Anfang 2014 wurde im Kreditwesengesetz die Pflicht zur Bereitstellung und Etablierung eines Hinweisgebersystems aufgenommen, welches es den Mitarbeitern unter Wahrung der Anonymität ermöglicht, Hinweise auf Missstände bzw. Fehlverhalten innerhalb eines Unternehmens an eine geeignete interne oder externe Stelle zu melden. § 25a Abs. 1 Satz 6 Nr. 3 KWG fordert die Unternehmen auf, einen solchen vertraulichen Kommunikationsweg zwischen Mitarbeiter, Hinweisgeber und Unternehmensführung einzurichten, um mögliche Verstöße gegen aufsichtsrechtliche Anforderungen (CRR, KWG, MAR) sowie etwaige strafbare Handlungen innerhalb des Unternehmens an eine geeignete Stelle melden zu können.
Im Juli 2016 hat die BaFin zum Schutz von kollektiven Verbraucherinteressen gemäß § 4 Finanzdienstleistungsaufsichtsgesetz (FinDAG) die ergänzende Möglichkeit eingerichtet, dass Hinweisgeber Verstöße gegenüber Bestimmungen, welche von der BaFin überwacht werden, direkt an die BaFin gemeldet werden können. 
Aus Unternehmenssicht sollte diese Option allerdings ein eigenes etabliertes Hinweisgebersystem nur ergänzen. Zudem stellt diese Option aus Sicht des Unternehmens die suboptimalste Lösung dar, da die direkte Meldung von Verstößen an die BaFin wohl nur bei sehr schwerwiegenden, sich systematisch wiederholenden Verstößen als auch zeitlich weit nachgelagert zum Vergehen erfolgen dürfte. Ein Unternehmen verliert viel Zeit und im Zweifel auch Geld, wenn es die Mitarbeiter nicht im Sinne einer etablierten und gelebten Unternehmenskultur ermuntert frühzeitig auf vom Unternehmen selbst aufgesetzte Prozesse zurückzugreifen. Somit verbessern die auf das jeweilige Unternehmen abgestimmten Hinweisgebersysteme nachhaltig die Unternehmens- und Risikokultur und minimieren folglich potenzielle Risiken und Schäden. Startpunkt sind dazu im Regelfall ausführliche interne Compliance-Schulungen und Maßnahmen. In diesen wird neben den einzuhalten Anforderungen und Compliance-Vorgaben auch das gewählte interne oder externe anonymisierte Hinweisgebersystem ausführlich vorgestellt. Aus unserer Erfahrung heraus akzeptieren Mitarbeiter derartig übergreifend, sachgerecht und professionell aufgesetzte Maßnahmen im Allgemeinen wesentlich besser.
Weitere Gesetzgebungen, Verordnungen sowie Richtlinien verweisen ergänzend explizit auf die Notwendigkeit zur Implementierung von Hinweisgebersystemen. So fordert beispielsweise Art. 61 der 4. EU-Geldwäscherichtlinie, welche bis Juni 2017 in deutsches Recht umzusetzen ist, dass sowohl die Aufsichtsbehörden als auch die Institute über derartige angemessene Verfahren verfügen müssen, damit Verstöße über einen speziellen, unabhängigen und anonymen Kanal gemeldet werden können.
Ein rechtssicheres und professionelles Hinweisgeberverfahren beinhaltet insbesondere
- die Definition des meldeberechtigten Mitarbeiterkreises
- die Definition des Meldesachverhaltes
- die Benennung der internen oder extern zuständigen Meldestelle
- die Beschreibung des Hinweisgeber-Prozesses
- der Hinweis auf die Wahrung der strengsten Vertraulichkeit ohne Sanktionen.
Auswirkungen und der Ansatz von RFC Professionals
Die aufgrund dieser Richtlinien und Verordnungen weiter detaillierten und verschärften Anforderungen haben Einfluss auf die Unternehmensstrategie/-kultur, auf die organisatorischen Abläufe und IT-Prozesse. Notwendige Handlungsfelder müssen identifiziert werden, um hieraus notwendige Anpassungen in den übergreifenden Vorgaben, Abläufen und Systemen spezifizieren zu können. Abschließend ist im Rahmen von Schulungsmaßnahmen über die geänderten Vorgaben, Verfahren und Prozesse zu informieren, um die Verankerung der Anpassungen in der Unternehmens- und Risikokultur sicherzustellen.
Möchten Sie gerne überprüfen, ob Ihr Unternehmen die neuen Anforderungen bereits erfüllt? Benötigen Sie Anleitungen zur Implementierung geeigneter Maßnahmen? Die Experten von RFC Professionals sind seit vielen Jahren in den o.g. Themenstellungen unterwegs und unterstützen Sie dabei gerne. Sprechen Sie uns an!
Ihr Ansprechpartner: Henrik Hansen