Zajímavý a cenný materiál o podmínkách vyvinění se korporací a firem z trestné činnosti vydalo Nejvyšší státní zastupitelství tento týden jako metodiku již ve třetí aktualizaci. Kromě analýzy „veškerého úsilí, které lze spravedlivě požadovat“ po firmách, aby bránily svojí vlastní trestné činnosti a trestné činnosti svých zaměstnanců, obsahuje materiál otázky, které si má státní zástupce při rozhodování klást. Kromě návodů, jak se vypořádat s fungováním firem je v závěru rovněž seznam znaků, podle kterých se pozná z hlediska bránění trestné činnosti nefunkční firma. Státní zástupci popisují, jak má vypadat správná firma.
Jak vyplývá ze čtyřiceti stranového dokumentu, na textu se formou konzultací podíleli i korporace, velké podnikatelské svazy, advokáti a akademici. “Kromě zástupců z NSZ, Nejvyššího soudu a Policie ČR se jich zúčastňují zástupci z řad České compliance asociace, České advokátní komory, České bankovní asociace, Hospodářské komory ČR, Svazu průmyslu a dopravy ČR, Svazu měst a obcí ČR, Úřadu pro ochranu hospodářské soutěže, Unie podnikových právníků ČR, Českého institutu interních auditorů, Právnické fakulty Univerzity Karlovy a obchodních korporací,“ stojí v úvodu. Novinku tento týden prezentovalo vedení NSZ.
Úvod shrnuje, co je právnická osoba. Právnická osoba je umělá konstrukce. „Je přitom evidentní, že sama právnická osoba trestný čin nepáchá, nýbrž ten se právnické osobě přičítá za určitých podmínek,“ připomíná materiál. Tyto podmínky uvádí zákon o trestní odpovědnosti právnických osob (ZTOPO), který výčtem určuje, které trestné činy jsou právnické osobě přičitatelné, kdo je může spáchat a za jakých podmínek. Zákon rovněž obsahuje ustanovení o vyvinění právnické osoby, a to za podmínky ustanovení §8 zákona, podle které se právnická osoba trestní odpovědnosti zprostí, pokud „vynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu osobami uvedenými v odstavci 1 zabránila“.
https://www.zakonyprolidi.cz/cs/2011-418
Co je veškeré úsilí, které bylo možné spravedlivě požadovat?
Právě výklad této podmínky jádrem rozsáhlé analýzy. Co znamená „veškeré úsilí, které bylo možné spravedlivě požadovat“, analyzuje materiál jak ve vztahu k orgánům právnických osob, tak i ve vztahu ke státním zástupcům, kteří musí posuzovat, zda byla podmínka naplněna. Jak totiž autoři materiálu poznamenávají, zákonodárce tuto větu více nevysvětlil a žádná zákonná definice neexistuje. Podle materiálu je ono „veškeré úsilí“ součástí „péče řádného hospodáře“. „Požadavek výkonu funkce s péčí řádného hospodáře obsahuje § 159 občanského zákoníku,“ poznamenávají autoři pod čarou. Podle NSZ jde o posouzení aplikace závazných postupů ve firmě, etických kodexů, kontroly jejich dodržování, prevence, školení zaměstnanců, pomoc zaměstnancům, kárné odpovědnosti a nápravy. Procesy musí být soustavné a reagovat na změny.
Přes všechna opatření však může v korporaci dojít k excesu: „Nabízí se zde poukázat na rozhodnutí Krajského soudu v Hradci Králové ze dne 21. 1. 2019 sp. zn. 7 T 11/2015, podle něhož:,(…) každá případná opatření, která u právnických osob mají zabránit trestné činnosti jejich zaměstnanců, budou vždy do určité míry nedostatečná a vždy lze najít způsob, jak tato opatření překonat. Nelze po právnické osobě požadovat, aby u každého svého pracovníka měla další osobu, která by pracovníka kontrolovala a bránila mu v páchání trestné činnosti´.“
Materiál pak jednotlivé kategorie opatření konkretizuje z hlediska personálního, z hlediska kompetencí, času nebo procesů. Podle Nejvyššího státního zastupitelství nestačí sepsat opatření jen na papír, ale musí být uvedena v život a používána, zdůrazňuje materiál. Jedním z východisek je compliance management systém (CMS), kterému Nejvyšší státní zastupitelství věnuje velkou část ze čtyřicetistránkového materiálu. Právě správně nastaveným CMS systémem vzhledem k velikosti právnické osoby, mezinárodnosti, předmětu podnikání nebo rizikům demonstruje podle NSZ „veškeré úsilí, které bylo možné spravedlivě požadovat“, uvádí státní zastupitelství s odkazem k principům správy a řízení vydávaným OECD.
