KPMG – „Integrity Line"

Ein wirksames Meldesystem kann den Ruf Ihres Unternehmens schützen und finanziellen und rechtlichen Auswirkungen vorbeugen. Es bietet den Hinweisgebenden die Möglichkeit, Verstöße vertraulich zu melden und unterstützt Sie dabei, die Kontrolle über das weitere Vorgehen zu behalten.

Das neue HinweisgeberInnenschutzgesetz

Am 1. Februar 2023 wurde das neue HinweisgeberInnenschutzgesetz im Nationalrat beschlossen. Mit dem neuen Gesetz wird die EU-Richtlinie zum „Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ nun final in nationales Recht umgesetzt.

Doch was bedeutet das Gesetz für Organisationen? Was ist konkret zu tun? Wie setzt man die Anforderungen um? Welche rechtlichen Aspekte müssen im Zusammenhang mit einem Whistleblowing Tool beachtet werden? Warum sollte unabhängig vom Gesetz ein Whistleblowing-System implementiert werden?

Für wen gilt das neue Gesetz?

Private Unternehmen mit mehr als 50 Mitarbeiter:innen sind verpflichtet, ein internes Meldesystem einzurichten, um Hinweise entgegenzunehmen. Außerdem haben auch Unternehmen bestimmter Branchen (zB Finanzbranche) dieser Pflicht nachzukommen, unabhängig von ihrer Größe. Diese Pflicht trifft auch alle staatlichen Verwaltungsstellen, alle regionalen Verwaltungen und Dienststellen, Gemeinden mit mehr als 10.000 Einwohner:innen sowie juristische Personen öffentlichen Rechts.

Anforderungen aus dem HinweisgeberInnenschutzgesetz

Einrichtung transparenter Meldekanäle und vertrauenswürdiger Kommunikationswege

Die betroffenen Organisationen müssen einen internen Meldeprozess implementieren, der Internen und Externen die Möglichkeit gibt, ihre Hinweise vertraulich zu melden. Die Hinweise müssen telefonisch, schriftlich oder persönlich abgegeben werden können. Die Nachverfolgung der Hinweise muss sichergestellt sein und ein:e Verantwortliche:r hierfür innerhalb der Organisation benannt und entsprechend eingeschult werden. Darüber hinaus ist sicherzustellen, dass Informationen zum Meldeprozess transparent und leicht zugänglich bereitgestellt werden.

Mehrstufiges Meldesystem

Die interne Meldestelle ist von Unternehmen so einzurichten, dass die Hinweisgebenden dazu angeregt werden, Hinweise bevorzugt an diese zu übermitteln. Zudem besteht jedoch die Möglichkeit, Hinweise direkt an eine externe Stelle heranzutragen. Diese externe Stelle ist im BAK (Bundesamt für Korruptionsprävention und Korruptionsbekämpfung) angesiedelt.

Unter bestimmten Umständen bleibt als letzte Instanz für Whistleblower die Möglichkeit, sich direkt an die Öffentlichkeit (Medien) zu wenden. Dies ist allerdings nur dann erlaubt, wenn alle anderen Möglichkeiten ausgeschöpft sind und sowohl an interne als auch externe Meldestellen abgegebene Meldungen erfolglos geblieben sind. Außerdem darf der direkte Schritt an die Öffentlichkeit gewählt werden, wenn es sich um eine Gefährdung des öffentlichen Interesses handelt.

Rückmeldepflicht innerhalb einer angemessenen Frist

Organisationen trifft die Verpflichtung, den Hinweisgebenden innerhalb von sieben Kalendertagen den Eingang des Hinweises zu bestätigen. Es besteht außerdem die Anforderung, dass der Whistleblower innerhalb von drei Monaten über die eingeleiteten Maßnahmen aufgrund seiner:ihrer Meldung informiert wird.

Schutz und Mechanismen zur Vermeidung von Vergeltungsmaßnahmen

Die Richtlinie hat das Ziel, Whistleblower vor Vergeltungsmaßnahmen wie Belästigungen am Arbeitsplatz, Diskriminierungen oder Entlassungen zu schützen.

Kommt es zu Vergeltungsmaßnahmen gegen Hinweisgebende, sind Unternehmen für die Wiederherstellung des rechtmäßigen Zustandes, zum Ersatz des Vermögensschadens sowie zur Leistung einer Entschädigung für die erlittene persönliche Beeinträchtigung verpflichtet.

