A compliance jelentése és alapkérdései


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A szabályoknak betű szerint megfelelő („compliant”) működés már nem is elegendő az etikusnak nevezhető működéshez, annál több kell, mégpedig az, hogy egy adott vállalat szervezetét, annak minden szintjét szellemiségében is áthassa az ún. compliance-kultúra.

A vállalatok jogszabályoknak megfelelő működése egyaránt tekinthető társadalmi, gazdasági és egyúttal állami érdeknek. E cél elérése ugyanakkor rendkívül komplex megközelítést igényel. Egyaránt törekedni szükséges ugyanis arra, hogy a vállalatok működése fenntartható és rentábilis legyen, de ugyanígy arra is, hogy az ebben a körben gyakran felmerülő visszaélések feltárhatóak, sőt optimális esetben megelőzhetők is legyenek.

A vállalatok érdekeit ugyanakkor nem csupán jogilag tilalmazott cselekmények (pl. korrupciós bűncselekmények, csalás, pénzmosás, üzleti titok megsértése, stb.), hanem erkölcsi értelemben elítélendő magatartások szintén veszélyeztethetik. Azt pedig belátni, hogy hosszabb távon megéri etikusan működni, nem feltétlenül evidens például egy olyan felsővezető számára, akinek teljesítményét elsősorban profithoz kötötten és rövidtávra vetítve mérik. Ezért a vállalati működés során az egyik legnagyobb kihívásnak tekinthető ezen, nem könnyen átlátható összefüggések elmagyarázása, továbbá a jogszerű, valamint etikus működés iránti elkötelezettség kialakítása és annak folyamatos üzleti nyomás alatti fenntartása. A jogi és erkölcsi/etikai normák megsértése ugyanis végső soron komoly versenyhátrányt is jelenthet a vállalatoknak.

A piaci környezet sajátosságai miatt a kelet-európai régióban, így Magyarországon is, a vállalati visszaélések kockázata magasabbnak tekinthető, mint a nyugati világban. Így a veszteségek megelőzése érdekében az ezen a területen működő vállalatoknak is az átlagnál nagyobb figyelmet indokolt fordítania a hatékony compliance kontrollkörnyezet, keretrendszer kialakítására és működtetésére, annak vállalati kultúrába illesztésére.

Az akár különböző jogszabályokba, akár erkölcsi normákba ütköző magatartások napvilágra kerülésével természetszerűleg ellentétes az ilyen cselekményt tanúsító egyén (vagy egyének csoportjának) érdeke, aki(k) a hátrányos jogkövetkezmények elkerülése végett a jogsértő és/vagy erkölcsellenes magatartásuk titokban maradásában bíznak. Az említett cselekmények feltárásának módszere – lényegében bármely jogterületen – a korábbi évszázadokban kialakult, tradicionális paradigma alapján a jogsértésre adott állami reakció volt. Így például bűncselekmény elkövetése esetén, a büntetőeljárás során beszerzett bizonyítékok alapján kerül(t) sor a büntetőjogi felelősség megállapítására és a büntetőjogi jogkövetkezmény (szankció) alkalmazására. Ugyancsak a múltbeli események rekonstruálása révén dönt a polgári jogi bíróság a kártérítésről, vagy a közigazgatási ügyben eljáró hatóságok. Ezen klasszikusnak tekinthető törvényi és joggyakorlati megoldás ugyanakkor, különösen a 21. század technológiai újításaira (pl. mesterséges intelligencia által vezérelt eszközök) figyelemmel alapjaiban látszik megváltozni. Helyette egyre inkább a jog proaktívvá válása figyelhető meg, ugyanis mind több jogszabály célja már kevésbé a megtörtént jogsértésekre történő reagálás, sokkal inkább az ilyen esetleges jövőbeli események lehetőség szerinti elkerülése.

Azon szabályokat, amelyek célja legáltalánosabb értelemben a jog- vagy erkölcsellenes magatartások megelőzése és egyúttal a szabályszerű – elsősorban vállalati – működés, compliance (megfelelési/megfelelőségi) szabályoknak nevezzük.

A compliance fogalma elsőre nehezen magyarázható és érthető a magyar (jogi) gondolkodás logikája mentén. Tükörfordításban a szó „megfelelést” jelent, pontosabban pedig a különböző jogszabályoknak (jogi normáknak), valamint belső, a vállalat által saját maga által – tulajdonosai, munkavállalói, szerződéses partnerei számára – felállított, részben szintén jogszabályokon, részben pedig erkölcsi-etikai alapokon nyugvó (pl. adott esetben etikai kódexekbe foglalt) normáknak való megfelelést jelenti. Újabban pedig a megfelelés, a szabályoknak betű szerint megfelelő („compliant”) működés már nem is elegendő az etikusnak nevezhető működéshez, annál több kell, mégpedig az, hogy egy adott vállalat szervezetét, annak minden szintjét szellemiségében is áthassa az ún. compliance-kultúra.

