Die aktuellen regulatorischen Entwicklungen sind der beste Beweis: Das Thema Whistleblowing gewinnt zunehmend an Bedeutung. Hinweisgeber, so genannte Whistleblower, können das Fehlverhalten einzelner Personen oder ganzer Unternehmen innerhalb des Finanzsektors aufdecken und so letztlich wirtschaftlichen Schaden abwenden.

Whistleblowing-Fälle können unterschiedlichster Art sein. Beispielsweise können bei Verpflichteten nach dem GWG Verstöße gegen geldwäscherechtliche Vorschriften vorliegen, die Mitarbeiter unter Wahrung der Vertraulichkeit ihrer Identität an geeignete Stellen berichten.

Die Regelungsdichte nimmt zu

Bis zum 9. Juni 2018 sollte die Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung in nationales Recht umgesetzt sein.

Bislang wurde der Schutz von Geschäftsgeheimnissen im deutschen Recht über das Gesetz gegen den unlauteren Wettbewerb (UWG) gewährleistet. Im Rahmen der RL (EU) 2016/943 reicht das bisherige Schutzniveau des UWG jedoch nicht mehr aus. Daher ist eine Umsetzung der Richtlinie in deutsches Recht erforderlich.

Mit den neuen Regelungen soll ein in sich stimmiger Schutz vor rechtswidriger Erlangung, rechtswidriger Nutzung und rechtswidriger Offenlegung von Geschäftsgeheimnissen erreicht werden. Für die Umsetzung in ein neues Stammgesetz liegt jedoch bislang nur ein Referentenentwurf vor.

Gemäß § 4 des Referentenentwurfs ist die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses gerechtfertigt, wenn dies zum Schutz eines berechtigten Interesses erforderlich ist, insbesondere zur Aufdeckung einer rechtswidrigen Handlung oder eines anderen Fehlverhaltens, wenn die das Geschäftsgeheimnis erlangende, nutzende oder offenlegende Person in der Absicht handelt, das allgemeine öffentliche Interesse zu schützen.

Die finalen Formulierungen bleiben abzuwarten.

Die Regelungsdichte umfasst auch den Schutz der Hinweisgeber

Mit dem Entwurf einer weiteren Richtlinie zur Stärkung des Schutzes von Personen, die Verstöße gegen das Unionsrecht melden, sollen Hinweisgeber insbesondere vor Kündigungen, Zurückstufungen und anderen repressiven Maßnahmen geschützt werden.

Bis zum 19. Juni 2018 hatten Interessenvertreter die Gelegenheit, im Rahmen einer Konsultation ihre Stellungnahme zum Verfahren 2018/0106 (COD): Richtlinienvorschlag zum Schutz von Whistleblowern abzugeben. Mit der nationalen Umsetzung ist voraussichtlich im ersten Quartal 2019 zu rechnen.

Mit dieser Richtlinie soll der Schutz von Hinweisgebern durch klare Schutzmechanismen und wirksame Sicherungsmaßnahmen gewährleistet werden.

Wohin melden Hinweisgeber?

Bereits am 2. Juli 2016 richtete die BaFin eine zentrale Stelle ein, über die Hinweisgeber Verstöße gegen aufsichtsrechtliche Bestimmungen melden können. Der Schutz der Hinweisgeber genießt auch hierbei höchste Priorität.

Die Hinweisgeberstelle richtet sich an Personen, die über ein besonderes Wissen zu Unternehmensinterna verfügen. Das Wissen resultiert in der Regel aus einem Angestelltenverhältnis oder einem sonstigen Vertrags- oder Vertrauensverhältnis zu dem Unternehmen. Hinweisgeber können ihre Meldungen schriftlich in Papierform oder auf elektronischem Wege, telefonisch, mit oder ohne Aufzeichnung des Gesprächs, und mittels mündlicher Mitteilung gegenüber den Beschäftigten der BaFin kommunizieren. Dem Jahresbericht 2017 der BaFin, der am 03. Mai 2018 veröffentlicht wurde, ist zu entnehmen, dass im Jahr 2017 629 Meldungen bei der Hinweisgeberstelle eingegangen sind. Davon haben über die Hälfte der Hinweisgeber das elektronische Hinweisgebersystem genutzt.

