Tímto předposledním dílem našeho seriálu se neúprosně blížíme k závěru a chtěli bychom se tak alespoň krátce věnovat často dost podceňovanému aspektu post-akviziční integrace společnosti: compliance (nebo také „Corporate Compliance“).

V tomto článku proto vysvětlíme:

• co vlastně compliance představuje,
• proč je důležité aktualizovat compliance rámec společnosti po její akvizici, které právní oblasti zahrnuje – se zaměřením na ESG a NIS2 – a 
• jaké jsou důsledky tzv. non-compliance.

Zejména v důsledku nedávného vývoje v oblasti compliance, a to díky přijetí nové SCRD směrnice, která rozšířila rámec ESG reportingu, anebo diskutované novele zákona o kybernetické bezpečnosti v návaznosti na směrnici NIS2, se jedná o velmi aktuální téma. Jednotlivé povinnosti není radno podcenit! Pojďme se tedy na problematiku compliance podívat.

Co je to compliance?

Termín „compliance“ nemá v českém jazyce výstižný ekvivalent. Zabývá se nicméně dodržováním souladu či vyhovění právním předpisům. Týká se tak procesů a postupů, které zajišťují, že společnost dodržuje všechny relevantní zákony, předpisy, normy či etické kodexy. Zahrnuje vytváření interních politik a postupů, které předcházejí a odhalují porušení zákonů a předpisů, čímž chrání společnost před právními následky a poškozením reputace.

Proč je důležité aktualizovat compliance po akvizici?

Po akvizici nové společnosti je klíčové přehodnotit a aktualizovat její compliance programy, aby bylo zajištěno, že dodržuje všechny platné právní požadavky a normy, a to i po změně jejího vlastníka. Zde je několik důvodů:

• Právní soulad: Zajištění, že praktiky nově získané společnosti jsou v souladu s compliance standardy a právními požadavky mateřské společnosti, což je nezbytné pro prevenci právních rizik.
• Řízení rizik: Aktualizace compliance pomáhá identifikovat a zmírnit potenciální rizika, která mohla být přehlédnuta nebo která vyplývají z integrace nového subjektu.
• Ochrana reputace: Udržování robustní compliance chrání dobrou pověst společnosti tím, že zajišťuje etické obchodní praktiky a dodržování zákonů.
• Provozní efektivita: Jednotný rámec compliance zefektivňuje operace a zajišťuje konzistenci napříč celým podnikatelským uskupením.

Oblasti compliance

Compliance pokrývá široké spektrum právních a jiných regulatorních oblastí. Nejprve se podíváme průřezově na některé základní oblasti compliance:

• Trestní odpovědnost právnických osob či odpovědnost za přestupky: I společnost, jakožto právnická osoba, může být za trestné činy (ale i přestupky) spáchané jejími členy odpovědná. Správně nastavený compliance program a dodržování předepsaných zákonných a interních postupů může zajistit, že za případné trestné činy (či přestupky) společnost nebude odpovídat.
• GDPR: Je důležité nezapomínat, že společnost nakládá s daty nejen zákazníků a obchodních partnerů, ale i zaměstnanců či členů statutárních orgán. Je nezbytné dodržet pravidla pro nakládání s nimi, jejich správu a pro jejich uchovávání.
• AML: I na některé společnosti se v rámci vybraných jejich činností vztahují AML povinnosti. A to ať už na straně povinné osoby nebo jako osoby identifikované a následně kontrolované. S oblastí AML vám rádi pomůžeme!
• Whistleblowing: Je zapotřebí mít nastavený interní systém sloužící potenciálním oznamovatelům pro učinění ohlášení. Za oznámení protiprávních jednání je zakázáno podnikat vůči oznamovatelům odvetná opatření. Rovněž je zapotřebí určit příslušnou osobu, na kterou se členové společnosti mohou obracet.

Vzhledem k nedávným či blížícím se změnám v compliance v případě ESG reportingu a kybernetické bezpečnosti se dále zaměříme na ty nejdůležitější novinky v těchto oblastech:

1. Environmental, social, governance (ESG)

Co je ESG? ESG kritéria jsou souborem standardů pro operace společnosti, které investoři orientovaní na udržitelnost používají k hodnocení potenciálních investic. Environmentální kritéria zohledňují, jak společnost působí jako správce přírody, sociální kritéria zkoumají, jak spravuje vztahy se zaměstnanci, dodavateli, zákazníky a komunitami, a správní faktory se týkají vedení společnosti, auditů, interní kontroly a práv akcionářů.

