Odeslat požadavek
COREDO > Podpora podnikání > Právní ochrana podnikání v Evropě > Whistleblowing Act Compliance

Whistleblowing Act Compliance

Whistleblowing Act Compliance: ochrana oznamovatelů a kultura etiky

Whistleblowing Act Compliance je komplexní služba zaměřená na implementaci systémů interního hlášení porušení v souladu s Direktivou EU 2019/1937 a českým zákonem č. 171/2023 Sb.

COREDO se specializuje na vývoj, implementaci a podporu interních postupů ochrany oznamovatelů. Vytváříme řešení, která nejen odpovídají právní regulaci, ale také vytvářejí prostředí, kde jsou etické hlášení vítána a chráněna.

Získejte konzultaci

Právní rámec: Směrnice EU 2019/1937 a české právo

Směrnice EU 2019/1937 (Whistleblower Protection Directive) je klíčový právní předpis přijatý v říjnu 2019 a zveřejněný v Úředním věstníku EU dne 26. listopadu 2019. Zavazuje organizace vytvářet interní kanály pro hlášení porušení právních předpisů EU a národních zákonů. Směrnice byla transponována všemi členskými státy EU do 17. prosince 2021.

Český zákon č. 171/2023 Sb. o ochraně oznamovatelů implementuje požadavky evropské směrnice do národní právní úpravy. Tento zákon se vztahuje na organizace s 50 a více zaměstnanci. Zákon vyžaduje:

  • Povinný interní kanál pro hlášení porušení;
  • Možnost anonymního hlášení bez strachu z identifikace;
  • Ochranu před odvetou (propuštění, degradace, diskriminace, pronásledování);
  • Vyšetřování přijatých hlášení v přiměřené lhůtě;
  • Dokumentaci a transparentnost všech procesů.

Organizace s 50 a více zaměstnanci v EU, jakož i finanční instituce a regulované společnosti (bez ohledu na velikost) jsou povinny přizpůsobit své postupy legislativě.

Kdo musí splnit požadavky?

Požadavky Whistleblowing Act Compliance se vztahují na:

  • Organizace s 50 a více zaměstnanci registrované v EU;
  • Finanční instituce, poskytovatele platebních služeb a společnosti pracující s kryptoměnami;
  • Všechny regulované společnosti (investiční firmy, poskytovatelé platebních služeb, CASP);
  • Společnosti podléhající regulaci AML/CFT;
  • Organizace usilující o vytvoření kultury etického řízení a transparentnosti.

Důsledky nedodržování legislativy

Neúplné dodržování požadavků Whistleblowing Act sebou nese vážné rizika:

Pokuty:

od 10 000 do 50 000 EUR a více v závislosti na typu porušení;

Odvolání licence:

pro regulované instituce (banky, poskytovatele platebních služeb, krypto-společnosti);

Poškození pověsti:

ztráta důvěry klientů, partnerů a zaměstnanců;

Regulační sankce:

zákazy na činnost, omezení licence;

Soudní řízení:

oznamovatelé mohou podat žalobu na zaměstnavatele za odvet a získat náhradu.

Postup práce: Whistleblowing Act Compliance

COREDO nabízí komplexní řešení ve čtyřech etapách:

Etapa 1: Audit a posouzení (1–2 týdny)

V první etapě specialisté COREDO provádějí podrobnou kontrolu stávajícího systému interního hlášení porušení:

  • Audit stávajících procesů a dokumentace;
  • Analýza souladu s požadavky Směrnice EU 2019/1937 a zákona č. 171/2023;
  • Identifikace mezer a rizik v současném postupu;
  • Doporučení pro prioritní zlepšení.
01

Etapa 2: Vývoj politiky (2–3 týdny)

Na základě výsledků auditu jsou vypracovány dokumenty a postupy:

  • Politika interního kanálu hlášení (Internal Reporting Channel Policy);
  • Jmenování odpovědných osob pro příjem a zpracování hlášení;
  • Postupy pro vyšetřování porušení;
  • Opatření na ochranu informátorů před odvetou;
  • Šablony dokumentů a zpráv.
02

Etapa 3: Implementace a školení (1–2 týdny)

Závěrečná praktická etapa:

  • Komunikace politiky v rámci celé organizace;
  • Zavedení kanálů hlášení (email, telefonní linka, webový formulář);
  • Školení odpovědných osob a manažerů;
  • Vytvoření postupů pro reagování na hlášení;
  • Dokumentace všech etap.
03

Etapa 4: Trvalá podpora

Po implementaci:

  • Monitoring účinnosti systému;
  • Sledování změn v legislativě;
  • Aktualizace politik při změně požadavků;
  • Konzultace při přijetí hlášení o porušeních;
  • Periodické audity souladu.
04

Výhody COREDO

Prověřená zkušenost:

desítky spokojených klientů již používají služby COREDO pro nastavení systémů ochrany oznamovatelů;

Monitoring legislativy:

neustále sledujeme změny v direktivách a národních zákonech a nabízíme optimální řešení;

Integrovaný přístup:

tým spojuje právní, AML a compliance-odbornost pod jednou střechou;

Individuální přizpůsobení:

každá organizace je unikátní; přizpůsobujeme řešení vaší struktuře a sektoru;

Zkušenost od roku 2016:

COREDO pracuje s regulovanými společnostmi a finančními institucemi ve všech 27 zemích EU.

