Compliance kalandok (1. rész) – Beszélgetés dr. Sükösd Péterrel
A compliance kalandok cikksorozat azért jött létre, hogy jobban megismerjük egymást is, mint compliance közösséget, illetve egymás gondolatait, tapasztalatait a compliance gyakorlati oldaláról. Azok a kérdések, amelyek ebben az interjúban megfogalmazódnak, sokunkat foglalkoztatnak és biztos vagyok benne, hogy mindannyiunknak megvan rá a magunk válasza is.
A 2024. október 11-én megrendezett Magyar Vállalati Compliance Társaság éves konferenciáján panelbeszélgető társaimmal – Dr. Firniksz Judit PhD. LL.M, Tudományos tanácsadó és Németh László, a Wolters Kluwer Hungary Kft. Smart Business portfólió vezetője, valamint jómagam, mint compliance projekt manager – mind megadtuk a saját válaszainkat, továbbá a résztvevők is küldtek válaszokat (ezeket a cikk végén olvashatják el). A teljes kérdéssort azonban elsőként a társaság elnökének, dr. Sükösd Péternek tettem fel.
Dr. Sükösd Péter az eMAG Magyarország Kft. Jogi, Compliance és Kormányzati Kapcsolatok Igazgatója, kamarai jogtanácsos. Jogi szakmai munkája mellett 2017-től a Magyar Vállalati Compliance Társaság egyik alapítója és elnöke, valamint az Országos Kereskedelmi Szövetség társelnöke. A Pázmány Péter Katolikus Egyetem Jog- és Államtudományi Karának előadója annak angol nyelvű vállalati compliance képzésének mesterképzésén immár negyedik éve. A 2020-2021-es év csapata adatvédelem és compliance kategóriában dr. Rózsavölgyi Márkkal (DLA Piper Posztl, Nemescsói, Györfi-Tóth és Társai Ügyvédi Iroda) közösen Wolters Kluwer díjat nyert „Fókuszban az előzetes megfelelési erőfeszítések: kompakt versenyjogi megfelelési program és az annak gyakorlati alkalmazását elősegítő kulcsszókereső adatbázisok” c. pályázattal. 2018-ban az év jogásza compliance kategóriában „Fókuszban a compliance” c. pályázatával szintén Wolters Kluwer díjat nyert.
Mikor és hogyan találkoztál először a compliance-szel a munkád során?
Számomra ez egy nagyon érdekes kérdés. 2012-ben kerültem a British American Tobacco-hoz, azonban itt – bár jelen volt a compliance éves tréning formájában – a vállalati compliance funkció még nem bírt kiemelt jelentőséggel.
Ezt követően 2015-ben kerültem a METRO Kereskedelmi Kft-hez, ami egy német vállalat, ahol már a munkaköri leírásban, elnevezésben is szerepelt, hogy mint compliance vezetőként is tevékenykednem kell. Ez egy alapos betanulási folyamatot igényelt, és itt találkoztam először „hardcore compliance” folyamatokkal, többek között a bejelentés jellegével, kezelésével, kockázatelemző workshoppal, incidens kezelő bizottsággal. Az volt a benyomásom akkor, hogy a német cégeknél hangsúlyosabban jelenik meg a megelőzés, felkészülés az esetleges kockázatokra, az előzetes beavatkozás, illetve maga a compliance jelentősége. Az angolszász cégeknél inkább az ex post whistleblowing típusú ügyek jellemzőek.
Hogyan lettél compliance szakember?
Ahogy említettem is, gyakorlatilag 2015-ben belekerültem ebbe a pozícióba a munkakör jellegéből fakadóan is, és ezt követően jöttek sorra az ezzel kapcsolatos feladatok. Gyakorlatilag ez rögtön hozott magával egy olyan elgondolást is, ami által megalapítottuk a Magyar Vállalati Compliance Társaságot (MVCT) is 2017-ben dr. Puskás Jánossal, dr. Liber Ádámmal és dr. Kaibinger Tamással együtt.
