Konference ČIIA Špindlerův Mlýn 2014
TÉMA: IA - problematika TOPO a vztah k NOZ Cíl semináře:
Seznámit účastníky s praktickými zkušenostmi a analýzou rizik vyplývajících z trestní odpovědnosti právnických osob (dále TOPO) včetně dopadu nového občanského zákoníku na zvyšování počtu těchto rizik
Obsah: •
Podstatná rizika TOPO pro společnosti a jejich management
•
Role interního auditu při ověření/prověření přiměřenosti opatření na ochranu společnosti
•
Dopady NOZu na růst rizik v oblasti TOPO - zejména oblast jednáni za společnost
Představení společnosti ČEPRO, a. s. •
navazuje na více než 50ti letou tradici produktovodní přepravy PHL
•
je čistě obchodní společností ač vlastněná státem
•
provozuje 15 velkokapacitních skladů PHL a přes 1000 km produktovodní soustavy
•
cca 800 zaměstnanců, obrat převyšující 50 mld. Kč
•
přeprava, skladování a prodej ropných produktů
•
výstavba a provozování produktovodů a skladovacích kapacit ropných produktů
•
ochraňování většiny zásob státních hmotných rezerv ČR během posledních cca 50 let
•
provoz sítě cca 200 čerpacích stanic pod obchodním názvem EuroOil
•
subjekt kritické infrastruktury státu a hospodářské mobilizace
Podstatná rizika TOPO pro společnosti a jejich management TOPO jako téma je pro právní prostředí ČR zcela novým fenoménem, proto není obvykle možné čerpat ze
zavedené praxe u jiných společností nebo k tomuto vytrénovat v krátkém čase interní specialisty. Ani pohled do nadnárodních struktur nepřináší efektivní návod na řešení, protože model TOPO v ČR nekoresponduje s právními systémy jak v rámci blízké Evropy, tak s modely v anglosaském právu. Je proto třeba k problematice
přistoupit jako zcela nové oblasti rizik a individuálně řešit dopady typické pro Vaši konkrétní společnost. Cílem opatření v oblasti TOPO je prevence rizik plynoucích z nové legislativy v rozsahu, která umožní společnosti
eliminovat nebezpečí systémové chyby vedoucí ke spáchání trestného činu právnickou osobou, zejména pak chránit se před excesy zaměstnanců či třetích stran a přičitatelností.
Příklad hodnocení rizik z novely TOPO – zákona č.418/20011 Sb. – případová studie obsahující a)
Možná vybraná rizika relevantní pro společnost
b)
Možná rizika a okolnosti zajišťovacích opatření
c)
Rizikové okruhy zaměstnanců a jiných osob pro trestní odpovědnost společnosti
d)
Opatření k minimalizaci rizik pro společnost
PŘÍPADOVÁ STUDIE Hodnocení rizik z novely zákona č. 418/2011 Sb. Vybraná rizika relevantní pro management • Postih kriminálních jednání právnické osoby (PO) i když se nezjistí konkrétní pachatel • Zákon zasahuje majetky PO získané trestnou činností (z pohledu orgánu moci a oznamovatele) • TOPO postihuje PO za jednání osob pracujících jak u ní, tak pro ni (i na smlouvu a i cizí PO) v ČR i zahraničí (např. agenturní zaměstnanci, externí konzultant pro získávání dotací z EU, obchodní zástupci na východních trzích atd.) • Publicita - o zahájení trestního stíhání proti PO se vyrozumívá akcionář společnosti a především obchodní rejstřík • Konkurenční boj - možná předběžná opatření vůči PO při šikanozních podáních (pozastavení činnosti, omezení nakládání s majetkem - tedy i příp.obchodní činnosti - a další) • Promlčecí lhůta deliktů 3 – 20 let, trestní odpovědnost přechází na všechny právní nástupce PO • Dopad i na jinak interní delikty – platby na sociální.., vztahové delikty mezi zaměstnanci.. • Tresty - zrušení PO, zákaz přijímání dotací, zákaz plnění veřejných zakázek, zákaz činnosti až na 20 let, peněžitý trest 1.000 – 2 mil. Kč denně propadnutí věci či majetku… • Trestní stíhání PO aktivuje odpovědnost statutárních orgánů za řádnou péči!