Contact us

Jurisdikce

Požadavky na systémy ochrany oznamovatelů se vztahují na následující jurisdikce:

  • Evropská unie (27 zemí) — všechny členské státy EU mají povinné požadavky podle Směrnice 2019/1937
  • Česká republika — zákon č. 171/2023 Sb. se specifickými požadavky na organizace
  • Norsko, Island, Lichtenštejnsko — jsou také povinny splňovat požadavky Směrnice (jako součást EHP)
  • Spojené království — má vlastní právní úpravu o ochraně oznamovatelů (Public Interest Disclosure Act 1998)

Srovnávací tabulka

Požadavek Směrnice EU 2019/1937 Český zákon 171/2023 Spojené království PIDA
Minimální počet zaměstnanců 50+ 50+ 50+
Interní kanál povinný ✅ Ano ✅ Ano ✅ Ano
Anonymní hlášení ✅ Ano ✅ Ano ✅ Ano
Ochrana před odvetou ✅ Ano ✅ Ano ✅ Ano
Pokuty za nedodržení 10 000–50 000 EUR 10 000–50 000 EUR Do £300 000

Požadavky na ochranu oznamovatelů mimo EU: Kanada, Singapur, Švýcarsko a Dubaj/SAE

Požadavky na ochranu oznamovatelů se rozprostírají daleko za hranice Evropské unie. COREDO podporuje organizace činné v klíčových jurisdikcích mimo EU komplexními řešeními compliance whistleblowingu přizpůsobenými právnímu rámci jednotlivých regionů.

Kanada

Whistleblowing je regulován na federální i provinční úrovni. PSDA chrání státní zaměstnance, OSC řeší porušení v oblasti cenných papírů (včetně možných odměn) a FINTRAC upravuje hlášení finančních trestných činů. Společnosti musí zavést interní oznamovací kanály a AML/CFT postupy.

Singapur

Finanční instituce musí dodržovat MAS Notice 610 a mít důvěrné oznamovací kanály. SFA chrání oznámení o porušení trhu, CPIB řeší korupci. PDPA upravuje zpracování dat oznamovatelů. Jsou vyžadovány formální postupy vyšetřování.

Švýcarsko

Neexistuje jednotný zákon; ochrana vychází z odvětvových pravidel a praxe FINMA. Oznámení lze podávat přes kanály FINMA. Článek 321a omezuje zveřejnění kvůli povinnosti loajality. Očekávají se legislativní změny. Společnosti zavádějí interní kanály dle regulatorních očekávání.

Dubaj a Spojené arabské emiráty (DFSA)

DFSA vyžaduje postupy whistleblowingu a ochranu před odvetou. DIFC a ADGM mají samostatné právní režimy s povinnými oznamovacími kanály. Federální právo poskytuje doplňkovou ochranu. Společnosti musí zavést AML/CFT kompatibilní systémy reportingu.

Případové studie

Case 01Česká banka s 200+ zaměstnanci dosáhla plného souladu za 3 týdny.

Česká banka s více než 200 zaměstnanci potřebovala implementovat systém interního hlášení v souladu se Směrnicí EU 2019/1937 a zákonem č. 171/2023 Sb. COREDO vypracovala politiku interního kanálu hlášení, nastavila zabezpečenou anonymní platformu, vyškolila odpovědné zaměstnance a definovala postupy pro vyšetřování. Systém byl spuštěn do 3 týdnů a banka dosáhla plného souladu se zákonem bez regulačních pokut.

Case 02Litevský fintech dokončil implementaci whistleblowing systému před udělením PSP licence.

Litevský fintech registrující se jako poskytovatel platebních služeb (PSP) musel zavést whistleblowing systém jako podmínku licencování. COREDO nasadila interní kanál hlášení, vyškolila compliance tým a zajistila plný soulad se Směrnicí EU 2019/1937 i litevskými prováděcími předpisy. Systém byl plně funkční do 2 týdnů, čímž fintech mohl pokračovat v licenčním procesu podle plánu.

Case 03Německá pojišťovací skupina zavedla vícejazyčnou platformu pro 5 dceřiných společností v rámci EU.