Az MVCT megadta az elméleti megalapozását a vállalati compliance munkám gyakorlati alkalmazásának, elhelyezve azt a védelmi rendszerek sorában, a másik oldalon pedig a munkám során a gyakorlatban tanultam rengeteget.
A METRO-nál a gyakorlatban láttam egy már működő vállalati compliance rendszert, melynek folyamataiba be tudtam kapcsolódni és azt végig tudtam követni több pénzügyi éven keresztül, és rengeteget tanultam ebből. Ez rengeteget segített az eMAG Magyarország Kft.-nél a compliance környezet kialakításában, mert kezdetben itt a compliance még nem volt olyan fejlettségi szinten, mint anno a METRO-nál.
Az MVCT keretében való közös gondolkodás pedig hozzásegített ahhoz, hogy az egésznek az elméleti kereteit még jobban megalapozzuk, kidolgozzuk és oktassuk. Az elsők között voltam, akik elkezdték oktatni (Pázmány Péter Katolikus Egyetem keretein belül indítottuk az első – és talán most is az egyedüli – angol nyelvű vállalati compliance szakjogász képzést).
A két oldallal teljesen összhangba került nálam az elmélet és a gyakorlat is. Azóta ugyanakkor már a Pécsi Tudományegyetem, Állam- és Jogtudományi Karán is tartok compliance oktatást az ESG szemléletű szakjogász szaktanácsadó képzések keretében.
Véleményed szerint milyen legfontosabb tulajdonságokkal kell rendelkeznie a compliance szakembernek?
Álláspontom szerint vannak objektív tulajdonságok, melyek elkerülhetetlenül szükségesek, ezek az alábbiak:
- Kell, hogy rendelkezzen olyan szakmai ismeretekkel, hogy el tudja helyezni a compliance-t, mint funkciót a védelmi vonalak sorában, és ne keveredjen össze például az operational management, internal control, risk management, internal audit rendszerekkel.
- Nem feltétlenül szükséges jogásznak lennie, de egyáltalán nem hátrány, ha jogász. Legyen legalább olyan jogismerete, amellyel cég működésére vonatkozó külső jogszabályi környezetet tudja értelmezni.
- Mindemelett nagyon fontosnak tartom, hogy a belső szabályrendszerrel is tisztában kell lenni a compliance szakembernek, legyen egyfajta „átlátási” képessége.
- Projektben tudjon kezelni ügyeket, projektmenedzsment szemlélete legyen. Például, ha minden évben csinálok egy kockázatelemző workshopot, amire vannak kockázatcsökkentő akciók betervezve, akkor ezeket az akcióterveket nekem figyelemmel kell tudni követni, össze kell tudni hangolni más üzleti funkciókkal, hogy a következő kockázatelemző workshopon ne jöjjenek elő ugyanezek a kockázatok.
- Fontos és elengedhetetlen az üzlet működésének, logikájának ismerete is.
Azok a szubjektív tulajdonságok pedig szerintem, amelyek meghatározzák, hogy milyennek kell lennie egy jó compliance szakembernek a következők:
- Legyen megközelíthető a munkatársak által, ami működőképessé teszi a compliance rendszert.
- Legyen követezetes és hiteles, ami kiemelten fontos. Ha felmerül vagy csupán csak a gyanúja érzékelhető a compliance osztályon belül, hogy bármelyik munkatárs – magatartás révén – megkérdőjelezi a vállalati alapértékeket, akkor azt gondolom, hogy azonnal lépni kell, mert ez aláássa az egész compliance kultúra kiépítését, terjesztését, nem fog tudni hatékonyan működni a jövőben. Magasabb óvatosságot, magasabb odafigyelést javaslok ebben az esetben a compliance szakembereknek. Nagyon óvni kell a renoméját a compliance osztálynak. Emiatt, ha sorrendbe kellene tennem a szubjektív tulajdonságokat, akkor egyértelműen a hitelességet tenném az első helyre, hiszen ez az alapja mindennek. Meglátásom szerint attól lesz hiteles egy compliance szakember, ha minden esetben az „akként cselekszem, amit hirdetek”- elv szerint jár el. Ez a legfontosabb. A vállalati javakkal akkurátusan bánjon, ne éljen vissza a pozíciójával.
