Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Cikksorozatunk második részében – a compliance fogalmát definiáló, általánosabb első rész után – egy konkrétabb témával, a whistleblowing-gal, vagyis a visszaélés-bejelentéssel foglalkozunk.
A whistleblowing fogalma lényegében egy olyan közérdekű bejelentést takar, mely egy, a szervezetnél történt visszaélésről vagy veszélyről szól, azzal a céllal, hogy fellépjenek ellene. Manapság ez a korrupció és egyéb visszásságok elleni fellépés egyik leghatékonyabb eszköze, amely eddig leginkább az állami intézményekhez és a multinacionális vállalatokhoz volt köthető. Ezt a megközelítést és szabályozást hozza közelebb a mindennapokhoz és a gazdasági társaságokhoz az EU erről szóló irányelve.
A Whisleblowing-irányelvet (2019/1937/EU irányelv) 2019 őszén fogadták el, amely minimumfeltételeket ír elő a részletes eljárásrend, a bejelentő védelme és a támogató intézkedések (pl. jogi tanácsadás) kapcsán bizonyos bejelentések vonatkozásában. Ilyenek például a pénzügyi szolgáltatások, a környezet- és a fogyasztóvédelem, a magánélet és a személyes adatok védelme terén tett bejelentések.
A szabályozást a tagállamoknak 2021. december 17-éig kellett átültetniük a saját jogrendjükbe és meghozniuk a részletszabályokat tartalmazó rendelkezéseket. Magyarországon ez eddig még nem történt meg, de már kilenc éve létezik a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény, amely az irányelv leglényegesebb tárgyköreit (kivizsgálás, megtorlás elleni védelem, bejelentések nyilvántartása) – ha nem is az irányelv részletgazdagságával és konkrétságával, de – szabályozza, vagyis a magyar jogban nem teljesen ismeretlen ez a terület.
Elvileg 2021. december 17-éig valamennyi, 249 főnél több munkavállalót foglalkoztató vállalkozásnak kötelező belső visszaélés-bejelentő rendszert kialakítania, függetlenül attól, hogy melyik iparágban tevékenykedik. Tekintettel arra, hogy a magyar részletszabályok még hiányoznak, így az érintett társaságok sem tudtak megfelelni ennek a kötelezettségnek. A 250 főnél kevesebb, de legalább 50 fő munkavállalót alkalmazó társaságoknak ezt a rendszert 2023. december 17-éig kell kialakítaniuk.
Egy vállalkozás számára fontos tehát, hogy időben elkezdje a felkészülést, hiszen az a feladatok számossága miatt hosszabb időt vesz igénybe.
Első lépésként fel kell tárni a belső folyamatokat és a lehetséges kockázatokat. Végig kell gondolni a rendszer, a biztonságos bejelentési csatornák megtervezését és kialakítását. Fel kell mérni a szükséges kapacitásokat, azt, hogy képes-e a szervezet a rendszer napi szintű operatív működtetésére saját erőből, vagy külső szolgáltató segítségét kell igénybe vennie. A „házon belüli” és a kiszervezett megoldás mellett is szólnak érvek és ellenérvek. Az azonban kétségtelen, hogy mindkét megoldás esetén biztosítani kell a tisztességes, objektív eljárást, a bejelentő védelmét, az anonim bejelentés lehetőségét és a bizalmas információkezelést is.
Nyilvánvaló, hogy egy ilyen rendszer működtetése nem képzelhető el személyes adatok kezelése nélkül, ezért a folyamatok, a rendszer megtervezésekor és gyakorlati működtetése során a személyes adatok kezelésére vonatkozó szabályokat és alapelveket is figyelembe kell venni.
Érdekes sajátossága a jelenleg hatályos magyar törvényi szabályozásnak, hogy egy munkáltató a bejelentések fogadásával vagy kivizsgálásával külső szolgáltatóként csak ügyvédet bízhat meg – ez az ún. bejelentővédelmi ügyvéd. Egyéb külső szakértő szervezettel szerződni csak a bejelentések kivizsgálásában való közreműködésre lehet.
A fent írt felkészülési feladatok teljesítése után részletes belső szabályozást kell kidolgozni, amelynek ki kell terjednie:
– a bejelentői kör meghatározására (csak saját munkavállalók vagy külső személyek is),
– a bejelentési csatornák meghatározására (e-mailen, személyesen, telefonon),
– a bejelentés visszaigazolására,
– a bejelentővel történő kapcsolattartás szabályaira,
– a bejelentés független kivizsgálására, a jogsértést orvosló intézkedésekre,
– a bejelentőnek történő visszajelzés szabályaira,
– a bejelentések nyilvántartására, dokumentálására,
– az adatvédelmi tájékoztatásra, titoktartási szabályokra,
– a munkavállalók oktatására, tudatosságára, bizalmuk elnyerésére
A munkavállalók oktatása, tudatosságuk előmozdítása és bizalmuk elnyerése különösen fontos, hiszen így biztosítható a bejelentések jóhiszeműsége, és válhat a bejelentési rendszer rendeltetésszerű működése a cégkultúra részévé. Egy jól működő visszaélés-bejelentési rendszer hozzájárulhat és fejlesztheti a normakövető magatartás elfogadottságát a vállalati kultúrán belül. Fontos segítséget jelenthet, már egy korai szakaszban, a visszaélést vagy súlyos szabálytalanságot megvalósító magatartások azonosítása és kijavítása terén. Ezen túlmenően elengedhetetlenül fontos információs forrás a felelős vállalatirányítás számára.
Azt még csak találgatni lehet, hogy a már működő visszaélés-bejelentési rendszerekre milyen hatással lesz az irányelv alapján várható magyar szabályozás, szükséges lesz-e annak módosítására, és ha igen, milyen mértékben. Mindenesetre az már most is feltérképezhető, hogy a jelenleg alkalmazott rendszer és az azt meghatározó szabályzat mennyire áll összhangban az irányelv rendelkezéseivel.
A cikk szerzője dr. Czifra Péter, az ABT Legal partnere. Az ABT Legal és az ABT Tanácsadó Kft. a Jogászvilág.hu szakmai partnere.
