Anzeige
ANWENDUNG12. Dezember 2014

Hinweisgebersysteme: Wie sich Kreditinstitute vor eigenen Risiken schützen

Imilian/bigstock.com
Imilian/bigstock.com

Mit der Novelle des Kreditwesengesetzes (KWG) sind Banken und Sparkassen seit Anfang des Jahres verpflichtet, ein Hinweisgebersystem zu implementieren. Sie betreten damit oft Neuland, denn vorher lag die Entscheidung bei den Kreditinstituten, ob sie ein solches System einführen wollten oder nicht. Der Gesetzgeber gibt nun aber durch umfangreiche Regelungen vor, dass Mitarbeiter, Unternehmensführung und Hinweisempfänger über einen anonymisierten, unabhängigen und höchstvertraulichen Kanal kommunizieren können.

Von Bernd Schilbach,
Geschäftsführer denkende portale

Bereits jetzt zeigt sich, wie unterschiedlich Banken und Sparkassen diese Herausforderung angehen. Kleinere Institute nutzen einen Briefkasten im Haus, für größere Banken kommen andere Hilfsmittel in Frage. Worauf müssen Geldinstitute bei der Implementierung eines Hinweisgebersystems nun aber achten? Wie kann ein solches System ein Höchstmaß an Rechtssicherheit garantieren? Wie kann es sowohl den Anforderungen des Gesetzgebers als auch denen der Bank gerecht werden?

Registrierung eines anonymen Nutzers - es ist auch möglich, die Anonymität aufzuhebendenkende portale
Registrierung eines anonymen Nutzers – es ist auch möglich, die Anonymität aufzuhebendenkende portale

Status quo in deutschen Banken und Sparkassen

Das CRD IV-Umsetzungsgesetz gibt seit dem 01.01.2014 in Deutschland eine Geschäftsorganisation verpflichtend vor, die es den Mitarbeitern ermöglicht, Gesetzesverstöße, strafbare Handlungen und damit einhergehende Risiken anonym an eine entsprechende Stelle des Unternehmens zu berichten. Diese strikte Anonymität ist notwendig, da Mitarbeiter oft eine hohe Hemmschwelle haben, solche Risiken im Unternehmen anzuzeigen. Denn nicht selten hängt die Existenz des Mitarbeiters an seinem Arbeitsplatz, so dass er es im Zweifel nicht wagen wird, seine Erkenntnisse über interne Ungereimtheiten offen auszusprechen.

In der Praxis bedeutet das für die Banken, dass sie ein System benötigen, welches anonymisierte Meldungen durch jeden Mitarbeiter des Instituts ermöglicht. Im einfachsten Fall definiert die Bank einen Briefkasten als Abgabeort einer solchen Meldung. Sobald ein Mitarbeiter seine Meldung abgibt – zumeist an die Compliance-Stelle der Bank gerichtet – kümmert man sich dort um das Anliegen. Alternativ könnte aber auch ein externer Berater der Adressat der Meldung sein.

Ein Externer als neutrale Instanz

Geben die Banken die Bearbeitung an einen fachkundigen externen Dritten, so ist das in der Regel zunächst mit einem höheren finanziellen Aufwand verbunden. Geeignete Ansprechpartner sind z. B. Fachanwälte für Bank- und Kapitalmarktrecht oder externe bankspezifische Prüfungsverbände bzw. -organisationen. Als Ombudsmann prüft dieser die Eingabe und leitet die sachlich und rechtlich richtigen Schritte ein. Das kann z. B. das Gespräch mit der Geschäftsleitung oder in besonders schwerwiegenden Fällen auch eine Meldung an das BaFin sein. Der Vorteil eines Externen liegt damit in seiner unabhängigen Stellung von der Bank, die es ihm erlaubt, die richtigen Schritte – ggf. auch unbequeme – einzuleiten. Ein Mitarbeiter der Bank würde sich hier in der Regel schwerer tun.

Der anonyme Nutzer sendet über sein Postfach eine Nachricht an den Ombudsmann. Die Dokumentationsstruktur ist bereits in Sachverhalt, Beschreibung und Tatbestände gegliedert. Anhänge sind möglich und werden intern erschlüsselt abgelegt. Auch die Nachrichten werden verschlüsselt gespeichert.denkende portale
Der anonyme Nutzer sendet über sein Postfach eine Nachricht an den Ombudsmann. Die Dokumentationsstruktur ist bereits in Sachverhalt, Beschreibung und Tatbestände gegliedert. Anhänge sind möglich und werden intern erschlüsselt abgelegt. Auch die Nachrichten werden verschlüsselt gespeichert.denkende portale

Meldung oder Kommunikation?

Ist diese Hürde gemeistert, tun sich aber bereits die nächsten Problemfelder auf. Erhält ein Ombudsmann eine Meldung zu Unregelmäßigkeiten im Institut, ergeben sich fast immer viele Rückfragen. Gibt es weitere bekannte Fälle? Welche anderen Mitarbeiter oder Kunden könnten die Meldung bestätigen? Doch da der Melder anonym ist, können diese Fragen nicht geklärt werden. Ebenso wenig lässt sich eruieren, ob die Meldung ggf. Teil eines Rachefeldzugs und somit überhaupt nicht berechtigt ist. Damit wird ein wesentlicher Schwachpunkt von internen Briefkästen offensichtlich: Es ist keine zweiseitige Kommunikation möglich.
Portallösungen stellen hier eine sinnvolle Alternative dar, denn sie bauen die Brücke zur anonymisierten Kommunikationsmöglichkeit zwischen Ombudsmann und Melder. In einem solchem System kann sich der Hinweisgeber ein automatisiertes, anonymisiertes Benutzer-Login einrichten. Loggt er sich nach einem vorgegebenen Zeitraum wieder ein, kann er von der bearbeitenden Abteilung gestellte Rückfragen völlig anonym beantworten. Der so installierte Kommunikationskanal gibt dem Ombudsmann hervorragende Möglichkeiten, den Fall zu klären.

Aus der Praxis

Ein größeres Kreditinstitut setzt auf die Lösung der denkende portale GmbH und nutzt einen externen Fachanwalt als Vermittler. Mit einer Dienstanweisung erhalten die Mitarbeiter klare Vorgaben, wie sie das Nachrichtensystem anonym nutzen können. So bleibt die Identität des Meldenden geschützt, denn ohne entsprechende Maßnahmen hinterlässt man im Internet deutliche Spuren.

Der Melder registriert sich also anonym im Portal, gibt Benutzername und Passwort an und bestätigt dieses. Alternativ dazu kann der Hinweisgeber auch seine Anonymität aufheben, indem er Vorname, Nachname, E-Mail und Telefon speichert. Mit seinen Zugangsdaten kann er sich im Portal einloggen und erhält Zugriff auf die Mailing-Plattform. Über dieses Postfach versendet der Hinweisgeber seine Nachricht an den vermittelnden Rechtsanwalt, der wiederum über diesen Kanal antworten bzw. Rückfragen stellen kann. Mittels der notierten Login-Daten kann der Hinweisgeber jederzeit prüfen, ob er eine Antwort von der Bank erhalten hat.

Hinweisgeber reduzieren das Risiko der Kreditinstitute

Bernd Schilbach, Geschäftsführer denkende portaledenkende portale
Bernd Schilbach,
Geschäftsführer denkende portaledenkende portale

Auch wenn die regulatorischen Verschärfungen insbesondere bei kleinen, regionalen Filialbanken zunehmend als problematisch angesehen werden, können sie sich gesetzlichen Vorgaben ebenso wenig entziehen wie die Großbanken. Mit der Verpflichtung zur Installation eines Hinweisgebersystems unternimmt der Gesetzgeber einen weiteren Schritt, um Fehlentwicklungen entgegenzuwirken, die seinerzeit die Finanzkrise verursacht haben. Teil dieser Strategie ist die Vorgabe, ein angemessenes Risikomanagement zur Verhinderung von Geldwäsche, Terrorfinanzierung und sonstigen strafbaren Handlungen zu implementieren. Zu überwachen sind dabei sowohl Handlungen von außen als auch von innen, die ein Gefährdungspotenzial in sich tragen. Ein Hinweisgebersystem ist folglich als Maßnahme zu betrachten, diesem Risiko, das von den eigenen Mitarbeitern ausgeht, entgegenzutreten.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert