Klára Hurychová, Michal Sýkora: Compliance programy (nejen) v České republice
Wolters Kluwer ČR, Praha 2018, 304 stran, 399 Kč.
Předkládaná publikace Kláry Hurychové a Michala Sýkory z Právnické fakulty Univerzity Karlovy nazvaná Compliance programy (nejen) v České republice se zabývá problematikou, která stála v České republice po dlouhou dobu mimo zájem právní teorie i praxe. Bylo tomu tak ze zřejmých důvodů.
Zavedení compliance programu v obchodní korporaci je poměrně náročný a nákladný proces, přičemž funkční compliance program vyžaduje též kontrolu dodržování stanovených pravidel, provádění aktualizace programu v závislosti na změnách právní úpravy či oblasti podnikání společnosti, ale i vyhodnocování efektivnosti programu. To vše s sebou nese další náklady pro společnost. Jelikož česká trestněprávní úprava byla po dlouhou dobu založena na zásadě individuální trestní odpovědnosti, bez možnosti sankcionování právnických osob, nebyla praxe dostatečně motivována k zavedení compliance programů ve společnostech.
Změna nastala až přijetím zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim (dále jen „ZTOPO“). Skutečný průlom však nastal až přijetím zák. č. 183/2016 Sb., který novelizoval ZTOPO a s účinností od 1. 12. 2016 včlenil do tohoto zákona ust. § 8 odst. 5, na jehož základě je právnické osobě dána možnost zprostit se trestní odpovědnosti, pokud se prokáže, že vynaložila veškeré úsilí, které po ní lze spravedlivě požadovat, aby spáchání protiprávního činu zabránila. Účinným instrumentem k zabránění protiprávního činu, který dle stanoviska orgánů činných v trestním řízení může přispět k aplikaci § 8 odst. 5 ZTOPO, je právě efektivní compliance program. Z toho důvodu zejména více ohrožené společnosti stále častěji sahají po tvorbě compliance programu a zasazují se o jeho aplikaci. Zdá se tak, že i v České republice dojde na slova Paula McNultyho, bývalého U. S. Deputy Attorney General: „If you think compliance is expensive, try non-compliance.“
Téma compliance programů lze jednoznačně považovat za téma aktuální, které se bude nade vši pochybnost stále více prosazovat a rozvíjet. Na tuto skutečnost reagovala i odborná literatura. Postupně se začínají objevovat publikace zabývající se uceleně tematikou compliance, tedy způsoby přijímání compliance programů, prosazováním pravidel compliance ve společnostech i pravidly jednotlivých oblastí, které je třeba při přípravě compliance programu zohlednit. Jednou z prvních vlaštovek je i předkládaná publikace. Jejím cílem však není poskytnout obchodním korporacím detailní návod, jak zpracovat a účinně zavést compliance program. Sami autoři uznávají, že z důvodu rozmanitosti činností společností a dalších faktorů, které je třeba při přípravě funkčního compliance programu zohlednit, musí být compliance program zpracován na míru konkrétní společnosti, se znalostí jejích poměrů. S tím nelze než souhlasit.
Pochopitelně není ani žádoucí, aby se publikace snažila postihnout všechny oblasti právní úpravy, které mohou činnost společnosti regulovat. Vzhledem k rozsahu právní regulace a frekvenci vydávání novel se domnívám, že není vydání komplexní a k tomu aktuální publikace ani proveditelné. Autoři předkládané monografie se rozhodli koncipovat publikaci jako úvod do compliance, který usnadní společnostem přijetí vlastních compliance programů a představí možné přístupy ke koncipování programu, včetně mechanismů jeho kontroly a vynucování. Z oblastí compliance se autoři zaměřili na oblasti regulace, které má povinnost reflektovat převážná většina obchodních korporací. Naopak není zohledněna zejména sektorová regulace specifických oblastí podnikání, jako je např. energetika nebo telekomunikace. Zájemci o tuto problematiku se tak budou muset poohlédnout po jiné, na trhu dostupné publikaci.
Monografie je rozdělena do osmi kapitol. První z nich seznamuje čtenáře s vývojem pravidel compliance a důvody jejich zavedení, včetně případů, které stály za zrodem jednotlivých oblastí compliance. Zmínit lze např. mediálně známý korupční skandál společnosti Siemens AG v roce 2006. V návaznosti na tento historický úvod představují autoři specifické oblasti compliance, včetně vzorových pravidel přijatých na úrovni jednotlivých států, zejména USA a Velké Británie, i na úrovni mezinárodních organizací, které se v oblasti compliance angažují, zejména OECD, ICC nebo Rada Evropy.
Druhá kapitola se již zabývá vlastní problematikou compliance programů. Velmi stručně (kapitola čítá pouhé čtyři strany) představuje úvod do této oblasti. Vymezuje tento pojem a představuje hlavní funkce compliance programů. Zcela správně přitom uvádí, že dodržováním compliance programů nedochází pouze k (ve své podstatě obligatornímu) dodržování právních předpisů, ale je možné jejich prostřednictvím eliminovat i další rizika, např. riziko obchodní. Bylo by možné doplnit, že v současné době se lze v zahraničí setkat i s tendencemi, na jejichž základě by mohl korporátní compliance v určitých případech vyloučit nejen trestní, ale i soukromoprávní odpovědnost společnosti. Funkce compliance programů tak může být časem ještě významnější. Kapitola jistě má své místo v publikaci, avšak pro její zaměření a rozsah bych očekával její umístění v rámci první kapitoly, nebo dokonce na samotném začátku monografie.
