Trestní odpovědnost právnických osob Její vliv na práci správního

Transkript

10/3/2012
Trestní odpovědnost
právnických osob
Její vliv na práci
správního orgánu
Pavel Kliment, Partner
3. října 2012
Zvyšující se požadavky na corporate governance ve světě
EU
EU:: Directive on Corporate Governance
Basel II
II/Basel
/Basel III,
Japan:: Principles of
Japan
Solvency II
Corporate
United Kingdom:
Kingdom: Combined Code
Governance for Listed
Companies,
Financial Instruments
and Exchange Law
Canada:: CSA Notice 52Canada
52- 313
India:: Clause 49
India
United States:
States:
COSO ERM,
Sarbanes--Oxley,
Sarbanes
NYSE and Credit
Reporting Agencies
South Africa:
Africa: King II Report
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms
affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.
Australia: Principles of
Australia:
Good Corporate
Governance
1
1
10/3/2012
Proces schvalování zákona o TOPO
Právní akty
OSN, OECD
a Rady Evropy
Právní akty
EU a ES
Dodd-Frank
Act
Foreign
Corrupt
Practices
Act
UK Bribery
Act
Právní dokumenty vedoucí k implementaci trestní odpovědnosti právnických osob
■ ČR je jednou z posledních rozvinutých zemí, která zavedla TOPO
■ první návrh zákona v roce 2004 nebyl schválen
■ nový zákon projednán (v roce 2010) a následně schválen (v roce 2011) oběma komorami
Parlamentu ČR, předložen ke schválení prezidentu republiky, prezidentské veto
přehlasováno
■ zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, je
účinný od 1. ledna 2012
■ zákon upravuje:
–
trestní odpovědnost
–
tresty a ochranná opatření
–
trestní řízení
2
Přičitatelnost trestného činu
Právnické osobě lze přičítat spáchání trestného činu, jestliže byl spáchán:
■
jednáním orgánů právnické osoby nebo osob uvedených v odstavci
1 písm. a) až c) nebo
■
zaměstnancem na podkladě rozhodnutí, schválení nebo pokynu orgánů
právnické osoby nebo osob uvedených v odstavci 1 písm. a) až c) anebo proto,
že orgány právnické osoby nebo osoby uvedené v odstavci 1 písm. a) až c)
neprovedly taková opatření, která měly provést podle jiného právního předpisu
nebo která po nich lze spravedlivě požadovat, zejména neprovedly povinnou
nebo potřebnou kontrolu nad činností zaměstnanců nebo jiných osob, jimž
jsou nadřízeny, anebo neučinily nezbytná opatření k zamezení nebo odvrácení
následků spáchaného trestného činu.
Trestní odpovědnosti právnické osoby nebrání, nepodaří-li se zjistit,
která konkrétní fyzická osoba jednala způsobem uvedeným ve výše zmiňovaných
odstavcích.
3
2
10/3/2012
Shrnutí významných skutečností o TOPO 1/2
Právní norma s dopady na řízení rizik a vnitřní kontrolní systém:
■
TOPO je často vnímána spíše jako právní problematika, avšak
■
TOPO je primárně spjato s řízením rizik a prakticky fungujícím VKS a to nejen uvnitř
společnosti, ale i externě (obchodní partneři, servisní organizace apod.)
Hotová řešení neexistují:
■
zákon o TOPO nestanovuje konkrétní požadavky na VKS
■
TOPO je svým rozsahem mnohem širší než například UK Bribery Act 2010
■
v současnosti není dostupný standard či certifikace, jež by společnosti garantovala,
že v případném trestním řízení jeho předložení zajistí vyvinění
■
existují však better practices pro řízení rizik:
–
ISAE 3402, (International Standards for Assurance Engagements)
–
COSO Committee of Sponsoring Organizations of the Treadway Commission
4
Shrnutí významných skutečností o TOPO 2/2
