Михаел Вайс: Правилата за съответствие стават все по-сложни, а  прилагането им изисква все по-голяма техническа експертиза

На 29 април предстои второто издание на Sofia Compliance Forum 2026 – целодневен лидерски форум, който поставя фокус върху съответствието като управленска функция. Събитието се организира от Fibank и PwC и събира на едно място мениджъри на най-високо ниво, водещи международни експерти, представители на регулаторни институции и утвърдени имена от бизнеса за практически ориентирани дискусии и обмен на международно ноу-хау.

По този повод разговаряме с Михаел Вайс, ръководител на отдела за фозензик услуги и борба с финансовите престъпления в PwC Люксембург, за предизвикателствата пред съответствието днес, разликата между формален и ефективен контрол и готовността за управление на неизбежния риск.

- Господин Вайс, защо в днешната бизнес среда вече не е достатъчно организациите просто да спазват техническите изисквания? Къде е границата между формалното „отмятане на изисквания“ и истинската етика в управлението?

- Предизвикателството, с което често се сблъскваме днес, е, че по-широките изисквания за съответствие стават все по-технически и формални. Сложността на правилата нараства от години и за прецизното им прилагане се изисква все по-сериозна техническа експертиза. Това обаче налага и все по-голяма специализация на екипите за съответствие. Преди години екипите бяха по-малки и се състояха от по-общи специалисти, докато днес експертизата нараства, особено в големите организации.

В днешния свят на изисквания за съответствие, ориентиран към детайлите, не трябва да забравяме да направим крачка назад и да погледнем към по-широката цел. Съответствието е нещо повече от подробни контролни списъци и технически изисквания. Ефективността на съответствието е крайната цел и фокус. Същността е важна – принципите защо и какво да се постигне с правилата за съответствие.

- По време на Sofia Compliance Forum 2026 ще разгледате случаи, в които са съществували системи за контрол, но на практика са се провалили. Без да разкривате твърде много, коя е най-честата причина за това – технологични пропуски или „човешкият фактор“?

- Отговорът е: зависи. На база на моя опит обикновено става дума за комбинация от фактори, а не само за една причина. Известната теория за триъгълника на измамата на Доналд Р. Креси се фокусира върху човешкия фактор с възможност, рационализация и натиск. Но днес тя се допълва с аспекта на способността, който въвежда и повече технически елементи. Сега бизнес средата е много по-сложна – с множество заинтересовани страни и голямо разнообразие от правила, които трябва да се спазват. Това понякога води до прекомерна сложност и до факта, че истинската цел на контролите, и по-точно ефективността на контролите, не се разглежда достатъчно.

Трябва да сме наясно, че технологиите не са решение за всички рискове. Те могат да се използват недостатъчно в областта на превенцията и контрола, но по-важното днес е, че се използват и от измамниците, за да избегнат или заобиколят контролните механизми. Дийпфейкс (deepfakes) или манипулирането на цифрова информация се разпространяват с бързи темпове и изискват подходящи техники за противодействие.

- Казвате, че провалите възникват на пресечната точка между корпоративната култура и натиска. Може ли силната корпоративна култура да компенсира слабостите в системите за мониторинг на софтуера?

- Има една стара известна поговорка, която в превод буквално гласи: „Културата изяжда стратегията за закуска“, приписвана е на Питър Дракър. По същество тя подчертава, че колкото и брилянтна да е една стратегия, тя ще се провали без подкрепяща организационна култура. Въпреки че това е малко абстрактна тема, е вярно, че неподходящата среда, нагласа и в крайна сметка - култура в рамките на една организация - вероятно могат да бъдат по-вредни от всичко друго.

Ако посланието от страна на мениджмънта подсказва, че спазването на правилата няма значение, дори и най-добрите софтуерни системи ще бъдат ограничени в ефективността си, защото в крайна сметка те се използват, калибрират и прилагат от хора. От друга страна, да разчитаме само на силна корпоративна култура в днешния свят, движен от технологиите, може би е малко наивно. Важни са и двата аспекта.

- Как изглежда разликата между „формален“ и „ефективен“ контрол през погледа на експерт по разследвания с международен опит?

- Формалният контрол е важен, особено в регулирани среди и сложни ситуации. От ключово значение е да се разполага с добре структурирана и организирана система. Въпрос е на същински одит, а не просто на доверие! Необходими са доказателства и формална документация за стабилни рамки, но това е само основата.

Днес виждаме, че практически всички регулатори и органи като AMLA или FATF все повече наблягат на ефективността. Защото само това има значение. Ако контролът не работи, т.е. не е ефективен, той е безполезен. При изграждането на контролни рамки е важно да се направи тази последна стъпка по проверка и тестване, за да се установи дали контролите наистина работят и дали са ефективни.

- Ако трябваше да посочите един „тревожен сигнал“, който ръководството най-често пропуска да забележи преди настъпването на криза, какъв би бил той?

- Не бих посочил конкретен тревожен сигнал, а по-скоро нагласата. Основният проблем често е някаква форма на невежество или, казано по-дипломатично, липса на осъзнатост. Хората си мислят: „Какво би могло да стане? Може би това се случва на другите, но не и на нас.“ Може би това е малко преувеличено, но когато погледнем проучвания като PwC Economic Crime Surveys или ACFE Global Fraud Survey, изглежда, че въпросът е по-скоро кога ще се случи нещо, а не дали ще се случи. Не искам да подклаждам параноя, но не трябва да се подценява правилното осъзнаване на риска и готовността за него.

- Какво е основното Ви послание към лидерите, които се притесняват, че по-строгите изисквания за отчитане могат да забавят бизнес процесите им?

- Повече изисквания за съответствие не са от полза за бизнеса, когато се превръщат просто в едно допълнително усилие. Ето защо, моето послание към бизнес лидерите е да се фокусират върху по-широкото използване на технологиите, когато става дума за прилагане на изискванията за съответствие. Това мнение се споделя и от моите колеги в PwC, тъй като честото и повтарящо се изготвяне на отчети може да бъде значително ускорено и да облекчи работата на екипите по съответствие, когато се прилага подходяща технология. 

Sofia Compliance Forum 2026: какво да очаквате

На 29 април Sofia Compliance Forum 2026 ще ви срещне с международни лектори и водещи регионални лидери от банковия, технологичния и индустриалния сектор. Сред гост лекторите ще бъдат представители на Банка ДСК, Hiab, MBH Bank, Борика, Евротръст, Lexis Nexis, MyPos, DBank, EOS,  United Group и много други.  

Тази година събитието ще постави акцент върху четири основни тематични блока:

•     Управление и собственост на риска
•     Технологии и отговорност
•     Провали от практиката
•     Човешко поведение и бизнес натиск

Очакват ви практически ориентирани, аналитични и дори провокативни дискусии – на ниво управление, а не само на функционално ниво. Включете се, за да се запознаете с реални казуси и анализи, да получите информация с добавена практическа стойност и да разширите професионалните си контакти.

Sofia Compliance Forum 2026 обещава да бъде не само платформа за споделяне на добри практики, но и двигател на промяната в корпоративната култура у нас. Повече информация за форума и как да се включите в дискусията, можете да откриете на официалния сайт на събитието.