Trestní odpovědnost právnických osob. Její vliv na práci správního orgánu 10/3/2012. Zvyšující se požadavky na corporate governance ve světě

Transkript

1 Trestní odpovědnost právnických osob Její vliv na práci správního orgánu Pavel Kliment, Partner 3. října 2012 Zvyšující se požadavky na corporate governance ve světě EU: Directive on Corporate Governance Basel II/Basel III, Japan: Principles of Solvency II Corporate United Kingdom: Combined Code Governance for Listed Companies, Canada: CSA Notice Financial Instruments and Exchange Law United States: COSO ERM, Sarbanes-Oxley, NYSE and Credit Reporting Agencies South Africa: King II Report India: Clause 49 Australia: Principles of Good Corporate Governance 1 1

2 Proces schvalování zákona o TOPO Právní akty OSN, OECD a Rady Evropy Právní akty EU a ES Dodd-Frank Act Foreign Corrupt Practices Act UK Bribery Act Právní dokumenty vedoucí k implementaci trestní odpovědnosti právnických osob ČR je jednou z posledních rozvinutých zemí, která zavedla TOPO první návrh zákona v roce 2004 nebyl schválen nový zákon projednán (v roce 2010) a následně schválen (v roce 2011) oběma komorami Parlamentu ČR, předložen ke schválení prezidentu republiky, prezidentské veto přehlasováno zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, je účinný od 1. ledna 2012 zákon upravuje: trestní odpovědnost tresty a ochranná opatření trestní řízení 2 Přičitatelnost trestného činu Právnické osobě lze přičítat spáchání trestného činu, jestliže byl spáchán: jednáním orgánů právnické osoby nebo osob uvedených v odstavci 1 písm. a) až c) nebo zaměstnancem na podkladě rozhodnutí, schválení nebo pokynu orgánů právnické osoby nebo osob uvedených v odstavci 1 písm. a) až c) anebo proto, že orgány právnické osoby nebo osoby uvedené v odstavci 1 písm. a) až c) neprovedly taková opatření, která měly provést podle jiného právního předpisu nebo která po nich lze spravedlivě požadovat, zejména neprovedly povinnou nebo potřebnou kontrolu nad činností zaměstnanců nebo jiných osob, jimž jsou nadřízeny, anebo neučinily nezbytná opatření k zamezení nebo odvrácení následků spáchaného trestného činu. Trestní odpovědnosti právnické osoby nebrání, nepodaří-li se zjistit, která konkrétní fyzická osoba jednala způsobem uvedeným ve výše zmiňovaných odstavcích. 3 2

3 Shrnutí významných skutečností o TOPO 1/2 Právní norma s dopady na řízení rizik a vnitřní kontrolní systém: TOPO je často vnímána spíše jako právní problematika, avšak TOPO je primárně spjato s řízením rizik a prakticky fungujícím VKS a to nejen uvnitř společnosti, ale i externě (obchodní partneři, servisní organizace apod.) Hotová řešení neexistují: zákon o TOPO nestanovuje konkrétní požadavky na VKS TOPO je svým rozsahem mnohem širší než například UK Bribery Act 2010 v současnosti není dostupný standard či certifikace, jež by společnosti garantovala, že v případném trestním řízení jeho předložení zajistí vyvinění existují však better practices pro řízení rizik: ISAE 3402, (International Standards for Assurance Engagements) COSO Committee of Sponsoring Organizations of the Treadway Commission 4 Shrnutí významných skutečností o TOPO 2/2 Systémový přístup, prokazatelnost, dopady za hranicí právního oddělení: důraz je kladen na prakticky používaný VKS, jehož účinnost je prokazatelně a pravidelně monitorována, vyhodnocována s návaznými nápravnými opatřeními lze tedy očekávat, že pouhé formální kroky jako preventivní reakce na nový zákon o trestní odpovědnost právnických osob nemusí být pro případnou úspěšnou obranu dostačující TOPO může být dobrou příležitostí k změně role řízení (operačních) rizik i VKS, aby společně generovali hmatatelné přínosy pro společnost (ve formě zefektivnění stávající business procesů, identifikace úspor nebo získání konkurenční výhody apod.) prvotní opatření - školení zaměstnanců o trestní odpovědnosti, etický kodex apod. je zapotřebí doplnit systémovými kroky požadavky TOPO budu znamenat revizi řady procesů, vyšší nároky na útvary řízení rizik, compliance, interní audit, IT a zároveň také na útvary první linie obrany řízení (operačních) rizik bude zapotřebí (do)vybavit potřebnými nástroji, zázemím a podporou vyššího vedení Organizační struktura společnosti v rámci prevence provést i podrobnější analýzu rizik, identifikovat dopady na procesy, pracovníky a IT, následně přiřadit podle priorit odpovědnosti a implementaci systémových opatření 5 3

