Srednja preduzeća u Srbiji nalaze se u specifičnom položaju: dovoljno su velika da ih regulatorni zahtevi ozbiljno opterećuju, ali često nemaju pravne i compliance resurse koje imaju korporacije. Ova praznina između rasta kompanije i njene unutrašnje uređenosti jedan je od glavnih izvora pravnih i finansijskih rizika koji se u praksi manifestuju u nepovoljnom trenutku — pri akviziciji, investicionoj rundi, poreskoj kontroli ili reputacionoj krizi.
Korporativno upravljanje (corporate governance) i usklađenost sa propisima (compliance) nisu privilegija velikih sistema — to su alati koji svakom preduzeću, bez obzira na veličinu, donose predvidivost, efikasnost i zaštitu.
Ovaj tekst je informativnog karaktera i ne zamenjuje individualni pravni savet.
Šta podrazumeva korporativno upravljanje
Korporativno upravljanje odnosi se na skup pravila, praksi i procesa kojima se kompanija usmerava i kontroliše. U srpskom kontekstu, formalni okvir postavlja Zakon o privrednim društvima (ZPD), koji definiše organe upravljanja, njihove nadležnosti i odgovornosti.
Za akcionarska društva (AD), ZPD predviđa jednodomni model upravljanja (skupština i jedan ili više direktora, odnosno odbor direktora) ili dvodomni model (skupština, nadzorni odbor i jedan ili više izvršnih direktora, odnosno izvršni odbor). Za društvo s ograničenom odgovornošću (DOO), upravljačka struktura je fleksibilnija, ali odluka o osnivanju ili ugovor o osnivanju mora jasno definisati nadležnosti skupštine i direktora.
Dobar korporativni upravljački okvir za srednje preduzeće obuhvata:
- Jasno razdvojena ovlašćenja između vlasnika i menadžmenta
- Dokumentovane procedure za donošenje ključnih odluka
- Sistem unutrašnje kontrole i revizije
- Transparentno izveštavanje prema vlasnicima i kreditorima
- Politiku upravljanja sukobima interesa
Ključna distinkcija: korporativno upravljanje nije samo formalno ispunjavanje zakonskih minimuma — to je kultura odgovornosti koja se gradi odozgo.
Zakonski okvir compliance-a za srednja preduzeća
Srpska pravna regulativa nameće posebne compliance obaveze u nekoliko oblasti:
Zakon o sprečavanju pranja novca i finansiranja terorizma (ZSPNFT): Obveznici — koji uključuju i određene kategorije privrednih subjekata izvan finansijskog sektora — moraju imati uspostavljene interne procedure usklađenosti u oblasti sprečavanja pranja novca i finansiranja terorizma (AML/CFT — Anti-Money Laundering / Countering the Financing of Terrorism), imenovati ovlašćeno lice za ovu oblast i vršiti procenu rizika klijenata. Supervizija Uprave za sprečavanje pranja novca može rezultirati inspekcijama i kaznama.
Zakon o zaštiti podataka o ličnosti (ZZPL): Ekvivalent GDPR-a (General Data Protection Regulation, Uredba (EU) 2016/679) u srpskom pravu. Svako preduzeće koje obrađuje podatke o zaposlenima, klijentima ili poslovnim partnerima mora imati pravni osnov za obradu, voditi evidenciju radnji obrade i, u određenim slučajevima, izvršiti procenu uticaja na zaštitu podataka o ličnosti (Data Protection Impact Assessment, DPIA). Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti vrši nadzor i može izricati novčane kazne.
Zakon o javnim nabavkama (ZJN): Kompanije koje apliciraju za javne nabavke ili su angažovane kao podizvođači moraju ispunjavati stroge kriterijume usklađenosti — dokumentarna, finansijska, tehnička i lična podobnost. Nepotpuna ili neprecizna dokumentacija može isključiti kompaniju iz postupka.
Radnopravni compliance: Zakon o radu, zakoni o doprinosima i poreski propisi nameću precizne obaveze u pogledu ugovora sa zaposlenima, obračuna zarada, prava na odmore i zaštitu na radu. Inspekcija rada redovno vrši kontrole, a sankcije mogu uključivati i obustavu poslovanja.
Organi upravljanja i odgovornost direktora
Jedan od češće zanemarenih aspekata korporativnog upravljanja jeste lična odgovornost direktora. ZPD predviđa da direktor odgovara lično za štetu ako postupa suprotno zakonu, osnivačkim aktima ili odlukama skupštine — tzv. duty of care i duty of loyalty standard.
U praksi, lična odgovornost direktora može biti aktivirana u slučajevima: – Nezakonitih isplata vlasnicima u situaciji kada kompanija nije solventna – Transakcija sa povezanim licima bez odgovarajuće procedure odobrenja – Propuštanja prijavljivanja stečaja u zakonskom roku – Neizmirivanja poreskih obaveza koje rezultira ličnom odgovornošću za poreski dug
Praksa zaštite direktora (Directors & Officers insurance, D&O polisa) još uvek nije uobičajena u Srbiji koliko je to slučaj u zapadnim jurisdikcijama, ali rastući interes za ovim vidom zaštite ukazuje na sve veću svest o rizicima.
Implementacija compliance programa: Praktičan pristup
Implementacija compliance programa za srednje preduzeće ne mora biti komplikovana ni skupa. Ključni elementi su:
1. Mapiranje regulatornih obaveza Identifikacija svih zakona i propisa koji se primenjuju na delatnost kompanije — od sektorskih propisa do opštih (zaštita podataka, AML/CFT, radno pravo, poreski propisi). Ovo je početna tačka i treba je osvežavati najmanje jednom godišnje.
2. Pravilnici i interne politike Donošenje obaveznih internih akata: Pravilnik o radu, Pravilnik o zaštiti podataka, Politika sukoba interesa, AML/CFT procedure (gde je primenjivo), Kodeks poslovnog ponašanja. Ovi dokumenti nisu samo formalni zahtev — oni su osnova za disciplinsku odgovornost zaposlenih i odbrana u inspektorskim kontrolama.
3. Angažovanje compliance funkcije Za kompanije iznad određene veličine, angažovanje internog compliance oficira ili spoljnog savetnika koji periodično pregleda usklađenost značajno smanjuje rizik iznenadnih problema. Outsourced compliance model je efikasan za kompanije koje ne mogu ekonomski opravdati puno radno mesto.
4. Redovne interne revizije Periodične provere usklađenosti (barem jednom godišnje) pre nego što to uradi inspektor. Interni nalaz koji nije prijavljen spolja omogućava kompaniji da koriguje greške bez sankcija.
5. Obuka zaposlenih Compliance program nema efekta ako zaposleni ne razumeju svoja prava i obaveze. Redovne edukacije, posebno za lica koja rukuju ličnim podacima ili gotovinom, smanjuju operativni rizik.
ESG i korporativna odgovornost: Novi regulatorni talas
Evropska regulativa sve agresivnije uvodi ESG (Environmental, Social, Governance) zahteve koji se indirektno tiču i srpskih kompanija koje posluju sa EU partnerima ili se pripremaju za pristupanje EU tržištu. CSRD direktiva (Corporate Sustainability Reporting Directive) uvela je obaveze izveštavanja o održivosti za određene kategorije kompanija, a njeni efekti dosežu i do dobavljačkih lanaca van EU. Tačan obuhvat i dinamika primene CSRD-a predmet su tekućih izmena na nivou EU (tzv. Omnibus paket), pa je praćenje razvoja ove regulative deo pripreme.
Srpske kompanije koje su u dobavljačkim lancima evropskih kompanija već sada dobijaju upitnike o ESG usklađenosti. Priprema za ove zahteve — dokumentovanje procesa, merenje emisija, politike raznolikosti — biće konkurentska prednost, ne samo regulatorna obaveza.
Česta pitanja (Q&A)
Da li svako privredno društvo u Srbiji mora imati interni akt o zaštiti podataka? Svaki rukovalac podacima u smislu ZZPL-a mora voditi evidenciju radnji obrade i imati pravni osnov za svaku kategoriju obrade. Vođenje evidencije radnji obrade je opšta zakonska obaveza za sve rukovaoce. Izuzetak za kompanije ispod 250 zaposlenih primenjuje se samo ako je obrada isključivo povremena, ne nosi rizik za prava lica i ne uključuje posebne kategorije podataka — a pošto skoro svaka kompanija kontinuirano obrađuje podatke zaposlenih, ovaj izuzetak se u praksi retko primenjuje, pa je evidencija po pravilu obavezna i za manje kompanije.
Koji su najčešći razlozi za novčane kazne pri inspekciji Poreske uprave Srbije? U praksi su najčešći: neevidentiranje prihoda, netačan obračun poreza na dodatu vrednost (PDV), neuredna evidencija o zaposlenima, isplata neregistrovanih naknada i neažurne knjige. Redovna interna poreska revizija sa advokatom ili poreskim savetnikom značajno smanjuje ove rizike.
Koji je rok za sazivanje godišnje skupštine akcionara/članova DOO? ZPD predviđa obavezu održavanja redovne skupštine najkasnije u roku od 6 meseci od završetka poslovne godine. Propuštanje ovog roka predstavlja prekršaj, a posebno je kritično kod akcionarskih društava sa obavezom objavljivanja godišnjeg izveštaja.
Kako zaštititi kompaniju od odgovornosti za postupke zaposlenih? Ključni mehanizmi su: jasni pravilnici sa propisanim procedurama, redovne obuke, dokumentovana disciplinska odgovornost i politika prijavljivanja nepravilnosti (whistleblowing). Dokumentovano postupanje po procedurama je najjača odbrana u slučaju spora.
Zaključak
Korporativno upravljanje i compliance nisu administrativni teret — to su alati kojima srednja preduzeća grade reputaciju, smanjuju rizike i pozicioniraju se za rast. Investitori, banke i poslovni partneri sve više ocenjuju uređenost kompanije kao kriterijum za saradnju.
Proaktivno uspostavljanje compliance sistema, jasna podela odgovornosti u organima upravljanja i redovne interne revizije — ovo su koraci koji se mere u smanjenoj izloženosti sankcijama, nižim troškovima kapitala i boljoj poziciji pri eventualnim M&A (Mergers & Acquisitions) transakcijama.
Zakaži konsultaciju sa VertexLaw timom i napravi prvi korak ka uređenom i otpornom korporativnom upravljanju.
Izvori