Možný pohled na rizika =˃ okolnosti zajišťovacích opatření •
Opatření může iniciovat už i jen policejní orgán, soudu je navrhuje státní zástupce, trestní soudci nemusí dostatečně vyhodnotit závažnost opatření
•
Orgány musí přihlížet k důsledkům opatření vůči třetím osobám (odběratelům služeb a zboží), ale není zde obvyklá praxe….
•
Platí zde podmínka přiměřenosti
(ovšem i tak se v ČR zajišťuje např.Karlův most) •
PO může kdykoliv žádat o zrušení nebo omezení
zajištění (ALE nejsou striktní lhůty k vyřízení – „neodkladně“) •
Proti opatření je přípustná stížnost (ale opět možné
zdlouhavé rozhodování a opakovat stížnost lze až 14 dní po právní moci předchozího rozhodnutí)
Rizikové okruhy zaměstnanců/osob pro trestní odpovědnost PO § 8 Trestní odpovědnost právnické osoby (1) Trestným činem spáchaným právnickou osobou je protiprávní čin spáchaný jejím jménem nebo v jejím zájmu nebo v rámci její činnosti, jednal-li tak a) statutární orgán nebo člen statutárního orgánu, anebo jiná osoba, která je oprávněna jménem nebo za právnickou osobu jednat, b) ten, kdo u této právnické osoby vykonává řídící nebo kontrolní činnost, i když není osobou uvedenou v písm.a), c) ten, kdo vykonává rozhodující vliv na řízení této právnické osoby, jestliže jeho jednání bylo alespoň jednou z podmínek vzniku následku zakládajícího trestní odpovědnost právnické osoby, nebo d) zaměstnanec nebo osoba v obdobném postavení (dále jen „zaměstnanec“) při plnění pracovních úkolů, i když není osobou uvedenou v písmenech a) až c), jestliže jí ho lze přičítat podle odstavce 2. (2) Právnické osobě lze přičítat spáchání trestného činu uvedeného v § 7, jestliže byl spáchán a) jednáním orgánů právnické osoby nebo osob uvedených v odstavci 1 písm. a) až c), nebo b) zaměstnancem uvedeným v odstavci 1 písm. d) na podkladě rozhodnutí, schválení nebo pokynu orgánů právnické osoby nebo osob uvedených v odstavci 1 písm. a) až c) anebo proto, že orgány právnické osoby nebo osoby uvedené v odstavci 1 písm. a) až c) neprovedly taková opatření, která měly provést podle jiného právního předpisu nebo která po nich lze spravedlivě požadovat, zejména neprovedly povinnou nebo potřebnou kontrolu nad činností zaměstnanců nebo jiných osob, jimž jsou nadřízeny, anebo neučinily nezbytná opatření k zamezení nebo odvrácení následků spáchaného trestného činu. (3) Trestní odpovědnosti právnické osoby nebrání, nepodaří-li se zjistit, která konkrétní fyzická osoba jednala způsobem uvedeným v odstavcích 1 a 2.
Opatření k minimalizaci rizik pro společnost •
Analýza které trestné činy mohou představovat podstatné riziko pro společnost – z hlediska jejího oboru
•
Analýza klíčových oblastí s nedostatečnou úpravou nebo nejasným či chybějícím deklaratorním vyjádřením vůle společnosti jednat pouze v souladu s platnou legislativou a obecně deklarovanou etikou v ČR
•
Jasné a funkční interní předpisy a postupy chování a jednání zaměstnanců i třetích osob ( jednajících za PO) (vyloučit možná tvrzení z tlaku na podplácení atd. z důvodu získání obchodní příležitosti)
•
Úprava interních dokumentů i smluv s cílem zavázat třetí strany povinností dodržování firemních kodexů (např. výslovně stanovená povinnost dodržovat po dobu zastupování společnosti její etický kodex )
•
Zavedení nových kodexů chování a postupů reálně do firemní kultury a denního života společnosti ( etický kodex společnosti, protikorupční opatření a pravidla chování, přijímání darů-jejich evidence, whistleblowing, reaktivní nástroje – interní vyšetřování a nápravná opatření atd.)
