Facillity Management Journal

Máte ve firmě nastavená compliance opatření? Proč byste je měli mít? A jak vlastně předcházet případné trestní odpovědnosti?

V článku věnovaném obecně problematice trestní odpovědnosti právnických osob, který vyšel ve FMJ 03-2022, jsem zmínil i problematiku tzv. compliance opatření. Vzhledem k jejich komplexnosti přinášíme samostatný článek, který nemá za cíl vyčerpat celou rozsáhlou problematiku těchto opatření, ale jeho cílem je upozornit na existenci takových opatření, stručně je popsat a přiblížit jejich význam.
Zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim (TOPO), dává prostor, kromě stanovení podmínek vzniku a zániku trestní odpovědnosti právnických osob, mimo jiné i již zmiňovaným compliance opatřením. Tato opatření mají pro právnickou osobu naprosto zásadní význam, neboť i díky nim má právnická osoba příležitost zbavit se své trestní odpovědnosti.
Ačkoli je téma tohoto článku důležité pro korporace jako celek a osoby korporaci tvořící (management, zaměstnanci apod.), zvláštní pozornost by tomuto článku měli věnovat zejména členové statutárních orgánů právnických osob, vedoucí pracovníci, a zvláště pak pracovníci v oblasti compliance.

CO JSOU COMPLIANCE OPATŘENÍ?

Pro compliance opatření se již vžil anglický termín Compliance Management System (CMS). Podle zahraniční literatury se CMS rozumí soubor pravidel, postupů, korporátních struktur a podávání zpráv o činnosti, dále školení, monitorování a mechanismů vymáhání práva, jejichž cílem je dosáhnout souladu s platnými právními předpisy, korporátní politikou a korporátními postupy.1 Lze proto shrnout, že CMS se tedy rozumí soubor souvisejících a vzájemně provázaných funkčních opatření ke stanovení zásad a procesů za účelem dosažení určitého stanoveného cíle. Základ pro požadavek pro přijetí těchto opatření lze zpravidla nalézt v široké škále právních předpisů, což do značné míry znepřehledňuje a komplikuje pro právnické osoby efektivní identifikaci a implementaci takových opatření – zejména jde o zákony o bezpečnosti práce, které upravují bezpečnost a ochranu zdraví při práci, hygienické zákony, upravující hygienickou a protiepidemickou péči, zákony o ochraně životního prostředí, dále zákony upravující památkovou péči či zákony o požární ochraně ale i zákony v oblasti legalizace výnosů z trestné činnosti atd.2 Tato opatření jsou někdy rozdělována na tzv. preventivní, jejichž účelem je předcházet páchání trestné činnosti zaměstnanci; dále detekční, jejichž účelem je sledovat a prosazovat faktory vedoucí k postihu protiprávního činu přičítaného právnické osobě; a nakonec opatření reaktivní, jejichž účelem je zamezení následků již spáchaného trestného činu.3 Domnívám se, že zvláštní význam by měla mít opatření preventivní, neboť tato v prvé řadě slouží k eliminaci rizika spáchání trestného činu.

Příklady těchto opatření:

a) Preventivní opatření

• Školení a jiné vzdělávací akce (přednášky, semináře, workshopy)
• Existence vnitřních předpisů (organizační řád, pracovní řád, etický kodex, protikorupční program apod.)
• Hloubkové prověrky obchodních partnerů (tzv. due diligence)

b) Detekční opatření

• Interní šetření při porušení compliance pravidel
• Etická, resp. oznamovatelská linka (tzv. whistleblowing)
• Interní či externí ombudsman
• Compliance officer, compliance specialista

c) Reaktivní opatření

• Pracovněprávní důsledky (např. ukončení pracovního poměru apod.)
• Trestní oznámení
• Vymáhání škody a újmy

Z pohledu mezinárodní standardizace hrála původně prim norma ISO 19600:2014, nebyla však certifikovatelná a sloužila tak pouze jako jakési vodítko či doporučení. Od dubna 2021 se problematice CMS věnuje norma ISO 37301:20214 , která již certifikaci při splnění daných požadavků umožňuje a která tedy mj. rovněž poskytuje pokyny pro zavedení, vývoj, implementaci, hodnocení, udržování a zlepšování účinného CMS v organizaci. Norma je použitelná pro všechny typy společností bez ohledu na jejich velikost a povahu činnosti, jakož i na to, zda se jedná o subjekt z veřejného, soukromého nebo neziskového sektoru.