Sollte es aufgrund von Repressalien, die Hinweisgebende erlitten haben, zu einem Gerichtsverfahren kommen, so muss der:die Arbeitgeber:in nachweisen, dass die erlittene Benachteiligung in keinem Zusammenhang mit der Meldung des Whistleblower steht. Personen, die den Whistleblower unterstützt haben (zB Vertrauenspersonen, Kolleg:innen oder Verwandte), sind ebenso geschützt.

Wie das Meldesystem ausgestaltet ist, welche Meldekanäle den Mitarbeiter:innen zur Verfügung stehen sollten und wie die Bearbeitung und Handhabung der Meldungen erfolgt, sollte auf jedes Unternehmen individuell angepasst werden.

Warum ein Meldesystem?

Neben der reinen Erfüllung von gesetzlichen Verpflichtungen kann ein Meldesystem einen wertvollen Bestandteil für ein gutes Unternehmensklima erfüllen:

  • Frühwarnsystem
  • Verhinderung oder Minimierung des Verlusts von Vermögenswerten bzw Wiedererlangung verlorener Vermögenswerte
  • Verhinderung von Reputationsschäden
  • Prozess-/Organisationsverbesserungen
  • Schafft Vertrauen in die Organisation und fördert die Kultur der Offenheit, Transparenz, Integrität und Verantwortlichkeit
  • Demonstriert gegenüber Gesellschaft, Märkten, Aufsichtsbehörden und interessierten Parteien die Einhaltung ethischer Governance-Aktivitäten
  • Reduktion von Haftungsrisiken (zb Sorgfaltspflichten, Verbandsverantwortlichkeitsgesetz)“
  • ...

Generell sollten sich Unternehmen darüber bewusst sein, dass der Nutzen eines Meldesystems viel höher als die bloße Erfüllung gesetzlicher Anforderungen ist. Unternehmen sollten ein Meldesystem als Chance verstehen, bis dato unbekannte Risiken und/oder bestehendes Fehlverhalten in der Organisation früher zu identifizieren und rasch und adäquat darauf reagieren zu können.

KPMG Integrity Line

Daher hat KPMG gemeinsam mit EQS die „Integrity Line“ entwickelt. Es handelt sich hierbei um ein webbasiertes System, auf das Hinweisgebende einfach und unkompliziert über einen Link zugreifen können. Die Plattform steht in bis zu 60 Sprachen zur Verfügung und ist daher auch für international agierende Unternehmen bestens geeignet. Weiters ermöglicht das System eine Kommunikation mit den Hinweisgebenden – unter Wahrung ihrer vollen Anonymität.

Ausgangslage

Überblick über die rechtlichen Anforderungen

Die KPMG Lösung: Integrity Line

Die von KPMG gemeinsam mit Partnern entwickelte Integrity Line deckt das gesamte Spektrum der Bearbeitung von Meldefällen ab.

KPMG Integrity Line

Das Zwei-Phasen-Modell, unterteilt in die Konzeptionierung und Implementierung einerseits sowie den Betrieb andererseits, kann individuell auf Ihre Organisation angepasst werden.

KPMG Integrity Line

Der laufende Betrieb

Wird der laufende Betrieb der internen Meldestelle an KPMG ausgelagert, sorgt ein strukturierter Ablauf für die professionelle Behandlung von Meldefällen.

Laufender Betrieb

Mehrwert für Ihr Unternehmen

KPMG ist Ihr One-Stop-Shop für die rechtskonforme Umsetzung eines Meldesystems.

Mehrwert für Ihr Unternehmen

Unsere Integrity Line stellt einen vollumfassenden Service dar. Wir übernehmen Konzeptionierung, technische sowie organisatorische Einrichtung des Systems und bieten zusätzlich auch das Case Management und den laufenden Betrieb an. Unternehmen erhalten in vordefinierten Abständen aussagekräftige Berichte und Reports sowie Statusberichte für die Geschäftsführung oder den Vorstand. Durch die Zusammenarbeit der Bereiche Compliance und Datenschutz, Forensic und Law kann alles aus einer Hand angeboten werden. Wir bieten somit einen Full Service vom Case Management über die rechtliche Beratung bis hin zur Durchführung unternehmensinterner Untersuchungen im Anlassfall.