Objavom Direktive (EU) 2026/1021 o borbi protiv korupcije u Službenom listu Europske unije otvoreno je novo poglavlje europskog pristupa integritetu, odgovornosti i korporativnom upravljanju. Direktiva je objavljena 11. svibnja 2026., a na snagu stupa dvadeset dana nakon objave. Države članice imat će 24 mjeseca za njezino prenošenje u nacionalna zakonodavstva, dok je za odredbe koje se odnose na nacionalne strategije i procjene korupcijskih rizika predviđen dulji rok od 36 mjeseci.

Na prvi pogled, riječ je o još jednom europskom kaznenopravnom instrumentu. Međutim, stvarni značaj ove Direktive mnogo je širi. Ona ne uređuje samo pitanje kaznenih djela korupcije, nego mijenja način na koji će se korupcijski rizik morati razumjeti, procjenjivati i upravljati unutar organizacija.

Drugim riječima, korupcija više neće biti promatrana samo kao pitanje etike, reputacije ili pojedinačnog incidenta. Ona ulazi u istu kategoriju regulatornih rizika u kojoj se već nalaze zaštita osobnih podataka, umjetna inteligencija, kibernetička sigurnost, sprječavanje pranja novca i ESG. To je možda najvažnija poruka ove Direktive.

Od organizacija se više neće očekivati samo da formalno zabrane korupciju, nego da mogu dokazati da su rizike stvarno identificirale, procijenile, nadzirale i smanjivale kroz konkretne kontrole.

Do sada su organizacije često antikorupcijske sustave gradile kroz politike, kodekse ponašanja, edukacije i procedure koje su, u boljim slučajevima, bile dio šireg Compliance okvira. Nova Direktiva taj okvir podiže na znatno višu razinu. Od organizacija se više neće očekivati samo da formalno zabrane korupciju, nego da mogu dokazati da su rizike stvarno identificirale, procijenile, nadzirale i smanjivale kroz konkretne kontrole.

Direktiva pomiče fokus s pitanja „tko je počinio djelo” na pitanje „kakav je sustav organizacija imala da takvo djelo spriječi”.

Posebno je važan dio Direktive koji se odnosi na odgovornost pravnih osoba. Kompanije će biti odgovorne kada je kazneno djelo počinjeno u njihovu korist, od strane osoba na vodećim položajima ili kada je do kaznenog djela došlo zbog nedostatka odgovarajućeg nadzora ili kontrole. Upravo ova posljednja formulacija ima najveću praktičnu težinu. Ona pomiče fokus s pitanja „tko je počinio djelo” na pitanje „kakav je sustav organizacija imala da takvo djelo spriječi”.

Kazne potvrđuju ozbiljnost tog zaokreta. Pravne osobe moći će se suočiti s novčanim kaznama od 3 % do 5 % ukupnog svjetskog godišnjeg prometa, odnosno s fiksnim iznosima od 24 do 40 milijuna eura, ovisno o vrsti kaznenog djela. Time se korupcijski rizik po svojoj financijskoj ozbiljnosti približava regulatornim režimima poput GDPR-a, AI Acta i propisa o kibernetičkoj sigurnosti.

No financijska kazna neće biti jedina posljedica. Direktiva predviđa i druge mjere koje za pojedine organizacije mogu biti jednako ozbiljne, ako ne i ozbiljnije: zabranu sudjelovanja u javnim natječajima, gubitak prava na javno financiranje, povlačenje dozvola ili druga regulatorna ograničenja. Za društva koja posluju s javnim sektorom, sudjeluju u javnim nabavama ili ovise o regulatornim odobrenjima, takve posljedice mogu biti poslovno presudne.

Jednako važna je i osobna odgovornost fizičkih osoba. Članovi uprava, menadžment i druge odgovorne osobe mogu biti izloženi kaznama zatvora u trajanju od najmanje tri do pet godina, ovisno o kaznenom djelu. Uz to, moguće su i dodatne mjere, poput zabrane obnašanja određenih funkcija, profesionalnih ograničenja i osobnih novčanih kazni. Time se jasno potvrđuje da antikorupcijski Compliance više nije administrativna tema, nego pitanje osobne odgovornosti upravljačkih struktura.

Upravo zbog toga ne iznenađuje da se nova Direktiva već počinje promatrati u istom regulatornom kontekstu u kojem se godinama analiziraju UK Bribery Act, američki FCPA, francuski Sapin II ili Brazilian Clean Company Act. Naravno, njezin stvarni doseg ovisit će o načinu prenošenja u nacionalna zakonodavstva i budućoj provedbenoj praksi država članica. No po svojoj ambiciji, širini zahvata i visini mogućih sankcija, Direktiva jasno pokazuje da Europska unija želi korupcijski rizik podići na razinu strateškog compliance prioriteta.

Ova Direktiva neće samo pogoditi organizacije koje imaju problem, nego one koje nemaju sustav.

Ova Direktiva zato neće najviše pogoditi organizacije koje imaju problem, nego one koje nemaju sustav. Jer u novom regulatornom okruženju neće biti dovoljno reći da korupcija nije dopuštena. Bit će potrebno pokazati kako se procjenjuju treće strane, kako se upravlja darovima i reprezentacijom, kako se nadziru donacije i sponzorstva, kako se provode interne istrage, kako se štite prijavitelji nepravilnosti i kako se upravi dostavljaju informacije o stvarnim rizicima.

Posebno će važna postati kvaliteta dokumentiranja. U svijetu regulatornog nadzora ono što nije dokumentirano često izgleda kao da nije ni provedeno. Zato će organizacije morati voditi računa ne samo o postojanju internih pravila, nego i o tome jesu li ona živa, razumljiva, primjenjiva i redovito provjeravana.

Direktiva pritom ne uvodi samo strože kazne, nego i zreliji pogled na Compliance. Učinkoviti programi usklađenosti, interne kontrole, etički standardi, suradnja s nadležnim tijelima i korektivne mjere mogu se uzeti u obzir kao olakotne okolnosti. To je važna poruka. Regulator ne očekuje savršenstvo, ali očekuje ozbiljnost, dosljednost i dokazivu namjeru da se rizicima upravlja odgovorno.

U tom smislu, nova Direktiva nije samo prijetnja sankcijama. Ona je i prilika da se antikorupcijski Compliance konačno postavi ondje gdje pripada, a to je u središte sustava korporativnog upravljanja.

Za uprave i nadzorne odbore to znači da korupcijski rizik više ne može ostati tema koja se pojavljuje samo nakon incidenta. On mora biti dio redovitih procjena rizika, internih kontrola, izvještavanja, edukacija i strateških odluka. Funkcija usklađenosti, pravna funkcija, interna revizija, upravljanje rizicima, nabava, financije i ljudski resursi morat će djelovati povezano, ali uz jasno razgraničene odgovornosti.

Možda je najvažnije reći sljedeće, a to je da ova Direktiva neće promijeniti samo zakonodavstvo, ona će promijeniti očekivanja i to prije svega regulatora, poslovnih partnera, investitora i javnosti.

Organizacije koje na vrijeme razumiju tu promjenu imat će priliku izgraditi sustav koji ih ne štiti samo od kazni, nego i od pogrešnih odluka, reputacijskih rizika i gubitka povjerenja. Oni koji Direktivu shvate kao još jednu formalnu obvezu vjerojatno će prekasno shvatiti da se europski standard integriteta promijenio.

Objavljenoj Direktivi (EU) 2026/1021 o borbi protiv korupcije možete pristupiti na linku: https://eur-lex.europa.eu/legal-content/HR/TXT/PDF/?uri=OJ:L_202601021

---

CODUPO Compliance – Vaš pouzdani partner u praćenju usklađenosti.

Implementacija i dizajn Compliance programa – programa usklađenosti

Provedba GAP analize i evaluacija Compliance programa

Upravljanje rizikom korupcije

Certified ISO 37001 Anti-bribery Management Systems – Lead Implementer