Compliance programy a jejich význam v České republice
publikováno: 02.02.2016
Dne 27. listopadu 2015 proběhl v prostorách Právnické fakulty Univerzity Karlovy v Praze vědecký workshop s názvem „Compliance programy a jejich význam v České republice“. Workshop byl uspořádán studenty doktorského studia této fakulty Mgr. Bc. Klárou Hurychovou (Katedra obchodního práva) a Mgr. Michalem Sýkorou (Katedra trestního práva) v rámci jimi řešeného projektu „Komparativní analýza pravidel compliance ve vybraných zahraničních právních řádech a v České republice“, podpořeného Grantovou agenturou Univerzity Karlovy v Praze. Na workshopu participovali jak odborníci z akademické sféry, tak i osoby zabývající se aplikací a kontrolou dodržování compliance programů v praxi, a to zejména v rámci velkých, mnohdy nadnárodních společností. Mezi účastníky však nechyběli ani zástupci advokacie a státní správy. Vystoupení jednotlivých účastníků byla rozdělena do čtyř bloků. Po každém bloku tématicky souvisejících příspěvků vždy proběhla krátká diskuze, která přinesla často podnětné a zajímavé postřehy.
Na úvod vystoupili oba řešitelé výše zmíněného projektu. Mgr. Michal Sýkora ve stručnosti představil pojem, kořeny a význam institutu compliance s tím, že se jedná o problematiku širší a komplexnější, než je pouze ochrana před trestní odpovědností právnických osob, jak by se mohlo z odborné diskuze posledních let na toto téma zdát. Svým příspěvkem naznačil další směr workshopu a otevřel prostor příspěvkům ostatním účastníkům, kteří se již zaměřovali na dílčí otázky.
Mgr. Bc. Klára Hurychová ve svém příspěvku seznámila účastníky s jednou z oblastí compliance v širším smyslu, a to s pravidly corporate governance. Věnovala se především významu přijetí kodexu corporate governance pro efektivní správu společnosti (zejména, jde-li o společnost kótovanou). Úvodem shrnula obvyklý obsah tohoto kodexu a teoretické a praktické efekty jeho přijetí ve společnosti. Následně vyjádřila určitou skepsi nad nazíráním corporate governance v České republice v porovnání se zahraničím. Poukázala především na fakt, že na rozdíl od mnoha jiných zemí (např. Německa, Velké Británie, Itálie, Rakouska či Polska), které pravidelně aktualizují národní vzorové kodexy, v tuzemsku není této otázce věnována pozornost a kodex řádné správy zpracovaný již v roce 2004 tak pro svůj do značné míry překonaný obsah neplní kýženou funkci. Flexibilní úpravu na úrovni soft law tak suplují zejména zákonná pravidla obsažená v zákoně o obchodních korporacích a zákoně o podnikání na kapitálovém trhu. V návaznosti na tento příspěvek byla mimo jiné diskutována otázka, do jaké míry reagují kodexy corporate governance na existenci koncernových struktur, jde-li kupříkladu o zajištění efektivního toku informací mezi mateřskými a dceřinými společnostmi, ochranu zájmů minoritních akcionářů dceřiných společností či koordinaci compliance a dalších agend v rámci koncernu (například na úrovni koncernových rad).
JUDr. Lukáš Bohuslav, Ph.D., člen Katedry trestního práva Univerzity Karlovy v Praze a jeden z největších odborníků na problematiku trestní odpovědnosti právnických osob v České republice, se poté zaměřil na ochranu společnosti pomocí compliance programů z hlediska trestního práva. Zdůraznil nejen význam samotné tvorby a implementace compliance dokumentace v návaznosti na vyhodnocení rizik v rámci implementujícího subjektu, nýbrž i edukace vedení a zaměstnanců a zavedení efektivních kontrolních mechanismů dodržování stanovených compliance programů. Cenné byly jeho postřehy z praxe, neboť sám tyto programy pro právnické osoby vytváří, ale i z aktuálního legislativního vývoje. Zde upozornil především na novelu zákona o trestní odpovědnosti právnických osob (sněmovní tisk č. 304), v jejímž důsledku dojde k rozšíření trestných činů, které bude moci právnická osoba spáchat. V rámci diskuze k tomuto příspěvku byl mimo jiné zdůrazněn rostoucí význam tzv. protikorupční (compliance) doložky v obchodněprávních vztazích. Na základě této doložky stvrzují smluvní partneři, že případné porušení pravidel compliance na straně jednoho z nich, může být důvodem k odstoupení od konkrétní smlouvy, popřípadě i důvodem pro ukončení spolupráce pro futuro.
