Evropská compliance agenda se rychle mění. AML, nákupní procesy, whistleblowing nebo oblast boje proti korupci už dnes nepředstavují oddělené disciplíny. Regulace i dohledová praxe stále více propojují oblasti transparentnosti, interních kontrol, řízení rizik spojených s obchodními partnery a firemní kultury do jednoho governance ekosystému.
Co to znamená pro firmy v praxi? Především to, že slabina v jedné oblasti může velmi rychle vytvořit regulatorní, reputační nebo dokonce trestněprávní problém v jiné.
Přesto jsou tyto oblasti ve firmách často stále rozdělené mezi různá oddělení, procesy nebo odpovědnosti. Regulace i dohledová praxe však stále více ukazují, že ve skutečnosti tvoří propojený governance ekosystém.
Oznámení podané prostřednictvím whistleblowingového systému tak může otevřít otázky integrity nákupních procesů. Problém v oblasti nákupu může odhalit nedostatečné prověření obchodních partnerů. Kontrola obchodního partnera může upozornit na netransparentní vlastnickou strukturu nebo zapojení zprostředkovatelů. A nedostatečná auditní stopa může následně výrazně zkomplikovat interní vyšetřování nebo obhajobu management rozhodnutí.
Digitalizace procesů, rostoucí objem dat, složitější dodavatelské řetězce i sílící regulatorní očekávání vedou k tomu, že jednotlivé oblasti compliance již nelze efektivně posuzovat odděleně.
Právě tímto směrem se dnes postupně posouvá i evropská regulace a dohledová praxe. Tento trend ostatně potvrzuje i nová evropská směrnice proti korupci, publikovaná letos v květnu, která dále posiluje důraz na prevenci, odpovědnost společností a efektivitu compliance mechanismů.
Nová evropská směrnice proti korupci
V květnu 2026 byla publikována nová evropská směrnice proti korupci, která představuje dosud nejkomplexnější pokus o sjednocení přístupu členských států k prevenci, vyšetřování a postihování korupce.
Směrnice harmonizuje vybrané korupční trestné činy, posiluje odpovědnost právnických osob a zdůrazňuje význam preventivních opatření, interních kontrol a efektivních compliance mechanismů.
Současně potvrzuje rostoucí význam preventivních opatření, interních kontrol a efektivního fungování compliance mechanismů při předcházení korupčním rizikům.
Přestože členské státy mají na její implementaci čas do roku 2028, směrnice zároveň naznačuje širší regulatorní trend. Pozornost se stále více přesouvá od formální existence pravidel k jejich skutečné funkčnosti, prokazatelnosti a schopnosti organizací předcházet rizikům v praxi.
Právě tento posun je patrný napříč oblastmi AML, nákupních procesů, whistleblowingu i řízení vztahů s obchodními partnery.
Co se mění
Evropská compliance agenda se v posledních letech výrazně posouvá. Nové regulatorní trendy stále více zdůrazňují témata jako odpovědnost právnických osob, prokazatelná efektivita compliance programů, prevence, odpovědnost managementu nebo integrita dokumentace a důkazních materiálů.
Jinými slovy – už nestačí mít formálně existující směrnici, interní pravidlo nebo schválený proces.
Regulátoři, auditoři i vyšetřovací orgány stále častěji očekávají, že společnost bude schopna doložit, jak bylo konkrétní rozhodnutí přijato, jaké kontroly byly aplikovány, zda existuje odpovídající auditní stopa, jak proběhlo prověření obchodního partnera nebo jak firma reagovala na identifikovaný problém či whistleblowingové oznámení.
Právě otázka „prokazatelnosti“ dnes začíná hrát v compliance a governance stále důležitější roli. Nestačí pouze tvrdit, že kontrolní mechanismy existují. Firmy musí být schopny prokázat, že skutečně fungují i v každodenní praxi.
Regulatorní svět tak začíná formálně vyžadovat to, co dobře řízené organizace měly dělat už dávno.
Nákupní procesy jako compliance téma
Nákupní procesy byly tradičně vnímány především jako obchodní a operativní disciplína zaměřená na cenu, efektivitu a dodání služeb či zboží. Současný regulatorní vývoj však stále více ukazuje, že oblast nákupu zároveň představuje jednu z klíčových oblastí compliance a governance rizik.
Právě v nákupních procesech se totiž často potkávají témata jako řízení rizik spojených s obchodními partnery, střety zájmů, transparentnost, dokumentace rozhodování, schvalovací procesy nebo kvalita auditní stopy.
Regulátoři i vyšetřovací orgány se dnes stále více zaměřují například na ovlivňování výběru dodavatelů, nezdokumentované změny výběrových řízení, obcházení standardních schvalovacích procesů managementem, nejasné benchmarky, využívání netransparentních dodavatelských struktur nebo „urgentní výjimky“ obcházející standardní procesy.
Nezdokumentovaná změna hodnoticích kritérií během výběrového řízení nebo schválení výjimky mimo standardní proces bez odpovídající dokumentace dnes již nepředstavují pouze procesní nedostatek. Mohou se stát předmětem interního šetření, regulatorního zájmu nebo whistleblowingového oznámení.
To už dnes není pouze operativní problém. Ve stále větší míře se jedná také o compliance a governance téma.
