Compliance program aneb proč by jeho zavedení měla zvážit každá zodpovědná společnost
Pojem compliance program jako takový není v žádném českém právním předpisu výslovně upraven. Dokonce ani žádný právní předpis neukládá společnostem výslovně povinnost takový program zavést. Přesto řada společností, a to nejen ty nadnárodní, v posledních letech věnují nemalé finanční a personální prostředky na zavedení efektivních compliance programů. Jaké důvody je k tomu vedou? Proč by tak s ohledem na rostoucí veřejnoprávní regulaci měla postupovat každá zodpovědná společnost? A jak takový compliance program nastavit, aby byl skutečně účinný a efektivní?
Pojem compliance obecně představuje soulad s pravidly. Těmito pravidly se vedle pravidel vyplývajících z právních předpisů myslí i pravidla etická, která si daná společnost sama nastaví ve svém etickém kodexu. Pravidla a opatření obsažená v compliance programech působí jednak uvnitř společnosti v rámci interních vztahů a současně i navenek v rámci vztahů společnosti s dalšími subjekty. Compliance program tak můžeme zjednodušeně definovat jako propracovaný systém interních pravidel a procesů uvnitř společnosti, které regulují téměř veškeré činnosti, jež jsou vykonávány ze strany společnosti, a jejichž cílem je předcházet porušování právních předpisů a etických norem ze strany zaměstnanců či dalších zástupců společnosti a společnosti jako takové.
Zavedení compliance programů bývá spojováno především s možností vyvinění se z trestní odpovědnosti za trestné činy, které lze společnosti v souladu se zákonem o trestní odpovědnosti právnických osob přičítat. Taková společnost se může z trestní odpovědnosti vyvinit, pokud vynaložila veškeré úsilí, které po ní lze spravedlivě požadovat, aby spáchání protiprávního činu zabránila. Toto úsilí se nejlépe prokazuje právě prostřednictvím dobře nastaveného a fungujícího compliance programu. Takový compliance program tedy může představovat klíčový prvek, který společnost zachrání před některým z široké škály trestů ukládaných dle trestního zákona. Nahlížení na compliance program pouze optikou trestního práva je však pohledem velmi omezeným.
Správně nastavený compliance program neslouží pouze k předcházení páchání trestných činů ze strany zaměstnanců či jiných zástupců společnosti. Řádně nastavený compliance program dopadá na veškeré činnosti, které společnost vykonává. Compliance program může být tvořen pravidly upravujícími pracovněprávní vztahy, korporátní rovinu společnosti, finanční fungování společnosti, chování společnosti v rámci hospodářské soutěže, nakládání s know-how, postoj společnosti k ochraně životního prostředí a dalšími pravidly souvisejícími s činností dané společnosti. Jednou z částí compliance programu by měla být i pravidla pro nakládání s osobními údaji, která řada společností zaváděla narychlo v průběhu roku 2018 v souvislosti s účinností nařízení GDPR či pravidla vyplývající ze zákonné úpravy regulující předcházení praní špinavých peněz. V následujících měsících by navíc měly být řádně fungující compliance programy rozšířeny o nová pravidla a postupy související s úpravou whistleblowingu.
Kontrolní orgány (inspekce práce, inspekce životního prostředí, úřad pro ochranu hospodářské soutěže, úřad pro ochranu osobních údajů a další) se stále častěji při posuzování, zda došlo k protiprávnímu jednání ze strany společnosti, zabývají právě tím, jaká pravidla a opatření společnost nastavila, aby daným porušením předcházela. Taková pravidla a opatření bývají obsažena právě v řádně nastavených compliance programech, kterými se daná společnost může v rámci příslušných řízení bránit hrozící sankci.