S příspěvkem na téma Anti-Corruption jako součást obchodní politiky nadnárodních organizací otevřela druhý blok workshopu Lucie Kokešová, Country Compliance Officer ze společnosti CBRE s. r. o. Své poutavé vystoupení zahájila odkazem na regulaci Spojených států amerických, která svou propracovaností slouží jako vzor pro regulaci evropskou. Následně se věnovala základním pravidlům compliance, která je vhodné implementovat. Konkrétně představila tzv. red flags (mechanismy notifikace podezřelých aktivit), authorised approvers (systém ex ante schvalování rizikových procesů), common sense a loyalty (význam základních morálních pravidel a subjektivního hodnocení aktéra transakce) a anti-bribes a anti-kickbacks mechanismy (tedy ochranu proti nežádoucím krátkodobým a dlouhodobým zvýhodněním). Správně podotkla, že compliance nemíří pouze dovnitř společnosti (vůči vedení a dalším zaměstnancům), nýbrž také navenek, tj. vůči klientům, spolupracujícím subjektům a státním institucím. Zdůraznila dále význam provedení due diligence a vyhodnocení rizik při implementaci pravidel compliance a zajištění jejich efektivního dodržování (např. skrze výběrová řízení, školení, reporting a zavedené schvalovací procesy v rámci společnosti). Zvlášť vyzdvihla tzv. newspaper test, základní pravidlo, dle něhož mají vedoucí osoby (manažeři) a další zaměstnanci společnosti při svém jednání (např. při realizaci určité rizikové transakce) předně sami sobě položit otázku, jak by na dané jednání hleděla média, pokud by se o ní dozvěděla, zda pozitivně či negativně. Tomuto subjektivnímu testu tak mají předem podrobit každé své jednání. Prezentované téma vzbudilo žádoucí živou diskuzi a někteří další účastníci se k obsahu jejího vystoupení vraceli i v rámci přednesu svých příspěvků.
Dalším prezentujícím byl Mgr. Josef Prokeš z odboru legislativy a zahraničních vztahů Úřadu pro ochranu osobních údajů, který promluvil na téma Ochrana osobních údajů v privátní a veřejné sféře. Ve svém vystoupení se věnoval zákonu o svobodném přístupu k informacím a jeho chystané revizi v návaznosti na změnu unijní regulace (viz přípravu tzv. GDPR - General Data Protection Regulation). Zmínil také aktuální problematiku práva být zapomenut (kterou řešil Soudní dvůr EU především v rozhodnutí Google v Costeja González). Následně se zaměřil na tuzemská pravidla ochrany osobních údajů v režimu stávající právní úpravy. Vysvětlil, že ochrana má dvě větve, veřejnoprávní a soukromoprávní. Veřejnoprávní větev, tedy zpracování osobních údajů státními orgány a veřejnoprávními organizacemi je pak dle něj logicky posuzována ze strany úřadu přísněji. V závěru svého vystoupení vyzdvihl, že alfou a omegou zpracování osobních údajů není souhlas se zpracováním, nýbrž účel zpracování. V návaznosti na tuto úvahu pak vyslovil pochybnost o efektivitě softwarových řešení zpracování osobních údajů, kterými se mnohé kontrolované subjekty zaštiťují a která dle něj ve skutečnosti i přes svou nákladnost často nezpracovávají osobní údaje řádně, tj. způsobem zákonem vyžadovaným.