VÝVOJ MOŽNOSTI PRÁVNICKÉ OSOBY ZBAVIT SE SVÉ TRESTNÍ ODPOVĚDNOSTI

Od samého počátku účinnosti TOPO (tedy od 1. ledna 2012) platí, že právnická osoba se může ze své trestní odpovědnosti vyvinit, bude-li prokázáno, že má funkční interní kontrolní systém (CMS), jehož účelem je jednak předcházet páchání trestné činnosti zaměstnanci, jednak zamezit následkům již spáchaného trestného činu zaměstnancem nebo osobou v obdobném postavení při plnění pracovních úkolů. Je však zásadní, aby tento systém nebyl pouhou proklamací, ale aby se jednalo o skutečně funkční, dodržovaný a vymáhaný systém, který je pravidelně revidován a na základě vyhodnocování dosavadních výsledků upravován, resp. přizpůsobován potřebám dané právnické osoby.5
Ustanovení § 8 odst. 2 písm. b) TOPO, které výše uvedené umožňovalo (a stále umožňuje), ale vzbuzovalo celou řadu kritiky.6 Zákonodárci bylo především vytýkáno, že ono exkulpační ustanovení se vztahuje pouze na případnou trestnou činnost zaměstnanců a že výklad tohoto ustanovení je velmi problematický (např. slovní spojení „lze spravedlivě požadovat“).
Již v minulém článku jsem zmínil novelu TOPO, a to zákon č. 183/2016 Sb., který nabyl účinnosti dne 1. prosinec 2016 a který má zásadní vliv na posílení významu compliance opatření. Jak jsem již uvedl výše, před novelou tato opatření měla význam (alespoň z pohledu TOPO) jen tehdy, byl-li trestný čin, který se přičítal právnické osobě, spáchán zaměstnancem nebo osobou v obdobném postavení při plnění pracovních úkolů. Novela ale zakotvila nové ustanovení § 8 odst. 5 TOPO, podle kterého „Právnická osoba se trestní odpovědnosti podle odstavců 1 až 4 zprostí, pokud vynaložila veškeré úsilí, které na ni bylo možno spravedlivě požadovat, aby spáchání protiprávního činu osobami uvedenými v odstavci 1 zabránila“.
Od 1. prosince 2016 se tak právnická osoba může trestní odpovědnosti zprostit, i když se trestného činu spáchaného v zájmu právnické osoby nebo v rámci její činnosti dopustili členové statutárního orgánu, osoby ve vedoucím postavení, osoby vykonávající řídicí nebo kontrolní činnost nebo osoby vykonávající rozhodující vliv.
Ačkoli se ani novelou vložené ustanovení nevyhýbá kritice, kterou ale pro účely tohoto časopisu není podle mého názoru potřeba blíže rozebírat (např. zvolení slovního spojení „zprostit se trestní odpovědnosti“
namísto užití slovesa „vyvinit se z trestní odpovědnosti“, replikace problematického pojmu „spravedlivě požadovat“, zakotvení problematického kritéria „vynaložení veškerého úsilí“ atp.), je pozitivem novelizovaného
ustanovení snaha motivovat právnické osoby k implementaci takových opatření, aby nedocházelo k trestné činnosti.7
Na novelu reagovalo i Nejvyšší státní zastupitelství, které si bylo vědomo významu, ale rovněž i složitosti nové právní úpravy a problematických pojmů v souvislosti s nově zakotveným ustanovením § 8 odst. 5 TOPO, a proto dne 29. listopadu 2016 vydalo zvláštní příručku pro státní zástupce nazvanou Aplikace § 8 odst. 5 zákona o trestní odpovědnosti právnických osob a řízení proti nim – Průvodce novou právní úpravou pro státní zástupce.8
Vzhledem k potřebě aktualizovat tuto příručku se Nejvyšší státní zastupitelství rozhodlo přistoupit k aktualizaci této příručky, a proto dne 14. srpna 2018 vydalo druhé, upravené a doplněné vydání,9 a dne 9. listopadu 2020 dokonce již třetí, přepracované vydání (příručka NSZ).10 V příručce NSZ jsou popsány jednak samotné základy konstrukce trestní odpovědnosti právnických osob, jednak právě problematika CMS, který Nejvyšší státní zastupitelství chápe mj. jako pokročilý systém zajišťující dodržování závazných právních norem, regulatorních požadavků, odvětvových standardů, smluvních a dalších dobrovolně přijatých povinností včetně etických, uplatňovaných v souvislosti s výkonem činnosti právnické osoby.11

JAK BY MĚLA COMPLIANCE OPATŘENÍ VYPADAT, ABY SE PRÁVNICKÁ OSOBA ZBAVILA SVÉ TRESTNÍ ODPOVĚDNOSTI?