Systémový přístup, prokazatelnost, dopady za hranicí právního oddělení:
■
důraz je kladen na prakticky používaný VKS, jehož účinnost je prokazatelně a pravidelně monitorována,
vyhodnocována s návaznými nápravnými opatřeními
■
lze tedy očekávat, že pouhé formální kroky jako preventivní reakce na nový zákon
o trestní odpovědnost právnických osob nemusí být pro případnou úspěšnou obranu dostačující
■
TOPO může být dobrou příležitostí k změně role řízení (operačních) rizik i VKS, aby společně generovali
hmatatelné přínosy pro společnost (ve formě zefektivnění stávající business procesů, identifikace úspor
nebo získání konkurenční výhody apod.)
■
prvotní opatření - školení zaměstnanců o trestní odpovědnosti, etický kodex apod. je zapotřebí doplnit
systémovými kroky
■
požadavky TOPO budu znamenat revizi řady procesů, vyšší nároky
na útvary řízení rizik, compliance, interní audit, IT a zároveň také na
útvary první linie obrany
■
řízení (operačních) rizik bude zapotřebí (do)vybavit potřebnými
nástroji, zázemím a podporou vyššího vedení
■
v rámci prevence provést i podrobnější analýzu rizik, identifikovat
dopady na procesy, pracovníky a IT, následně přiřadit podle priorit
odpovědnosti a implementaci systémových opatření
Organizační struktura
společnosti
5
3
10/3/2012
Možné kroky při přípravě na nový zákon 1/2
Z výše uvedeného plyne, že přijetí zákona o trestněprávní odpovědnosti účinného od 1. ledna 2012 může u
právnických osob vyvolat řadu změn, které s největší pravděpodobností zasáhnou všechny prvky jejich
vnitřního kontrolního systému.
Vnitřní kontrolní systém a jeho základní prvky:
■
kontrolní prostředí
■
identifikace zdrojů rizik a jejich vyhodnocení (v potřebném detailu)
■
kontrolní činnost (fungování kontrol)
■
dokumentace a doložitelnost kontrol (návrh a provádění)
■
monitorování a dohled (soustavné sledování a vyhodnocování kontrol)
Zdůraznění operačního a reputačního rizika:
■
banky se koncentrují především na tržní rizika, z důvodu legislativy, kapitálové
přiměřenosti apod.
■
operační riziko je také nedílnou součástí procesu řízení rizik, nicméně na základě
naší zkušenosti nebývá vždy této oblasti věnována dostatečná pozornost
■
TOPO přináší nový rozměr pro řízení a dokumentování operačního rizika
6
Možné kroky při přípravě na nový zákon 2/2
Lze očekávat, že bude zapotřebí revidovat některé procesy a v řadě případů dotvořit infrastrukturu (nástroje a
podporu) pro prokazatelný, systematický a napříč společností konzistentní přístup k řízení operačních rizik a
prakticky používanému VKS
V souvislosti s TOPO existuje řada možných otázek:
■
Jsou v oblasti operačních rizik jasně a měřitelně stanoveny rizikové apetity,
tolerance a limity?
■
Jsou dostatečně zdokumentovány, pravidelně monitorovány a vyhodnocovány
kontroly na všech operačních úrovních?
■
Je vnitřní kontrolní systém prakticky používán pro řízení operačních rizik, probíhá
jeho pravidelné vyhodnocování a je systematicky rozvíjen?
■
Je vlastnictví (operačních) rizik v organizačních útvarech společnosti vnímáno jak
běžná součást jejich denních pracovních aktivit?
■
Mají pracovníci všech úrovní stanovena KPI zaměřená na řízení rizik, která se
pravidelně vyhodnocují?
■
Je jasně stanovena odpovědnost za vlastnictví rizik a kontrol?
■
Jsou skutečně všechny klíčové kontroly řádně popsány?
■
Je správně rozdělena odpovědnost za jednotlivé složky operačního rizika mezi
útvary/manažery?
