A compliance legújabb fejlődési irányai


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Cikkünkben említést teszünk a vállalati belső visszaélés-vizsgálatról, illetve a compliance szabványosításának kérdéseiről.

Korábbi, bevezető cikkünkben körüljártuk a compliance jelentéstartalmait és alapkérdéseit. Megállapítottuk, hogy egy olyan, dinamikusan fejlődő területről van szó, amely az egyre inkább proaktív jelleggel bíró jogrendszer ne csupán a jogsértésekre tudjon utólagosan reagálni, hanem lehetőség szerint ezek megelőzését is mind hatékonyabban szolgálja. E szempontot is alapul véve állapítottuk meg, hogy a compliance alapvetően azon szabályokat foglalja magában, amelyek célja legáltalánosabb értelemben a jog- vagy erkölcsellenes magatartások megelőzése és egyúttal a szabályszerű – elsősorban vállalati – működés elősegítése.

Ezt követően kitértünk a compliance jogi szabályozási kereteire, megállapítva, hogy témánkkal összefüggő rendelkezéseket számos törvényben vagy alacsonyabb rangú jogforrásban találhatunk. Ezt követően önálló cikkben foglalkoztunk a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről szóló 339/2019. évi (XII. 23.) Kormányrendelettel, amely várhatóan a közszférában (hatóságoknál és állami/önkormányzati tulajdonban lévő vállalatoknál is) is meghonosíthatja a compliance szemléletet.

Jelen, a sorozat utolsó részét képező írásban áttekintjük a compliance-szel kapcsolatos legújabb fejlődési tendenciákat, irányokat. E körben említést teszünk a vállalati belső visszaélés-vizsgálatról (internal investigation), illetve a compliance szabványosításának kérdéseiről.

  1. A visszaélés-vizsgálat (vagy vállalati belső felderítés; angolszász kifejezéssel: internal investigation) a gazdasági társaságok olyan belső eljárása, amelynek célja a vállalat szervezeti keretei között a múltban lezajlott, visszaélésgyanút felvető cselekmény (cselekménysorozat) vizsgálata, értékelése, arra adott szervezeti válaszlépés meghatározása, illetve – a vállalati eszközrendszer keretei között – szankció alkalmazása, vagy szankció alkalmazásának kezdeményezése a hatóságok felé. A tágabb értelemben vett visszaélésgyanú megfogalmazódhat magánjogi, közigazgatási jogi, szabálysértési jogi, valamint büntetőjogi szempontból releváns jogsértésekre, valamint akár a konkrét jogsértést nem jelentő, de a vállalat által saját maga felé meghatározott etikai normákkal ellentétes cselekmények vonatkozásában. A visszaélés-vizsgálat gyakorlatilag minden vállalat életében jelen van, még akkor is, ha az nem tudatos és nincs szabályozott belső folyamata, hiszen a vezetők, tulajdonosok érdeke az, hogy a vállalatot károsító visszaélések feltárásra megtörténjen. Komplexebb, főként nemzetközi környezetben működő vállalatoknál az internal investigation már szabályozottabb módon, a szervezeti compliance-management részeként jelenik meg, azaz – ideális esetben – része azoknak a szabályozott eljárási mechanizmusoknak, amelyek fő célja, hogy a szervezet tagjait jogkövető magatartásra ösztönözze. Az internal investigation ugyanakkor represszív eszköz, azaz – szemben a preventív eszközökkel – szerepe nem a visszaélések bekövetkezésének megakadályozása, hanem a bekövetkezett visszaélések kezelése. Nagyvállalati környezetben, kockázatos, vagy compliance szempontból érzékeny iparágakban – pénzügyi szektor, gyógyszeripar, olajipar stb. – jellemző gyakorlat, hogy a belső visszaélések kivizsgálásával dedikált személy vagy csapat foglalkozik, professzionális tanácsadók bevonásával. Visszaéléseknek és más compliance kockázatoknak kevésbé kitett vállalatok esetében nem indokolt, hogy dedikált munkaerőt foglalkoztassanak a – jó esetben – szórványosan előforduló visszaélések kezelésére. A tapasztalatok szerint az ilyen vállalatok esetében az optimális megoldás a visszaélések vizsgálatában tapasztalt, megfelelő külső tanácsadó eseti bevonása lehet.