•
Pravidelné proškolování klíčových pravidel chování a jednání, zařazení klíčových dokumentů na úroveň politiky společnosti („etický kodex společnosti“), řádná administrace správy společnosti
•
Zpracování mapy zaměstnanců a třetích osob spadajících do kategorie dle § 8 odst.1 písm. a),b) a
zhodnocení rizik u těchto osob z hlediska možného vzniku odpovědnosti společnosti za exces v jednání (zhodnocení, zda splňují soudobé odborné i osobnostní (uspořádanost finančních poměrů atd.) požadavky
na výkon dané funkce a není u nich riziko excesu) (využít také např. možnost stanovit pro vybrané pozice vyšší úroveň prověrky NBÚ a tuto vyžadovat), u nových klíčových zaměstnanců zavést preemployment
screening •
Efektivní monitoring a audit interních předpisů a postupů a cílená personální práce u řídících zaměstnanců
•
Zapracování stanovených opatření do systému řízení rizik ve společnosti k zajištění trvalé udržitelnosti nastavených pravidel a to nikoliv jen kvůli schopnosti průkaznosti, ale pro faktické zavedení pravidel do
skutečného života a každodenní činnosti společnosti – oblast compliance
KONEC PŘÍPADOVÉ STUDIE
Postupy pro úvodní identifikaci rizik plynoucích z TOPO •
Posoudit interní zdroje a jejich strukturu (struktura a správa interní legislativy, rozsah interní právní služby, míra zavedení compliance programů, úroveň etického kodexu a obecně politik ve společnosti..)
•
Identifikovat vhodné externí zdroje pro zajištění vnějšího pohledu na společnost a její úroveň(dle charakteru společnosti domácí AK participující na vývoji legislativy, poradenské společnosti se znalostí zahraničních řešení..)
•
Zhodnotit specifika své společnosti
Předmět činnosti a identifikace trestných činů, které připadají při dané činnosti do úvahy
Velikost a struktura společnosti
Způsob řízení a kontroly ve společnosti – role IA a compliance ve společnosti
Případná zvláštní regulace a její požadavky na společnost
Vztah společnosti k ZVZ
Typy obchodních partnerů (velcí zákazníci s renomé či retail atd.)
Obchodní lokality – zejména s rizikovým právním prostředím či státy s vysokým prostředím korupce (ČR tentokrát vynechejme)
•
Posoudit vnitřní kontrolní systém, jeho rozsah a míru detailu (např.obsahuje již etický kodex s praktickou schopností popisu nezbytných oblastí jednání či chování ve všech oblastech činnosti společnosti, je whistleblowing ukotven jak do dokumentace, ale i do praktického života společnosti?) ! = Je VKS pouze formálně nastaven, nebo je živým procesem ve společnosti – pro otázku
přičitatelnosti to má zásadní význam •
Posoudit úroveň řádné administrace správy společnosti a evidence/archivace dokumentů (je společnost
schopna nejen dokladovat, ale i prokazovat své postupy a jednání/chování zúčastněných osob (zaměstnanci i třetí strany)?, systém korporačních dokumentů a předpisů) •
Zhodnotit kontrolní/auditní činnost nad zavedenými procesy ! = Je monitoring realizace přijímaných opatření systematický, funkční, účinný a rozsah kontrolní/auditní činnosti dostatečný?
