Visszaélés-bejelentési rendszer támogatása
Tapasztalt szakembergárdával vállaljuk visszaélés-bejelentési rendszerek („whistleblowing”) bevezetésének és üzemeltetésének támogatását, különös tekintettel a 2023. július 24-i beüzemelési kötelezettségre.
Az Enron-botrány óta tudjuk, milyen fontos lehet egy jókor, jó helyre érkezett „füles”, amely alapján elindulhat egy olyan vizsgálat, amely felgöngyölíti és megszünteti azt a jogsértést, amely jelentős károkat okozhat az adott szervezetnek illetve az adott szervezettel kapcsolatban álló személyeknek (pl. befektetőknek, üzleti partnereknek, munkavállalóknak stb.).
Miben tudunk segítséget nyújtani?
Olyan visszaélés-bejelentési rendszer kialakításában és működtetésében, amely
- a szervezet sajátosságaira épül,
- a működését mindenki számára megismerhető szabályzat teszi átláthatóvá és
- amely maximális mértékben védi mind a bejelentő, mind a bejelentés kivizsgálását végző, mind az esetlegesen alaptalanul megvádolt személyek jogait.
A visszaélés-bejelentési rendszer előnyei és hátrányai közötti egyensúly megteremtése érdekében olyan rendszer javasolunk kiépíteni, amely
- maradéktalanul megfelel a visszaélés-bejelentő rendszerek kialakítására és üzemeltetésére vonatkozó jogszabályi környezetnek (bejelentő védelme, anomimitás biztosítása, összeférhetetlenség, határidők betartásának kötelezettsége, hatáskörök és jogosultságok meghatározása stb.)
- a bejelentést a lehető legegyszerűbben teszi lehetővé (bejelentésre szolgáló külön telefonszám és e-mail cím, mobil applikáció, internetes felület, bejelentő anyanyelvének használata, garantált anonimitás biztosítása stb.)
- szem előtt tartja a szervezet etikai kódexében és egyéb, a visszaélések megelőzésére és kivizsgálására vonatkozó szabályzatokban foglaltakat
- támogatja a „tyúklopásos” ügyek bejelentését is, mivel gyakran éppen a kisebb súlyú visszaélések feltárása vezet el nagy horderejű esetek észleléséhez
- mind etikai, mind gazdasági szempontból megfontolt döntés eredményeképpen belső (belső ombuds-rendszer kialakítása, adatvédelmi tisztviselő bevonása stb.) vagy külső humán erőforrás (külsős adatvédelmi tisztviselő, ügyvéd stb.) bevonásával kezeli a bejelentéseket
- bizalomra épít, miszerint minden bejelentést kivizsgál a szervezet saját vagy szükség esetén külső szakemberek bevonásával
- megfelelő technikai és szervezeti intézkedéseket tartalmaz a bejelentések kezelésére (pl. bejelentés fogadásának módjai, a bejelentő személyes adatainak elkülönítésére szolgáló „zsiliprendszer” kialakítása, anonimizálási és álnevesítései technikák alkalmazása stb.)
- a bejelentések kivizsgálása során támaszkodik a szervezet belső ellenőrzési rendszerére
- a bejelentések sorsa nyomon követhető, illetve a bejelentővel – szükség esetén – a párbeszéd fenntartható (például bejelentés kiegészítése, új információk tudomásra jutása esetén)
- figyelembe veszi az adatvédelmi és adatbiztonsági követelményeket, különös tekintettel a bejelentéssel és a vizsgálattal kapcsolatban kezelt különleges és bűnügyi adatokra (lásd GDPR) és
- megfelelően kommunikálja a felgöngyölített eseteket illetve a pénzügyi veszteségek minimalizálása érdekében tett intézkedéseket valamint azt, hogy az eltűnt pénzből (értékből) mennyit sikerült visszaszerezni.
Milyen tapasztalatok vannak a visszaélés-bejelentési programokkal kapcsolatban?
- egy 2014-es ACFE (Association of Certified Fraud Examiner) jelentés szerint a vállalkozások átlagosan a bevételük 5%-át veszítik el visszaélések miatt, az átlagos időtartam a bűncselekmény kezdetétől az észlelésig 18 hónap. Az esetek több mint 40%-át az alkalmazottak tippje alapján fedezték fel a visszaélést, ami több mint kétszerese bármely más felderítési módszer esetén tapasztalt aránynak. A külső forródróttal rendelkező szervezetek sokkal nagyobb valószínűséggel kapják el a csalást egy tipp alapján, emiatt ezeknek a visszaéléseknek a költsége 41%-kal kevesebb és 50%-kal gyorsabb az észlelésük is. A felsővezetés visszaéléseinek észlelésének átlagos időtartam kétszer annyi mint egy átlagos eseté, miközben az általuk okozott kár nagyságrendekkel nagyobb.