Melyek a legnagyobb kihívások, amelyek meghatározzák a mindennapjaidat?
A compliance szakemberek mindig az óvatosságra törekszenek a kockázatok kapcsán, legyen szó akár még el nem indult eljárásokról. Mi mindig azt képviseljük, hogy amikor a külső auditor, aki minden esetben felkeresi a compliance területet, megkérdezi, hogy az egyes jogszabályi változások, az egyes futó eljárások kapcsán milyen kockázatot – legyen az jogi, pénzügyi, reputációs – remél, én ezzel a kérdéssel kapcsolatban mindig óvatos vagyok. Mindig bebiztosítom a vállalatot, hogy olyan provisiont (előrejelzést) készítsünk egy adott eljáráshoz, projekthez, ügyhöz, ami reálisan be fog következni. Ezt tenném jogászként is, nem csak compliance szakemberként.
Egyre többször tapasztalom ugyanakkor azt, hogy a cégvezetők és a pénzügyi vezetők azon próbálnak „spórolni”, hogy a provision (előrejelzés) mértékét csökkentik a lehető legminimálisabb szintre. Ez mindig egyfajta kollíziót eredményez a compliance szakemberrel, mert mi valós veszélyeket próbálunk megbecsülni, ami egyébként az esetek 90%-ban be is következik, de a pénzügyi és ügyvezetői érdek sokszor ezzel szembe megy. Az ő álláspontjuk az, hogy addig amíg nincs konkrét eljárás, addig ne különítsünk el semmilyen összeget erre a célra. Szerintem ez az egyik legnagyobb kihívás, amivel egy compliance szakembernek a profitorientált gazdasági környezetben szembe kell néznie.
A másik nagy kihívás, ami pedig a folyamatosan változó jogszabályi környezet (legyen szó akár hazai, akár EU-s jogszabályokról) naprakész ismerete, ami az e-commerce szektort kifejezetten érinti. Véleményem szerint a külső jogszabályoknak való megfelelés talán nagyobb hangsúlyt kap ma, mint a belső szabályoknak való megfelelés.
A szervezeten belül hogyan oszlanak meg a compliance funkciók? (Mit látnál ideálisnak?)
A compliance funkciót mi ketten visszük most a szervezeten belül: van egy compliance officer-ünk és vagyok én, aki az egyes eljárásokat, tréningeket, azok irányát menedzselem, illetve ad-hoc versenyjogi tréningeket is tartok. Azonban szerintem az lenne a legideálisabb, ha az összes compliance funkció egy személy kezében lenne és az teljesen független lenne a jogi osztálytól.
A vállalati compliance munka fejlődését mutatja, hogy korábban a jogi és a compliance officer-i szerepkörök nagyjából lefedték egymást, ami azt is jelezte, hogy mindig a külső jogszabályoknak való megfelelésről, valamint annak megszegéséből fakadó eljárások kezeléséről szólt a vállalati megfelelés.
Megfigyelhető mostanában ugyanakkor az a trend, hogy minden nagyobb multinacionális vállalat kidolgozott egy magatartási szabályrendszert, amelynek meg kell felelniük a munkavállalóknak. Egyre több olyan bejelentés érkezik a compliance funkcióhoz, aminek semmi köze a jogszabályoknak való megfeleléshez, hanem tisztán magatartási szabályok megszegéséről beszélhetünk. Emiatt sem szükséges feltétlenül az, hogy jogász legyen a compliance szakember, hogy ezeket az eseteket elbírálja. Egy általános jogérzet természetesen szükséges, de inkább az etikusságnak való megfelelés a kulcsszó ebben az esetben, ami inkább egy etikus mindset-et (gondolkodásmódot) követel meg.
