Aktuální trendy v compliance v Q&A

Máte pravdu, že se regulací a regulatorní compliance zabývám někdy od r. 2005, a za tu dobu jsem si prošel exekutivou na KCP i ČNB, i legislativou na ministerstvu financí, a bez nadsázky se dá říci, že jsem sledoval rozvoj regulatorní compliance v ČR.

Móda compliance se do České republiky dostávala právě v sektorových zákonech finančního trhu a všichni v tom viděli dopad regulatorní povinnost, kterou si v vyžádaly známé skandály na finančním trhu. Funkce compliance získala svou nehynoucí slávu v dubnu r. 2005, kdy její význam a funkční náplň v bankách poprvé systematicky vytyčil Basilejský výbor pro bankovní dohled. Bohužel v té době také získala svou pověst regulatorní povinnosti, nákladové položky a dalšího kontrolního orgánu, který postupem času prorostl do dalších sektorových zákonů. Naštěstí v současné době začíná trochu více převládat ten osvícenější pohled na compliance officery jakožto lidi, kteří se snaží bránit společnost před negativními dopady regulace, aniž by zavírali cestu byznysu. Pro mne je dnešní dobrý compliance officer multioborový člověk, který se zvládá orientovat na jedné straně v platném právu a výkladových názorech, ale na druhé straně rozumí procesům společnosti, ve které působí, a jejím potřebám a možnostem, dále zná standardy trhu, umí se zorientovat v trendech a v neposlední řadě dokáže odhadnout, jaká rizika jsou spojená s kterým postupem, a jak je vhodně omezit či eliminiovat.

Tolik pokud jde o vývoj náplně této funkce v regulovaném světě, kde je compliance funkce nebo compliance officer povinnost daná zákonem. Co ovšem nelze pominout je trakce, kterou compliance funkce, nebo alespoň dostatečně seniorní manažer regulatorních a právních rizik získává v neregulovaném sektoru. I neregulovaní podnikatelé, a nejen ti největší, si začínají uvědomovat potřebu takového přístupu, přínos compliance funkce pro společnost i jeho reprezentanty, a skutečnou přidanou hodnotu, kterou s sebou správně nastavené compliance prostředí přináší. A čím více se nám daří, poukazovat, že compliance nemusí být drahé, tím více společností tyto benefity sklízí.

V neposlední řadě je dobré si všímat, že jakási vnitřní kontrola patří k bonmotu podnikání, resp. dobrého hospodářského řízení.

Velice jednoduchá odpověď: to samé, co je motivuje k tomu mít třeba finanční controlling; prostě se to vyplatí. Ve skutečnosti je těch důvodů celá řada, a u většiny společností se jich schází více. Pokud začneme tím nejobecnějším, tak je to odpovědnost za protiprávní činy společnosti. Nebavím se jen o trestní odpovědnosti právnických osob, onen zákon, který před přibližně deseti lety poprvé u nás odstartoval módu compliance programů, od seriózních snah implementovat compliance kulturu na jedné straně, po bláhovou snahu koupit si „pojistku“ v black box řešení, které tu začaly nabízet některé firmy. Kromě trestní odpovědnosti právnické osoby, nebo třeba některých zástupců za nepřekažení či neoznámení trestného činu, je zapotřebí také uvážit odpovědnost členů statutárních orgánů za obchodní vedení a tedy i kontrolování společnosti; a v případě, že společnost zasáhne trest, pokuta, negativní mediální kampaň nebo jiná škoda z neodhaleného compliance problému, často se řeší, nakolik za takovou škodu odpovídá společnosti právě statutáři.

Navíc je zapotřebí zmínit, že existuje společenský apel, poptávka po etickém byznysu. A v tom se svět potkává s regulací. Zatímco na jednu stranu již nelze ignorovat nastupující generace, pro které je etická, společenská udržitelnost kritériem nejen při výběru produktu, ale i při výběru povolání nebo zaměstnavatele, na druhé straně se objevuje regulace, která nutí podnikatele jít této poptávce naproti.

