Zákon o ochraně oznamovatelů v praxi: Proč pouhý e-mail jako schránka nestačí
Whistleblowing už dnes není jen HR nebo etické téma, ale plnohodnotná součást firemní governance a compliance. Český zákon č. 171/2023 Sb., o ochraně oznamovatelů, je účinný od 1. srpna 2023 a ukládá vybraným subjektům povinnost zavést vnitřní oznamovací systém a určit příslušnou osobu. Povinnost se týká mimo jiné zaměstnavatelů s alespoň 50 zaměstnanci, veřejných zadavatelů a dalších povinných subjektů. Pro firmy ve finančním sektoru má whistleblowing ještě širší význam, protože se přirozeně propojuje s AML governance, interní kontrolou a regulatorní kulturou řízení rizik.
Diferencované lhůty a parametry systému
Lhůty zavedení systému byly nastaveny diferencovaně. Vybrané povinné subjekty měly povinnost plnit pravidla již od 1. srpna 2023, zatímco zaměstnavatelé s 50 až 249 zaměstnanci měli prodlouženou lhůtu do 15. prosince 2023. V praxi ale nestačí formálně zřídit e-mailovou adresu nebo interní schránku. Zákon vyžaduje funkční systém, bezpečné přijetí oznámení, ochranu identity oznamovatele, vedení záznamů a schopnost proces skutečně spravovat bez střetu zájmů.
Role příslušné osoby a regulované odvětví
Klíčovou roli má příslušná osoba. Ta přijímá a posuzuje oznámení, komunikuje s oznamovatelem a zajišťuje, aby byly splněny zákonné lhůty a pravidla důvěrnosti. Pokud je tento prvek podceněn, stává se z whistleblowingu jen formální fasáda bez reálné ochranné funkce. Z pohledu vedení společnosti je přitom důležité, aby byl systém správně zasazen do širší compliance architektury. Ve finančních a krypto projektech se totiž oznamovací mechanismy často dotýkají i AML, sankční compliance, střetu zájmů, interních kontrol a governance požadavků vyplývajících z licenčních režimů.
Výše pokut a reputační rizika
Zákon počítá i se sankcemi. Ve veřejně dostupných výkladech se běžně uvádí rozpětí pokut od 20 000 Kč do 1 000 000 Kč podle typu a závažnosti porušení. Finanční sankce ale nejsou jediným problémem. Neúčinný whistleblowing systém oslabuje důvěryhodnost společnosti, zvyšuje regulatorní a reputační riziko a může být vnímán jako známka slabé governance. U subjektů, které působí v regulovaném finančním prostředí nebo usilují o licenci, je to obzvlášť citlivé.
Efektivní nástroj pro řízení rizik
Dobře nastavený oznamovací systém pomáhá odhalit interní problémy dříve, než se z nich stanou sankční, pracovněprávní nebo trestněprávní kauzy. Nejde jen o právní povinnost, ale o nástroj řízení rizik. To platí zvlášť tam, kde firma pracuje s citlivými finančními produkty, klientskými prostředky nebo s přísně regulovanou infrastrukturou. Whistleblowing má proto přímou vazbu na governance standardy, které jsou důležité i v AML režimu nebo u MiCA/CASP projektů.
FAQ
Koho se týká zákon o ochraně oznamovatelů?
Týká se mimo jiné zaměstnavatelů s alespoň 50 zaměstnanci, veřejných zadavatelů a dalších povinných subjektů podle zákona.
Od kdy je zákon účinný?
Zákon č. 171/2023 Sb. je účinný od 1. srpna 2023.
Jaká byla lhůta pro firmy s 50 až 249 zaměstnanci?
Ve veřejně dostupných výkladech se uvádí prodloužená lhůta do 15. prosince 2023.
Co je vnitřní oznamovací systém?
Jde o interní mechanismus, který umožňuje bezpečné podání oznámení, jeho evidenci, posouzení a komunikaci s oznamovatelem.
Jaké sankce hrozí při porušení zákona?
Ve veřejně dostupných výkladech se běžně uvádějí pokuty přibližně od 20 000 Kč do 1 000 000 Kč podle typu porušení.
Proč má whistleblowing význam i pro AML a MiCA governance?
Protože jde o součást širší interní kontroly a kultury řízení rizik, která je důležitá i u regulovaných finančních a krypto subjektů.
Poskytujeme právní služby při implementaci whistleblowing systému, tvorbě vnitřních pravidel, školení managementu, nastavení governance a při řešení navazujících AML a regulatorních otázek.
Autor: Mgr. Petr Uklein
