Před čím chrání compliance program?

Compliance programy mají za cíl zajistit soulad činnosti společnosti s právními předpisy, příp. i etickými hodnotami. Pokud je compliance program správně nastavený, chrání korporaci před pokutami dozorových úřadů, před poškozením pověsti nebo i před zásahy mateřské společnosti. Motivací pro zavedení efektivního compliance programu je i ochrana statutárního orgánu společnosti před ručením osobním majetkem.

Úřad pro ochranu hospodářské soutěže například přímo uvádí, že při ukládání sankcí zohledňuje snahu soutěžitelů nastavit vnitřní pravidla fungování společnosti za pomocí compliance programů.[1] Výhodu budou mít samozřejmě ty společnosti, které již měly zavedený dostatečný compliance program v době šetření ÚOHS před těmi, které zavádí program až v reakci na šetření.

Podrobně se věnuje compliance programům i metodika Nejvyššího státního zastupitelství s ohledem na možnost vyvinění právnické osoby z trestní odpovědnosti.[2] Dle této metodiky je možné právnickou osobu zbavit trestní odpovědnosti správně nastavený compliance program: „který vychází z kontextu právnické osoby: bude přiměřený zejména její velikosti, komplexnosti regulatorních požadavků, internacionalitě, povaze obchodní činnosti, rizikovému profilu, tržnímu prostředí a postupů de lege artis právnické osoby (princip proporcionality CMS) a bude ošetřovat rizika, kterým konkrétní právnická osoba je nebo může být vystavena“. Vždy je tak posuzován systém podle své skutečné účinnosti, nikoliv pouze podle formálního zavedení.

Reklama

Microsoft Copilot pro Office365 prakticky (online - živé vysílání) - 2.12.2024

2.12.2024 13:003 025 Kč s DPH
2 500 Kč bez DPH

Koupit

Materiální naplnění compliance programů lze prokázat např. písemnými záznamy o provedených školeních zaměstnanců, ze kterých bude patrné jak často školení probíhá a na jaké téma. Dále záznamy o kontrolách a záznamy o zjištěných nedostatcích nebo proviněních společně s přijatými opatřeními. Program musí být pravidelně vyhodnocován, revidován a zlepšován.[3]

Pilíře compliance programu

Funkční compliance program musí začít důkladným mapováním konkrétních rizik, která pro firmu vyplývají s ohledem na její činnost. Jiná rizika hrozí stavební firmě, která se například musí zamyslet i nad zákony na ochranu přírody nebo nakládáním s odpady, jiná potom finanční instituci. Identifikace hrozeb musí probíhat s ohledem na sektorovou regulaci, velikost a strukturu společnosti a její předmět činnosti.

Následně by mělo dojít k vytvoření compliance programu na míru společnosti. Program by měl být sepsán ve vnitřních předpisech či metodikách.

Tyto předpisy by k naplnění svého účelu měly obsahovat konkrétní pravidla a poučení. Tato pravidla se pak musí ve společnosti uvést do praxe mj. pravidelným školením zaměstnanců, kde jsou prokazatelně poučeni např. o tom, na co zaměstnanci na dané pozici především musí dávat pozor a kam mají hlásit případné problémy. Samotné školení by mělo svým obsahem opět cílit na zaměstnance konkrétně, jiné školení by proto měla absolvovat účetní a jiné by měl absolvovat manuálně pracující zaměstnanec na stavbě. Pro každého totiž vyplývají z jejich běžného pracovního dne jiná rizika. Součástí školení musí být i informace o tom, kam mají zaměstnanci hlásit pokud se objeví problém.

Následným pilířem je kontrola a vymahatelnost compliance programu. Měly by být zavedeny zcela konkrétní kroky, které zajistí, že nastavená pravidla fungují a využívají se. Příkladem takového opatření může být hlídání dodavatelů a obchodních partnerů, jaká je dle dostupných zdrojů jejich hospodářská situace, zda plní své závazky, zda dodržují smlouvy apod. Pokud ne, mělo by být z nastavených pravidel patrné, jak bude společnost postupovat, aby se vyhnula problémům s kvalitou či zaplacením.

