10/3/2012
Trestní odpovědnost právnických osob Její vliv na práci správního orgánu Pavel Kliment, Partner 3. října 2012
Zvyšující se požadavky na corporate governance ve světě EU EU:: Directive on Corporate Governance Basel II II/Basel /Basel III, Japan:: Principles of Japan Solvency II Corporate United Kingdom: Kingdom: Combined Code Governance for Listed Companies, Financial Instruments and Exchange Law
Canada:: CSA Notice 52Canada 52- 313
India:: Clause 49 India
United States: States: COSO ERM, Sarbanes--Oxley, Sarbanes NYSE and Credit Reporting Agencies South Africa: Africa: King II Report © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
Australia: Principles of Australia: Good Corporate Governance 1
1
10/3/2012
Proces schvalování zákona o TOPO Právní akty OSN, OECD a Rady Evropy
Právní akty EU a ES
Dodd-Frank Act
Foreign Corrupt Practices Act
UK Bribery Act
Právní dokumenty vedoucí k implementaci trestní odpovědnosti právnických osob
■ ČR je jednou z posledních rozvinutých zemí, která zavedla TOPO ■ první návrh zákona v roce 2004 nebyl schválen ■ nový zákon projednán (v roce 2010) a následně schválen (v roce 2011) oběma komorami Parlamentu ČR, předložen ke schválení prezidentu republiky, prezidentské veto přehlasováno ■ zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, je účinný od 1. ledna 2012 ■ zákon upravuje: –
trestní odpovědnost
–
tresty a ochranná opatření
–
trestní řízení
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
2
Přičitatelnost trestného činu Právnické osobě lze přičítat spáchání trestného činu, jestliže byl spáchán: ■
jednáním orgánů právnické osoby nebo osob uvedených v odstavci 1 písm. a) až c) nebo
■
zaměstnancem na podkladě rozhodnutí, schválení nebo pokynu orgánů právnické osoby nebo osob uvedených v odstavci 1 písm. a) až c) anebo proto, že orgány právnické osoby nebo osoby uvedené v odstavci 1 písm. a) až c) neprovedly taková opatření, která měly provést podle jiného právního předpisu nebo která po nich lze spravedlivě požadovat, zejména neprovedly povinnou nebo potřebnou kontrolu nad činností zaměstnanců nebo jiných osob, jimž jsou nadřízeny, anebo neučinily nezbytná opatření k zamezení nebo odvrácení následků spáchaného trestného činu.
Trestní odpovědnosti právnické osoby nebrání, nepodaří-li se zjistit, která konkrétní fyzická osoba jednala způsobem uvedeným ve výše zmiňovaných odstavcích.
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
3
2
10/3/2012
Shrnutí významných skutečností o TOPO 1/2 Právní norma s dopady na řízení rizik a vnitřní kontrolní systém: ■
TOPO je často vnímána spíše jako právní problematika, avšak
■
TOPO je primárně spjato s řízením rizik a prakticky fungujícím VKS a to nejen uvnitř společnosti, ale i externě (obchodní partneři, servisní organizace apod.)
Hotová řešení neexistují: ■
zákon o TOPO nestanovuje konkrétní požadavky na VKS
■
TOPO je svým rozsahem mnohem širší než například UK Bribery Act 2010
■
v současnosti není dostupný standard či certifikace, jež by společnosti garantovala, že v případném trestním řízení jeho předložení zajistí vyvinění
■
existují však better practices pro řízení rizik: –
ISAE 3402, (International Standards for Assurance Engagements)
–
COSO Committee of Sponsoring Organizations of the Treadway Commission
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
4
Shrnutí významných skutečností o TOPO 2/2 Systémový přístup, prokazatelnost, dopady za hranicí právního oddělení: ■
důraz je kladen na prakticky používaný VKS, jehož účinnost je prokazatelně a pravidelně monitorována, vyhodnocována s návaznými nápravnými opatřeními
■
lze tedy očekávat, že pouhé formální kroky jako preventivní reakce na nový zákon o trestní odpovědnost právnických osob nemusí být pro případnou úspěšnou obranu dostačující
■
TOPO může být dobrou příležitostí k změně role řízení (operačních) rizik i VKS, aby společně generovali hmatatelné přínosy pro společnost (ve formě zefektivnění stávající business procesů, identifikace úspor nebo získání konkurenční výhody apod.)