Druhý blok workshopu uzavřel Mgr. et Mgr. Luboš Mazanec, doktorand katedry finančního práva Univerzity Karlovy v Praze a zaměstnanec Burzy cenných papírů Praha, a. s. Auditoriu předestřel Praktické problémy nakládání s vnitřní informací emitenta akcií přijatých k obchodování na regulovaný trh. Na úvod svého vystoupení uvedl, že velikost kapitálového trhu v České republice a nízký počet zde kótovaných společností vytváří větší tlak na tyto společnosti a vystavuje je pro jejich ojedinělost větší pozornosti. Dále se věnoval vymezení pojmu vnitřní informace a způsobům nakládání emitenta s ní. Vysvětlil, že s ohledem na hrozící zneužití vnitřních informací, které může mít i trestněprávní důsledky, je tato problematika v rámci vnitřní organizace emitenta často svěřena právě do působnosti compliance officera. Ten vytváří vnitřní systém pravidel nakládání s vnitřními informacemi. Konkrétní případy nakládání s vnitřními informacemi v České republice následně demonstroval několika případy velkých tuzemských emitentů (ČEZ či O2). Závěrem svého příspěvku prezentující upozornil také na aktuální novelu zákona o podnikání na kapitálovém trhu, která mimo jiné zpřísňuje sankce za manipulaci s trhem.
Následující, praktický blok workshopu zahájila svým příspěvkem JUDr. Marie Brejchová, LL.M., prezidentka Unie podnikových právníků a vedoucí právního oddělení společnosti Pražská energetika, a. s. Ve svém vystoupení navázala na předřečníky a zdůraznila význam osobních školení v rámci systému compliance. Ze své zkušenosti uvedla, že považuje osobní školení za vhodnější než tzv. e-learning, jelikož při této formě edukace zaměstnanců není možná (tolik důležitá) zpětná vazba. Důležitost efektivních a vynucovaných pravidel compliance demonstrovala i na aktuální kauze Volkswagen, která je dle jejích slov právě problémem compliance.
Ing. Veronika Sedlářová, ředitelka Compliance Office společnosti Siemens, s. r. o. dále pokračovala v prezentaci svých praktických zkušeností s implementací a fungováním compliance programů. Za základní pilíře compliance v jí zastupované společnosti uvedla compliance v užším slova smyslu, pravidla proti praní špinavých peněz, ochranu osobních údajů a dodržování pravidel hospodářské soutěže. Poté se věnovala procesnímu řešení compliance, které opět rozdělila na několik okruhů, a to prevenci, detekci a reakci. V souladu se svými předřečníky vyzdvihla význam detekce a hodnocení rizik ve společnosti a osobních školení adresátů pravidel compliance. Významným předpokladem efektivního fungování těchto pravidel je podle ní také zásadovost a disciplinovanost managementu, jehož jednání musí být vzorem pro další zaměstnance společnosti. Jako vhodný nástroj compliance ve vztahu k smluvním partnerům také zmínila právo auditu klíčových dodavatelů a odběratelů jako klíčovou podmínku existence obchodních vztahů.
Dalším prezentujícím účastníkem workshopu byl JUDr. Juraj Szabó, PhD., ředitel právního útvaru a Corporate Compliance společnosti ČEZ, a. s. Ve svém výkladu inspirovaném jeho bohatými praktickými zkušenostmi vyzdvihl roli firemní kultury společnosti zahrnující etická pravidla a principy důvěry jako základního kamene compliance. V souladu s předchozím příspěvkem dodal, že klíčovým faktorem úspěšnosti implementace efektivního compliance je přijetí pravidel shora, tj. ze strany vrcholového managementu, jehož úlohou je také zajistit, aby si jím podřízené osoby byly vědomy možných rizik vyplývajících z porušování zavedených interních pravidel (včetně trestní odpovědnosti). Tento důležitý fakt pak dle něj vylučuje mnohými navrhovaný outsourcing této agendy mimo společnost. V návaznosti na přednes JUDr. Bohuslava vyjádřil své obavy (sdílené mnoha zástupci odborné veřejnosti a praxe) nad širokým pojetím přičitatelnosti trestného jednání právnické osobě a plédoval pro vypracování základní metodiky, která by vymezila tzv. safe harbour, tedy podmínky, za nichž nebude právnická osoba trestně odpovědná.
Následoval příspěvek JUDr. Jakuba Blažka zaměřený na otázky úrovně compliance programů u územně samosprávných celků. Ve svém příspěvku se nejprve zabýval otázkou trestněprávní odpovědnosti územně samosprávných celků podle zákona o trestní odpovědnosti právnických osob. Následně uvedl, že neexistuje ucelený compliance program připravovaný „na míru“ územně samosprávných celků, a že compliance u těchto subjektů probíhá zejména formou školení, ať už objednaných přímo územně samosprávnými celky, tak i na úrovni jednotlivých „zájmových“ sdružení” (Svaz měst a obcí ČR, Sdružení místních samospráv).
