Prověřování zahraničních investic v Česku

Čínská státní společnost vstupuje do českého výrobce polovodičových komponent. Britský fond koupí menšinový podíl v provozovateli datového centra. Investiční skupina sídlící na Kajmanských ostrovech, ovládaná kapitálem z Perského zálivu, získá přes deset procent hlasovacích práv v tuzemském poskytovateli kritické telekomunikační infrastruktury. Každá z těchto transakcí podléhá prověřování z důvodu ochrany bezpečnosti České republiky a vnitřního či veřejného pořádku podle zákona č. 34/2021 Sb. – o prověřování zahraničních investic. Orgánem dozoru v této oblasti je Ministerstvo průmyslu a obchodu („MPO“), u kterého investoři z nečlenských zemí EU (tzv. zahraniční investoři) musí žádat o předchozí souhlas s investicí do českých cílových osob, pokud se jedná o investici v oblasti kritické infrastruktury či společnosti obchodující s vojenským materiálem nebo zbožím dvojího užití. U ostatních investic, které nepodléhají povinnému předchozímu souhlasu, má MPO pravomoc zpětného přezkumu po dobu 5 let po uskutečnění investice. MPO má právo investice blokovat, podmínit nebo zpětně přezkoumat. Jedná se tedy o mocný regulační nástroj, o kterém přesto panuje překvapivě malé povědomí.

Evropský rámec a česká implementace

Oblast přímých zahraničních investic spadá do společné obchodní politiky, kde Evropská unie podle čl. 3 odst. 1 písm. e) Smlouvy o fungování EU disponuje výlučnou pravomocí. V reakci na rostoucí obavy z přebírání strategických aktiv zejména čínskými subjekty přijala EU v roce 2019 nařízení (EU) 2019/452, kterým se stanoví rámec pro prověřování přímých zahraničních investic (tzv. FDI screening) směřujících do EU. Smyslem nařízení je posílit spolupráci mezi členskými státy a EU a stanovit minimální společné principy fungování prověřovacích mechanismů, které jednotlivé členské státy EU mají zavést do svých právních řádů.

Doposud zavedlo vnitrostátní FDI režim 24 z 27 členských států EU (dle dostupných zdrojů chybí v Chorvatsku, na Kypru a na Maltě). Český zákon o prověřování zahraničních investic nabyl účinnosti v květnu 2021 a prošel významnější novelou v listopadu roku 2025 v souvislosti s přijetím nového zákona o kybernetické bezpečnosti.

Regulace, která existuje v tichosti

Přestože zákon dopadá na řadu transakcí s mimounijním prvkem, probíhá tato regulace pozoruhodně tiše. Na rozdíl od soutěžněprávního přezkumu fúzí, jehož výsledky Evropská komise i Úřad pro ochranu hospodářské soutěže pravidelně zveřejňují a který se stává předmětem mediálního zájmu i odborných diskusí, prověřování zahraničních investic na akademické, advokátní ani podnikatelské scéně nijak zvláště nerezonuje. Přitom jde o předpis, který přikazuje zahraničnímu investorovi ze třetí země – nebo tuzemskému subjektu jím ovládanému – získat státní souhlas dříve, než vůbec může uzavřít transakci v nejcitlivějších sektorech. V ostatních sektorech mu hrozí, že stát investici zpětně přezkoumá a v krajním případě nařídí prodej již zakoupených aktiv.

Na koho zákon míří a kdy je notifikace povinná

Definice zahraničního investora, který je dle zmíněné legislativy povinen, se opírá o společnou definici uvedenou v nařízení (EU) 2019/452 a dále ji rozvíjí tak, aby zahrnula jak investory ze třetí země, tak unijní – tedy i české – investory ovládané ze třetí země, aby byly podchyceny veškeré rizikové investice a byla omezena možnost obcházet účel zákona.

Zákon rozlišuje dvě skupiny investic a zavádí pro ně dva režimy. V prvním definuje úzkou skupinu nejcitlivějších oblastí (§ 7); zahraniční investoři, kteří do těchto oblastí budou chtít investovat, budou před samotnou transakcí potřebovat povolení ze strany státu. Všechny ostatní investice, které jsou způsobilé ohrozit bezpečnost státu nebo vnitřní či veřejný pořádek (§ 8), bude možné uskutečnit bez předchozího povolení, avšak během pěti let od jejich dokončení se stát bude moci k těmto transakcím vrátit a prověřit je.

