Obchodní chování

Etický kodex Skupiny ČEZ

Vedení Skupiny ČEZ prosazuje etické hodnoty ve všech obchodních činnostech a jednáních. Vedení svůj cíl jasně formuluje ve dvou hlavních dokumentech: Politice etického chování (Etický kodex) a Politice compliance management systému.

Etický kodex stanovuje etická pravidla pro zaměstnance a členy statutárních orgánů Skupiny ČEZ. Politika compliance management systému stanovuje odpovědnosti, podmínky a nástroje v oblasti compliance Skupiny ČEZ. Podrobnosti o praktických opatřeních (např. školení, prevence střetu zájmů, whistleblowing, vyšetřování) jsou součástí navazujících interních směrnic.

Představenstvo ČEZ, a. s., přijímá plnou odpovědnost za dodržování přijatých etických norem. Tato odpovědnost zahrnuje mimo jiné vytvoření vhodných podmínek, odpovídajících zdrojů, účinných řídicích struktur a kontrolních mechanismů.

Etický kodex, poprvé zveřejněný v roce 2015, existuje ve dvou veřejně dostupných verzích. Základní verze, Desatero etického kodexu, je souhrnem nejdůležitějších zásad týkajících se vztahů se zainteresovanými stranami. Rozšířená verze, Abeceda, doplňuje Desatero etického kodexu o pravidla pro dodržování Etického kodexu. Oba dokumenty procházejí pravidelnou revizí, aby odrážely legislativní požadavky a osvědčené postupy.

Etický kodex je závazný pro všechny zaměstnance. Zaměstnanci se s kodexem povinně seznámí při nástupu do zaměstnání. Od roku 2022 probíhá následné školení každý rok (dříve jednou za dva roky) a má za cíl účast nejméně 95 % zaměstnanců. V roce 2022 absolvovalo školení k etickému kodexu 97,4 % zaměstnanců společností Skupiny ČEZ, jejichž školení zajišťuje útvar rozvoj lidských zdrojů ČEZ, a. s.

Diskriminace a lidská práva

GRI 3-3, 406-1, 408-1, 409-1

Přímá či nepřímá diskriminace nebo obtěžování nemají v naší firemní kultuře místo. Zásady nediskriminace jsou uvedeny v Etickém kodexu a v Politice etického chování. K zajištění dodržování těchto zásad jsou zavedena praktická antidiskriminační opatření, postupy a pokyny. Cílem těchto zásad je vytvořit kulturu spolupráce založenou na diverzitě, vzájemném respektu a ochraně zranitelných skupin.

Důrazně prosazujeme diverzitu, rovné příležitosti a respektující pracovní prostředí. V rámci tohoto přístupu vytváříme zaměstnancům žádoucí podmínky pro rozvoj jejich plného potenciálu a kariérní růst. Pokud jde o nové zaměstnance, rozhodujícími faktory pro přijetí kandidáta jsou vzdělání, odborné znalosti, kvalifikace a dovednosti.

Absolutně respektujeme lidská práva a svůj postoj jasně deklarujeme v Etickém kodexu. Působíme pouze v zemích se silným právním rámcem v oblasti lidských práv. Každá země, ve které působíme, je signatářem úmluv Mezinárodní organizace práce a lidská práva se stala samozřejmostí pro celou Skupinu ČEZ. Jako účastník iniciativy UN Global Compact se řádně hlásíme k jejím zásadám, což zahrnuje odmítání nucené nebo povinné práce a zákaz dětské práce.

Jako zaměstnavatel usilujeme o zachování sociálního smíru. Uznáváme význam práva na svobodu sdružování a kolektivní vyjednávání, na bezpečnost a ochranu zdraví při práci a na spravedlivé a uspokojivé pracovní podmínky. Proto sledujeme spokojenost zaměstnanců a vycházíme vstříc jejich potřebám. Zároveň spolupracujeme pouze s dodavateli, kteří se k těmto zásadám také hlásí.