Itt látható az eltérés a két halmaz között. Emiatt is említettem korábban, hogy a legfontosabb a compliance szakember vonatkozásában, hogy legyen nyitott, hiteles és megközelíthető, mert ha ezek a tulajdonságok nincsenek meg, akkor nem fogja tudni ezeket a magatartási szabályokból fakadó eljárásokat elbírálni, legalábbis hitelesen biztos nem.
A jogszabályok megszegése egy viszonylag tárgyilagos dolog: jogszabályi előírásból fakadó kötelezettségek vannak, amelyeket fel kell térképezni, hogy ki szegte meg, megszegte-e, ki a felelős érte. Mindezek feketén-fehéren tényszerűen levezethetők a jogszabályi előírásokból.
Ezzel szemben, ha az etikusság talajára, illetve a magatartási szabályok szintjére visszük a diskurzust, akkor már nem ennyire fekete-fehér a dolog. Itt van a különbség a compliance és a jogi terület közötti különbség.
Ezeken túl van még egy különbség: a compliance szakember ezen bejelentések alapján akciótervet fog kidolgozni arra vonatkozólag, hogy mit kellene változtatni a szervezeten belül. Ezt az akciótervet nem elsősorban az ügyvezetőnek, hanem a HR osztálynak fogja elküldeni és ezen szervezetfejlesztési tervek mentén javasol olyan változásokat, amelyek azt segítik elő, hogy ezen magatartási szabályok megszegéséből fakadó konfliktusok a jövőben ne forduljanak elő. Természetesen a felsővezetés egyidejű tájékoztatása mellett történik mindez. Hiszen mindenképpen fontos, hogy a felsővezetésben legyen egy olyan személy, akihez allokálva vannak a compliance feladatok. Részére adom be az éves compliance jelentést, melynek része kell, hogy legyen a következő: minden bejelentés; az azzal kapcsolatos következtetés és follow-up intézkedések; compliance tréning terv, mely igazodik az év során előforduló ügytípusokhoz.
Mit tartasz a leghatékonyabb módszernek a munkavállalók compliance tudatosságának növelésére?
Próbálkoztam mind a jutalmazásos (rewarding system), mind pedig a szankciós politikával, azonban tapasztalatom szerint az előző visszaüthet hosszútávon.
Én személy szerint a szankciós politikának a híve vagyok, amire egyébként az Mt. is lehetőséget ad: aki akár tudatosan, akár súlyos gondatlanságból fakadóan jogsértést követ el, aminek folytán a vállalatra nézve pénzügyi következményei vannak, abban az esetben annak legyenek munkajogi következményei a munkavállalóra nézve.
Kiemelném még az elrettentő jelleget is, tehát a cégen belül elkövetett compliance kötelességszegést, jogsértést anonim módon (természetesen az adatvédelmi szabályoknak megfelelően) transzparensen a szervezet tudomására hozom.
Fontos az is, hogy tanuljunk a saját hibáinkból, ami igaz a compliance officer és a munkavállaló tevékenységére is. Azonban ne dörgöljük az orra alá, hanem mutassuk meg neki, milyen hibát követett el, mert véleményem szerint abból tanul a leginkább, ami a saját tevékenységéhez kötődik: a saját élményen, hibafelismerésen alapuló magatartás sokkal többet ér, mint száz compliance tréning.
Az éves compliance képzést az év mely időszakában tartjátok és miért?
