص ذوو خبرة محددة.
س: ما هي أكبر التحديات للبقاء على اطلاع مع التطور المستمر للوائح؟
ج: حتى بالنسبة للمتخصصين المكرسين حصراً للاستشارات التنظيمية، من الصعب للغاية مواكبة حجم المستجدات: اللوائح والمتطلبات والتوجيهات والتعميمات التي تظهر باستمرار. لقد كان الضغط التنظيمي في السنوات الأخيرة هائلاً.
على الرغم من وجود إشارات الآن تفيد بأن هناك رغبة في تقليل بعض المتطلبات في الاتحاد الأوروبي بسبب السياق الجيوسياسي، إلا أن الوضع الحالي لا يزال يتسم بضغط تنظيمي شديد. سيؤكد لك أي محترف في وظائف الرقابة في مؤسسة مالية نفس الشيء.
يزداد التحدي حدة لأننا لا يجب علينا فقط تفسير هذه اللوائح وتقديم المشورة بشأنها، بل نحن أيضاً جزء لا يتجزأ من الحياة اليومية للعمل. هذا يقلل بشكل كبير من الوقت المتاح لتحليل وتفسير وتنفيذ اللوائح الجديدة التي تظهر.
س: على المستوى العملي، ما الذي تعتبره التحدي اليومي الأكبر في منصبك؟
ج: الكلمة الرئيسية هي التوازن. يجب أن نكون ذلك الدعم اليومي لكي تتقدم مشاريع الأعمال بشكل صحيح مع الالتزام بجميع المتطلبات التنظيمية، ولكن في الوقت نفسه لا يمكننا أن نغفل عن التزاماتنا الخاصة كوظيفة امتثال. بالإضافة إلى ذلك، نحن شخصية متزايدة الأهمية، لأن عليك التفاعل وفهم جميع الأقسام، ومعرفة احتياجاتهم وتقديم المشورة في الجوانب الرئيسية.
لدينا جدول زمني تنظيمي مستمر: تقارير في يناير، تقارير للإدارة العليا في فبراير، وهكذا. لا يمكنك إهمال هذه الالتزامات، ولكن لا يمكنك أيضاً التوقف عن دعم مجالات الأعمال والمشاريع الجديدة والأفكار الجديدة.
بالإضافة إلى ذلك، يجب علينا توقع اللوائح قيد التطوير للتنبيه إلى المتطلبات التي سيتعين تنفيذها في المشاريع المستقبلية. هذا التوازن صعب بشكل خاص في حالتنا بسبب النمو السريع الذي نشهده، مما يزيد من الضغط على جميع العمليات.
س: ما هي الاتجاهات التي تعتقد أنها ستشكل إدارة الامتثال في القطاع المالي خلال السنوات القادمة؟
ج: قبل بضع سنوات، كانت شخصية مسؤول الامتثال "غير مرئية تقريباً"، شخص يتم استشارته من حين لآخر لاتخاذ القرارات أو الإبلاغ عن المشكلات أو التفاعل مع المنظمين.
كان التطور جذرياً في وقت قصير. بسبب انتشار اللوائح، كان علينا أن نصبح محترفين متعددي التخصصات. لم يعد من الممكن أن تقتصر على معرفة متخصصة في مجالات محددة جداً؛ هناك حاجة إلى رؤية واسعة لكامل الطيف التنظيمي.
تستمر اللوائح في التوسع نحو أراضٍ جديدة. قبل عشر سنوات، لم يكن أحد يتوقع لائحة مثل لائحة DORA. قبل ثماني سنوات، كان هناك قانون لحماية البيانات الشخصية لا يكاد يحظى بأهمية، وفجأة ظهرت لائحة أوروبية غيرت حماية البيانات تماماً.
يتكرر هذا النمط في مجالات متعددة: حماية المستهلك، حماية المستثمر، إعداد تقارير مختلفة للمنظمين، تحديد العملاء، الأمن السيبراني، الذكاء الاصطناعي، الاستدامة... كل منها بمتطلباته الخاصة من المعلومات والإبلاغ والآثار داخل الكيانات، من النادر أن تجد قاعدة لا تؤثر بشكل عرضي على الشركات.
سيحتاج محترف الامتثال في المستقبل إلى معرفة أوسع نطاقاً. سيكون الملف الشخصي متعدد التخصصات ضرورياً ليس فقط للبقاء في هذه المهنة، ولكن لتقديم قيمة حقيقية للمنظمة في بيئة تنظيمية متزايدة التعقيد والتوسع.
أخبار ديديت