Compliance: drága lehet a lecke a vállalatoknak

A Globalspace és a Ponemon közös tanulmánya szerint a noncompliance működés világszinten átlagosan közel 15 milliárd dollárt éget el, miközben a belső compliance rendszer létrehozása „mindössze” 5,5 milliárd dollárba kerülne. A tanulmányt Herman Zsuzsanna, a Debreceni Egyetem (DE) compliance-igazgatója idézte, annak alátámasztására, hogy a fölösleges kockázatokat bevállaló cégek csak bírságban háromszorosát bukhatják annak az összegnek, amibe a compliance infrastruktúrájának kiépítése kerülne számukra. Az ilyen rendszer kiépítése Magyarországon 300 millió forint árbevétel, illetve ötven munkavállaló felett kötelező. 

A kockázatok növekedését jelzi például a GDPR-jogszabályok megsértése miatt kiszabható bírságtételek húsba vágó emelkedése. 

2018-tól napjainkig a legtöbb bírságot – összesen 2,8 milliárd eurót – Írország kapta, Magyarország a maga 3,2 millió eurós bírságával a 17. helyet foglalja el ezen a listán.

Hasonló tendenciával találkozunk a hazai bírságtételek esetében is. Tavaly egész évben szabott ki 2,2 milliárd forint bírságot a Gazdasági Versenyhivatal, idén viszont a kirótt összeg már augusztusban meghaladta a kétmilliárd forintot, ami szintén jórészt a bírságtételek emelkedésének tudható be. 2023 szeptembere előtt ez az előző évi nettó árbevétel 10 százaléka volt, akkor 13 százalékra emelkedett, 2024 augusztusában pedig 15 százalék lett. Ezzel szemben a NAV mulasztási bírságai megduplázódtak: ez év augusztusától természetes személyek esetében kétszázezerről négyszázezerre, jogi személyek esetén ötszázezerről egymillióra – ez utóbbi összegű bírsággal fenyegetett például a foglalkoztatás bejelentés elmulasztása –, derült ki Herman Zsuzsának, a DE compliance-igazgatójának az előadásából.

A bank is veszélyes üzem

A noncompliance bankok esetében mindez az adott pénzintézet keretein messze túlmutató következményekkel járhat – gondoljunk csak a brókerbotrányok miatti bizalomvesztésre, ami az egész pénzügyi szférára negatív hatással volt –, de akár világméretű válságokhoz is vezethet, ahogyan az 2008-ban történt. De idetartozhat a világ egyik vezető pénzintézetének az esete is, amely ugyan elsősorban a válságnak köszönhetően roppant meg, de voltak pénzmosással és kamatráta-befolyásolással kapcsolatos compliance-hiányosságai is. E rövid távon haszonnal kecsegtető ügyleteknek nagy szerepük volt abban, hogy mintegy másfél milliárd dollárnyi bírságot kapott a pénzintézet, értékének felét elveszítette, a jogszerű működés helyreállításának költségei pedig a mai napig terhelik a bank bevételeit. Mindezek elképesztően nagy károkat okoztak a részvényeseknek és a tulajdonosoknak, ami visszaigazolja azt a tételt, mely szerint a compliance elsősorban az ő érdekeiket védi, és önmagában is értékteremtő funkcióval bír.

Kámán Attila, az MBH Bank compliance- és pénzmosás-megelőzési igazgatója szerint ezek a példák jól alátámasztják, hogy a bankok compliance-szempontból ugyanolyan veszélyes üzemnek számítanak, mint a nukleáris ipari vagy éppen a gyógyszeripari vállalkozások. A mindenre kiterjedő szabályozás esetükben mindenképpen indokolt, ezzel lehet ugyanis észszerű szintre csökkenteni a kockázatokat, és minimalizálni az esetleges károkat. Nem véletlen, hogy a történelem legelső compliance-irata az utóbbi, vagyis, a gyógyszer-előállítás területén született, és nem volt más, mint a ma is napi szinten forgatott betegtájékoztató, amelyben a dozírozás és a remélt hatás mellett a kockázatok és mellékhatások is hangsúlyosan szerepelnek – nem kis részt azért, hogy a gyártó pereknek, bírságoknak való kitettségét minimalizálják.

