„Ami a könyvelőnél elhangzik, az ott is marad.” Érdemes ezen a felvetésen mélyebben is elgondolkodni, hiszen egy átlagos cégvezető számos olyan üzleti, adózási és egyéb érzékeny témát tárgyal meg könyvelőjével, adótanácsadójával, amely információkat semmi esetre sem szeretne az irodai falain kívül tudni. De vajon mi biztosítja, hogy ezek az üzleti titkok vagy egyéb szenzitív kérdések ne juthassanak el harmadik félhez a könyvelő szándékos, vagy akár hanyag magatartása miatt? Egyáltalán milyen esetben köti a szerződött partnert a titoktartás? A következő cikkünkben ennek járunk utána.
A „titok”, amit védenünk kell
A magyar jogrendszer a titoktartási kötelezettségekről különböző kategóriákban és különböző jogszabályi helyeken rendelkezik.
Az orvosi és ügyvédi titok fogalmát, vagy akár a banktitok intézményét a legtöbben ismerik, ahogyan a levéltitok és a magántitok, vagy éppen az adóhatóság eljárása kapcsán felmerülő „adótitok” is olyan területek, amikkel gyakran találkozunk a mindennapi életünk során. A titoktartási kötelezettség azonban számos egyéb területen is tetten érhető.
Az, hogy valami „titok” a köznyelvben leginkább a szóban elhangzott közlések, megbeszélések tartalmával kerül azonosításra. Az adott működés során keletkezett adatok, információk vonatkozásában pedig a „titkosság” fogalma az amit a köznyelv értékel. A valóságban azonban ennél részben kevésbé „misztifikált”, másrészt sokkal tágabb tartalom társul ehhez a fogalmi körhöz.
Kevésbé ismert, de a munka világában, a Munka Törvénykönyve (2012. évi I. törvény) titoktartási kötelezettséget ír elő, gyakorlatilag minden foglalkoztatott számára. A törvény ide vonatkozó része szerint a munkavállaló köteles a munkája során tudomására jutott üzleti titkot megőrizni, és ezen túlmenően sem közölhet illetéktelen személlyel olyan adatot, amely munkaköre betöltésével összefüggésben jutott a tudomására, és amelynek közlése a munkáltatóra vagy más személyre hátrányos következménnyel járhat.
Ahogyan a fenti jogszabályi részlet is mutatja, a gazdasági tevékenység során elsősorban az üzleti titokról érdemes beszélni, amelynek védelméről az új Polgári Törvénykönyv (2013. évi V. törvény) már külön jogszabályban is rendelkezik. Mi tehát az üzleti titok?
Üzleti titok a gazdasági tevékenységhez kapcsolódó, titkos – egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető –, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.
A fentiek ismeretében belátható, hogy a könyvelők, könyvvizsgálók és adótanácsadók számos olyan ismeretet, adatot és információt birtokolnak ügyfeleikről, amelyek üzleti titoknak minősülnek, vagy amelyek illetéktelen személy általi megszerzése károkat okozhat az ügyfélnek. De hogyan biztosítható, hogy ezek az érzékeny és értékes adatok biztonságban legyenek a könyvelőnél? Lássunk néhány fontos szempontot.
Így lesznek biztonságban az adataink a könyvelőnél!
Érdemes röviden áttekinteni, hogy milyen titokvédelmi intézkedéseket tud egy profi könyvelőiroda megtenni, hogy az ügyfelek személyes adatai és üzleti titkai ne sérüljenek. Az első és egyik legfontosabb eszközt – ahogy arra már sok más esetben is felhívtuk a figyelmet – a szolgáltatási szerződés jelenti, melyben érdemes rögzíteni bizonyos titoktartási garanciákat is.
Ez persze minden esetben kétoldalú vállalást jelent, tehát a szerződés nem csak azt biztosítja, hogy a könyvelő nem adja ki az ügyfél üzleti titkait, de azt is, hogy a megbízó is így jár el a könyvelőiroda esetleges belsős információit tekintve (pl. a papíralapú vagy digitális ügyfélsegítő anyagok, üzleti- és árazási politikák, legjobb gyakorlatok stb. tekintetében).
