Ετήσιος Νομικός Έλεγχος Εταιρείας. Πλήρης Οδηγός Συμμόρφωσης
Κάθε εταιρεία, ανεξαρτήτως μεγέθους και νομικής μορφής, υπόκειται σε ένα πλέγμα υποχρεώσεων που πηγάζουν από τη νομοθεσία περί εταιρειών, το εργατικό και ασφαλιστικό δίκαιο, τη φορολογική νομοθεσία, τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR, General Data Protection Regulation) και τους κανόνες δημοσιότητας στο Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ.).
Η μη τήρηση αυτών των υποχρεώσεων δεν συνεπάγεται μόνο διοικητικές κυρώσεις. Συχνά, οδηγεί σε προσωπική ευθύνη των διοικούντων, σε ακυρότητα εταιρικών πράξεων και σε διακινδύνευση της ίδιας της επιχειρηματικής λειτουργίας.
Ο νομικός έλεγχος επιχείρησης (legal health check) αποτελεί μια συστηματική αξιολόγηση της νομικής κατάστασης μιας εταιρείας, η οποία αποσκοπεί στον εντοπισμό κενών συμμόρφωσης, πριν αυτά μετατραπούν σε πρόβλημα.
Σε αντίθεση με τη νομική δέουσα επιμέλεια (due diligence), η οποία πραγματοποιείται συνήθως στο πλαίσιο εξαγοράς ή χρηματοδότησης, ο ετήσιος νομικός έλεγχος αφορά τη συνεχή παρακολούθηση της συμμόρφωσης κατά τη λειτουργία της εταιρείας.
Πρόκειται, κατ’ ουσίαν, για τον «ετήσιο check-up» της νομικής υγείας μιας επιχείρησης.
Εταιρικές Υποχρεώσεις Και Δημοσιότητα Στο Γ.Ε.ΜΗ.
Η πρώτη ενότητα κάθε νομικού ελέγχου αφορά το εταιρικό πλαίσιο λειτουργίας. Κάθε εμπορική εταιρεία υποχρεούται σε δημοσίευση συγκεκριμένων πράξεων στο Γ.Ε.ΜΗ., σύμφωνα με τον Ν. 4919/2022.
Τούτο αφορά τόσο τις κεφαλαιουχικές εταιρείες (ΑΕ, ΕΠΕ, ΙΚΕ) όσο και τις προσωπικές (ΟΕ, ΕΕ).
Μεταξύ των βασικών υποχρεώσεων περιλαμβάνονται η δημοσίευση ετήσιων οικονομικών καταστάσεων, η καταχώριση αποφάσεων Γενικής Συνέλευσης και Διοικητικού Συμβουλίου, η ανακοίνωση τροποποιήσεων καταστατικού, η δημοσίευση αλλαγών στη διοίκηση ή εκπροσώπηση, καθώς και η επικαιροποίηση στοιχείων επωνυμίας και διακριτικού τίτλου.
Ιδιαίτερη προσοχή χρειάζεται στη δημοσίευση των ετήσιων οικονομικών καταστάσεων εντός των προβλεπόμενων προθεσμιών, διότι η μη δημοσίευσή τους συνιστά μία από τις συχνότερες αιτίες επιβολής κυρώσεων.
Σε κάθε περίπτωση, ο νόμος ρητά προβλέπει ότι οι Υπηρεσίες Γ.Ε.ΜΗ. διενεργούν δειγματοληπτικό έλεγχο σε ποσοστό τουλάχιστον 5% επί των συστάσεων και καταχωρίσεων, γεγονός που αυξάνει τον κίνδυνο εντοπισμού παραλείψεων.
Πέραν του Γ.Ε.ΜΗ., το καταστατικό της εταιρείας πρέπει να ελέγχεται ετησίως ως προς την επικαιρότητά του.
