Compliance program jako nezbytný pomocník společnosti

S pojmem compliance či s compliance programy se setkáváme především v korporátním prostředí, zejména u nadnárodních společností, které tento koncept přinášejí také do českých společností. V následujících řádcích naleznete odpověď na otázky, co compliance znamená, jak se změnil v čase význam compliance programů a v jakých oblastech se s nimi můžeme setkat.

Pojem compliance obecně vyjadřuje soulad s pravidly, a to jak s pravidly stanovenými právními předpisy, tak také s etickými pravidly či pravidly slušného chování. Právě proto, aby společnosti jednaly v souladu s nimi, vytvářejí často tzv. compliance programy, ve kterých specifikují pravidla chování ve společnosti a definují pravidla jednání navenek společnosti. Těmito opatřeními chtějí zamezit v co nejvyšší možné míře takovému jednání jednotlivce (např. zaměstnance), které by ohrozilo celou společnost, její důvěryhodnost na trhu a její budoucí existenci.

Compliance programy dříve a dnes

Compliance programy do českého právního prostředí přinesly nadnárodní společnosti, které tyto programy využívají již řadu let. Často však české společnosti přijaly pouze přeložený několikastránkový, hezky vypadající etický kodex, který ovšem nekoresponduje s českou právní úpravou. Takový compliance program může definovat obecně platné etické zásady, ale z pohledu platných právních předpisů České republiky je většinou nepoužitelný.

Již několik let kontrolní orgány přihlížejí při ukládání sankcí za porušení právních předpisů ze strany společnosti k tomu, zda má společnost propracovaný systém vnitřních zásad svého jednání, tedy tzv. compliance program, či zda přijala jiná opatření, kterými by limitovala možnosti toho, aby zaměstnanci nebo zástupci společnosti porušovali právní předpisy. Například Úřad pro ochranu hospodářské soutěže považuje účinný compliance program za polehčující okolnost při posuzování porušování pravidel hospodářské soutěže. Od 1. prosince 2016 je navíc účinná novela zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, ve znění pozdějších předpisů (dále jako „Novela TOPO“), která předpokládá, že právě propracované a účinné compliance programy budou ze strany společností využívaným prostředkem ke zproštění trestní odpovědnosti právnických osob. Nicméně je nutné upozornit na předpoklad, že právě pouhé přeložené etické kodexy mateřských společností při posuzování, zda se společnost zprostí trestní odpovědnosti nebo jí nebude uložena sankce za porušování pravidel hospodářské soutěže, neobstojí.

Proto nelze než doporučit každé společnosti (resp. jejímu právně uvědomělému managementu), aby si aktivně vytvořila či si nechala vytvořit komplexní a účinný compliance program, který bude šitý na míru jejím požadavkům a potřebám. Díky dobře zpracovanému programu se může společnost vyvarovat porušování právních předpisů, v jehož důsledku jsou většinou udělovány ze strany kontrolních orgánů vysoké, často několikamilionové pokuty, které jsou pro společnosti mnohdy až likvidační. V případě, že i přesto k porušení pravidel dojde, má společnost velkou šanci se odpovědnosti zprostit s argumentací, že se jednalo o exces konkrétního subjektu ve společnosti.

Důsledně vytvořený compliance program bezpochyby pomáhá také nastavení pravidel firemní kultury, díky které zaměstnavatel získá pověst právně odpovědné společnosti, což je v současné době stále podceňovaný atribut s velmi vysokým potenciálem do budoucna.

Jak má účinný compliance program vypadat

Hlavním cílem compliance programu je nastavení vnitřních pravidel fungování společnosti (např. pravidel chování mezi zaměstnavatelem a zaměstnanci a mezi zaměstnanci navzájem) a pravidel jednání navenek společnosti. Tzv. firemní kultura, je-li řádně nastavená, má především zamezit tomu, aby jednáním společnosti, jejích zástupců a zaměstnanců docházelo k porušování právních předpisů či etických pravidel, za které by nesla odpovědnost právě společnost jako celek.