Neznamená to však, že by compliance mělo přebírat roli nákupu. Naopak. Rostoucí regulatorní očekávání spíše ukazují na potřebu užší spolupráce mezi nákupem, compliance, právním oddělením a managementem, zejména v oblastech transparentnosti, dokumentace, prověřování obchodních partnerů a integrity rozhodovacích procesů.
Whistleblowing už dávno není jen etická linka
Whistleblowingové mechanismy byly dlouhou dobu vnímány především jako interní mechanismus pro oznamování nevhodného chování nebo etických problémů. Současný evropský regulatorní vývoj však whistleblowing stále více posouvá do role klíčového nástroje governance a detekce rizik.
Evropská regulace i dohledová praxe dnes whistleblowing explicitně propojují s oblastmi boje proti korupci, AML, integrity nákupních procesů nebo řízení rizik spojených s obchodními partnery.
Whistleblowingové oznámení tak často nepředstavuje izolovaný HR problém, ale první signál širšího governance nebo compliance rizika.
V praxi dnes whistleblowing představuje jeden z nejvýznamnějších zdrojů identifikace závažných porušení interních pravidel a často slouží jako impulz pro interní šetření s regulatorním, právním nebo reputačním přesahem.
Právě prostřednictvím whistleblowingových mechanismů dnes firmy často identifikují nesrovnalosti v nákupních procesech, střety zájmů, obcházení standardních schvalovacích postupů managementem, netransparentní rozhodování, nedostatečné kontrolní mechanismy nebo problémy v oblasti řízení vztahů a rizik spojených s obchodními partnery.
Současně roste regulatorní důraz nejen na samotnou existenci whistleblowingového kanálu, ale také na důvěryhodnost systému, ochranu oznamovatelů, kvalitu interního šetření, dokumentaci nápravných kroků a schopnost organizace na oznámení adekvátně reagovat.
Whistleblowing se tak stále více stává integrální součástí širšího compliance a governance ekosystému.
AML už dávno není jen onboarding
AML bývá ve firmách stále často spojováno především s onboardingem klienta, kontrolou dokumentů nebo identifikací skutečného majitele. Současný regulatorní vývoj i praktická dohledová a vyšetřovací praxe však ukazují, že role AML je dnes výrazně širší.
Vedle samotné identifikace klienta se stále více dostávají do popředí témata transparentnosti vlastnických struktur, využívání společností zvláštního určení (SPV), zapojení zprostředkovatelů, původu finančních prostředků, sankčního prověřování či celkové transparentnosti obchodních partnerů.
Právě v těchto oblastech se AML stále více prolíná s bojem proti korupci, integritou nákupních procesů a řízením rizik spojených s obchodními partnery.
Dodavatelské řetězce, vlastnické struktury nebo využívání externích partnerů dnes již nepředstavují pouze obchodní či operativní otázku. Ve stále větší míře se stávají také tématem compliance, řízení rizik a celkové kvality firemní správy.
Regulátoři i vyšetřovací orgány současně stále častěji očekávají, že společnosti budou schopny nejen formálně identifikovat své obchodní partnery, ale také porozumět širšímu kontextu obchodního vztahu, skutečné vlastnické a kontrolní struktuře, souvisejícím reputačním rizikům či případným vazbám na sankcionované osoby, politicky exponované osoby nebo jiné faktory představující zvýšené riziko z hlediska integrity a důvěryhodnosti obchodního partnera.
AML se tak postupně posouvá od izolované kontrolní disciplíny směrem k širšímu nástroji pro transparentnost, prevenci a řízení integrity rizik napříč organizací.
Budoucnost compliance
Evropská regulace i praktická dohledová a vyšetřovací praxe dnes stále jasněji ukazují, že budoucnost compliance pravděpodobně nebude stát na větším množství směrnic, formulářů nebo checkboxů.
Mnohem větší důraz se postupně přesouvá na prokazatelnost a dohledatelnost rozhodovacích procesů, důvěryhodnost systému řízení, kvalitu dokumentace a schopnost organizace obhájit svá rozhodnutí.
Nestačí pouze tvrdit, že proces existoval. Stále důležitější bude schopnost doložit, jak konkrétní rozhodnutí vzniklo, kdo jej schválil, jaké kontroly byly aplikovány, jak proběhlo prověření obchodního partnera nebo jak organizace reagovala na podané oznámení.
Právě otázka „prokazatelnosti“ dnes začíná hrát klíčovou roli napříč compliance, interním auditem, nákupními procesy i systémem řízení společnosti.
Současně se ukazuje, že jednotlivé oblasti compliance již nelze efektivně řídit izolovaně. AML, integrita nákupních procesů, whistleblowing, boj proti korupci nebo řízení rizik spojených s obchodními partnery se stále více propojují do jednoho governance ekosystému, v němž se kvalita dokumentace, transparentnost a schopnost organizace reagovat na rizika stávají stejně důležitými jako samotná existence interních pravidel.
Budoucnost compliance tak pravděpodobně nebude pouze o regulaci samotné. Ve stále větší míře bude o důvěryhodnosti systému řízení a schopnosti organizace prokázat, že její kontrolní mechanismy skutečně fungují i v každodenní praxi.
