FINANCENET
© Panthermedia.net/Pavel Kolotenko

16.10.2015

Hinweisgebersysteme: Ein Blick hinter die Kulissen

Die heimischen Großbanken erklären, wie ihre Whistleblower-Systeme funktionieren und ob Verdachtsfälle gemeldet wurden.

••• Von Patrick Baldia

WIEN. Einige heimische Banken haben sie schon seit Längerem, andere spätestens seit Anfang 2014, als das zugrundeliegende Gesetz (§ 99g BWG) in Kraft getreten ist – die Rede ist von Hinweisgeber- oder Whistleblower-Systemen, über die Mitarbeiter bankinterne Verfehlungen melden können. Börse­notierte US-Konzerne müssen solche Systeme übrigens schon länger bereitstellen als hierzulande; ab 2016 werden auch in Österreich die Emittenten von Wertpapieren dazu angehalten sein.

„Wie die gesetzlichen Vorgaben umgesetzt werden, ist Sache der Banken”, erklärt Markus Heidinger, Partner und Experte für Bankrecht und Finanzinstitutionen bei Wolf Theiss. Die Meldesysteme müssten jedoch eine Reihe von Kriterien erfüllen. Dazu gehöre etwa, dem Whistleblower die Möglichkeit zu bieten, dass dessen Identität geheim bleibe. Auch ein angemessener Schutz vor Vergeltungsmaßnahmen oder Mobbing müsse gewährleistet sein, ebenso wie die Sicherstellung des Datenschutzes – und zwar sowohl für den Whistleblower als auch für die Person, die verdächtigt werde. Zudem müsse das Meldesystem auf klaren Regeln der Geheimhaltung basieren.

Trend zum Online-Meldesystem

Für die konkrete Ausgestaltung gibt es jedenfalls mehrere Möglichkeiten – etwa eine interne oder externe Ansprechstelle. Dabei kann es sich um einen Mitarbeiter der Compliance-Abteilung oder einen externen „Ombudsmann” handeln.

Aber auch Beschwerde-Briefkästen, Telefon-Hotlines, E-Mail-Postfächer oder ausgefeilte IT-Systeme gehen als Meldesystem durch. Laut Experten gehe der Trend eindeutig in Richtung Letzteres. „Bei einem Online-Meldesystem, das die Ano­nymität des Mitarbeiters sicherstellt, ist die Bereitschaft, mögliche Verfehlungen zu melden, höher”, bringt es Roland Marko, Partner und Experte für IT-Recht bei Wolf Theiss, auf den Punkt.
Das ganze Spektrum der angeführten Möglichkeiten wird auch bei den heimischen Banken eingesetzt. Die Raiffeisen Bank International hat etwa eine Hotline eingerichtet, über die Verletzungen des „Group Code of Conduct”, wie Betrug, Diebstahl, Bestechung oder Korruption, gemeldet werden können – auch ano­nym. Betreut wird sie von einem externen Anbieter in UK. Auch die Bank Austria setzt auf eine Telefon-Hotline (intern), die rund um die Uhr – auch anonyme – Meldungen entgegennimmt. Die eingegangenen Hinweise werden bei beiden Instituten von der Compliance-Stelle evaluiert .

Seit mehr als 10 Jahren bewährt

Erste Group und Bawag arbeiten wiederum mit Online-Tools. Während etwa die Erste auf eine extern gehostete Website setzt, hat die Bawag PSK auf der bankeigenen Web-Plattform das sogenannte Business Keeper Monitoring System (BKMS) eingerichtet. Wie man auf Anfrage von medianet erklärt, habe sich das Meldesystem seit mehr als zehn Jahren in heimischen und internationalen Betrieben als Präventionsmaßnahme bewährt. Seit 2013 werde es auch vom Justizministerium eingesetzt. Die Bawag hat auch als einzige der befragten Banken Auskunft darüber gegeben, wie oft das Meldesystem in Anspruch genommen wurde. Trotz zahlreicher Zugriffe – 2014 waren es 224 – wären noch keine Verdachtsfälle gemeldet worden.

TEILEN SIE DIESEN ARTIKEL