Ochrana oznamovatelů (whistleblowing) – povinnosti firem podle zákona 171/2023 Sb.

Ilustrační obrázek k tématu ochrany oznamovatelů zobrazující symboly bezpečné interní komunikace, důvěrnosti dat a firemního souladu s předpisy (compliance) v souvislosti se zákonem o ochraně oznamovatelů.

Zákon o ochraně oznamovatelů v praxi: Proč pouhý e-mail jako schránka nestačí

Whistleblowing už dnes není jen HR nebo etické téma, ale plnohodnotná součást firemní governance a compliance. Český zákon č. 171/2023 Sb., o ochraně oznamovatelů, je účinný od 1. srpna 2023 a ukládá vybraným subjektům povinnost zavést vnitřní oznamovací systém a určit příslušnou osobu. Povinnost se týká mimo jiné zaměstnavatelů s alespoň 50 zaměstnanci, veřejných zadavatelů a dalších povinných subjektů. Pro firmy ve finančním sektoru má whistleblowing ještě širší význam, protože se přirozeně propojuje s AML governance, interní kontrolou a regulatorní kulturou řízení rizik.

 

Diferencované lhůty a parametry systému

Lhůty zavedení systému byly nastaveny diferencovaně. Vybrané povinné subjekty měly povinnost plnit pravidla již od 1. srpna 2023, zatímco zaměstnavatelé s 50 až 249 zaměstnanci měli prodlouženou lhůtu do 15. prosince 2023. V praxi ale nestačí formálně zřídit e-mailovou adresu nebo interní schránku. Zákon vyžaduje funkční systém, bezpečné přijetí oznámení, ochranu identity oznamovatele, vedení záznamů a schopnost proces skutečně spravovat bez střetu zájmů.

 

Role příslušné osoby a regulované odvětví

Klíčovou roli má příslušná osoba. Ta přijímá a posuzuje oznámení, komunikuje s oznamovatelem a zajišťuje, aby byly splněny zákonné lhůty a pravidla důvěrnosti. Pokud je tento prvek podceněn, stává se z whistleblowingu jen formální fasáda bez reálné ochranné funkce. Z pohledu vedení společnosti je přitom důležité, aby byl systém správně zasazen do širší compliance architektury. Ve finančních a krypto projektech se totiž oznamovací mechanismy často dotýkají i AML, sankční compliance, střetu zájmů, interních kontrol a governance požadavků vyplývajících z licenčních režimů.

 

Výše pokut a reputační rizika

Zákon počítá i se sankcemi. Ve veřejně dostupných výkladech se běžně uvádí rozpětí pokut od 20 000 Kč do 1 000 000 Kč podle typu a závažnosti porušení. Finanční sankce ale nejsou jediným problémem. Neúčinný whistleblowing systém oslabuje důvěryhodnost společnosti, zvyšuje regulatorní a reputační riziko a může být vnímán jako známka slabé governance. U subjektů, které působí v regulovaném finančním prostředí nebo usilují o licenci, je to obzvlášť citlivé.

 

Efektivní nástroj pro řízení rizik

Dobře nastavený oznamovací systém pomáhá odhalit interní problémy dříve, než se z nich stanou sankční, pracovněprávní nebo trestněprávní kauzy. Nejde jen o právní povinnost, ale o nástroj řízení rizik. To platí zvlášť tam, kde firma pracuje s citlivými finančními produkty, klientskými prostředky nebo s přísně regulovanou infrastrukturou. Whistleblowing má proto přímou vazbu na governance standardy, které jsou důležité i v AML režimu nebo u MiCA/CASP projektů.

 

FAQ

Koho se týká zákon o ochraně oznamovatelů?

Týká se mimo jiné zaměstnavatelů s alespoň 50 zaměstnanci, veřejných zadavatelů a dalších povinných subjektů podle zákona.

Od kdy je zákon účinný?

Zákon č. 171/2023 Sb. je účinný od 1. srpna 2023.

Jaká byla lhůta pro firmy s 50 až 249 zaměstnanci?

Ve veřejně dostupných výkladech se uvádí prodloužená lhůta do 15. prosince 2023.

Co je vnitřní oznamovací systém?

Jde o interní mechanismus, který umožňuje bezpečné podání oznámení, jeho evidenci, posouzení a komunikaci s oznamovatelem.

Jaké sankce hrozí při porušení zákona?

Ve veřejně dostupných výkladech se běžně uvádějí pokuty přibližně od 20 000 Kč do 1 000 000 Kč podle typu porušení.

Proč má whistleblowing význam i pro AML a MiCA governance?

Protože jde o součást širší interní kontroly a kultury řízení rizik, která je důležitá i u regulovaných finančních a krypto subjektů.

 

Poskytujeme právní služby při implementaci whistleblowing systému, tvorbě vnitřních pravidel, školení managementu, nastavení governance a při řešení navazujících AML a regulatorních otázek.

 

Autor: Mgr. Petr Uklein

 

Ještě nejste rozhodnuti? Přečtěte si, co říkají naši klienti!