A compliance jelentése és alapkérdései


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A szabályoknak betű szerint megfelelő („compliant”) működés már nem is elegendő az etikusnak nevezhető működéshez, annál több kell, mégpedig az, hogy egy adott vállalat szervezetét, annak minden szintjét szellemiségében is áthassa az ún. compliance-kultúra.

A vállalatok jogszabályoknak megfelelő működése egyaránt tekinthető társadalmi, gazdasági és egyúttal állami érdeknek. E cél elérése ugyanakkor rendkívül komplex megközelítést igényel. Egyaránt törekedni szükséges ugyanis arra, hogy a vállalatok működése fenntartható és rentábilis legyen, de ugyanígy arra is, hogy az ebben a körben gyakran felmerülő visszaélések feltárhatóak, sőt optimális esetben megelőzhetők is legyenek.

A vállalatok érdekeit ugyanakkor nem csupán jogilag tilalmazott cselekmények (pl. korrupciós bűncselekmények, csalás, pénzmosás, üzleti titok megsértése, stb.), hanem erkölcsi értelemben elítélendő magatartások szintén veszélyeztethetik. Azt pedig belátni, hogy hosszabb távon megéri etikusan működni, nem feltétlenül evidens például egy olyan felsővezető számára, akinek teljesítményét elsősorban profithoz kötötten és rövidtávra vetítve mérik. Ezért a vállalati működés során az egyik legnagyobb kihívásnak tekinthető ezen, nem könnyen átlátható összefüggések elmagyarázása, továbbá a jogszerű, valamint etikus működés iránti elkötelezettség kialakítása és annak folyamatos üzleti nyomás alatti fenntartása. A jogi és erkölcsi/etikai normák megsértése ugyanis végső soron komoly versenyhátrányt is jelenthet a vállalatoknak.

A piaci környezet sajátosságai miatt a kelet-európai régióban, így Magyarországon is, a vállalati visszaélések kockázata magasabbnak tekinthető, mint a nyugati világban. Így a veszteségek megelőzése érdekében az ezen a területen működő vállalatoknak is az átlagnál nagyobb figyelmet indokolt fordítania a hatékony compliance kontrollkörnyezet, keretrendszer kialakítására és működtetésére, annak vállalati kultúrába illesztésére.

Az akár különböző jogszabályokba, akár erkölcsi normákba ütköző magatartások napvilágra kerülésével természetszerűleg ellentétes az ilyen cselekményt tanúsító egyén (vagy egyének csoportjának) érdeke, aki(k) a hátrányos jogkövetkezmények elkerülése végett a jogsértő és/vagy erkölcsellenes magatartásuk titokban maradásában bíznak. Az említett cselekmények feltárásának módszere – lényegében bármely jogterületen – a korábbi évszázadokban kialakult, tradicionális paradigma alapján a jogsértésre adott állami reakció volt. Így például bűncselekmény elkövetése esetén, a büntetőeljárás során beszerzett bizonyítékok alapján kerül(t) sor a büntetőjogi felelősség megállapítására és a büntetőjogi jogkövetkezmény (szankció) alkalmazására. Ugyancsak a múltbeli események rekonstruálása révén dönt a polgári jogi bíróság a kártérítésről, vagy a közigazgatási ügyben eljáró hatóságok. Ezen klasszikusnak tekinthető törvényi és joggyakorlati megoldás ugyanakkor, különösen a 21. század technológiai újításaira (pl. mesterséges intelligencia által vezérelt eszközök) figyelemmel alapjaiban látszik megváltozni. Helyette egyre inkább a jog proaktívvá válása figyelhető meg, ugyanis mind több jogszabály célja már kevésbé a megtörtént jogsértésekre történő reagálás, sokkal inkább az ilyen esetleges jövőbeli események lehetőség szerinti elkerülése.

Azon szabályokat, amelyek célja legáltalánosabb értelemben a jog- vagy erkölcsellenes magatartások megelőzése és egyúttal a szabályszerű – elsősorban vállalati – működés, compliance (megfelelési/megfelelőségi) szabályoknak nevezzük.