■
Pokrývají smlouvy o outsourcovaných službách riziko trestní odpovědnosti?
■
Má banka/společnost sjednáno pojištění odpovědnosti statutárních osob?
7
4
10/3/2012
Překrývající se požadavky na vnitřní kontrolní systém (VKS)…
Basel II
Denní provoz
Aktivity, rizika a
kontroly
Aktivity, rizika a
kontroly
Vyhláška 123/2007 Sb.
Aktivity, rizika a
kontroly
Aktivity, rizika a
kontroly
Integrace, praktické využití,
systémový přístup k fungování
VKS jako generátoru hodnoty pro
společnost.
Trestní odpovědnost právnických osob
8
TOPO a pohled na klienta
Jak bude společnost řešit riziko trestní odpovědnosti svých klientů?
■
■
smluvní dokumentace
–
změny všeobecných podmínek
–
možnost penále
–
regulace sub-kontraktorů
problém včasného získání informací
–
nové procesy, kontroly, IT podpora, monitoring
a vyhodnocování
–
zapojení právního oddělení, compliance officera, řízení rizik
(externí i interní)
–
nábor nových pracovníků
Procesy
Lidé,
schopnosti,
dovednosti
Datové
struktury
Trestní
odpovědnost
právnických
osob
Politiky
■
Technologie
reputační riziko
–
klient/spolupracující osoba v insolvenci
–
Spolupráce s neplatně založenou společností
–
proti klientovi je zahájeno trestní stíhání
9
5
10/3/2012
Řízení rizik a vnitřní kontrolní systém s přidanou hodnotou
Impulsy
Naše pomoc
Přínosy pro vás
•riziko zneužití zákona o TOPO v rámci
konkurenčního boje
•řízení operačních rizik nejen ve vztahu
ke klientům
•jasné stanovení rolí a odpovědností
v rámci řízení rizik v celé společnosti
•trestní odpovědnost ve vztahu
k outsourcovaným službám
•výsledky/dopady operačního rizika
nejsou součástí hodnocení manažerů
•vnitřní kontrolní systém formálně
funguje, ale má pro společnost jen
omezenou přidanou hodnotu
•větší jistota pro vedení společnosti
i vlastníka
•ztráty majetku, výskyt podvodného
jednání, netransparentní oddělení
pravomocí
•zvyšující se požadavky na řízení rizik
ze strany mateřské společnosti
•nedostatečná integrace řízení rizik do
každodenních aktivit
•nejistota o , praktickém fungování
a prokazatelnosti účinného VKS
•analyzujeme vnitřní kontrolní prostředí,
činnosti, rizika a kontroly RCSA
•identifikujeme slabá místa VKS
a navrhneme opatření na jejich
zlepšení
•navrhneme strukturu reportingu rizik
pro jednotlivé stupně řízení
•vybereme KPI a provážeme je
s datovými zdroji pro pravidelný
reporting rizik
•pomůžeme s implementací účinného
řízení rizik podporovaného VKS do
celé společnosti
•vyvineme sadu nástrojů pro identifikaci
zdrojů rizik a jejich hodnocení,
kontrolní činnost, dokumentaci
i doložitelnost kontrol
a jejich monitorování
•identifikujeme rizika specifická pro
novou či chystanou transakci/situaci
a navrhneme opatření k jejich omezeni
•poskytneme specialisty pro pokrytí
kapacitních, dovednostních omezení
v oblastech řízní rizik, VKS, interního
auditu apod. podle Vašeho požadavku
•konzistentní VKS v celé společnosti
(TOPO/BASEL II)
•řízení rizik jako součást denních
obchodních aktivit a hodnocení
manažerů
•snížení rizika podvodného jednání
(úspory)
•doložitelnost prakticky fungujícího VKS
(regulátor, auditor, TOPO, OČTR)
•jasně definované role
a odpovědnosti za provádění kontrol
•alokace a hodnoceni kapitálových
požadavku na základě rizikově
řízených procesů
•úspory nákladů na řízení rizik jejich
konsolidací od jednotlivých útvarů
•snížení ztrát díky koordinovanému
monitorování a reportování rizik napříč
