A Napi Gazdaság pénteki számának cikke

− Milyen a compliance helyzete Magyarországon?
− Az utóbbi 10-12 évben komoly fejlődésen ment keresztül a terület, ugyanakkor számos dolog hátráltatja még ennek a terjedését, így például a szónak máig nincs egyértelműen és világosan meghatározott magyar megfelelője. Sokan próbálták már a jogszabályi megfelelés biztosításaként vagy a bizalmas információk áramlásszabályozása rendszereként értelmezni, ám az említett tartalmak csak részterületei a compliance-nak. A magyar cégek közül egyébként először azoknál találkozhattunk compliance-szervezettel, ahol a külföldi anyacég hozta magával saját vállalati kultúrájának részeként.

− A magyar szabályozás tehát nem írja elő compliance-szervezet működését?
− A kötelező jelleg kizárólag a befektetési szolgáltatási tevékenységet végzőkre vonatkozik, náluk a 2007. évi CXXXVIII. törvény (bszt) előírja a compliance officer feladatait. A többi szektorban ez nincs megszabva, vagy alkalmaznak ilyen szakértőt, vagy szétosztják annak feladatait házon belül. Ezen kívül a belső védelmi vonalak kialakításáról szóló 6/2013-as PSZÁF-ajánlás a belső kontrollfunkciók részeként javasolja a pénzügyi szolgáltatóknak compliance-szervezet létrehozását. Noha maga az ajánlás nem kötelezi őket ennek létrehozására, a hatóság erősen ajánlja azt.

− Vannak-e hiányosságai az előírásoknak?
− A bszt megegyezik az uniós elvekkel. A PSZÁF-ajánlással kapcsolatban már sokkal több aggály merülhet fel. El kellene már jutni odáig, hogy meghatározzák a konkrét mozgásteret, illetve azt, hogy ki és milyen végzettséggel lehet szakértő, miként és hogyan kell egy compliance-egységet létrehozni. Az is rendben van, hogy a felügyeletnek egységesen kell ajánlást tennie a pénzügyi szolgáltatók felé, de azt látni kell, hogy egy 50 fős takarékszövetkezetnek az emberi és pénzbeli erőforrásai nem ugyanazok, mint mondjuk egy top−10-be tartozó banknak. Véleményem szerint az is komoly hiányosság, hogy az ajánlásból kimaradt a korrupció elleni küzdelem. További probléma, hogy az ajánlás nem alkot koherens egységet: miközben az egyik oldalon azt írják, hogy elvárt, hogy a pénzügyi szolgáltatók létrehozzanak egy ilyen egységet, addig két oldal múlva már azt olvashatjuk, hogy ott ahol a szervezeti egység nem alkalmas erre, a feladatokat szét lehet osztani. A cél az kellene, hogy legyen, hogy ne csak a befektetési szolgáltatóknál, hanem a bankoknál, a takarékszövetkezeteknél, a biztosítóknál, a lízinggel, vagy éppen faktoringgal foglalkozó cégeknél, tehát mindenkinél legyen kötelező a compliance szakember használata.

− Ha ezt most kötelezővé tennék mindenkinél, lenne elég szakember, aki el tudná végezni ezt a feladatot?
− Ez leginkább attól függ, hogyan határozzuk meg az alkalmazási feltételeket. Jelenleg semmilyen előírás nincs, így akár − kis túlzással − ön is lehetne bármely bank compliance-szakértője. Véleményem szerint a legfontosabb az lenne, hogy legyen legalább 5-6 éves szakmai tapasztalata a jelölteknek, olyan területről, ahol lehetőség szerint a működéshez szükséges összes munkafolyamattal találkoztak, tehát dolgoztak a belső ellenőrzésen, vagy a kockázatelemzési osztályon. Ebből az is következik, hogy nem szerencsés kezdő vagy tapasztalatlan kollégát compliance területen alkalmazni és rossz gyakorlatnak tartom, hogy jogászra bízzuk a feladatot. Nagyon jó iránynak tartom ugyanakkor, hogy a piacon már van lehetőség compliance-képzéseken, -tanfolyamokon részt venni, ezáltal is növelve a szakmaiságot.

Miért pont a jogi végzettséget említette?
− A terület egyik szakértője, Kühn János éppen az Önök lapjának nyilatkozta korábban, hogy a jelenleg uralkodó magyar szemlélet szerint a "jog mindent megold". Tényleg így látják a hazai cégvezetők, márpedig ez hibás hozzáállás. Ennek hátterében egyébként az lehet, hogy amíg magának a compliance-nek nincs megfelelő jogi szabályozása, addig az általa felölelt területeknek, így például a bank és üzleti titok védelmének, az összeférhetetlenségnek, a bennfentes kereskedelem tilalmának, a fogyasztóvédelemnek, panaszkezelésnek már igen komoly a jogszabályi háttere. Félreértés ne essen: nem azt mondom, hogy egy jogász nem lehet jó compliance szakember, mindössze azt, hogy a compliance nem kizárólag jogi feladat, sokkal kreatívabb munkát, hozzáállást kíván. Vannak ugyan területei, amihez kifejezett jogi tudás szükségeltetik, azonban az egész folyamat ennél sokkal sokrétűbb. A jog sohasem mérlegelhet, hisz a jogszabályok szerint jár el, a compliance viszont nagyobb mozgástérrel rendelkezik.