Jak by však měl takový účinný compliance program vypadat a co vše by měl obsahovat? Odpověď na tuto otázku bohužel není tak jednoduchá a nenalezneme ji v žádném právním předpise. Při přípravě compliance programu je nejprve nutné provést analýzu dané společnosti a následně vycházet z jejich specifických požadavků a vytvořit compliance program přímo na míru. V ideálním případě by se mělo jednat o vzájemně provázanou soustavu pravidel, která budou pokrývat veškeré činnosti společnosti. Obsah těchto dokumentů by však měl být vždy konkretizován pro každou společnost samostatně, a to se zohledněním její formy, organizační struktury, velikosti, počtu zaměstnanců, předmětu činnosti a dalších specifických požadavků. Jinak by měl vypadat compliance program malé společnosti zabývající se dopravou a jinak velké nadnárodní společnosti podnikající v oblasti automobilového průmyslu. Bohužel tak není možné sestavit jediný compliance program, který by byl univerzálně použitelný pro všechny společnosti.
Účinné compliance programy by však měly vycházet z totožných principů. Každý compliance program by měl být tvořen takovými pravidly a opatřeními, která slouží k prevenci protiprávního či neetického jednání, detekci takového jednání a v případě jeho detekce k následné reakci. Compliance program by měl tedy jednak obsahovat pravidla, která mají nežádoucímu jevu předcházet a fungovat tak preventivně. Preventivní charakter mají například rizikové analýzy, prověrky obchodních partnerů, jasně stanová pravidla chování, etické kodexy, pravidelná školení a monitoring apod. Další pravidla a opatření, která by měl compliance program obsahovat mají funkci detekční a slouží ke zjištění výskytu nežádoucího stavu. Zde budou patřit především pravidla a opatření související s whistleblowingem či provádění interních auditů. Následně na detekční pravidla a opatření musí navazovat pravidla a opatření reakční, která umožní společnosti adekvátně reagovat na zjištěné pochybení například v podobě vyvození příslušných pracovněprávních důsledků či odstranění vzniklé škody.
Za účinný compliance program, který je způsobilý chránit společnost před potenciálními újmami, je možné označit takový program, jenž je současně po vytvoření realizován a prosazován uvnitř společnosti. Klíčovou vlastností je i jeho srozumitelnost pro všechny adresáty jímž je určen. Nemělo by se tedy jednat o hromadu formalizovaných dokumentů, kterým nebude nikdo z adresátu rozumět nebo je ani nebudou chtít číst. Je tedy vhodné v řadě případů upustit od formálního právního jazyka. Zároveň je třeba nastavit systém pravidelných školení všech osob, na které compliance program dopadá a zajistit jeho pravidelnou aktualizaci.
Výše uvedené argumenty míří především na rovinu plnění právních povinností a získání výhodnějšího postavení při případných trestních či správních řízení, jejichž předmětem bude porušení některé z těchto povinností. I takový pohled na compliance program by byl zbytečně omezený. Compliance program je totiž základním stavebním kamenem firemní kultury dané společnosti, díky které společnost získává pověst zodpovědné společnosti, což může hrát klíčovou úlohu pro získání nových zaměstnanců či udržení těch stávajících, a dokonce může pomoci potenciálním obchodním partnerům a zákazníkům při rozhodování, zda s danou společností navázat spolupráci nebo uzavřít příslušný obchod či nikoli.
Závěrem:
Důležitost compliance programů v poslední době neustále roste s přibývající veřejnoprávní regulací a novým přístupem kontrolních orgánů. Téměř každá společnost má nastavená nějaká interní pravidla, ať už pro nakládání s osobními údaji, nakládání s know-how, pro pracovněprávní vztahy či pro jiné oblasti. Všechna tato pravidla jsou základem compliance programu, který by je měl spojit a nastavit jejich jednotný a provázaný systém. Řada společností již postupně začíná chápat, že zavedení účinného compliance programu může být mnohdy užitečné a nejedná se o zbytečnou investici. Dokonce i u menších společností se může jednat o vhodnou investici, která nebude vyžadovat rozsáhlou činnost, ale může společnost ochránit před mnohem vyššími výdaji vyplývajícími například ze sankcí za zjištěné nedostatky, ale i výdaji souvisejícími se ztrátou klíčových zaměstnanců. Nelze tedy jinak než doporučit každé zodpovědné společnosti, aby si zavedla účinný compliance program, který bude vytvořen přímo na míru dané společnosti.
JUDr. Matěj Černý,
advokát
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz
