Visszaélés-bejelentési rendszer támogatása

Tapasztalt szakembergárdával vállaljuk visszaélés-bejelentési rendszerek („whistleblowing”) bevezetésének és üzemeltetésének támogatását, különös tekintettel a 2023. július 24-i beüzemelési kötelezettségre.

Az Enron-botrány óta tudjuk, milyen fontos lehet egy jókor, jó helyre érkezett „füles”, amely alapján elindulhat egy olyan vizsgálat, amely felgöngyölíti és megszünteti azt a jogsértést, amely jelentős károkat okozhat az adott szervezetnek illetve az adott szervezettel kapcsolatban álló személyeknek (pl. befektetőknek, üzleti partnereknek, munkavállalóknak stb.).

Miben tudunk segítséget nyújtani?

Olyan visszaélés-bejelentési rendszer kialakításában és működtetésében, amely

  1. a szervezet sajátosságaira épül,
  2. a működését mindenki számára megismerhető szabályzat teszi átláthatóvá és
  3. amely maximális mértékben védi mind a bejelentő, mind a bejelentés kivizsgálását végző, mind az esetlegesen alaptalanul megvádolt személyek jogait.

A visszaélés-bejelentési rendszer előnyei és hátrányai közötti egyensúly megteremtése érdekében olyan rendszer javasolunk kiépíteni, amely

  1. maradéktalanul megfelel a visszaélés-bejelentő rendszerek kialakítására és üzemeltetésére vonatkozó jogszabályi környezetnek (bejelentő védelme, anomimitás biztosítása, összeférhetetlenség, határidők betartásának kötelezettsége, hatáskörök és jogosultságok meghatározása stb.)
  2. a bejelentést a lehető legegyszerűbben teszi lehetővé (bejelentésre szolgáló külön telefonszám és e-mail cím, mobil applikáció, internetes felület, bejelentő anyanyelvének használata, garantált anonimitás biztosítása stb.)
  3. szem előtt tartja a szervezet etikai kódexében és egyéb, a visszaélések megelőzésére és kivizsgálására vonatkozó szabályzatokban foglaltakat
  4. támogatja a „tyúklopásos” ügyek bejelentését is, mivel gyakran éppen a kisebb súlyú visszaélések feltárása vezet el nagy horderejű esetek észleléséhez
  5. mind etikai, mind gazdasági szempontból megfontolt döntés eredményeképpen belső (belső ombuds-rendszer kialakítása, adatvédelmi tisztviselő bevonása stb.) vagy külső humán erőforrás (külsős adatvédelmi tisztviselő, ügyvéd stb.) bevonásával kezeli a bejelentéseket
  6. bizalomra épít, miszerint minden bejelentést kivizsgál a szervezet saját vagy szükség esetén külső szakemberek bevonásával
  7. megfelelő technikai és szervezeti intézkedéseket tartalmaz a bejelentések kezelésére (pl. bejelentés fogadásának módjai, a bejelentő személyes adatainak elkülönítésére szolgáló „zsiliprendszer” kialakítása, anonimizálási és álnevesítései technikák alkalmazása stb.)
  8. a bejelentések kivizsgálása során támaszkodik a szervezet belső ellenőrzési rendszerére
  9. a bejelentések sorsa nyomon követhető, illetve a bejelentővel – szükség esetén – a párbeszéd fenntartható (például bejelentés kiegészítése, új információk tudomásra jutása esetén)
  10. figyelembe veszi az adatvédelmi és adatbiztonsági követelményeket, különös tekintettel a bejelentéssel és a vizsgálattal kapcsolatban kezelt különleges és bűnügyi adatokra (lásd GDPR) és
  11. megfelelően kommunikálja a felgöngyölített eseteket illetve a pénzügyi veszteségek minimalizálása érdekében tett intézkedéseket valamint azt, hogy az eltűnt pénzből (értékből) mennyit sikerült visszaszerezni.

Milyen tapasztalatok vannak a visszaélés-bejelentési programokkal kapcsolatban?

  1. egy 2014-es ACFE (Association of Certified Fraud Examiner) jelentés szerint a vállalkozások átlagosan a bevételük 5%-át veszítik el visszaélések miatt, az átlagos időtartam a bűncselekmény kezdetétől az észlelésig 18 hónap. Az esetek több mint 40%-át az alkalmazottak tippje alapján fedezték fel a visszaélést, ami több mint kétszerese bármely más felderítési módszer esetén tapasztalt aránynak. A külső forródróttal rendelkező szervezetek sokkal nagyobb valószínűséggel kapják el a csalást egy tipp alapján, emiatt ezeknek a visszaéléseknek a költsége 41%-kal kevesebb és 50%-kal gyorsabb az észlelésük is. A felsővezetés visszaéléseinek észlelésének átlagos időtartam kétszer annyi mint egy átlagos eseté, miközben az általuk okozott kár nagyságrendekkel nagyobb.
  2. egy 2016-os ACFE (Association of Certified Fraud Examiner) jelentés szerint a csalások leggyakoribb észlelési módja a visszaélés-bejelentésből származó tipp (42%), ezt követi a vezetői ellenőrzés (16%) és a belső audit (14%). A jelentés szerint azon szervezetek, amelyeknek olyan bejelentő rendszere van, amely lehetővé teszi az anonim bejelentést is, kevesebb veszteséget szenvednek csalások miatt
  3. egy svájci 2019-es jelentés szerint azok a kutatásban résztvevő vállalatok, amelyek speciális bejelentési csatornákat alkalmaztak (forródrót, mobilalkalmazások, közösségi média és webalapú bejelentő rendszerek), több bejelentést kaptak. A cégek átlagban heti egy bejelentést kapnak, ezek közül minden második volt releváns és megalapozott. A bejelentések fele névtelen volt, ám ezek harmadában a vizsgálat során a későbbiekben felfedte magát a bejelentő. A bejelentési rendszernek köszönhetően a vállalatok harmadának sikerült a pénzügyi veszteségek 60%-át visszaszerezniük.