Nejen. Těch nejen regulatorních požadavků se v poslední době začíná objevovat celá řada, přičemž compliance program je společnou odpovědí. Třeba úprava whistleblowingu, která, zjednodušeně řečeno, ukládá každému, pro koho dělá více než 50 lidí, aby zřídil vnitřní oznamovací systém pro hrozící porušení některých právem chráněných zájmů. A opět záleží na mentálním nastavení, jak se na takový zákon dívat. Pro řadu lidí je to udavačský zákon, se kterým bude mnoho práce. Ale ti nejlepší podnikatelé již podobný koncept zavedli dříve, a nikoliv proto, aby podporovali udavače či ve firmě vytvořili prostředí strachu; je to proto, aby mohli kontinuálně zlepšovat své procesy, a vyvarovali se rizika, že jeden nečestný zaměstnanec jim zkazí roky práce budování značky, produktu, reputace nebo spolupráce.

Když se vrátím k tomu ESG, tak třetí pilíř tohoto rámce je Governance, pro které se vžily třeba v češtině výrazy jako „korporátní řízení“ či „dobrá správa“. A součástí toho je rovněž sledování souladu s relevantními zákony, řízení právních a reputačních rizik. Tedy i tady je významný impuls k zavedení compliance systému. Můj názor je, že všechny tyto věci se potkávají v jeden čas na jednom místě v dokonalé symbióze, a buď se dá na tyto problémy koukat odděleně a odděleně je nákladně řešit, nebo z toho lze udělat příležitost a elegantně v několika krocích posílit odolnost společnosti proti velké řadě rizik, a nezavřít jí dveře do budoucnosti.

Existuje řada standardů compliance, nejznámnější je asi aktuální ISO 37301 na compliance management systém. Všechny tyto standardy jsou velice robustní a komplexní, aby vyhověly největším nadnárodním společnostem. Ve všech je ale společný základ pro řízení compliance rizik, který je škálovatelný i na malé společnosti. Když to velice zobecním a zjednoduším, compliance management spočívá stanovení základní strategie řízení compliance rizik, a pak na průběžném zdokonalování prostředí s cílem přiblížit se tomuto plánu. V první fázi se stanoví a zaznamená strategie compliance, což zní velice sofistikovaně, ale v zásadě jde o zodpovězení dvou otázek: jaké jsou na mne kladeny požadavky, a jakým z těchto požadavků chci dostát. Jde tak především o sepis jednotlivých, a já dodávám „významných“ požadavku regulace, obchodních partnerů, klientů, odběratelů, dodavatelů, komunity, atd., a ke každé dám prioritu a určím, do jaké míry je chci naplnit, resp. kde vnímám své cíle a jakou mám apetit akceptovat nesoulad s některými cíli. Tyto cíle pak zachytím na papíře, stejně jako plán, jak je naplňovat, a pak již průběžně cíle reviduji, zohledňuji je v procesech firmy, a kontroluji jejich dodržování. A jak jsem říkal, vtip je v tom, že všechny tyto kroky mi již zákon v nějaké míře ukládá, a pokud je tedy vhodně zkombinuji, mám velkou část problému vyřešenou.

Když se podívám, co po mne regulace chce nebo v nejbližší době chtít bude, a jen lehce to zjednoduším: etický kodex pokrývající oblasti ESG, tedy vztah k ekologické udržitelnosti, sociálním tématům jako je třeba vztah k nucené práci a korupci, včetně např. politiky darů, a k odpovědnému vedení společnosti… to jsou věci, které řada společností již má, protože to od nich vyžadují třeba odběratelé. Do budoucna lze očekávat, že se takový předpis stane standardem, bez kterého společnost nesežene financování od banky ani od soukromého investora, protože jim nedovolí buď regulace, nebo jejich riziková politika.

