20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die Sparkasse hat eine dauerhafte und wirksame, prozessbegleitende und auch präventiv tätige Compliance-Funktion eingerichtet, die ihre Aufgaben unabhängig wahrnehmen kann. Zudem wurde ein Compliance-Beauftragter bestellt, der direkt dem Vorstand unterstellt ist. Die Sparkasse fördert und bestärkt eine unternehmensweite Compliance-Kultur, durch die die Rahmenbedingungen für eine angemessene Wahrnehmung von Compliance-Angelegenheiten geschaffen werden.  

Das Ziel der Sparkasse ist es, Verstöße durch die Mitarbeitenden gegen Gesetze und Richtlinien zu vermeiden und die jederzeitige und dauerhafte Einhaltung aller internen und externen Regelungen und Richtlinien sicherzustellen; dementsprechend lässt sich hierzu kein Zeitpunkt der Zielerreichung planen. Der Vorstand der Sparkasse hat dafür in der Geschäftsstrategie festgelegt, dass die Einhaltung der gesetzlichen, satzungsmäßigen und bankaufsichtsrechtlich zu beachtenden Anforderungen den Orientierungsrahmen für alle Unternehmensentscheidungen festlegt. Aufgrund der sich immer wieder verändernden Regulatorik sowie den sich ständig verändernden externen kriminellen Handlungen hat die Sparkasse Heidelberg eine Compliance-Funktion installiert.  

Unter Compliance im Sinne der Mindestanforderungen an das Risikomanagement (MaRisk) sind alle gesetzlich vorgeschriebenen und aufsichtsrechtlich geforderten sowie freiwilligen Maßnahmen zur Einhaltung rechtlicher Regelungen und Vorgaben zu verstehen. Hierunter fallen insbesondere:   Der Compliance-Beauftragte nach MaRisk hat eine überwachende Funktion und in Abstimmung mit den zuständigen Fachbereichen auf die Einhaltung solcher rechtlichen Regelungen und Vorgaben hinzuwirken.    

Die Compliance-Funktion führt anhand risikoorientierter Überwachungspläne turnusmäßige und anlassbezogene Kontrollen durch. Ziel der Compliance-Funktion ist gemäß AT 4.4.2 Tz. 1 MaRisk die Reduzierung des Risikos, welches sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben kann. Dementsprechend werden die Überwachungspläne auch regelmäßig an die veränderte Risikosituation angepasst. 

Der für Compliance zuständige Vorstandsvorsitzende wird vom Compliance- und Geldwäschebeauftragten in regelmäßigen Gesprächen und anlassbezogen über die Risikosituation der Sparkasse und über notwendige oder bereits eingeleitete Maßnahmen informiert. Zudem erhält der Gesamtvorstand sowie der Verwaltungsrat mindestens jährlich die Risikoanalysen des Beauftragten im Hinblick auf die institutsspezifische Risikosituation der Sparkasse sowie über die getroffenen Maßnahmen und relevante Feststellungen. Damit ist der Vorstand in angemessener Weise in das Konzept eingebunden. 

Wie bereits erwähnt hat der Vorstand in der Geschäftsstrategie festgelegt, dass die Einhaltung der gesetzlichen, satzungsmäßigen und bankaufsichtsrechtlich zu beachtenden Anforderungen den Orientierungsrahmen für alle Unternehmensentscheidungen festlegt. Die Mitarbeitenden werden regelmäßig über alle relevanten Neuerungen informiert; die Informationen sind allen Mitarbeitenden im Intranet zugänglich. Zudem werden die Mitarbeitenden regelmäßig zu Themen wie Geldwäsche, Terrorismus und sonstige strafbare Handlungen geschult. Grundsätzlich wird für diese Schulungen neben den angebotenen Präsenzschulungen ein Web-Based-Training (WBT) anhand einer Lernsoftware des Deutschen Sparkassenverlages eingesetzt. Die Lernsoftware setzt sich aus diversen Modulen zusammen, die von den Mitarbeitern risikoorientiert auf Basis ihrer Funktionsbereiche zu bearbeiten sind. Die Absolvierung der Abschlussprüfung bzw. die Vorlage der Abschlusszertifikate wird nachgehalten. Desweiteren werden die Führungskräfte anlassbezogen für solche und weitere Themen sensibilisiert. Der Compliance- und Geldwäschebeauftragte bzw. die Compliance-Funktion nimmt täglich Kontrollen und Überwachungshandlungen mithilfe eines risikoorientiert administrierten Research-Systems vor. Zudem werden in Stichproben Vor-Ort-Kontrollen in Filialen und Betriebsstellen durchgeführt, um mögliche Schwachstellen identifizieren zu können und ggf. kurzfristig Gegenmaßnahmen einleiten zu können. 

