Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Cikkünkben említést teszünk a vállalati belső visszaélés-vizsgálatról, illetve a compliance szabványosításának kérdéseiről.
Korábbi, bevezető cikkünkben körüljártuk a compliance jelentéstartalmait és alapkérdéseit. Megállapítottuk, hogy egy olyan, dinamikusan fejlődő területről van szó, amely az egyre inkább proaktív jelleggel bíró jogrendszer ne csupán a jogsértésekre tudjon utólagosan reagálni, hanem lehetőség szerint ezek megelőzését is mind hatékonyabban szolgálja. E szempontot is alapul véve állapítottuk meg, hogy a compliance alapvetően azon szabályokat foglalja magában, amelyek célja legáltalánosabb értelemben a jog- vagy erkölcsellenes magatartások megelőzése és egyúttal a szabályszerű – elsősorban vállalati – működés elősegítése.
Ezt követően kitértünk a compliance jogi szabályozási kereteire, megállapítva, hogy témánkkal összefüggő rendelkezéseket számos törvényben vagy alacsonyabb rangú jogforrásban találhatunk. Ezt követően önálló cikkben foglalkoztunk a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről szóló 339/2019. évi (XII. 23.) Kormányrendelettel, amely várhatóan a közszférában (hatóságoknál és állami/önkormányzati tulajdonban lévő vállalatoknál is) is meghonosíthatja a compliance szemléletet.
Jelen, a sorozat utolsó részét képező írásban áttekintjük a compliance-szel kapcsolatos legújabb fejlődési tendenciákat, irányokat. E körben említést teszünk a vállalati belső visszaélés-vizsgálatról (internal investigation), illetve a compliance szabványosításának kérdéseiről.
A magyar jogrendszer a visszaélés-vizsgálatot jelenleg nem szabályozza, nincs ugyanis olyan hazai jogszabály, amely explicite szabályozná az internal investigation kategóriáját. Bizonyos jogszabályokból implicite levezethetők visszaélés-vizsgálattal kapcsolatos, azt lehetővé tevő rendelkezések, pl. az Mt. 55. § (2) bekezdése szerint a munkáltató, ha a munkavállaló által elkövetett kötelezettségszegés körülményeinek kivizsgálása miatt indokolt, a vizsgálat lefolytatásához szükséges, de legfeljebb 30 napos időtartamra mentesítheti a munkavállalót rendelkezésre állási és munkavégzési kötelezettségének teljesítése alól. Ebből a rendelkezésből folyik az, hogy a munkáltatónak joga van a munkavállaló vétkes kötelezettségszegését vizsgálni, amelynek folyományaként, a munkaviszonyból származó kötelezettség vétkes megszegése miatt alkalmazható lehet olyan, a kollektív szerződésben vagy a munkaszerződésben kikötött hátrányos jogkövetkezmény, amely a kötelezettségszegés súlyával arányban áll [Mt. 56. § (1) bekezdés].
Problémát jelent ugyanakkor, hogy a jelenlegi jogszabályi környezetben a visszaélés-vizsgálatnak nincs kidolgozott valódi eljárásjoga, ezért fennállhat annak a veszélye, hogy egy későbbi, például peres eljárásban nem lehet bizonyítékként felhasználni a belső vizsgálat során beszerzett vallomásokat, iratokat, stb. Ebben a körben tehát komoly előrelépést jelentene egy ilyen komplex jogszabály kidolgozása. Ennek megtörténtéig általában a vállalati belső szabályzatok és etikai kódexek határozhatják meg egy ilyen vizsgálat eljárásrendjét.
A Nemzetközi Szabványügyi Szervezet (angolul International Organization for Standardization, ISO) egy nemzetközi szervezet, amely 1947. február 23-án alakult. Több mint 100 nemzet – köztük a magyar – szabványosítási tagszervezetét foglalja magába és számos nemzetközi szabványt tart karban. A központja a svájci Genfben található.
A nemzeti szabványosításról szóló 1995. évi XXVIII. törvény (a továbbiakban: Szabványtv.) szerint a szabvány egy elismert szervezet által alkotott vagy jóváhagyott, közmegegyezéssel elfogadott olyan műszaki (technikai) dokumentum, amely tevékenységre vagy azok eredményére vonatkozik, és olyan általános és ismételten alkalmazható szabályokat, útmutatókat vagy jellemzőket tartalmaz, amelyek alkalmazásával a rendező hatás az adott feltételek között a legkedvezőbb [Szabványtv. 4. § (1) bekezdés]. A szabványosítás maga pedig olyan tevékenység, amely általános és ismételten alkalmazható megoldásokat ad fennálló vagy várható problémákra azzal a céllal, hogy a rendező hatás az adott feltételek között a legkedvezőbb legyen (Szabványtv. 1. sz. melléklet 1. pont).
Magyarországon a Szabványtv. 7. § (1) bekezdésében írt felhatalmazás alapján a nemzeti szabványosítással összefüggő közfeladatokat kizárólagos jogkörrel, köztestületként a Magyar Szabványügyi Testület (a továbbiakban: MSZT) látja el. Az MSZT feladatai közé tartozik – többek között a nemzeti szabványok kidolgozása, illetve kidolgoztatása, jóváhagyása és közzététele, módosítása és visszavonása; az európai szabványok nemzeti szabványként való közzététele, összhangban a kapcsolódó jogharmonizációs feladatok teljesítésével, illetve az európai szabványügyi szervezetek tagszervezetei számára előírt határidőkkel; a nemzetközi szabványok nemzeti szabványként való közzététele; a nemzeti szabványosítás módszertanának kidolgozása és egyeztetése a szabványosításban érdekeltekkel; részvétel és képviselet a nemzetközi és az európai szabványügyi szervezetek munkájában, továbbá más érintett szervek részvételének összehangolása; jogszabályban foglaltaknak megfelelően együttműködés az európai szabványügyi szervezetekkel és az Európai Unió tagállamai nemzeti szabványügyi testületeivel az európai közösségi szabályozásból eredő kötelezettségek végrehajtása érdekében, stb. [Szabványtv. 8. § (1) bekezdés].
Az ISO 19600 Compliance menedzsment rendszerek szabvány alkalmazása elősegíti a compliance rendszer felépítését, fejlesztését, értékelését és karbantartását. Összhangba hozza a compliance menedzsmentet (megfelelésmenedzsmentet, megfelelőségmenedzsmentet) az általános értelemben vett kockázatkezeléssel és az ahhoz kapcsolódó ISO 31000 szabvánnyal is. Az ISO 19600-ban foglalt iránymutatások minden típusú vállalatra alkalmazhatók mérettől, felépítéstől és összetettségétől függően. A szabvány a felelős vállalatirányítás (good governance), az arányosság, az átláthatóság és a fenntarthatóság elvén alapul.
A compliance menedzsmenttel rendelkező vállalat a szabvány értelmében betartja rá irányadó törvényeket, a vonatkozó egyéb normákat és – saját maga által alkotott, illetve vállalt – belső szabályzatait. A szabvány elismeri a compliance kockázatalapú megközelítését és ismeri a compliance „kockázati étvágy” fogalmát is. A szabvány – példákkal kiegészítve – útmutatást nyújt azoknak a vállalatoknak, akik compliance menedzsment rendszer terveznek bevezetni, vagy meglévő compliance rendszerüket kívánják összehasonlítani egy szabvánnyal, amely – a korábban kifejtettek szerint – nemzetközi és általánosan elismert jó gyakorlatokon („best practices”) alapul. A szabvány megmutatja, hogy egy logikusan felépített compliance rendszer hogyan működik: a felsővezetői elkötelezettség és a független compliance funkció (compliance officer) mellett a fontos tényező a compliance kockázatok felmérése, értékelése, súlyozása, a megfelelő ellenintézkedések megtétele, a monitoring és a compliance környezet folyamatos fejlesztése.
Az ISO 37001 – Antikorrupciós irányítási rendszerek szabvány bevezetése, tanúsító szervezet általi tanúsítása és működtetése segítheti a vállalatokat abban, hogy a vállalat teljesíteni tudja az antikorrupcióval kapcsolatos számos jogszabályi, hatósági és egyéb követelményt. Az ISO 37001 bevezetésének előnye, hogy az antikorrupciós követelményeket egységes, nemzetközileg elfogadott elvek szerint rendszerezve fogalmazza meg, azok egységes elvek mentén tanúsítható, kipróbált rendszerként segítik a vállalatok antikorrupciós tevékenységét. A szabvány bevezetése a korrupció elleni keretrendszerük tekintetében teszi összehasonlíthatóvá a vállalatokat, amely révén piaci hitelességük nőhet hazai és külföldi partnereik, illetve a hatóságok felé. A többi irányítási rendszerhez hasonlóan az ISO 37001-nek történő megfelelést is harmadik, független, erre szakosodott ún. tanúsító szervezetek – tanúsítvány formájában – tudják igazolni, amely az antikorrupciós irányítási rendszer meglétével és működésével kapcsolatban a külvilág (hazai és nemzetközi ügyfelek, üzleti partnerek, hatóságok) irányába egyfajta legitimitást biztosít, egyben demonstrálva a szervezet elkötelezettségét és erőfeszítéseit a vállalati korrupcióval kapcsolatban. Az ISO 37001 antikorrupciós irányítási rendszerszabványa tehát modellként szolgál az antikorrupciós rendszerek kialakításához és bevezetéséhez. Azok a szervezetek, amelyek ilyen rendszereket építenek ki, élvezhetik a világ minden tájáról összegyűjtött antikorrupciós jellegű irányítási tapasztalatok és jó gyakorlatok előnyeit, a compliance rendszerük részeként. Az irányítási rendszerszabványok – így az ISO 37001 is – minden szervezetre alkalmazhatók függetlenül annak méretétől, termékeitől és szolgáltatásaitól. Az ISO 37001 szabványnak megfelelő antikorrupciós irányítási rendszer végső soron erőforrás- és költségmegtakarítást eredményez, hozzájárul a szervezet korrupciós kockázatainak felméréséhez és kezeléséhez, valamint segíti a jogszabályok, szabályozók, hatóságok, ügyfelek, üzleti partnerek, anyavállalat, tulajdonosok stb. (összefoglaló nevükön ún. stakeholderek) elvárásainak teljesítését, javítva a szervezet piaci és társadalmi megítélését. Az ISO 37001-es szabvány bevezetése tehát segít megelőzni, illetve idejekorán detektálni a vállalat javára, vagy terhére elkövetett korrupciós jellegű cselekményeket.
Legújabban az emelhető ki, hogy például a 4iG Magyarországon az elsők között, még a 2020. évben be kívánja vezetni az említett antikorrupciós szabvány szerinti működést. A kapcsolódó cikk összegzése szerint „[a] tanúsítvány megszerzésével a 4iG tovább erősítette korábban is alkalmazott Etikai és Üzleti Magatartási Kódexét és compliance-rendszerét. A tanúsítvány megszerzésével a 4iG nem pusztán a követelmények ellenőrzőlista-jellegű teljesítését („checklist compliance”) kívánta elérni, hanem a vállalati kultúra fejlesztését, az etikai és üzleti értékek gyakorlati működésbe való átültetését is” (https://www.portfolio.hu/uzlet/20201209/antikorrupcios-rendszert-vezetett-be-a-4ig-461110).
