epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • NÁZORY
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Partnerský program
    • Předplatné
    16. 12. 2020
    ID: 112230upozornění pro uživatele

    Význam compliance pro malé a střední podniky aneb co přinesla nová metodika Nejvyššího státního zastupitelství

    Požadavky na compliance management systém právnické osoby ve světě nové metodiky Nejvyššího státního zastupitelství

    Dne 10. listopadu 2020 byla na tiskové konferenci představena nová metodika Nejvyššího státního zastupitelství (dále jen „NSZ“) pro orgány činné v trestním řízení, která se zabývá exkulpací právnické osoby z trestného činu spáchaného jejími zaměstnanci a dalšími osobami ve smyslu § 8 odst. 5 zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů (dále jen „TOPO“).

    Hlavním důvodem vydání této třetí verze metodiky je potřeba zdokonalení postupů při vyhodnocování přijatých opatření, neboť není tajemstvím, že jak kriminalisté, tak státní zástupci v některých případech tápou v tom, jak vyložit pojem „vynaložení veškerého úsilí, které lze po právnické osobě spravedlivě požadovat“ v § 8 odst. 5 TOPO, resp. kam jej umístit na ose ohraničené na jedné straně názorem, že stačí závadné jednání zakázat ve vnitřním předpise, a na straně druhé názorem, že pokud přijatá opatření nezamezila závadnému jednání, nebyla dostatečná, a právnická osoba tedy dostatečné úsilí nevyvinula (i s tímto názorem státních zástupců se bylo možné setkat, zejména zkraje účinnosti zákona č. 183/2016 Sb., který do TOPO exkulpaci v ust. § 8 odst. 5 vnesl).

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Metodika NSZ i v této verzi staví na významu compliance funkce v právnické osobě a místo přímé odpovědi na otázku, jakou intenzitu preventivních opatření lze považovat za dostatečnou, nabízí návod na hodnocení vyspělosti compliance kultury obecně a efektivitu compliance programu dané právnické osoby konkrétně. Nejedná se o fundamentálně nový přístup, NSZ rozvíjí standardy zavedené především v bankovním sektoru (ale i v dalších odvětvích, zejména u společností s vlastníkem v USA, Německu nebo dalších zemích s vyspělou compliance kulturou), a obdobně jako jiné sofistikovanější rámce pro řízení rizik ve velkých, obvykle mezinárodních skupinách, nabízí nejen orgánům činným v trestním řízení, ale i právě vlastníkům a statutárním orgánům společností návod, jak poznat kvalitu kontrolního prostředí, případně jak tuto kvalitu zvýšit a průběžně udržovat na vysoké úrovni, resp. ve stádiu dostatečné vyspělosti svědčící, slovy zákona, o vynaložení spravedlivě vyžadovatelného úsilí.

    Metodika tak pracuje s tzv. Demingovým, nebo téže PDCA[2] cyklem (s komplexnější podobou tohoto průběžného monitorovacího cyklu se lze setkat i v mezinárodně uznávaných standardech pro řízení rizik ISO a COSO[3]), tedy s kontinuálně probíhajícím a neustále se opakujícím cyklem činností i) identifikace a vyhodnocení rizik relevantních pro danou společnost, ii) přijetí mitigačních opatření, iii) nastavení kontrolního prostředí a iv) vyhodnocení kontrolního prostředí prostřednictvím průběžného monitoringu, které opět volně přechází v identifikaci stávajících i nových rizik, čímž se cyklus uzavírá.  Tento cyklus není samoúčelný, vede k tomu, že, zjednodušeně řečeno, dané kontrolní (compliance) prostředí plní tři základní funkce:

    • Program je přizpůsoben dané společnosti; každá společnost čelí jiné skladbě rizik, např. rizika výrobního závodu budou z velké části jiná (nikoliv menší či jednodušší, ale jiné podstaty), než rizika finanční instituce, a přijatá opatření tak reagují na skutečná rizika, jimž čelí daná společnost - společnost tedy zná svoje procesy a ví, kde hrozí riziko protiprávního jednání;

    • Reklama
      AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
      AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
      16.7.2026 13:003 975 Kč s DPH
      3 285 Kč bez DPH

      Koupit

      Přijatá opatření jsou skutečně účinná a pomáhají včas odhalit případné projevy nežádoucího jednání - společnost tedy efektivně brání relevantním rizikům; a

    • Program je dostatečně robustní, aby dokázal reagovat na rizika nová, a to ať již třeba s ohledem na nové legislativní požadavky, nebo na jiné vnější či vnitřní vlivy a jejich změny (např. nové typy či techniky podvodů, změna odběratelských či dodavatelských vztahů atd.) – společnost tedy aktivně hodnotí dostatečnost svého kontrolního prostředí na stávající i nová rizika.

