Jelen kihívások a vállalati compliance területén

A jogi szabályozás bonyolultsága, a növekvő bírság és reputációs kockázatok, illetve a megfelelés költségeinek növekedése komoly próbatétel elé állítják a vállalati compliance funkciót. Ezzel kapcsolatosan vizsgáltuk meg, hogy Magyarországon mely területek azok, melyek jelenleg kihívás elé állítják a compliance vezetőket, illetve melyek a legnagyobb kockázatok, amellyel a compliance funkciónak foglalkoznia kell.

 

  1. Növekvő szabályozási kockázat: 2018 slágertémája az adatvédelmi megfelelés, illetve az általános adatvédelmi rendeletre való felkészülés volt, melyet 2019-ben az adatvédelmi hatóságok változó intenzitású aktivitása követett. Az adatvédelmi rendelet alapján a hatósági gyakorlat alakul, ezért ezen a területen várhatóan tovább fog nőni a hatósági jogérvényesítés szerepe. Szintén kihívást jelent az Egyesült Királyság kilépése az Európai Unióból és a Brexit következményeire való felkészülés, melynek időpontja és pontos feltételei továbbra is bizonytalanok és számos vállalkozást strukturális változtatásokra vagy meglevő szerződések felülvizsgálatára kényszerített. Pénzügyi területen a pénzforgalmi szolgáltatásokról szóló módosított uniós irányelv (PSD2) alapján alkalmazandó követelményekre való felkészülés állította próba elé a pénzintézeteket.

  2. Digitális transzformáció: a digitális transzformáció, illetve a folyamat-automatizálás azért állít számos vállalatot kihívás elé, és befolyásolja a kockázati és megfelelési funkciókat, mivel a digitális vállalkozássá alakítást gyakran agresszív módon, gyorsan és magasabb szintről vezérlik, melyből következően a jogi és a compliance funkció gyakran már csak az üzleti folyamatok utókövetésére képes. A digitális transzformáció pedig további kockázatoknak és szabályozási kihívásoknak teszi ki a vállalkozást, amelyet a növekvő kiberbiztonsági veszélyek fémjeleznek, amelyekre nézve gyakran egységes koncepció nélkül hoznak meg ad-hoc jellegű szervezési és technikai intézkedéseket, például az incidens kezelési folyamatok kialakítása és a munkavállalók megfelelő információbiztonsági tudatosság növelése nélkül. A főbb technológiai kihívásokat továbbra is a felhőbe migrálás, illetve a mesterséges intelligencia és a machine learning vállalati célú felhasználása jelenti. Ezek a változások a digitalizáció olyan technológiai megoldásait hozzák magukkal, amelyek alapjaiban befolyásolják a compliance feladatokat a szellemi tulajdon, versenyjog vagy éppen a magánélet védelme területén.

  3. A belső fenyegetettség leküzdése: ez a terület szintén a vállalati kockázatkezelés egyik alapvető fontosságú kérdése, mivel nem csupán a külső fenyegetettségektől kell megvédeni a vállalatot, ugyanis mérvadó kutatások (pl. Verizon Insider Threat Report, 2018) szerint arányaiban is magasak az olyan visszaélések, amelyeket a szervezeten belüli személyek követnek el. Ennek költségtényezőit elsősorban a megfigyelés, illetve a megfigyelő eszközök és informatikai rendszerek működtetése és karbantartása; az incidensek kezelésének, belső vizsgálatok végrehajtásának erőforrás igénye; illetve az ügyvédi és tanácsadói díjak jelentik. E fenyegetettségek közvetett költségei és a veszteségek magukba foglalhatják a szellemi tulajdon és üzleti titok sérelmét, a vállalat számára reputációs veszteséget, az üzletmenet folytonosság zavarát, az ügyfelek elvesztését és a munkavállalók emelkedő fluktuációját. Ezen problémák kezelése komplex megközelítést igényel a compliance funkció részéről a HR, a szabályozási, folyamati és technológiai szinteken. Például a HR oldalán különösen háttérvizsgálatokkal, kötelező tréningekkel vagy akár összeférhetetlenségi követelmények érvényesítésével; sor kerülhet erre az üzleti folyamatok szintjén a négy szem elve bevezetésével, a feladatkörök szigorú elválasztásával, kötelező auditokkal; technológiai oldalon a munkavállalók megfigyelésével és fejlett fenyegetés-megelőzési rendszerek bevezetésével, mesterséges intelligenciával támogatott, fokozott tevékenység elemzéssel, amelyek nem megfelelő alkalmazása magánélet védelmével kapcsolatos problémákat okozhatnak.