celou společností
•možnost získat konkurenční výhodu
•ochrana snadno a cíleně
napadnutelných procesů a aktivit
společnosti; možná prevence
racionálního obvinění a následného
trestního stíhání na základě TOPO –
výrazné snížení přičitatelnosti
trestného činu, a tedy i hrozby sankcí
Použité zkratky:
RM – risk management
VKS – vnitřní kontrolní systém
RCSA – risk control self assessment
TOPO – trestní odpovědnost právnických osob
KPI – key performance indicator
OČTR – orgány činné v trestním řízení
10
Sada nástrojů pro
rozvoj VKS
6
10/3/2012
Vnitřní kontrolní systém – sada praktických nástrojů
Klíčové prvky vnitřního
kontrolního systému
(VKS):
■
Kontrolní prostředí
■
Identifikace rizik
■
Kontrolní činnosti
■
Informace a komunikace
■
Monitoring
Etika
a integrita
Odhodlání
mít vysokou
odbornost
Lidé
Kontrolní
prostředí
Sada nástrojů pro VKS:
■
RCSA.xls
■
Identification of risks.xls
■
Risk scale.xls
■
Selection of control.xls
■
Sampling.xls
■
Evidence.xls
■
Monitoring .xls
Řízení rizik je relevantní pro všechny řídící
úrovně společnosti. Zároveň na každé úrovni je
kladen důraz na odlišné aspekty VKS. Sada
nástrojů konzistentně prováže rizika a jim
relevantní kontroly.
Kontrolní prostředí
prostupuje společností
2a 2b 2c 2d
Dozorčí rada
a Auditní
výbor
Rozdělení rolí a
odpovědností
Organizační
struktura
1
Schopnost
vést a styl
řízení
3aa
4aaa
4aab
3ab
4aba
4abb
3ba
4baa
4bab
3bb
4bba
4bbb
3ca
4caa
4cab
3cb
4cba
4cbb
3da
4daa
4dab
3db
4dba
4dbb
12
VKS – náhled IT nástrojů
■ automatické synchronizace s aplikací
Excelovým nástroj pro sběr dat
■ Ms Access databáze s propojením zdroj
rizika-riziko-kontrola s pokročilý
možnostmi vyhledávání
■ fulltextové vyhledávání v a tvorbě reportů
z databáze
■ otevřená databáze = přístup ke všem
standardním funkcionalitám MS Access.
13
7
10/3/2012
VKS - Workflow a administrace databáze
OČTR
Design a naplnění
ICS databáze,
kontrola konzistence
MS Access
databáze: pokročilé
vyhledávání
Získaná data,
MS Excel
Sběr dat
koordinuje risk
management
Management
Interní audit
Pravidelná
aktualizace
Organizační
útvary
VKS – koncept fungování monitoringu
14
Risk reporting
Reporting KRI vybraných jednotlivými
úrovněmi řízení pro sledování
KRI1
Nástroje na
monitorování
a vzorkování
1
KRI2
KRI3
KRI4
2a 2b 2c 2d
ICS dashboard
3aa
3ab
3ba
3bb
3ca
3cb
3da
3db
1) Vybrané kontroly / útvar
2) Vybrané KRI k reportování
Monitorování jak funguje VKS
- provádění kontrol podle
definovaných parametrů
a
4aaa
4aab
4aba
4abb
4baa
4bab
4bba
4bbb
4caa
4cab
4cba
4cbb
4daa
4dab
4dba
4dbb
b
c
LORM
LORM
LORM
LORM
d
15
8
10/3/2012
Děkuji za pozornost
Pavel Kliment
KPMG Česká republika
[email protected]
Tel.: +420 222 123 573
© 2012 KPMG Česká republika, s.r.o., a Czech limited liability
company and a member firm of the KPMG network of independent
member firms affiliated with KPMG International Cooperative (“KPMG
International“), a Swiss entity. All rights reserved. Printed in the Czech
Republic.
The KPMG name, logo and ‘cutting through complexity’ are registered
trademarks or trademarks of KPMG International Cooperative (KPMG
International).
9

Trestní odpovědnost právnických osob Její vliv na práci správního

Transkript

Podobné dokumenty

Ujištění o protikorupčních opatřeních

KPMG Finanční aktuality

Voráčková ppt (vorackova_kpmg_pdf)

Proč jít na stáž do KPMG?

Logistické a dopravní společnosti: rizika podvodného jednání