Természetesen elmondható, hogy amióta emberi társadalmak léteztek, a normákhoz igazodni kellett, azoknak meg kellett felelni. Így például a jogi személyek már a római jogban is ismertek voltak és szabályok vonatkoztak rájuk, amelyeket be kellett tartani működtetésük során. Az etikus vállalati működés fogalmának bizonyos építőkövei tehát már értelemszerűen megjelentek a nemzetközi és hazai történelemben, jogszabályokban. Ugyanakkor a mai értelemben vett compliance fogalma és eszközrendszere végső soron azért alakult ki, hogy az állam (államok csoportja) erőteljesebben védje az állampolgárait, állampolgárainak egy csoportját, a versenytárs vállalatokat, valamint saját magát az egyes vállalatok által elkövetett visszaélésektől.

Emellett a compliance fogalmát nem lehet pusztán jogi oldalról, jogászi szemmel láttatni és magyarázni. A jogászok (ügyvédek, vállalati jogtanácsosok) vállalati környezetben (is) jogi tanácsot adnak, okiratot szerkesztenek, képviseletet látnak el, stb. Ezeknek a tevékenységeknek – némi leegyszerűsítéssel élve – elsődleges célja az, hogy a vállalat (annak vezetője, munkatársa) jogilag ne legyen felelősségre vonható valamely tevékenységért vagy mulasztásáért. A vállalati jogászok tehát – a jogi felelősséget fókuszban tartva – meghatározzák, hogy mit kell, és mit nem szabad tenni a vállalat működése során. Arra a kérdésre azonban, hogy hogyan lehet elérni azt, hogy egy – nem ritkán globális versenykörnyezetben működő, akár többszázezer embert foglalkoztató – vállalat vezetői, munkatársai, üzleti partnerei napi munkájuk során, üzleti nyomás és bevételkényszer alatt is azt tegyék, amit kell, illetve ne tegyék meg azt, amit nem szabad, már a compliance terület keresi, és remélhetőleg adja meg a válaszokat.

A compliance funkció működtetésének célja az intézmény működésében rejlő compliance (megfelelőségi) kockázatok azonosítása és kezelése. A megfelelőségi kockázat a vállalatokra vonatkozó jogszabályok, jogszabálynak nem minősülő egyéb előírások és belső szabályok, etikai normák be nem tartása következtében esetlegesen keletkező jogi vagy felügyeleti szankció, pénzügyi veszteség, vagy a hírnévromlás. A compliance funkció és keretrendszer tehát eszköz a megfelelőségi kockázatok feltárására, értékelésére és kezelésére. A „klasszikus” compliance keretrendszer elemei az alábbiakban foglalhatók össze.

  • Szükséges a compliance iránti elkötelezettség, a felsővezetőség részéről, és ennek demonstrálása, illetve példamutatás a szervezet felé.
  • Indokolt, hogy a felsővezetőség a compliance-szel kapcsolatos feladatokat ellátására kijelöljön egy felelős személyt, egy compliance officer-t.
  • Szükséges, hogy a vállalat compliance keretrendszere dokumentumok, szabályzatok, szintjén is kialakításra kerüljön, különösen a szervezeti és működési szabályzat, etikai kódex, összeférhetetlenséggel kapcsolatos szabályok, adatvédelmi szabályzat, információbiztonsági szabályzat, beszerzési szabályzat, whistleblowing (visszaélés-bejelentési) szabályzat, internal investigation (vállalati belső visszaélés-vizsgálati) szabályzat, szerződéses klauzulák stb.
  • Szükséges, hogy a vállalat minden szintjén dolgozók, valamint – bizonyos szinten – az üzleti partnerek is oktatásban, illetve tájékoztatásban részesüljenek a compliance programmal és folyamatokkal kapcsolatban.
  • A szabályzati szint mellett fontos, hogy a szabályzatok betartását, alkalmazását és kikényszerítését lehetővé tevő folyamatokat is megalkossa a vállalat, továbbá létrehozza az információk áramlásához szükséges csatornákat. Pl. megteremtse az etikai hotline-ok (munkáltatói visszaélés-bejelentési rendszerek) szervezeti, technikai, adatbiztonsági és bizalmi kereteit, hogy a visszaélés-bejelentő rendszerek ténylegesen is működhessenek a gyakorlatban.
  • Szükséges, hogy a vállalat a folyamataiba beépítse azokat a compliance kontrollokat, amelyek segítségével lehetséges a compliance hiányosságok idejekorán történő jelzése, feltárása.
  • Lényeges, hogy a vállalat a gyakorlatba átültesse a feltárt compliance hiányosságok kezelésével, válaszlépések megtételével kapcsolatos folyamatait, valamint demostrálja, hogy a compliance szabályok megsértése nem marad következmény nélkül.
  • Fontos, hogy a compliance keretrendszert és annak működését rendszeresen (újra)értékeljék és monitorozzák, szükséges esetekben pedig a vállalat képes legyen a keretrendszert a megváltozott körülményeknek megfelelően módosítani, korrigálni, illetve saját korábbi tapasztalatait beépítve továbbfejleszteni a compliance keretrendszerét.

