A belső visszaélés bejelentésének új szabályozása – előzmények
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az üzleti életben és a közintézményekben tanúsított jogellenes vagy tisztességtelen, etikai követelményeket sértő magatartás súlyos következményekkel járhat akár közérdekre, de magukra a foglakoztató szervezetekre nézve is. Emiatt elemi érdeknek tekinthető az ilyen káros magatartásokra vonatkozó felderítési hatékonyság növelése, könnyen hozzáférhető, bizalmas csatornák biztosítása a bejelentők részére és a bejelentők védelmének biztosítása olyan esetben, mikor vállalatvezetési szinten hiányozhat az ilyen magatartásokkal szembeni aktív fellépés érdeke.
Jelen tanulmányrészlet az ESG Online szakfolyóirat bemutató számában jelent meg. A félévente megjelenő folyóirat gyakorlati módszereket és eszközöket kínál a fenntartható és felelős üzleti gyakorlatok kialakításában és megvalósításában. Rendelje meg Ön is!
1. A belső visszaélés bejelentése
A belső visszaélés-bejelentés egy szervezet által megvalósított olyan intézkedések összessége, ami arra ösztönzi a munkavállalókat, hogy feltárják, illetve jelezzék azon eseményeket és körülményeket, ami a szervezet működését vagy annak felelősségét jelentős mértékben befolyásolhatják. Ez a rendszer nem helyettesíti, csupán kiegészíti azokat a létező bejelentési csatornákat, amelyek jogszabály erejénél fogva, vagy a munkáltatót megillető ellenőrzési jogosultság keretében állnak fenn. Ilyen visszaélés-bejelentési rendszer lehet egy telefonos hotline fenntartása, vagy olyan e-mail elérhetőség biztosítása, ahol a gyanús incidensekről érkező bejelentéseket erre szakosított szakemberek kezelik. Az ekként gyűjtött bejelentéseket a bejelentés megtörténtének feltárása nélkül ellenőrzik, majd végső soron az információk birtokában a vállalat dönthet arról, hogy milyen intézkedéseket tesz azokkal összefüggésben.
Az ACFE egy 2022-es kutatása szerint a bejelentőktől kapott jelzések értékelése messze a leggyakoribb módja annak (42%), hogy a belső vállalati csalásokat és visszaéléseket leleplezzék. A kutatás szerint a bejelentések fele munkavállalóktól és azok egyharmada külső felektől érkezett, ezért javasolt olyan rendszert kiépíteni, ami mind a belsősök, mind a külsősök számára lehetővé teszi a bejelentéseket, illetve érdemes egyidejűleg több bejelentési csatornát is fenntartani. A kutatás szerint a csalások által okozott károk kétszer magasabbak voltak azon vállaltoknál, melyek nem tartottak fenn bejelentési rendszert; a bejelentési rendszert fenntartó vállalatok hamarabb tárták fel a különböző visszaéléseket; a munkavállalók tudatosságának növelése pedig növeli az egyes csalásgyanús esetek felismerésének valószínűségét is. A kutatás tehát megerősíti annak alapvető fontosságát, hogy a vállalatok és közintézmények hatékony eljárásokat vezessenek be a visszaélés-bejelentések gyűjtésére és azok alapos kivizsgálására.
2. Szabályozási előzmények
2.1. USA előzmények
A belső visszaélés-bejelentés szabályozási előzményeit nem Európában, hanem a tengerentúlon lehet azonosítani. A 2000 és 2002 között elhíresült Enron, Tyco és Worldcom ügyek, az amerikai vállalati pénzügyi csalásokkal kapcsolatos sorozatos botrányok megrendítették a pénzügyi beszámolók hitelességébe vetett befektetői bizalmat a pénzügyi piacokon is. 2002-ben ezen esetekre válaszul fogadta el az amerikai Kongresszus a Sarbanes-Oxley törvényt (SOX), ami merőben új szemléletet vezetett be a vállalatirányítás ellenőrzésében, különösen a számvitel és a belső ellenőrzés területén. E jogszabály célja a számviteli fegyelem megerősítése volt, egyben a hatálya alá tartozó vállalatok (külföldi részvénykibocsátók) audit bizottságai részére előírták, hogy megfelelő eljárásokat dolgozzanak ki számvitellel, belső ellenőrzéssel és könyvvizsgálattal kapcsolatos panaszok fogadására és kezelésére; továbbá a munkavállalóik számára titkos, anonim panasztételi eljárás lehetőségét biztosítsák kétes, számvitellel és könyvvizsgálattal kapcsolatos esetek vonatkozásában; illetve biztosítsák az ilyen bejelentők esetleges megtorlással szembeni védelmét is. E szabályok végrehajtásáért a Securities and Exchange Commission (SEC), az Egyesült Államok tőzsde- és értékpapír-felügyelete felel, és alkalmazásában extraterritoriális hatállyal értelmezi ezen szabályokat és komoly szankciókat helyezett kilátásba e kötelezettségek megsértése esetére.
