Sedm zásadních legislativních změn, které ovlivní byznys v roce 2025

Redakce SZ Byznys oslovila experty z advokátní kanceláře Deloitte Legal, aby ještě před koncem roku okomentovali nejvýznamnější novinky a z nich vyplývající nové požadavky v oblasti pracovních vztahů, digitalizace, kybernetické bezpečnosti a ochrany životního prostředí. Legislativní změny jsou uvedeny postupně podle aktuálního stavu legislativního procesu a předpokládaného startu jejich účinnosti.

Nový zákon upravující digitalizaci finančního trhu přináší povinnosti vyplývající z evropských nařízení DORA (Digital Operational Resilience Act) a MiCA (Markets in Crypto-Assets), která posilují digitální odolnost finančních institucí a regulují trh s kryptoaktivy. Účinnost zákona je navrhována na 30. prosince 2024 a 17. ledna 2025 v návaznosti na účinnost příslušných evropských nařízení.

Nařízení DORA ale vyžaduje zavedení mechanismů pro řízení IT rizik, pravidelné testování infrastruktury a krizové plány pro zvládání kybernetických incidentů.

MiCA zavádí přísnou regulaci toho, kdo mohou být poskytovatelé kryptoaktivních služeb, včetně jejich licencování a ochrany klientských prostředků. „Nařízení DORA se týká nejen finančních institucí, ale také jejich externích dodavatelů IT služeb. Ti všichni budou muset být připraveni na novou regulaci jejich provozní odolnosti,“ uvádí Jan Procházka, vedoucí oddělení Bankovnictví a financí a oddělení Pracovního práva v Deloitte Legal.

Ještě na prosinec 2024 je naplánované třetí čtení zákona o regulaci lobbování. Ten má přinést nová pravidla pro transparentnost ve vztazích mezi firmami a politiky. Tato pravidla se dotknou zejména velkých korporací a odvětví s vysokou mírou regulace, jako je farmacie nebo energetika. Pokud dojde ke schválení zákona, lobbisté a firmy budou povinni registrovat své aktivity, zveřejňovat informace o schůzkách s politiky a uvádět, jaké zájmy zastupují. „Nová pravidla mají za cíl zvýšit důvěru veřejnosti v rozhodovací procesy a zlepšit transparentnost politického rozhodování. Nepřijetí zákona by mohlo mít negativní finanční vliv na závazky ČR vůči EU vyplývající z Národního plánu obnovy,“ upozornila Jaroslava Kračúnová z Deloitte Legal.

Hned v lednu se bude ve druhém čtení projednávat flexinovela zákoníku práce. Pokud bude schválena, přinese s sebou změny pro zaměstnavatele i zaměstnance. Delší zkušební doba – pro běžné zaměstnance na čtyři měsíce, pro vedoucí pozice až na osm měsíců – dává firmám více času na ověření vhodnosti pracovníků. Možnost výplaty mezd v cizí měně nebo rozšíření elektronického doručování dokumentů zase usnadní administrativu. Novela také mění pravidla pro výpověď. Nově bude výpovědní doba začínat již dnem dání výpovědi, nikoli až od prvního dne následujícího měsíce. „Flexinovela modernizuje pracovněprávní vztahy, ale firmy budou muset přizpůsobit své procesy i dokumenty novým pravidlům. Rozhodně bude v zákoníku práce co zlepšovat i nadále, ale určitě je to krok správným směrem,“ říká Jan Procházka.

Nový zákon o kybernetické bezpečnosti, který zavádí evropskou směrnici NIS2, se bude v druhém čtení projednávat v únoru 2025. Podstatné je, že významně rozšiřuje okruh firem podléhajících přísným požadavkům v oblasti IT bezpečnosti.

Povinnosti se nyní dotknou více než 6 tisíc subjektů, včetně nemocnic, poskytovatelů IT služeb nebo společností provozujících klíčovou infrastrukturu. Firmy tak budou muset investovat do školení zaměstnanců, zavádění vícefaktorové autentizace, šifrování dat a pravidelného testování odolnosti IT systémů.

Zpřísňuje se však i odpovědnost managementu za zajišťování firemní odolnosti vůči kybernetickým rizikům. „Podcenění těchto požadavků může vést k pokutám až do 2 % z ročního celosvětového obratu. Sankce však nemusí být primární motivací pro povinné subjekty. Mnohem větší dopad na provoz podniku je selhání v zavedení potřebného zabezpečení, které se projeví při kybernetickém incidentu, což je pak i odpovědnost managementu,“ upozorňuje znovu Jaroslava Kračúnová. Pro firmy je nyní klíčové posoudit, do jaké míry se na ně regulace bude vztahovat a v případě že ano, a jaký bude režim povinností, které na ně dopadnou.

