YENI FCPA KILAVUZU: KURUMSAL UYUM PROGRAMLARININ DEĞERLENDİRİLMESİ
HAZİRAN 2020 – ABD ADALET BAKANLIĞI CEZA DAİRESİ
1977’de yürürlüğe giren ABD, Yabancı Ülkelerde Yolsuzluk Uygulamaları Kanunu (Foreign Corrupt Practices Act) veya çok kullanılan ismiyle “FCPA”, küresel anlamda yolsuzlukla mücadele alanında en eski ve en fazla uygulanan uluslararası etkiye haiz yasa olarak bilinmektedir. 43 yıllık mazisi olan bu yasa 1988 ve 1998 yıllarında değişikliğe uğramıştır.
FCPA’den 33 yıl sonra kabul edilen Birleşik Krallık Rüşvet Yasası, Brezilya Temiz Şirket Yasası ve en yeni olarak Fransa Rüşvetle Mücadele Yasası (Loi Sapin II) bazı yönleriyle FCPA’den daha sert hükümler içermesine ragmen, uygulama alanının genişliği ve soruşturma tarihçesi bakımından FCPA halen global şirketlerin rüşvet ve yolsuzlukla mücadeleye uyum programlarına en çok şekil veren uluslararası etkiye haiz yasa olma özelliğini korumaktadır.
FCPA, ABD Adalet Bakanlığı (DOJ) ve Sermaye Piyasası Kurumu (SEC) tarafından uygulanmaktadır. ABD Başkanı Trump tarafından 2017 tarihinden beri sert şekilde eleştirilen yasanın yürürlükten kaldırılacağına dair yorumlar yapılsa da, DOJ ve SEC yasayı etkin şekilde uygulamaya devam etmektedir. 2018’de 16 şirketin ödediği toplam 2,89 milyar ABD doları ve 2019’da 14 şirketin ödediği toplam 2,9 milyar ABD doları uzlaşma bedelleri ile FCPA soruşturmaları 2020’de de hız kesmeden devam etmektedir.
DOJ’nin ceza dairesi şimdiye dek 2017 ve 2019 yıllarında kurumsal uyum programlarının değerlendirilmesine ilişkin kılavuzlar yayınlamış ve FCPA kaynaklı soruşturmalarda ele alınan hususların değerlendirilme yöntemi hakkında kapsamlı bilgi vermiştir. Bu defa 02.06.2020 tarihinde kılavuzun en son güncellenmiş hali yayınlanmıştır.
KILAVUZ NEDEN ÖNEMLİ: Aslında DOJ bu kılavuz ile FCPA soruşturmalarını yürüten savcılara, soruşturma sonucunda verecekleri kararlarda hangi faktörlerin değerlendirmeleri gerektiğine dair bir kontrol listesi sunmaktadır. Savcılar, FCPA ihlalinden dolayı hakkında soruşturma yürütülen şirketlerde, uyum programlarının ne kadar etkili ve gelişmiş olduğunu ölçmekte ve buna göre soruşturmayı erteleme/bitirme, dava açma, para cezası veya denetim tedbirlerine hükmetme gibi araçlar arasından uygun olana takdir etme hakkına sahiptir. Dolayısıyla DOJ, savcılardan hukukun orantılılık prensibini işletmelerini ve uyum programına zaman, emek ve para harcamış samimi ve iyiniyetli olduğu halde ihlali engelleyememiş şirketler lehine takdir haklarını kullanmalarına işaret etmektedir. Dolayısıyla bu kılavuz şirketlerin uyum programlarının ne kadar etkili olduğunu ölçmek için şirket yöneticilerine de bir pusula sağlamaktadır. İlgili kılavuz 26 sayfadan oluştuğundan bu yazıda sadece kılavuzun son versiyonuna eklenen yeni bölümlerin üzerinde durulacaktır.
YENİ KILAVUZ NE DİYOR?
Metod: DOJ, soruşturmalarda her şirketin uyum programının kendi içinde özel olarak değerlendirilmesi gerektiğini, bu değerlendirmelerde şirketin büyüklüğü, sektörü, iş modeli, tabi olduğu mevzuatlar ve bunlarla sınırlı olmayan uyum programını etkileyebilecek diğer iç ve dış etkenlere bakıldığını belirtiyor ve tüm kılavuzu 3 soru ile özetliyor:
- Şirketin uyum programı iyi tasarlanmış mı?