Επιπλέον, αλλαγές στη νομοθεσία, νέοι κανόνες εταιρικής διακυβέρνησης ή τροποποιήσεις στη σύνθεση των εταίρων μπορεί να καθιστούν αναγκαία την αναθεώρησή του.
Τέλος, πρέπει να ελέγχεται αν η εταιρική μορφή εξακολουθεί να εξυπηρετεί τις ανάγκες της επιχείρησης ή αν θα ήταν σκόπιμη η μετατροπή σε άλλη μορφή.
Εργατικό Δίκαιο Και Υποχρεώσεις Εργοδότη
Το εργατικό πλαίσιο αποτελεί τον τομέα με τον μεγαλύτερν κίνδυνο για τον εργοδότη, τόσο σε επίπεδο διοικητικών κυρώσεων (πρόστιμα ΣΕΠΕ) όσο και σε επίπεδο δικαστικών αξιώσεων.
Ο ετήσιος νομικός έλεγχος οφείλει να καλύπτει τουλάχιστον τα ακόλουθα ζητήματα:
Πρώτον, τις συμβάσεις εργασίας.
Κάθε εργαζόμενος πρέπει να διαθέτει έγγραφη σύμβαση εργασίας που περιλαμβάνει τους υποχρεωτικούς όρους (είδος απασχόλησης, αμοιβή, ωράριο, τόπος εργασίας). Η αναγγελία πρόσληψης στο πληροφοριακό σύστημα ΕΡΓΑΝΗ πρέπει να γίνεται πριν την έναρξη παροχής εργασίας.
Η μη τήρηση αυτής της υποχρέωσης συνεπάγεται πρόστιμο 10.500 ευρώ ανά αδήλωτο εργαζόμενο. Επιπροσθέτως, η διάκριση μεταξύ υπαλλήλων και εργατών παραμένει κρίσιμη για τον υπολογισμό αποζημιώσεων και δικαιωμάτων.
Δεύτερον, τις ασφαλιστικές υποχρεώσεις.
Η έγκαιρη καταβολή εισφορών e-ΕΦΚΑ αποτελεί προϋπόθεση νόμιμης λειτουργίας. Η παράλειψη ή καθυστέρηση καταβολής δημιουργεί προσωπική ευθύνη των διοικούντων. Η νομολογία είναι κατηγορηματική σε αυτό το σημείο.
Με πρόσφατη απόφασή του, το Διοικητικό Εφετείο Θεσσαλονίκης (ΔΕφΘεσ 1801/2025) ακύρωσε καταλογισμό οφειλών ύψους 106.000 ευρώ προς τον ΕΦΚΑ σε βάρος πρώην μέλους ΔΣ ανώνυμης εταιρείας, κρίνοντας ότι η αλληλέγγυα ευθύνη πρέπει να ερμηνεύεται στενά και να αφορά μόνο τα πρόσωπα που πράγματι άσκησαν διοίκηση κατά τον κρίσιμο χρόνο. Η απόφαση αυτή καταδεικνύει τόσο τον κίνδυνο (καταλογισμός σε φυσικά πρόσωπα) όσο και τη δυνατότητα άμυνας (εφόσον αποδεικνύεται έλλειψη πραγματικής διοίκησης).
Τρίτον, τον εσωτερικό κανονισμό εργασίας.
Οι εταιρείες που απασχολούν περισσότερους από 20 εργαζομένους υποχρεούνται στην κατάρτιση εσωτερικού κανονισμού. Μετά τον ΠΔ 62/2025 (νέος Κώδικας Εργατικού Δικαίου), ο κανονισμός πρέπει να ενσωματώνει πολιτική κατά της βίας και παρενόχλησης στην εργασία.
Η υποχρέωση αυτή ισχύει πλέον για όλους τους εργοδότες και η μη συμμόρφωση συνεπάγεται τόσο διοικητικά πρόστιμα όσο και αδυναμία επίκλησης πειθαρχικών μέτρων κατά εργαζομένων.