Školení a komunikace

GRI 205-2

Školení o etice a protikorupčních pravidlech je povinné pro všechny zaměstnance při nástupu a dále pak jednou ročně. Školení o prevenci korupce a střetu zájmů trvá 45 minut a odráží tak jeho komplexnost.

Upevňování správných hodnot mezi zaměstnanci je důležité pro ochranu dobrého jména společnosti. Proto v zájmu udržení nejvyšší úrovně integrity probíhá školení o etice a protikorupčních pravidlech od roku 2022 každoročně. Naším cílem je, aby kurz absolvovalo minimálně 95 % zaměstnanců.

Kromě toho útvar audit a compliance informuje o otázkách souvisejících s dodržováním předpisů ve firemním časopise a na intranetu. Útvar audit a compliance využívá tyto komunikační kanály v rámci prevence neetického jednání k představení klíčových témat compliance a vysvětlení jejich významu pro Skupinu ČEZ a celou její zainteresovanou komunitu.

Protisoutěžní chování

GRI 206-1

Konkurence vytváří zdravé hospodářské prostředí a podporuje udržitelný růst. Dodržování pravidel ochrany hospodářské soutěže (podle zákona o ochraně hospodářské soutěže č. 143/2001 Sb. a článků 101-109 Smlouvy o fungování Evropské unie) je pro nás jako největší energetickou skupinu v České republice v rámci našeho podnikání zásadní. Proto má prevence porušování těchto pravidel v agendě CMS prioritu.

V praxi se všichni zaměstnanci musí v obchodních vztazích chovat korektně a chránit pověst společnosti jako férového hráče na trhu. Zaměstnanci se musí nejen vyhýbat protisoutěžnímu jednání, ale také mu předcházet. To se týká i dodržování pravidel unbundlingu. Aby zaměstnanci jednali správně, dozvídají se o tomto tématu a o tom, co se od nich vyžaduje, na školeních o etice a prostřednictvím interních komunikačních kanálů.

Skupina soutěžní compliance útvaru právní služby ČEZ, a. s., poskytuje pravidelná školení odpovědných zaměstnanců zaměřená na specifická rizika protisoutěžního chování společností Skupiny ČEZ a konzultace ke stále rostoucímu počtu relevantních obchodních záměrů z hlediska souladu se soutěžním právem. Uvedená skupina také připravila e-learningový modul soutěžní compliance určený pro širokou skupinu zaměstnanců zabývajících se příslušnými transakcemi, který se bude implementovat v roce 2023.

V roce 2022 nedošlo ze strany Skupiny ČEZ k žádnému nedovolenému protisoutěžnímu jednání ani jinému porušení pravidel ochrany hospodářské soutěže. V současné době probíhá jeden soutěžně-právní soudní spor mezi společností Skupiny ČEZ (Severočeské doly a.s.) a Úřadem pro ochranu hospodářské soutěže.

Zakázky Skupiny ČEZ podléhají povinné právní kontrole zaměřené mimo jiné též na soulad s pravidly ochrany hospodářské soutěže (např. zákaz dohod o účasti ve výběrových řízeních na veřejné zakázky – bid rigging). Případná zjištění vedou k adekvátním opatřením.

Audity a princip předběžné opatrnosti

Pravidelné a systematické interní audity a kontroly dodržování předpisů, které ověřují dodržování všech výše specifikovaných pravidel, poskytují řídicím orgánům ujištění, že řídicí a kontrolní systémy jsou funkční a že jsou pokryta významná rizika.

Interní audity provádí útvar interní audit ČEZ, a. s., jehož nezávislost a efektivnost podléhá dohledu výboru pro audit ČEZ, a. s.

Interní audit ČEZ, a. s., pravidelně podstupuje komplexní externí hodnocení kvality s cílem vyhodnotit dodržování mezinárodních standardů interního auditu a etického kodexu pro interní auditory, které vydává Institut interních auditorů. Toto hodnocení opakovaně potvrzuje plný soulad činností našeho interního auditu se standardy a etickým kodexem a vysokou efektivitu interního auditu ČEZ, a. s.

Interní audit ČEZ, a. s., systematicky prověřuje všechny klíčové procesy, segmenty a rizika Skupiny ČEZ. Představenstvo ČEZ, a. s., a výbor pro audit ČEZ, a. s., pravidelně dostávají souhrn výsledků auditů a přijatých nápravných opatření.

V roce 2022 bylo provedeno 34 auditních šetření, z toho 12 v ČEZ, a. s., a 22 v dceřiných společnostech (včetně 4 auditů zahraničních majetkových účastí).

Kromě interních auditů uplatňujeme rovněž preventivní přístup. Neprovádíme tedy činnosti s nejistými nebo potenciálně nebezpečnými dopady. Preventivní přístup uplatňujeme na 4 úrovních:

• ověřování vybraných informací poskytnutých novým zaměstnancem / žadatelem o zaměstnání (kontrola před nástupem do zaměstnání),
• prověřování podnikatelského subjektu před potenciální akvizicí společnosti (due diligence),
• prověřování dodavatelů před uzavřením smluvního vztahu,
• kontrola dodržování předpisů u vybraných dodavatelů v průběhu obchodního vztahu.

Přístup k daním

Skupina ČEZ je podnikatelské seskupení, které se skládá z více než 200 subjektů a působí v mnoha zemích, především ve střední Evropě. Navzdory rozdílům v daňových zákonech jednotlivých zemí se daňové zásady a řízení Skupiny ČEZ úzce drží základních pravidel Etického kodexu: etiky, integrity, odpovědnosti a transparentnosti.

Přístup Skupiny k daňovému řízení je zakotven v interních zásadách a směrnicích, které poskytují popis obecného rámce i podrobnosti o odpovědnosti související s daňovou agendou.

Skupina ČEZ, jejíž mateřská společnost sídlí v České republice, neuplatňuje konsolidovanou daň z příjmů právnických osob, protože české daňové zákony neumožňují konsolidované daňové přiznání. Z daňového hlediska jsou tedy společnosti Skupiny ČEZ samostatnými subjekty a nezávislými daňovými poplatníky. Společnosti tedy odvádějí daně lokálně podle platné legislativy v jednotlivých zemích působení. Přehled o celkově zaplacené dani z příjmů je součástí konsolidované výroční zprávy, která je nezávisle auditována.

Hlavní odpovědnost za řízení a strategii v oblasti daní nese ředitel divize finance (CFO), Martin Novák, který je zároveň členem představenstva. CFO následně deleguje každodenní provozní pravomoci v oblasti daní na útvar daně. Doménou útvaru daně je zejména správa daní, daňové poradenství a stanoviska, příprava daňových přiznání a daňové posuzování smluv. Analýzy a zprávy útvaru daně pro představenstvo ČEZ, a. s., jsou oporou pro obchodní investiční rozhodnutí. Dozorčí rada a výbor pro audit kontrolují, zda představenstvo ČEZ, a. s., vykonává své pravomoci v souladu s právními předpisy, zásadami a osvědčenými postupy, a dohlížejí na to.

Do agendy útvaru daně patří také komunikace s daňovými úřady. Typicky české společnosti spadají pod finanční úřad podle místa svého působení. ČEZ, a. s., vzhledem ke své velikosti spadá pod Specializovaný finanční úřad, který řeší daňové záležitosti velkých společností.

Daňová integrita, převodní ceny a mechanismus stížností

Skupina ČEZ plně dodržuje daňové standardy a předpisy ve všech činnostech a zemích, kde působí. Správa daní a řízení rizik Skupiny ČEZ podléhají řádným interním procesům a jsou v souladu s odpovědným, důvěryhodným a udržitelným přístupem. Skupina nepřijímá žádné daňové mechanismy ani obchodní struktury, které by záměrně snižovaly její daňové zatížení, ani se přímo či nepřímo nepodílí na schématech vyhýbání se daňovým povinnostem či využívání daňových rájů. Zdanění není prvořadým cílem obchodních rozhodnutí v rámci Skupiny ČEZ.