  4. Versenyjogi megfelelés: a versenyjog továbbra is azon területek közé tartozik, amely a magas bírságkockázat és a versenyhatóság aktív jogérvényesítő szerepe, illetve a kis- és középvállalati üzleti partnerek alacsony versenyjogi megfelelési tudatossága miatt a compliance funkció homlokterében áll. Tapasztalható a versenyjogi compliance programok szerepének növekedése, mivel egyéb feltételek teljesítése mellett a versenyhatóság 10 és 20 % közötti bírságcsökkentést tesz lehetővé, ha egy vállalkozás megfelelő versenyjogi megfelelési programmal rendelkezik.

  5. Csalás és korrupció: Magyarország a Transparency International Korrupció Érzékelési Indexe szerint a 2012-es 55. pontról 2018-ra 48. pontra esett, illetve az idei évben a Microsoft magyarországi megvesztegetési botránya is a címlapokon volt, éppen ezért logikus lépés, hogy a csalással és korrupcióval kapcsolatos kockázatok kezelésére tett erőfeszítések a magyarországi compliance funkció feladatai közé tartozzanak, különösen az állami és önkormányzati szféra számára beszállítókét eljáró multinacionális cégek esetében. Az ezzel kapcsolatos problémát összeférhetetlenségi, megbízhatósági és transzparencia kritériumok érvényesítésével, jelentési kötelezettségek előírásával, illetve az érintett munkatársak rendszeres tréningjével lehet kezelni.

  6. Szexuális zaklatás: a szexuális zaklatás botrányok és a #MeToo mozgalom Magyarországot is elérte és az jellemzően erős médiafigyelmet és ebből származó komoly reputációs kockázatot jelent, ha az áldozatok nem belső vállalati csatornákon, hanem a médiához fordulnak. Ez a szexuális zaklatás kérdését és annak megelőzését vállalatirányítási kérdéssé teszi. Éppen ezért komoly kihívást jelent a compliance funkció számára, hogy igazolhatóan zéró toleranciával kezeljék az igazolható zaklatási ügyeket, az áldozatokkal megfelelő légkör alakuljon ki, hogy bizalommal jelezhessék az ilyen incidenseket, illetve tudatossági kampány keretében megelőzésre kerüljenek a zaklatási esetek.

    A fenti kihívások és az ezek kezelési tapasztalatai is azt mutatják, hogy a compliance területe már korántsem bináris terület, hanem komplex kockázatkezelésről, illetőleg a compliance funkción keresztül érvényesülő megfelelő súlyokról szól, ami a kockázati kitettség folyamatos értékelését és nyomon követését jelenti, ideértve a fent jelzett technológiai, politikai, kulturális körülményeket és kihívásokat és a hatóságok jogérvényesítési aktivitását és bírságolási gyakorlatát.

A szerző ügyvéd, a PROVARIS Varga & Partners Ügyvédi Társulás partnere (e-mail: Liber.Adam@provaris.hu). A jelen cikk a Egyiptomi Központi Bank Bankárképzője és a magyar Bankárképző közös rendezvénye keretében megtartott angol nyelvű „Compliance Challenges is Hungary” előadás összefoglalója. A szerző köszöni szépen Bereczki Tamás, CISM, CRISC, CIPP/E, ügyvéd (PROVARIS) cikkhez fűzött értékes megjegyzéseit.

 


Ajánlott bejegyzések

Előzze meg a banális hibákat

MNB-hez küldendő riport automata kitöltését programozta le Pollák Zoltán nagyjából annyi idő alatt, mint ameddig korábban a riport alkalmanként elkészült! A későbbiekben a riportot a banki ... További részletek