Τέταρτον, τους διευθύνοντες υπαλλήλους.
Ο ορθός χαρακτηρισμός ενός εργαζομένου ως διευθύνοντος υπαλλήλου αποτελεί πηγή συχνών διαφορών. Ο εργοδότης πρέπει να ελέγχει αν πληρούνται τα κριτήρια του νόμου (ιδιαιτέρως υψηλός μισθός, αυτονομία, εξουσία πρόσληψης/απόλυσης). Τούτο διότι ο εσφαλμένος χαρακτηρισμός εκθέτει την εταιρεία σε αξιώσεις υπερωριών, αδειών και αποζημίωσης απόλυσης.
Φορολογικές Υποχρεώσεις Και Ευθύνη Διοικούντων
Η φορολογική συμμόρφωση αποτελεί τον τομέα όπου οι συνέπειες της παράλειψης είναι πιο άμεσες και σοβαρές. Η ευθύνη των διοικούντων για τα φορολογικά χρέη της εταιρείας ρυθμίζεται από τον Ν. 4174/2013 (Κώδικας Φορολογικής Διαδικασίας, άρθρο 50), όπως τροποποιήθηκε με τον Ν. 4646/2019 και κωδικοποιήθηκε στον Ν. 5104/2024. Ο Ν. 4646/2019 εισήγαγε την έννοια της υπαιτιότητας στην αλληλέγγυα ευθύνη, εφαρμόζοντας τη νομολογία του Συμβουλίου της Επικρατείας.
Ειδικότερα, με τη ΣτΕ 119/2015 κρίθηκε ότι η αρχή «ουδεμία ποινή άνευ πταίσματος» (nulla poena sine culpa) αποτελεί γενική αρχή του δικαίου, η οποία απαιτεί υπαιτιότητα του διοικούντος για τη θεμελίωση αλληλέγγυας ευθύνης.
Πρόσφατα, η ΣτΕ 1585/2025 επανέλαβε ότι οι διατάξεις αυτές, ως εισάγουσες εξαίρεση από την αρχή της αυτοτέλειας του νομικού προσώπου, πρέπει να ερμηνεύονται στενά.
Ο ετήσιος νομικός έλεγχος πρέπει να περιλαμβάνει τον έλεγχο ότι όλες οι φορολογικές δηλώσεις (εισοδήματος, ΦΠΑ, παρακρατούμενων φόρων) υποβάλλονται εμπρόθεσμα, ότι δεν υφίστανται ληξιπρόθεσμες οφειλές προς τη φορολογική διοίκηση, ότι η εταιρεία διατηρεί επικαιροποιημένη φορολογική ενημερότητα και ότι τα λογιστικά αρχεία τηρούνται σύμφωνα με τα Ελληνικά Λογιστικά Πρότυπα (ΕΛΠ).
Περαιτέρω, μετά την πλήρη εφαρμογή του συστήματος myDATA, η διαβίβαση παραστατικών αποτελεί αυτοτελή υποχρέωση, η παράβαση της οποίας μπορεί να επισύρει κυρώσεις ανεξαρτήτως της ορθής υποβολής των φορολογικών δηλώσεων.
Συμβάσεις Και Εμπορικές Σχέσεις
Ο νομικός έλεγχος των εμπορικών συμβάσεων αποτελεί ζήτημα που συχνά παραβλέπεται, ιδίως σε μικρότερες εταιρείες. Πολλές εμπορικές σχέσεις λειτουργούν χωρίς έγγραφη σύμβαση ή με συμβάσεις που δεν έχουν αναθεωρηθεί ή επικαιροποιηθεί για χρόνια.
