Compliance-Management-System & externe Ombudsperson / interne Meldestelle nach dem Hinweisgeberschutzgesetz
Wir begleiten und beraten Unternehmen, Körperschaften und Verbände bei der Einrichtung und Weiterentwicklung effektiver Compliance-Management-Systeme. Compliance ist heute als Rechtspflicht anzusehen, deren Unterlassung aus dem Gesichtspunkt des Organisationsverschuldens erhebliche Haftungsrisiken für das Unternehmen und seine Leitungskräfte begründen kann. Als wesentliches Element eines Compliance-Management-Systems steht das Hinweisgebersystem, ausgeübt durch eine externe anwaltliche Ombudsperson.
Ombudsperson: Frühwarnsystem und Schutz vor Reputationsschäden
Für juristische Personen bedeutet Compliance die Einhaltung und Überwachung aller für sie maßgebender Gesetze und Normen, ebenso wie die Erfüllung sonstiger Pflichten, sei es aus Mitgliedschaftsverhältnissen oder sonstigen vertraglichen Beziehungen. Die vom Bundesjustizministerium im September 2001 eingesetzte Regierungskommission hat im Februar 2002 den Deutschen Corporate Governance Kodex (DCGK) verabschiedet, der über § 161 AktG eine gesetzliche Grundlage besitzt und seit der Ergänzung des Kodex 2007 folgende Compliance-Definition enthält (Grundsatz 5): „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).“ In seiner Empfehlung und Anregung (A 2) formuliert der aktuelle DCGK (Fassung vom 16.12.2019) diesen Punkt ergänzend:
„Der Vorstand soll für ein an der Risikolage des Unternehmens ausgerichtetes Compliance Management System sorgen und dessen Grundzüge offenlegen. Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben; auch Dritten sollte diese Möglichkeit eingeräumt werden.“
Für Unternehmen, Verbände, Körperschaften und sonstige Organisationen dient Compliance vorrangig zur Abwehr oder Verringerung konkret drohender Haftungs- und Sanktionierungsrisiken sowie zur Prävention potentieller künftiger Risiken, wie z.B. Bußgeldzahlungen. Darüber hinaus liegt es im Interesse der Unternehmensleitung, auch persönliche Haftungsrisiken durch die Einführung einer Kontrollstruktur zu minimieren.
Compliance-Management-System
Die Verantwortlichen einer Organisation müssen die sich aus den jeweiligen nationalen Gesetzen möglichen Konsequenzen bei Compliance-Verstößen im Blick haben: Die Verletzung von Aufsichtspflichten kann zur strafrechtlichen Verantwortlichkeit insbesondere gem. § 13 StGB, § 130 OWiG führen sowie - bei unzureichender Compliance-Organisation - zu einer erheblichen Geldbuße (bis zur Höhe von 10 Mio. EUR bei Vorsatz). Einmal von dem präventiven Effekt solcher Maßnahmen abgesehen ist zu berücksichtigen, dass ein vorhandenes oder aufgrund eines Vorfalls angepasstes Compliance-Management-System nach der Rechtsprechung des Bundesgerichtshofs sanktionsmindernd wirken kann. Zudem stärkt es das Vertrauen in die Glaubwürdigkeit und Integrität der Organisation.
Hinweisgeberschutzgesetz: KERN CHERKEH übernimmt Funktion der vorgeschriebenen internen Meldestelle
Das Hinweisgeberschutzgesetz wurde vom Bundestag am 16.12.2022 beschlossen. Nun steht lediglich noch die Zustimmung des Bundesrats aus, die voraussichtlich in seiner ersten Sitzung im neuen Jahr am 10.02.2023 erfolgen wird. Die betroffenen Unternehmen und Behörden müssen dafür sorgen, die Vorgaben im Gesetz rechtzeitig umzusetzen. Hierzu gehört insbesondere die Einrichtung einer Meldestelle: Unternehmen und Organisationen ab 50 Beschäftigten sind zur Einrichtung sicherer interner Hinweisgebersysteme verpflichtet. Für Unternehmen mit bis zu 249 Beschäftigten gilt hierfür eine Umsetzungsfrist bis zum 17. Dezember 2023. Unternehmen ab 250 Beschäftigten sind dagegen unverzüglich ab Inkrafttreten des Gesetzes zur Umsetzung verpflichtet. Das Hinweisgebersystem muss es ermöglichen, mündlich oder schriftlich entsprechende Hinweise bei einer internen Meldestelle abzugeben (sowohl persönlich, als auch anonym).