Zum Inkrafttreten der DSGVO informierte die BaFin am 25. Mai 2018 über die Datenverarbeitung in der Hinweisgeberstelle. Empfänger der personenbezogenen Daten sind demnach - zum Zweck der Überprüfung, der Dokumentation und für weitere Ermittlungen - die zuständigen Fachbereiche innerhalb der BaFin oder die EZB im Rahmen des einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism - SSM). Zum Schutz der Hinweisgeber erfolgt diese Weiterleitung, soweit möglich, in anonymisierter Form.

Hinweisgebersystem des eigenen Instituts älter als die zentrale Stelle der BaFin

Die Pflicht zur Einrichtung eines firmeninternen Hinweisgebersystems ist nicht neu. Bereits seit Anfang 2014 müssen Kreditinstitute ein eigenes Hinweisgebersystem vorhalten.

Um den Anforderungen einer ordnungsgemäßen Geschäftsorganisation nach § 25a Abs. 1 Nr. 6 Nr. 3 KWG gerecht zu werden, müssen Kreditinstitute einen Prozess einrichten, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, Verstöße gegen

• das KWG oder gegen die auf Grund des KWG erlassenen Rechtsverordnungen
• die Verordnung (EU) Nr. 575/2013 Capital Requirements Regulation (CRR)
• die Verordnung (EU) Nr. 596/2014 Marktmissbrauchsverordnung (MAR)
• die Verordnung (EU) Nr. 600/2014 Markets in Financial Instruments Regulation (MiFIR)
• die Verordnung (EU) Nr. 1286/2014 über Basisinformationsblätter für verpackte Anlageprodukte für Kleinanleger und Versicherungsanlageprodukte (PRIIP)
• gegen das Wertpapierhandelsgesetz (WPHG) oder gegen die auf Grund des Wertpapierhandelsgesetzes erlassenen Rechtsverordnungen
• etwaige strafbare Handlungen innerhalb des Unternehmens

an geeignete Stellen zu berichten. Eine „geeignete Stelle“ kann sowohl innerhalb als auch außerhalb des Instituts sein.

Um den Anforderungen gerecht zu werden, und dies auch prüfungssicher belegen zu können, sollten in Ihrem Institut organisatorische Regelungen vorliegen, die insbesondere die Aufgaben und Zuständigkeiten einer kompetenten Hinweisgeberstelle sowie einen vertraulichen/anonymen Meldekanal vorsehen.

Die gewissenhafte, sachliche und vertrauliche Bearbeitung des Sachverhalts umfasst auch eine Handlungsempfehlung und eine angemessene Begleitung der Maßnahmen. Nicht zu vergessen: Die Dokumentation!

Haben Sie einen vertraulichen und einen anonymen Meldeweg eingerichtet?

Die Wahrung der Vertraulichkeit oder gar Anonymität und damit der Schutz des Hinweisgebers ist eine zentrale Voraussetzung, um das Vertrauen von Hinweisgebern zu gewinnen und von möglichen Verstößen intern zu erfahren, bevor externe Prüfer Defizite aufdecken.

Wissen Ihre Mitarbeiter an wen sie sich wenden können?

Legen Sie einen Prozess schriftlich fest und kommunizieren Sie ihn mit Ihren Mitarbeitern. Beschreiben Sie Aufgaben, Zuständigkeiten und Kommunikationswege so genau wie möglich. Schaffen Sie Vertrauen durch Transparenz.

Wir unterstützen Sie

Das ORO-Team hat für seine Regupedia-Kunden eine Checkliste erstellt.

Mithilfe unseres QuickCheck können Sie Sie Ihr Hinweisgebersystem und die bestehenden organisatorischen Regelungen analysieren und erkennen, wo noch Handlungsbedarf besteht.

Die Anforderungen, die aus der anstehenden nationalen Umsetzung der Richtlinie zur Stärkung des Schutzes von Personen, die Verstöße gegen das Unionsrecht melden resultieren, werden wir in unsere Checkliste integrieren und Sie in unseren nachfolgenden Newslettern darüber informieren.

Selbstverständlich begleiten wir Sie auch gerne persönlich bei der Umsetzung. Sprechen Sie uns einfach an!