Samotný pojem compliance program ani jeho český ekvivalent žádný předpis nedefinuje, ani komplexně nereguluje. Stejně tak doposud žádný právní předpis komplexně nespecifikoval nezbytné obsahové náležitosti těchto programů. Lze tedy vycházet pouze z bohatých zkušeností a zavedené praxe u nás i v zahraničí . Každý compliance program by měl být vždy vytvořen na míru konkrétní společnosti, měl by vycházet z jejích specifických požadavků a měl by být přizpůsoben její organizační struktuře. Dalším nezbytným aspektem je, aby byl srozumitelný, a to jak pro vrcholné zástupce společnosti, tak také pro zaměstnance, a rovněž by měl být přizpůsoben potřebám jednotlivých osob, pro které je určen. Jinak řečeno, obsah takového programu se bude lišit podle toho, zda bude určen pro vedení společnosti, nebo pro zaměstnance.

Každý compliance program by měl přesně specifikovat právní předpisy, jejichž znalost a dodržování bude od zaměstnanců a představitelů společnosti vyžadováno, a dále by měl pojednávat o etických pravidlech, která společnost respektuje, a jejichž dodržování od svých zaměstnanců a představitelů vyžaduje. V této oblasti se zejména doporučuje, aby bylo řádně specifikováno, jaká pravidla chování musí zaměstnanci dodržovat na pracovišti, jakým způsobem mají zaměstnanci či vrcholoví představitelé společnosti jednat a reprezentovat společnost, a rovněž se doporučuje, aby bylo definováno chování, které bude vnímáno jako závadné a nebude ze strany společnosti tolerováno. Dále mohou být určena přiměřená opatření, která budou proti jedinci, jenž poruší pravidla programu, použita.

Zásadním předpokladem dobře fungujícího a užitečného compliance programu je opakované a zejména pravidelné proškolování zaměstnanců a zástupců společnosti v jeho dodržování. Z pohledu zaměstnavatele je nezbytné, aby důsledně sledoval a kontroloval dodržování právních předpisů ve společnosti i mimo ni, aby seznamoval své zástupce a zaměstnance se změnami, novelami či novými právními předpisy, aby důsledně dohlížel na dodržování etických pravidel firemní kultury. Je nezbytné, aby o všech těchto činnostech vedl řádnou evidenci tak, aby v případě potřeby bylo možno spolehlivě prokázat, že společnost (zaměstnavatel) učinila veškerá opatření pro to, aby předešla porušení právních předpisů ze strany svých vrcholných zástupců či zaměstnanců. I z tohoto důvodu již nyní vznikají certifikovaná školení, která efektivně, rychle a komplexně proškolí zaměstnance i zástupce společnosti v nejrůznějších oblastech práva a často absolventům těchto školení po úspěšném absolvování kontrolního testu udělí osvědčení, které lze v případě potřeby použít jako důkaz, že jedinec byl důkladně v konkrétní právní oblasti proškolen.

Uplatnění compliance programů v právních oblastech

Jak již bylo uvedeno výše, compliance programy mají své místo v řadě oblastí práva. Setkat se tak s nimi můžeme v oblasti práva korporátního, trestního, pracovního nebo také v oblasti ochrany osobních údajů, ve finančním právu či v právu životního prostředí. S ohledem na aktuální právní úpravu a připravované novely některých právních předpisů se zaměříme na jejich využití v oblasti práva trestního, pracovního, korporátního a v oblasti ochrany osobních údajů.

Pracovní právo

Pracovní právo je pro každou společnost, která má vlastní zaměstnance, zcela zásadní oblastí práva, se kterou se při své činnosti denně setkává. Vzhledem k tomu, že jsou pracovněprávní vztahy provázány mezilidskými vztahy a zaměstnanci konají práci na náklady a odpovědnost zaměstnavatele, je nezbytné, aby právě v této oblasti měly společnosti své compliance programy. Tyto programy budou zpravidla definovat účinná pravidla firemní kultury, budou popisovat, jak se mají zaměstnanci mezi sebou chovat a jak mají jednat navenek společnosti a prezentovat zaměstnavatele.

S ohledem na očekávanou novelu zákona č. 262/2006 Sb. zákoník práce, ve znění pozdějších předpisů (dále jako „Novela ZP“), jejíž účinnost se předpokládá na 1. července 2017, je nasnadě, že význam compliance programů v této oblasti ještě vzroste. Novelou ZP mají být do právních předpisů zavedeny změny směřující k prohloubení flexibility výkonu práce a posílení ochrany zaměstnance v této oblasti (tzv. flexicurita). Pojem flexicurita pochází ze spojení anglických slov „flexible“ a „security“ a ve vztahu k pracovnímu právu ji chápeme jako rozvoj flexibilních vztahů mezi zaměstnavatelem a zaměstnancem (flexibilní organizace práce a pracovní doby) se současným důrazem na zachování jistot vyplývajících pro zaměstnance z pracovního poměru (sociální jistoty při ztrátě zaměstnání, podpora v nezaměstnanosti, pomoc při hledání nového zaměstnání).

I z těchto důvodů vidíme značný význam compliance programů v oblasti pracovního práva. Měly by srozumitelným způsobem popisovat pravidla chování a jednání na pracovišti i mimo něj, jak mají zaměstnanci jednat vůči klientům a zákazníkům, jak mají dodržovat pravidla bezpečnosti a ochrany zdraví při práci apod. Měly by však cílit rovněž na vedoucí zaměstnance a zástupce top managementu, aby také oni znali všechna svá práva a povinnosti vyplývající pro ně z pracovněprávních vztahů.

Zejména v oblasti pracovního práva by si každý zaměstnavatel měl uvědomit, že zaměstnanci konají práci na jeho zodpovědnost. Pokud se tedy zaměstnanec dopustí porušení právních předpisů, bude to právě společnost a její zástupci, kteří ponesou na jeho protiprávním jednání odpovědnost. Propracované compliance programy, se kterými budou zaměstnanci seznámeni a v jejich znalosti a dodržování pravidelně proškolováni, mohou přispět k tomu, že společnosti nebudou ukládány tak vysoké pokuty za spáchání přestupků či správních deliktů, které v oblasti pracovněprávních vztahů mohou dosahovat až do výše 10 mil. Kč.

Trestní právo

Compliance programy byly v minulosti spíše výsledkem vyspělé firemní kultury, právního a etického uvědomění vedení společnosti, které chtělo, aby ve společnosti byly řádně dodržovány právní předpisy a respektována etická pravidla. V českém právním prostředí jim však z hlediska trestního práva přidala na popularitě Novela TOPO, která umožňuje společnostem, aby se zprostily trestní odpovědnosti za spáchaný trestný čin.

Novela TOPO dává společnostem možnost vyvinit se z trestní odpovědnosti bez ohledu na to, která ze zákonem vymezených osob se protiprávního jednání dopustila. Před Novelou TOPO mohla společnost zabránit přičítání důsledků za spáchaný trestný čin pouze v případech, kdy se trestného činu dopustil zaměstnanec při plnění pracovních úkolů nebo osoba v obdobném postavení. Pokud ale společnost slovy zákona „neprovedla povinnou nebo potřebnou kontrolu nad činností zaměstnanců, anebo neučinila nezbytná opatření k zamezení nebo odvrácení následků“, tedy řádně své zaměstnance neproškolila a nekontrolovala, nemohla se zbavit odpovědnosti ani tak. Nově ale Novela TOPO zavedla, že možnost vyvinění neboli tzv. liberalizace společnosti se vztahuje na všechny osoby, které spáchají protiprávní čin v zájmu společnosti nebo v rámci její činnosti, pokud jednaly jako:

  1. statutární orgán nebo člen statutárního orgánu společnosti (např.: jednatel, člen představenstva apod.);
  2. osoba ve vedoucím postavení, která u společnosti vykonává řídicí nebo kontrolní činnost (např.: valná hromada, členská schůze, člen dozorčí rady apod.);
  3. ten, kdo vykonává rozhodující vliv na řízení společnosti (v tzv. koncernu);
  4. zaměstnanec nebo osoba v obdobném postavení při plnění pracovních úkolů.