Soud: Pramenem jsou záznamy o školení i etická telefonní linka
Podle státních zástupců je v rámci posuzování trestní odpovědnosti právnické osoby nezbytné se zabývat fungováním CMS po materiální stránce, tedy postupem právnické osoby podle přijatých opatření v reálné praxi. Podle toho, zda pravidla nezůstala jen na papíru, rozhodují i soudy, jak dokládá citace v materiálu:
Důraz na materiální stránku vyplývá např. i z usnesení Vrchního soudu v Praze ze dne 9. 3. 2017 sp. zn. 6To 7/2017: „Pouhé zjištění, že obviněná právnická osoba v době spáchání protiprávního činu v jejím zájmu nebo v rámci její činnosti, jednala-li osoba ve vedoucím postavení, v rámci právnické osoby, která u této osoby vykonávala řídící nebo kontrolní činnost – § 8 odst. 1 ZTOPO, měla vypracovaný etický kodex a pravidla chování a zjištění, že tento její zaměstnanec se zavázal tento kodex a tato pravidla respektovat a řídit se jimi, nemůže vést k závěru, že právnická osoba vynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu osobami uvedenými v § 8 odst. 1 ZTOPO zabránila (§ 8 odst. 5 ZTOPO). Jde pouze o první nezbytný krok, který musí právnická osoba učinit. Druhým krokem je výše zmíněné naplnění kodexu,“ stojí v materiálu.
„Pramenem poznání o fungování a schopnosti plnit vytčené cíle Kodexu skupiny […] budou zejména písemné záznamy o provedených školeních, z nichž budou patrny četnost, náplň a intenzita školení, záznamy o prováděných kontrolách, zjištěných proviněních a opatřeních přijatých po zjištění provinění. Kodex musí být pravidelně revidován a zlepšován, výsledky z jeho aplikace musí být pravidelně vyhodnocovány. Je třeba zjistit, jaké oddělení a jaké konkrétní osoby měly v rozhodné době dodržování a revizi Kodexu a obdobných opatření na starost. Tyto osoby, ale i další osoby (např. ty, jež podle Kodexu důsledně postupovaly nebo naopak se proti němu provinily) bude třeba k vyřešení otázky, jak byl Kodex v praxi naplňován, vyslechnout. Fungování Kodexu může být prokazováno i poznatky z Etické linky,“ cituje NSZ z usnesení Vrchního soudu v Praze.
K tomu materiál Nejvyššího státního zastupitelství zdůrazňuje: „CMS musí zahrnovat všechny tři pilíře compliance. Pokud právnická osoba rezignuje na některý z nich, lze mít za to, že nepřijala dostatečná opatření, tedy nevynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu zabránila. Obdobně však platí, že ze samotného faktu, že byl spáchán trestný čin, nelze jednoznačně dovodit, že CMS selhal a je nefunkční.“ Jak dále státní zástupci uvádějí, pro CMS je klíčové jeho nastavení, komunikování a dodržování, přičemž prvním krokem je v korporacích analýza rizik.
I malá rodinná firma musí prověřovat své lidi a klást otázky
Ale co když právnická osoba není mezinárodní korporace, nýbrž česká rodinná firma?Materiál má odpověď i pro malé firmy: „U malých právnických osob je třeba mít na zřeteli, že zde obvykle nebude existovat formalizovaný CMS. Ve skutečnosti by nemuselo být ani příliš věrohodné, pokud by např. velmi malý rodinný podnik měl formálně zakotvené politiky a postupy. Malá právnická osoba nemusí mít compliance oddělení ani konkrétního odpovědného zaměstnance. I v takových právnických osobách by však měl existovat někdo, kdo fakticky vykonává funkci compliance, pokládající dotazy typu ,ale měli bychom to dělat?´ V ideálním případě jde o vlastníka, resp. statutární orgán,“ uvádí státní zástupci.