Mechanismus uhlíkového vyrovnání na hranicích (CBAM) - tzv. uhlíkové clo - se zaměřuje na firmy dovážející emisně náročné produkty, jako jsou ocel, hliník, cement a hnojiva. Zákon je schválen, plná účinnost je navrhována od roku 2026.

Firmy tak budou muset nakupovat tzv. CBAM certifikáty, jejichž cena bude odvozena od evropských emisních povolenek. Bude odpovídat aktuální ceně emisních povolenek na trhu EU ETS (Emissions Trading System), což ale může výrazně ovlivnit náklady na dovoz těchto produktů. Cílem CBAM je zamezit tzv. „úniku uhlíku“ a zajistit, že dovážené produkty budou čelit obdobným nákladům na emise, jako je tomu v případě produkce v EU.

Rok 2025 tak nyní mají firmy na to, aby na tuto změnu připravily  a zajistily si například status schváleného CBAM deklaranta. „Firmy by měly analyzovat své dodavatelské řetězce, zhodnotit dopady na své produkty a posoudit efektivitu spolupráce s dosavadními obchodními partnery,“ doporučuje advokátka v oddělení životního prostředí Deloitte Legal Colette Sladká.

Schváleno je i Evropské nařízení o odlesňování (EUDR), jeho plná účinnost nastává 30. prosince 2025 pro střední a velké podniky, od 30. června 2026 pro malé podniky.

Nařízení klade nové požadavky na firmy dovážející, uvádějící na trh EU nebo vyvážející produkty spojené s odlesňováním a degradací lesů. Nařízení zahrnuje nejen základní komodity, jako je dřevo, káva, sója, kakao, kaučuk, palma olejná a skot, ale také produkty z nich vyrobené, například nábytek, papír, dřevěné palety, pneumatiky nebo čokoládu.

Firmy budou muset prokázat, že jejich produkty nezpůsobují odlesňování, jsou v souladu s právními předpisy země produkce a splňují podmínky řádné péče (Due Diligence). To zahrnuje například i zavedení systému sledování dodavatelských řetězců a uchovávání dokumentace pro prokázání původu produktů. Nařízení bylo původně plánováno na dřívější termín, ale jeho účinnost byla odložena o jeden rok.

„Pro velké a střední podniky začne povinnost platit od prosince 2025, pro malé a mikro podniky od června 2026. Přesto doporučujeme začít s přípravami ihned, protože splnění těchto požadavků vyžaduje čas a pečlivé plánování. Nastavení nových procesů bude obdobně komplexní, jak tomu bylo u GDPR,“ říká Colette Sladká.

V případě nedodržení pravidel mohou firmy čelit sankcím, včetně pokut až čtyř procent z ročního obratu, konfiskace produktů nebo vyloučení z veřejných zakázek. Zásadní dopad na podniky však bude mít zadržení zboží celní správou, když zboží nebude opatřeno potřebnými doklady.

Lex OZE III, novela energetického zákona, byl schválen Poslaneckou sněmovnou a nyní čeká na projednání senátem. Přináší změny pro firmy, které podnikají v oblasti obnovitelných zdrojů energie. Novela se zaměřuje na podporu výstavby solárních a větrných elektráren, akumulaci energie a sdílení vyrobené elektřiny mezi obcemi a podniky. Díky zjednodušeným povolovacím procesům bude pro firmy i obce jednoduší zapojit se do komunitních energetických projektů, které sníží jejich provozní náklady a zvýší lokální energetickou soběstačnost. Novela také zlepšuje flexibilitu při řízení výkyvů v nabídce a poptávce elektřiny.

„Na druhé straně novela přináší přísnější mechanismy pro kontrolu přiměřenosti provozní podpory solárních elektráren, kterou budou muset projít všichni příjemci podpory. Ačkoliv nejsou ještě známy detaily, příjemci pravděpodobně budou muset uvést data o svých nákladech a výnosech, o svých skutečných vlastnících a propojených osobách. Stát tak dostane podrobné informace o ekonomickém fungování celých skupin,“ říká Martin Černý, v Deloitte Legal advokát v oddělení veřejné podpory a daňových právních sporů.