Nové pojetí institutu vyvinění tak umožňuje, aby v případě, že některá z výše uvedených osob spáchá protiprávní čin v zájmu společnosti nebo v rámci její činnosti, se tato společnost zprostila trestní odpovědnosti, pokud vynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu zabránila. S ohledem na formulaci tohoto ustanovení se však logicky nabízí otázka, jaké činnosti budou naplňovat podmínku vynaloženého veškerého úsilí, které lze po společnosti spravedlivě požadovat. Definici s jistotou naplní až rozhodovací praxe soudů. Již nyní lze však s určitou mírou pravděpodobnosti předpokládat, že řádné a transparentní používání compliance programů by tímto liberačním důvodem mohlo být, a lze očekávat, že budou společnostmi v hojné míře využívány.

Odborná veřejnost se však shoduje, že za účelem zproštění se trestní odpovědnosti bude nezbytné, aby společnost přijala efektivní a dobře fungující compliance program, který jí bude tzv. šitý na míru a bude vyhovovat všem jejím potřebám. Rovněž se předpokládá, že společnost bude opakovaně seznamovat členy svých orgánů a zaměstnance s jeho zněním například prostřednictvím školení a bude důsledně kontrolovat nejen samotné absolvování školení, ale také znalost (testování) a dodržování tohoto programu. Všem společnostem lze také doporučit, aby v rámci programu nastavily vnitřní procesy, které by vyhledávaly a vyhodnocovaly případná rizika nebo dokonce páchání samotné trestné činnosti, a v této souvislosti přijaly nápravná a sankční opatření, která mohou vyústit i v samotnou spolupráci s orgány činnými v trestních řízeních.

S ohledem na Novelu TOPO předpokládáme, že compliance programy budou u nás v oblasti trestního práva stále populárnější a řada zaměstnavatelů bude k jejich přijetí spíše směřovat. Ne snad proto, že by společnosti chtěly ve větší míře páchat trestnou činnost, ale často dají na dobrou radu právníků a raději přijmou zákonem předvídaná preventivní opatření, než aby následně bojovaly s podstatně nepříjemnějšími následky. Finanční prostředky vynaložené na vytvoření a zavedení compliance programu jsou zpravidla několikanásobně nižší než důsledky a finanční sankce, které postihnou společnost při uložení trestu za spáchaný trestný čin, jenž jí byl přičten. Pro úplnost jen uvádíme, že společnosti může být za spáchaný trestný čin uložen například peněžitý trest v denní sazbě až do výše 2 mil. Kč, trest zákazu činnosti, trest propadnutí majetku nebo také až trest zrušení společnosti, přičemž všechny tyto tresty mohou být pro společnost ve svém důsledku likvidační.

Korporátní právo

Právo obchodních korporací je s compliance programy propojeno velmi úzce, neboť, jak bylo uvedeno výše, mají původ právě v této oblasti práva, když prvotně měly za cíl zejména úpravu chování vysokého managementu zahraničních společností. Pokud jsou tyto programy jasně ukotveny v korporátní struktuře společnosti, jsou nejefektivnější. Jejich současný koncept je v této oblasti chápán jako požadavek na řádnou správu společnosti, a proto základem korporátní compliance jsou konkrétní opatření a nástroje, které definují pravidla chování společnosti, a to ve všech oblastech její podnikatelské činnosti.