■
prvotní opatření - školení zaměstnanců o trestní odpovědnosti, etický kodex apod. je zapotřebí doplnit systémovými kroky
■
požadavky TOPO budu znamenat revizi řady procesů, vyšší nároky na útvary řízení rizik, compliance, interní audit, IT a zároveň také na útvary první linie obrany
■
řízení (operačních) rizik bude zapotřebí (do)vybavit potřebnými nástroji, zázemím a podporou vyššího vedení
■
v rámci prevence provést i podrobnější analýzu rizik, identifikovat dopady na procesy, pracovníky a IT, následně přiřadit podle priorit odpovědnosti a implementaci systémových opatření
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
Organizační struktura společnosti
5
3
10/3/2012
Možné kroky při přípravě na nový zákon 1/2 Z výše uvedeného plyne, že přijetí zákona o trestněprávní odpovědnosti účinného od 1. ledna 2012 může u právnických osob vyvolat řadu změn, které s největší pravděpodobností zasáhnou všechny prvky jejich vnitřního kontrolního systému. Vnitřní kontrolní systém a jeho základní prvky: ■
kontrolní prostředí
■
identifikace zdrojů rizik a jejich vyhodnocení (v potřebném detailu)
■
kontrolní činnost (fungování kontrol)
■
dokumentace a doložitelnost kontrol (návrh a provádění)
■
monitorování a dohled (soustavné sledování a vyhodnocování kontrol)
Zdůraznění operačního a reputačního rizika: ■
banky se koncentrují především na tržní rizika, z důvodu legislativy, kapitálové přiměřenosti apod.
■
operační riziko je také nedílnou součástí procesu řízení rizik, nicméně na základě naší zkušenosti nebývá vždy této oblasti věnována dostatečná pozornost
■
TOPO přináší nový rozměr pro řízení a dokumentování operačního rizika
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
6
Možné kroky při přípravě na nový zákon 2/2 Lze očekávat, že bude zapotřebí revidovat některé procesy a v řadě případů dotvořit infrastrukturu (nástroje a podporu) pro prokazatelný, systematický a napříč společností konzistentní přístup k řízení operačních rizik a prakticky používanému VKS V souvislosti s TOPO existuje řada možných otázek: ■
Jsou v oblasti operačních rizik jasně a měřitelně stanoveny rizikové apetity, tolerance a limity?
■
Jsou dostatečně zdokumentovány, pravidelně monitorovány a vyhodnocovány kontroly na všech operačních úrovních?
■
Je vnitřní kontrolní systém prakticky používán pro řízení operačních rizik, probíhá jeho pravidelné vyhodnocování a je systematicky rozvíjen?
■
Je vlastnictví (operačních) rizik v organizačních útvarech společnosti vnímáno jak běžná součást jejich denních pracovních aktivit?
■
Mají pracovníci všech úrovní stanovena KPI zaměřená na řízení rizik, která se pravidelně vyhodnocují?
■
Je jasně stanovena odpovědnost za vlastnictví rizik a kontrol?
■
Jsou skutečně všechny klíčové kontroly řádně popsány?
■
Je správně rozdělena odpovědnost za jednotlivé složky operačního rizika mezi útvary/manažery?
■
Pokrývají smlouvy o outsourcovaných službách riziko trestní odpovědnosti?
■
Má banka/společnost sjednáno pojištění odpovědnosti statutárních osob?
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
7
4
10/3/2012
Překrývající se požadavky na vnitřní kontrolní systém (VKS)…
Basel II
Denní provoz
Aktivity, rizika a kontroly
Aktivity, rizika a kontroly Vyhláška 123/2007 Sb.
Aktivity, rizika a kontroly
Aktivity, rizika a kontroly
Integrace, praktické využití, systémový přístup k fungování VKS jako generátoru hodnoty pro společnost.
Trestní odpovědnost právnických osob © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
8
TOPO a pohled na klienta Jak bude společnost řešit riziko trestní odpovědnosti svých klientů? ■
■
smluvní dokumentace –
změny všeobecných podmínek
–
možnost penále
–
regulace sub-kontraktorů
problém včasného získání informací –
nové procesy, kontroly, IT podpora, monitoring a vyhodnocování
–
zapojení právního oddělení, compliance officera, řízení rizik (externí i interní)
–
nábor nových pracovníků
Procesy
Lidé, schopnosti, dovednosti
Datové struktury Trestní odpovědnost právnických osob
Politiky
■
Technologie
reputační riziko –
klient/spolupracující osoba v insolvenci
–
Spolupráce s neplatně založenou společností
–
proti klientovi je zahájeno trestní stíhání
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
9
5
10/3/2012
Řízení rizik a vnitřní kontrolní systém s přidanou hodnotou Impulsy
Naše pomoc
Přínosy pro vás
•riziko zneužití zákona o TOPO v rámci konkurenčního boje •řízení operačních rizik nejen ve vztahu ke klientům •jasné stanovení rolí a odpovědností v rámci řízení rizik v celé společnosti •trestní odpovědnost ve vztahu k outsourcovaným službám •výsledky/dopady operačního rizika nejsou součástí hodnocení manažerů •vnitřní kontrolní systém formálně funguje, ale má pro společnost jen omezenou přidanou hodnotu •větší jistota pro vedení společnosti i vlastníka •ztráty majetku, výskyt podvodného jednání, netransparentní oddělení pravomocí •zvyšující se požadavky na řízení rizik ze strany mateřské společnosti •nedostatečná integrace řízení rizik do každodenních aktivit •nejistota o , praktickém fungování a prokazatelnosti účinného VKS