A magyar jogrendszer a visszaélés-vizsgálatot jelenleg nem szabályozza, nincs ugyanis olyan hazai jogszabály, amely explicite szabályozná az internal investigation kategóriáját. Bizonyos jogszabályokból implicite levezethetők visszaélés-vizsgálattal kapcsolatos, azt lehetővé tevő rendelkezések, pl. az Mt. 55. § (2) bekezdése szerint a munkáltató, ha a munkavállaló által elkövetett kötelezettségszegés körülményeinek kivizsgálása miatt indokolt, a vizsgálat lefolytatásához szükséges, de legfeljebb 30 napos időtartamra mentesítheti a munkavállalót rendelkezésre állási és munkavégzési kötelezettségének teljesítése alól. Ebből a rendelkezésből folyik az, hogy a munkáltatónak joga van a munkavállaló vétkes kötelezettségszegését vizsgálni, amelynek folyományaként, a munkaviszonyból származó kötelezettség vétkes megszegése miatt alkalmazható lehet olyan, a kollektív szerződésben vagy a munkaszerződésben kikötött hátrányos jogkövetkezmény, amely a kötelezettségszegés súlyával arányban áll [Mt. 56. § (1) bekezdés].

Problémát jelent ugyanakkor, hogy a jelenlegi jogszabályi környezetben a visszaélés-vizsgálatnak nincs kidolgozott valódi eljárásjoga, ezért fennállhat annak a veszélye, hogy egy későbbi, például peres eljárásban nem lehet bizonyítékként felhasználni a belső vizsgálat során beszerzett vallomásokat, iratokat, stb. Ebben a körben tehát komoly előrelépést jelentene egy ilyen komplex jogszabály kidolgozása. Ennek megtörténtéig általában a vállalati belső szabályzatok és etikai kódexek határozhatják meg egy ilyen vizsgálat eljárásrendjét.

  1. Az etikus vállalati működés tehát – bizonyos határon túl – nem egységesíthető, nem sematizálható, tudniillik ugyanazon compliance rendszer, amely egy adott vállalatnál jól működik, nem szükségképpen működik jól egy másik vállalatnál. Ugyanígy, egy nemzetközi nagyvállalat központjában jól működő compliance rendszer a különböző kultúrájú országokban működő leányvállalatainál – megfelelő testreszabás nélkül – nem biztos, hogy a kívánt eredményt fogja mutatni. Mégis vannak bizonyos jó gyakorlatok (a már említett best practices), amelyek az etikus vállalati működés egy-egy részterületét fedik le és szolgálnak iránymutatásul a vállalatok számára. E körben vethetők fel a compliance szabványosításának kérdései.

A Nemzetközi Szabványügyi Szervezet (angolul International Organization for Standardization, ISO) egy nemzetközi szervezet, amely 1947. február 23-án alakult. Több mint 100 nemzet – köztük a magyar – szabványosítási tagszervezetét foglalja magába és számos nemzetközi szabványt tart karban. A központja a svájci Genfben található.

A nemzeti szabványosításról szóló 1995. évi XXVIII. törvény (a továbbiakban: Szabványtv.) szerint a szabvány egy elismert szervezet által alkotott vagy jóváhagyott, közmegegyezéssel elfogadott olyan műszaki (technikai) dokumentum, amely tevékenységre vagy azok eredményére vonatkozik, és olyan általános és ismételten alkalmazható szabályokat, útmutatókat vagy jellemzőket tartalmaz, amelyek alkalmazásával a rendező hatás az adott feltételek között a legkedvezőbb [Szabványtv. 4. § (1) bekezdés].  A szabványosítás maga pedig olyan tevékenység, amely általános és ismételten alkalmazható megoldásokat ad fennálló vagy várható problémákra azzal a céllal, hogy a rendező hatás az adott feltételek között a legkedvezőbb legyen (Szabványtv. 1. sz. melléklet 1. pont).

