Magyarázat a compliance jogszabályairól, I. kötet – Általános és büntetőjogi compliance

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A Wolters Kluwer Magyarázat a compliance jogszabályairól című könyvsorozatából elsőként a büntetőjogi compliance-szel foglalkozó részből olvashatnak egy kivonatot.

A compliance kérdésköre egyike napjaink legkurrensebb vállalati témáinak. A kifejezés a különböző jogszabályoknak, valamint a vállalat által tulajdonosai, munkavállalói, szerződéses partnerei számára felállított részben jogszabályokon, részben erkölcsi-etikai alapokon nyugvó normáknak való megfelelést jelenti. A compliance jogszabályi környezetének teljességre törekvő, magyarázatszerű feldolgozására hazánkban elsőként vállalkozik a Wolters Kluwer gondozásában megjelenő, Magyarázat a compliance jogszabályairól című könyvsorozat. A kiadvány első kötete – az úgynevezett büntetőjogi compliance kérdéseit elemezve – átfogó képet ad a büntetőjog releváns alapelveiről, olyan fogalmakról, mint az elkövető vagy a büntethetőség, bemutatja a vállalati szférában gyakran előforduló – a vállalat javára vagy terhére, illetve a munkavállalók sérelmére megvalósítható – deliktumokat, valamint kitér a releváns szabálysértési tényállásokra és a Covid-19 világjárvánnyal összefüggő rendelkezésekre is. Az alábbiakban a műnek a büntetőjogi (criminal) compliance-szel foglalkozó részéből olvashatnak egy részletet. A részlet szerzője dr. Molnár Erzsébet

1. A Criminal compliance szempontjából releváns szervezeti kockázatok

A criminal compliance több szempontból is szűkebb fogalomnak tekintendő, mint a compliance. Tekintettel arra, hogy büntetőjogilag releváns magatartásoktól való tartózkodást szolgáló intézményrendszerről beszélünk, elsősorban olyan magatartások elkerülésére, illetve felderítésére koncentrál, amelyek valamely bűncselekmény törvényi tényállásába ütköznek. Ez tárgyi hatályát és fókuszát tekintve szűkíti le az általános compliance-fogalmat annyiban, hogy kevésbé hangsúlyos az etikai normák szerepe e területen (Ambrus István – Farkas Ádám: A compliance alapkérdései. Az etikus vállalati működés elmélete és gyakorlata. Wolters Kluwer, Budapest, 2019, 50. o.). Nem lehet azonban kimondani azt, hogy az etikai normák nem játszanak szerepet a büntetőjogilag releváns compliance-kockázatok és -magatartások szempontjából, tekintettel arra, hogy bizonyos vállalati etikai normasértések indíciumai, gyanújelei lehetnek a majdani bűncselekményi tényállás megvalósításának. Így például önmagában nem valósít meg bűncselekményt vállalati számítógépre történő olyan program telepítése, amely adott esetben adathalászatra is alkalmas, ugyanakkor felhívja a figyelmet arra, hogy e magatartás és tevékenység indíciuma lehet például üzleti titok megsértése bűncselekmény megvalósításának. Ezért cél az etikai normák olyan módon történő meghatározása, hogy azok megsértése, megkerülése criminal compliance-kockázatra utaló jelzéseket küldjön a szervezet e tekintetben felelősséggel bíró vezetői, tagjai számára.

