20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die Verhinderung strafbarer Handlungen ist selbstverständlicher Bestandteil der ordnungsgemäßen Geschäftsorganisation der apoBank. Sie ist ebenso wie die Geldwäscheprävention und die Verhinderung der Finanzierung des Terrorismus zwingender Bestandteil des angemessenen internen Risikomanagements der Bank.

Die apoBank hat zur Vermeidung strafbarer Handlungen zu ihren Lasten sowie zur Verhinderung von Geldwäsche und Terrorismusfinanzierung interne Grundsätze formuliert sowie kunden-, produkt- und geschäftsbezogene Sicherungssysteme eingerichtet. Deren Ausgangspunkt ist eine anlassbezogene, mindestens jedoch jährlich aktualisierte Risikoanalyse.

Ziel ist es, die entsprechenden institutsspezifischen Risiken zu identifizieren, zu erfassen und zu bewerten sowie – soweit erforderlich – auf weitere zweckmäßige risikostrategische Maßnahmen (insbesondere zur Vermeidung, Transferierung oder Reduzierung von Risiken) hinwirken zu können. Die apoBank hat ihr vorgenanntes Ziel im Geschäftsjahr 2018 erreicht.

Die apoBank erwartet von ihren Mitarbeitern und Repräsentanten bei deren Tätigkeit die Befolgung aller relevanten Gesetze und Rechtsverordnungen (vgl. Verhaltenskodex), insbesondere auch zur Vermeidung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen wie
z. B. Betrug, Unterschlagung, Bestechung und Vorteilsgewährung. Die Gesetze und Rechtsverordnungen sind – neben weiteren Bestimmungen der apoBank – in deren schriftlich fixierter Ordnung (insbesondere Arbeitsrichtlinien und Handbücher) prozessualisiert und verbindlich angewiesen.

Die apoBank hat u. a. strikte Vorschriften zur Annahme und Gewährung von Sachgeschenken und Sachzuwendungen sowie Einladungen jeglicher Art festgelegt. Dabei beachtet die Bank selbstverständlich die besonderen Vorgaben im Umgang mit Wertpapierdienstleistungs-unternehmen. Weder gewähren Mitarbeiter der apoBank monetäre Zuwendungen oder andere Vorteile und Gefälligkeiten, noch nehmen sie solche an oder leiten sie an Dritte weiter.

Die Mitarbeiter absolvieren regelmäßig Schulungen, wie z. B. zur Geldwäsche- und Betrugsprävention, zur Informationssicherheit, zum Datenschutz und Umgang mit vertraulichen Informationen sowie zum integren Verhalten.

Trotz aller Vorkehrungen und Sicherungsmaßnahmen kann die apoBank nicht mit vollständiger Sicherheit ausschließen, im Rahmen ihrer Geschäftsbeziehungen bzw. betreffend die von ihr angebotenen Produkte und Dienstleistungen selbst Opfer von strafbaren Handlungen, wie z. B. Kreditbetrug, zu werden. Sofern es zu strafbaren Handlungen kommt, werden diese zum einen in der Regel zum Anlass genommen, zu prüfen, ob das interne Kontrollsystem modifiziert werden sollte, und zum anderen im Regelfall auch zur Anzeige gebracht.

Die Bank, ihre Mitarbeiter und Gremien tun alles, um illegale, unmoralische und unethische Geschäftspraktiken zu verhindern, aufzudecken und zu verfolgen und kooperieren hierbei mit staatlichen Stellen (vgl. Verhaltenskodex).

Second-Line-Funktionen wie insbesondere die WpHG- und MaRisk-Compliance-Funktionen, die sogenannte Zentrale Stelle (Geldwäschebeauftragter), der Informationssicherheitsbeauftragte, die Datenschutzbeauftragte und der QI Responsible Officer sind direkt dem Vorstand unterstellt. Die Second-Line-Funktionen beraten Vorstand und Mitarbeiter und wirken auf die Beachtung bestehender, neuer und geänderter Anforderungen durch die First Line, insbesondere operative Einheiten, hin. Die Zentrale Stelle ist in die Prozesse zur Vermeidung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen unmittelbar einbezogen.

Darüber hinaus führen die Second-Line-Funktionen fachspezifisch risikobasierte Prozess- und Einzelfallkontrollen durch und wirken so darauf hin, dass etwaige Schwächen und Fehler erkannt und abgestellt werden.

Die Missachtung der schriftlich fixierten Ordnung wird in keinem Fall akzeptiert. Von den Führungskräften wird erwartet, auf erkannte Verstöße stets und angemessen sowie konsistent zu reagieren. Das Spektrum möglicher Reaktionen reicht hierbei bis zur Strafanzeige.

Das Informationssicherheitsmanagement und die Datenschutzbeauftragte wirken darauf hin, dass die Vertraulichkeit, Integrität und Verfügbarkeit von durch die Bank genutzten und verarbeiteten Informationen gewährleistet und der Einzelne vor Beeinträchtigungen seines Persönlichkeitsrechts durch einen nicht gesetzeskonformen Umgang mit seinen personenbezogenen Daten geschützt wird.

Die Beachtung der schriftlich fixierten Ordnung wird auf der Basis eines risikoorientierten mehrjährig ausgerichteten Prüfungsplans durch die Interne Revision (Third-Line-Funktion) überprüft.

Hinweise auf möglicherweise strafbare Handlungen können unter Wahrung der Vertraulichkeit der Identität des Hinweisgebers sowohl einem externen Vertrauensanwalt („Ombudsmann“) als auch dem Leiter des Bereichs Compliance gegeben werden. Eingegangene Hinweise werden unverzüglich analysiert und gegebenenfalls erforderliche Maßnahmen eingeleitet.