Magyarországon a Szabványtv. 7. § (1) bekezdésében írt felhatalmazás alapján a nemzeti szabványosítással összefüggő közfeladatokat kizárólagos jogkörrel, köztestületként a Magyar Szabványügyi Testület (a továbbiakban: MSZT) látja el. Az MSZT feladatai közé tartozik – többek között a nemzeti szabványok kidolgozása, illetve kidolgoztatása, jóváhagyása és közzététele, módosítása és visszavonása;  az európai szabványok nemzeti szabványként való közzététele, összhangban a kapcsolódó jogharmonizációs feladatok teljesítésével, illetve az európai szabványügyi szervezetek tagszervezetei számára előírt határidőkkel; a nemzetközi szabványok nemzeti szabványként való közzététele; a nemzeti szabványosítás módszertanának kidolgozása és egyeztetése a szabványosításban érdekeltekkel; részvétel és képviselet a nemzetközi és az európai szabványügyi szervezetek munkájában, továbbá más érintett szervek részvételének összehangolása; jogszabályban foglaltaknak megfelelően együttműködés az európai szabványügyi szervezetekkel és az Európai Unió tagállamai nemzeti szabványügyi testületeivel az európai közösségi szabályozásból eredő kötelezettségek végrehajtása érdekében, stb. [Szabványtv. 8. § (1) bekezdés].

Az ISO 19600 Compliance menedzsment rendszerek szabvány alkalmazása elősegíti a compliance rendszer felépítését, fejlesztését, értékelését és karbantartását. Összhangba hozza a compliance menedzsmentet (megfelelésmenedzsmentet, megfelelőségmenedzsmentet) az általános értelemben vett kockázatkezeléssel és az ahhoz kapcsolódó ISO 31000 szabvánnyal is. Az ISO 19600-ban foglalt iránymutatások minden típusú vállalatra alkalmazhatók mérettől, felépítéstől és összetettségétől függően. A szabvány a felelős vállalatirányítás (good governance), az arányosság, az átláthatóság és a fenntarthatóság elvén alapul.

A compliance menedzsmenttel rendelkező vállalat a szabvány értelmében betartja rá irányadó törvényeket, a vonatkozó egyéb normákat és – saját maga által alkotott, illetve vállalt – belső szabályzatait. A szabvány elismeri a compliance kockázatalapú megközelítését és ismeri a compliance „kockázati étvágy” fogalmát is. A szabvány – példákkal kiegészítve – útmutatást nyújt azoknak a vállalatoknak, akik compliance menedzsment rendszer terveznek bevezetni, vagy meglévő compliance rendszerüket kívánják összehasonlítani egy szabvánnyal, amely – a korábban kifejtettek szerint – nemzetközi és általánosan elismert jó gyakorlatokon („best practices”) alapul. A szabvány megmutatja, hogy egy logikusan felépített compliance rendszer hogyan működik: a felsővezetői elkötelezettség és a független compliance funkció (compliance officer) mellett a fontos tényező a compliance kockázatok felmérése, értékelése, súlyozása, a megfelelő ellenintézkedések megtétele, a monitoring és a compliance környezet folyamatos fejlesztése.

