5 největších manažerských "compliance" přešlapů, které skončily obří ztrátou

Compliance je v českém prostředí pořád tak trochu cizí slovo. Co vlastně znamená a proti čemu compliance program chrání firmy, jejich vedení i zaměstnance?

Pojem compliance je definován jako proces pro zajištění souladu organizace s pravidly. Obecně závaznými pravidly (zákony, regulace), ale i dobrovolně přijatými závazky, ve formě implementovaných standardů, certifikací, kodexů chování atd.

Zdá se to celkem jednoduché: Všechno budeme dělat správně, klienty ani dodavatele podvádět nebudeme, budeme včas platit faktury a nebudeme nikoho podplácet. Tak co se může stát?

Od švýcarské banky ke švédskému výrobci telefonů

Co se může stát? Pojďme si to ukázat na několika aktuálních případech.

Nedávno v médiích rezonoval únik informací ze švýcarské banky Credit Suisse. Podle zveřejněných dokumentů tato banka poskytovala své produkty různým daňovým podvodníkům, drogovým dealerům, osobám napojeným na diktátorské režimy nebo na zločinecké struktury. A dělala to zcela vědomě, nebo alespoň úmyslně nedělala nic proto, aby svoje související povinnosti dodržela. 

Čelí za to nejen reputačnímu riziku, zhoršení vztahů s korespondenčními bankami v dalších státech a celkově výrazné finanční ztrátě. Včetně pokut, které už za to od švýcarských dozorových orgánů dostala.

Finanční ztráta se již materializovala v obdobně eticky problematické kauze. Ta se týká švédské společnosti Ericsson a korupce.

Firma Ericsson sice má nastavený interní compliance program, který má předcházet korupci, ale soudě podle jeho výsledků není zcela dokonalý. Ericsson se tak v roce 2019 dohodl s americkými federálními úřady na vyrovnání ve výši 1 miliardy amerických dolarů a na nastavení interního compliance programu. Toto vyrovnání se týkalo několika případů, kdy byla společnost podezřelá právě z korupčního jednání, například v Číně, Džibuti či Vietnamu. Ericsson bohužel domluvený postup zcela nedodržel, proto v roce 2023 dostal pokutu dalších 207 milionů dolarů. 

V roce 2019, společnost Ericsson zahájila interní vyšetřování obchodních praktik svých zaměstnanců na Blízkém východě. Vyšetřování odhalilo závažná podezření z možného předávání úplatků představitelům tzv. Islámského státu. Výsledky vyšetřování se před dostaly na veřejnost a hodnota akcií firmy na stockholmské burze rázem klesla o 7 %.

GDPR pokuty

Nedostatečný compliance systém zaměřený na zpracování a ochranu osobních údajů může také znamenat nepěkné starosti. 

Například irský úřad pro ochranu v roce 2023 uložil společnosti Meta (provozovatel sociálních sítí a aplikací Facebook, WhatsApp atd.) astronomickou pokutu za porušení GDPR. Ve výši 1,2 miliardy EUR. Kolik to je v českých korunách? Pro většinu z nás těžko představitelných 29 miliard Kč.

Lucemburský úřad pro ochranu osobních údajů dal v roce 2021 dal pokutu další americké společnosti, Amazonu, a to ve výši 746 milionů euro (cca 18,5 miliardy českých korun). Za co Amazon tak vysokou pokutu dostal? Nesprávně nastavený proces pro získávání souhlasů klientů s marketingem, zejména v online prostředí.

Na podobně vysoké pokuty si budou muset zvykat i české společnosti. Firmě Avast, která je známá především pro antivirový a obecně bezpečnostní software, český Úřad pro ochranu osobních údajů uložil pokutu ve výši 14 milionů euro, tedy 320 milionů korun. Pokuta zatím není pravomocná, Avast se odvolal.

Za co pokutu dostali? Jedna z jejich dceřiných společností v USA, Jumpshot, totiž prodávala data uživatelů. A od amerických úřadů za to v únoru 2024 dostali také pokutu. Tentokrát 16,5 milionů amerických dolarů.

5 důvodů pro zavedení compliance systému

Proč by měla o alespoň základním compliance systému uvažovat každá organizace, obchodní společnost, firma, úřad či územně samosprávný celek? Existuje pro to nejméně pět dobrých důvodů:

  • Regulace stále bobtná - Evropská unie i český parlament chrlí nové předpisy, dozorové úřady nezahálejí a výsledkem je poněkud nepřehledná spleť dokumentů a pravidel, ve které se do detailu vyznají jen úzce zaměření experti.
  • Zvyšují se pokuty
  • Blíží se hromadné žaloby - Česká republika je povinna zavést zákon o tzv. hromadných žalobách. Předmětem této regulace je možnost spotřebitelů, klientů, jednodušeji a rychleji uplatnit svá práva vůči konkrétního podnikateli u soudu. Jinými slovy, tam, kde dnes hrozí jedna dvě kvalifikované žaloby nespokojeného klienta za rok, bude příští rok hrozit hromadná žaloba stovek či tisíců klientů.
  • Může jít firma do vězení? - Ne, ale hrozí pokuty, zákaz účasti ve veřejných zakázkách nebo úplné zrušení společnosti.
  • Etika

Jak na compliance systém?

Compliance není stav. Není to jednorázově dosaženém souladu se všemi předpisy.

Proces zahrnující řadu na sebe navazujících a pravidelně se opakujících kroků. Od identifikace závazků a compliance rizik, přes nastavení opatření a kontrol, až po pravidelné hodnocení toho, jak compliance v praxi funguje.

Pouze compliance systém, který je přizpůsobený konkrétní organizaci, reflektuje předmět její činnosti, její právní závazky a rizika, kterým čelí, může skutečně efektivně všem čelit hrozbám, které jsme výše popsali.

článek je převzat z gdpr.cz


Chcete získat dárek k narozeninám?