Szintén fontos, hogy a titoktartást a könyvelőiroda minden alkalmazottja tartsa be, és ennek a kérdésnek a fontosságával teljeskörűen legyenek tisztában a kollégák. Ebben segíthetnek belső meetingek és oktatások, melyeket a profi irodák meg is tesznek időről időre.
Szintén fontos, és a szerződésben rögzítendő kérdés, hogy a könyvelt cég oldaláról ki vagy kik azok a személyek, akikkel a szolgáltató partner megoszthat információkat. Ezt azért fontos tisztázni és írásos keretek között lefektetni, hogy illetéktelen kezekbe a könyvelt cégen belül se kerülhessen semmilyen információ, akár még jóhiszemű alapon sem. Ez különösen érdekes lehet akkor, ha bérszámfejtést is végez részünkre a könyvelő és ezzel kapcsolatos adatot küld meg.
A könyvelőiroda egyes külsős partnerei, beszállítói is adott esetben hozzáférhetnek az ügyfelekkel kapcsolatos bizonyos adatokhoz, ezért velük is minden esetben a titoktartási rendelkezéseket bele kell foglalni a szolgáltatási szerződésbe, hogy így is csökkenthető legyen a kockázat. Ezen kívül a dokumentumkezelés során egy profi iroda arra is ügyel, hogy olyan módon tárolja vagy semmisítse meg az iratanyagokat, hogy abból már utólag ne lehessen kinyerni információt.
A digitális korban pedig, ahol már a könyvelés, valamint az iratanyag kezelése és tárolása is sokszor digitális eszközökkel és a felhőben történik, a kiberbiztonsági kérdésekre is kiemelten ügyelni kell. Ezt szintén a megbízható és adatbiztonsági szempontból hitelesített szolgáltatók megválasztásával lehet garantálni. Egy hackertámadás, vagy zsarolóvírus jelentős fennakadásokat okozhat egy könyvelőiroda működésében. Ezért célszerű már az együttműködés elején rögzíteni milyen adatbiztonsági intézkedéseket tesz az adott szolgáltató (pl. mentések gyakorisága, formája).
Végül, de nem utolsósorban, az esetleges távoli eléréssel dolgozó kollégáknál is fontos, hogy ugyanazon biztonsági protokollok és ellenőrzési mechanizmusok érvényesüljenek, mint amit az irodában megkövetel és alkalmaz a könyvelő cég. Egy home office rendszert is alkalmazó könyvelőiroda esetében kiemelten fontos arra ügyelni, hogy az otthon dolgozó kolléga hogyan miként végzi a munkát (más is beleláthat esetleg a munkájába), netalántán olyan alkalmazást vagy hardvert csatlakoztat a céges eszközre, amit otthon mások is használnak.
Ha legalább ezek a kockázatok kiküszöbölhetőek, akkor elmondhatja magáról a könyvelő partner, hogy mindent megtett ügyfele üzleti titkainak és adatainak védelme érdekében.
Természetesen a személyes adatok védelmét egy sor további törvény is támogatja, úgy mint a napjainkban már rendkívül szigorúan ellenőrzött GDPR (Általános Adatvédelmi Rendelet), melyhez tartozó szabályokat minden olyan cégnek kötelessége betartani és a megfelelő dokumentumokkal támogatni, aki ügyfelek személyes adatait kezeli.
Milyen esetben adhat ki rólunk információt a könyvelő harmadik félnek?
Bár a titoktartás rendkívül fontos, főleg egy olyan bizalmi kapcsolatban, mint a könyvelői munka, mégis vannak olyan esetek, amikor a könyvelőnek jogszabályi kötelezettsége lehet bizonyos adatok és információk kiadása harmadik fél részére. Ezek az esetek főként hatósági vagy bírósági megkeresések formájában fordulhatnak elő.
Ha egy állami hatóság, például az adóhatóság, rendőrség vagy más bűnüldöző szerv hivatalos megkeresést küld a könyvelőirodának – esetleg kutatást tart ott -, akkor megfelelő együttműködés keretében a könyvelő köteles átadni a kért információkat. De még az ilyen megkeresések során is mindig figyelembe kell vennie az adatvédelmi előírásokat, és csak a kért információkat szabad kiadnia. Ezen kívül ha a könyvelőiroda, vagy vezetője jogban nem járatos, jogi közreműködés igénybevétele is indokolt lehet.
