20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Als Genossenschaftsbank sind auch weiterhin der Schutz sowie das Vertrauen unserer Mitglieder und Kunden für uns von höchster Bedeutung. Zu den zentralen Prinzipien für unsere Unternehmensaktivitäten zählen deshalb die strenge Einhaltung der gesetzlichen und aufsichtsrechtlichen Regeln (Compliance), ein verantwortungsvoller Umgang mit allen Risiken (Risikomanagement) sowie eine transparente Gestaltung der Geschäftsprozesse.  

Der Vorstand hat neben seiner strategischen und operativen Geschäftsführungstätigkeit auch die Einrichtung von Überwachungsverfahren zu gewährleisten, um das Unternehmen sowie dessen Mitglieder und Kunden vor Schaden zu bewahren. Hierzu ist ein umfangreiches internes Kontrollsystem gemäß den MaRisk implementiert. Auf der ersten Ebene sind in die jeweiligen risikorelevanten Geschäftsprozesse Kontrollverfahren, Kontrollen nach dem Vier-Augen-Prinzip sowie umfangreiche Kompetenz- und Genehmigungsstufen implementiert. Hinzu kommt die strenge Einhaltung der Funktionstrennungsvorgaben der Bankenaufsicht.  

Ziel ist es, keinerlei rechtswidriges Verhalten oder Korruptionsfälle zuzulassen. Dieses Ziel gilt grundsätzlich und wurde bisher regelmäßig, also auch im Berichtsjahr 2019, erreicht: Es wurden seit Einführung der Überwachungsverfahren keine Fälle von rechtswidrigem Verhalten oder Korruptionsfälle bekannt.  

Auf der zweiten Ebene hat die Bank vielfältige Compliance-Funktionen eingeführt, welche federführend in der eigens hierfür im Jahr 2015 gegründeten Abteilung Compliance-Management zentral koordiniert und gesteuert werden, um die immer anspruchsvolleren und komplexeren regulatorischen Anforderungen langfristig mit einem Höchstmaß an Rechtssicherheit zu erfüllen. Dazu zählen die Bereiche Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen gemäß §25h Kreditwesengesetz; zusätzlich dezidierte Vorgaben zum Umgang mit Zuwendungen in Form einer Geschenke- und Zuwendungsrichtlinie, vollständige Transparenz und Überwachung der Sozialadäquanz, Angemessenheit und des Interessenkonfliktpotentials; Einrichtung eines anonymen Whistle-Blowing-Kanals über den Verband der Sparda-Banken; Datenschutz; WpHG-Compliance: die Sicherstellung der Gesetzeskonformität in der Wertpapierberatung; MaRisk-Compliance: Hinwirkung auf die Implementierung wirksamer Verfahren zur Einhaltung der für das Institut wesentlichen rechtlichen Regelungen gemäß den Vorgaben der Bankenaufsicht und des Bundesverbandes der Volks- und Raiffeisenbanken (BVR) mit dem Fokus des Verbraucherschutzes; Informationssicherheit und Arbeitssicherheit.  

Aufgrund der strengen Compliance-Richtlinien und der regelmäßigen Schulung unserer Mitarbeiter sehen wir keine Risiken für unser Haus in Bezug auf Compliance, die mit der Geschäftstätigkeit und -beziehung, Produkten und Dienstleistungen verknüpft sind.  

Ergänzend zur Abteilung Compliance-Management hat die Sparda-Bank Südwest eG einen Datenschutzbeauftragten sowie einen Informationssicherheitsbeauftragen bestellt, deren Aufgabe es ist, die Einhaltung der Bestimmungen des Bundesdatenschutzgesetzes sowie einen sicheren IT-Betrieb sicherzustellen.  

Die Interne Revision vervollständigt das umfangreiche Überwachungssystem. Eine hohe fachliche Qualifikation und die nötige Unabhängigkeit gewährleisten, dass alle Prüfungen selbstständig, eigenverantwortlich und unbefangen durchgeführt werden können. Durch ein adressatenorientiertes und umfangreiches Berichtswesen ist die zeitnahe und aufsichtskonforme Information an das Aufsichtsorgan sichergestellt. Die Mitarbeiter der Sparda-Bank Südwest eG werden regelmäßig zu den Themen Geldwäsche, Betrugsprävention, Compliance, Datenschutz und Datensicherheiten geschult, was zu einer gelebten Etablierung und Pflege einer Compliance-Kultur dient.  

Alle Mitarbeiter werden regelmäßig in Webbased-Trainings inklusive dokumentiertem Abschluss-Test zu Compliance-relevanten Themen geschult. Die Inhalte dieser Trainings werden regelmäßig aktualisiert und an neue Gesetze und Erkenntnisse angepasst. Der Aufsichtsrat hat im Berichtsjahr 2019 die ihm nach Gesetz, Satzung und Geschäftsordnung obliegenden Aufgaben erfüllt. Er nahm seine Überwachungsfunktion wahr und fasste die in seinen Zuständigkeitsbereich fallenden Beschlüsse. Dies umfasste auch die Befassung mit der Prüfung nach § 53 GenG. Auch die Prüfung der DNK-Erklärung zählt zu den Aufgaben des Aufsichtsrats. Der Vorstand informierte den Aufsichtsrat und die Ausschüsse des Aufsichtsrats in regelmäßigen Sitzungen über die Geschäftsentwicklung, die Risikosituation, die Vermögens-, Finanz- und Ertragslage sowie über besondere Ereignisse. Darüber hinaus stand der Aufsichtsratsvorsitzende in einem engen Informations- und Gedankenaustausch mit dem Vorstand.