To jeden z wniosków naszej grudniowej rozmowy w Klubie Dyrektorów Finansowych „Dialog” na warszawskiej Giełdzie Papierów Wartościowych. Rozpoczęliśmy nią II edycję programu Cyfrowy Fiskus. Przedstawione na początku spotkania podsumowanie pierwszej edycji sprowadza się do czterech refleksji, które nadadzą ton i zawartość II edycji. Są to:
- Dyrektorzy zauważają zmianę w działaniu fiskusa, ale dostrzegają przede wszystkim nowe przepisy, większą pracochłonność wszelkich funkcji finansowych, uciążliwe błędy po stronie formatów, plików, systemów itd. utrudniające spełnienie wymogów, natomiast znacznie rzadziej widzą całościową zmianę modelu działania fiskusa. Sprowadza się ona do przejścia do analizy wielkich zasobów danych o podatniku, spływających od niego i o nich z innych źródeł. Ów model „biznesowy” fiskusa stanowi wyzwanie dla firm i CFO, a problemy z plikami czy przepisami są drugorzędne, choć uciążliwe.
- W tych nowych realiach dla bezpieczeństwa firm i zarządów największe znaczenie mają dwa obszary: zarządzanie danymi w firmie (Data Governance) i compliance, który pozwala udowodnić zachowanie należytej staranności. Oba te obszary są w firmach zadbane w bardzo małym zakresie i stanowią źródło ogromnych ryzyk.
- Z problemami związanymi z nowymi przepisami i nowym sposobem działania fiskus na co dzień borykają się działy księgowe i inne finansowe. Tymczasem kwestie podatkowe powinny być w dużo większym zakresie znane działom operacyjnym, ponieważ tam powstają dane i zawierane są transakcje, które następnie mają następstwa podatkowe i inne prawne. Na tym etapie powstają błędy i ryzyka. Również jest pytanie czy inni członkowie zarządów niż CFO dostatecznie zdają sobie sprawę z powagi tych nowych ryzyk.
- Są i dobre strony cyfrowego fiskusa. Przede wszystkim mobilizacja do szybszej cyfryzacji, do wprowadzenia zarządzania procesowego, a także do uporządkowania zarządzania danymi, ich gromadzenia, przetwarzania i raportowania, co ma także pozytywne konsekwencje dla rozwoju konkurencyjnego biznesu.
W drugiej edycji – przez najbliższe pół roku – będziemy wypracowywać rekomendacje dla firm i dyrektorów w tych właśnie punktach. W tematach związanych z Data Governance oraz należytej staranności i compliance będą nas wspomagać Andrzej Burzyński i Grzegorz Florczuk, eksperci z BI Insight www.biinsight.pl
Komentując przedstawione wnioski, Grzegorz Florczuk potwierdził, że chociaż jeszcze nie wszystkie narzędzia IT fiskusa teraz działają sprawnie i bezbłędnie, to MF ma świetnie zaplanowane środowisko informatyczne do analizy danych. Stale też będzie poszerzać liczbę źródeł, z których będzie czerpał dane – banki, wywiadownie, rejestry krajowe, otwarte dane administracji, media społecznościowe, itd.
Dla firm szczególnym wyzwaniem są zmienione regulacje: ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu) co wiąże się m.in. z ustaleniem tzw. beneficjentów rzeczywistych oraz w niedalekiej przyszłości może zostać uchwalony projekt ustawy o odpowiedzialności podmiotów zbiorowych (która też ma zapobiegać m. in. korupcji). Obie regulacje przewidują wysokie restrykcje w przypadku niedopełnienia wymogów i dla spółki, i dla członków zarządu.
Dzisiaj trzeba naprawdę dobrze sprawdzić, z kim chcemy prowadzić interesy, aby nie narazić się na ryzyko zastosowania sankcji z powodu braku odpowiedniego procesu należytej staranności. Same nasze dane na pewno do tego nie wystarczą, zwłaszcza gdy nie zarządzamy nimi profesjonalnie i systematycznie. Sięgnięcie do KRS też nie jest wystarczające. Kara za podanie nieprawdziwych danych jest kilkutysięczna. Aktualnie obowiązuje zasada, że dotkliwie karany jest nie ten kto podał nieprawdziwe informacje, lecz ten kto ich nie sprawdził dostatecznie wnikliwie.
Co przede wszystkim trzeba zrobić? W największym skrócie: wprowadzić do firmy proces „poznaj swojego klienta” oraz stosować środki bezpieczeństwa finansowego korzystając z dobrych praktyk regulowanego sektora finansowego w tym zakresie. Należy stworzyć procedury dla procesów nawiązywania relacji z klientami, kontrahentami, czy dostawcami. Nadać pracownikom na odpowiednich poziomach uprawnienia i odpowiedzialność za relacje z klientem, przypisać klientom klasy ryzyka, dyktujące co w każdym przypadku trzeba sprawdzić i przestrzegać tych procedur. Potrzebna jest integracja najpierw własnych danych rozproszonych po różnych systemach i działach z danymi z wywiadowni, np o strukturze właścicielskiej. Tylko wtedy można ustawić odpowiednio profile ryzyka klientom. Taki system IT powinien również uczyć się, aby coraz lepiej rozpoznawać podejrzane dokumenty, podmioty, sytuacje i sygnalizować np. osobie rejestrującej fakturę, że np. właśnie nawiązuje relację z osobą z listy sankcyjnej lub że ten podmiot działa od dwóch miesięcy albo że jest łudząco podobny do tego, za który się podaje, ale nie jest nim.
