Trestní odpovědnost právnických osob Její vliv na práci správního
Transkript
Trestní odpovědnost právnických osob Její vliv na práci správního
10/3/2012 Trestní odpovědnost právnických osob Její vliv na práci správního orgánu Pavel Kliment, Partner 3. října 2012 Zvyšující se požadavky na corporate governance ve světě EU EU:: Directive on Corporate Governance Basel II II/Basel /Basel III, Japan:: Principles of Japan Solvency II Corporate United Kingdom: Kingdom: Combined Code Governance for Listed Companies, Financial Instruments and Exchange Law Canada:: CSA Notice 52Canada 52- 313 India:: Clause 49 India United States: States: COSO ERM, Sarbanes--Oxley, Sarbanes NYSE and Credit Reporting Agencies South Africa: Africa: King II Report © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. Australia: Principles of Australia: Good Corporate Governance 1 1 10/3/2012 Proces schvalování zákona o TOPO Právní akty OSN, OECD a Rady Evropy Právní akty EU a ES Dodd-Frank Act Foreign Corrupt Practices Act UK Bribery Act Právní dokumenty vedoucí k implementaci trestní odpovědnosti právnických osob ■ ČR je jednou z posledních rozvinutých zemí, která zavedla TOPO ■ první návrh zákona v roce 2004 nebyl schválen ■ nový zákon projednán (v roce 2010) a následně schválen (v roce 2011) oběma komorami Parlamentu ČR, předložen ke schválení prezidentu republiky, prezidentské veto přehlasováno ■ zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, je účinný od 1. ledna 2012 ■ zákon upravuje: – trestní odpovědnost – tresty a ochranná opatření – trestní řízení © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. 2 Přičitatelnost trestného činu Právnické osobě lze přičítat spáchání trestného činu, jestliže byl spáchán: ■ jednáním orgánů právnické osoby nebo osob uvedených v odstavci 1 písm. a) až c) nebo ■ zaměstnancem na podkladě rozhodnutí, schválení nebo pokynu orgánů právnické osoby nebo osob uvedených v odstavci 1 písm. a) až c) anebo proto, že orgány právnické osoby nebo osoby uvedené v odstavci 1 písm. a) až c) neprovedly taková opatření, která měly provést podle jiného právního předpisu nebo která po nich lze spravedlivě požadovat, zejména neprovedly povinnou nebo potřebnou kontrolu nad činností zaměstnanců nebo jiných osob, jimž jsou nadřízeny, anebo neučinily nezbytná opatření k zamezení nebo odvrácení následků spáchaného trestného činu. Trestní odpovědnosti právnické osoby nebrání, nepodaří-li se zjistit, která konkrétní fyzická osoba jednala způsobem uvedeným ve výše zmiňovaných odstavcích. © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. 3 2 10/3/2012 Shrnutí významných skutečností o TOPO 1/2 Právní norma s dopady na řízení rizik a vnitřní kontrolní systém: ■ TOPO je často vnímána spíše jako právní problematika, avšak ■ TOPO je primárně spjato s řízením rizik a prakticky fungujícím VKS a to nejen uvnitř společnosti, ale i externě (obchodní partneři, servisní organizace apod.) Hotová řešení neexistují: ■ zákon o TOPO nestanovuje konkrétní požadavky na VKS ■ TOPO je svým rozsahem mnohem širší než například UK Bribery Act 2010 ■ v současnosti není dostupný standard či certifikace, jež by společnosti garantovala, že v případném trestním řízení jeho předložení zajistí vyvinění ■ existují však better practices pro řízení rizik: – ISAE 3402, (International Standards for Assurance Engagements) – COSO Committee of Sponsoring Organizations of the Treadway Commission © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. 4 Shrnutí významných skutečností o TOPO 2/2 Systémový přístup, prokazatelnost, dopady za hranicí právního oddělení: ■ důraz je kladen na prakticky používaný VKS, jehož účinnost je prokazatelně a pravidelně monitorována, vyhodnocována s návaznými nápravnými opatřeními ■ lze tedy očekávat, že pouhé formální kroky jako preventivní reakce na nový zákon o trestní odpovědnost právnických osob nemusí být pro případnou úspěšnou obranu dostačující ■ TOPO může být dobrou příležitostí k změně role řízení (operačních) rizik i VKS, aby společně generovali hmatatelné přínosy pro společnost (ve formě zefektivnění stávající business procesů, identifikace úspor nebo získání konkurenční výhody apod.) ■ prvotní opatření - školení zaměstnanců o trestní odpovědnosti, etický kodex apod. je zapotřebí doplnit systémovými kroky ■ požadavky TOPO budu znamenat revizi řady procesů, vyšší nároky na útvary řízení rizik, compliance, interní audit, IT a zároveň také na útvary první linie obrany ■ řízení (operačních) rizik bude zapotřebí (do)vybavit potřebnými nástroji, zázemím a podporou vyššího vedení ■ v