Ab dem 1. September 2026 fallen Mobbing, Belästigung und Gewalt zwischen Kolleginnen und Kollegen unter den Code of Conduct (COCON) der FCA für Firmen ausserhalb des Bankensektors. Die neue Regel verlangt nicht bloss, dass Sie eine Richtlinie vorhalten. Sie verlangt ein belastbares Urteil darüber, was tatsächlich geschehen ist. Dieses Urteil stützt sich auf Beweise.
Dieser Artikel erläutert, was sich ändert, wer in den Anwendungsbereich fällt und warum jede Entscheidung, die die Regel verlangt, an einer einzigen Frage hängt: Können Sie beweisen, was gesagt wurde?
Nichtfinanzielles Fehlverhalten ist schwerwiegendes Fehlverhalten am Arbeitsplatz, das nicht finanzieller Natur ist. Beispiele umfassen Mobbing, Belästigung (einschliesslich sexueller Belästigung) und Gewalt gegenüber einem Mitarbeitenden. Die Richtlinie der Financial Conduct Authority (FCA) erfasst Verhalten, dessen Zweck oder Wirkung darin besteht, die Würde einer Kollegin oder eines Kollegen zu verletzen oder ein einschüchterndes, feindseliges, herabwürdigendes, demütigendes oder beleidigendes Umfeld zu schaffen.
Drei Kategorien stehen im Zentrum der Regel:
Mobbing und Belästigung: Unerwünschtes Verhalten, das die Würde eines Mitarbeitenden verletzt oder ein feindseliges Umfeld für sie schafft.
Gewalt: Körperliche Handlungen gegenüber einer Kollegin oder einem Kollegen, die die Richtlinie ausdrücklich in den Anwendungsbereich einbezieht.
Sexuelle Belästigung: Fällt unter diese Regelung, zusätzlich zu den separaten Pflichten der Firmen unter dem Gleichstellungsgesetz.
Die wichtigste Abgrenzung zur üblichen Verhaltensaufsicht ist, dass die Regel nur für «schwerwiegendes» Fehlverhalten gilt. Die Schwere wird anhand der Tatsachen des Einzelfalls beurteilt und nicht danach, ob eine formelle Beschwerde eingereicht wurde.
Ab dem 1. September 2026 fällt arbeitsbezogenes Fehlverhalten gegenüber einer Kollegin oder einem Kollegen unter COCON für Firmen ausserhalb des Bankensektors, sofern es die Ausübung der Rolle der betreffenden Person betrifft. Dies ist eine Änderung des Anwendungsbereichs, festgelegt in der neuen Regel COCON 1.1.7FR.
Die Regel wurde von der FCA im Juli 2025 bestätigt, mit finaler Handbook-Guidance im Policy Statement PS25/23 vom Dezember 2025. Bislang galten die Verhaltensregeln bei Nicht-Banken im Wesentlichen für Verhalten, das mit den Finanzdienstleistungsaktivitäten einer Firma verbunden war. Die neue Regel erweitert diese Grenze: Fehlverhalten gegenüber einem Mitarbeitenden ist erfasst, ob es Teil einer Finanzdienstleistungsaktivität ist oder nicht, und gleicht Nicht-Banken an die weiter gefassten Regeln an, die für Banken bereits gelten.
Ich möchte, dass Firmen ebenso klar sehen, was die Regel nicht tut. Die Regel reguliert nicht jede zwischenmenschliche Reibung oder jeden Charakterkonflikt. Sie erfasst schwerwiegendes, mit der Arbeit verbundenes Verhalten, das eine der individuellen Verhaltensregeln berührt, und sie verlangt von der Firma, dieses Urteil zu fällen und dahinterzustehen.
Die COCON-Regel der FCA gilt für Firmen mit einer Part 4A-Bewilligung, deren Personal den Verhaltensregeln unterliegt. Eine Part 4A-Bewilligung ist die Zulassung unter dem Financial Services and Markets Act 2000 (FSMA), die es einer Firma erlaubt, regulierte Tätigkeiten auszuüben; mit anderen Worten das Standardmerkmal eines von der FCA regulierten Unternehmens.
Diese Population reicht weit über Banken hinaus. Gemäss der Kostenanalyse der FCA in PS25/23 (Absatz 5.5) betreffen die Regel und ihre Richtlinie schätzungsweise 37'805 Firmen unter dem Senior Managers and Certification Regime (SM&CR). Jenem Rahmenwerk, das Personen in regulierten Firmen persönlich für ihr Verhalten und ihre Kompetenz verantwortlich macht. In der Praxis bringt das Vermögensverwalter, Versicherer, Broker und Wealth Manager in den Anwendungsbereich.