Proč je compliance s ESG pravidly důležitá?

• Přitahování investorů: Compliance s ESG je stále důležitější pro investory, kteří hledají udržitelné a etické investice.
• Regulační požadavky: Dodržování ESG kritérií pomáhá splňovat právní povinnosti a vyhnout se sankcím.
• Reputace značky: Zvyšuje image společnosti a buduje důvěru spotřebitelů.

Kroky k zajištění compliance s ESG:

• Hodnocení současných praktik: Zhodnoťte stávající ESG praktiky nově získané společnosti.
• Integrace ESG politik: Vypracujte a integrujte komplexní ESG politiky a postupy.
• Reporting a monitorování: Pravidelně reportujte o ESG výkonnosti a kontinuálně monitorujte a zlepšujte praktiky.

Změny v oblasti ESG?

Jak jste už dost možná zaznamenali a jak jsme již v úvodu naznačili, tak povinnosti na poli ESG compliance se značně rozšíří. Došlo totiž k přijetí nové unijní směrnice (Corporate Sustainability Reporting Directive, zkráceně CSRD) která jednak okruh povinných subjektů rozšiřuje a jednak stanoví mnohem obšírněji přísnější podmínky pro reporting. Na toto téma nicméně vzhledem k jeho rozsahu chystáme samostatný velký článek, proto nás určitě sledujte i dále!

2. Směrnice o síťové a informační bezpečnosti (NIS2)

Co je NIS2? NIS2 je směrnice EU, jejímž cílem je zvýšit úroveň kybernetické bezpečnosti v členských státech zavedením přísnějších požadavků na řízení rizik kybernetické bezpečnosti a povinnosti hlášení pro sektory kritické infrastruktury.

Proč je compliance s NIS2 důležitá?

• Kybernetická bezpečnost: Zvyšuje odolnost společnosti vůči kybernetickým hrozbám a útokům.
• Právní compliance: Nedodržení může vést k nezanedbatelným finančním sankcím.
• Provozní kontinuita: Zajišťuje bezpečnost a kontinuitu nezbytných služeb.

Kroky k zajištění compliance s NIS2:

• Hodnocení rizik: Proveďte komplexní hodnocení rizik k identifikaci potenciálních kybernetických hrozeb.
• Implementace bezpečnostních opatření: Přijměte vhodná bezpečnostní opatření a protokoly.
• Hlášení incidentů: Zřiďte jasný postup hlášení incidentů, aby byl v souladu s požadavky NIS2.
• Školení: Pravidelně poskytujte školení o kybernetické bezpečnosti zaměstnancům.

Důsledky nedodržení compliance

Nedodržení různých standardů compliance může mít pro společnost vážné důsledky, včetně:

• Finanční sankce: Nedodržení může vést k značným pokutám a právním důsledkům.
• Poškození reputace: Porušení a nedodržení předpisů může poškodit pověst společnosti, což vede ke ztrátě důvěry zákazníků a ztrátě obchodních příležitostí.
• Provozní překážky: Regulační sankce mohou narušit provoz společnosti a vést k nákladným právním sporům (např. ztráta licence k provozu určitého druhu dopravy může být pro dopravní společnost katastrofální).
• Ztráta důvěry investorů: Investoři mohou omezit svou podporu, což ovlivní finanční stabilitu a růstové vyhlídky společnosti.

Závěr

Compliance programům je zapotřebí věnovat čas. A to i, nebo spíše právě, v rámci akvizice společnosti. Porozuměním významu compliance, aktualizací compliance programů po akvizici a zaměřením se na její klíčové oblasti, mohou společnosti zmírnit rizika, chránit svou pověst a zajistit dlouhodobou stabilitu. Pamatujte, že pečlivá pozornost věnovaná compliance nejen chrání společnost právně, ale také zvyšuje její celkovou integritu a může jí naopak mnohé příležitosti i přinést.

V závěrečném díle našeho seriálu shrneme to nejzásadnější a krátce se zamyslíme nad způsoby, jak zajistit růst společnosti i v dlouhodobém výhledu.

Potřebujete poradit či zastoupit při koupi společnosti? Máte jakékoli dotazy k našemu seriálu či k tématu compliance? Obraťte se na nás! S koupí společností máme dlouholeté zkušenosti!

JUDr. Ing. Jan Vych, advokát a partner

Mgr. Adam Sznapka, koncipient