Không phải mọi rủi ro pháp lý bắt đầu từ việc doanh nghiệp làm sai. Nhiều rủi ro bắt đầu từ một hiểu lầm rất phổ biến: tin rằng “pháp luật không cấm” đồng nghĩa với “được bảo vệ”.
Nhưng khi một giao dịch bị kiểm tra, hệ thống không đứng ra giải trình, người ký thì phải. Khoảng trống giữa “được làm” và “được bảo vệ” chính là nơi nhiều doanh nghiệp bước vào rủi ro mà không nhận ra.
Hiểu lầm đầu tiên, và cũng là phổ biến nhất, là đồng nhất giữa “không bị cấm” với “an toàn”. Khi một mô hình kinh doanh chưa bị điều chỉnh cụ thể hoặc chưa có quy định cấm rõ ràng, doanh nghiệp dễ mặc định rằng hoạt động của mình là hợp pháp và sẽ được bảo vệ. Tuy nhiên, pháp luật không vận hành theo hướng cho phép tuyệt đối, mà vận hành theo nguyên tắc bảo vệ những quyền có thể chứng minh được. Một hành vi có thể không bị cấm, nhưng nếu không chứng minh được quyền và nghĩa vụ tương ứng, thì khi bị kiểm tra, chính hành vi đó có thể bị đặt lại dưới một góc nhìn hoàn toàn khác.
Hiểu lầm thứ hai là đánh đồng giữa giao dịch và quyền tài sản. Trong nhiều mô hình kinh doanh, đặc biệt là những mô hình liên quan đến huy động vốn hoặc tài sản tương lai, doanh nghiệp thường cho rằng chỉ cần có giao dịch, có dòng tiền và có hệ thống ghi nhận nội bộ thì quyền tài sản tương ứng đã hình thành. Nhưng về bản chất pháp lý, giao dịch chỉ là hình thức thể hiện, còn quyền tài sản chỉ được công nhận khi nó gắn với tài sản có thật và khả năng thực hiện nghĩa vụ tại thời điểm bị kiểm tra.
Hiểu lầm này thể hiện rõ trong hiện tượng mua bán vàng thông qua phiếu hẹn. Doanh nghiệp nhận tiền của khách hàng, ghi nhận giao dịch và phát hành cam kết giao vàng trong tương lai. Xét ở góc độ dân sự, đây là một thỏa thuận giữa các bên và không có quy định cấm. Tuy nhiên, vấn đề không nằm ở việc mô hình đó có được phép tồn tại hay không, mà nằm ở việc mô hình đó có được thiết kế để kiểm soát đến điểm cân bằng cuối cùng hay không.
Theo nhiều ước tính, lượng tiền trong dân tại Việt Nam có thể lên tới hàng triệu tỷ đồng. Chỉ cần một tỷ lệ nhỏ của dòng tiền này, nếu chảy vào các mô hình giao dịch dựa trên phiếu hẹn, thì quy mô đã đủ lớn để tạo ra rủi ro hệ thống nếu xảy ra đứt gãy. Hiểu lầm nằm ở chỗ doanh nghiệp tin rằng chỉ cần không bị cấm thì mô hình có thể mở rộng, trong khi lại không kiểm soát được việc tổng nghĩa vụ phát sinh có còn tương ứng với tài sản thực tế đang nắm giữ hay không. Khi điểm cân bằng này bị phá vỡ, rủi ro không còn là rủi ro kinh doanh thông thường, mà có thể chuyển hóa thành rủi ro hình sự.
Một biểu hiện khác của cùng hiểu lầm này có thể thấy trong các vụ án liên quan đến tài sản số thời gian gần đây. Một số hệ sinh thái tài chính được xây dựng với quy mô rất lớn, có hàng triệu người tham gia, niêm yết hàng trăm dự án và vận hành thông qua nhiều lớp pháp nhân khác nhau. Ở giai đoạn đầu, các mô hình này đều có giao dịch, có nền tảng và có dòng tiền thực, tạo cảm giác về một hoạt động kinh doanh hợp pháp. Đây chính là biểu hiện điển hình của hiểu lầm thứ hai: có giao dịch, có hệ thống, nhưng không có nền tảng quyền tài sản thực tương ứng.