- Uyum Programı samimi ve iyi niyetle uygulanıyor mu? Başka bir deyişle, uyum programına yeterli kaynak ayrılmış mı ve etkin çalışması için yetkilendirilmiş mi? (ikinci cümle son güncellemede eklenmiştir)
- Şirketin uyum programı fiiliyatta düzgün çalışıyor mu?
DOJ kılavuzu bu üç sorunun altında yer alan birçok başlıkta uyum programlarına dair önemli sorular sormaktadır. Önceki kılavuz ile kıyaslandığında bu kılavuzda özellikle uyum programına ayrılan kaynaklar, üçüncü taraflar, eğitimler, birleşme ve devralmalar gibi konularda değerlendirilecek kriterlere bazı eklemeler yapıldığını ve soru listesinin genişletildiğini görmekteyiz.
YENİ KILAVUZDA EKLENENLER NELER?
1.BÖLÜM – UYUM PROGRAMI İYİ TASARLANMIŞ MI?
-Risk Değerlendirmesi: Bir savcının soruşturmada şirketin iyi tasarlanmış bir uyum programı olup olmadığını anlamasının ilk adımı, şirketin iş yapış şeklini ve risklerini anlamasıdır. Savcılar şirketin uyum programının niye böyle tasarlandığını ve programın zaman içinde neden ve nasıl geliştiğini değerlendirmelidir.
Risk değerlendirmesi yaşayan bir doküman olmalı ve düzenli incelemeler ile güncellenmelidir. Düzenli inceleme ile risk değerlendirmesi güncelleniyor mu? Değerlendirme şirket geçmişinde sadece bir bölüm esas alınarak mı yapıldı yoksa operasyon bilgisine ve departmanlar arası bilgiye sürekli erişildi mi? Düzenli inceleme sonucu şirket politika, prosedür ve kontroller güncellenmiş mi? Soruları sorulmalıdır.
Öğrenilen Dersler: Şirketin geçmişte yaşadığı vakalardan veya aynı sektörde/bölgede olan şirketlerin vakalarından riski daha iyi yönetmeye ilişkin öğrendiği dersleri takip etme ve uygulama süreci var mı? Soruları sorulmalıdır.
Politika ve Prosedürlere Erişilmesi: Politika ve prosedürler kolay erişilebilecek ve kolay aranacak şekilde bütün çalışanlara yayınlandı mı? Şirket politika ve prosedürlerin hangilerine daha çok erişim yapıldığına dair bir kayıt tutuyor mu? Soruları sorulmalıdır.
Eğitim ve İletişimler: Çevrimiçi veya yüz yüze yapılan uyum eğitimlerinde dinleyicilere soru sormak için bir alan bırakılıyor mu? Şirket eğitimlerinin verimli olup olmadığını nasıl ölçüyor? Şirket içinde farklı departmanlara onlara özel eğitimler veriliyor mu? Eğitimlerde güncel hayatta örnekler veriliyor mu? Çalışanlar eğitim sonucunda teste tabi tutuluyor mu? Testi geçemeyen çalışanlar nasıl değerlendiriliyor? Şirket eğitimlerin çalışan davranışları üzerinde etkili olup olmadığını değerlendirdi mi? Soruları sorulmalıdır.
Bildirim Mekanizması: Şirkette bildirim yapanların kimliğini gizli tutarak da başvurabileceği bir bildirim mekanizması var mı? Yoksa niye yok? Şirket çalışanlarına ve üçüncü taraflara bu bildirim hattı nasıl duyuruldu? Çalışanlar bildirim hattının farkında mı ve rahatça başvuruyor mu? Şirket düzenli olarak bildirim hatlarının verimli çalışıp çalışmadığını denetliyor mu? Soruları sorulmalıdır.