Compliance programy by při řádném naplnění svého potenciálu neměly být jen věcí vrcholového managementu, ale měly by být rovněž každodenní součástí činnosti všech zaměstnanců. Tento koncept má za cíl zejména to, že takový program bude sloužit nejen jako prevence podnikatelských rizik, ale bude rovněž přispívat k vytvoření komplexního a celkového systému trvale zajištujícího soulad veškerého chování v rámci společnosti s právními a etickými předpisy. Pokud bude přizpůsoben potřebám konkrétní společnosti, může pro ni mít nezastupitelný význam a může být jednoznačnou podnikatelskou výhodou. Již pouhá identifikace hlavních podnikatelských rizik společnosti působí výrazně preventivně a společnost chrání před negativními dopady spojenými s porušením povinností vyplývajících z právních předpisů.

Existence compliance programu a jeho zavedení v rámci podnikatelské činnosti může být pro společnost velkou výhodou, pokud se ocitne např. ve sporu ohledně porušení pravidel hospodářské soutěže. Z pohledu rozhodovací praxe Evropské komise či některých národních dozorujících úřadů je při rozhodování, zda došlo k porušení pravidel hospodářské soutěže, zejména zakázané dohody soutěžitelů či zneužití dominantního postavení, existence takového programu vnímána jako významná polehčující okolnost, což se může následně promítnout do rozhodování o výši udělené sankce.

V rámci korporátního práva je též třeba zmínit pojem péče řádného hospodáře. Tento právní pojem je třeba interpretovat vždy v souvislosti s konkrétní situací. Právní předpisy jej jednoznačně nedefinují. Setkáváme se s ním jako s důležitým atributem jednání orgánů společností ve smyslu zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), ve znění pozdějších předpisů (dále jen „ZOK“). Podle § 51 odst. 1 ZOK jedná s péčí řádného hospodáře ten, kdo „jedná pečlivě a s potřebnými znalostmi a zároveň při podnikatelském rozhodování mohl v dobré víře rozumně předpokládat, že jedná informovaně a v obhajitelném zájmu společnosti“. Pojmovými atributy péče řádného hospodáře tedy jsou vedle dalších potřebné znalosti i informované jednání. K informovanému jednání a získání potřebných znalostí mohou bezpochyby sloužit právě správně cílené compliance programy, které tyto informace obsahují a mohou tak sloužit ve prospěch statutárních orgánů a jiných osob v případě namítání porušení péče řádného hospodáře.

Ochrana osobních údajů

V rámci compliance programů je třeba zmínit i jejich využití v oblasti ochrany osobních údajů, resp. zpracování osobních údajů, a to zejména ve světle rychle se blížící nové právní úpravy. Zpracování osobních údajů je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. V rámci podnikání dochází ve větší či menší míře ke zpracování osobních údajů prakticky na denní bázi. Společnosti vedou své databáze klientů, posílají jim obchodní sdělení, často také předávají získané osobní údaje do zahraničí. Již v současnosti klade platná právní úprava, obsažená zejména v zákoně č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, poměrně značné nároky na chování zpracovatele a správce osobních údajů. S ohledem na skutečnost, že se svět nachází v éře tzv. informační společnosti a dennodenně dochází například k různým registracím do aplikací různých poskytovatelů mobilních služeb, které vyžadují přístup k osobním údajům, vznikla na půdě Evropské unie nová a přísnější legislativa, která reguluje nakládání s osobními údaji. Není totiž možné očekávat, že bez legislativního zásahu by se situace změnila.

V dubnu 2016 byly na poli Evropské unie přijaty tři nové dokumenty týkající se ochrany osobních údajů. Jedná se o následující: nařízení o ochraně osobních údajů, směrnici o používání údajů jmenné evidence cestujících a takzvanou trestněprávní směrnici. Nejdůležitějším předpisem těchto tří dokumentů je Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jako „Nařízení GDPR“). Nařízení GDPR rozšiřuje práva subjektů údajů, tj. fyzických osob, o jejichž osobní údaje se jedná. Výslovně je upraveno právo na výmaz osobních údajů, tzv. právo být zapomenut, právo vznést námitku proti zpracování osobních údajů včetně obrany proti profilování nebo právo na přenositelnost údajů k jinému správci.