Aby tyto zásady nezůstaly jen na papíře, je zapotřebí jejich dodržování na jedné straně prosazovat, a na druhé straně kontrolovat. Pokud jde o prosazování, je zapotřebí s nimi seznámit všechny zainteresované osoby, nejen zaměstnance a členy orgánů, ale i třeba dodavatele; opět jsme u praxe, kterou většina podnikatelů zaznamenala, tedy že po nich jejich odběratelé obvykle chtějí potvrzení se seznámením jejich etických zásad a jejich dodržování. Pokud jde o kontrolu, před chvíli jsme zmínili nový zákon o whistleblowingu; obecně správně nastavená politika oznamování neetického či protizákonného jednání je nejlepším preventivním i detektivním opatřením, jaké lze implementovat, zejména, pokud je nastaveno jako dostatečně odborné a nezávislé. A dostáváme se k tomu, že promyšlená implementace stávajících požadavků v rámci jednotného, provázaného řešení je vlastně základní, a přitom velice robustní, stavební blok compliance systému, který dokáže krom plnění této zákonné povinnosti poskytovat další výhody, od omezení ztrát z interních podvodů a drobných krádeží, přes zefektivnění procurementu omezením různých „úplatků“, omezení pracovněprávních rizik na pracovišti, až po ten případný systém omezení veřejnoprávní odpovědnosti podnikatele a členů statutárních orgánů.

Pokud rozvinu své předchozí úvahy, jednoduchý pohled na ESG je následující: Aktuální povinnosti v horizontu několika let začnou dopadat na podstatnou část velkých podniků, které budou muset svoji udržitelnost s ohledem na ekonomické a společenské dopady své činnosti. Problém (nebo vlastnost, podle úhlu pohledu) nové regulace je, že se nezaměřuje pouze na to, jestli ve svém závodě spalujete hnědé uhlí či zaměstnáváte nelegální imigranty či dokonce třeba děti; to si troufám říci, že v našich podmínkách už nebývá systémový problém. Ta nová výzva spočívá v tom, že si musíte ohlídat tzv. upstream, tedy udržitelnost svých vstupů, které používáte ke své výrobě. Jinými slovy, to hnědé uhlí spaluje Váš dodavatel v továrně v Indii, Pákistánu nebo Číně, je Váš výrobek stále „špinavý“, neekologický, i když dým vznikající při jeho produkci nedusí přímo nějakou oblast v Evropě nebo Česku. Ještě lépe je to vidět v sociální oblasti, kdy již nyní nejen veřejné mínění válcuje některé oděvní řetězce za to, že jejich výrobky šijí lidé, a často i děti, v nevyhovujících podmínkách a za plat, které odpovídají definicím novodobého nevolnictví či kořistnictví.

Pokud tedy bude velká korporace, odpovídat za dodržování ESG u svých dodavatelů, je pochopitelné, že bude požadovat jisté záruky a ubezpečení, že jí z této strany nehrozí riziko, resp. si bude vybírat takové dodavatele, kteří ji takové záruky poskytnou. Už v současné době je obvyklé, že po svých odběratelích požadují různá prohlášení či přímo předložení předmětných politik, kterými dodavatelé oblast ESG upravují, a to přesto, že na tyto dodavatele tyto právní předpisy nemusí ani dopadat, alespoň zatím. Do budoucna lze očekávat, že kaskádovitě tento systém prokazování souladu, compliance, s ESG nepřímo zasáhne podstatnou část průmyslu. Rovněž, jak bude docházet ke standardizování očekávání a kontrol nad dodavatelským řetězcem, stanou se tyto prokazovací procesy sofistikovanějšími, a objeví se nejspíše i jisté požadavky na certifikaci, čímž se oddělí ti dodavatelé, kteří opravdu zvolili změnu, od těch, kteří svou udržitelnost pouze maskovali.

Důležité je však dodat, že v tom legislativa tak trochu pouze dohání sentiment rostoucí části společnosti, zejména nastupujících generací, kterým na těchto tématech autenticky záleží; nelze tedy říct, že bychom zde odškrtávali pouze zákonné kolonky, je velice pravděpodobné, že do budoucna nebude pokuta, ale reputace to, co dokáže i úspěšné značce zlomit vaz, nebo ji přinejmenším velice ublížit. S příkladem netřeba chodit daleko, stačí ukázat na škody, které některým brandům způsobil bojkot spojený s krizí na Ukrajině, resp. s jejich neochotou opustit ruský trh.