A compliance fogalma elsőre nehezen magyarázható és érthető a magyar (jogi) gondolkodás logikája mentén. Tükörfordításban a szó „megfelelést” jelent, pontosabban pedig a különböző jogszabályoknak (jogi normáknak), valamint belső, a vállalat által saját maga által – tulajdonosai, munkavállalói, szerződéses partnerei számára – felállított, részben szintén jogszabályokon, részben pedig erkölcsi-etikai alapokon nyugvó (pl. adott esetben etikai kódexekbe foglalt) normáknak való megfelelést jelenti. Újabban pedig a megfelelés, a szabályoknak betű szerint megfelelő („compliant”) működés már nem is elegendő az etikusnak nevezhető működéshez, annál több kell, mégpedig az, hogy egy adott vállalat szervezetét, annak minden szintjét szellemiségében is áthassa az ún. compliance-kultúra.

Természetesen elmondható, hogy amióta emberi társadalmak léteztek, a normákhoz igazodni kellett, azoknak meg kellett felelni. Így például a jogi személyek már a római jogban is ismertek voltak és szabályok vonatkoztak rájuk, amelyeket be kellett tartani működtetésük során. Az etikus vállalati működés fogalmának bizonyos építőkövei tehát már értelemszerűen megjelentek a nemzetközi és hazai történelemben, jogszabályokban. Ugyanakkor a mai értelemben vett compliance fogalma és eszközrendszere végső soron azért alakult ki, hogy az állam (államok csoportja) erőteljesebben védje az állampolgárait, állampolgárainak egy csoportját, a versenytárs vállalatokat, valamint saját magát az egyes vállalatok által elkövetett visszaélésektől.

Emellett a compliance fogalmát nem lehet pusztán jogi oldalról, jogászi szemmel láttatni és magyarázni. A jogászok (ügyvédek, vállalati jogtanácsosok) vállalati környezetben (is) jogi tanácsot adnak, okiratot szerkesztenek, képviseletet látnak el, stb. Ezeknek a tevékenységeknek – némi leegyszerűsítéssel élve – elsődleges célja az, hogy a vállalat (annak vezetője, munkatársa) jogilag ne legyen felelősségre vonható valamely tevékenységért vagy mulasztásáért. A vállalati jogászok tehát – a jogi felelősséget fókuszban tartva – meghatározzák, hogy mit kell, és mit nem szabad tenni a vállalat működése során. Arra a kérdésre azonban, hogy hogyan lehet elérni azt, hogy egy – nem ritkán globális versenykörnyezetben működő, akár többszázezer embert foglalkoztató – vállalat vezetői, munkatársai, üzleti partnerei napi munkájuk során, üzleti nyomás és bevételkényszer alatt is azt tegyék, amit kell, illetve ne tegyék meg azt, amit nem szabad, már a compliance terület keresi, és remélhetőleg adja meg a válaszokat.

A compliance funkció működtetésének célja az intézmény működésében rejlő compliance (megfelelőségi) kockázatok azonosítása és kezelése. A megfelelőségi kockázat a vállalatokra vonatkozó jogszabályok, jogszabálynak nem minősülő egyéb előírások és belső szabályok, etikai normák be nem tartása következtében esetlegesen keletkező jogi vagy felügyeleti szankció, pénzügyi veszteség, vagy a hírnévromlás. A compliance funkció és keretrendszer tehát eszköz a megfelelőségi kockázatok feltárására, értékelésére és kezelésére. A „klasszikus” compliance keretrendszer elemei az alábbiakban foglalhatók össze.