Khi cơ quan chức năng vào cuộc, trọng tâm không còn nằm ở việc hệ thống có tồn tại hay không, mà chuyển sang bản chất của hệ thống. Tài sản có giá trị thực hay không, dòng tiền có được sử dụng đúng mục đích hay không và nghĩa vụ đối với người tham gia có được bảo đảm hay không trở thành những câu hỏi trung tâm. Khi không chứng minh được những yếu tố này, toàn bộ hoạt động có thể bị nhìn nhận lại dưới góc độ của hành vi gian lận hoặc chiếm đoạt, bất kể trước đó nó được vận hành trong một thời gian dài mà không có dấu hiệu bất thường rõ ràng.
Hiểu lầm thứ ba là cho rằng một hệ thống vận hành trơn tru đồng nghĩa với một hệ thống an toàn. Trên thực tế, một hệ thống chỉ thực sự an toàn khi nó có thể được kiểm chứng và giải trình một cách nhất quán khi bị đặt dưới sự kiểm tra. Rủi ro không xuất hiện khi doanh nghiệp đang vận hành, mà xuất hiện khi hệ thống bị “đọc lại”, khi dòng tiền bị đối chiếu và khi nghĩa vụ bị kiểm tra tại một thời điểm cụ thể.
Hiểu lầm thứ tư, và cũng là hiểu lầm mang tính quyết định, là cho rằng trách nhiệm có thể được phân tán trong một hệ thống nhiều tầng. Doanh nghiệp có thể có nhiều bộ phận, nhiều cấp phê duyệt và nhiều quy trình kiểm soát, nhưng khi sự việc đi vào hồ sơ pháp lý, trách nhiệm không phân tán mà hội tụ. Nó hội tụ vào một cá nhân cụ thể, thường là người có thẩm quyền quyết định hoặc ký duyệt cuối cùng. Nói cách khác, hệ thống có thể có nhiều người tham gia, nhưng đến cuối cùng, hồ sơ luôn cần một người đứng tên cho trách nhiệm, đó luôn là chủ doanh nghiệp.
Trách nhiệm không tìm đến người làm nhiều nhất, mà tìm đến người không thể nói rằng mình không liên quan.
Tất cả những ví dụ trên, dù ở lĩnh vực vàng hay tài sản số, đều xuất phát từ cùng một hiểu lầm: nhầm lẫn giữa “được làm” và “được bảo vệ”. Doanh nghiệp có thể bắt đầu một giao dịch dựa trên nguyên tắc không bị cấm, nhưng nếu không thiết kế được hệ thống để kiểm soát dòng tiền, cân bằng nghĩa vụ và chứng minh được quyền tài sản, thì chính giao dịch đó sẽ trở thành điểm yếu khi bị kiểm tra.
Nếu một giao dịch trong hệ thống của doanh nghiệp bị đặt lại câu hỏi hôm nay, người phải đứng ra bảo vệ đầu tiên có phải là người đang ký các quyết định đó hay không?
Đây không chỉ là một câu hỏi pháp lý, mà là một câu hỏi chiến lược trong quản trị doanh nghiệp.
Bởi lẽ, không bị cấm chỉ giúp một mô hình được triển khai, nhưng chỉ khả năng giải trình mới quyết định mô hình đó có được bảo vệ hay không.Trong kinh doanh, rủi ro không bắt đầu từ việc doanh nghiệp làm sai, mà bắt đầu từ việc không biết mình đang phải chịu trách nhiệm ở đâu.
(*) Luật sư Trương Anh Tú - Chủ tịch TAT Law Firm, Chuyên gia về quản trị rủi ro pháp lý trong quyết định kinh doanh và cấu trúc giao dịch doanh nghiệp