Σημεία που χρήζουν ετήσιου ελέγχου είναι, μεταξύ άλλων, η ύπαρξη έγγραφων συμβάσεων σε όλες τις βασικές εμπορικές σχέσεις, η επικαιροποίηση των όρων (ιδίως ρήτρες λύσης, ανωτέρας βίας, εφαρμοστέου δικαίου), η τήρηση ρητρών εμπιστευτικότητας (NDA) και η ύπαρξη κατάλληλων μηχανισμών εξασφάλισης απαιτήσεων. Για τις επισφαλείς απαιτήσεις, πρέπει να ελέγχεται αν υπάρχει δυνατότητα φορολογικής διαγραφής.
Ειδικότερα, πρέπει να εξετάζεται αν οι ρήτρες μη ανταγωνισμού που τυχόν περιέχονται σε εμπορικές ή εργασιακές συμβάσεις πληρούν τις προϋποθέσεις εγκυρότητας, καθώς η νομολογία του Αρείου Πάγου θέτει αυστηρά κριτήρια (χρονικός, τοπικός και αντικειμενικός περιορισμός, εύλογο αντάλλαγμα).
Επίσης, σε εταιρείες που διατηρούν δίκτυα αντιπροσώπων ή διανομέων, ο έλεγχος της σύμβασης εμπορικής αντιπροσωπείας ή διανομής είναι απαραίτητος, ιδίως ως προς τη ρήτρα αποζημίωσης πελατείας μετά τη λύση.
Προστασία Δεδομένων Προσωπικού Χαρακτήρα (GDPR)
Ο Κανονισμός (ΕΕ) 2016/679 (GDPR) επιβάλλει σε κάθε εταιρεία που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα υποχρεώσεις που πρέπει να ελέγχονται σε τακτική βάση. Τούτο αφορά πρακτικά κάθε εταιρεία που διατηρεί πελατολόγιο, αρχείο εργαζομένων ή ηλεκτρονική φόρμα επικοινωνίας.
Μεταξύ αυτών περιλαμβάνονται η τήρηση αρχείου δραστηριοτήτων επεξεργασίας (άρθρο 30 GDPR), η ύπαρξη πολιτικής προστασίας δεδομένων και σχεδίου αντιμετώπισης περιστατικών παραβίασης (σχέδιο data breach), η ενημέρωση των υποκειμένων (εργαζομένων, πελατών, προμηθευτών) για την επεξεργασία των δεδομένων τους, ο ορισμός Υπευθύνου Προστασίας Δεδομένων (DPO, Data Protection Officer), εφόσον αυτό απαιτείται, καθώς και η εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA, Data Protection Impact Assessment) για επεξεργασίες υψηλού κινδύνου.
Τα πρόστιμα που δύναται να επιβάλει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) μπορούν να ανέλθουν σε ποσοστό έως 4% του ετήσιου παγκόσμιου κύκλου εργασιών, ενώ η ΑΠΔΠΧ έχει ήδη επιβάλει πρόστιμα εξαψήφιων ποσών σε ελληνικές εταιρείες.
Πνευματική Ιδιοκτησία Και Εμπορικά Σήματα
Τα άυλα asset μιας εταιρείας (εμπορικά σήματα, λογισμικό, βάσεις δεδομένων, τεχνογνωσία) αποτελούν συχνά τα πλέον πολύτιμα περιουσιακά της στοιχεία. Παρά ταύτα, η νομική τους προστασία συχνά παραμελείται.
Ο ετήσιος έλεγχος πρέπει να περιλαμβάνει την επιβεβαίωση ότι τα πνευματικά δικαιώματα σε λογισμικό, κείμενα και σχέδια ανήκουν πράγματι στην εταιρεία (και όχι σε εργαζομένους ή εξωτερικούς συνεργάτες), ότι τα εμπορικά σήματα είναι σε ισχύ και δεν χρήζουν ανανέωσης, ότι υπάρχουν κατάλληλες συμβάσεις εκχώρησης δικαιωμάτων σε περιπτώσεις ανάθεσης ανάπτυξης λογισμικού σε τρίτους, καθώς και ότι τα μέτρα προστασίας του επιχειρηματικού απορρήτου (εμπιστευτικότητα, τεχνικά μέτρα ασφάλειας) είναι επαρκή κατά τον Ν. 4679/2020, ο οποίος ενσωμάτωσε την Οδηγία (ΕΕ) 2016/943 για την προστασία των εμπορικών απορρήτων.
