Nejrychleji rostoucí byznys v EU? Zajištění souladu s regulacemi

Jediným odvětvím, které roste v Evropě skutečně rekordně rychle je… compliance.

Jediným odvětvím, které roste v Evropě skutečně rekordně rychle je… compliance. Zdroj: Grafika e15

Ondřej Malý

V posledních měsících se právem rozhořčujeme nad tím, že Česko i Evropa rostou vcelku hlemýždím tempem a konkurenční ekonomiky, jako ta americká či čínská, nám ujíždějí. Je to bohužel tak, protože jediným odvětvím, které roste v Evropě skutečně rekordně rychle je… compliance.

O co jde? Zajištění souladu s regulačními pravidly. Těch už máme takové množství, že pro normální podnik je takřka nemožné si s nimi bez pomoci specialistů poradit. A nová přibývají – stačilo si poslechnout nové eurokomisaře při grilování a bylo jasné, že apetit po přijímání dalších regulací neochabl.

Jen norem regulujících v EU digitální ekonomiku už je přes sto, většina přijatých v posledních pěti letech. Účinnost nabíhá teď. Zvykejme si tak stále více nejen na „oblíbené“ GDPR, ale i na další zkratky, jako je CSRD, NIS 2, EUDR, GPSR, PPWR a bůhvíjaké další, které generují a budou generovat enormní množství papírování pro evropské a tedy i české firmy.

Že jde o velký problém, si všimla i analytická část Draghiho zprávy, která ho i kvantifikuje. Tak třeba výroba zpráv podle „Směrnice o podávání zpráv o udržitelnosti“ (CSRD) bude stát podniky mezi 150 tisíci eur pro ty, které nejsou na burze, až po milion a více pro ty, které na burze jsou. Dánská vláda odhaduje jednorázové náklady na firmu v průměru na 365 tisíc eur a opakované náklady 310 tisíc eur. Povinnosti začnou nabíhat postupně příští rok, protože první zprávy budou muset vydat velké firmy (nad 250 zaměstnanců) už v roce 2026. Velkých firem je v Česku přibližně 2100. Ty budou muset analyzovat svou činnost s ohledem na stovky různých kritérií udržitelnosti a zkoumat svou uhlíkovou stopu.

Další „radostí“ budou kyberbezpečnostní povinnosti. Analýza společnosti Datarun ukázala, že organizací, na něž se budou pravidla daná směrnicí NIS 2 a z ní vycházejícího nového zákona o kybernetické bezpečnosti vztahovat, bude přes osm tisíc, tedy asi polovina ze všech velkých a středních firem v Česku, a ještě asi i pár tisíc malých, které mají tu „smůlu“, že jsou součástí nějakého většího koncernu. Ty všechny najednou budou shánět příští rok lidi na zajištění compliance. Být manažerem kybernetické bezpečnosti bude tak totální Klondike – regulací vyvolaná potřeba vystřelí poptávku po těchto pozicích prudce vzhůru.

A není to konec – přichází ještě nařízení o odlesňování, které se (snad) podařilo alespoň o rok odložit, nutí firmy dokazovat, že dovážené či vyráběné produkty nepřispěly k odlesňování planety, a dokázat to potřebným prohlášením o řádné péči. Obecné nařízení o bezpečnosti produktů (GPSR) bude nutit výrobce skoro čehokoli prokázat, že výrobek je bezpečný, a o posouzení pořídit zprávu a dokumentaci. V Německu místní Rada pro kontrolu regulací (NKRG) ukázala v poslední výroční zprávě graf s titulkem „skokový nárůst“, ze kterého je patrné, že jen mezi lety 2021 a 2024 narostly náklady asi na pětinásobek. V současné době míří k 30 miliardám, což je 0,7 procenta HDP našeho západního souseda.

VIDEO: Povinné zálohování petek se nestihne podle plánu, přiznal poprvé ministr Petr Hladík pořadu FLOW

Video placeholder
FLOW: Povinné zálohování petek se nestihne podle plánu, přiznal poprvé ministr Petr Hladík • e15

V praxi tato regulační tsunami znamená vygenerování hromady pozic na úrovni firem, které se nestarají o byznys, ale o vyplňování papírů o souladu s regulacemi. Profesor Luis Garicano z London School of Economics to nazval na svém blogu Silicon Continent zcela správně „zaškrtávací třídou“ a identifikoval další průšvih: Čím víc je potřeba compliance, tím méně lidí je ochotných podnikat, protože potenciální výnosy z podnikání jsou nejisté a snižují se, zatímco výnosy z neproduktivní práce, jako je soulad s regulacemi, jsou jisté a zvyšují se. Atraktivita neproduktivní práce je vyšší než produktivní a ekonomika logicky nemá z čeho růst.

Členské státy – a to jsou i naši ministři – by měly chtít po nové komisi naprosto tvrdě, aby navrhla drastické omezení a rušení nesmyslných reportingových povinností a zatěžujících pravidel a přiznat si, že regulační exploze let minulých byla prostě chyba. Draghiho report naznačil, že první na ráně by mohla být zmíněná směrnice CSRD a Akt o umělé inteligenci. Co by pomohlo, je přísné vyžadování analýz dopadů regulace na evropské úrovni, a hlavně analýz dopadů navrhovaných evropských směrnic a nařízení na českou ekonomiku.

Často totiž až v Praze s překvapením a pozdě zjistíme, co naši volení zástupci schválili přede dvěma či třemi roky na evropské úrovni. A také kolik nových lidí na to mají úřady přijmout – je úplně legrační slyšet politiky mluvit o tom, že se státní správa má zmenšovat, a zároveň je vidět zvedat ruce pro zákony, které výslovně v důvodové zprávě uvádějí, že vyžadují najímání desítek nových lidí na ministerstva či vytváření úplně nových úřadů. Takhle to prostě dlouho fungovat nemůže.