2.2. Visszaélés-bejelentés Európában
Az amerikai tőzsdén jegyzett társaságoknak az Egyesült Államokban és globálisan bevezetett belső visszaélés-bejelentési rendszerükkel kapcsolatban kellett szembesülniük azzal, hogy a SOX szerinti bejelentési kötelezettségek Európában adatvédelmi és munkajogi követelményekkel nem, vagy csak komoly kompromisszumok árán egyeztethetők össze. Ez a jogrendszerszintű konfliktus alapvetően szociokulturális különbségekre vezethető vissza. 2005-öt megelőzően nincs utalás arra, hogy a visszaélés-bejelentés, azaz észlelt pénzügyi csalások kétes számviteli, könyvvizsgálati esetek anonim levél, telefon vagy e-mail útján történő jelentése jogszabályi akadályokba ütközne. Ezt követően viszont egyre szaporodtak azok az európai ügyek, melyek megkérdőjelezték a visszaélés-bejelentési rendszerek létjogosultságát és jogszerűségét, figyelemmel arra, hogy egyes európai szabályozókat ez a rendszer a második világháború és a totalitárius diktatúrák alatti titkosrendőrséget és az azzal összefonódó besúgórendszereket idézték fel, melyek emléke jelenleg is élénken él az európai társadalmakban.
A francia adatvédelmi hatóság részéről tisztességes eljárás sérelme és a munkavállalók befeketítése, Németországban az üzemi tanácsi együttdöntési kötelezettségek megsértése merült fel, míg francia bíróság előtt a munkavállalók alapjogainak aránytalan sérelme merült fel etikai jogsértések bejelenthetősége miatt.
Az Európai Adatvédelmi Testület elődje, a 29. cikk szerinti Adatvédelmi Munkacsoport („Munkacsoport”) felismerte ezeket a problémákat és véleményt adott ki a visszaélés-bejelentési rendszerek alkalmazásáról. A vélemény útmutatást nyújtott a jogalap, adatminőség, tisztességes eljárás, transzparencia, személyes adatok bizalmas kezelésére vonatkozó követelmények és nemzetközi adattovábbítási szabályok alkalmazására. A munkacsoport szerint biztosítani kell, hogy a rendszer biztosítsa a bejelentett személy jogait, ne engedjen teret befeketítésnek, a jelentéstétel lehetősége pedig szükségességi-arányossági követelményként súlyos szabályszegésekre korlátozandó. A Munkacsoport a névtelen bejelentéseket nem tekintette jogellenesnek, viszont a tisztességes eljárás követelménye alapján azt várta el, hogy ne ösztönözzék a névtelen bejelentéseket. Másrészről a bejelentések automatikus megosztása helyett a Munkacsoport szerint azokat helyi szinten kell kezelni, kivéve, ha indokolt a központi visszaélés-megelőzési funkció bevonása. Véleményében a Munkacsoport elismeri, hogy a visszaélés-bejelentési rendszerek hasznos mechanizmust jelentenek a vállalatok és más szervezetek számára a vállalatirányítási belső szabályoknak és előírásoknak való megfelelés ellenőrzésében.
2.3. Magyarországi előzmények
Az Adatvédelmi Biztos 2006. évi beszámolója csupán nemzetközi fejleményként említi meg a 29. cikk szerinti Adatvédelmi Munkacsoport fent hivatkozott véleményét. Az adatvédelmi ombudsman 2007-es állásfoglalásaiban foglalkozott a visszaélés-bejelentés problematikájával és lényegében besúgó rendszernek tekintette az anonim bejelentési rendszereket, jogalapként pedig az akkori adatvédelmi jogszabályra figyelemmel hozzájárulás alkalmazását várta el az ilyen rendszerek alkalmazóitól, és visszautasította a multinacionális cégek konzultációs megkereséseit.
A fenti előzményeket követően fogadta el az Országgyűlés a tisztességes eljárás védelméről szóló 2009. évi CLXIII. törvényt, ami 2010. április 1. napjától volt hatályos és jogalapot biztosított belső visszaélés-bejelentési rendszerek működtetésére. Ezt követően fogadta el az Országgyűlés a 2013. évi CLXV. törvényt a panaszokról és a közérdekű bejelentésekről, amelynek 13-16. §-a a munkáltatói visszaélés-bejelentési rendszereket szabályozta és lehetővé tette belső visszaélés-bejelentési rendszerek létrehozását a jogszabályok, valamint közérdeket vagy nyomós magánérdeket védő magatartási szabályok megsértésének bejelentésére. E törvény a bejelentések kivizsgálására főszabály szerint 30 napot biztosított és az anonim bejelentések gyűjtését is lehetővé tette, illetve további újításként szabályozta a bejelentővédelmi ügyvéd jogintézményét is.
A teljes tanulmány az ESG Online szakfolyóiratban olvasható.
A cikk a Wolters Kluwer termékeire/szolgáltatásaira vonatkozó reklámot tartalmaz. A jogaszvilag.hu és az Adó Online kiadója a Wolters Kluwer Hungary Kft.