Mit der Ampel kommt auch die neue Whistleblower-Richtlinie: Was die Finanzbranche nun tun muss

Am 23. Oktober 2019 haben das Europäische Parlament und der Rat die neue „Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ – die sogenannte Whistleblower-Richtlinie – verabschiedet, um Hinweisgeber zu schützen. Die EU-Mitgliedsländer haben bis zum 17. Dezember 2021 Zeit, die Richtlinie in nationales Recht umzusetzen. Der deutsche Referentenentwurf des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) wurde zwar zunächst abgelehnt, aber eine Umsetzung ist nun, nach Veröffentlichung des Koalitionsvertrags am 24. November 2021, sicher.  Dort heißt es: „Wir setzen die EU-Whistleblower-Richtlinie rechtssicher und praktikabel um. Whistleblowerinnen und Whistleblower müssen nicht nur bei der Meldung von Verstößen gegen EU-Recht vor rechtlichen Nachteilen geschützt sein, sondern auch von erheblichen Verstößen gegen Vorschriften oder sonstigem erheblichen Fehlverhalten, dessen Aufdeckung im besonderen öffentlichen Interesse liegt.“ Betroffene Unternehmen sollten die sich nun bietende Verschnaufpause nutzen, um sich mit den Auswirkungen auseinanderzusetzen.

Gültigkeit der Richtlinie: etliche Finanzdienstleister betroffen

Die Richtlinie findet bei juristischen Personen des öffentlichen Sektors und allen Unternehmen des privaten Sektors ab 50 Beschäftigten Anwendung. Bei Unternehmen aus dem Bereich der Finanzdienstleistung greift sie unabhängig von der Anzahl der Beschäftigten. Das geht aus dem Referentenentwurf hervor.

Bisher gab es Vorschriften zu Hinweisgeberstellen nur für regulierte Unternehmen aus der Finanzbranche nach dem Kreditwesengesetz (§ 25a Abs. 1 Satz 6 Nr. 3 KWG), dem Kapitalanlagegesetzbuch (§ 28 Abs. 1 Satz 2 Nr. 9 KAGB) und dem Versicherungsaufsichtsgesetz (§ 23 Abs. 6 VAG). Neu ist, dass es nun Vorschriften zur Einrichtung von Hinweisgebermaßnahmen für alle Unternehmen und juristischen Personen des öffentlichen Rechts mit mehr als 50 Beschäftigten geben wird. Dies trifft auf etliche Unternehmen der Finanzbranche neu zu.

Doch nicht nur aufgrund der bevorstehenden rechtlichen Verschärfung der Vorschriften ist eine Implementierung beziehungsweise Verbesserung von Hinweisgeberkanälen erforderlich. Tipps zu (Gesetzes-)Verstößen durch Mitarbeitende sind im Interesse des Unternehmens: Durch interne Meldungen werden in Deutschland etwa 43 Prozent der Betrugsfälle aufgedeckt.

Fehlt das Vertrauen in das interne Meldesystem, besteht das Risiko, dass Beschäftigte sich an externe Meldestellen wenden. So hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihre Hinweisgeberstelle seit 2017 durch ein elektronisches Meldesystem erweitert. Jedoch sollen die Meldungen vorrangig über interne beziehungsweise unternehmenseigene Meldekanäle abgegeben werden. Gemäß dem BMJV-Entwurf sollen Unternehmen Anreize dafür schaffen, dass sich Mitarbeiter vorrangig an interne Meldestellen wenden.

Mit welchen Anforderungen in Zukunft zu rechnen ist

Bisher liegt nur der Referentenentwurf vor, doch die Eckpunkte der weiteren Entwicklungen sind  klar skizziert:

1. Es müssen geeignete interne Verfahren für die Entgegennahme von Meldungen sowie Prozesse für ordnungsgemäße Folgemaßnahmen implementiert werden.
2. Die Ausgestaltung der Meldekanäle ist frei, es sollten jedoch möglichst mehrere und niedrigschwellige Angebote bereitgestellt werden.
3. Dabei muss sichergestellt werden, dass Hinweisgeberstellen unabhängig agieren und die Beschäftigten keinen Interessenkonflikten unterliegen.
4. Ein Kernaspekt ist die Wahrung der Anonymität und Vertraulichkeit des Hinweisgebers. Zudem soll die Identität des bzw. der Meldenden auf Wunsch geschützt bleiben.
5. Der Zugang für die Abgabe eines Hinweises soll für alle Mitarbeitenden uneingeschränkt zur Verfügung gestellt werden.
6. Die Meldungen müssen ferner dokumentiert werden. Die dokumentierten Meldungen sollen unter Wahrung des Vertraulichkeitsgebots dauerhaft abrufbar sein.
7. In den ersten sieben Tagen hat eine Eingangsbestätigung an den Hinweisgeber zu erfolgen. Darüber hinaus soll der Hinweisgeber die Möglichkeit haben, Protokolle über seine Meldung zu korrigieren. Auch hat eine Mitteilung zu erfolgen, welche Maßnahmen erfolgt sind.

Ausdrücklich verboten werden sollen Versuche, Hinweisgebermeldungen zu behindern, Verstöße gegen das Vertraulichkeitsgebot sowie Vergeltungsmaßnahmen gegen Hinweisgeber, zum Beispiel durch Kündigung, Versagung einer Beförderung, geänderte Aufgabenübertragung, Disziplinarmaßnahmen, Diskriminierung oder Mobbing. Im Falle einer Missachtung sind entsprechende Sanktionen für betroffene Unternehmen vorgesehen.

Die Gunst der Stunde nutzen, um Prozesse zu überarbeiten

Für Unternehmen, die in den Geltungsbereich des Kreditwesengesetzes, des Kapitalanlagegesetzbuches oder des Versicherungsaufsichtsgesetzes fallen, existieren bereits Regelungen zum Einführen eines Hinweisgebersystems. Es bietet sich an, jetzt die Gunst der Stunde zu nutzen, um die bisherigen Prozesse für den Umgang mit Hinweisen zu überprüfen und gegebenenfalls zu überarbeiten. Folgende Fragen helfen bei der Beurteilung des bisherigen Whistleblowing-Systems:

• Sind die implementierten internen Meldewege wirksam? Als Indikator kann hier die Anzahl der abgegebenen Hinweisgebermeldungen dienen.
• Werden relevante Hinweise abgegeben? 
• Haben alle Beschäftigten Zugang zu den Meldesystemen – insbesondere aus dem Ausland oder anderen Niederlassungen?
• Ist die Vertraulichkeit sichergestellt?
• Ist die Hinweisgeberstelle bekannt?
• Können sich auch externe Geschäftspartner und Kunden an das Hinweisgebersystem wenden?
• Sind wirksame Prozesse und Folgemaßnahmen etabliert, wie mit eingehenden Meldungen weiter umgegangen wird?
• Sind eine Rückfragemöglichkeit beziehungsweise Möglichkeiten der Kontaktaufnahme mit dem Hinweisgeber gegeben?
• Ist die Implementierung einer systembasierten Lösung oder einer externen Ombudsperson sinnvoll?
• Sind alle datenschutzrechtlichen Vorschriften beachtet worden?

Unternehmen aus dem Finanzsektor, für die bisher keine Vorschriften zu Hinweisgeberstellen existierten, sollten jetzt handeln und entsprechende Möglichkeiten schaffen. Folgendes Schaubild kann dabei als Richtschnur dienen: