4.5
Compliance Officer a jeho úloha v CMS
JUDr. Pavel Koukal
Jedním z klíčových požadavků kladených na strategii i praxi korporátní compliance, a zejména pak na vlastní fungování Compliance management systému, je požadavek na ustanovení konkrétní odpovědné osoby, která je u dané obchodní korporace pověřena funkcí compliance a jež zpravidla bývá označována jako Compliance Officer.
Specifické postavení a zejména pak úloha takto pověřené osoby v rámci společnosti je přitom zcela zásadní a nezastupitelná zejména v případech zavádění CMS dle mezinárodního standardu ISO 19600. Právě dle tohoto normativního standardu je totiž osoba pověřená funkcí compliance tím subjektem uvnitř obchodní společnosti, kterému je vedle statutárního orgánu a Top managementu přičítán hlavní díl odpovědnosti za CMS a zejména pak za to, že tento systém a v jeho rámci přijatá opatření skutečně a efektivně plní zamýšlenou preventivní a ochrannou funkci.
V tomto směru je však třeba konstatovat, že samotná norma ISO 19600 pojem Compliance Officer výslovně nepoužívá a z hlediska požadavků na CMS pouze definuje obecnou "funkci compliance" (compliance function). Ve svém ustanovení kapitoly 3 odst. 3.6 stručně definuje, že jde o osobu odpovědnou za compliance management, aniž by v tomto směru dále blíže vymezovala zvláštní organizační požadavky na tuto osobu kladené. Tento obecný přístup přitom souvisí i s tím, že ISO 19600 dokonce ani výslovně nepožaduje, aby funkci compliance plnila výhradně k tomuto účelu (pracovně) uvolněná osoba, když příslušný požadavek je vždy vztahován pouze na zajištění plnění funkce compliance, a nikoliv na žádné zvláštní organizační požadavky, jako je např. vyčlenění zvláštní samostatné, resp. speciální pracovní pozice nazývané jako "Compliance Officer".
Za účelem efektivního naplňování funkce compliance v rámci CMS požaduje ISO 19600, aby "organizace" (organizations) pro tuto funkci zajistily a vytvářely určité základní předpoklady, a to zejména přímý přístup ke statutárnímu a kontrolnímu (dozorčímu) orgánu společnosti, potřebnou míru nezávislosti, soubor odpovídajících oprávnění a v neposlední řadě i dostatečné finanční a materiální prostředky. V tomto ohledu je přitom zásadní, že zajištění výše uvedených předpokladů pro plnění funkce compliance je ve smyslu kapitoly 4 odst. 4.4 považováno za základní princip a klíčový prvek celého Compliance management systému.
Na druhé straně platí, že ať již má "Compliance Officer" jakkoli vytvořeny podmínky pro svou "nezávislost" v rámci dané organizace, je současně zcela nezbytné i to, aby velmi úzce spolupracoval se statutárním orgánem společnosti a s Top managementem jako takovým. Koneckonců i kapitola 5 odst. 5.3.4 ISO 19600, která blíže upravuje compliance function, hned v úvodu zdůrazňuje význam úzké spolupráce "Compliance Officera" s managementem, a jejich odpovědnost tak do značné míry považuje za odpovědnost sdílenou.
NahoruPovinnosti Compliance Officera
Jak již bylo řečeno, úloha osoby pověřené funkcí compliance je v oblasti soutěžní compliance zvláště významná a do značné míry specifická, když zahrnuje tyto základní činnosti:
-
určení hlavních compliance povinností v jednotlivých oblastech zájmu (Compliance Obligations),
-
identifikace compliance rizik a jejich průběžné vyhodnocování/analýza (Risk Identification & Analysis),
-
stanovení závazných pravidel právně konformního chování a vhodných compliance postupů, opatření a nástrojů k jejich naplňování (Compliance Policies and Procedures),
-
stanovení transparentní odpovědnosti za korporátní compliance a její prosazování (Responsibility for Compliance and Enforcement),
-
průběžné sledování právních, ekonomických a jiných změn v jednotlivých oblastech zájmu korporátní compliance (Monitoring),
-
metodické řízení tvorby interních pravidel, příprava směrnic a pokynů…