Mindig az üzleti évhez kell igazodnia. Amikor lezárult egy üzleti év, akkor megvan a tervem a következő évre, akkor annak megfelelően hajtom végre az éves compliance képzési tervet is, ahogy az előző üzleti év tapasztalatai alapján megterveztem és ami jóvá lett hagyva a felsővezetés által is. Viszont vannak olyan, a cégek életében kiemelkedő események, amiket nem lehet figyelmen kívül hagyni. Ilyen például az e-commerce területén a Black Friday akció időszakai is: előtte szükségszerű olyan tréningeket tartani, ami felkészíti a kollégákat arra, hogy ne kövessenek el jogsértéseket (pl. készlettartás, árazás, ár- és mennyiségi kedvezmények, TV-ben megjelenő információk összehangolása a weboldalon megjelenőkkel, helyettesítő termékekre stb. vonatkozik).
Fontosnak vélem kiemelni, hogy én mindig az üzleti év elején tartom meg az összeférhetetlenségi tréningeket, mégpedig azért, mert jellemzően az eMAG-nál az üzleti év kezdetével új funkciókra, új munkaterületekre veszünk fel új embereket, akiknek lényeges ezekkel tisztában lenni.
Szükségszerű az év során azt ellenőrizni, hogy bizonyos kereskedelemben, vagy beszerzésben dolgozó kollégák megfelelnek-e az antitröszt szabályoknak, nincsenek-e versenykorlátozás gyanújára okot adó körülmények (e-maileket és egyéb kommunikációs csatornákat folyamatosan monitorozni kell).
Kit javasolsz következő interjúalanynak?
Az MVCT alapítótársam, dr. Liber Ádám véleményére lennék kíváncsi legközelebb.
A kérdések közül hármat feltettünk a konferencia résztvevőinek is, akik a következő válaszokat küldték be:
- Véleményed szerint milyen 3 legfontosabb tulajdonsággal kell rendelkeznie a compliance szakembernek?
- Higgadtság, precizitás, integritás
- Professzionális, etikus, naprakész
- Folyamatosan változó környezet
- Képzések, oktatás
- reziliencia ability to influence without authority people skills
- Integritás, kitartás, kreativitás
- Nyitott, szociális, hiteles
- Rugalmas, Adaptív, Érthető
- Reziliencia, agilitás, megközelíthetőség
- Kitartás, együttműködés, lényeglátás
- Felkészült, alkalmazkodóképes, business fókuszú
- Naprakész, konstruktív, lényeglátás
- Független, felkészült, állhatatos
- Jó ha van jogi végzettsége, mert az egyik legnagyobb kihívás a jogszabályok változása
- Feddhetetlenség, objektív hozzáállás, következetesség
- Iparág ismerete, agilitás, proaktivitás
- Kritikus gondolkodás, következetesség, hitelesség
- Authentic, pragmatic and open
- Következetesség, jelenlét/részvételiség, tudatosság
- Naprakész, nyitott, következetes
- Hiteles szakértelem, naprakész szaktudás birtokosa, következetes
- Jogi felkészültség, feddhetetlenség, érdekérvényesítő képesség
- Jó kapcsolat a vállalatvezetéssel, átfogó szemlélet, Hatékony ismeretátadás
- Integritás, kitartás, kreativitás
- Felkészült, alkalmazkadóképes, business fókuszú
- Rugalmasság, empátia, felkészültség
- Openness, authentic, approachable
- Közvetlen, határozott, ismerje a szervezetet.
- Melyek a legnagyobb kihívások, amelyek meghatározzák a mindennapjaidat?
- A belső szabályozási egyensúly megtalálása.
- Időt találni mindenre.
- Mit tartasz a leghatékonyabb módszernek a munkavállalók compliance tudatosságának növelésére?
- Különböző típusú kommunikáció szükséges a különböző compliance tréningeken, képzéseken. Legyen rövid, tömör, velős a képzés.
- Közérthető tájékoztatás a jogaikról.
- Interaktív, élmény alapú képzések, gyakorlatias beszélgetések, az adott részleg, mint célcsoport mindennapi munkájához igazítva.
- Éves compliance jelentés tanulságainak anonimizált közzététele.