„V každé právnické osobě, tedy bez ohledu na její velikost, má smysl vyhodnocovat expozici vůči trestněprávním rizikům, neboť uvedený proces je součástí plnění požadavků péče řádného hospodáře. I u malých právnických osob má smysl zavést zvláštní opatření k minimalizaci těch trestněprávních rizik, která byla vyhodnocena jako významná. Stejně tak v každé právnické osobě existuje vždy firemní kultura, resp. způsob, jak se věci ,správně dělají´. Je proto namístě zkoumat, zda v právnické osobě kvalifikovaně a s potřebnou odborností přemýšleli o pravděpodobnosti spáchaní trestného činu, zda se mu pokusili zabránit, jak se mu pokusili zabránit a co učinili pro zajištění, aby se takové pochybení neopakovalo,“ popisuje státní zastupitelství, jak mají fungovat firmy.
Podle NSZ je základem fungování firmy respektive CMS etický kodex. „Etický kodex by měl být závazný pro všechny zaměstnance a další osoby, jejichž jednání je přičitatelné právnické osobě, jako součást pracovních povinností či smluvních povinností, a jeho plnění stejným způsobem prosazováno a vymáháno,“ stojí v materiálu. Dále tvoří základy prevence komunikace a hloubková prověrka zaměstnanců a obchodních partnerů.
NSZ: Agendu správnosti zajistí útvar compliance i dodavatel zvenčí
Nástroji detekce CMS jsou potom systém ohlašování podezření, monitoring a proces interního šetření. „Právnická osoba je povinna okamžitě reagovat na identifikovaná porušení compliance pravidel, vyvodit příslušné důsledky a odstranit chyby systému. Interní šetření nenahrazuje trestní nebo správní řízení. Právnická osoba nemá vyšetřovací pravomoci orgánů veřejné moci. Její možnosti zajišťování důkazů nebo zajištění pachatele jsou rovněž omezené a vždy postupuje v mezích zákoníku práce a obecných civilněprávních předpisů. Právnická osoba se však automaticky nezbaví povinnosti interně prošetřit podezření ani v situaci, kdy je proti ní vedeno trestní řízení, protože jejím cílem je zjednat nápravu a učinit účinná opatření za účelem zabránění opakování situace a zároveň tím dostát požadavku na neustálé zlepšování CMS,“ uvádí doslova Nejvyšší státní zastupitelství.
„Odpovědnost za soulad fungování právnické osoby se všemi právními a dalšími převzatými povinnostmi má vždy statutární orgán. Výkonem této agendy nicméně může pověřit osobu uvnitř nebo vně právnické osoby, což ho nezbavuje uvedené odpovědnosti. Compliance funkci v podmínkách komplexnějších organizačních struktur zpravidla nezajišťuje výlučně jeden zaměstnanec nebo specializovaný organizační útvar. Typicky je vyhrazena několika útvarům v rámci řídícího a kontrolního systému právnické osoby prostřednictvím dílčích agend, které musí být provázané, a dohledem nad jejich plněním musí být pověřen určitý útvar či osoba. Zpravidla jde o útvar compliance. V praxi se lze setkat i s modelem smluvního zajištění agendy compliance prostřednictvím vnějšího expertního poradce, a to zejména u menších právnických osob. Ve všech případech je podmínkou funkčnosti dostatečné finanční a osobní zázemí, odbornost, znalost prostředí právnické osoby, jasně definované pravomoci a nezávislost osob s příslušnou odpovědností za CMS,“ popisuje státní zastupitelství správné fungování firmy.
Ochota firmy spolupracovat s policií je znakem vyspělosti kultury
Jakkoli by se mohlo zdát, že jde o fráze nebo žert, není tomu tak. V poslední části materiálu je totiž shrnuto, jak mohou nebo musí státní zástupci v trestním řízení rozhodovat, pokud je právnická osoba podezřelá ze spáchání trestného činu. „Protože CMS musí být hodnocen v konkrétním kontextu spáchání trestného činu, nelze využít rigidní kontrolní seznam nebo vzorec. Státní zástupce činí individualizované posouzení založené především na úvaze, co právnická osoba podnikla obecně k zamezení spáchání trestného činu a zejména pak předmětného trestného činu, potažmo k minimalizaci jeho následků, a jak na něj následně reagovala. Je potřeba vzít v potaz také celkový kontext právnické osoby založený na jejím specifickém rizikovém profilu, tj. toho, co podnikla k minimalizaci těchto rizik, jakož i její dlouhodobý přístup k plnění právních povinností a jiných závazků,“ uvádí se v závěru materiálu, který rovněž upozorňuje na zásadu legality, podle které je státní zástupce povinen stíhat všechny trestné činy, o kterých se dozví.