Role IA při ověření/prověření přiměřenosti opatření na ochranu společnosti V závislosti na roli a kapacitě IA ve společnosti je ve většině případů žádoucí, aby se IA zapojil do projektu „Přípravy společnosti na NOZ a TOPO“ již ve stádiu přípravy projektu a společnost využila znalostí IA ke správnému nastavení a řízení nově identifikovaných rizik a zároveň IA mohl prezentovat své postoje
k jednotlivým oblastem (ať již formou úvodního auditu klíčových oblastí, nebo zpracováním mapy rizik, která při objasnění dopadů nové legislativy IA identifikuje k řešení).
IA již ze své podstaty je často místem, kde se protíná znalost podstatné části interní legislativy se znalostí vnějších pravidel. Je proto ideálním nástrojem na posuzování stavu společnosti i ve vztahu k novým rizikům a nástrojem pro rychlé zhodnocení interní úrovně připravenosti společnosti na nová rizika.
Jako best practice pro řízení rizik v oblasti vnitřní kontroly by měl být vnímán mezinárodní standard COSO, jehož implementaci může IA významně napomoci, případně se jím inspirovat pro nastavení programu auditu
ověřujícího vhodná opatření vůči TOPO.
Doporučené role IA v rámci projektu TOPO – NOZ •
poukázání na nové riziko vůči managementu společnosti, osvěta a komunikace problematiky napříč strukturami IA, compliance a managementu
•
zhodnocení platné interní dokumentace – identifikace rizikových interních směrnic/norem z pohledu NOZ i TOPO, ve spolupráci s právní službou návrh vhodných úprav
•
zhodnocení vypovídající schopnosti a jednoznačnosti písemností dokumentujících činnosti společnosti (od seznámení zaměstnanců s pravidly/školení až po manuály k podstatným činnostem zaměstnanců), vhodný audit archivace nebo její rychlé zasnímkování
•
zhodnocení toku informací o zjištěných nedostatcích napříč oprávněnými úseky – průchodnost informací o zjištění z auditů a kontrol a jejich dopad do reálného života společnosti, průkaznost zavádění změn a nápravných opatření do denního života společnosti
•
posouzení programu compliance, rozsahu a způsobu realizace systému školení a seznamování ve společnosti, zhodnocení odrazu elektronicky žijících informací a denní operativy v evidovaných/archivovaných záznamech formálně schopných prokazovat skutečný stav věci
•
zhodnocení personální praxe a práce ve společnosti s rizikovými okruhy zaměstnanců a uchazečů ve vztahu k jejichž pracovním pozicím není možnost vyvinění se z odpovědnosti za trestný čin právnické
osoby
Dopady NOZ na růst rizik v oblasti TOPO - zejména oblast jednání za společnost •
koncepce zastoupení PO fyzickými osobami – dáno buď doloženým oprávněním nebo plynoucí z okolností
•
předsmluvní odpovědnost - za ukončení jednání bez spravedlivého důvodu
- předstírání zájmu uzavřít smlouvu •
Jednání nově zavazující - zavazující i návrh dodat zboží/službu za určitou cenu - odpověď na nabídku s dodatkem nebo odchylkou neměnící podstatně podmínky
•
slabší smluvní strana - typicky neprofesionál(vystupující mimo vlastní podnikání) jednající s profesionálem - při hrubém nepoměru plnění je smlouva neplatná - zákaz doložek odkazujících mimo text smlouvy, pokud jej slabší smluvní strana nezná - zákaz nesrozumitelných/nečitelných doložek
- nemůže se předem vzdát práva náhrady újmy
•
smluvní podmínky a jejich úpravy - neúčinnost pokud některé nemohla smluvní strana rozumně očekávat - musí být známy či připojeny k nabídce
- nejasné či špatně čitelné jsou neúčinné •
náhrada škody
- slabší smluvní strana se nemůže vzdát práva na náhradu škody •
změna terminologie
- zastoupení – společnost je nově vždy zastoupena zástupcem, nejedná přímo jeho prostřednictvím - osoba vlivná – rozhodujícím významným způsobem ovlivní chování společnosti
Děkuji za pozornost
[email protected]