Poslední blok otevřel příspěvek Mgr. Ing. Markéty Císařové ze společnosti Allen & Overy (Czech Republic) LLP, který se zaměřil na interní vyšetřování v rámci právnické osoby při zjištění podezření na možné závadové jednání. Ve svém příspěvku popsala některé procesní aspekty takového vyšetřování (například nutnost zamezit přístup k IT technice vyšetřované osobě, aby nemohlo dojít k odstranění případných důkazních materiálů, podobu vyšetřovacího interview apod.) a rovněž, jak přistoupit k výsledkům vyšetřování. V případě prokázání závadového jednání je třeba přijmout odpovídající opatření (zejména ukončení spolupráce) a o tomto v dostatečné míře referovat jako o negativním precedentu. Pokud se prokáže, že k zaviněnému jednání nedošlo, je naopak na místě podniknout kroky k očištění vyšetřované osoby. Klíčové pro společnost je však vždy ochránit svou reputaci.
Mgr. Barbora Kudrhalt Suchá, advokátka se zaměřením na pracovní právo, poté hovořila o nerovném zacházení v rámci zaměstnaneckého poměru. V praxi se nerovnost nejčastěji projevuje při odměňování zaměstnanců a dále v podobě obtěžování a šikany na pracovišti. Na tyto problémy je nutno vždy rychle reagovat a přijmout alespoň některá předběžná opatření (např. změna nadřízeného u konkrétního pracovníka). Rizika pro společnost jsou v případě obvinění z nerovného zacházení zřejmá: možné spory se zaměstnanci a případná kontrola ze strany inspektorátu práce. Pro společnost je proto klíčové přijmout kvalitní pracovní řád, který přesně vymezuje pracovní povinnosti zaměstnance, ale také například přesně specifikuje, jak a komu nerovné zacházení oznámit. Důležité jsou i pravidelné kontroly přímých vedoucích zaměstnanců, jejichž přístup a chování k „běžným“ zaměstnancům jsou často základem nerovného zacházení. V neposlední řadě se jako vhodný prevenční nástroj jeví pravidelná školení pro zaměstnance na všech úrovních.
Jeden z vrcholů konference přišel na závěr s příspěvkem JUDr. Jakuba Morávka, Ph.D., který se zaměřil na otázku whistleblowingu. Pohovořil o aktuální i možné budoucí právní úpravě této problematiky a poukázal na praktické problémy s ní spojené. Zdůraznil, stejně jako ve svém příspěvku Mgr. Ing. Císařová, že je důležité chránit nejen osobu oznamovatele, ale i osobu, proti níž je vedeno vyšetřování, neboť případné nespravedlivé poškození její pověsti pro ni může mít stejné účinky jako jednoznačné prokázání její viny. Poukázal na problematické postavení menších tuzemských společností, které na rozdíl od českých poboček velkých nadnárodních společností nemohou čerpat zkušenosti ze zahraničí, a přesto od nich úzce specializované úřady (např. Úřad pro ochranu osobních údajů) požadují stejnou míru seberegulace. V této souvislosti poznamenal, že by u těchto orgánů byla na místě větší metodická podpora. Vystoupení JUDr. Morávka opět podnítilo zajímavou a přínosnou debatu.
Workshop vedle prezentujících přilákal několik desítek odborníků z řad akademické obce, advokátní a firemní praxe, studentů i laické veřejnosti. Kladné ohlasy účastníků naznačily, že workshop splnil svůj účel. Potvrdil se předpoklad, že téma korporátního compliance je tématem velmi živým a aktuálním a je třeba se mu na odborné úrovni dále věnovat.
Ze strany řešitelů v úvodu uvedeného projektu se nejedná o poslední workshop na toto téma. V průběhu roku 2016 je plánováno další setkání nad problematikou compliance, které se opět uskuteční na půdě Právnické fakulty Univerzity Karlovy v Praze.
Mgr. Bc. Klára Hurychová, interní doktorandka Katedry obchodního práva Univerzity Karlovy v Praze
Mgr. Michal Sýkora, doktorand Katedry trestního práva Univerzity Karlovy v Praze