Ami a compliance jogi szabályozását illeti, vonatkozó átfogó törvényről – érthető módon – nem beszélhetünk. A kérdéskör ugyanis olyannyira sokrétű, hogy jogszabályba foglalására kizárólag számos különálló norma keretében kerülhet sor. Ebben a körben európai uniós instrumentum – mint a 2019/1937 EU Irányelv (2019. október 23.) az uniós jog megsértését bejelentő személyek védelméről – ugyanúgy tekintetbe jön, mint például a hazai hitelintézeti törvény (2013. évi CCXXXVII. törvény), a befektetési vállalkozásokról szóló törvény (2007. évi CXXXVIII. törvény), a panasztörvény (2013. évi CLXV. törvény), de ugyanígy munkajogi (1992. évi XXXIII. törvény, 2012. évi I. törvény, 2018. évi CXXV. törvény), vagy büntetőjogi (2012. évi II. törvény, 2012. évi C. törvény) tárgyú törvények is. Hasonlóképpen kiemelt jelentséghez juthatnak alacsonyabb rangú jogforrások, úgy mint kormányrendeletek, kormányhatározatok, MNB ajánlások, OBH utasítások, stb. E cikk folytatásában utóbbiak közül egy kiemelt jelentőségű, új jogszabályt, a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről szóló 339/2019. évi (XII. 23.) Kormányrendeletet mutatom be részletesen, amely egyértelmű alapul szolgál ahhoz, hogy a 2020-as évektől kezdődően a közszférában (hatóságoknál és állami/önkormányzati tulajdonban lévő vállalatoknál is) is véglegesen gyökeret verhessen a compliance szemlélet.




Kapcsolódó cikkek

2024. október 31.

Az EU eljárást indított a Temu ellen a digitális szolgáltatásokról szóló jogszabály alapján

Az Európai Bizottság eljárást indított csütörtökön a Temu ellen annak megállapítására, hogy a kínai online kereskedelmi óriásvállalat megsértette-e a digitális szolgáltatásokról szóló jogszabályt az illegális termékek értékesítésével, a szolgáltatás esetleges függőséget okozó kialakításával, a felhasználók számára vásárlások ajánlására használt rendszereivel, valamint az adatokhoz való hozzáféréssel kapcsolatos területeken.Az uniós bizottság közleménye szerint a vizsgálat a Temu által szeptember végén benyújtott kockázatértékelési jelentés alapján indult, és arra összpontosít, hogy a vállalat rendszerei arra szolgálnak-e, hogy korlátozzák a nem megfelelő termékek értékesítését az Európai Unióban.

2024. október 30.

Mit tehet a munkavállaló, ha elfogyott az éves fizetett szabadsága?

Év vége közeledtével felmerül a kérdés, pontosan mi történik, ha valakinek elfogy az éves szabadságkerete. Az éves fizetett szabadság a munka világában alapvető jog, amelyet minden munkavállaló igénybe vehet. A szabadság kiadása mindig a munkáltató felelőssége és kötelezettsége, ennek ütemezése során számos jogszabályi előírást kell figyelembe vennie.

2024. október 29.

Rangos nemzetközi díjjal ismerték el a UCC AI-alapú ügyfélszolgálati megoldásait

A szakmai zsűri döntése alapján a United Call Centers (UCC) elnyerte a rangos Titan Business Awards díjat az ügyfélszolgálat – mesterséges intelligencia kategóriában. Az idén 25 éves magyar szolgáltató cég az általa fejlesztett, mesterséges intelligencián (AI) alapuló ügyfélszolgálati megoldásaival a legmagasabb, platina fokozatot szerezte meg.