Az ISO 37001 – Antikorrupciós irányítási rendszerek szabvány bevezetése, tanúsító szervezet általi tanúsítása és működtetése segítheti a vállalatokat abban, hogy a vállalat teljesíteni tudja az antikorrupcióval kapcsolatos számos jogszabályi, hatósági és egyéb követelményt. Az ISO 37001 bevezetésének előnye, hogy az antikorrupciós követelményeket egységes, nemzetközileg elfogadott elvek szerint rendszerezve fogalmazza meg, azok egységes elvek mentén tanúsítható, kipróbált rendszerként segítik a vállalatok antikorrupciós tevékenységét. A szabvány bevezetése a korrupció elleni keretrendszerük tekintetében teszi összehasonlíthatóvá a vállalatokat, amely révén piaci hitelességük nőhet hazai és külföldi partnereik, illetve a hatóságok felé. A többi irányítási rendszerhez hasonlóan az ISO 37001-nek történő megfelelést is harmadik, független, erre szakosodott ún. tanúsító szervezetek – tanúsítvány formájában – tudják igazolni, amely az antikorrupciós irányítási rendszer meglétével és működésével kapcsolatban a külvilág (hazai és nemzetközi ügyfelek, üzleti partnerek, hatóságok) irányába egyfajta legitimitást biztosít, egyben demonstrálva a szervezet elkötelezettségét és erőfeszítéseit a vállalati korrupcióval kapcsolatban.  Az ISO 37001 antikorrupciós irányítási rendszerszabványa tehát modellként szolgál az antikorrupciós rendszerek kialakításához és bevezetéséhez. Azok a szervezetek, amelyek ilyen rendszereket építenek ki, élvezhetik a világ minden tájáról összegyűjtött antikorrupciós jellegű irányítási tapasztalatok és jó gyakorlatok előnyeit, a compliance rendszerük részeként. Az irányítási rendszerszabványok – így az ISO 37001 is – minden szervezetre alkalmazhatók függetlenül annak méretétől, termékeitől és szolgáltatásaitól. Az ISO 37001 szabványnak megfelelő antikorrupciós irányítási rendszer végső soron erőforrás- és költségmegtakarítást eredményez, hozzájárul a szervezet korrupciós kockázatainak felméréséhez és kezeléséhez, valamint segíti a jogszabályok, szabályozók, hatóságok, ügyfelek, üzleti partnerek, anyavállalat, tulajdonosok stb. (összefoglaló nevükön ún. stakeholderek) elvárásainak teljesítését, javítva a szervezet piaci és társadalmi megítélését. Az ISO 37001-es szabvány bevezetése tehát segít megelőzni, illetve idejekorán detektálni a vállalat javára, vagy terhére elkövetett korrupciós jellegű cselekményeket.

Legújabban az emelhető ki, hogy például a 4iG Magyarországon az elsők között, még a 2020. évben be kívánja vezetni az említett antikorrupciós szabvány szerinti működést. A kapcsolódó cikk összegzése szerint „[a] tanúsítvány megszerzésével a 4iG tovább erősítette korábban is alkalmazott Etikai és Üzleti Magatartási Kódexét és compliance-rendszerét. A tanúsítvány megszerzésével a 4iG nem pusztán a követelmények ellenőrzőlista-jellegű teljesítését („checklist compliance”) kívánta elérni, hanem a vállalati kultúra fejlesztését, az etikai és üzleti értékek gyakorlati működésbe való átültetését is” (https://www.portfolio.hu/uzlet/20201209/antikorrupcios-rendszert-vezetett-be-a-4ig-461110).




Kapcsolódó cikkek

2024. október 10.

A NIS2 hatályba lépésére figyelmeztet az EY

Pár nap és élesedik a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv, amely több ezer cégre vonatkozik Magyarországon. A regisztrációt elmulasztó társaságok akár szankciókra is számíthatnak a hatóságtól. Az érintett vállalkozásoknak az év végéig le kell szerződniük a biztonsági vizsgálatra jogosult auditorral is, ugyanis, ha nem végzik el időben az IT rendszereik felülvizsgálatát akár több millió eurós büntetésre is számíthatnak.