rámci prevence provést i podrobnější analýzu rizik, identifikovat dopady na procesy, pracovníky a IT, následně přiřadit podle priorit odpovědnosti a implementaci systémových opatření © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. Organizační struktura společnosti 5 3 10/3/2012 Možné kroky při přípravě na nový zákon 1/2 Z výše uvedeného plyne, že přijetí zákona o trestněprávní odpovědnosti účinného od 1. ledna 2012 může u právnických osob vyvolat řadu změn, které s největší pravděpodobností zasáhnou všechny prvky jejich vnitřního kontrolního systému. Vnitřní kontrolní systém a jeho základní prvky: ■ kontrolní prostředí ■ identifikace zdrojů rizik a jejich vyhodnocení (v potřebném detailu) ■ kontrolní činnost (fungování kontrol) ■ dokumentace a doložitelnost kontrol (návrh a provádění) ■ monitorování a dohled (soustavné sledování a vyhodnocování kontrol) Zdůraznění operačního a reputačního rizika: ■ banky se koncentrují především na tržní rizika, z důvodu legislativy, kapitálové přiměřenosti apod. ■ operační riziko je také nedílnou součástí procesu řízení rizik, nicméně na základě naší zkušenosti nebývá vždy této oblasti věnována dostatečná pozornost ■ TOPO přináší nový rozměr pro řízení a dokumentování operačního rizika © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. 6 Možné kroky při přípravě na nový zákon 2/2 Lze očekávat, že bude zapotřebí revidovat některé procesy a v řadě případů dotvořit infrastrukturu (nástroje a podporu) pro prokazatelný, systematický a napříč společností konzistentní přístup k řízení operačních rizik a prakticky používanému VKS V souvislosti s TOPO existuje řada možných otázek: ■ Jsou v oblasti operačních rizik jasně a měřitelně stanoveny rizikové apetity, tolerance a limity? ■ Jsou dostatečně zdokumentovány, pravidelně monitorovány a vyhodnocovány kontroly na všech operačních úrovních? ■ Je vnitřní kontrolní systém prakticky používán pro řízení operačních rizik, probíhá jeho pravidelné vyhodnocování a je systematicky rozvíjen? ■ Je vlastnictví (operačních) rizik v organizačních útvarech společnosti vnímáno jak běžná součást jejich denních pracovních aktivit? ■ Mají pracovníci všech úrovní stanovena KPI zaměřená na řízení rizik, která se pravidelně vyhodnocují? ■ Je jasně stanovena odpovědnost za vlastnictví rizik a kontrol? ■ Jsou skutečně všechny klíčové kontroly řádně popsány? ■ Je správně rozdělena odpovědnost za jednotlivé složky operačního rizika mezi útvary/manažery? ■ Pokrývají smlouvy o outsourcovaných službách riziko trestní odpovědnosti? ■ Má banka/společnost sjednáno pojištění odpovědnosti statutárních osob? © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. 7 4 10/3/2012 Překrývající se požadavky na vnitřní kontrolní systém (VKS)… Basel II Denní provoz Aktivity, rizika a kontroly Aktivity, rizika a kontroly Vyhláška 123/2007 Sb. Aktivity, rizika a kontroly Aktivity, rizika a kontroly Integrace, praktické využití, systémový přístup k fungování VKS jako generátoru hodnoty pro společnost. Trestní odpovědnost právnických osob © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. 8 TOPO a pohled na klienta Jak bude společnost řešit riziko trestní odpovědnosti svých klientů? ■ ■ smluvní dokumentace – změny všeobecných podmínek – možnost penále – regulace sub-kontraktorů problém včasného získání informací – nové procesy, kontroly, IT podpora, monitoring a vyhodnocování – zapojení právního oddělení, compliance officera, řízení rizik (externí i interní) – nábor nových pracovníků Procesy Lidé, schopnosti, dovednosti Datové struktury Trestní odpovědnost právnických osob Politiky ■ Technologie reputační riziko – klient/spolupracující osoba v insolvenci – Spolupráce s neplatně založenou společností – proti klientovi je zahájeno trestní stíhání © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. 9 5 10/3/2012 Řízení rizik a vnitřní kontrolní systém s přidanou hodnotou Impulsy Naše pomoc Přínosy pro vás •riziko zneužití zákona o TOPO v rámci konkurenčního boje •řízení operačních rizik nejen ve vztahu ke klientům •jasné stanovení rolí a odpovědností v rámci řízení rizik v celé společnosti •trestní odpovědnost ve vztahu k outsourcovaným službám •výsledky/dopady operačního rizika nejsou součástí hodnocení manažerů •vnitřní kontrolní systém formálně funguje, ale má pro společnost jen omezenou přidanou hodnotu •větší jistota pro vedení společnosti i vlastníka •ztráty majetku, výskyt podvodného jednání, netransparentní oddělení pravomocí •zvyšující se požadavky na řízení rizik ze strany mateřské společnosti •nedostatečná integrace řízení