    Malé a střední podniky - podobná rizika, méně zdrojů

    Již z popisu základních funkcí compliance programu je zjevné, že se jedná o disciplínu poměrně náročnou na odborné kapacity a že výše uvedené standardy ISO a COSO nelze jednoduše přenést do prostředí českých malých a středních podniků. S tím však metodika NSZ počítá a při hodnocení efektivity compliance programu malých a středních podniků (SME) bude použit též princip proporcionality, tedy bude nezbytné zkoumat, zda a nakolik společnost uzpůsobila svůj compliance program svým kapacitám a komplexnosti svého obchodního modelu.  

    Na druhou stranu je zapotřebí vzít v potaz, že řada podniků má již nastaveny nějaké základy „compliance programu“ či „compliance management systému“, tedy řízení shody, byť třeba nikoliv v oblasti trestního práva. Výrobní podniky pracují s normami stanovenými např. certifikačními autoritami nebo požadavkem na kvalitu stanovenou zákazníkem – odběratelem. Součástí obchodních vztahů mezi společnostmi pak bývá požadavek na důvěrnost vyměňovaných informací, např. obchodního tajemství, vzorů či cenových informací, s čímž souvisí nejen požadavek na důvěrnost zaměstnanců, ale též na zabezpečení elektronických úložišť a nosičů, na kterých jsou důvěrné informace zachyceny. Řada zejména zahraničních odběratelů vyžaduje též potvrzení a někdy i osvědčení souladu se zákonnými normami[4], technickými standardy[5], etickými standardy atd.

    Program řízení shody tedy v řadě podniků již funguje a jeho rozšíření do trestněprávní oblasti je tedy logickou cestou, jak společnosti připravit obranný štít pro případ, že by některá z osob, jejichž jednání je společnosti přičitatelné, porušila v rámci podnikatelské činnosti společnosti zákon a dopustila se trestného činu. Pro tento případ již v minulosti řada společností (i z řad SME), právě v reakci na úpravu TOPO, přijala etický kodex nebo jiný vnitřní předpis upravující pravidla jednání zaměstnanců a zástupců společnosti při činnosti společnosti. Etický kodex je a má být základem (nejen) trestněprávní compliance, avšak nelze jej jen „opsat“ nebo si jej koupit jako „compliance balíček“, který jako ochranu před trestním stíháním právnické osoby v minulosti prodávaly i některé advokátní kanceláře, avšak bez toho, aby se alespoň seznámily se specifiky dané společnosti, s jejími riziky, procesy a kontrolním prostředím. Taková „univerzální“ řešení pro všechny však mají tendenci nezohledňovat specifická rizika konkrétní právnické osoby, neobsahují popisy a kontrolní mechanismy, a pokud je už obsahují, jsou obvykle přehnaně komplikované, nezohledňují praxi dané právnické osoby, a tedy vyžadují nadbytečné kapacity. V důsledku toho pak taková „univerzální řešení“ mnohdy nejsou dodržována pro svou složitost a v případě trestního řízení by poskytla medvědí službu; pokud by policejní vyšetřovatel konstatoval existenci vnitřního předpisu a zároveň jeho systematické nedodržování, lze jen těžko počítat s tím, že by takový vnitřní předpis mohl sloužit jako důvod k exkulpaci (nebo alespoň jako polehčující okolnost).

    Risk - based přístup

    Jak je uvedeno výše, metodika NSZ předpokládá, že právnická osoba, volící cestu compliance funkce jako opatření pro omezení trestněprávních rizik, nastaví svůj compliance management systém přiměřeně podmínkám svého podnikání, tj. zejména rizikům, kterým čelí, a dostupným zdrojům. Očekává se tedy tzv. risk-based přístup, kdy společnost identifikuje klíčová rizika (tj. závažná rizika podle pravděpodobnosti jejich materializace a očekávatelného dopadu), a implementuje dostatečné kontrolní mechanismy pro zamezení, případně pro včasné odhalení závadného jednání. Uměním je pak takové kontrolní mechanismy napárovat na již prováděné kontroly či na jiné procesy, které mohou po úpravě sloužit právě ke kontrole. Právě takový „streamlining“, tedy zefektivnění kontrolních procesů a zaměření se na důležitá rizika, je náročnou disciplínou, bez níž hrozí, že compliance program bude buď neefektivní, nebo excesivně náročný.