  • Szükséges a compliance iránti elkötelezettség, a felsővezetőség részéről, és ennek demonstrálása, illetve példamutatás a szervezet felé.
  • Indokolt, hogy a felsővezetőség a compliance-szel kapcsolatos feladatokat ellátására kijelöljön egy felelős személyt, egy compliance officer-t.
  • Szükséges, hogy a vállalat compliance keretrendszere dokumentumok, szabályzatok, szintjén is kialakításra kerüljön, különösen a szervezeti és működési szabályzat, etikai kódex, összeférhetetlenséggel kapcsolatos szabályok, adatvédelmi szabályzat, információbiztonsági szabályzat, beszerzési szabályzat, whistleblowing (visszaélés-bejelentési) szabályzat, internal investigation (vállalati belső visszaélés-vizsgálati) szabályzat, szerződéses klauzulák stb.
  • Szükséges, hogy a vállalat minden szintjén dolgozók, valamint – bizonyos szinten – az üzleti partnerek is oktatásban, illetve tájékoztatásban részesüljenek a compliance programmal és folyamatokkal kapcsolatban.
  • A szabályzati szint mellett fontos, hogy a szabályzatok betartását, alkalmazását és kikényszerítését lehetővé tevő folyamatokat is megalkossa a vállalat, továbbá létrehozza az információk áramlásához szükséges csatornákat. Pl. megteremtse az etikai hotline-ok (munkáltatói visszaélés-bejelentési rendszerek) szervezeti, technikai, adatbiztonsági és bizalmi kereteit, hogy a visszaélés-bejelentő rendszerek ténylegesen is működhessenek a gyakorlatban.
  • Szükséges, hogy a vállalat a folyamataiba beépítse azokat a compliance kontrollokat, amelyek segítségével lehetséges a compliance hiányosságok idejekorán történő jelzése, feltárása.
  • Lényeges, hogy a vállalat a gyakorlatba átültesse a feltárt compliance hiányosságok kezelésével, válaszlépések megtételével kapcsolatos folyamatait, valamint demostrálja, hogy a compliance szabályok megsértése nem marad következmény nélkül.
  • Fontos, hogy a compliance keretrendszert és annak működését rendszeresen (újra)értékeljék és monitorozzák, szükséges esetekben pedig a vállalat képes legyen a keretrendszert a megváltozott körülményeknek megfelelően módosítani, korrigálni, illetve saját korábbi tapasztalatait beépítve továbbfejleszteni a compliance keretrendszerét.

Ami a compliance jogi szabályozását illeti, vonatkozó átfogó törvényről – érthető módon – nem beszélhetünk. A kérdéskör ugyanis olyannyira sokrétű, hogy jogszabályba foglalására kizárólag számos különálló norma keretében kerülhet sor. Ebben a körben európai uniós instrumentum – mint a 2019/1937 EU Irányelv (2019. október 23.) az uniós jog megsértését bejelentő személyek védelméről – ugyanúgy tekintetbe jön, mint például a hazai hitelintézeti törvény (2013. évi CCXXXVII. törvény), a befektetési vállalkozásokról szóló törvény (2007. évi CXXXVIII. törvény), a panasztörvény (2013. évi CLXV. törvény), de ugyanígy munkajogi (1992. évi XXXIII. törvény, 2012. évi I. törvény, 2018. évi CXXV. törvény), vagy büntetőjogi (2012. évi II. törvény, 2012. évi C. törvény) tárgyú törvények is. Hasonlóképpen kiemelt jelentséghez juthatnak alacsonyabb rangú jogforrások, úgy mint kormányrendeletek, kormányhatározatok, MNB ajánlások, OBH utasítások, stb. E cikk folytatásában utóbbiak közül egy kiemelt jelentőségű, új jogszabályt, a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről szóló 339/2019. évi (XII. 23.) Kormányrendeletet mutatom be részletesen, amely egyértelmű alapul szolgál ahhoz, hogy a 2020-as évektől kezdődően a közszférában (hatóságoknál és állami/önkormányzati tulajdonban lévő vállalatoknál is) is véglegesen gyökeret verhessen a compliance szemlélet.




Kapcsolódó cikkek

2024. november 21.

A cégek többsége már foglalkozik a mesterséges intelligencia bevezetésével az adózási folyamatokba

Közel 300 pénzügyi- és adóvezető körében készített felmérést az EY Magyarország. A vállalat éves adókonferenciáján bemutatott kutatásának eredményeiből kiderül, hogy a cégek jelentős többsége már elkezdett foglalkozni azzal, hogy beépítse a mesterséges intelligenciát az adózási folyamataiba. A válaszadók azt is megosztották, hogy üzleti oldalról mi jelenti számukra a legnagyobb kihívást.

2024. november 19.

A dolgozók nagy többsége szerint a mesterséges intelligencia javítja munkája hatékonyságát

A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.