Κανονιστική Συμμόρφωση Σε Ειδικούς Τομείς
Πέραν των γενικών υποχρεώσεων, ορισμένες εταιρείες υπόκεινται σε ειδικούς κανόνες συμμόρφωσης (compliance). Ο κατάλογος αυτός διευρύνεται σταθερά τα τελευταία χρόνια, κυρίως από την ευρωπαϊκή νομοθεσία.
Ενδεικτικά, οι κανόνες αυτοί αφορούν την πρόληψη νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML, Anti-Money Laundering) βάσει του Ν. 4557/2018, τη βιωσιμότητα και τις υποχρεώσεις υποβολής εκθέσεων ESG (Environmental, Social, Governance) και CSRD (Corporate Sustainability Reporting Directive) για τις εταιρείες που εμπίπτουν στο πεδίο εφαρμογής τους, τις υποχρεώσεις κυβερνοασφάλειας βάσει της Οδηγίας NIS2 (Οδηγία (ΕΕ) 2022/2555) για επιχειρήσεις που παρέχουν ψηφιακές υπηρεσίες, καθώς και τις υποχρεώσεις δημιουργίας εσωτερικών καναλιών αναφοράς (whistleblowing) βάσει του Ν. 4990/2022 για εταιρείες με 50 ή περισσότερους εργαζομένους.
Περαιτέρω, ο νομικός έλεγχος πρέπει να εξετάζει αν η εταιρεία εμπίπτει στο πεδίο εφαρμογής αυτών των ειδικών ρυθμίσεων και, σε καταφατική περίπτωση, αν πληρεί τις σχετικές υποχρεώσεις.
Τέλος, ιδιαίτερη σημασία έχει η ύπαρξη εσωτερικών πολιτικών και διαδικασιών, διότι η απλή γνώση της νομοθεσίας δεν αρκεί, εφόσον δεν μεταφράζεται σε συγκεκριμένα μέτρα εφαρμογής.
Πρακτικές Επισημάνσεις
Ετήσιος Προγραμματισμός
Ο νομικός έλεγχος αποδίδει τα μέγιστα αν πραγματοποιείται σε σταθερή ετήσια βάση, κατά προτίμηση μετά το κλείσιμο της χρήσης. Η σύνδεσή του με τον ετήσιο οικονομικό έλεγχο (audit) επιτρέπει τη συνεκτίμηση φορολογικών και λογιστικών ευρημάτων. Ο ιδανικός χρόνος για εταιρείες με χρήση 1/1 έως 31/12 είναι το πρώτο τρίμηνο του επόμενου έτους.
Πίνακας Υποχρεώσεων Ανά Εταιρική Μορφή
Οι υποχρεώσεις διαφέρουν σημαντικά μεταξύ ΑΕ, ΙΚΕ, ΕΠΕ και προσωπικών εταιρειών. Για παράδειγμα, οι ΑΕ υποχρεούνται σε ετήσιο έλεγχο ορκωτού ελεγκτή εφόσον πληρούν τα κριτήρια μεγέθους, ενώ οι ΙΚΕ υποχρεούνται στην ψηφιακή υποβολή της ετήσιας έκθεσης διαχείρισης στο Γ.Ε.ΜΗ. Αντιστοίχως, στις προσωπικές εταιρείες, οι ομόρρυθμοι εταίροι ευθύνονται απεριόριστα και εις ολόκληρον για τις οφειλές της εταιρείας, συμπεριλαμβανομένων των ασφαλιστικών, ακόμη και για οφειλές που υπήρχαν πριν την είσοδό τους. Η κατάρτιση πίνακα προσαρμοσμένου στην εταιρική μορφή βοηθά στον εντοπισμό κενών.