Německá pojišťovací skupina s 5 dceřinými společnostmi v Německu, České republice, Polsku, Litvě a Estonsku potřebovala jednotný whistleblowing kanál v souladu se Směrnicí EU a místními prováděcími předpisy. COREDO nasadila vícejazyčnou platformu s jurisdikčně specifickými postupy hlášení a GDPR-kompatibilním zpracováním dat. Systém byl spuštěn do 4 týdnů a pokryl více než 800 zaměstnanců ve všech entitách.

Discuss Your Acquisition

Často kladené otázky

Může být zaměstnanec propuštěn nebo penalizován za podání oznámení?

Podle Směrnice EU 2019/1937 a zákona č. 171/2023 Sb. je výslovně zakázáno propustit, degradovat nebo jakkoliv odvetně jednat vůči zaměstnanci, který podal oznámení v dobré víře. Pokud dojde k odvetě, oznamovatel může požádat o soudní nápravu, včetně reinstatace a náhrady škody. Důkazní břemeno je obrácené — zaměstnavatel musí prokázat, že přijatá opatření nesouvisela s oznámením.

Potřebuje malá společnost s méně než 50 zaměstnanci systém ochrany oznamovatelů?

Směrnice EU se vztahuje na organizace s 50 a více zaměstnanci. Nicméně finanční instituce a regulované společnosti mohou být povinny mít systém bez ohledu na velikost. To je vyžadováno podle speciální legislativy, například AML/CFT norem. Doporučujeme zkontrolovat požadavky vašeho konkrétního sektoru.

Jaké jsou pokuty za nedodržení?

Pokuty se pohybují od 10 000 do 50 000 EUR v závislosti na typu porušení a zemi. Dodatečné sankce zahrnují odvolání licence pro regulované společnosti, poškození pověsti a regulační omezení. Hlasité osoby mohou také podat kompenzační žaloby.

Kdo by měl zpracovávat hlášení oznamovatelů?

Směrnice EU vyžaduje jmenování jedné nebo více odpovědných osob. Může to být interní osoba, jako je compliance-důstojník nebo HR-specialista, nebo externí organizace (příslušný úřad). Postup by měl jasně definovat řetězec velení a lhůty odezvy.

Jak často je třeba aktualizovat politiku ochrany oznamovatelů?

Minimálně jednou za rok a také při jakýchkoli změnách legislativy. COREDO neustále monitoruje změny v direktivách a zákonech. Doporučujeme vám přijmout preventivní opatření a včas aktualizovat své politiky.

Je možné podávat hlášení anonymně?

Ano. Směrnice EU 2019/1937 výslovně vyžaduje, aby organizace zajistily možnost anonymního hlášení bez rizika identifikace nebo odplaty. Anonymní kanály jsou povinnou součástí systému.

Co znamená "důvodné přesvědčení" o porušení?

“Důvodné přesvědčení” znamená poctivé přesvědčení, že informace se týkají porušení právního předpisu nebo nařízení. Hlášení nemusí být absolutně věrohodné; poctivost je hlavním kritériem. Hlasitá osoba je chráněna zákonem, pokud jednaní poctivě.

Naši odborníci

Pavel Kos
Pavel Kos
Vedoucí právního úseku COREDO od června 2017, specializuje se na právo korporace, regulační soulad a ochranu práv organizací. Pavel vyvíjí politiky ochrany oznamovatelů a přizpůsobuje je požadavkům Směrnice EU 2019/1937 a národní právní úpravy. Provází implementaci systémů hlášení a poradí o postupech anonymního hlášení. Vzdělání: University of Finance and Administration, Prague.
Grigorii Lutcenko
Grigorii Lutcenko
Stratég pro budování compliance systémů a řízení rizik v COREDO. Grigorii integruje ochranu oznamovatelů s AML/CFT-programy a vyvíjí postupy pro vyšetřování porušení. Organizuje kanály hlášení a zajišťuje ochranu informátorů před odvetou v souladu se zákonem. Vzdělání: Metropolitan University Prague.
Kontaktujte COREDO

Nastavení interního kanálu hlášení pro ochranu oznamovatelů je investicí do kultury poctivosti a udržitelného rozvoje vaší organizace.

Tel. +420 228 886 867 | Email: info@coredo.eu K Červenému dvoru 3269/25a, Prague, 130 00, Czech Republic

    Kontaktováním nás souhlasíte s tím, že vaše údaje budou použity pro účely zpracování vaší žádosti v souladu s naší Zásadou ochrany osobních údajů.

    COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.

    +420 228 886 867

    K Červenému dvoru 3269/25a, Praha, 130 00, Česká republika

    Mapa stránek | llms.txt | © 2026 Copyright © RES JUDICATA s.r.o. Všechna práva vyhrazena.
    Operated by RES JUDICATA s.r.o. (ID: 28548159, VAT: CZ28548159).
    Yur. adresa: Olšanská 2898/4h, 130 00 Praha, Česko