A compliance-funkció működtetésének célja az intézmény működésében rejlő compliance- (megfelelőségi) kockázatok azonosítása és kezelése.

A megfelelőségi kockázat a vállalatokra vonatkozó jogszabályok, jogszabálynak nem minősülő egyéb előírások és belső szabályok, etikai normák be nem tartása következtében esetlegesen keletkező jogi vagy felügyeleti szankció, pénzügyi veszteség vagy a hírnévromlás. A compliance-funkció és keretrendszer tehát eszköz a megfelelőségi kockázatok feltárására, értékelésére és kezelésére. A „klasszikus” compliance-keretrendszer elemei az alábbiakban foglalhatók össze:

  • Szükséges a compliance iránti elkötelezettség, a felsővezetőség részéről („setting the right tone at the top”), és ennek demonstrálása, illetve példamutatás a szervezet felé.
  • Indokolt, hogy a felsővezetőség a compliance-szel kapcsolatos feladatokat ellátására kijelöljön egy felelős személyt, egy compliance officer-t.
  • Szükséges, hogy a vállalat compliance-keretrendszere dokumentumok, szabályzatok szintjén is kialakításra kerüljön, különösen a szervezeti és működési szabályzat, etikai kódex, összeférhetetlenséggel kapcsolatos szabályok, adatvédelmi szabályzat, információbiztonsági szabályzat, beszerzési szabályzat, whistleblowing (visszaélés-bejelentés) szabályzat, internal investigation (belső visszaélés) szabályzat, szerződéses klauzulák stb.
  • Szükséges, hogy a vállalat minden szintjén dolgozók, valamint – bizonyos szinten – az üzleti partnerek is oktatásban, illetve tájékoztatásban részesüljenek a compliance-programmal és folyamatokkal kapcsolatban.
  • A szabályzati szint mellett fontos, hogy a szabályzatok betartását, alkalmazását és kikényszerítését lehetővé tevő folyamatokat is megalkossa a vállalat, továbbá létrehozza az információk áramlásához szükséges csatornákat, például megteremtse az etikai hotline-ok (munkáltatói visszaélés-bejelentési rendszerek) szervezeti, technikai, adatbiztonsági és bizalmi kereteit, hogy a visszaélés-bejelentő rendszerek ténylegesen is működhessenek a gyakorlatban.
  • Szükséges, hogy a vállalat a folyamataiba beépítse azokat a compliance-kontrollokat, amelyek segítségével lehetséges a compliance-hiányosságok idejekorán történő jelzése, feltárása.
  • Lényeges, hogy a vállalat a gyakorlatba átültesse a feltárt compliance-hiányosságok kezelésével, válaszlépések megtételével kapcsolatos folyamatait, valamint demonstrálja, hogy a compliance-szabályok megsértése nem marad következmény nélkül.
  • Fontos, hogy a compliance-keretrendszert és annak működését rendszeresen (újra)értékeljék és monitorozzák, szükséges esetekben pedig a vállalat képes legyen a keretrendszert a megváltozott körülményeknek megfelelően módosítani, korrigálni, illetve saját korábbi tapasztalatait beépítve továbbfejleszteni a compliance-keretrendszerét.

A jól felépített compliance keretrendszer működtetésének számos, empirikus kutatások által igazolt előnye van,  amelyek felismerése arra ösztönözheti a vállalatokat, hogy a korábbinál nagyobb gondot fordítsanak és beruházzanak a compliance témakörébe. A jól működő compliance keretrendszerrel rendelkező vállalatok részvényárfolyama és részvényhozamai magasabbak a gyenge compliance-szel rendelkező versenytársaikhoz képest. A gyenge compliance-rendszerrel rendelkező vállalatok esetén a hatóságok által kiszabott büntetések összege kimutathatóan magasabb, mint az erős compliance-menedzsmenttel rendelkező vállalatok esetében, a bírságok pedig szintén negatív hatással vannak a részvényárfolyamokra és részvényhozamokra. A gyenge compliance nemcsak hatósági szankciókhoz, hanem magánjogi perekhez is vezethet a fogyasztók, ügyfelek, üzleti partnerek, munkavállalók, azaz minden olyan személy vagy vállalat részéről, akit a gyenge compliance-szel rendelkező vállalat tevékenysége vagy épp mulasztása következtében valamilyen kár ért. A polgári perek pedig mindenképpen költségesek a vállalatok számára, nemcsak a kártérítésként kifizetendő összegek miatt, hanem azért is, mert jellemzően egyéb jelentős ráfordítást is igényelnek a vállalat részéről (például munkaerő és munkaidő, akár a menedzsment részéről). A nem jól működő compliance-rendszer következtében, a ténylegesen kifizetendő, így könnyen összegszerűsíthető büntetéseken és kártérítéseken túl nehezen számszerűsíthető, de kimutatható reputációs kár („reputációs büntetés”) is keletkezik, amely – közvetett módon – sújtja a vállalatot, például elveszített fogyasztói bizalom vagy üzleti lehetőségek révén.

Compliance-szakemberek számára elérhető egy olyan hazai fejlesztésű szoftver, ami a magyar és az EU-s jogszabályok szerinti megfelelést is támogatja. Ingyenes bemutató kérhető ide kattintva!

(A cikk a Wolters Kluwer Hungary Kft. támogatásával jelent meg.)