Existence opatření, jejich implementace, dodržování a vynucování má být posuzována individuálně. Důvodem pro nutnost posuzovat otázku případného vyvinění (resp. zproštění se) individuálně, tj. případ od případu, je zejména skutečnost, že zákonodárce nenavrhl alespoň jakýsi minimální standard vynaložení veškerého úsilí, neboť to ani de facto učinit nemohl, když každá právnická osoba je úplně jiná.12 Nezbytnost individuálního posuzování totiž souvisí např. s velikostí právnické osoby, předmětem její činnosti, hustotou regulatorních požadavků, rizikovým profilem a tržním prostředím dané právnické osoby, v němž se právnická osoba pohybuje.13 Obdobně je zásadní i firemní kultura korporace, neboť ta formuje charakter právnické osoby, přičemž se jedná především o úroveň dodržování zásad řádné správy a řízení obchodní korporace (tzv. corporate governance).14
Správně nastavený CMS by tedy měl reflektovat všechny výše zmíněné aspekty, tj. velikost právnické osoby, předmět její činnosti, korporátní kulturu, hustotu regulatorních požadavků apod. Nelze proto bez dalšího kupříkladu implementovat CMS nastavený v mateřské společnosti na její dceřinnou společnost, ale je zapotřebí vždy vnímat individuální a lokální specifika, která by měl předmětný CMS reflektovat.
Je třeba mít dále na paměti, že není nezbytné (a mnohdy ani žádoucí), aby právnická osoba implementovala všechny výše uvedené nástroje a opatření. Aktivní, účinný a efektivní CMS by proto měl respektovat i požadavek proporcionality, neboť to „je zcela primární a nejdůležitější pro správnou implementaci kontrolních interních mechanismů právnické osoby. Požadavek přiměřenosti (proporcionality) interních opatření je třeba vykládat flexibilně, vždy ad hoc a s ohledem na specifika konkrétní právnické osoby“.15
Všechny tyto okolnosti totiž mají velký vliv na to, jaké trestné činy (a jak) by mohla právnická osoba spáchat a jaká opatření by proto měla přijmout. I proto by korporace měly před vytvořením a implementací CMS provést podrobnou analýzu rizik, tzv. „Compliance Risk Assessment“, která právnické osobě napoví, na která rizika je třeba při sestavování správného CMS pamatovat. Zatímco by se banky měly spíše soustředit na prevenci praní peněz a účasti na financování terorismu, mezinárodní chemické společnosti a těžební konglomeráty by měly svou pozornost věnovat ochraně životního prostředí a zdraví a bezpečnosti svých zaměstnanců.16 Právnické osoby věnující se, resp. pohybující se v oblasti facility managementu by podle mého názoru měly pamatovat na prevenci trestných činů souvisejících s případným vznikem škod a bezpečí svých zaměstnanců a dalších osob, a to ať už ve větším rozsahu (např. trestný čin obecného ohrožení) nebo menším (např. ublížení na zdraví). Stejně tak by měly tyto společnosti myslet na prevenci před „klasickými“ trestnými činy (např. daňové trestné činy, úplatkářské trestné činy, trestné činy v souvislosti s vedením účetnictví a trestné činy v souvislosti s účastí ve veřejných zakázkách).
Zásadním předpokladem možnosti exkulpace právnické osoby tedy potom je, že tato compliance opatření nejsou jen „na papíře“, ale jsou skutečně dodržována, vynucována, monitorována a přizpůsobována konkrétní právnické osobě.17 Je rovněž tedy zásadní, aby právnická osoba neustále vyhodnocovala rizika, která se jí mohou týkat, a aby s ohledem na tato rizika přijatá opatření upravovala a zdokonalovala.
Nejvyšší soud České republiky již ale současně připomněl (usnesení z 21. 11. 2018, č. j. 6 Tdo 1332/2018), že ke zbavení se trestní odpovědnosti právnické osoby nebude docházet vždy, a to zejména tehdy, dopustili-li se trestné činnosti v zájmu právnické osoby její jednatel nebo společník, tedy právě osoby, které měly nad dodržováním implementovaných pravidel ve společnosti bdít. Tento požadavek souvisí s tzv. plnou angažovaností vedení právnické osoby (Tone from the Top), kdy je to tedy právě vrcholný management právnické osoby, který musí jednoznačně a věrohodně nastavit, komunikovat a prosazovat compliance firemní kulturu včetně netolerování jejího porušování napříč celou korporací.18

ZÁVĚR

Samotná existence CMS automaticky nikdy nepovede k vyvinění se z trestní odpovědnosti. Je proto nezbytné, aby si právnické osoby včas uvědomily, že existence compliance programů není samospasitelná.19 Na druhou stranu skutečnost, že právnická osoba žádný compliance program nemá, ještě bez dalšího také neznamená, že se právnická osoba a priori nemůže nikdy své trestní odpovědnosti zbavit.
Nicméně, vzhledem k tomu, že pro trestní odpovědnost právnických osob, respektive pro vyvinění se z trestní odpovědnosti mají compliance opatření nezpochybnitelný význam, vřele doporučuji, aby si vedení každé korporace buď samo, nebo ideálně za pomocí externích specialistů důsledně vyhodnotilo, zda zrovna jejich společnost disponuje účinným CMS. V opačném případě totiž vystavují nejen samotnou právnickou osobu ale i sebe zbytečnému riziku.