    Blýská se na regtech

    Velké a zejména mezinárodní společnosti obvykle disponují dostatečným aparátem na nastavení a udržování efektivního compliance programu, menší společnosti často alespoň na základní nastavení či ověření kvality compliance programu obvykle potřebují externí pomoc od advokátních kanceláří nebo poradenských společností; zapojení odborného know-how spolu s interní znalostí procesů společnosti při přípravě compliance programu, ať už ve fázi identifikace relevantních rizik, nastavování mitigačních opatření či ověřování jejich účinnosti, bude ještě nějakou dobu preferovaným způsobem, jak zajistit dostatečnou efektivitu compliance funkce.

    Protože však compliance program začíná být čím dál více nezbytnou funkcí v rámci korporátního nastavení též malých a středních podniků[6], které mnohdy nemají rozpočet na komplexní právní a procesní poradenství ohledně compliance management systému, vznikl pod kuratelou Národního centra kompetence pro Kyberbezpečnost[7] projekt Masarykovy univerzity pro nabídnutí technického řešení compliance programu pro malé a střední podniky, jehož se PRK Partners účastní. Cílem je nabídnout malým a středním podnikatelům automatizované nástroje pro řešení otázek souvisejících se zajištěním souladu s regulatorními, právními či technickými normami a minimalizaci kybernetických hrozeb (tzv. compliance přístup) s orientací také na kybernetickou bezpečnost a kyberkriminalitu, a to vzhledem k tomu, že stále více aktivit se přesouvá z reálného světa do virtuálního prostoru, což je v současné době ještě umocněno aktuální situací vyvolanou COVID-19. V konečném důsledku tak projekt usiluje o navržení škálovatelných nástrojů pro řízení compliance rizik v digitalizovaném světě, tedy ze kterých si každý malý a střední podnik vybere a upraví ty nástroje, pomocí kterých bude řídit pouze ta rizika, kterým skutečně čelí.

    Projekt je aktuálně v analytické fázi, kdy projektový tým zjišťuje potřeby a rizika, kterým SME čelí. Data jsou sbírána prostřednictvím edukativního dotazníku; zájemci tak mají možnost se na jednu stranu seznámit s okruhy běžných rizik, kterým malé a střední podniky čelí, a zároveň poskytnout zpětnou vazbu nad závažností takových rizik pro svou společnost. Dotazník je k dispozici na adrese zde.

    Mgr. Martin Frolík
    JUDr. Juraj Szabó, Ph.D.

    Martin Frolík je právník specializovaný na řízení compliance, regulatorních, právních a ostatních nefinančních rizik s dlouholetou praxí ve finančním sektoru. Působí v advokátní kanceláři PRK Partners, se specializací na navrhování, revidování a implementaci komplexních compliance programů v rámci obchodních společností. Za PRK Partners se účastní projektu Compliance program pro malé a střední podniky Národního centra kompetence pro Kyberbezpečnost[1], který si klade za cíl ve střednědobém horizontu přijít s technologickým řešením regulatorních požadavků (regtech) kladených na malé a střední podniky v oblasti compliance, ochrany informací a kyberbezpečnosti. Projektový tým tvoří přední experti Masarykovy univerzity a dalších partnerských společností na otázky compliance a kyberbezpečnosti.

    Juraj Szabó je právníkem s dlouholetou zkušeností s řízením právní a compliance agendy ve velkých nadnárodních skupinách v bankovnictví a energetice. Implementoval komplexní compliance program ve skupině ČEZ. V současné době působí na Nejvyšším státním zastupitelství ČR jako expert na hodnocení compliance programů a je spoluautorem aktuální verze metodiky NSZ. Je též předsedou Rozhodčího soudu při HK ČR a AK ČR a rovněž se aktivně účastní projektu Compliance program pro malé a střední podniky.


    [1] Dílčí projekt Compliance program pro malé a střední podniky realizovaný v rámci projektu Národní centrum kompetence pro Kyberbezpečnost je řešen s finanční podporou TA ČR

    [2] Zkratka ze slov Plan, Do, Check, Act, např. k dispozici >>> zde.

    [3] Např. cyklus průběžného řízení rizik podle metodiky COSO -k dispozici >>> zde, nebo ISO standard pro řízení compliance rizik 19600:2014 k dispozici >>> zde, resp. chystaná nová verze tohoto standardu pod číalwm 37301 k dispozici >>> zde.

    [4] Např. UK Antibribery / Antislavery law

    [5] Např. ISO 27001 ohledně informační bezpečnosti,

    [6] A to nejen s ohledem na aktuálně diskutovanou politiku, ale i chystanou legislativu; např. ve smyslu k dispozici >>> zde. bude každý zaměstnavatel s více než 50 zaměstnanci povinen zajistit přijímání a včasné nezávislé prošetřování a vyřizování oznámení možného spáchání trestného činu nebo přestupku nebo porušení jiné zákonné povinnosti stanovené některými právními předpisy (whistleblowing).

    [7] Blíže k dispozici >>> zde.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Martin Frolík, JUDr. Juraj Szabó, Ph.D.
    16. 12. 2020

    Poslat článek emailem

    *) povinné položky

    Další články:

    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Byznys a paragrafy, díl 37.: Povinná forma jednání ve smlouvách
    • EUDAMED: Jednotná databáze mění pravidla hry na trhu zdravotnických prostředků
    • AML a diskriminace v realitní praxi: chyby, které mohou vyjít draho
    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Souhlas s veřejným užíváním pozemku jako překážka nároku na bezdůvodné obohacení – nález Ústavního soudu sp. zn. I. ÚS 2541/25
    • Kupní smlouva bez přesného určení kupní ceny
    • Nová pravidla ICC pro rozhodčí řízení: Přehled klíčových změn účinných od 1. června 2026

    Novinky v eshopu

    Aktuální akce

    • 16.07.2026AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    • 22.07.2026Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    • 29.07.2026Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 29.7.2026
    • 11.08.2026Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 11.8.2026
    • 12.08.2026ChatGPT od A do Z v právní praxi 2026 (online - živé vysílání) - 12.8.2026

    Online kurzy

    • Vnosy ze SJM a vnosy do SJM a jejich valorizace v aktuální judikatuře Nejvyššího soudu a Ústavního soudu
    • Výpověď z pracovního poměru z důvodu neomluveného zameškání jedné směny
    • Nová „tlačítková povinnost“ pro e-shopy
    • Změna cenových ujednání ve smlouvách v energetice
    • Černé stavby
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 01.10.2026Trestní právo daňové - 1.10.2026
    • 02.10.2026Daňové právo 2026 - 2.10.2026
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Právní průvodce českou krajinou
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • Byznys a paragrafy, díl 37.: Povinná forma jednání ve smlouvách
    • Evropská unie mění pravidla plateb: více odpovědnosti, intenzivnější zpracování dat, více kontrol
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Směrnice o transparentnosti odměňování a GDPR: Nové regulatorní paradigma ochrany osobních údajů v pracovněprávních vztazích
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • AML a diskriminace v realitní praxi: chyby, které mohou vyjít draho
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Souhrn významných událostí ze světa práva
    • Směrnice o transparentnosti odměňování a GDPR: Nové regulatorní paradigma ochrany osobních údajů v pracovněprávních vztazích
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Poučení z krizového vývoje v kauze bitcoiny
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Dokazování negativních skutečností ve sporném řízení
    • Vyčlenění rodinných nemovitostí (i v podobě podílu v bytovém družstvu) do svěřenského fondu
    • Pokuta za švarcsystém kurýrů Rohlíku potvrzena Ústavním soudem
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Souhlas s veřejným užíváním pozemku jako překážka nároku na bezdůvodné obohacení – nález Ústavního soudu sp. zn. I. ÚS 2541/25
    • Jak naložit s „oznámením“ přestupku soukromých osob? A je to vlastně oznámením ve smyslu zákona o odpovědnosti za přestupky a řízení o nich?
    • Odposlechy na pracovišti, policejní vyšetřování a skončení pracovního poměru

    Soudní rozhodnutí

    Domácí násilí (exkluzivně pro předplatitele)

    Neaplikuje-li obecný soud v řízení o návrhu na vydání předběžného opatření ve věci ochrany proti domácímu násilí účinnou právní úpravu § 400 a násl. zákona o zvláštních...

    Křivé obvinění (exkluzivně pro předplatitele)

    Cílem účinného vyšetřování podezření ze spáchání násilných trestných činů není vyvracení hájitelných tvrzení potenciální oběti. Hájitelnost jejích tvrzení a respekt k...

    Nahlížení do spisu (exkluzivně pro předplatitele)

    Řízení ve věcech činů jinak trestných páchaných dětmi mladšími patnácti let zpravidla není řízením o trestním obvinění podle čl. 6 odst. 1 Úmluvy o ochraně lidských práv a...

    Náklady exekuce (exkluzivně pro předplatitele)

    Při rozhodování o nákladech účastníků exekučního řízení lze při zohlednění skutkových okolností věci zvážit aplikaci § 150 o. s. ř., tj. využít moderačního práva jako...

    Územní samospráva

    Snížení jedné z odměn zastupiteli územního samosprávného celku při souběhu funkcí v rámci územní samosprávy nezasahuje do jádra žádného základního práva chráněného Listinou...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2026, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu "Taktika jednání o smlouvách".

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.