Interní směrnice o převodních cenách stanovují úkoly, odpovědnosti a postupy pro stanovení převodních cen ve Skupině ČEZ. Uplatňováním principu tržního odstupu naplňují převodní ceny Skupiny ČEZ tržní standard, místní daňovou legislativu a koncepty směrnic OECD.

Pro zmírnění rizik spojených s převodními cenami a předcházení sporům využívá Skupina ČEZ pro společnosti se sídlem v České republice závazné posouzení cen mezi spřízněnými osobami. Závazné posouzení představuje formální dohodu s daňovými úřady o stanovení a používání převodních cen se spřízněnými stranami na určité období.

Etická linka slouží jako nástroj pro sdělování obav nebo podezření na nezákonné daňové jednání. Nabízí různé způsoby, jak podat podezření (prostřednictvím intranetu/internetu, e-mailem nebo telefonicky), a zajišťuje anonymitu oznamovatelů, aby je ochránila před následky. Útvar audit a compliance nezávisle prošetřuje všechna hlášení a přijímá nápravná opatření.

Fakta a čísla

V roce 2022 činila splatná daň z příjmů právnických osob Skupiny ČEZ 20,2 mld. Kč, z toho 20,0 mld. Kč v České republice a 0,2 mld. Kč v zahraničí, z toho na Slovensku 12 mil. Kč, v Německu 40 mil. Kč, v Itálii 5 mil. Kč, v Polsku 52 mil. Kč, v Maďarsku 18 mil. Kč, v Rumunsku 1 mil. Kč, v Izraeli 28 mil. Kč, na Maltě 28 mil. Kč.

ČEZ, a. s., se pravidelně řadí mezi největší plátce daně z příjmů právnických osob v České republice. Sazba daně z příjmů právnických osob v České republice uzákoněná pro rok 2022 činila 19 %.

V návaznosti na energetickou krizi v Evropě v roce 2022 byly ze strany států přijata speciální opatření za účelem snížení dopadu vysokých cen komodit na koncové zákazníky a v ČR zavedeny odvody z nadměrných tržeb výroby od prosince 2022 do konce roku 2023 a zejména daň z neočekávaných zisků na období 2023 až 2025 ve výši 60 % nad rámec běžné daně z příjmu na část dosaženého zisku přesahujících průměr dosaženého zisku Skupiny ČEZ v letech 2018-2021. Za prosinec roku 2022 Skupina ČEZ odvedla přes 1 mld. Kč z titulu odvodu z nadměrných příjmů výroby.

Za celý rok 2023 očekává Skupina ČEZ z titulu těchto mimořádných daní a odvodů odvést českému státu 30-40 mld. Kč. Navíc z titulu běžné daně z příjmu právnických osob, která činí 19 % odvede během roku 2023 českému státu 26-30 mld. Kč (zahrnuje i doplatek daně z příjmu za rok 2022 nad rámec záloh).

Celkem očekává Skupina ČEZ v roce 2023 odvést českému státu na dividendách, daních z příjmu a odvodech z tržeb výroby více než 100 mld. Kč. Celkové příjmy České republiky do státního rozpočtu budou v roce 2023 dle odhadů 1 928 mld. Kč, tzn. že společnosti ze Skupiny ČEZ do státního rozpočtu odvedou více než 5 % veškerých plánovaných příjmů.

Kromě daně z příjmů právnických osob vykázal ČEZ, a. s., také 1,8 mld. Kč na zdravotním pojištění a sociálním zabezpečení (meziročně +7 %) jako povinný příspěvek společnosti do zdravotních a sociálních systémů organizovaných českou vládou. Kromě toho ČEZ, a. s., vybral 715 mil. Kč na daních ze závislé činnosti (meziroční pokles o 21 %; vliv významných změn v daňové legislativě). ČEZ, a. s., vybírá od zaměstnanců daně z příjmů ze závislé činnosti jménem českého státu.

Skupina ČEZ poskytuje širokou škálu nadstandardních sociálních benefitů včetně nezdanitelných příspěvků na penzijní spoření a životní pojištění zaměstnanců. V roce 2021 přispěl ČEZ, a. s., na penzijní spoření a životní pojištění zaměstnanců částkou 96 mil. Kč (meziroční nárůst o 4,6 %).

