Hinweisgeber-Compliance für Finanzdienstleister #
Finanzinstitute unterliegen der EU-Hinweisgeberrichtlinie und sektorspezifischen Regelwerken, die unabhängig davon interne Meldekanäle verlangen. Ein Verstoß führt zu Sanktionen sowohl aus der nationalen Umsetzung als auch von Finanzaufsichtsbehörden.
Regelwerke, die Meldekanäle verlangen #
- EU-Richtlinie 2019/1937 — gilt für alle Unternehmen ab 50 Beschäftigten. Vertrauliche Meldekanäle, 7-Tage-Bestätigung und 3-Monats-Rückmeldung.
- MiFID II (2014/65/EU) — Art. 73 verlangt von Wertpapierfirmen Verfahren, über die Beschäftigte mutmaßliche Verstöße intern melden können. Nationale Aufsicht setzt dies unabhängig von der Hinweisgeberrichtlinie durch.
- Marktmissbrauchsverordnung (EU 596/2014) — Art. 32 verpflichtet Mitgliedstaaten zur Einrichtung von Mechanismen zur Meldung tatsächlicher oder potenzieller Marktmissbräuche. Unternehmen müssen interne Kanäle vorhalten, damit Beschäftigte vor einer Meldung an die Aufsicht intern melden können.
- Geldwäscherichtlinien (AMLD 4/5/6) — interne Verfahren zur Meldung verdächtiger Transaktionen. Das AMLD-Paket 2024 stärkt den Schutz von Hinweisgebenden im Geldwäschekontext.
- Solvency II (2009/138/EG) — Art. 71 verpflichtet Versicherer zu Hinweisgeberverfahren.
Sektor-Aufsichtsbehörden mit Sanktionsbefugnis #
| Land | Aufsicht | Zuständigkeit |
|---|---|---|
| Deutschland | BaFin | Banken, Versicherungen, Wertpapierhandel |
| Österreich | FMA | Banken, Versicherungen, Wertpapiere |
| Frankreich | AMF / ACPR | Märkte / Banken und Versicherer |
| Niederlande | AFM / DNB | Märkte / Prudenzielle Aufsicht |
| Italien | Consob / Banca d’Italia | Märkte / Banken |
| Spanien | CNMV | Wertpapiermärkte |
| Polen | KNF | Alle Finanzsektoren |
Diese Behörden können Bußgelder unabhängig von den nationalen Hinweisgeber-Aufsichten verhängen.
Typische Meldungsgegenstände #
- Marktmanipulation und Insiderhandel
- Schwächen in KYC/Geldwäscheverfahren
- Fehlverkauf von Finanzprodukten
- Umgehung von Sanktionen
- Unbefugte Handelsgeschäfte oder Verletzung von Risikolimits
- Interessenkonflikte in der Beratung
Warum ein dedizierter Meldekanal zählt #
Meldungen über allgemeine HR-Kanäle riskieren, bei der Person zu landen, die für den Verstoß verantwortlich ist. Art. 9 der Richtlinie verlangt Kanäle, die Vertraulichkeit wahren und Interessenkonflikte ausschließen — besonders kritisch in Organisationen, in denen Compliance, Handel und Geschäftsleitung aufeinandertreffen.
Zuletzt aktualisiert: