Europäisches Parlament und Europäischer Rat haben den Entwurf einer Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, vorgelegt. Über diesen Entwurf haben die EU-Justizminister am 04.06.2018 erstmalig verhandelt, ohne greifbare Ergebnisse. Das Vorhaben ist für Banken insofern von Interesse, als der Entwurf für Banken einen weiteren Anwendungsbereich vorsieht als bei sonstigen Unternehmen. Daher stellt sich die Frage, inwieweit diese Sonderregelung gerechtfertigt ist.
In der Vergangenheit wurden einige Skandale in der Finanzindustrie durch Whistleblower ans Tageslicht befördert. Einer der berühmtesten von ihnen, der inzwischen ein Buch unter dem Titel „Des Teufels Banker“ herausgegeben hat, läutete mit seinen Enthüllungen das Ende des Bankgeheimnisses in der Schweiz ein. Und dass Whistleblower nicht verfolgt werden sollten, musste auch der CEO einer internationalen Bank im vergangenen Jahr erfahren, als er eine drastische Bonuskürzung hinnehmen musste, weil er versucht hat, einen anonymen Hinweisgeber zu identifizieren. So hat der Whistleblower im Laufe der Zeit eine Entwicklung innerhalb der Banken durchgemacht vom Aussätzigen zum bedeutenden Bestandteil einer internen Risikokommunikation.
Der jetzt vorliegende Richtlinienvorschlag beruht auf der allgemeinen Überlegung, dass ein mangelnder Hinweisgeberschutz in der EU die Durchsetzung des EU-Rechts beeinträchtigt. Der derzeit vorhandene Hinweisgeberschutz in der EU wird als fragmentiert angesehen. Ein unzureichender Schutz für Hinweisgeber in einem Mitgliedsstaat könne die Funktionsweise der EU-politischen Maßnahmen negativ beeinflussen. Durch die Richtlinie sollen die Mitgliedsländer verpflichtet werden, den unter die Richtlinie fallenden Unternehmen die Verpflichtung zur Einrichtung interner Kanäle und Verfahren für Meldungen und Folgemaßnahmen aufzugeben.
Verfahren für interne Meldungen
Das Verfahren für die internen Meldungen verlangt, dass Meldekanäle eingerichtet werden, die so konzipiert, eingerichtet und betrieben werden, dass die Vertraulichkeit der Identität des Hinweisgebers gewahrt bleibt und nicht befugten Mitarbeitern der Zugriff auf diese Kanäle verwehrt wird. Meldekanäle können intern von einer hierfür benannten Person oder Dienststelle betrieben oder extern von einem Dritten bereitgestellt werden. Diese Anforderung gilt für juristische Personen des Privatrechts mit 50 oder mehr Beschäftigten oder juristische Personen des Privatrechts, die im Finanzdienstleistungsbereich tätig sind, unabhängig von der Mindestmitarbeiterzahl. Mit dieser Ausweitung des Anwendungsbereiches im Finanzdienstleistungsbereich soll den bereits bestehenden EU-rechtlichen Vorgaben Rechnung getragen werden.
Insofern ergibt sich in der Tat für Finanzdienstleistungsinstitute im Grunde nichts Neues. Sie sind bereits heute nach § 25a Abs. 1 Satz 6 Nr. 3 KWG verpflichtet, im Rahmen einer ordnungsgemäßen Geschäftsorganisation einen Prozess zu installieren, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, Verstöße gegen zahlreiche EU-Regelungen für Finanzdienstleistungsunternehmen zu melden. Auch bisher schon können solche Hinweisgebersysteme über eine interne oder externe Stelle organisiert werden.
Hinweisgeberstelle der BaFin
Weiterhin sieht der Richtlinienvorschlag in Artikel 6 vor, dass die Mitgliedsstaaten die zuständigen Behörden nennen, die zur Entgegennahme von Meldungen befugt sind. Artikel 7 definiert die Anforderungen an die Gestaltung geeigneter externer Meldekanäle. Auch das ist für die Finanzdienstleistungsbranche nichts Neues. Nach § 4d Finanzdienstleistungsaufsichtsgesetz (FinDAG) errichtet die Bundesanstalt ein System zur Annahme von Meldungen über potentielle oder tatsächliche Verstöße gegen EU-Recht für den Finanzdienstleistungssektor. In Ausführung dieses Gesetzes hat die BaFin zum 2. Juli 2016 eine Hinweisgeberstelle eingerichtet. Diese ist die zentrale Stelle in der BaFin für die Kommunikation mit Whistleblowern. Das gilt nicht nur für eingehende Hinweise, sondern auch für eine etwaige Folgekommunikation. Geht ein Hinweis ein, so prüft die Hinweisgeberstelle zunächst, ob er für die Fachaufsicht relevant ist. Diese prüft die Hinweise dann in sachlicher und rechtlicher Hinsicht. Kommt sie zu dem Ergebnis, dass Maßnahmen angezeigt sind, so wird sie diese einleiten. Fachaufsicht und Hinweisgeberstelle unterstützen sich gegenseitig bei der Erfüllung ihrer Aufgaben. Seit dem 1. Januar 2017 können Hinweisgeber mutmaßliche Verstöße gegen das Aufsichtsrecht über ein elektronisches System bei der BaFin melden. Nach Angaben der BaFin sind im ersten Jahr knapp 400 Hinweise über diesen Kanal eingegangen.
Voraussetzungen des Hinweisgeberschutzes
Bereits § 4d FinDAG sieht einen Schutz von Whistleblowern vor. Sie dürfen wegen dieser Meldung weder nach arbeitsrechtlichen oder strafrechtlichen Vorschriften verantwortlich gemacht noch zum Ersatz von Schaden herangezogen werden, es sei denn, die Meldung ist vorsätzlich oder grob fahrlässig unwahr abgegeben worden. Artikel 13 des Richtlinienentwurfs formuliert die Voraussetzungen des Hinweisgeberschutzes in Übereinstimmung mit den bestehenden gesetzlichen Regelungen. Insbesondere gilt der Vorrang der internen Meldung vor der externen Meldung. Wichtig ist auch, dass der Hinweisgeber nur dann Anspruch auf Schutz hat, wenn er hinreichenden Grund zu der Annahme hat, dass die von ihm gemeldeten Informationen zum Zeitpunkt ihrer Übermittlung der Wahrheit entsprachen. Die Anforderungen an die Darlegungs- und Beweislast für das Vorliegen dieser Voraussetzung sind unklar, werden aber entscheidend sein.
Der Umfang des Schutzes, so wie er in Artikel 14 des Richtlinienentwurfs vorgesehen ist, erscheint allerdings hoch problematisch. Zunächst verpflichtet die Vorschrift die Mitgliedsstaaten, die erforderlichen Maßnahmen zu ergreifen, um jede Form von Repressalien gegen Hinweisgeber zu untersagen. Sodann kommt ein umfangreicher Katalog angeblicher Repressalien. Es ist evident, dass disziplinarische Maßnahmen bis zu einer Kündigung wegen eines Hinweises nicht zulässig sein können. Schwieriger zu beurteilen ist der Tatbestand der Nichtumwandlung eines Zeitarbeitsvertrages in einen unbefristeten Arbeitsvertrag oder die Nichtverlängerung eines Zeitarbeitsvertrages. Hier bleibt abzuwarten, wie der deutsche Gesetzgeber die Richtlinie in nationales Recht umsetzt. Grundsätzlich war die Entscheidung über die Entfristung eines Arbeitsvertrages bisher motivfrei zulässig, von offensichtlichen Missbrauchsfällen abgesehen. Zukünftig könnten Arbeitnehmer mit Zeitvertrag und ohne Aussicht auf Verlängerung zum Missbrauch des Hinweisgebersystems ermuntert werden.
Fazit
Mit Blick auf die geforderten Hinweisgebersysteme bringt der Richtlinienentwurf nicht viel Neues für Banken. Beim Umfang des Hinweisgeberschutzes sollte im weiteren Verfahren aber auf eine eingrenzende Präzisierung gedrungen werden.