Die Verbraucherzentrale für Kapitalanleger e.V. hat diese Stellungnahme am 5. März 2022 eingereicht. Im Mittelpunkt der Überlegungen steht eine deutliche Aufwertung des Whistleblowings. Nicht nur bei Wirecard gab es Whistleblower, deren belastbare Hinweise über Jahre hinweg ignoriert wurden. Das vergrößerte die Risiken und die später eingetretenen Schäden. Das von § 91 Abs. 3 AktG nun ausdrücklich verlangte „angemessene und wirksame interne Kontrollsystem und Risikomanagementsystem“ ist auf loyale Hinweisgeber angewiesen, deren Stellung gestärkt werden muss. Es spricht auch einges dafür, den DCGK in der Präambel ausdrücklich auch Stiftungen und Vereinen zur Orientierung anzubieten. Diese Gesellschaften haben den Kodex bislang kaum reflektiert.
Dazu hat Rechtsanwalt Dr. Martin Weimann in einem Interview mit der Handelszeitung aus Zürich am 04.03.2022 aufgezeigt, warum Whistleblowing den Eigeninteressen einer Gesellschaft entspricht. Weitere Einzelheiten enthält ein auf der 6. DACH-Compliance-Tagung 2022 am 11. März 2022 in Winterthur gehaltene Vortrag „Hinweisgeberschutz aus Perspektive der Investoren und Versicherungen„. Die Homepage www.whistleblowing.international verschafft dazu einen ersten Überlick.
Das ist der Inhalt unserer Stellungnahme, die hier heruntergeladen werden kann:
Stellungnahme der Verbraucherzentrale für Kapitalanleger e.V. (VzfK) zum Entwurf vom 21. Januar 2022:
Die Aktiengesellschaft gilt als die Rechtsform des Interessenausgleichs. Dazu gehört es auch, die Begehrlichkeiten von gut organisierten Partikularinteressen vor allem hinter das Eigeninteresse einer juristischen Person zurückzudrängen. Außerdem gewinnen internationale Regelungssysteme zur ökologischen und sozialen Nachhaltigkeit wie das Corporate Sustainability Reporting Directive (CSRD) an Bedeutung. Diese Überlegungen gelten auch für andere Rechtsformen. Das sollte im Hinblick auf Verein und Stiftung ausdrücklich in der Präambel angesprochen werden. In der Rechtspraxis wird der DCGK dort nicht reflektiert.
Daher ist es richtig, dass Compliance und Nachhaltigkeit im Mittelpunkt der vorgeschlagenen Änderungen stehen. Es spricht aber Einiges dafür, sich – auch nach Wirecard – im Hinblick auf § 93 Abs. 3 AktG zusätzlich über eine juristische Nachhaltigkeit Gedanken zu machen. Das bietet sich vor allem bei einer Stärkung des Whistleblowings an.
Studien zum Beispiel von Bitkom, KPMG und PWC zur Wirtschaftskriminalität zeigen seit Jahren die hier bestehenden Gefährdungslagen. Dazu gehört auch, dass dem Unternehmen nahe stehende Personen wie (ehemalige) Mitarbeiter, Lieferanten, Berater und Kunden besonders oft als „Akteure“ von Wirtschaftskriminalität erfasst werden. Weitere Studien zu Whistleblowern zeigen für diesen Personenkreis besonders oft eine besondere innere Verbindung zum Unternehmen.
Diese Datenlage zeigt den Handlungsbedarf für Vorstand und Aufsichtsrat. Er hat diese strukturelle Gefahrenlage laufend zu analysieren und dann zu handeln.
In der Vergangenheit hat sich immer wieder gezeigt, dass Whistleblower belastbare Hinweise geben können. Sie verfügen nicht nur über die internen Kenntnisse über die inneren Zusammenhänge sowie die entsprechende Datenlage und Beweismittel. Damit reduzieren sie nicht nur die rechtlichen Folgekosten. Sie verhindern auch weitere Schäden. Gute Beispiele sind Wirecard und CumEx. Wenn die von Whistleblowern stammenden Hinweise aufgegriffen worden wären, wären die Schäden nicht so groß geworden. Diese und andere Fälle haben immer wieder gezeigt, dass ein effektives Hinweisgebersystem das Herzstück jeder Compliance ist.
Daher spricht alles dafür, dass Whistleblowing bzw. den Hinweisgeberschutz im DCGK deutlich zu stärken. Schließlich ist auch der Vorgabe des § 91 Abs. 3 AktG zu entsprechen, ein angemessenes und wirksames internes Kontrollsystem und Risikomanagementsystem zu schaffen. In den letzten Jahren hat sich mehrfach gezeigt, dass Whistleblowing das Herzstück einer funktionierenden Compliance ist. Es aktiviert die Selbstreinigungskräfte in einem Unternehmen und macht Schäden oder Gefährdungslagen fassbar.
Daher sollte der DCGK über eine Erwähnung von „Hinweisen auf Rechtsverstöße“ in der Empfehlung A.4. hinausgehen. Dazu bieten sich folgenden Ergänzungen an, die hier nur stichwortartig aufgegriffen werden:
- Empfehlung A.1: Zu einer nachhaltigen Unternehmensführung gehört – angesichts der z.B. von KPMG und PWC aufgezeigten Gefährdungen – eine juristische Nachhaltigkeit. Dabei beginnt Compliance mit einem effektiven Hinweisgebersystem.
- Grundsatz 4: Dazu gehört auch ein Hinweisgebersystem.
- Empfehlung A.3: Zur juristischen Nachhaltigkeit gehört auch die Compliance-Trias: Aufdeckung – Beenden – Prävention.
- Empfehlung A.5: Darstellung des Hinweisgebersystems und der wirtschaftlichen Ergebnisse (verhinderte Schäden / durchgesetzte Rückforderungen). Das interessiert auch die Versicherungen der Gesellschaft.
- Empfehlung A 6: Hier fehlt noch die juristische Nachhaltigkeit zur Gefahrenabwehr.
- Empfehlung D.3: Der Prüfungsausschuss erhält alle Meldungen aus dem Hinweisgebersystem – zum Schutz des Whistleblowers über die Ombudsperson.
- Empfehlung D.11: Bei den Gesprächen zwischen Prüfungsausschuss und Wirtschaftsprüfer sollte es auch um eine Bearbeitung der Hinweise von Whistleblowern gehen.
- F. Berichterstattung: Arbeitsweise und Ergebnisse der Hinweisgebersysteme sind hier gegebenenfalls auch betragsmäßig darzustellen.
- G. Vergütung: Wie die Fälle Wirecard und CumEx zeigen, können die Hinweise von Whistleblowern ganz erheblich zum Jahresergebnis bzw. Vermögenserhalt der Gesellschaft beitragen. Daher spricht auch hier einiges für eine variable Beteiligung am messbaren Erfolg – wie bei Vorstand und Mitarbeitern. Für die weiteren Einzelheiten wird auf die Erfahrungen der United States Securities and Exchange Commission (SEC) verwiesen.
Ein funktionierendes Hinweisgebersystem vermittelt eine dynamische Sicherheit, die aus präventiven und repressiven Elementen besteht. Wie die Studien von PWC und KPMG sowie aktuelle Einzelfälle wie Wirecard und CumEx zeigen, kann es dabei um ganz erhebliche Beträge oder die Existenz eines Unternehmens gehen. Daher sollte die Kommission schon bei dieser Gelegenheit die damit verbundenen Chancen aufarbeiten.
Quellen:
- Bitkom e.V. www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf
- KPMG https://hub.kpmg.de/wirtschaftskriminalitaet-in-deutschland-2020-im-spannungsfeld?utm_campaign=Wirtschaftskriminalit%C3%A4t%20in%20Deutschland%202020%3A%20Im%20Spannungsfeld&utm_source=AEM
- PWC https://www.pwc.de/de/consulting/forensic-services/wirtschaftskriminalitaet-ein-niemals-endender-kampf.pdf
- Beispiele für die Effektivität von Whistleblowing: https://whistleblowing.international/2021/12/13/beruehmte-whistleblower/
- Die Arbeitsweise der SEC zeigt: https://www.sec.gov/whistleblower
- Die mittelbaren Wirkungen von Whistleblowing auf das Verhalten von Marktteilnehmern zeigt eine Studie der Max-Planck-Gesellschaft: https://www.mpg.de/18310916/0221-pat-whistleblowing-abschreckende-wirkung-916457-x
- Zur Bedeutung von Whistleblowing für Unternehmen: https://www.handelszeitung.ch/insurance/reputation-martin-weimann-whistleblowing-reduziert-versicherungsschaden