Ke konci roku 2021 nebyl veden žádný soudní daňový spor týkající se Skupiny ČEZ.

Ve Skupině ČEZ věnujeme zpracování a ochraně osobních údajů a soukromí zvláštní pozornost. V interní řídicí dokumentaci proto zohledňujeme požadavky právních předpisů, které s oblastí ochrany osobních údajů souvisejí, a to konkrétně:

• nařízení Evropského parlamentu a Rady (EU) 2016/679 (Nařízení GDPR),
• zákon o zpracování osobních údajů č. 110/2019 Sb.

Nastavené firemní procesy a zavedená opatření průběžně sledujeme a upravujeme tak, abychom je přizpůsobili aktuálnímu vývoji legislativy a výkladovým trendům zejména soudů, dozorových orgánů a Evropského sboru pro ochranu osobních údajů. S ohledem na strategický cíl Skupiny ČEZ digitalizovat 100 % klíčových zákaznických procesů do roku 2025 považujeme plnění náročných požadavků na ochranu osobních údajů za naprosto nezbytné.

Společnost ČEZ, a. s., jmenovala podle článku 37 Nařízení GDPR pověřence pro ochranu osobních údajů, který své služby poskytuje pro koncernové společnosti Skupiny ČEZ a pro další vybrané společnosti.

Pověřenec pro ochranu osobních údajů je nezávislý monitorovací a poradní orgán, na kterého se mohou obracet subjekty osobních údajů, které přišly do interakce se zmíněnými společnostmi Skupiny ČEZ. Těmito subjekty osobních údajů jsou zejména zaměstnanci, zákazníci a obchodní partneři. Subjekty údajů zasílají žádosti o výkon práv pověřenci buď elektronicky, poštou nebo prostřednictvím datové schránky.

V roce 2021 bylo podáno celkem 1 160 žádostí o výkon práv. Z toho 295 žádostí bylo podáno přímo subjekty údajů a 865 žádostí podaly aukční společnosti v zastoupení subjektů údajů. Zatímco všechny žádosti podané napřímo subjekty údajů byly vyřízeny jako oprávněné, žádosti aukčních společností byly zamítnuty z důvodu nedostatečných plných mocí, které jim subjekty údajů udělily.

Mezi další úkoly pověřence pro ochranu osobních údajů a jeho útvaru patří zejména:

• ochrana práv a zájmů subjektů údajů,
• monitorování souladu zpracování osobních údajů s Nařízením GDPR,
• spolupráce se specializovanými útvary koncernu při řešení bezpečnostních událostí a porušení zabezpečení osobních údajů.

K povinnostem pověřence dále patří komunikace s dozorovými orgány a zvyšování povědomí zaměstnanců o zpracování osobních údajů, například prostřednictvím školení, e-learningu či newsletterů.

V roce 2021 pověřenec nahlásil dozorovému orgánu 1 případ dokonaného sériového externího útoku na naše call centra s cílem získat přístup k on-line účtům zákazníků.

V rámci výkonu své činnosti neobdržel pověřenec pro ochranu osobních údajů v roce 2021 žádné stížnosti, a to jak od dozorového orgánu, tak ani od dotčených subjektů údajů. V souvislosti s možným porušením ochrany osobních údajů nevznikly v roce 2021 společnostem Skupiny ČEZ žádné finanční sankce.

Kybernetická bezpečnost

SASB IF-EU-550a.1

Řídíme kritickou informační infrastrukturu a informační systémy základních služeb v souladu se zákonem o kybernetické bezpečnosti č. 181/2014 Sb. Dodržování tohoto zákona každoročně kontrolujeme interním auditem. Odpovědně zabezpečujeme také počítačové systémy používané pro řízení jaderné bezpečnosti podle zákona č. 263/2016 Sb. (atomový zákon). V roce 2021 jsme splnili všechny povinnosti vyplývající z obou zákonů a ochránili klíčová aktiva. Díky tomu jsme nezaznamenali žádný případ nedodržení norem a předpisů v oblasti kybernetické bezpečnosti.

Nejvýznamnějšími událostmi v oblasti kybernetické bezpečnosti byly v roce 2021:

• zřízení nového integrovaného bezpečnostního operačního centra (iSOC),
• mezinárodní audit systému řízení informační bezpečnosti našich jaderných elektráren,
• inspekce Mezinárodní agentury pro atomovou energii (MAAE) a Státního úřadu pro jadernou bezpečnost (SÚJB).

iSOC dohlíží na ochranu Skupiny ČEZ z hlediska fyzické, informační a kybernetické bezpečnosti. Hlavním úkolem centra je detekovat bezpečnostní události a incidenty, aktivovat účinná protiopatření a v konečném důsledku předcházet možným budoucím bezpečnostním událostem. Proto iSOC intenzivně spolupracuje s národními bezpečnostními složkami a institucemi, včetně Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), Vojenského zpravodajství a Policie ČR. Úsilí iSOC pomáhá snižovat riziko hrozeb, eliminovat útoky a předcházet ekonomickým ztrátám.

V našich jaderných elektrárnách se uskutečnil úspěšný mezinárodní audit systému řízení informační bezpečnosti. V souladu s normou ISO/IEC 27001:2017 se zaměřil například na nastavení informačních systémů, dodržování zákonných požadavků a informovanost zaměstnanců. Audit ocenil, že jaderná zařízení umožňují dodavatelům udržovat a konfigurovat bezpečnostní řídicí systémy pouze pomocí počítačů provozovatele jaderné elektrárny. Po úspěšném absolvování auditu jsme získali mezinárodní certifikaci platnou do října 2024. Naše jaderné elektrárny jsou jedny z prvních na světě, které takovým auditem prošly.

MAAE kontrolovala soulad fyzické a kybernetické bezpečnosti s mezinárodními pravidly v našich jaderných elektrárnách. Velmi pozitivně zhodnotila naše osvědčené postupy a vznesla dílčí návrhy, kterými se budeme v následujícím období zodpovědně zabývat.

Před šetřením MAAE provedl Státní úřad pro jadernou bezpečnost (SÚJB) kontrolu naší jaderné elektrárny Dukovany. SÚJB se zaměřil na počítačovou bezpečnost v souladu se zákonem č. 263/2016 Sb. (atomový zákon). Ve své závěrečné zprávě SÚJB konstatuje, že jsme požadavky zákona splnili.

Dále jsme plnili úkoly zadané NÚKIB týkající se bezpečnostních zranitelností v systému Apache Log4j a dalších softwarových komponentách.

Nadále posilujeme naši kybernetickou obranu a pečlivě sledujeme a vyhodnocujeme všechny incidenty vykazující známky potenciální bezpečnostní hrozby. V roce 2021 jsme zaznamenali 1 911 incidentů týkajících se informační nebo kybernetické bezpečnosti. To je meziroční pokles o 44 %, a to zejména díky školení zaměstnanců v oblasti kybernetické bezpečnosti. Kybernetickou bezpečnost jsme také učinili nedílnou součástí všech investičních projektů.

Zvyšování povědomí a porozumění kybernetické bezpečnosti je klíčovou součástí školení našich zaměstnanců. Pravidelná školení zaměstnanců Skupiny ČEZ proto probíhají každé 2 roky. Cílem je naučit zaměstnance správným internetovým návykům, rozpoznávat škodlivé e-maily a bezpečně používat mobilní telefony a on-line služby. Kromě on-line kurzů testuje oddělení kybernetické bezpečnosti pozornost zaměstnanců náhodnými falešnými phishingovými kampaněmi. V roce 2021 obdrželo přibližně 16 000 zaměstnanců několik simulovaných phishingových e-mailů, které přinesly průměrnou 10% míru kliknutí. Přibližně 4 % zaměstnanců opakovaně nepoužila správné postupy a jako vysoce rizikoví uživatelé museli znovu absolvovat informační a kybernetický bezpečnostní e-kurz. Oddělení kybernetické bezpečnosti bude v těchto phishingových kampaních pokračovat.