Milyen előnyei lehetnek a bejelentés-védelmi rendszernek?

  1. amennyiben a munkavállalók tudják, hogy szabadon, megtorlás nélkül bejelenthetik azokat az eseteket, amelyeket nem tartanak helyénvalónak, ez a gyakorlat jelentősen elősegítheti egy olyan szervezeti kultúra meghonosítását, amely nem mérgező az abban tartózkodók számára
  2. egy korrekten (például belső szabályzatban) leírt, minden alkalmazott előtt ismert rendszer elrettentő erővel bír mivel tudják, amennyiben helytelenül cselekszenek és ez bármelyik kollégájuk vagy a szervezettel kapcsolatban álló egyéb személy számára kiderül, az bizony bejelentheti azt és ha kellően konkrét a bejelentés, az nemcsak ki lesz vizsgálva, hanem következményei is lesznek
  3. jól működő, megbízható, a bejelentők felé megtorlást nem alkalmazó rendszer esetén kisebb az esélye, hogy a bejelentő hatósághoz fordul és ott külső bejelentés teszt vagy éppen a médián keresztül kér segítséget. Amennyiben sikerül „házon belül” megoldani a problémát, az kevesebb hírveréssel (hírnévvesztéssel) jár és kisebb az esélye a különféle hatóságok által kiszabott büntetéseknek is.
  4. egy bejelentés megakadályozhatja, hogy az etikátlan alkalmazottak „vérszemet kapjanak”, azaz a kisebb súlyú károsító cselekmények észrevétlenül maradása után egyre nagyobb fába (nagyobb károk okozásába) vágják a fejszéjüket.

Milyen hátrányai lehetnek a bejelentés-védelmi rendszernek?

  1. érkezhetnek hamis, rosszindulatú bejelentések, amelyek célja a munkatársak és/vagy a vezetők lejáratása vagy elbocsáttatása
  2. a hangzatosan megírt etikai kódex, illetve a bejelentő-védelmi rendszerrel kapcsolatos munkavállalói elvárások miatt a rosszul kezelt, vagy éppen ki nem vizsgált ügyek jobban ronthatják a munkamorált mint az, ha egyáltalán nem működik ilyen rendszer a szervezetben
  3. a szervezet hírneve is sérülhet, különösen, ha a bejelentés (és annak esetleges hanyag kezelési módja) a szervezeten kívül kitudódik
  4. a bejelentések generálhatnak bírságokat, kártérítési pereket de akár büntető ügyeket is attól függően, milyen visszaélésre derült fény a bejelentésnek köszönhetően
  5. a vizsgálat személyi változásokat eredményezhet, ez pedig súlyosan károsíthatja a szervezet hírnevét és az alkalmazottak munkamorálját is
  6. a szervezet a bejelentések kivizsgálásával kapcsolatban tovább áshatja maga alatt a gödröt – nem megfelelő bejelentés-védelmi protokoll alkalmazásával (például nem védi a rendszer a bejelentőt stb.) további hatósági eljárásokat és pereket alapozhat meg, és míg egy-egy munkavállaló „eltévelyedése” óhatatlanul megtörténhet, az inkompetens bejelentés-kezelés miatti problémákat (például adatvédelmi hatósági eljárást) csakis saját felelőtlenségének köszönheti a szervezet.

Milyen visszaéléseket jelentenek a bejelentők a leggyakrabban?

Olyanokat, amelyek megsértik

  1. az alkalmazandó jogszabályokat (pl. pénzügyi adatok meghamisítása, ipari kémkedés, korrupció, vesztegetés, lopás, csalás és sikkasztás, környezetszennyezés, munkavédelmi előírások megszegése) és/vagy
  2. a szervezet etikai irányelveit (pl. a nemzetközi szinten jogszabályok közötti különbségek célzott kihasználása a környezetvédelem, a munkajog vagy az adójog területén).

A visszaélések okozhatnak azonnali kárt, de a veszteség kapcsolódhat közvetetten is a jogsértéshez, például amikor a felsővezetők (leginkább bónusz-érdekeltség miatt) megsértik a versenyszabályokat vagy üzletszerzés érdekében korrupcióra is hajlandóak, mely magatartásuk napvilágra kerülése később hatalmas büntetéseket, pereket vagy akár büntetőeljárást is eredményezhet.

Hazánkban milyen jogszabályok szabályozzák a visszaélés-bejelentési rendszert?

Hazánkban a visszaélés-bejelentést a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (továbbiakban: panasztörvény) szabályozza az EU 2019/1937 sz. irányelv magyarországi implementációja alapján. Ezen Irányelv célja az uniós jog megsértését bejelentő személyek magas szintű védelme, a tagállamok pedig ezt a védelmet kiterjeszthetik ezt a védelmet az Irányelv hatálya alá nem tartozó területekre és jogi aktusokra is.