Účinnou mírou kontroly, která spouští povinnost notifikace, je zejména možnost nakládat s podílem 10 % a více na hlasovacích právech cílové osoby nebo uplatňovat tomu odpovídající vliv. Účinné míry kontroly je dosaženo rovněž v případě, kdy zahraniční investor sám nebo osoby jemu blízké působí v orgánech cílové osoby. Stejně tak se onou účinnou mírou kontroly rozumí možnost zahraničního investora nakládat s vlastnickými právy sloužícími k realizaci hospodářské činnosti a de facto i jiná míra kontroly zahraničním investorem, jejímž důsledkem je schopnost zahraničního investora získat přístup k informacím jakkoli důležitým pro bezpečnost a pořádek České republiky. Zákon cílí na klíčové sektory, přičemž při posuzování rizikovosti se přihlíží k dopadům na infrastrukturu (energetickou, dopravní, datovou, zdravotnickou), na přístup ke kritickým technologiím včetně umělé inteligence, robotiky, polovodičů, kybernetické bezpečnosti a kvantových technologií, ale i na přístup k citlivým datům a na sdělovací prostředky.

Pro investory do oblastí mimo nejcitlivější sektory existuje možnost dobrovolné konzultace. Zahraniční investor může návrh na konzultaci podat před uskutečněním libovolné transakce, aby si byl jistý, že nebude v budoucnu prověřována. Návrh na konzultaci tak dává zahraničnímu investorovi volbu mezi vyšší administrativní zátěží na jedné straně a vyšší mírou rizika zpětného zásahu státu z moci úřední bez předchozí konzultace na straně druhé. Rozhodnutí dobrovolnou konzultaci nevyužít přitom nese svá rizika: zákon totiž nepředpokládá náhradu případné újmy investora, jelikož investorovi poskytuje možnost se před uskutečněním investice obrátit na MPO s návrhem na konzultaci.

Jak mechanismus funguje v praxi – statistiky MPO

Samotný proces prověřování probíhá v rámci správního řízení; MPO rozešle informace od zahraničního investora Ministerstvu vnitra, obrany, zahraničních věcí, financí, Policii ČR a zpravodajským službám a na základě jejich vyjádření a vlastních poznatků navrhne další postup. Pokud bude alespoň jeden ze spolupracujících orgánů nebo MPO samo spatřovat bezpečnostní hrozbu, vydá MPO rozhodnutí – podmínečné povolení, zákaz uskutečnění nebo zákaz dalšího trvání zahraniční investice, přičemž vydání omezujícího rozhodnutí je podmíněno přijetím usnesení vlády.

Dle výročních zpráv MPO o prověřování zahraničních investic, které každoročně zveřejňuje jako součást svých povinností vůči Evropské komisi, bylo od účinnosti zákona zahájeno celkem přibližně padesát řízení a konzultací, přičemž naprostá většina z nich skončila povolením nebo potvrzením přípustnosti investice bez omezujících podmínek. K přímému zákazu zahraniční investice došlo dle veřejných zdrojů zatím v jednom jediném případě. V roce 2025 česká vláda zakázala investici čínské společnosti Emposat do pozemní satelitní stanice na jižní Moravě.

Novela v kontextu nového zákona o kybernetické bezpečnosti

Zákon č. 34/2021 Sb. byl od svého přijetí opakovaně novelizován – a klíčovou změnou, která nabyla účinnosti v roce 2025, je novela č. 265/2025 Sb. Tato novela je neoddělitelně spjata se zákonem č. 264/2025 Sb., novým zákonem o kybernetické bezpečnosti (transponujícím směrnici NIS 2), jenž nahradil dosavadní zákon č. 181/2014 Sb, o kybernetické bezpečnosti.

Jádro propojení spočívá v tom, že starý zákon o kybernetické bezpečnosti pracoval s pojmy „správce informačního systému kritické informační infrastruktury“, „správce komunikačního systému kritické informační infrastruktury“ a „provozovatel základní služby“, zatímco nový zákon o kybernetické bezpečnosti zavádí jednotnou kategorii „poskytovatele regulované služby v režimu vyšších povinností“.

V § 7 písm. c) zákona o prověřování zahraničních investic se investice do subjektů, které podléhají povolení státu, rozšiřují z původních správců informačního systému kritické informační infrastruktury, správců komunikačního systému kritické informační infrastruktury a provozovatelů základní služby na poskytovatele regulované služby v režimu vyšších povinností. Tato na první pohled ryze technická změna má věcně velmi významný dopad: bezpečnostní rizika spojená se změnou ZoPZI zůstávají stejná, lišit se může pouze jejich četnost v návaznosti na očekávané zvýšení počtu cílových osob, u kterých bude potřeba získat povolení nebo podmíněné povolení pro uskutečnění investice.