Pravidelnou kontrolou a reportingem by tak společnost měla mít pod kontrolou, zda dodavatelé poskytují kvalitní služby a zda je poskytují včas, zda zaměstnanci vědí jaké jsou jejich povinnosti, jaká jsou rizika vyplývající z činnosti společnosti apod. Současně by společnosti i jejím zaměstnancům mělo být jasné, že compliance program by měl být využíván v běžné praxi.

Z toho vyplývá, že podstatou compliance programu by mělo být jeho nastavení na potřeby společnosti a jeho využití v praxi. Compliance program, který je sepsaný pouze „na papíře“ není funkční a společnost nechrání,, což potvrdil i Nejvyšší soud: „pro naplnění exkulpačního důvodu nepostačuje, pokud jsou uvedená opatření ve společnosti pouze „na papíře“, musí být zabezpečeno jejich faktické naplňování, kontrola přijatých opatření a vyhledávání jejich porušení“.[4] Program by měl být také pravidelně hodnocen a upravován dle potřeb společnosti.

Že je compliance program nefunkční může být zřejmé například z toho, že zaměstnanci neví, kam se mají v případě nahlašování problému obracet. Dále z toho, že program je příliš obsáhlý a nikdo vlastně neví co je jeho obsahem a kdy se jím má řídit. Znakem nefunkčního programu je neaktuálnost nebo nepřehlednost vnitřních předpisů. Znakem nefunkčního compliance programu je i jeho porušování vrcholným managmentem společnosti nebo obava zaměstnanců z nahlašování protiprávního jednání. Napovědět Vám může i to, že zaměstnanci nepodávají vůbec žádná oznámení nebo dotazy na určeném oddělení společnosti.

Jak vypadá správně nastavený compliance systém?

Že společnost nastavila kvalitní compliance program můžeme poznat například z toho, že zaměstnanci společnosti rozumí systému a jsou schopni jej sami kontrolovat. Typicky například compliance specialisté ve společnosti kontrolují, zda se připravuje nebo zda vyšla legislativa, která se bude týkat společnosti. Dále kontrolují dodavatele a klienty společnosti, zda společnost neeviduje neuhrazené pohledávky a pokud ano, tak ví jak situaci řešit.

Compliance program by měl zároveň myslet na to, jaké budou důsledky případného porušení zákona nebo vnitřního předpisu. Kromě včasného zjištění takového jednání by tak měla být zajištěna i náprava.

Pokud se objeví nový problém nebo nová legislativa, společnost by měla pružně reagovat úpravou compliance programu. To vše pochopitelně především u větších společností znamená nutnost vytvoření pozice nebo týmu, který se této činnosti bude věnovat.

I přes to, že compliance programy máme spjaty spíše s velkými sektorovými institucemi, měl by se stát běžným i u menších společností, které si jej mohou nechat sestavit na míru. I u menších společností totiž platí, že zavedením správného souboru vnitřních pravidel může společnost zvýšit svou efektivitu a zároveň mohou členové výkonného orgánů dostát svým povinnostem péče řádného hospodáře.

Právě efektivní compliance program, který je průběžně školen a udržován, může společnostem pomoci v případě problému a např. ji ochránit před pokutou nebo dokonce trestním stíháním. Do budoucna může správně nastavený compliance program chránit společnost i před hromadnými žalobami, které dříve či později musí Česká republika zavést.

Závěr

Compliance programy využije malá společnost stejně jako velké instituce, každá však bude mít systém nastavený jinak a bude vše přizpůsobovat svým potřebám a svému předmětu činnosti. Na počátku by vždy mělo být zjištění existujících rizik a struktury společnosti. Následovat by měl program na míru, který bude pravidelně upravován a vynucován v praxi. Tak může společnost zajistit, že její fungování bude v souladu se zákonem, že její vnitřní nastavení bude efektivní a že její zaměstnanci budou vědět, jak se mají v konkrétních situacích zachovat. Kromě efektivity přináší správný compliance program i ochranu společnosti a jejího statutárního orgánu před případnými postihy v podobě pokut či trestního stíhání.

JUDr. Kateřina Krahulíková,
advokátka

Z/C/H Legal v.o.s., advokátní kancelář

Národní 973/41
110 00 Praha 1

Tel.:        +420 225 020 500
Fax:        +420 225 020 555
e-mail:    office@zchlegal.cz