A criminal compliance szempontjából releváns, legtipikusabb szervezeti kockázatok a korrupciós, valamint a gazdasági bűncselekmények. Ezek azok a büntetőjogi szempontból jelentőséggel bíró szervezeti rizikók, amelyek voltaképpen valamennyi szervezet tekintetében fennállnak. Nemcsak tipikus voltára tekintettel bírnak az e fogalmi körbe tartozó deliktumok különös compliance-jelentőséggel, hanem azért is, mert e bűncselekmények jelentős része látens, azokat nehéz felderíteni, ezáltal megelőzni is. Emellett a gazdasági bűncselekmények felismerése nem ritkán különös szakértelmet igényel (Jacsó Judit: A pénzmosás compliance hazai és európai dimenzióban a társadalmi innováció tükrében. Miskolci Jogi Szemle, 2019/2/1. sz., 398. o.). Ez szintén olyan tényező, amely hatékony compliance-rendszer visszaélés-megelőzési, valamint visszaélés-felderítési aspektusának kiépítése során különös relevanciával bír. A büntetőjogi felelősségre vonás lehetőségét magában hordozó szervezeti kockázatok köre jóval tágabb azonban ennél, és tekintettel arra, hogy a különböző szervezetek rendkívül szerteágazó tevékenységeket folytatnak, a releváns bűncselekményi kockázatok felsorolása is nehéz. Ebből következik az is, hogy amely bűncselekmény az egyik szervezet vonatkozásában compliance-kockázat, lehetséges, hogy más szervezet tekintetében egyáltalán nem az. A német criminal compliance-irodalom ezért a szervezeti relevanciával bíró bűncselekmények (betriebsbezogene Straftaten) általános fogalmával operál akkor, amikor célja tudományos és praxisorientált értelemben annak meghatározása, hogy milyen magatartások tekinthetők szervezeti értelemben criminal compliance-kockázatnak. Ez azt jelenti, hogy az úgynevezett „szervezeti relevanciát” kell döntő ismérvként figyelembe venni annak in concreto vizsgálatakor, hogy egy adott bűncselekmény megvalósulásának kockázata az adott szervezet szempontjából releváns-e (Molnár Erzsébet: A gazdálkodó szervezet vezetőjének speciális büntetőjogi felelőssége. Iurisperitus, Szeged, 2020, 97. o.). Ennek a felelősségszűkítő ismérvnek a szem előtt tartása azért nagyon fontos, mert habár általános szervezeti érdek az, hogy a szervezet valamennyi tagja ne kövessen el úgy bűncselekményt, hogy az bármilyen kapcsolatban is álljon a szervezet tevékenységével, ugyanakkor nem elvárható az, hogy a szervezet tekintettel legyen a compliance-rendszer kiépítése során olyan magatartások elkerülésére is, amelyek még rendszerinti kapcsolatban sem állnak a szervezet, vállalat tevékenységével. A szervezeti felelősségmegállapítás tárgyi hatókörét tehát az adott magatartások szervezeti relevanciájának szűrőjén keresztül kell vizsgálni, és ennek megfelelően kell megállapítani a potenciális felelősségmentesülés szempontjából azt, hogy az adott magatartásforma elkerülése céljából a szervezetet terhelte-e compliance-intézkedés telepítésének kötelezettsége. Az viszont elvárható, hogyha az adott, konkrét szervezet tevékenységéből eredően olyan bűncselekmény megvalósulásának kockázata áll fenn, amely in abstracto valamennyi szervezet általános tevékenységére levetítve nem bír szervezeti jelentőséggel, akkor a hatékony compliance-rendszer kiépítésének alapvető feltétele e deliktumokra is figyelemmel kell, hogy megtörténjen.

A szervezeten belüli bűnözéssel foglalkozó német kriminológiai, valamint criminal compliance-szakirodalom két csoportra osztja a szervezeten belüli bűnelkövetések körét attól függően, hogy szervezetet terhelő (Belastungskriminalität) vagy a szervezet javát szolgáló bűnelkövetésről (Entlastungskriminalität) van-e szó (Bock, Dennis: Strafrechtliche Aspekte der Compliance-Diskussion – § 130 OWiG als zentrale Norm der Criminal Compliance. Zeitschrift für Internationale Strafrechtsdogmatik, 2/2009. sz., 68. o.). Entlastungskriminalität esetében tehát a szervezet javát szolgáló olyan, büntetőjogilag releváns magatartásokról van szó, amelyek tipikusan a szervezetből kifelé irányulnak, a szervezet részére előnyszerzést céloznak, a szervezeten kívül álló személyek, illetve más szervezetek ellen irányulnak, azoknak potenciálisan hátrányt okoznak. Belastungskriminalität ezzel szemben az, amikor a szervezet tagja vagy dolgozója a büntetőjogilag releváns cselekményt nem a szervezet érdekében vagy annak javára követi el, hanem célja, avagy cselekményének következménye a szervezetnek történő hátrányokozás [Rotsch, Thomas: Criminal Compliance – Begriff, Entwicklung und theoretische Grundlegung. In: Rotsch, Thomas (szerk.): Criminal Compliance. Nomos, Baden-Baden, 2015, 69. o.].