•analyzujeme vnitřní kontrolní prostředí, činnosti, rizika a kontroly RCSA •identifikujeme slabá místa VKS a navrhneme opatření na jejich zlepšení •navrhneme strukturu reportingu rizik pro jednotlivé stupně řízení •vybereme KPI a provážeme je s datovými zdroji pro pravidelný reporting rizik •pomůžeme s implementací účinného řízení rizik podporovaného VKS do celé společnosti •vyvineme sadu nástrojů pro identifikaci zdrojů rizik a jejich hodnocení, kontrolní činnost, dokumentaci i doložitelnost kontrol a jejich monitorování •identifikujeme rizika specifická pro novou či chystanou transakci/situaci a navrhneme opatření k jejich omezeni •poskytneme specialisty pro pokrytí kapacitních, dovednostních omezení v oblastech řízní rizik, VKS, interního auditu apod. podle Vašeho požadavku
•konzistentní VKS v celé společnosti (TOPO/BASEL II) •řízení rizik jako součást denních obchodních aktivit a hodnocení manažerů •snížení rizika podvodného jednání (úspory) •doložitelnost prakticky fungujícího VKS (regulátor, auditor, TOPO, OČTR) •jasně definované role a odpovědnosti za provádění kontrol •alokace a hodnoceni kapitálových požadavku na základě rizikově řízených procesů •úspory nákladů na řízení rizik jejich konsolidací od jednotlivých útvarů •snížení ztrát díky koordinovanému monitorování a reportování rizik napříč celou společností •možnost získat konkurenční výhodu •ochrana snadno a cíleně napadnutelných procesů a aktivit společnosti; možná prevence racionálního obvinění a následného trestního stíhání na základě TOPO – výrazné snížení přičitatelnosti trestného činu, a tedy i hrozby sankcí
Použité zkratky: RM – risk management VKS – vnitřní kontrolní systém
RCSA – risk control self assessment TOPO – trestní odpovědnost právnických osob
KPI – key performance indicator OČTR – orgány činné v trestním řízení
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
10
Sada nástrojů pro rozvoj VKS
6
10/3/2012
Vnitřní kontrolní systém – sada praktických nástrojů
Klíčové prvky vnitřního kontrolního systému (VKS): ■
Kontrolní prostředí
■
Identifikace rizik
■
Kontrolní činnosti
■
Informace a komunikace
■
Monitoring
Etika a integrita Odhodlání mít vysokou odbornost
Lidé
Kontrolní prostředí
Sada nástrojů pro VKS: ■
RCSA.xls
■
Identification of risks.xls
■
Risk scale.xls
■
Selection of control.xls
■
Sampling.xls
■
Evidence.xls
■
Monitoring .xls
Řízení rizik je relevantní pro všechny řídící úrovně společnosti. Zároveň na každé úrovni je kladen důraz na odlišné aspekty VKS. Sada nástrojů konzistentně prováže rizika a jim relevantní kontroly.
Kontrolní prostředí prostupuje společností
2a 2b 2c 2d
Dozorčí rada a Auditní výbor
Rozdělení rolí a odpovědností
Organizační struktura
1
Schopnost vést a styl řízení
3aa
4aaa
4aab
3ab
4aba
4abb
3ba
4baa
4bab
3bb
4bba
4bbb
3ca
4caa
4cab
3cb
4cba
4cbb
3da
4daa
4dab
3db
4dba
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
4dbb
12
VKS – náhled IT nástrojů
■ automatické synchronizace s aplikací Excelovým nástroj pro sběr dat ■ Ms Access databáze s propojením zdroj rizika-riziko-kontrola s pokročilý možnostmi vyhledávání ■ fulltextové vyhledávání v a tvorbě reportů z databáze ■ otevřená databáze = přístup ke všem standardním funkcionalitám MS Access. © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
13
7
10/3/2012
VKS - Workflow a administrace databáze
OČTR
Design a naplnění ICS databáze, kontrola konzistence
MS Access databáze: pokročilé vyhledávání
Získaná data, MS Excel
Sběr dat koordinuje risk management
Management
Interní audit
Pravidelná aktualizace
Organizační útvary
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
VKS – koncept fungování monitoringu
14
Risk reporting Reporting KRI vybraných jednotlivými úrovněmi řízení pro sledování
KRI1 Nástroje na monitorování a vzorkování
1
KRI2 KRI3 KRI4
2a 2b 2c 2d
ICS dashboard
3aa
3ab
3ba
3bb
3ca
3cb
3da
3db
1) Vybrané kontroly / útvar 2) Vybrané KRI k reportování
Monitorování jak funguje VKS - provádění kontrol podle definovaných parametrů
a 4aaa
4aab
4aba
4abb
4baa
4bab
4bba
4bbb
4caa
4cab
4cba
4cbb
4daa
4dab
4dba
4dbb
b c
LORM
LORM
LORM
LORM
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
d 15
8
10/3/2012
Děkuji za pozornost Pavel Kliment KPMG Česká republika
[email protected] Tel.: +420 222 123 573
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. The KPMG name, logo and ‘cutting through complexity’ are registered trademarks or trademarks of KPMG International Cooperative (KPMG International).
9