5 najväčších manažérskych "compliance" prešľapov, ktoré skončili obrovskou stratou

Pojem compliance je definovaný ako proces na zabezpečenie súladu organizácie s pravidlami. Všeobecne záväznými pravidlami (zákony, regulácia), ale aj dobrovoľne prijatými záväzkami, vo forme implementovaných štandardov, certifikácií, kódexov správania atď.

Zdá sa to celkom jednoduché: Všetko budeme robiť správne, klientov ani dodávateľov podvádzať nebudeme, budeme včas platiť faktúry a nebudeme nikoho podplácať. Tak čo sa môže stať

Od švajčiarskej banky k švédskemu výrobcovi telefónov

Čo sa môže stať? Poďme si to ukázať na niekoľkých aktuálnych prípadoch.

Nedávno v médiách rezonoval únik informácií zo švajčiarskej banky Credit Suisse. Podľa zverejnených dokumentov táto banka poskytovala svoje produkty rôznym daňovým podvodníkom, drogovým dílerom, osobám napojeným na diktátorské režimy alebo na zločinecké štruktúry. A robila to úplne vedome, alebo aspoň úmyselne nerobila nič preto, aby svoje súvisiace povinnosti dodržala.

Čelí za to nielen reputačnému riziku, zhoršeniu vzťahov s korešpondenčnými bankami v ďalších štátoch a celkovo výraznej finančnej strate. Vrátane pokút, ktoré už za to od švajčiarskych dozorných orgánov dostala.

Finančná strata sa už materializovala v obdobne eticky problematickej kauze. Tá sa týka švédskej spoločnosti Ericsson a korupcie.

Firma Ericsson síce má nastavený interný compliance program, ktorý má predchádzať korupcii, ale súdiac podľa jeho výsledkov nie je úplne dokonalý. Ericsson sa tak v roku 2019 dohodol s americkými federálnymi úradmi na vyrovnaní vo výške 1 miliardy amerických dolárov a na nastavení interného compliance programu. Toto vyrovnanie sa týkalo niekoľkých prípadov, keď bola spoločnosť podozrivá práve z korupčného konania, napríklad v Číne, Džibuti či Vietname. Ericsson bohužiaľ dohodnutý postup úplne nedodržal, preto v roku 2023 dostal pokutu ďalších 207 miliónov dolárov.

V roku 2019, spoločnosť Ericsson začala interné vyšetrovanie obchodných praktík svojich zamestnancov na Blízkom východe. Vyšetrovanie odhalilo závažné podozrenia z možného odovzdávania úplatkov predstaviteľom tzv. Islamského štátu. Výsledky vyšetrovania sa pred dostali na verejnosť a hodnota akcií firmy na štokholmskej burze razom klesla o 7 %.

GDPR pokuty

Nedostatočný compliance systém zameraný na spracovanie a ochranu osobných údajov môže tiež znamenať nepekné starosti.

Napríklad írsky úrad pre ochranu v roku 2023 uložil spoločnosti Meta (prevádzkovateľ sociálnych sietí a aplikácií Facebook, WhatsApp atď.) astronomickú pokutu za porušenie GDPR. Vo výške 1,2 miliardy EUR.

Luxemburský úrad pre ochranu osobných údajov dal v roku 2021 pokutu ďalšej americkej spoločnosti, Amazonu, a to vo výške 746 miliónov eur. Za čo Amazon tak vysokú pokutu dostal? Nesprávne nastavený proces na získavanie súhlasov klientov s marketingom, najmä v online prostredí.

Na podobne vysoké pokuty si budú musieť zvykať aj české spoločnosti. Firme Avast, ktorá je známa predovšetkým pre antivírusový a všeobecne bezpečnostný softvér, český Úrad pre ochranu osobných údajov uložil pokutu vo výške 14 miliónov eur. Pokuta zatiaľ nie je právoplatná, Avast sa odvolal.

Za čo pokutu dostali? Jedna z ich dcérskych spoločností v USA, Jumpshot, totiž predávala údaje používateľov. A od amerických úradov za to vo februári 2024 dostali aj pokutu. Tentoraz 16,5 miliónov amerických dolárov

5 dôvodov pre zavedenie compliance systému

Prečo by mala o aspoň základnom compliance systému uvažovať každá organizácia, obchodná spoločnosť, firma, úrad či územne samosprávny celok?

Existuje pre to najmenej päť dobrých dôvodov:

• Regulácia stále napučí - Európska únia aj český parlament chrlia nové predpisy, dozorné úrady nezaháľajú a výsledkom je trochu neprehľadná spleť dokumentov a pravidiel, v ktorej sa do detailu vyznajú len úzko zameraní experti.
• Zvyšujú sa pokuty
  
• Blížia sa hromadné žaloby - Česká republika je povinná zaviesť zákon o tzv. hromadných žalobách. Predmetom tejto regulácie je možnosť spotrebiteľov, klientov, jednoduchšie a rýchlejšie uplatniť svoje práva voči konkrétnemu podnikateľovi na súde. Inými slovami, tam, kde dnes hrozí jedna dve kvalifikované žaloby nespokojného klienta za rok, bude budúci rok hroziť hromadná žaloba stoviek či tisícok klientov.
  
• Môže ísť firma do väzenia? - Nie, ale hrozia pokuty, zákaz účasti vo verejnom obstarávaní alebo úplné zrušenie spoločnosti.
  
• Etika

Ako na compliance systém?

Compliance nie je stav. Nie je to jednorazovo dosiahnutom súlade so všetkými predpismi.

Proces zahŕňajúci rad na seba nadväzujúcich a pravidelne sa opakujúcich krokov. Od identifikácie záväzkov a compliance rizík, cez nastavenie opatrení a kontrol, až po pravidelné hodnotenie toho, ako compliance v praxi funguje.

Iba compliance systém, ktorý je prispôsobený konkrétnej organizácii, reflektuje predmet jej činnosti, jej právne záväzky a riziká, ktorým čelia, môže skutočne efektívne všetkým čeliť hrozbám, ktoré sme vyššie popísali.