Nařízení GDPR dále ukládá některým zpracovatelům povinnost zavést do svých procesů nakládání s osobními údaji novou funkci, tzv. pověřence pro ochranu osobních údajů. Dále je zavedena povinnost správce i zpracovatele hlásit případy porušení zabezpečení osobních údajů, což s sebou ponese téměř automaticky riziko kontroly ze strany kontrolních orgánů. Je proto třeba věnovat tomuto předpisu náležitou pozornost, neboť za porušení jím uložených povinností hrozí velmi vysoké postihy (pokuty mohou dosáhnout až do výše 20 mil. Kč nebo i 4 % z celosvětového obratu skupiny podniků, a to podle toho, jaká sankce je vyšší). Nařízení GDPR již vstoupilo v platnost a bude účinné od 25. května 2018. Správci a zpracovatelé osobních údajů tak mají možnost přizpůsobit své procesy, dokumenty a svůj vztah se subjekty údajů tak, aby jim nehrozilo nebezpečí vysokého postihu.

Nařízení GDPR, kromě jasně definovaných práv a povinností, popisuje také cílový stav, jak by měla ochrana osobních údajů ze strany správců a zpracovatelů vypadat. Je do velké míry na nich, jak tyto cíle naplní, a k jejich naplnění vede jistě více cest. Proto je vhodné dopad Nařízení GDPR na společnost nechat odborně posoudit.

V oblasti ochrany osobních údajů a přípravy na účinnost Nařízení GDPR v současné době vznikají specializované compliance programy zaměřené výhradně na toto téma (např. program NOVÁ 101 – Osobní údaje najisto). Tyto compliance programy zpravidla poskytují prvotní analýzu současného stavu a na základě jejích výsledků navrhují vhodná právní, organizační i technická opatření s cílem plně respektovat Nařízení GDPR a také zefektivnit činnosti společností v této oblasti. I pokud mají společnosti to štěstí, že se jich Nařízení GDPR nedotkne přímo, je nanejvýše vhodné zařadit téma ochrany osobních údajů do obecného compliance programu společnosti.

Závěrem

Obliba a význam compliance programů v českém právním prostředí v současné době roste. Přispívají k tomu zahraniční společnosti, které již dlouhodobě tyto programy využívají k nastavení firemní kultury. Pomáhá tomu ale také vývoj právní úpravy a zaváděná praxe kontrolních orgánů. Právě kontrolní orgány stále častěji při posuzování, zda došlo či nedošlo k porušení právních předpisů ze strany společnosti, přihlížejí k opatřením, která společnosti zavedly proto, aby k porušování právních předpisů ze strany jejich zaměstnanců či zástupců nedocházelo.

Compliance programy tak začínají být využívány zejména v oblasti trestního práva, pracovního a korporátního práva a také v oblasti ochrany osobních údajů. Společnosti již v současnosti začínají chápat, že vytvoření spolehlivého a účinného compliance programu, který jim pomůže zprostit se odpovědnosti za protiprávní jednání, je dobrou investicí. Tyto programy již nyní jsou a budou efektivním způsobem, jak se pojistit před případnými sankcemi. Sankce totiž mohou být v mnoha případech pro společnost až likvidační, nehledě na to, že protiprávní jednání, které bude společnosti přičteno, poškozuje její dobré jméno a pověst.

Právní předpisy citované v článku

(předpisy jsou vždy citovány ve znění pozdějších předpisů, pokud není výslovně uvedeno jinak)

  • zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob
  • zákon č. 262/2006 Sb., zákoník práce
  • zákon č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích)
  • zákon č. 101/2000 Sb., o ochraně osobních údajů

Související články

Související otázky