„CMS, který vyhovuje požadavkům § 8 odst. 5 ZTOPO, není souhrnem dokumentů, ale představuje soubor adekvátních a funkčních opatření způsobilých předcházet a zabránit předmětné trestné činnosti. Spíše než zjišťovat, zda právnická osoba ,má´ CMS, je třeba se zaměřit, zda právnická osoba funguje ,v souladu´, tedy jak se ve skutečnosti chová a jak toto chování její vedení prosazuje na všech úrovních řízení. Ochota právnické osoby spolupracovat s orgány činnými v trestním řízení a aktivní přístup v souvislosti s objasňováním trestného činu je znakem vyspělosti její compliance kultury a navíc je jednou z polehčujících okolností podle trestního zákoníku, ke které se přihlíží v rovině trestání,“ stojí v materiálu doslova.
NSZ doporučuje státním zástupcům
Přes všechno ale korporace nebo firma vždy může, ale nemusí být zbavena odpovědnosti. „Jakým důkazem je třeba doložit zbavení právnické osoby trestní odpovědnosti, zákon nepředepisuje a ani nemůže. O přístupu právnické osoby k vynaložení veškerého úsilí, které na ní bylo možno spravedlivě požadovat, může vypovídat např. i zohlednění standardů obsažených v příslušné normě ISO Mezinárodní organizace pro normalizaci či příslušný audit, resp. certifikace podle ISO norem nebo jiných obdobných standardů,“ uvádí se v materiálu. Rozhodnutí je individuální, ISO hraje významnou roli, stojí v materiálu.
Podle NSZ lze státním zástupcům doporučit postup ve třech krocích směřujících k posouzení: Opatření právnické osoby se zaměřením na spáchaný trestný čin, obecný přístup právnické osoby k řízení compliance rizik a přístup právnické osoby k plnění dalších závazků.
Následují návody pro státní zástupce: „Nejprve by se měl státní zástupce zabývat předvídatelností trestného činu. Cílem tohoto kroku je zohlednit míru předvídatelnosti a vyhodnotit, zda právnická osoba při vynaložení náležité péče mohla s významnou pravděpodobností předpokládat jednání, které vedlo ke spáchání trestného činu v rámci její činnosti.“
Podle materiálu je možné si klást zejména následující otázky: Vyskytla se již dříve shodná nebo obdobná pochybení v rámci činnosti právnické osoby? Pokud ano, jak na ně právnická osoba reagovala, jaká konkrétní opatření přijala pro zamezení opakování těchto pochybení (prevenční, detekční, reakční)?
„Pomůcka: Pochybení bylo odhalitelné na základě zprávy auditora identifikující nedostatky v oblasti kontroly, upozornění, stížnosti nebo šetření týkající se podobného problému,“ uvádí návod pro státní zástupce NSZ.
Seznam, podle kterého se pozná špatná firma
A další otázky, které by měl státní zástupce odpovědět, se týkají analýzy rizik: „Nabízí se položit následující otázky: Provedla právnická osoba analýzu trestněprávních rizik? Jakým způsobem? Kdy naposledy? Co bylo důvodem, pro její aktualizaci? Kdo ji prováděl a jakou metodou? Jakou kvalitu má výstup z této analýzy (odbornost, kvalifikovanost)?“
„Pomůcka: Vyspělý kontrolní systém je odstupňovaný podle závažnosti rizik (pravděpodobnosti vzniku a velikosti následku), na které svými opatřeními cílí. Je nasnadě, že pokud šlo o předvídatelné a pravděpodobné jednání s významným dopadem na chráněný veřejný zájem, nebude bez dalšího postačovat prosté spoléhání se na odpovědný přístup zaměstnanců, resp. osob ve vedoucím postavení,“ nabízí odpovědi NSZ státním zástupcům.
Otázky a praktické návody pro státní zástupce tvoří závěr materiálu. NSZ v otázkách mimo jiné řeší, komu je svěřena agenda compliance, jak ve skutečnosti firma funguje, jak reaguje na chyby, jak vyhodnocuje. Aby bylo možné učinit spolehlivý závěr o vyvinění, musí být nahlédnuto do fungování celé právnické osoby, konstatuje NSZ, které materiál uzavírá obsáhlým seznamem znaků, které znamenají nefunkční CRM: nedostatečný tón shora, nezkušený zaměstnanec, absence systému hlášení, formalismus, nekompetentnost, neaktuální vnitřní předpisy, nejasnost, nedostatečná komunikace.
Irena Válová