KPMG: Compliance Officers bereiden zich voor op meer regeldruk

De druk op compliance-afdelingen in Nederland neemt toe door de groeiende hoeveelheid wet- en regelgeving, waarbij meer focus ligt op dataprivacy en gegevensveiligheid. Technologie speelt een steeds grotere rol in complianceprocessen, bijvoorbeeld voor het uitvoeren van risicobeoordelingen. Dit blijkt uit de CCO Survey van KPMG, een onderzoek onder 105 Chief Compliance Officers van de grootste bedrijven in Nederland.

Om erachter te komen hoe leiders op het gebied van compliance omgaan met complexe uitdagingen, heeft KPMG Nederland eind 2024 105 Chief Ethics and Compliance Officers ondervraagd die representatief zijn voor de grootste bedrijven in Nederland en actief zijn in zes sectoren.

Uit de antwoorden van de ondervraagde CCO’s blijkt dat zij verwachten dat de komende twee jaar de druk van de toegenomen verwachtingen en controle op het gebied van regelgeving zal toenemen. Nieuwe regelgeving wordt gezien als de grootste uitdaging naast het verbeteren van de nauwkeurigheid en volledigheid van gegevens.

Toegenomen regeldruk, focus op data
Het Nederlandse grootbedrijf krijgt te maken met veel nieuwe wet- en regelgeving. Van de invoering van NIS2 eind 2024 en de rapportageverplichting voor de CSRD, tot sectorspecifieke datawetgeving zoals DORA en de EU AI Act. Om de hoeveelheid werk aan te kunnen, verwacht 84 procent van de CCO's de komende jaren meer compliance medewerkers in dienst te nemen. Het voldoen aan nieuwe wetgeving is daarbij hun grootste huidige uitdaging (38 procent), gevolgd door het zorgen voor nauwkeurige en volledige data (37 procent).

Nu toezichthouders steeds meer nadruk leggen op data, zien CCO’s gegevensprivacy (64 procent) en cybersecurity (63 procent) als grootste prioriteiten voor procesverbetering. Hoewel de aandacht voor ESG-thema's groeit, geeft 37 procent van de ondervraagden aan dat ESG-complianceprogramma's nog in ontwikkeling zijn.

Verschuiving naar integrale aanpak
Technologie en automatisering krijgen een steeds grotere rol in complianceprocessen. 68 procent van de CCO’s verwacht hier in de komende twee jaar meer budget voor vrij te maken. Hierbij ligt de focus vooral op automatisering voor het in kaart brengen van regelgeving en controles (56 procent), risicobeoordelingen (55 procent) en handmatige toezichttaken (43 procent).

Dit laat een duidelijke verschuiving zien ten opzichte van de CCO Survey in 2022. Toen lag de nadruk op risicobeheer van derde partijen, issue management en regulatory inventory of change management. Daarnaast geeft 63 procent aan dat de compliancecultuur onderdeel is van de organisatiebrede strategie. Dit toont aan dat compliance steeds meer als een geheel wordt benaderd.

Sectorspecifieke inzichten
De uitdagingen en prioriteiten voor de toekomst verschillen per sector. Voor CCO’s in de energiesector ligt de uitdaging voornamelijk in de toegankelijkheid van gegevens en het gebruik van data-analyse en voorspellende modellen voor monitoring en risicobeheer (42 procent). In de bancaire sector daarentegen vormen de nauwkeurigheid van gegevens (60 procent) en nieuwe wettelijke eisen (40 procent) de belangrijkste uitdagingen.

Voor de komende twee jaar geven CCO’s in de energiesector aan dat het risicobeheer van derde partijen (50 procent) prioriteit heeft. In de financiële sector staat het voldoen aan nieuwe regelgeving op nummer één (58 procent), mogelijk gedreven door de aankomende invoering van de nieuwe witwaswetgeving (EU AMLR) per 10 juli 2027.

Meer informatie: Chief Ethics and Compliance Officer Survey 2025