− Mi okozza a legtöbb fejfájást itthon a compliance-szakértőknek?
− A befektetési szolgáltatási tevékenységet végzőknél egyértelműen a sok adminisztrációval járó jogszabályi megfelelés biztosítása, a bennfentes kereskedelem és a piacbefolyásolás megelőzése adja a legtöbb feladatot, de említhetném a fogyasztóvédelmet vagy a panaszkezelési gondokat is. Hasonlóan sok gondja van a kollégáimnak a pénzmosás-megelőzési területtel, itt egyébként jogi hiányosságokról is beszélhetünk, miközben például az összeférhetetlenségek kezelése akár cégen belül is könnyen megoldható. Számos feladatot és folyamatos egyeztetést kíván a FATCA-szabályozás bevezetése is.

Egy vállalaton belül hány ember látja el általában ezeket a feladatokat?
− Ez nagyon változó. Nyugaton például volt arra példa, hogy az üzemméret nagyságától tették függővé a compliance szakemberek számát, kimondva, hogy 100-200 főnként kell egy ilyen szakértő. Ez nálunk nincs így, azonban még így is láthatunk cégeket 25-30 fős szervezettel, de az átlagot leginkább az egy, maximum két fős egység jelenti.

− Ők is főleg a nagycégeknél dolgoznak?
− Jellemzően igen. A kisebb cégeknél inkább az a jellemző, hogy szétosztják a feladatokat: minden szervezet tud írni egy etikai kódexet, míg az üzleti titok védelme és a jogosultságok gyakran az IT-szabályzatban vannak leírva. A panaszkezelést is ki lehet adni egy jogásznak, ám például a cégen belüli, vagy az üzleti partnerek általi csalások megelőzéséhez már speciálisabb tudás, tapasztalat kell. Nagyon nem mindegy a menedzsment elkötelezettsége, hozzáállása sem a compliance területhez:: Nem egyszer előfordult, hogy a fogyasztóvédelmi panaszok, hiányosságok következményeként kirótt pár százezer forint bírságot inkább kifizették, mint a problémát megoldották volna. A gondolkodásuk szerint ugyanis ez "csak" évi 1,2 millió forint, míg egy vagy több compliance szakértő felvétele ennek többszörösét jelentené bérben kifizetve. A cég saját reputációjáról azonban megfeledkezett.

Hiány van szakemberből

Az állami szektorban jelenleg nincsenek compliance-szakértők, ám a 2014-ig szóló korrupciómegelőzési programjában a kormány előírja, hogy úgynevezett integritásfelelősöket kell kinevezni a nagyobb állami szervezeteknél, önkormányzatoknál. Az ő képzésük most folyik a Nemzeti Közszolgálati Egyetemen. Ennek eredményességével kapcsolatban Kovács szkeptikus volt, mondván, nem biztos, hogy egy egyetemről éppen kikerülő fiatal vállára ekkora terhet kellene rakni.

− Eljuthatunk-e odáig, hogy itthon sem csak a nagyvállalatok alkalmaznak compliance-szakértőket?
− A korrupciónak hat szintje van a jelenség teljes figyelmen kívül hagyásán át a kiegyensúlyozott, ideális állapot eléréséig. (Mindehhez büntetőjogi eszközök alkalmazása és komoly megelőző intézkedések társulnak.) Magyarország jelenleg a hármas szint környékén van, azaz mindent büntetőjogi eszközökkel akar megoldani, a megelőzéssel kevesen törődnek, egészen addig, amíg meg nem jelenik egy nagyobb probléma vagy visszaélés, amely akár százmilliós veszteséget is képes okozni a cégnek.

Mit lehet tenni az ilyen gondok megelőzése érdekében?
− A legfontosabb, hogy legyen kockázati alapon történő folyamatelemzés a cégen belül, amivel ki lehet szűrni, hogy mely szolgáltatások, ügyfelek, vagy akár dolgozók jelentenek kockázatot a cég működésére. Amikor ez megvan, akkor arra adni kell egy választ, amit belső szabályozásnak hívunk. Ugyanakkor nagyon fontos és sokan hajlandóak erről elfeledkezni, hogy ezeket a kockázatokat folyamatosan kell mérni és visszamérni, így minden feladatnak kell, hogy legyen határideje és felelőse. Ez azonban csak a könnyebb rész. A nehezebb, hogy magukkal a dolgozókkal is megértessük a compliance fontosságát, hogy ne csak azt lássák, hogy az egy új egység, amiről nem tudni pontosan mit csinál. Kis túlzással egyesével kell meggyőzni őket, hogy melyeka helyes és követendő példák, eljárások, szabályok, magatartási formák, akár az ügyfelekkel, akár a beszállítókkal, akár az üzleti partnerekkel kapcsolatban. A hazai helyzeten sokat tudna segíteni a számos helyen már működő anonim bejelentő rendszer (whistle blowing) szélesebb körű használata, amivel számtalan kockázatot ki lehetne szűrni. Az, hogy ez nem működik megfelelően, több dolognak is köszönhető: egyrészt ez a rész kimaradt a korábban említett PSZÁF-ajánlásból, másrészt a jogi háttere sincs kidolgozva, a bejelentőknek egyszerűen nem áll rendelkezésére a megfelelő védelem.

− Mennyire optimista a következő évekkel kapcsolatban?
− Már az elején említettem, az utóbbi időszakban sokat haladtunk előre, így mára már kialakult egy jó szakmai közösség. Itt azonban nem szabad hátradőlni, el kell érni, hogy szinte minden üzleti szereplő használja ezt, illetve a kis cégeknél ne csak látszattevékenység legyen, hanem legyen mögötte tartalom is. Mindennek megfelelően bízom benne, hogy a következő tíz évben óriási fejlődés előtt áll a szektor, amihez azonban szükség lenne arra is, hogy az érintett hatóság a mostanival szemben szektorspecifikus ajánlásokat tegyen.