A két fogalom mentén történő csoportképzés relatív, ugyanis az a bűncselekmény, amely egyik oldalról Belastung-bűncselekmény, az a másik oldalon mint Entlastung-deliktum jelenik meg. Lényeges tehát, hogy e fogalmak a büntetőjogilag releváns folyamatok szervezeten belüli lejátszódását a szervezet oldaláról szemlélve definiálják, azaz objektíve megállapítható, hogy egy, a szervezeten belül elkövetett aktív hivatali vesztegetés egyaránt lehet olyan, amely a szervezet érdekeit szolgálja, és olyan, amely kizárólag úgy hasznosul a tettes oldalán, hogy a szervezetet, amelynek tagja, károsítja (Molnár Erzsébet: A gazdálkodó szervezet vezetőjének speciális büntetőjogi felelőssége. Iurisperitus, Szeged, 2020, 23. o.). Criminal compliance szempontból elsősorban azokra a normasértésekre, valamint normasértéseket megelőző gyanújelekre kell fokozott figyelmet fordítani, amelyek szervezeti relevanciával bírnak, azaz olyan magatartások, amelyek a szervezet tevékenységéhez kapcsolódó tipikus veszélyt realizálnak, valamint a magatartás-megvalósítás közvetve vagy közvetlenül szervezeti érdeket szolgál, azaz a szervezet érdekében vagy a szervezet javára követik el.

A szervezeti relevancia és a szervezet javára történő elkövetés csak egy a lehetséges szűrők és szűkítő tényezők közül, amellyel a criminal compliance tárgyi hatóköre definiálható. Fontos kiemelni azt, hogy büntetőjogi compliance alatt tágabb értelemben vett büntetőjogot kell érteni, tehát ideértendő valamennyi olyan magatartás, amely kriminális jellemvonással rendelkezik. Azaz a criminal compliance nemcsak szűken arra koncentrál, hogy a Btk. valamely törvényi tényállásába ütköző cselekményt megelőzze (persze e cselekmények realizálása járhat minden szempontból a legnagyobb kárral a szervezet szempontjából is), hanem arra is, hogy a szabálysértéseket, illetve a közigazgatási bírsággal szankcionálandó szervezeti visszaéléseket elkerülje, minimalizálja, illetve megvalósításuk esetén azokra megfelelőképpen reagáljon. Ezért a criminal compliance szempontjából elemzés tárgyát kell, hogy képezzék a szervezeti relevanciával bíró szabálysértések, valamint közigazgatási bírsággal sújtandó visszaélések. Így különösképpen compliance-relevanciával bír a közérdekű bejelentő üldözése (Szabs. tv. 206/A. §) mint szabálysértés. A szervezeten belüli jogsértések jelentése szabályszerű whistleblowing útján védelemben kell, hogy részesüljön, hiszen ez a védelem éppúgy szervezeti, mint állami érdek. A közigazgatási bírsággal sújtandó cselekmények tárgyi súlya, jóllehet a jogrendszer egyes kriminális jellegű cselekményeit értékelő alrendszerei között formálisan a legcsekélyebbnek tekinthető, ez materiálisan ma már aligha jelenthető ki. Az úgynevezett közigazgatási büntetőjog fogalma mindinkább elterjedt, és egyre jobban ráirányítja a figyelmet arra a tényre, hogy a közigazgatási jellegű szankció – tipikusan pénzbírság – adott esetben sokkal jelentősebb hátrányt okoz a szervezetnek, mint a büntetőeljárás lefolytatása, büntetőjogi szankció kiszabása, alkalmazása, avagy ez utóbbival való fenyegetettség (Kis Norbert – Nagy Marianna: Európai közigazgatási büntetőjog. HVG-ORAC, Budapest, 2007, 120–121. o.). Közigazgatási bírsággal sújtandók criminal compliance szempontból a különös jelentőséggel bíró magatartások, például a versenyjogi jogsértések köre. Habár a büntetőjog is szankcionál versenyjogi jogsértéseket, szigorúan az ultima ratio elvének megfelelően, e magatartásokkal szembeni szankció alkalmazása elsősorban az igazgatási jog területére tartozik. Ennek megfelelően a Tptv. szabályainak megszegése esetén a Gazdasági Versenyhivatal (GVH) jogosult szankció kiszabására.