4 Možné kroky při přípravě na nový zákon 1/2 Z výše uvedeného plyne, že přijetí zákona o trestněprávní odpovědnosti účinného od 1. ledna 2012 může u právnických osob vyvolat řadu změn, které s největší pravděpodobností zasáhnou všechny prvky jejich vnitřního kontrolního systému. Vnitřní kontrolní systém a jeho základní prvky: kontrolní prostředí identifikace zdrojů rizik a jejich vyhodnocení (v potřebném detailu) kontrolní činnost (fungování kontrol) dokumentace a doložitelnost kontrol (návrh a provádění) monitorování a dohled (soustavné sledování a vyhodnocování kontrol) Zdůraznění operačního a reputačního rizika: banky se koncentrují především na tržní rizika, z důvodu legislativy, kapitálové přiměřenosti apod. operační riziko je také nedílnou součástí procesu řízení rizik, nicméně na základě naší zkušenosti nebývá vždy této oblasti věnována dostatečná pozornost TOPO přináší nový rozměr pro řízení a dokumentování operačního rizika 6 Možné kroky při přípravě na nový zákon 2/2 Lze očekávat, že bude zapotřebí revidovat některé procesy a v řadě případů dotvořit infrastrukturu (nástroje a podporu) pro prokazatelný, systematický a napříč společností konzistentní přístup k řízení operačních rizik a prakticky používanému VKS V souvislosti s TOPO existuje řada možných otázek: Jsou v oblasti operačních rizik jasně a měřitelně stanoveny rizikové apetity, tolerance a limity? Jsou dostatečně zdokumentovány, pravidelně monitorovány a vyhodnocovány kontroly na všech operačních úrovních? Je vnitřní kontrolní systém prakticky používán pro řízení operačních rizik, probíhá jeho pravidelné vyhodnocování a je systematicky rozvíjen? Je vlastnictví (operačních) rizik v organizačních útvarech společnosti vnímáno jak běžná součást jejich denních pracovních aktivit? Mají pracovníci všech úrovní stanovena KPI zaměřená na řízení rizik, která se pravidelně vyhodnocují? Je jasně stanovena odpovědnost za vlastnictví rizik a kontrol? Jsou skutečně všechny klíčové kontroly řádně popsány? Je správně rozdělena odpovědnost za jednotlivé složky operačního rizika mezi útvary/manažery? Pokrývají smlouvy o outsourcovaných službách riziko trestní odpovědnosti? Má banka/společnost sjednáno pojištění odpovědnosti statutárních osob? 7 4

5 Překrývající se požadavky na vnitřní kontrolní systém (VKS) Basel II Aktivity, rizika a kontroly Denní provoz Aktivity, rizika a kontroly Aktivity, rizika a kontroly Aktivity, rizika a kontroly Vyhláška 123/2007 Sb. Integrace, praktické využití, systémový přístup k fungování VKS jako generátoru hodnoty pro společnost. Trestní odpovědnost právnických osob 8 TOPO a pohled na klienta Jak bude společnost řešit riziko trestní odpovědnosti svých klientů? smluvní dokumentace změny všeobecných podmínek možnost penále Procesy regulace sub-kontraktorů problém včasného získání informací nové procesy, kontroly, IT podpora, monitoring a vyhodnocování zapojení právního oddělení, compliance officera, řízení rizik (externí i interní) Datové struktury Trestní odpovědnost právnických osob Lidé, schopnosti, dovednosti nábor nových pracovníků reputační riziko klient/spolupracující osoba v insolvenci Spolupráce s neplatně založenou společností proti klientovi je zahájeno trestní stíhání Politiky Technologie 9 5