Másik eset lehet, ha egy bíróság végzést hoz, amelyben kötelezi a könyvelőirodát bizonyos adatok kiadására, hiszen a könyvelőnek ilyenkor is eleget kell tennie ennek a végzésnek, de ezekben az esetekben is ügyelni kell arra, hogy a kiadott információk csak a végzésben szereplő adatokra korlátozódjanak. Ilyen esetben is célszerű jogász igénybevétele.
Szintén fontos, hogy amennyiben a könyvelő pénzmosásra utaló jeleket, esetleg bűncselekményre utaló körülményeket észlel (például pénzmosás vagy terrorizmus finanszírozásának gyanúja, vagy valamilyen gazdasági bűncselekmény), a könyvelő ezt köteles jelenteni az illetékes hatóságoknak. Ilyen esetben a bejelentés megtétele esetén az ügyfél felé titoktartás köti a könyvelőt, ennek esetleges megszegése miatt a hatóság szankcionálhatja is a könyvelőcéget. Ezen körülmény sem tartozik abba a körbe, amikor a szolgáltatási szerződés kötné a könyvelőt.
Fontos megjegyezni, hogy ezekben az esetekben a megbízott partnernek mindig a legnagyobb körültekintéssel kell eljárnia, és biztosítania kell, hogy az adatkiadás során ne sérüljön az ügyfelek érdeke annál jobban, mint amit a procedúra természetszerűleg megkövetel. A könyvelőirodának minden ilyen megkeresést dokumentálnia is kell, és szükség esetén jogi tanácsot is kérhet a helyes eljárás érdekében.
Milyen szankcióval jár, ha a könyvelő megsérti a titoktartást?
A titoktartás megsértése (a fenti kivételektől eltekintve) komoly következményekkel járhat mind a könyvelő, mind a könyvelőiroda számára, ha az ügyfél jogi útra tereli az incidenst. Ha ugyanis a titoktartási kötelezettség megszegése következtében az ügyfél kárt szenved, a könyvelő polgári jogi felelősséggel tartozik, és jó eséllyel köteles lehet megtéríteni az okozott kárt.
Ilyen esetekben az ügyfél kártérítési igényt nyújthat be, amely akár jelentős összegű is lehet, különösen, ha a kiszivárgott információk súlyos üzleti vagy pénzügyi veszteséget okoztak. Az új Ptk. a személyiségi jogok védelmére vezette be a sérelmi díj intézményét, melyet már akkor is követelhet a sértett, ha a jogsértés tényén kívül további hátrány nem következett be.
Súlyosabb esetekben, ha a titoktartás megsértése bűncselekményt valósít meg (például üzleti titok megsértése, adatvédelem súlyos megsértése), a könyvelő akár még büntetőjogi felelősséggel is tartozhat.
A konkrét szankciókon kívül érdemes arról is említést tenni, hogy a titoktartás megsértése súlyosan károsíthatja a könyvelőiroda hírnevét. Az ügyfelek bizalmának elvesztése pedig „fájdalmas” és hosszú távú következményekkel jár, hiszen az eset kapcsán sokan felmondhatják a szerződést (ha például híre megy egy ilyen incidensnek). A bizalom helyreállítása pedig hosszú időt vehet igénybe, ha egyáltalán sikerül.
A cikk elején feltett kérdésre tehát a válasz az, hogy mind a szakmai etikai, mind a polgári és büntetőjogi, valamint a könyvelő érdekeivel kapcsolatos szempontok mentén igaz, hogy ami a könyvelő irodában megbízó és megbízott között zajlik vagy elhangzik (a törvénysértést kivéve) az ideális esetben ott is marad, ahova azt szánták, és nem kerül illetéktelen kezekbe sem jó, sem pedig rossz szándékból.Ha Önnek eltérő tapasztalatai vannak vagy bizonytalan, érdemes elgondolkodnia, hogy a megfelelő helyen van-e jelenleg. Ha kételyei vannak, keressen minket, és egy konzultáció keretei között nézzük meg, hogyan tudunk Önnek egy megbízhatóbb ajánlatot tenni a jelenleginél.