Ευθύνη Διαχειριστή & Μελών ΔΣ
Η ευθύνη του διαχειριστή ΙΚΕ ή των μελών ΔΣ ανώνυμης εταιρείας δεν περιορίζεται στις εταιρικές υποχρεώσεις. Εκτείνεται στις φορολογικές οφειλές, τις ασφαλιστικές εισφορές και τις υποχρεώσεις τήρησης της εργατικής νομοθεσίας. Ο νομικός έλεγχος αποτελεί, εκτός των άλλων, μέσο αυτοπροστασίας των διοικούντων, τούτο διότι η τεκμηρίωση δέουσας επιμέλειας αποτελεί βασικό εργαλείο άμυνας σε περίπτωση καταλογισμού ευθύνης.
Πρόληψη Αντί Θεραπείας
Η αξία του νομικού ελέγχου δεν συνίσταται μόνο στην αποφυγή προστίμων. Μια εταιρεία με τεκμηριωμένη εταιρική συμμόρφωση διαπραγματεύεται καλύτερα τους όρους τραπεζικού δανεισμού, ενισχύει τη θέση της σε δημόσιους διαγωνισμούς και παρουσιάζει αξιοπιστία σε πιθανούς επενδυτές ή στρατηγικούς εταίρους. Μια επιχείρηση με ορθά δομημένο και αυστηρά καθορισμένο εσωτερικό κανονισμό λειτουργίας, επιλύει ευκολότερα και ταχύτερα τυχόν εργατικά ή εργασιακά ζητήματα. Συνεπώς, ο νομικός έλεγχος πρέπει να αντιμετωπίζεται ως επένδυση και όχι ως κόστος.
Ειδικά Για Startups
Οι νεοφυείς επιχειρήσεις (startups) συχνά αντιμετωπίζουν τις νομικές υποχρεώσεις ως δευτερεύον ζήτημα. Ωστόσο, ο πρώτος νομικός έλεγχος πρέπει να γίνεται ήδη κατά τον πρώτο χρόνο λειτουργίας, ιδίως ως προς τα δικαιώματα πνευματικής ιδιοκτησίας (ανήκει πράγματι στην εταιρεία ο κώδικας;), τις συμβάσεις εμπιστευτικότητας με τρίτους, τη φορολογική συμμόρφωση και τις ρήτρες δέσμευσης (vesting) σε εξωεταιρικές συμφωνίες.
Η ύπαρξη τεκμηριωμένης νομικής συμμόρφωσης αποτελεί, εξάλλου, προϋπόθεση σε κάθε γύρο χρηματοδότησης, τούτο διότι κανένας επενδυτής δεν τοποθετεί κεφάλαια σε εταιρεία χωρίς πρότερο νομικό έλεγχο.
Κατάλογος Ελέγχου Ανά Τομέα
Ο νομικός έλεγχος μπορεί να δομηθεί σε επτά ενότητες, ώστε να μην παραλείπεται κανένα πεδίο. Αυτές είναι:
- Εταιρικά (καταστατικό, Γ.Ε.ΜΗ., πρακτικά οργάνων),
- Εργατικά (συμβάσεις, ΕΡΓΑΝΗ, εσωτερικός κανονισμός),
- Ασφαλιστικά (e-ΕΦΚΑ, ΑΠΔ), (iv) φορολογικά (δηλώσεις, myDATA, ενημερότητα),
- Συμβάσεις (εμπορικές σχέσεις, NDA, ρήτρες),
- Δεδομένα προσωπικού χαρακτήρα (GDPR) και
- Πνευματική ιδιοκτησία και ειδική κανονιστική συμμόρφωση (AML, NIS2, ESG).
Το Δικηγορικό μας Γραφείο, για περισσότερα από 20 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε για τη συμμόρφωση σχετικά με τον ετήσιο νομικός έλεγχο τηςεπιχείρησής σας.