Hitel sincs compliance nélkül

Korencsi Attila, az MNB compliance- és védelmi főosztályának vezetője, aki az OECD vállalatirányítási munkacsoportjában Magyarországot képviseli, arról beszélt, hogy a szervezet a tőkét a jogszabálykövető, vagyis compliance, fenntartható, vagyis a zöldítéshez hasonló társadalmi célokat szem előtt tartó és az éppen aktuális kihívásokhoz rugalmasan alkalmazkodó, vagyis, reziliens, stabil vállalkozások felé akarja terelni. Ezeket az értékeket tükrözik a szervezet által tavaly elfogadott új társaságirányítási alapelvek is, és ennek kell modellül szolgálnia a vállalatirányítás kereteit megszabó nemzeti jogszabályok megalkotásához is. E szemlélet az MNB legújabb vállalati hitelezésre vonatkozó ajánlásában már érvényesül. A pénzintézeteknek ugyanis kötelezővé teszi a vállalatok ESG-szempontú értékelését és azt, hogy ezeket az információkat a hitelbírálat során messzemenően figyelembe vegyék. Az EU irányelvei pedig kötelező jelleggel írják elő a vállalatoknak, hogy a jelentésekben az ESG-adatokat a pénzügyi adatokhoz hasonló szigorral és szabályozottsággal szerepeltessék. Mindez az OECD szándékai szerint a befektetők érdekeit szolgálja, hiszen jogukban áll tudni, milyen üzleti modell mentén kívánják a pénzüket kamatoztatni, és ehhez az ESG-adatoknak is transzparenseknek kell lenniük – emelte ki az előadó.

A modellváltás: nagyobb szabadság, nagyobb kockázat

A konferenciát szervező Debreceni Egyetem működteti az ország legnagyobb betegellátó rendszerét, ahol az orvos-beteg kapcsolat maga is eleve compliance. De hasonlóan átfogó szabályozást tesz szükségessé a harmincezer hallgatóval bíró egyetemen az oktató-hallgató kapcsolat, vagy éppen a vizsgáztatás. A beruházások pénzügyi átláthatóságának, megfelelőségének, feddhetetlenségnek a biztosítása pedig a harmadik olyan terület, amely nagy odafigyelést igényel.

Az egyetem költségvetési szervezetként már a modellváltás előtt is szigorú szabályok szerint működött, ám a modellváltással Bács Zoltán kancellár megfogalmazásában a kockázatok tárháza növekedett, ami miatt a folyamatszabályozás és a belső ellenőrzés mellé 2021-ben létrehozták az önálló compliance-osztályt. E hármas védelmi rendszerben a folyamat-ellenőrzés egyidejű, a belső ellenőrzés utólagos, a compliance pedig az egész rendszer megfelelőségének garantálására hivatott átfogó struktúrát jelent.

Kossa György, a Debreceni Egyetemet fenntartó alapítvány kuratóriumának elnöke úgy véli, a mostani bonyolult, válságokkal teli világban egy egyetemnek is kiemelten fontos compliance-rendszert működtetnie. Manapság a szervezeteknek, vállalatoknak szerteágazó jogszabályi megfeleléssel kell lépést tartaniuk, ami számos kockázattal jár. Ez lehet jogi, személy-, szervezeti, hatósági compliance-kockázat, hírnévrontás vagy akár reputációs veszteség is. Ugyanakkor az egyetemnek mint felsőoktatási szereplőnek az is feladata, hogy részt vállaljon compliance-szakemberek képzésében, akik iránt az érdeklődés az elmúlt időszakban nagymértékben emelkedett, mind a vállalatok, mind a szervezetek, mind a hatóságok részéről. A növekvő igényre már a hazai felsőoktatás szereplői is reagáltak: több intézmény mellett a Debreceni Egyetemen is elérhető compliance- (megfelelési) szakjogász és compliance- (megfelelési) jogi szakokleveles szakemberképzés. Itt a compliance-szakjogász szak mellett van olyan képzés is, ahol a meglévő más – például közgazdász – képzettség mellé lehet jogi szakokleveles képzettséget szerezni. Tapasztalatok szerint többen vannak olyanok, akik a compliance területén kevesebb ismerettel rendelkeznek. 

A compliance-konferencia egyik szolgálata a compliance-kultúra megismertetése, továbbvitele volt és lesz. Ebből a megfontolásból – az elnök közlése szerint – most azon is gondolkodnak, hogy legalább egy kollokvium erejéig bizonyos szakterületeken bevezessék a compliance ismertetésére szolgáló tantárgyat. Ezt az indokolhatja, hogy a hallgatók a későbbiekben vezetőként mindenképpen szembesülni fognak a jogszabályoknak megfelelő működés kihívásaival, és a compliance-kultúrát birtokolva rugalmasabban tudjanak alkalmazkodni a kor kihívásaihoz – vélte az elnök.