Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.
Unsere (Compliance-) Beauftragten sind zentrale, zuständigkeitsbezogen weisungsunabhängige, direkt an den Vorstand berichtende Mitarbeiter, die unternehmensweit überwachen, dass gesetzliche, aufsichtsrechtliche und bankinterne Vorschriften eingehalten werden, die MaRisk- und WPHG-Compliance sowie Prävention / Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen betreffen. Diese Vorgaben decken unter anderem Missbrauch, Korruption oder Ähnliches ab, so dass keine besondere Antikorruptionsrichtlinie für die Mitarbeiter erstellt worden ist. Die sogenannte Zentrale Stelle erstellt jedes Jahr eine Gefährdungsanalyse, wie wahrscheinlich Betrugsfälle durch unsere Mitarbeiter sind.
Unsere Mitarbeiter werden durch Rundschreiben und Schulungen über Veränderungen informiert. Im Bereich der Geldwäsche und des Datenschutzes finden jedes Jahr Informationsveranstaltungen statt, zu denen Multiplikatoren aus den Geschäftsstellen und Abteilungen eingeladen werden. Diese Rahmenbedingungen führen insgesamt zu einem Gesamtmanagementkonzept, welches aber aufgrund der vorhandenen gesetzlichen Erfordernisse nicht explizit niedergeschrieben ist. Ziele haben wir in diesem Zusammenhang nicht definiert. Auch hier sehen wir die weiter zunehmende Regulatorik als den wesentlichen Risikoaspekt.