- egy 2016-os ACFE (Association of Certified Fraud Examiner) jelentés szerint a csalások leggyakoribb észlelési módja a visszaélés-bejelentésből származó tipp (42%), ezt követi a vezetői ellenőrzés (16%) és a belső audit (14%). A jelentés szerint azon szervezetek, amelyeknek olyan bejelentő rendszere van, amely lehetővé teszi az anonim bejelentést is, kevesebb veszteséget szenvednek csalások miatt
- egy svájci 2019-es jelentés szerint azok a kutatásban résztvevő vállalatok, amelyek speciális bejelentési csatornákat alkalmaztak (forródrót, mobilalkalmazások, közösségi média és webalapú bejelentő rendszerek), több bejelentést kaptak. A cégek átlagban heti egy bejelentést kapnak, ezek közül minden második volt releváns és megalapozott. A bejelentések fele névtelen volt, ám ezek harmadában a vizsgálat során a későbbiekben felfedte magát a bejelentő. A bejelentési rendszernek köszönhetően a vállalatok harmadának sikerült a pénzügyi veszteségek 60%-át visszaszerezniük.
Milyen előnyei lehetnek a bejelentés-védelmi rendszernek?
- amennyiben a munkavállalók tudják, hogy szabadon, megtorlás nélkül bejelenthetik azokat az eseteket, amelyeket nem tartanak helyénvalónak, ez a gyakorlat jelentősen elősegítheti egy olyan szervezeti kultúra meghonosítását, amely nem mérgező az abban tartózkodók számára
- egy korrekten (például belső szabályzatban) leírt, minden alkalmazott előtt ismert rendszer elrettentő erővel bír mivel tudják, amennyiben helytelenül cselekszenek és ez bármelyik kollégájuk vagy a szervezettel kapcsolatban álló egyéb személy számára kiderül, az bizony bejelentheti azt és ha kellően konkrét a bejelentés, az nemcsak ki lesz vizsgálva, hanem következményei is lesznek
- jól működő, megbízható, a bejelentők felé megtorlást nem alkalmazó rendszer esetén kisebb az esélye, hogy a bejelentő hatósághoz fordul és ott külső bejelentés teszt vagy éppen a médián keresztül kér segítséget. Amennyiben sikerül „házon belül” megoldani a problémát, az kevesebb hírveréssel (hírnévvesztéssel) jár és kisebb az esélye a különféle hatóságok által kiszabott büntetéseknek is.
- egy bejelentés megakadályozhatja, hogy az etikátlan alkalmazottak „vérszemet kapjanak”, azaz a kisebb súlyú károsító cselekmények észrevétlenül maradása után egyre nagyobb fába (nagyobb károk okozásába) vágják a fejszéjüket.
Milyen hátrányai lehetnek a bejelentés-védelmi rendszernek?
- érkezhetnek hamis, rosszindulatú bejelentések, amelyek célja a munkatársak és/vagy a vezetők lejáratása vagy elbocsáttatása
- a hangzatosan megírt etikai kódex, illetve a bejelentő-védelmi rendszerrel kapcsolatos munkavállalói elvárások miatt a rosszul kezelt, vagy éppen ki nem vizsgált ügyek jobban ronthatják a munkamorált mint az, ha egyáltalán nem működik ilyen rendszer a szervezetben
- a szervezet hírneve is sérülhet, különösen, ha a bejelentés (és annak esetleges hanyag kezelési módja) a szervezeten kívül kitudódik
- a bejelentések generálhatnak bírságokat, kártérítési pereket de akár büntető ügyeket is attól függően, milyen visszaélésre derült fény a bejelentésnek köszönhetően
- a vizsgálat személyi változásokat eredményezhet, ez pedig súlyosan károsíthatja a szervezet hírnevét és az alkalmazottak munkamorálját is
- a szervezet a bejelentések kivizsgálásával kapcsolatban tovább áshatja maga alatt a gödröt – nem megfelelő bejelentés-védelmi protokoll alkalmazásával (például nem védi a rendszer a bejelentőt stb.) további hatósági eljárásokat és pereket alapozhat meg, és míg egy-egy munkavállaló „eltévelyedése” óhatatlanul megtörténhet, az inkompetens bejelentés-kezelés miatti problémákat (például adatvédelmi hatósági eljárást) csakis saját felelőtlenségének köszönheti a szervezet.
Milyen visszaéléseket jelentenek a bejelentők a leggyakrabban?
Olyanokat, amelyek megsértik
- az alkalmazandó jogszabályokat (pl. pénzügyi adatok meghamisítása, ipari kémkedés, korrupció, vesztegetés, lopás, csalás és sikkasztás, környezetszennyezés, munkavédelmi előírások megszegése) és/vagy
- a szervezet etikai irányelveit (pl. a nemzetközi szinten jogszabályok közötti különbségek célzott kihasználása a környezetvédelem, a munkajog vagy az adójog területén).
A visszaélések okozhatnak azonnali kárt, de a veszteség kapcsolódhat közvetetten is a jogsértéshez, például amikor a felsővezetők (leginkább bónusz-érdekeltség miatt) megsértik a versenyszabályokat vagy üzletszerzés érdekében korrupcióra is hajlandóak, mely magatartásuk napvilágra kerülése később hatalmas büntetéseket, pereket vagy akár büntetőeljárást is eredményezhet.
Hazánkban milyen jogszabályok szabályozzák a visszaélés-bejelentési rendszert?
Hazánkban a visszaélés-bejelentést a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (továbbiakban: panasztörvény) szabályozza az EU 2019/1937 sz. irányelv magyarországi implementációja alapján. Ezen Irányelv célja az uniós jog megsértését bejelentő személyek magas szintű védelme, a tagállamok pedig ezt a védelmet kiterjeszthetik ezt a védelmet az Irányelv hatálya alá nem tartozó területekre és jogi aktusokra is.