Es gibt eine sinnvolle Abgrenzung: Verhalten ist erfasst, wenn entweder die verantwortliche Person oder die betroffene Person im Finanzdienstleistungsteil des Geschäfts tätig ist. Wo eine Firma ein tatsächlich getrenntes, nichtfinanzielles Geschäft betreibt, bleibt Verhalten, das vollständig auf diesen Teil beschränkt ist, ausserhalb der Regel. Für die meisten regulierten Firmen ist das jedoch eine enge Ausnahme, kein Schlupfloch.
Warum die neue Regel zu nichtfinanziellem Fehlverhalten einen Nachweis verlangt Jede Entscheidung, die die Regel verlangt, beruht auf einer Frage: Was ist tatsächlich geschehen? Wenn ein Vorwurf eingeht, muss ein Unternehmen beurteilen:
ob das Verhalten schwerwiegend war,
ob es vernünftigerweise die beschriebene Wirkung haben konnte, und
welche Verhaltensregel dadurch verletzt wurde.
Jeder dieser Punkte ist eine Tatsachenfeststellung, bevor er eine Rechtsfeststellung ist.
Erinnerung ist umstritten. Aufzeichnungen sind es nicht. Wo das Verhalten auf Unternehmenskanälen stattfand (ein Anruf, ein Meeting, eine Microsoft-Teams-Nachricht), liegt der Unterschied zwischen einer verteidigbaren und einer strittigen Entscheidung darin, ob Sie wiedergeben können, was gesagt wurde.
Nach Jahren, in denen ich Firmen beim Umgang mit strittigen Vorwürfen beobachtet habe, kann ich Ihnen die drei operativen Entscheidungen nennen, die die Regel schafft. Alle drei beruhen auf demselben Fundament: einer Aufzeichnung.
Ob Verhalten als Verletzung gilt, hängt von zwei Dingen ab: wie schwerwiegend es war und ob es vernünftig war, ihm die Wirkung zuzuschreiben, die die beschwerdeführende Person beschreibt. Beides wird anhand der Tatsachen des Geschehenen beurteilt, nicht anhand widerstreitender Erinnerungen.
Die Richtlinie der FCA nennt die Faktoren, die in die Beurteilung der Schwere einfliessen:
Ob das Verhalten wiederholt auftrat oder Teil eines Musters war
Seine Dauer
Das Ausmass seiner Auswirkung
Die Seniorität der verantwortlichen Person
Etwaige frühere Verwarnungen, neben anderen
Die Wirkung des Verhaltens bringt sowohl einen subjektiven als auch einen objektiven Test mit sich:
Hat das Verhalten die Person tatsächlich beeinträchtigt, indem beispielsweise ihre Würde verletzt wurde?
War es vernünftig, das Verhalten so zu sehen?
Ein Unternehmen kann keine der beiden Prüfungen ehrlich anwenden, wenn sie rät, was gesagt wurde. Eine zeitnahe Aufzeichnung schützt die beschuldigte Person ebenso fair wie die beschwerdeführende, denn Kontext und Absicht sind Teil der Beurteilung.
Ergreifen Sie formelle Disziplinarmassnahmen wegen einer Verletzung einer Verhaltensregel, folgt daraus eine Meldepflicht. Unter Abschnitt 64C FSMA muss eine Firma die FCA benachrichtigen, wenn sie eine formelle schriftliche Verwarnung ausspricht, die Person suspendiert oder entlässt oder die Vergütung für die Verletzung kürzt oder zurückfordert. Informelle Handhabung löst die Pflicht nicht aus.
Die FCA will weder eine Über- noch eine Untererfassung. Die Konsequenz ist, dass die Meldeentscheidung von einer verteidigbaren Feststellung abhängt, dass eine Verletzung vorlag. Und diese Feststellung hängt von den Tatsachen ab. Ein Unternehmen, das nicht nachweisen kann, was genau passiert ist, läuft Gefahr, in beiden Fällen falsch zu handeln: Entweder meldet es einen Vorfall, für den es nicht einstehen kann, oder es versäumt es, einen Vorfall zu melden, den es hätte melden müssen.
In der Referenz ist ein fairer und zutreffender Bericht über jeden festgestellten Verstoss gegen Verhaltensregeln (einschliesslich schwerwiegenden nichtfinanziellen Fehlverhaltens) enthalten, damit das empfangende Unternehmen davon Kenntnis erhält.
Zu verhindern, dass Personen unaufgedecktes Fehlverhalten von einer Firma zur nächsten tragen, ist ein zentrales Ziel der Reform. Eine regulatorische Referenz (regulatory reference) muss sowohl fair gegenüber der Person als auch genau gegenüber den Tatsachen sein. Eine Referenzanfrage kann dabei Jahre nach dem Verhalten eintreffen. (Es gibt keine feste Frist, wie lange Aufzeichnungen aufbewahrt werden müssen. Dies ist eine Frage der jeweiligen Aufbewahrungsrichtlinie jedes Unternehmens, die unter Berücksichtigung seiner Referenzpflichten und Datenschutzpflichten festgelegt wird.) Wenn diese Anfrage kommt, ist eine zeitnahe Aufzeichnung oft die einzige Quelle, die noch widerspiegelt, was tatsächlich geschehen ist. Ohne sie wird ein Unternehmen gebeten, etwas zu bescheinigen, das es nicht mehr verifizieren kann.
Nein, COCON greift nicht ins Privatleben ein. Die FCA hat festgestellt, dass das private oder persönliche Leben einer Person ausserhalb ihrer Befugnis liegt, Verhaltensregeln zu erlassen und durchzusetzen, und dass die neue Richtlinie an dieser Position nichts ändert (PS25/23). Die Regel betrifft Verhalten, das mit der Arbeit verbunden ist, auf Unternehmenssystemen und während der Arbeitszeit. Also dort, wo Aufzeichnung legitim ist.
Diese Abgrenzung beantwortet den Überwachungseinwand direkt. Die FCA hat bestätigt, dass von Firmen nicht erwartet wird, das Privatleben oder die Social-Media-Konten ihrer Mitarbeitenden zu überwachen. Anders als ein Überwachungsnetz, das über das private Verhalten von Menschen gespannt wird, ist Aufzeichnung auf Unternehmenskanälen eine Infrastruktur zur Rechenschaftspflicht: Sie erfasst die Arbeitsgespräche, die eine Firma ohnehin beaufsichtigen darf, und sie stärkt die Fairness einer Untersuchung, statt sie zu untergraben.
Bei korrekter Handhabung unterliegt diese Infrastruktur der Datenschutz-Grundverordnung (DSGVO) und verfügt über eine rechtmässige Grundlage, festgelegte Aufbewahrungsfristen und kontrollierten Zugriff. Es steht viel auf dem Spiel, und Unternehmen in regulierten Märkten spüren dies tagtäglich. Wie einer unserer Luware Recording-Kunden, Christoph Ruys, Product Owner bei KBC, sagte:
Die folgende Tabelle zeigt eine sinnvolle Vorgehensweise, die Grenze einzuhalten:
| Im Geltungsbereich (berufsbezogene Unternehmenssysteme) | Ausserhalb des Geltungsbereichs (Privatleben) |
| Anrufe, Meetings und Chats auf Firmenplattformen | Persönliche Social-Media-Konten |
| Verhalten zwischen Mitarbeitenden während der Arbeit | Verhalten ohne Bezug zur Funktion |
| Von der Firma organisierte arbeitsbezogene Veranstaltungen | Private gesellschaftliche Anlässe in persönlicher Eigenschaft |
Die Frage, die es vor dem 1. September zu beantworten gilt, ist einfach formuliert und schwerer zu erfüllen: Wenn es auf Ihren Plattformen zu Fehlverhalten kommt, können Sie dann nachweisen, was gesagt wurde – und zwar so genau, dass es für eine Aufsichtsbehörde ausreicht, und so lange, dass Sie auch Jahre später noch auf eine Auskunftsanfrage reagieren können? Lautet die Antwort nicht eindeutig Ja, dann ist das eine Lücke.
Luware Recording, Luwares Compliance-Recording-Plattform für Microsoft Teams und andere Unified-Communications-Plattformen, ist darauf ausgelegt, diese Lücke zu schliessen. Es erfasst die Anrufe, Meetings und Chats, die Ihre Mitarbeitenden ohnehin für die Arbeit nutzen, mit den Aufbewahrungs- und Zugriffskontrollen, die es Ihnen erlauben, hinter einer Untersuchung, einer Benachrichtigung oder einer Referenz zu stehen. Eine erweiterte Suche macht es möglich, das relevante Gespräch in Minuten zu finden, wenn ein Vorwurf eingeht, statt es aus der Erinnerung rekonstruieren zu müssen. Darüber hinaus kennzeichnet KI Gespräche automatisch, sodass potenzielle Probleme unmittelbar nach ihrem Auftreten erkannt werden und nicht erst Monate später im Rahmen einer Beschwerde. Folglich stützen sich die drei Entscheidungen, die die die Regel verlangt, alle auf eine Aufzeichnung statt Erinnerungen.
Die Voraussetzungen sind vorhanden. Die Arbeit zwischen jetzt und der September-Frist besteht darin, sicherzustellen, dass Ihr Unternehmen die zentrale Frage der Regel («Können Sie beweisen, was gesagt wurde?») mit einem zuversichtlichen Ja beantworten kann.
Um zu erfahren, wie das in Ihrem Umfeld funktioniert, informieren Sie sich über Luware Recording oder fordern Sie eine Demo mit mir an.
Dieser Artikel enthält allgemeine Informationen zur neuen COCON-Regel der FCA zu nichtfinanziellem Fehlverhalten und stellt keine Rechtsberatung dar. Unternehmen wird geraten, eigenen rechtlichen und Compliance-Rat zur Regel und zu den damit verbundenen Datenschutzpflichten einzuholen.