Herr Düssel, was genau steckt hinter der EU-Richtlinie 2019/1937?
Christian M. Düssel: Wir sehen immer wieder Fälle von Fehlverhalten und Rechtsverstößen in Unternehmen. Sie verursachen häufig enorme materielle und immaterielle Schäden. Wirecard ist sicher der aktuellste Fall. Aber auch der Verbund ist vor solchen Vorkommnissen nicht sicher. Ein Großteil der Fälle kann vermieden werden, wenn ein wirksames Hinweisgebersystem besteht. Dies setzt jedoch voraus, dass Hinweisgeber*innen anonym und wirksam entsprechende Hinweise melden können. Die EU-Richtlinie setzt hier an und schafft in allen Mitgliedstaaten einheitlich hohe Schutzstandards für in- und externe Hinweisgeber*innen. Sie muss bis 17. Dezember 2021 in nationales Recht umgewandelt werden.
Wer ist künftig wozu genau verpflichtet?
Alle Unternehmen und Behörden mit mehr als 50 Beschäftigten müssen künftig sichere interne Meldekanäle für in- und externe Hinweisgeber*innen bereitstellen – also auch Genossenschaften. Für alle ist dies mit einem enormen Aufwand verbunden. Denn sie müssen nicht nur die Möglichkeit der Meldung von Missständen sicherstellen, sondern auch deren Dokumentation und mögliche Folgemaßnahmen durch unabhängige und kompetente Expert*innen. Und: Die Hinweisgeber*innen müssen absolut darauf vertrauen können, dass ihre Identität geschützt ist.
Gibt es so etwas nicht schon in den Genossenschaften?
Viele Banken haben bereits Hinweisgeberkanäle, weil dies im Geldwäschegesetz (GWG) oder Kreditwesengesetz (KWG) vorgeschrieben wird. Die Qualität dieser Kanäle variiert jedoch sehr stark und nicht jeder Kanal erfüllt die Anforderungen der Richtlinie. Ein Briefkasten an der Tür des Compliance-Beauftragten oder eine Mailadresse reichen nicht – schon aus Gründen der Anonymität und Erreichbarkeit für Externe. Zudem richtet sich der Blick bei bestehenden Kanälen bisher nur auf banktypische Themen. Die Richtlinie geht jedoch weit hierüber hinaus und fördert jeden Hinweis, egal von wem und egal zu welchem Verstoß – ob Mobbing, Diskriminierung, Datenschutz oder Kartellrecht.
Entscheidend ist aber noch ein ganz anderer Punkt: Ich bin der festen Überzeugung, dass jedes Unternehmen heute eine starke Compliance-Kultur benötigt. Diese erreicht man nur, wenn man die Richtlinie nicht als Regulierungsdruck, sondern als Chance begreift und sich mit einem wirksamen Hinweisgebersystem gegenüber den eigenen Mitarbeiter*innen, Kund*innen und Vertragspartner*innen klar zu einer transparenten und starken Compliancekultur bekennt. Unser Managed Legal Service „Hinweisgebersystem 360“ schafft das.
Steckt dahinter mehr als eine technische Lösung?
Auf jeden Fall. Dem System liegt die Technologie eines Marktführers zugrunde. Aber wir machen deutlich mehr: Wir richten den Kanal ein, betreuen ihn und stellen das Reporting, die saubere, fristgerechte und rechtliche Bearbeitung der Hinweise sowie die Anonymität der Hinweisgeber*innen sicher. Dadurch sparen Unternehmen immense Ressourcen sowie Zeit- und Personalaufwand ein. Viele Unternehmen haben übrigens weder das Know-how noch die zeitlichen und personellen Kapazitäten, um die neuen Vorgaben umzusetzen.
Herr Dietrich, warum nutzt der Genossenschaftsverband das Hinweisgebersystem 360 der AWADO RAG? Können Sie dies nicht intern lösen?
Dirk Dietrich: Diese Frage haben wir uns natürlich auch gestellt. Aber letztlich ist die Antwort klar. Zuallererst: Wir hätten auch ohne die rechtliche Verpflichtung durch die Richtlinie ein Hinweisgebersystem eingeführt. Unser Ziel ist es, ein wirksames Risikomanagement für den Genossenschaftsverband sicherzustellen. Dies umfasst auch das Management von Compliance-Risiken. In diesem Zusammenhang spielen das Melden potenziellen Fehlverhaltens und damit ein wirksames Hinweisgebersystem eine wichtige Rolle. Aber zu Ihrer Frage: Natürlich können wir einzelne Hinweise auch selber bearbeiten, solange sie unsere Kernthemen wie zum Beispiel das Berufsrecht oder GWG betreffen. Spätestens aber, wenn es um andere Themen wie das Arbeits- oder Kartellrecht oder zivilrechtliche Fragen geht, ist die Einschaltung von Expert*innen für uns gewinnbringend. Die AWADO RAG hat hier eine breite Expertise und auch die erforderlichen Ressourcen sowie entsprechend standardisierte Prozesse und Reportings. Somit sind wir in der Bearbeitung deutlich schneller und effektiver, wenn die Hinweise gleich bei der AWADO RAG eingehen.
Wo sehen Sie weitere Vorteile?
Ich bin hier bei den Aussagen von Herrn Düssel. Denn wir wollen, dass das Hinweisgebersystem von unseren Mitarbeiter*innen, Mitgliedern, Vertragspartner*innen und allen, mit denen wir in geschäftlichem Kontakt stehen, akzeptiert, genutzt und positiv wahrgenommen wird. Für uns ist dies kein Feigenblatt, sondern ein wesentlicher Baustein für die aktive Gestaltung einer Risiko- und Compliance-Kultur.
Deshalb ist es für uns wichtig, dass systemseitig und prozessual im Hinblick auf Vertraulichkeit ein höchstmöglicher Standard gewahrt wird. Der Schutz des Hinweisgebers oder der Hinweisgeberin spielt hierbei eine herausragende Rolle. Bei rein intern bereitgestellten Meldewegen bleibt immer das bewusste oder unterbewusste Misstrauen der potenziellen Hinweisgeber*innen, dass die so eminent wichtige Anonymität nicht gewahrt bleibt. Oder dass der Hinweis nicht gehört, nicht mit der nötigen Intensität behandelt oder gar unter den Tisch fallen gelassen wird. So ist es ja bei Wirecard geschehen. Hier wollen wir als Verband ganz klar mit gutem Beispiel vorangehen.
www.hinweisgebersystem360.de
