Kontakt

Whistleblower: Anforderungen an Unternehmen, Hinweisgebersysteme & europäische Gesetzgebung

Blog -

Erinnern Sie sich noch an Bernard „Bernie“ Madoff? Er brachte Anfang der 2000er Jahre als Vermögensverwalter mit einem Schneeballsystem mehr als 4.800 Geschädigte um ein Vermögen von sage und schreibe 65 Milliarden Dollar! Aber hätte es soweit kommen müssen? Auf keinen Fall! Bereits seit 1999 warnte der Finanzermittler Harry Markopolos die zuständige US-Behörde SEC vor den Praktiken von Bernie Madoff. Leider trotz umfangreichem Beweismaterials erfolglos. Erst als Madoff’s Sohn sich an das FBI wandte, schnappten die Justizbehörden zu.

Damit zählt Markopolos sicherlich zu einem der bekanntesten Whistleblowern. Er teilt leider aber auch das Schicksal von vielen Whisteblowern: Sie werden leider zu häufig zu spät oder nicht ernst genommen, bis der Schaden eintritt. Doch dies soll sich in der Zukunft ändern.

Der europäische Gerichtshof hat am 16.12.2019 eine neue Whistleblower-Richtlinie zur Förderung von Meldungen gegen Verstöße des EU-Rechts in Kraft gesetzt, welche die EU Mitgliedsstaaten bis Dezember 2021 in nationales Recht umsetzen müssen. In diesem Zusammenhang sind Unternehmen mit mindestens 50 Beschäftigten oder einem Jahresumsatz von mehr als 10 Mio. EUR verpflichtet, geeignete Meldekanäle für Hinweisgeber zu implementieren.

Diese Hinweisgebersysteme müssen aber nicht zwingend eine zusätzliche regulatorische Belastung für Unternehmen darstellen. Sie können auch als Bereicherung wahrgenommen werden, um Fehlverhalten und Missstände innerhalb des eigenen Unternehmens zu identifizieren und aufzuarbeiten. Da diese als Frühwarnsysteme für Abweichungen und Compliance-Verstöße agieren, können sie eine wichtige Komponente im Rahmen eines funktionierenden Compliance-Management-Systems darstellen. Aufgrund dessen sind entsprechende Meldekanäle zur Aufdeckung von Missständen bereits in vielen Unternehmen schon vor der neuen Richtlinie (2019/1937) implementiert.

Seit Inkrafttreten bekommen Hinweisgeber rechtlichen Schutz und das Melden von Compliance-Verstößen wird somit verstärkt gefördert. Der Schutz bezieht sich dabei auf das Melden von Missständen in Bezug auf geltendes EU-Recht. Dies beinhaltet vor allem Verstöße gegen das Geldwäschegesetz, Delikte im Zusammenhang mit öffentlichen Aufträgen, Steuerbetrug, Betrug in der Produkt- und Verkehrssicherheit, Verletzung des Umweltschutzes sowie gegen den Verbraucher- und Datenschutz.

Sich auf solche Verstöße beziehende Meldungen können sowohl intern im Unternehmen als auch direkt an die zuständigen Behörden gemeldet werden. Wichtig ist hierbei, dass die Vertraulichkeit des Hinweisgebers zu jedem Zeitpunkt geschützt wird. So müssen personenbezogene Daten DSGVO konform behandelt werden und der Hinweisgeber muss über den Eingang seiner Meldung innerhalb von 7 Tagen informiert werden. Nachfolgend müssen Unternehmen dem Hinweisgeber innerhalb von 3 Monaten Informationen in Bezug auf Ermittlungsstand und diesbezügliche Ergebnisse zukommen lassen.

Damit die Hinweisgebersysteme sinnvoll genutzt werden können, müssen Unternehmen sicherstellen, dass Mitarbeiter auf allen Ebenen eines Unternehmens über die Systeme und Meldekanäle informiert werden einschließlich darüber, welche Sachverhalte gemeldet werden können und sollen.

Ein Hinweisgebersystem kann auf unterschiedliche Arten implementiert sein. Das Unternehmen kann entscheiden, ob es sich für eine einfache Briefkasteninstallation entscheidet oder eine softwarebasierte Lösung implementiert, die wiederum auch von externen Dienstleistern angeboten wird.

Grundsätzlich lässt sich festhalten, dass die neue EU-Richtlinie zwar zusätzliche Anforderungen an Unternehmen stellt, sich diese aber positiv im Hinblick auf die frühzeitige Identifizierung und Aufklärung von Compliance-Verstößen auswirken können. Dabei ist wichtig, dass Prozesse zur Analyse und Abarbeitung der Meldungen transparent und effizient definiert und die Mitarbeiter über ihre Rechte als Hinweisgeber und über die möglichen Meldekanäle informiert sind.

Durch den stetigen Wandel und die Komplexität der regulatorischen Anforderungen an ein Unternehmen, ist es von großer Bedeutung ein stets angepasstes Compliance-Management System zu pflegen. Hierbei können wir aufgrund unserer fachlichen Expertise und unseres Prozessverständnisses mit Fokus auf praktischen Ansätzen und Lösungen beraten. Dafür bestimmen wir zunächst gemeinsam mit Ihnen den Status quo des Compliance-Managements, bevor wir Maßnahmen zur Optimierung empfehlen und bei der Umsetzung und Einhaltung der neuen Richtlinie zu Hinweisgebersystemen unterstützen.

Ihre

Nathalie Götz