Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A compliance fontos szerepet játszik a köztulajdonban álló gazdasági társaság belső kontrolljainak, kockázatkezelésének folyamatos fenntartásában, fejlesztésében, ami a társaság tagjainak és a tulajdonosi joggyakorlónak is alapvető érdeke.
A köztulajdonban álló gazdasági társaságoknál a compliance (hazai jogi terminológiában: a megfelelést támogató szervezeti egység) által ellátandó funkció alapvető célja annak elősegítése, hogy az adott társaság külső és belső tevékenységét tekintve megfeleljen az irányadó jogszabályokban, az általa alkotott belső szabályzatokban foglaltaknak, valamint az erkölcsi, etikai és társadalmi szabályoknak. A vonatkozó iránymutatás értelmében a compliance feladata ezek betartásának ellenőrzése mellett az eltérések feltárása, azok jelentése, javaslattétel a feltárt hiányosságok kijavítására, a döntéshozatalhoz szükséges információk megfelelőségének biztosítása, valamint a társaság és a tulajdonosa(i) pénzügyi érdekeinek védelme.
Látható, hogy e feladatok vonatkozásában a compliance nagymértékű hasonlóságot mutat a belső ellenőrzési funkcióval. Vajon miért kell ugyanazt (vagy hasonló) feladatokat végezni két különböző szervezeti egységnek? A párhuzamosságot ez esetben is a szerepek alapvető különbözősége oldja fel: a compliance úgynevezett második vonalbeli funkció, azaz olyan dedikált kontrollmechanizmus, amely a sajátos (itt: compliance-relaváns) kockázatokra fókuszálva azok kezelését hivatott folyamatosan (operatív tevékenység keretében) végezni, illetve megszervezni az egész szervezet vonatkozásában. Ezzel szemben a belső ellenőrzés, mint harmadik vonal, nem folyamatosan egy-egy adott kockázatra fókuszál, hanem valamennyi, a szervezetre vonatkozó kockázatot (köztük a compliance-kockázatokat is) értékelve, azok közül kockázatelemzés alapján kiválasztott, legmagasabbnak értékelt kockázat(ok) tekintetében végez (jellemzően utólagosan) mélyreható vizsgálato(ka)t. Eme összetett konstrukció célja, hogy a kettős védelmi rendszer biztosítsa a compliance-kockázatok kezelésének megfelelő biztosítását, ami jól mutatja, hogy milyen nagy szerepet tulajdonítanak e kockázatoknak a köztulajdonban álló gazdasági társaságoknál.
Visszatérve magára a compliance-funkcióra: leszögezhetjük, hogy fontos szerepet játszik a köztulajdonban álló gazdasági társaság belső kontrolljainak, kockázatkezelésének és az irányítási feladatainak folyamatos fenntartásában, illetve fejlesztésében, amely egyben a társaság tagjainak, valamint a tulajdonosi joggyakorlónak is alapvető érdeke.
Mindennek érdekében a gazdasági társaság első számú vezetőjének kötelezettsége, hogy a funkciót megfelelően helyezze el a szervezetben oly módon, hogy az teljeskörűen érvényesülhessen, illetve, hogy biztosítsa a terület függetlenségét. Ennek érdekében a szervezeti egységet úgy kell elhelyezni a szervezetrendszeren belül, hogy az közvetlenül az első számú vezetőnek vagy vezető testületnek legyen alárendelve, és ne legyen alá-fölérendeltségi viszonyban más területekkel. Rögzíteni, illetve biztosítani szükséges azt is, hogy a compliance-felelős (nagyobb egység esetén annak vezetője) csak a gazdasági társaság első számú vezetőjének és a felügyelőbizottságnak tartozzék jelentési kötelezettséggel, illetve ennek a személynek rendelkeznie kell a vonatkozó jogszabályban meghatározott megfelelő felsőfokú végzettséggel és szakmai tapasztalattal.
Ha a compliance-funkció kialakítása a gazdasági társaság számára a gazdasági társaság tevékenységének természete, mérete és összetétele alapján aránytalan terhet jelent, és a tulajdonosi jogok gyakorlója egyetért, akkor elegendő lehet egy személyt kijelölni, illetve a funkció kialakítására megbízási jogviszony keretében is lehetőséget ad a jogszabály. A compliance-feladatokat ellátó(k) megbízási szerződésében, vagy a munkaköri leírásában pontosan meg kell határozni az ellátandó feladatokat.