Zudem verwendet die Sparkasse Heidelberg ein EDV-System, anhand dessen zweifelhafte oder ungewöhnliche Geschäftsbeziehungen und Transaktionen erkannt sowie sonstige strafbare Handlungen verhindert werden können.

Anhand akzeptierter Standards legen wir offen, welche Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten insbesondere von Korruption existieren und wie diese Systeme geprüft werden.

Grundlage sind insbesondere: Sparkassenverordnung, Personalvertretungsgesetz, Kreditwesengesetz, Geldwäschegesetz, Bankaufsichts- und Kapitalmarktrecht sowie Deutscher Corporate-Governance-Kodex. 

Die Abteilung Compliance hat die Funktion auf die Implementierung wirksamer Verfahren zur Einhaltung wesentlicher rechtlichen Regelungen und Vorgaben und entsprechender Kontrollen hinzuwirken. Desweiteren überwacht der Compliance-Beauftragte anhand risikoorientierter Überwachungspläne die Einhaltung rechtlicher Regelungen und Vorgaben in der Sparkasse und berichtet in seiner Funktion direkt an den Vorstand.

Aufgrund der regulatorischen Vorgaben sowie aufgrund der dargestellten Strategie verfügt die Sparkasse über ein internes Kontrollsystem, mithilfe dessen die Einhaltung der internen und externen Regelungen und Richtlinien kontrolliert und überwacht wird. Außerdem tauscht sich der Compliance- und Geldwäschebeauftragte regelmäßig mit den besonderen Funktionen nach MaRisk (Risikocontrolling und Innenrevision) und bei Bedarf mit den weiteren Betriebsbereichen und den weiteren Beauftragtenfunktionen (z. B. Datenschutz- und Informationssicherheitsbeauftragter, Sicherheitsbeauftragter) aus, um die Funktionsfähigkeit des internen Kontrollsystems zu überwachen, etwaige Schwachstellen zu identifizieren und mit den zuständigen Fachbereichen kurzfristig alle notwendigen Maßnahmen veranlassen zu können. Die Compliance-Funktion hat diesbezüglich eine überwachende und eine kommunizierende Rolle in der Sparkasse, indem sie den Vorstand berät und diesem – wie oben beschrieben – regelmäßig Bericht erstattet.

Die Sparkasse ist grundsätzlich regional tätig und kennt die bei Universalbanken üblichen Risiken. Bei der Ermittlung und Erstellung der Risikoanalysen der Sparkasse Heidelberg richtet sich der Compliance- bzw. Geldwäsche-Beauftragte an Art und Umfang der Geschäftstätigkeit der Sparkasse aus:
Aufgrund der Risikoanalysen ergab sich für die Sparkasse ein Risiko, das trotz der installierten Maßnahmen weiterhin ein hohes Risiko darstellt: Werden die installierten Maßnahmen aus technischen Gründen, versehentlich oder vorsätzlich nicht angewendet, so können der Sparkasse dadurch bereits in einem Einzelfall Sanktionen drohen. Die Eintrittswahrscheinlichkeit für derartige Konstellationen ist jedoch niedrig. Alle technischen Möglichkeiten zur Vermeidung werden genutzt. Zusätzlich werden die Mitarbeiter entsprechend geschult bzw. sensibilisiert.

Es wurden 2019 keine Verstöße im Zusammenhang mit den oben dargestellten hohen Länderrisiken, keine Korruptionsfälle oder sonstige strafbare Handlungen innerhalb der Sparkasse Heidelberg festgestellt. Dementsprechend wurden keine Bußgelder verhängt. Weder der Compliance-Beauftragte, noch Innenrevision oder externe Prüfer kamen bisher zu anderen Erkenntnissen.

Daneben existiert in der Sparkasse Heidelberg auch eine zentrale Hinweisgeberstelle (Whistleblowing-Stelle), die den Mitarbeitern die Möglichkeit gibt, Verstöße gegen bankaufsichtsrechtliche und geldwäscherechtliche Regelungen und etwaige strafbare Handlungen vertraulich an eine geeignete Stelle zu berichten.

Grundlage sind auch die nachfolgenden internen Geschäftsanweisungen für Mitarbeiter: