Spaniens Gesetz 2/2023 vom 20. Februar zur Regulierung des Schutzes von Personen, die Gesetzesverstöße melden und zur Bekämpfung von Korruption, setzte die Richtlinie (EU) 2019/1937 — die Hinweisgeberrichtlinie — in spanisches Recht um. Seit März 2023 in Kraft, legt es spezifische und durchsetzbare Verpflichtungen für Privatunternehmen mit fünfzig oder mehr Mitarbeitern fest.
Anwendungsbereich: Wer ist verpflichtet?
Der primäre Schwellenwert sind fünfzig Mitarbeiter. Die Berechnung umfasst alle unbefristeten, befristeten und Teilzeitbeschäftigten, wobei Teilzeitbeschäftigte entsprechend ihrer tatsächlichen Arbeitszeiten gewichtet werden.
Bestimmte Einrichtungen sind unabhängig von der Mitarbeiterzahl verpflichtet: Finanzsektor-Einrichtungen, Geldwäschebekämpfungs-Verpflichtete, öffentliche Auftragnehmer sowie politische Parteien und Gewerkschaften mit öffentlicher Finanzierung.
Das Interne Informationssystem (SII): Designanforderungen
Mehrkanal-Zugang: Melder müssen Meldungen schriftlich (physisch oder elektronisch) und mündlich einreichen können, einschließlich einer persönlichen Gesprächsoption.
Robuste Vertraulichkeit: Die Identität des Melders und alle Informationen, die sie mittelbar enthüllen könnten, dürfen nur dem Kanalmanager zugänglich sein.
Funktionale Unabhängigkeit: Der SII-Manager muss vollständige Autonomie bei der Bearbeitung von Meldungen ohne Einmischung der Unternehmensleitung haben.
Strenge Fristen: Eingangsbestätigung innerhalb von sieben Werktagen; Mitteilung an den Melder über geplante oder ergriffene Maßnahmen innerhalb von maximal drei Monaten.
Interner vs. externer Kanal: Das Doppelspurensystem
Das Gesetz schafft ein Doppelspurensystem. Der interne Kanal ist der bevorzugte Weg, aber Melder können direkt zum externen AAPI-Kanal gehen, ohne den internen Kanal zuerst genutzt zu haben.
Sanktionen: Bis zu 1 Million Euro
| Verstoßstufe | Beispiele | Bußgeld für juristische Personen |
|---|---|---|
| Sehr schwer | Vergeltung, Behinderung von Meldungen, Vertraulichkeitsverletzung | 300.001 – 1.000.000 € |
| Schwer | Fehlendes SII, Fristversäumnisse, keine Unabhängigkeit | 100.001 – 300.000 € |
| Geringfügig | Verfahrensunregelmäßigkeiten | Bis 100.000 € oder Tadel |
Schutz vor Vergeltungsmaßnahmen: Umkehr der Beweislast
Der innovativste Schutzmechanismus des Gesetzes ist die Vermutung des Zusammenhangs: Wenn nach einer Meldung eine nachteilige Maßnahme ergriffen wird, vermutet das Gesetz einen Zusammenhang. Verbotene Vergeltungsmaßnahmen umfassen Entlassung, beruflichen Abstieg, Schichtänderungen, Kündigung, Einschüchterung, Belästigung, Ausschluss von Beförderung oder Schulung und negative Referenzen.
Ausgelagerte Kanäle: Vorteile und Anforderungen
Die Auslagerung an einen spezialisierten Dritten ist ein gültiger und zunehmend gewählter Ansatz, insbesondere für KMU. Wesentliche Vorteile: wahrnehmbare Unabhängigkeit von der Unternehmensleitung, technische Verfügbarkeit rund um die Uhr und Management durch professionell geschulte Spezialisten.
Integration in das strafrechtliche Compliance-Programm
Der Hinweisgeberkanal ist ein notwendiges — aber nicht ausreichendes — Element eines effektiven strafrechtlichen Compliance-Programms, das sich für die Befreiung oder Minderung der strafrechtlichen Unternehmenshaftung nach Art. 31 bis des Strafgesetzbuches qualifiziert.
Implementierungsfahrplan
Korrekte SII-Implementierung folgt diesen Phasen: (1) aktuelle Compliance-Diagnose; (2) Design des Kanals; (3) Benennung und Schulung des Systemmanagers; (4) Genehmigung der internen Richtlinie auf Vorstandsebene; (5) Kommunikation an alle Mitarbeiter; (6) Protokollierung empfangener Meldungen; und (7) jährliche Prüfung des Systembetriebs.