Vegyük sorra, hogy mely alapvetések a legfontosabbak a funkció kialakítása során.
Talán legelőször említendő maga a vezetés és szervezeti kultúra. E tekintetben a megfelelést az ügyvezetés által kialakított szabályok és kontrollok, valamint a vezetés példamutatása biztosítják. Kiemelten fontos az ezek hatékony működését és folyamatos fejlődését biztosító vállalati kultúra kialakítása, valamint a vezetői magatartás és attitűd (a szakirodalomban a „tone at the top”). Bármilyen magasröptű etikai szabályok legyenek is érvényben az adott szervezetben, ha a munkatársak azt látják, hogy a vezetőség maga nem tartja be, nem tiszteli ezeket, akkor azok betartására való hajlandóság főszabály szerint csökkenni fog. Márpedig a szervezeti kultúra (ezen belül a compliance-értékek iránti elkötelezettség) egy olyan „közegként” viselkedik, ami általában véve a szervezeten belüli szabálykövetést támogatni, avagy gyengíteni képes.
Következő feladat a legalkalmasabb szakemberek megtalálása, a funkció ellátását végző minőségi munkaerő biztosítása, a felelősségi körök tisztázása. Ez utóbbihoz kapcsolódó további feladat a külső szabályokhoz, normákhoz és a vállalat céljaihoz igazodó szabályozók és eljárások kidolgozása, kialakítása. Az előírások és feladatok tudatosítása és az előbb említett megfelelő vállalati kultúra fejlesztése érdekében elengedhetetlen a megfelelő belső képzési program kialakítása.
Szervezeti és garanciális jellegű kérdés a compliance-funkció függetlenségének biztosítása. Ennek része a funkcióban dolgozók, az azt vezető személy kiválasztása, kinevezése, a munkaviszony megszüntetésének szabályozása, valamint a javadalmazás kérdése. Jó gyakorlat, ha mindezeket a döntéseket a gazdasági társaság első számú vezetőjének a felügyelőbizottság egyetértésével kell meghoznia. A terület függetlenségének biztosítása érdekében javasolt továbbá a területnek önálló költségvetést biztosítani. A terület az általa előkészített soron következő üzleti évre vonatkozó munkatervéhez szükséges anyagi és tárgyi erőforrások alapján javaslatot tesz a gazdasági társaság döntéshozó szerve részére a szükséges költségvetés mértékére.
Szintén a függetlenség alapvető kérdése, hogy a compliance-feladatokat ellátó(k) nem tölthet(nek) be olyan pozíciót, ahol összeférhetetlenség merülhet fel a terület által a megfelelőség biztosításával összefüggő feladata vagy bármely egyéb feladata között. A befolyásmentes véleménynyilvánítás és a függetlenség megőrzése érdekében ajánlott, hogy a compliance-felelős a gazdasági társaság tulajdonában vagy tulajdonosi joggyakorlása alatt álló gazdasági társaságnál ne lásson el például belső ellenőri tevékenységet, illetve nem tölthet be olyan pozíciót, ahol összeférhetetlenség merülhet fel a megfelelőség biztosításával összefüggő feladat vagy bármely egyéb feladat között.
Végül, de nem utolsó sorban, a compliance-funkciónak a szükséges engedélyek megléte esetén korlátozás nélkül hozzá kell férnie minden olyan információhoz, adathoz, dokumentumhoz, személyhez, amely a feladatok teljesítéséhez szükséges. Az ehhez szükséges jogosultságo(ka)t érdemes magas szintű belső szabályzatban rögzíteni.
A fentiek figyelembevételével véleményünk szerint lefektethetők egy hatékony compliance-funkció alapjai a köztulajdonban levő gazdasági társaságoknál. Cikksorozatunk következő részében a már kialakított compliance-funkció működését fogjuk közelebbről megvizsgálni.
A cikk szerzője dr. Gajdos Márton, az ABT Tanácsadó Kft. szakértője. Az ABT Legal és az ABT Tanácsadó Kft. a szakmai partnere.