Třetí kapitola je z mého pohledu svým významem nejhodnotnější, neboť vyslovuje závěry ohledně významu compliance programů v prostředí České republiky. Nebude překvapením, že pro teprve poměrně nedávné zavedení trestní odpovědnosti právnických osob není k dispozici mnoho soudních rozhodnutí, která by se zabývala otázkou účinných compliance programů ve vztahu ke zproštění právnické osoby trestní odpovědnosti. Z těch, která za tuto krátkou dobu byla vydána, činí autoři závěry, na jejichž základě si již lze udělat určitou představu, jakým způsobem má být compliance program v českém prostředí koncipován, aby jej soud uznal za účinný instrument k zabránění protiprávního činu. Nechybí ani dostatečně rozsáhlý rozbor příručky pro státní zastupitele publikovaný Nejvyšším státním zastupitelstvím, který též představuje, na co se orgány činné v trestním řízení při posuzování compliance programu zaměřují. Za zmínku stojí i srovnání exkulpačního důvodu podle § 8 odst. 5 ZTOPO ve vztahu k účinné lítosti podle § 11 ZTOPO. Naopak poněkud nadbytečně obsahuje kapitola stručný pohled na trestní proces vedený proti právnickým osobám.
Ve čtvrté kapitole seznamuje publikace čtenáře s vlastním procesem tvorby a řádné implementace compliance programu. Zaobírá se způsobem analýzy rizik a předává doporučení k zajištění efektivnosti compliance programů. Tato doporučení jsou nicméně z větší části představována pouze výňatky z příruček či doporučení mezinárodních organizací nebo zahraničních států v anglickém jazyce. Ač tato forma může některým čtenářům vyhovovat, považoval bych za přínosnější pravidla shrnout do uceleného výčtu, který bude opatřen komentáři autorů s uvedením, zda jednotlivá pravidla považují za zásadní, nebo naopak, která z pravidel autoři odmítají a s jakým odůvodněním. Případné uvedení odkazů na předmětné dokumenty by mělo být dostačující k tomu, aby se s nimi mohl čtenář seznámit.
Následující, pátá kapitola navazuje na tvorbu compliance programu problematikou zajištění funkčnosti compliance programů a jejich vynucování, včetně nastavení firemní kultury, která je nezbytná k tomu, aby osoby, na které pravidla compliance programů dopadají, tato pravidla respektovaly a dodržovaly. Součástí je uvedení principů, které je nutné zohlednit při přípravě zejména interních předpisů, školení pro zaměstnance, ale i např. otázka validního přístupu k tzv. whistleblowingu, který je neustále předmětem diskusí. Kapitolu lze považovat za obzvlášť zdařilou pro její jednoduchost, a přitom hutný a výstižný obsah.
Šestá kapitola publikace tvoří přibližně polovinu jejího rozsahu. Věnuje se specifickým oblastem, které musí zohlednit při své činnosti podstatná většina společností. Jedná se o problematiku protikorupčních opatření, ochrany osobních údajů, hospodářské soutěže, pracovněprávních vztahů, zadávání veřejných zakázek a praní špinavých peněz. Každá z těchto oblastí je uvozena relevantní právní úpravou, která je ve vhodných případech doplněna o doporučení mezinárodních organizací. Návrhem na žádoucí úpravu pro compliance program, tedy jakýmsi návodem, je nicméně opatřena pouze oblast protikorupčních opatření a hospodářské soutěže. Je pravda, že např. v oblasti pracovněprávních vztahů je z pohledu compliance dostačující již samotný právní řád, naopak zejména u veřejných zakázek by podkapitole jasný návrh na úpravu compliance slušel. Závěrem je každá z oblastí opatřena pohledem na pravomoci dozorového orgánu státní správy, což čtenář bezpochyby ocení. Samozřejmě, že každá z popisovaných oblastí je rozebrána pouze základním způsobem, např. problematika ochrany osobních údajů je obsažena na 20 stranách, což již jen vzhledem k rozsahu obecného nařízení GDPR rozhodně není mnoho. Podává však vhled do problematiky a uvozuje základní povinnosti správce a zpracovatele osobních údajů, což lze s ohledem na předmět publikace považovat za zcela dostačující.
Sedmá kapitola je spíše vedlejší, neboť mírně odbočuje od samotné problematiky compliance a zabývá se oblastí corporate governance. Kapitola je pojata odlišně od předchozího textu. Obdobně jako v úvodu do compliance tvoří její jádro kodexy přijaté zahraničními státy či mezinárodními organizacemi, avšak nejsou uvedena konkrétní ustanovení, ale rozbor obsahu jednotlivých částí kodexů, včetně jejich hodnocení. Takový přístup je pro čtenáře obecně sympatičtější a prokazuje dlouhodobý zájem autorů o předmětnou oblast.
Poslední kapitola je věnována compliance v koncernových vztazích. S jejím poselstvím, dle něhož není vhodné bez zohlednění specifik dceřiných společností aplikovat compliance program mateřské společnosti, se nelze než ztotožnit. Přes stručnost této kapitoly nelze popřít její význam, jelikož v praxi skutečně není výjimkou, že se dceřiné společnosti snaží bezhlavě dodržovat program určený mateřské společnosti, což je ovšem zejména pro zaměstnance dceřiných společností značně matoucí a program jistě není možné prohlásit za účinný.
Ve své komplexnosti působí monografie uceleným dojmem. Ačkoli je primárně určena pro samotné společnosti a jejich statutární orgány, jistě ji lze doporučit i praktikujícím právníkům. Celá publikace je navíc protkána judikaturou nejen českých, ale i zahraničních a mezinárodních soudů a uvádí příklady, které usnadní pochopení představovaných pravidel. Ocení ji tak všichni, kdo mají zájem proniknout do oblasti compliance obchodních společností.
Mgr. Michal Antoš, interní doktorand na Katedře obchodního práva Právnické fakulty Masarykovy univerzity a advokátní koncipient AK Šetina, Komendová & Partners