Nejen banky, ale i ostatní finanční instituce jsou povinny hlídat udržitelnost svých portfolií. Banky již nyní monitorují zejména úvěry, kolik z nich je udržitelných a v jaké míře. Podobně si investiční společnosti hlídají skladbu svých fondů, a zprostředkovatelé udržitelnost produktů, které nabízejí.  Regulace aktuálně přichází s novinkou, že investor má mít možnost vyjádřit se k tomu, jaké parametry udržitelnosti u svých investic požaduje, a finanční instituce by mu podle toho měly strukturovat nabídku.

Za tím se skrývá ale další úroveň dopadu ESG; rizika neudržitelných investic, neboť tyto aspekty svých portfolií nemají finanční instituce hlídat samoúčelně. Lze předpokládat, že do budoucna neudržitelné společnosti budou čelit řadě hrozeb, které jim budou komplikovat život. Na jednu stranu to budou očekávatelné dopady, ať půjde o zdražování vstupů, resp. výrobních nákladů, kdy výrobní proces bude zatížen na jednu stranu třeba zdražující se energií nebo přímou či nepřímou penalizací v podobě zpoplatnění neekologických zdrojů, jako jsou např. emisní povolenky. Opět nám dnešní doba dává zapravdu, že spoléhání se na fosilní paliva třetích zemí nemusí být vždy nejlevnějším řešením. S tím bude souviset riziko toho, že se takoví výrobci stanou neakceptovatelnými pro své odběratele pro zvýšenou zátěž na udržitelnost odběratele, pro reputační rizika, nebo prostě proto, že nebudou konkurenceschopní. A právě tato rizika již v současnosti banky začínají hodnotit a oceňovat, ve smyslu úrokových přirážek či dokonce zhoršené úvěrovatelnosti. Lze tedy do budoucna očekávat, že do budoucna budou mít neudržitelné podniky zásadně dražší bankovní financování, či dokonce budou mít problém bankovní úvěr získat.

A samozřejmě stejný problém lze očekávat i u ostatních druhů financování, ať již vstupem investora nebo přes dluhové cenné papíry; již nyní si fondy hlídají udržitelnost portfolia, a do budoucna budou pečlivě hodnotit dopady udržitelnostních rizik na potenciální ziskovost společnosti. Stejnou matematiku si udělá každý potenciální investor, což se projeví na dopadu na ceně investice nebo na výši úrokového výnosu; každý si to riziko nechá zaplatit. Konečně lze odhadovat že v horizontu let budou neudržitelné firmy neprodejné, nebo pouze s tak významným diskontem, aby zohlednil potřeby investic pro konverzi na udržitelný model podnikání.

Všechny tyto prognózy a podobná očekávání mne tak vedou k úvaze, že pokud jde o zavádění obecného compliance a analyzování konkrétních rizik, je nyní nejlepší čas, kdy s tím začít nebo kdy změnit stávající nefunkční řešení za promyšlený model, který ve výsledku nemusí být nákladný na implementaci či údržbu. Bez nadsázky nám celý svět dává znamení, že právě nyní je vhodné začít, a to i pokud nevěříte na globální oteplování; celá řada odběratelů a zákazníků věří v přínos ESG regulace, a do budoucna stále více bude tato kritéria zohledňovat v obchodních a spotřebitelských rozhodnutích. Aktuální energetická situace zase ukazuje, že spoléhat se na věčně levný plyn nemusí být a není řešení. A k tomu přichází nové zákony, které nás více či méně nenásilně vedou k tomu rozumně implementovat compliance funkci i v menších, doposud neregulovaných podnicích. Podobně jako nedávno v Praze německý kancléř Sholz bych tak rád ukončil své úvahy slavným heslem změn z r. 1989: „Kdy, když ne teď , kdo, když ne my?“.

Celý článek by uveřejněn v magazínu Lawyers & Business (10/2022).