Die interne Meldestelle muss dem Hinweisgeber die Abgabe des Hinweises innerhalb von sieben Tagen bestätigen und innerhalb von drei Monaten über die ergriffenen Maßnahmen informieren. Die Aufgaben der internen Meldestelle können durch unabhängige und fachkundige Dritte übernommen werden, die hierbei die gebotene Vertraulichkeit gewährleisten. Aufgrund der rechtlichen Komplexität der nach dem Hinweisgeberschutzgesetz zu bearbeitenden Meldungen ist es Unternehmen anzuraten, im Umgang mit vertraulichen Informationen und Hinweisen fachkundige sowie erfahrene Experten mit den Aufgaben der internen Meldestelle zu betrauen. KERN CHERKEH steht Ihnen dazu als interne Meldestelle Ihres Unternehmens kompetent zur Seite.
Schutz des Unternehmes und des Hinweisgebers durch "interne Meldestelle"
Die Whistleblower-Richtlinie sieht vor, dass Unternehmen / Beschäftigungsgeber mit mehr als 249 Mitarbeitern (ab 17.12.2023 sogar Unternehmen mit mindestes 50 Mitarbeitern) ein Hinweisgebersystem einrichten müssen.
Nach dem Gesetzesentwurf fallen unter den Hinweisgeberschutz künftig Hinweise auf alle straf- und bußgeldbewehrten Verstöße.
Gemäß der Vorgaben der EU-Richtlinie sieht das Hinweisgebersdchutzgesetz für Unternehmen / Beschäftigungsgeber mit in der Regel mindestens 50 Beschäftigten eine „Pflicht zur Einrichtung interner Meldestellen“ vor.
Als „interne Meldestelle“ kann sowohl eine „interne Organisationseinheit“ (z.B. Compliance-Beauftragter) als auch ein Dritter (z.B. eine Rechtsanwaltskanzlei als „Ombudsperson“) betraut werden.
Anwaltliche Ombudsperson als "interne Meldestelle" nach dem Hinweisgeberschutzgesetz
Die Bestellung einer externen anwaltlichen Ombudsperson zur Entgegennahme von Hinweisen ist in der Praxis von Unternehmen mittlerweile weit verbreitet und auch für kleinere Organisationseinheiten geeignet. Zudem werden auf diese Weise die Vorgaben EU-Whistleblower-Richtlinie und des Hinweisgeberschutzgesetzes (vorgeschriebene interne Meldestelle; weitere Vorgaben aus §§ 15 - 17 HinSchG) effektiv erfüllt - regelmäßig zudem kostengünstiger als bei Einrichtung einer separaten Meldestellestelle im Unternehmen:
Die neutrale anwaltliche Ombudsperson nimmt vertrauensvoll Meldungen von Hinweisgebern entgegen - wenn von diesen gewünscht auch anonym.
Die anwaltliche Ombudsperson prüft die Stichhaltigkeit des eingegangenen Hinweises und hält Kontakt mit der hinweisgebenden Person, um ggf. weitere Informationen zum Sachverhalt zu erhalten.
Eingehende Hinweise werden von der anwaltlichen Ombudsperson rechtlich bewertet und mit Handlungsempfehlungen (Legal Statement) an das Unternehmen übermittelt.
Die Implementierung eines solchen Hinweisgebersystems erfolgt regelmäßig im Rahmen des Aufbaus oder der Erweiterung eines umfassenden Compliance-Management-Systems in der Organisation. Es fungiert einerseits als wichtiges Kontrollelement, erfüllt aber zugleich präventive Zwecke.
Beispiele für die externe anwaltliche Ombudsperson aus unserer Praxis:
STEUERBERATERKAMMER Niedersachsen (Körperschaft d. öffentlichen Rechts)
Meldestelle Sportmanipulation (im Auftrag der Bundesrepublik Deutschland, vertreten durch das BMI)
Haben Sie Fragen bezüglich der Ausgestaltung und Implementierung eines wirksamen Compliance-Management-Systems, zum Hinweisgeberschutz oder zur Einrichtung eines Meldesystems? Dann kontaktieren Sie uns gerne.