rizik do každodenních aktivit •nejistota o , praktickém fungování a prokazatelnosti účinného VKS •analyzujeme vnitřní kontrolní prostředí, činnosti, rizika a kontroly RCSA •identifikujeme slabá místa VKS a navrhneme opatření na jejich zlepšení •navrhneme strukturu reportingu rizik pro jednotlivé stupně řízení •vybereme KPI a provážeme je s datovými zdroji pro pravidelný reporting rizik •pomůžeme s implementací účinného řízení rizik podporovaného VKS do celé společnosti •vyvineme sadu nástrojů pro identifikaci zdrojů rizik a jejich hodnocení, kontrolní činnost, dokumentaci i doložitelnost kontrol a jejich monitorování •identifikujeme rizika specifická pro novou či chystanou transakci/situaci a navrhneme opatření k jejich omezeni •poskytneme specialisty pro pokrytí kapacitních, dovednostních omezení v oblastech řízní rizik, VKS, interního auditu apod. podle Vašeho požadavku •konzistentní VKS v celé společnosti (TOPO/BASEL II) •řízení rizik jako součást denních obchodních aktivit a hodnocení manažerů •snížení rizika podvodného jednání (úspory) •doložitelnost prakticky fungujícího VKS (regulátor, auditor, TOPO, OČTR) •jasně definované role a odpovědnosti za provádění kontrol •alokace a hodnoceni kapitálových požadavku na základě rizikově řízených procesů •úspory nákladů na řízení rizik jejich konsolidací od jednotlivých útvarů •snížení ztrát díky koordinovanému monitorování a reportování rizik napříč celou společností •možnost získat konkurenční výhodu •ochrana snadno a cíleně napadnutelných procesů a aktivit společnosti; možná prevence racionálního obvinění a následného trestního stíhání na základě TOPO – výrazné snížení přičitatelnosti trestného činu, a tedy i hrozby sankcí Použité zkratky: RM – risk management VKS – vnitřní kontrolní systém RCSA – risk control self assessment TOPO – trestní odpovědnost právnických osob KPI – key performance indicator OČTR – orgány činné v trestním řízení © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. 10 Sada nástrojů pro rozvoj VKS 6 10/3/2012 Vnitřní kontrolní systém – sada praktických nástrojů Klíčové prvky vnitřního kontrolního systému (VKS): ■ Kontrolní prostředí ■ Identifikace rizik ■ Kontrolní činnosti ■ Informace a komunikace ■ Monitoring Etika a integrita Odhodlání mít vysokou odbornost Lidé Kontrolní prostředí Sada nástrojů pro VKS: ■ RCSA.xls ■ Identification of risks.xls ■ Risk scale.xls ■ Selection of control.xls ■ Sampling.xls ■ Evidence.xls ■ Monitoring .xls Řízení rizik je relevantní pro všechny řídící úrovně společnosti. Zároveň na každé úrovni je kladen důraz na odlišné aspekty VKS. Sada nástrojů konzistentně prováže rizika a jim relevantní kontroly. Kontrolní prostředí prostupuje společností 2a 2b 2c 2d Dozorčí rada a Auditní výbor Rozdělení rolí a odpovědností Organizační struktura 1 Schopnost vést a styl řízení 3aa 4aaa 4aab 3ab 4aba 4abb 3ba 4baa 4bab 3bb 4bba 4bbb 3ca 4caa 4cab 3cb 4cba 4cbb 3da 4daa 4dab 3db 4dba © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. 4dbb 12 VKS – náhled IT nástrojů ■ automatické synchronizace s aplikací Excelovým nástroj pro sběr dat ■ Ms Access databáze s propojením zdroj rizika-riziko-kontrola s pokročilý možnostmi vyhledávání ■ fulltextové vyhledávání v a tvorbě reportů z databáze ■ otevřená databáze = přístup ke všem standardním funkcionalitám MS Access. © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. 13 7 10/3/2012 VKS - Workflow a administrace databáze OČTR Design a naplnění ICS databáze, kontrola konzistence MS Access databáze: pokročilé vyhledávání Získaná data, MS Excel Sběr dat koordinuje risk management Management Interní audit Pravidelná aktualizace Organizační útvary © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. VKS – koncept fungování monitoringu 14 Risk reporting Reporting KRI vybraných jednotlivými úrovněmi řízení pro sledování KRI1 Nástroje na monitorování a vzorkování 1 KRI2 KRI3 KRI4 2a 2b 2c 2d ICS dashboard 3aa 3ab 3ba 3bb 3ca 3cb 3da 3db 1) Vybrané kontroly / útvar 2) Vybrané KRI k reportování Monitorování jak funguje VKS - provádění kontrol podle definovaných parametrů a 4aaa 4aab 4aba 4abb 4baa 4bab 4bba 4bbb 4caa 4cab 4cba 4cbb 4daa 4dab 4dba 4dbb b c LORM LORM LORM LORM © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. d 15 8 10/3/2012 Děkuji za pozornost Pavel Kliment KPMG Česká republika [email protected] Tel.: +420 222 123 573 © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. The KPMG name, logo and ‘cutting through complexity’ are registered trademarks or trademarks of KPMG International Cooperative (KPMG International). 9