2. A Compliance Management System

A compliance intézkedésorientált aspektusa a normakövetés biztosítását szolgáló intézkedések, eljárások összessége, amelyek lehetnek normatív, intézményi, valamint technikai jellegűek (Bock, Dennis: Strafrechtliche Aspekte der Compliance-Diskussion – § 130 OWiG als zentrale Norm der Criminal Compliance. Zeitschrift für Internationale Strafrechtsdogmatik, 2/2009. sz., 68. o.). Így például normatív compliance-intézkedésnek tekinthető a szervezeten belül etikai kódex létrehozása, intézményi jellegű a compliance officer pozíció integrálása a szervezetrendszerbe, valamint technikai jellegű, például a szervezeten belüli whistleblower-hotline kiépítése. Mindezen említett, az intézkedésorientált compliance-aspektus alá sorolható intézkedéseket rendszerbe foglaló intézmény a compliance-szakirodalom által definiált, úgynevezett compliance management rendszer (Compliance Management System – CMS). A Kocziszky–Kardkovács szerzőpáros megfogalmazása szerint a CMS „azoknak a tevékenységeknek a tudatos rendszerbe foglalása, amelyek eredményeként az adott gazdálkodó szervezet munkavállalói ismerik a feladataik ellátásához kapcsolódó jogszabályi, etikai, szakmai és teljesítmény-előírásokat, elvárásokat, valamint az előírásoktól, elvárásoktól való eltérésre (beépített) kontrollok figyelmeztetnek, illetve a kontrollok segítségével a rendszer korrekciós lehetőségeket ajánl fel, így a szervezet felkészülhet a problémák kezelésére, kijavítására” (Kocziszky György – Kardkovács Kolos: A compliance szerepe a közösségi értékek és érdekek védelmében. Elmélet és gyakorlat. Akadémiai Kiadó, Budapest, 2020, 96. o.).

A CMS szerves részét képezi a rizikómanagement, amely célja a gazdasági kockázatok idejekorán történő felismerése, analizálása és értékelése annak érdekében, hogy a szükséges intézkedések meghozásával ezek a kockázatok minimalizálhatók, eliminálhatók legyenek (Zenke, Ines – Schafer, Ralf – Brocke, Holger: Risikomanagement, Organisation, Compliance für Unternehmer. Walter de Gruyter, Berlin, 2015, 2. o.). A CMS, különösen a rizikómanagement, általánosan fontos a szervezet materiális és immateriális gazdasági erőforrásainak optimális kihasználása érdekében, ugyanis a profitorientált szervezet célja tipikusan a nyereség maximalizálása. Éppen olyan fontos azonban a jogi – éspedig különösen a büntetőjogi – kockázatok felismerése, értékelése, és azok minimalizálására, eliminálására adekvát rendszer kiépítése. Bűncselekmény, jogellenes cselekmény szervezeten belüli elkövetése potenciális lehetőségének felismerése elengedhetetlen feltétele a megfelelő és hatóképes CMS kiépítésének, ugyanis felismerés, előrelátás nélkül aligha lehetséges hatékony intézkedések foganatosítása a veszély elkerülése érdekében [Rotsch, Thomas: Criminal Compliance – Begriff, Entwicklung und theoretische Grundlegung. In: Rotsch, Thomas (szerk.): Criminal Compliance. Nomos, Baden-Baden, 2015, 44. o.]. A kockázatok hatékony felmérését, azonosítását, majd pedig kiértékelés után a feladat a megfelelő kockázatkezelési stratégia kidolgozása. Ennek során ki kell dolgozni a feltárt kockázatok minimalizálására alkalmas prevenciós intézkedéseket, a kockázati forrást rendszeresen monitorozni kell, szükség esetén pedig be kell avatkozni (Kocziszky György – Kardkovács Kolos: A compliance szerepe a közösségi értékek és érdekek védelmében. Elmélet és gyakorlat. Akadémiai Kiadó, Budapest, 2020, 178. o.).

---