 

Text: Filip Gvozdek

…………………………………………………………………………..

1 Banks, T. L., Banks, F L. Corporate legal Compliance handbook, 2nd edition. New York: Wolters Kluwer, 2016, s. 1 – 3.
2 Šámal, P., Dědič, J., Gřivna, T., Púry, F., Říha, J. Trestní odpovědnost právnických osob. Komentář. 2. vydání. Praha: C. H. Beck, 2018, s. 217.
3 Fenyk, J., Smejkal, L., Bílá, I. Zákon o trestní odpovědnosti právnických osob a řízení proti nim. Komentář. Příloha: Modelová interní opatření k předcházení trestné činnosti právnické osoby a řešení vzniklých situací (Compliance management systém). Praha: Wolters Kluwer ČR, 2018, s. 217 – 218.
4 Vydáno duben 2021. Dostupné z: ISO – ISO 37301:2021 – Compliance management systems — Requirements with guidance for use.
5 Jelínek, J., Herczeg, J. Zákon o trestní odpovědnosti právnických osob. Komentář s judikaturou. 2. vydání. Praha: Leges, 2013, s. 78.
6 Např. Bohuslav, L. Přičitatelnost trestného činu právnické osobě. In Jelínek, J. a kol. Trestní odpovědnost právnických osob – bilance a perspektivy. Praha: Leges, 2013, s. 149 – 152; dále Fenyk, J., Smejkal, L., Bílá, I. Zákon o trestní odpovědnosti právnických osob a řízení proti nim. Komentář. Příloha: Modelová interní opatření k předcházení trestné činnosti právnické osoby a řešení vzniklých situací (Compliance management systém). Praha: Wolters Kluwer ČR, 2018, s. 54 – 55.
7 Jelínek, J. Trestní odpovědnost právnických osob v České republice – problémy a perspektivy. Praha: Leges, 2019, s. 209.
8 Aplikace § 8 odst. 5 zákona o trestní odpovědnosti právnických osob a řízení proti nim. Průvodce novou právní úpravou pro státní zástupce. [online]. Nejvyšší státní zastupitelství. Vydáno 29. 11. 2016. Dostupné z: http://www.nsz.cz/images/stories/Tiskovy/NovelaTOPO.pdf.
9 Aktualizovaná metodika NSZ – Aplikace § 8 odst. 5 zákona o trestní odpovědnosti právnických osob a řízení proti nim. Průvodce novou právní úpravou pro státní zástupce. [online]. Nejvyšší státní zastupitelství. Vydáno 14. 8. 2018. Dostupné z: http://www.nsz.cz/images/stories/PDF/Soubory_ke_stazeni/1_SL_141_2017_Aplikace__8_odst._5_ZTOPO.pdf.
10 Aktualizovaná metodika NSZ – Aplikace § 8 odst. 5 zákona o trestní odpovědnosti právnických osob a řízení proti nim. Průvodce právní úpravou pro státní zástupce. [online]. Nejvyšší státní zastupitelství. Vydáno 9. 11. 2020. Dostupné z: Metodika-NSZ-k-§-8-odst.-5-ZTOPO-2020.pdf (verejnazaloba.cz)
11 Příručka NSZ, s. 22.
12 Jelínek, J. Trestní odpovědnost právnických osob v České republice – problémy a perspektivy. Praha: Leges, 2019, s. 216.
13 Příručka NSZ, s. 22.
14 Fenyk, J., Smejkal, L., Bílá, I. Zákon o trestní odpovědnosti právnických osob a řízení proti nim. Komentář. Příloha: Modelová interní opatření k předcházení trestné činnosti právnické osoby a řešení vzniklých situací (Compliance management systém). Praha: Wolters Kluwer ČR, 2018, s. 60.
15 Fenyk, J. a kol. op. cit., s. 226.
16 Pieth, M. Final Remarks: Criminal Liability and Compliance Programs. In Pieth, M., Ivory, R. Corporate Criminal Liability. Emergence, Convergence, and Risk. Springer, 2011, s. 394.
17 Šámal, P., Dědič, J., Gřivna, T., Púry, F., Říha, J. Trestní odpovědnost právnických osob. Komentář. 2. vydání. Praha: C. H. Beck, 2018, s. 238.
18 Příručka NSZ, s. 25.
19 Jelínek, J. Trestní odpovědnost právnických osob v České republice – problémy a perspektivy. Praha: Leges, 2019, s. 212.

Každý týden články FMJournalu do vašeho emailu.