Trestní odpovědnost právnických osob – 2. část: identifikace a nastavení interních pravidel
Být compliant, nebo nebýt, to je otázka. Je důstojnější zapřít se a snášet riziko trestního stíhaní své obchodní společnosti, anebo se vzepřít a být připraven? Dosti klasiků, volíme-li variantu připravenosti, pojďme si říci, co bychom měli udělat/vědět.
První část příspěvku dostupná zde.
I. Identifikovat rizika
Mám-li dostatečně identifikovat rizika, měl bych být nejdříve dobře obeznámen s těmito záležitostmi:
- personální strukturou firmy a vztahy mezi jednotlivými odděleními/zaměstnanci;
- kompetencemi a odpovědností jednotlivých oddělení a zaměstnanců;
- obchodními činnostmi korporace a nastavenými vztahy s dodavateli a odběrateli;
- dalšími mimo obchodními aktivitami, kterých je firma účastna;
- interními procesy a již nastavenými interními pravidly společnosti.
Na základě provedené analýzy budu schopen určit aktiva/hodnoty své společnosti, které by mohly být ohroženy v případě spáchání trestného činu zaměstnancem firmy, a současně aktiva třetí strany. Přičemž za aktiva je třeba považovat nejen hmotný majetek, ale též například kvalifikované lidské zdroje, zabezpečenou informační síť, nastavenou firemní kulturu, interní informace či správně vedené účetnictví.
Aktiva je třeba posuzovat v kontextu s výčtem trestných činů, které lze jménem právnické osoby spáchat.
II. Zpracovat pravidla (compliance program)
Vypracovaný compliance program v oblasti trestní odpovědnosti by měl:
- obsahovat základní složky dobře fungujícího systému, jimiž jsou složky (i) prevence spáchání trestného činu, (ii) detekce neboli kontroly a (iii) reakce na zjištěné případy;
- zohledňovat již zavedené procesy, mám-li implementované jiné compliance programy (např. v oblasti IT bezpečnosti, ochrany osobních údajů, bezpečnosti a ochrany zdraví při práci či ochrany životního prostředí);
- svou úpravou dopadat na všechny pracovní pozice a procesy v rámci provedené analýzy a identifikovaná rizika;
- mírou úpravy zohlednit typická trestně právní jednání (jakými jsou například trestné činy zvýhodňování věřitele, zpronevěry, podvodu, zkrácení daně a poplatku, poškozování životního prostředí, ublížení na zdraví z nedbalosti apod.).
Zpracovaná pravidla musí hlavně (i) zohledňovat individuální potřeby společnosti, (ii) být pochopitelná pro adresáty a (iii) řešit skutečné riziko, nikoliv riziko smyšlené.
S vypracovaným programem je zapotřebí opakovaně seznamovat relevantní osoby, jeho dodržování kontrolovat, porušování trestat a obsah pravidelně aktualizovat.
Menší a středně velké firmy si obvykle nechávají zpracovat criminal compliance programy externím poradcem, který má znalost, kapacitu a zkušenost, a následně jej využívají jako compliance poradce. Velké společnosti přijímají vlastní zaměstnance a využívají externího poradce zejména při posouzení konkrétní nastalé situace a zpracování oponentního stanoviska.
Další články
Nová pravidla pro úhradu vakcín: když vyšší spotřeba vede k úsporám na celospolečenské úrovni
Od 1. ledna 2026 vstoupila v účinnost novela zákona o veřejném zdravotním pojištění, která zavádí zcela nový režim pro úhradu léčivých přípravků obsahujících očkovací látky a monoklonální protilátky určené k profylaxi (dále jen „vakcíny"). Nově bude rozhodování o výši a podmínkách úhrady vakcín probíhat ve správním řízení, které povede Státní ústav pro kontrolu léčiv. Do rozhodovacího procesu se zapojí také Ministerstvo zdravotnictví a jeho speciální poradní orgán.
Kdo posuzuje žádost o azyl? Ústavní soud koriguje praxi obecných soudů při výkonu trestu vyhoštění
Ústavní soud vymezil jasné hranice mezi pravomocemi soudů a správních orgánů v případech, kdy se trest vyhoštění střetává se žádostí o mezinárodní ochranu. Připomněl, že o azylu rozhoduje výhradně Ministerstvo vnitra a že vyhoštění začíná až jeho skutečným provedením. Nález tak zásadně mění pohled na střet trestního řízení a mezinárodní ochrany.
Elektrokoloběžky v silničním provozu
Elektrokoloběžky se v posledních letech staly zcela běžnou součástí silničního provozu. Jejich majitelé je používají k vlastnímu transportu jak mezi blízkými obcemi například při každodenním dojíždění do zaměstnání, tak především ve městech. Tam často využívají služeb poskytovaných subjekty nabízejícími tzv. sdílení elektrokoloběžek. S tím vším se samozřejmě pojí účast těchto elektrokoloběžek v provozu na pozemních komunikacích.
Co nás Duolingo naučilo o retenci a jak se na to dívá GDPR
Duolingo připomíná roky neaktivity. Z pohledu GDPR to ale otevírá zásadní otázku: kdy už uchovávání osobních údajů přestává být legální?
Nový zákon o kritické infrastruktuře III. – Manažer kritické infrastruktury
Kdo stojí mezi kritickou infrastrukturou a státem? Manažer kritické infrastruktury je novou klíčovou rolí, která přináší nejen jasně vymezené povinnosti a požadavky, ale i praktické dopady pro fungování organizací. Co tato pozice obnáší a na co si dát pozor?