Nový zákon o kybernetické bezpečnosti totiž při transpozici směrnice NIS 2 podstatně rozšiřuje okruh regulovaných subjektů – a s ním se automaticky rozšiřuje i okruh cílových osob v režimu povinné předchozí autorizace pro zahraniční investory ze třetích zemí. Jinými slovy: čím více subjektů spadne pod nový kybernetický zákon jako poskytovatelé regulované služby v režimu vyšších povinností, tím více transakcí zahrnujících vstup zahraničního investora bude vyžadovat předchozí souhlas MPO podle zákona o prověřování zahraničních investic. Snahou stanovení jednoho z okruhů cílových osob jako poskytovatelů regulované služby v režimu vyšších povinností podle návrhu ZKB je přiblížit se v prostředí nového rozvržení kategorií povinných osob původnímu úmyslu dosavadního znění ZoPZI.

Novela rovněž upravuje povinnost mlčenlivosti úředníků MPO tak, aby ji bylo možné prolomit při spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB): povinnost mlčenlivosti se neuplatní v rámci spolupráce MPO s NÚKIB při prověřování bezpečnosti dodavatelského řetězce, přičemž zaměstnanci NÚKIB jsou oprávněni takto získané informace použít výhradně pro tento účel a jsou povinni o nich zachovávat mlčenlivost. Podobnou informační vazbu zákon vytvořil i ve vztahu k Úřadu pro ochranu hospodářské soutěže v oblasti veřejné podpory. Tím se vytváří informační most mezi investičním, kybernetickým a soutěžním prověřováním.

Investiční prověřování v širším kontextu: FDI triáda

Prověřování zahraničních investic není jedinou regulatorní vrstvou, s níž se transakce přicházející na jednotný trh z třetích zemí setkávají. V praxi existuje určitá triáda nástrojů. Prvním je klasické soutěžněprávní schvalování fúzí ze strany Evropské komise (nařízení Rady (ES) č. 139/2004 o kontrole fúzí, EU Merger Regulation (tzv. EUMR)) nebo národních soutěžních úřadů, které posuzují transakci z hlediska zachování hospodářské soutěže. Druhý nástroj – FDI screening – posuzuje tentýž obchod z hlediska bezpečnosti a veřejného pořádku. Třetím a nejmladším členem triády je Nařízení o zahraničních subvencích (FSR, nařízení (EU) 2022/2560), jehož oznamovací povinnosti se plně uplatňují od října 2023 (obecně se nařízení užije již od července 2023) a svěřuje Evropské komisi pravomoc přezkoumávat, zda investoři ze třetích zemí nedostávají od svých vlád subvence, které by mohly narušit rovnou hospodářskou soutěž na vnitřním trhu. Na rozdíl od FDI screeningu, který se soustředí na bezpečnostní rizika plynoucí z osoby investora a jeho napojení na třetí stát, FSR se dívá na investice prismatem subvencování – tedy ptá se nikoliv „kdo kupuje a proč“, ale „zda byl investor nepřiměřeně zvýhodněn státní podporou ze třetí země“. Tyto tři filtry se mohou u jedné transakce aplikovat souběžně a každý z nich sleduje svoji vlastní logiku a lhůty.

Závěr

Prověřování zahraničních investic je regulace, která vstoupila do českého právního řádu relativně tiše, avšak s poměrně ostrými zuby. Zákon č. 34/2021 Sb. zavádí systém, v němž část transakcí bez předchozího souhlasu MPO jednoduše proběhnout nemůže, a v němž ostatní transakce s mimounijním prvkem podstupují po dobu pěti let riziko zpětného přezkumu. Novela č. 265/2025 Sb. tento záběr dále rozšiřuje v přímé vazbě na nový zákon o kybernetické bezpečnosti – a to v době, kdy kybernetická infrastruktura zahrnuje stále větší okruh subjektů. Pro advokáty, podnikové právníky i samotné investory platí: ověřit, zda transakce (vstup zahraničního investora) prověřování podléhá, není jen otázkou due diligence – je to zákonná podmínka, jejíž zanedbání může vést k neplatnosti vypořádání a k pokutám ve výši až jednoho procenta celosvětového obratu investora.