Üçüncü Taraf Yönetimi: Savcılar (soruşturmaya konu olan işlemde üçüncü taraf var ise) ilgili işlemde üçüncü tarafa ihtiyaç duyulmasının ticari gerekçesi ile üçüncü tarafın taşıdığı riskleri şirket yöneticilerinin bilip bilmediğini araştırdı mı? Üçüncü taraflar şirket tarafından etik&uyum davranışları nedeniyle ödüllendiriliyor mu? Şirket, ilk defa çalışmadan önce ve sözleşmesi süresince üçüncü tarafı risk değerlendirmesine tabi tutuyor mu? Soruları sorulmalıdır.
Birleşme ve Devralmalar: İyi tasarlanmış bir uyum programı ile şirketin başka bir şirketi devralması söz konusu olduğunda öncelikle devralınacak şirketin ayrıntılı bir uyum özenli incelemesi (due diligence) yapılması usulünü içermelidir. Bu incelemede devralınan şirketin mevcut uyum programına zamanında ve düzgün şekilde entegrasyonu ele alınmalıdır. Ayrıca devralma işlemi tamamlandığında, uyum programının entegrasyonun ölçülmesi için devralınan şirkete düzenli inceleme ve denetimler yapılmalıdır.
2.BÖLÜM – UYUM PROGRAMINA YETERLİ KAYNAK VE YETKİLER VERİLMİŞ Mİ?
İyi tasarlanmış olsa bile, yeterli kaynaklardan yoksun bir uyum programı etkin sayılamaz. Politika ve prosedürlerin ötesinde şirketin tüm seviyelerinde etik ve uyumu besleyen bir kültür oluşturulmalıdır. Bir uyum programının etkin sayılması için şirket liderlerinin, üst ve orta düzey yöneticilerin uyum programını desteklemesi olmazsa olmaz bir şarttır.
Bununla beraber şirkette kurulmuş olan uyum bölümünün etkili çalışması ve uyum programını uygulaması için hem nitelikli insan gücü hem de maddi kaynağa ihtiyacı vardır. Uyum yöneticilerinin nasıl seçildiği, önceki deneyimleri, iş süresince aldığı eğitimler ve destekler, performans değerlendirme usulü gibi hususlara dikkat edilmelidir.
Uyum ve kontrolden sorumlu çalışanların süreçler üzerinde zamanında ve etkili inceleme yapması için doğrudan veya dolaylı olarak veri kaynaklarına erişim yetkileri verilmesi, eğer bu kaynaklara erişimi yoksa bunun giderilmesi bu kılavuzda vurgulanmıştır.
3.BÖLÜM – UYUM PROGRAMI FİİLİYATTA ÇALIŞIYOR MU?
Teşvik ve Disiplin Uygulamaları: Etkin bir uyum programı için şirket içinde doğru davranışı teşvik edip yanlış davranışı cezalandıran bir süreç olması önemlidir. Aksi halde uyum programı herhangi bir sonucu veya yaptırımı olmayan göstermelik bir program olarak değerlendirilir. Bu nedenle özellikle disiplin uygulamalarını düzenleyen İnsan Kaynakları politikaları gibi politikaların düzenlenmesi önemlidir. Şirket içinde tespit edilen iyi uygulamalarda ve uyum ihlallerinde teşvik & disiplin kurallarının tutarlı olarak uygulandı mı? Uyum departmanı soruşturmaları ve onların sonucu olan disiplin uygulamalarını takip ediyor mu? Benzer ihlal durumları sonucunda farklı kararlar verildi mi? Gibi soruları sormak önemlidir.
İlgili kılavuzun tam metnine bu adresten ulaşılabilir: https://www.justice.gov/criminal-fraud/page/file/937501/download
Av. Kemal Altuğ Özgün
Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.
Etik ve Uyum Programı Nasıl Hazırlanır?
Kurumsal Etik ve Uyum Programı Geliştirme Gereğinin Ardındaki İtici Güçler
Sorumlu İş Modelinin Şirkete Yararları
Sorumlu İş Modeli
ISO 37301 Uyum Yönetim Sistemi (Compliance Management Systems) Standardı Neden Önemlidir?
Legality of Pay or Consent Models
Kurumsal Diplomasinin 6 Unsuru
Policy Solutions: Women’s Economic Empowerment Also Fights Corruption