6 Řízení rizik a vnitřní kontrolní systém s přidanou hodnotou Impulsy riziko zneužití zákona o TOPO v rámci konkurenčního boje řízení operačních rizik nejen ve vztahu ke klientům jasné stanovení rolí a odpovědností v rámci řízení rizik v celé společnosti trestní odpovědnost ve vztahu k outsourcovaným službám výsledky/dopady operačního rizika nejsou součástí hodnocení manažerů vnitřní kontrolní systém formálně funguje, ale má pro společnost jen omezenou přidanou hodnotu větší jistota pro vedení společnosti i vlastníka ztráty majetku, výskyt podvodného jednání, netransparentní oddělení pravomocí zvyšující se požadavky na řízení rizik ze strany mateřské společnosti nedostatečná integrace řízení rizik do každodenních aktivit nejistota o, praktickém fungování a prokazatelnosti účinného VKS Naše pomoc analyzujeme vnitřní kontrolní prostředí, činnosti, rizika a kontroly RCSA identifikujeme slabá místa VKS a navrhneme opatření na jejich zlepšení navrhneme strukturu reportingu rizik pro jednotlivé stupně řízení vybereme KPI a provážeme je s datovými zdroji pro pravidelný reporting rizik pomůžeme s implementací účinného řízení rizik podporovaného VKS do celé společnosti vyvineme sadu nástrojů pro identifikaci zdrojů rizik a jejich hodnocení, kontrolní činnost, dokumentaci i doložitelnost kontrol a jejich monitorování identifikujeme rizika specifická pro novou či chystanou transakci/situaci a navrhneme opatření k jejich omezeni poskytneme specialisty pro pokrytí kapacitních, dovednostních omezení v oblastech řízní rizik, VKS, interního auditu apod. podle Vašeho požadavku Přínosy pro vás konzistentní VKS v celé společnosti (TOPO/BASEL II) řízení rizik jako součást denních obchodních aktivit a hodnocení manažerů snížení rizika podvodného jednání (úspory) doložitelnost prakticky fungujícího VKS (regulátor, auditor, TOPO, OČTR) jasně definované role a odpovědnosti za provádění kontrol alokace a hodnoceni kapitálových požadavku na základě rizikově řízených procesů úspory nákladů na řízení rizik jejich konsolidací od jednotlivých útvarů snížení ztrát díky koordinovanému monitorování a reportování rizik napříč celou společností možnost získat konkurenční výhodu ochrana snadno a cíleně napadnutelných procesů a aktivit společnosti; možná prevence racionálního obvinění a následného trestního stíhání na základě TOPO výrazné snížení přičitatelnosti trestného činu, a tedy i hrozby sankcí Použité zkratky: RM risk management RCSA risk control self assessment KPI key performance indicator VKS vnitřní kontrolní systém TOPO trestní odpovědnost právnických osob OČTR orgány činné v trestním řízení 10 Sada nástrojů pro rozvoj VKS 6

7 Vnitřní kontrolní systém sada praktických nástrojů Klíčové prvky vnitřního kontrolního systému (VKS): Kontrolní prostředí Identifikace rizik Kontrolní činnosti Informace a komunikace Monitoring Sada nástrojů pro VKS: RCSA.xls Identification of risks.xls Risk scale.xls Selection of control.xls Sampling.xls Evidence.xls Monitoring.xls Rozdělení rolí a odpovědností Kontrolní prostředí prostupuje společností Lidé Organizační struktura Etika a integrita Kontrolní prostředí Schopnost vést a styl řízení Odhodlání mít vysokou odbornost Dozorčí rada a Auditní výbor Řízení rizik je relevantní pro všechny řídící úrovně společnosti. Zároveň na každé úrovni je kladen důraz na odlišné aspekty VKS. Sada nástrojů konzistentně prováže rizika a jim relevantní kontroly. 2a 3aa 4aaa 4aab 3ab 4aba 4abb 2b 3ba 4baa 4bab 3bb 4bba 4bbb 1 3ca 2c 4caa 4cab 3cb 4cba 4cbb 2d 3da 4daa 4dab 3db 4dba 4dbb 12 VKS náhled IT nástrojů automatické synchronizace s aplikací Excelovým nástroj pro sběr dat Ms Access databáze s propojením zdroj rizika-riziko-kontrola s pokročilý možnostmi vyhledávání fulltextové vyhledávání v a tvorbě reportů z databáze otevřená databáze = přístup ke všem standardním funkcionalitám MS Access. 13 7

8 VKS - Workflow a administrace databáze Získaná data, MS Excel Design a naplnění ICS databáze, kontrola konzistence MS Access databáze: pokročilé vyhledávání OČTR Management Sběr dat koordinuje risk management Pravidelná aktualizace Interní audit Organizační útvary 14 VKS koncept fungování monitoringu Risk reporting Reporting KRI vybraných jednotlivými úrovněmi řízení pro sledování KRI1 1 Nástroje na monitorování a vzorkování KRI2 KRI3 2a 2b 2c 2d KRI4 3aa 3ab 3ba 3bb 3ca 3cb 3da 3db 1) Vybrané kontroly / útvar 2) Vybrané KRI k reportování ICS dashboard Monitorování jak funguje VKS - provádění kontrol podle definovaných parametrů a 4aaa 4aab 4aba 4abb 4baa 4bab 4bba 4bbb 4caa 4cab 4cba 4cbb 4daa 4dab 4dba 4dbb b c LORM LORM LORM LORM d 15 8

9 Děkuji za pozornost Pavel Kliment KPMG Česká republika Tel.: KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. Printed in the Czech Republic. The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International Cooperative (KPMG International). 9