„Data Governance – zespół dobrych praktyk zarządzania danymi – jest więc zarazem polisą ubezpieczeniową w kontekście tych zagrożeń, ale i szansą, aby przeprowadzić właściwie transformację cyfrową w firmie. Każda bowiem taka transformacja wymaga w pierwszej kolejności uporządkowania procesu gromadzenia, przetwarzania i dystrybucji danych.” – podkreśla Andrzej Burzyński. Data Governance gwarantuje dostępność informacji wiarygodnej, poprawnej, kompletnej, aktualnej. Opiera się na trzech filarach (jak na rysunku):
– ludziach umieszczonych w strukturze organizacyjnej, pełniących pewne role,
– procesach, sformalizowanych działaniach wokół danych, ich gromadzenia, ochrony, przetwarzania, itd.
– modelu informacyjnym, który odpowiada za to, że każdy w organizacji dostanie informację o kliencie adekwatną do swoich potrzeb.
W serwisie Cyfrowy Fiskus publikujemy kilka tekstów autorstwa Andrzeja Burzyńskiego rozwijających ten temat, w szczególności zagadnienia zarządzania danymi podstawowymi (Master Data Management) https://cyfrowyfiskus.pl/po-pierwsze-master-data-management-dla-biznesu-i-bezpieczenstwa-prawnego/ , zarządzania jakością danych https://cyfrowyfiskus.pl/zaufaj-danym-ale-wpierw-oddziel-je-od-mitow-i-legend/ Data Governance jako nowa dziedzina wymaga usystematyzowanego i metodycznego podejścia, o czym mowa w publikacji https://cyfrowyfiskus.pl/trzy-filary-skutecznego-zarzadzania-danymi/ Uzupełnieniem publikacji jest przybliżenie funkcjonalności narzędzi i rozwiązań IT, które mogą skutecznie wspierać procesy zarządzania danymi oraz ich jakością.
Na spotkaniu próbowaliśmy też znaleźć odpowiedź na pytanie, czy owa restrykcyjność prawa może być zarazem naszą szansą biznesową, poza tym oczywistym faktem, że środowisko jest oczyszczane z przestępców. Wygląda na to, że tak.
Można przygotować się na badanie ze strony potencjalnego kontrahenta, nawet jeśli firma nie podlega tym rygorom i tę swoją gotowość do zweryfikowania jako dostawcy przedstawiać jako atut. Takie postępowanie na pewno uwiarygadnia firmę, a także bardzo skraca badanie, jeśli dojdzie do sprawdzania. Z tym, że nie może być to gołosłowny chwyt marketingowy, tylko rzeczywiście wdrożone procedury poparte wiarygodnymi danymi
Druga szansa polega na akceptowaniu podwyższonego ryzyka. Można się spodziewać, że wiele transakcji przejmą mniejsze podmioty, które potraktują zwiększoną ostrożność wielkich podmiotów, jako swoją szansę wzrostu.
Nasze spotkanie zakończyliśmy rozmową właśnie o ryzyku, którego wciąż nowe odmiany poznają dyrektorzy finansowi. Zatem w kontekście rosnących wymagań fiskusa właściwie wszystkiego można się spodziewać. Niektóre ryzyka można oszacować, niektórych w ogóle się nie da skwantyfikować, a firma musi działać uwzględniając w swoich decyzjach każdy poziom ryzyka. Duży entuzjazm i zainteresowanie na spotkaniu zdobyło sformułowanie „odmrużanie oka”. Jeśli presja regulacji prawnych jest zbyt duża, aby ich literalnie przestrzegać, również instytucje kontrolne mają kłopot z ich egzekwowaniem i skuteczną kontrolą, więc mówiąc kolokwialnie, „przymrużają oko”. Czasem jednak, w zależności od aktualnych potrzeb i zewnętrznej presji, skłonne są do usztywnienia swojej postawy i „odmrużają” oko. Tylko jak zgadnąć, kiedy to nastąpi i w jakich okolicznościach? Czy decyzję o „odmrużaniu” można jakoś przewartościować? Być może kluczem do decyzji biznesowych jest nie tylko ekonomiczna kalkulacja, ale też odporność psychiczna menedżerów skłonnych do podejmowania ryzyka w nowych obszarach działania.
Temat będziemy kontynuować na konferencji 15.01 https://kdfdialog.org.pl/wydarzenie/kdfdialog-warszawa-15012020/