20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die Sparkasse Aschaffenburg-Alzenau hat als Kreditinstitut umfangreiche rechtliche Anforderungen einzuhalten, die spezialgesetzlich fixiert sind. Neben den Regelungen, denen alle Kreditinstitute unterworfen sind (CRR, KWG, WpHG, GWG, etc.), gelten für sie zusätzlich besondere sparkassenrechtliche Bestimmungen (SpkG, SpkO, Spk-Satzung). Die Sparkasse Aschaffenburg-Alzenau unterliegt der Aufsicht der BaFin und der Deutschen Bundesbank. Darüber hinaus unterliegt die Sparkasse der Rechtsaufsicht durch das Land Bayern.  

Die Sparkasse erwartet von Mitarbeitern, dass sie stets rechtskonform handeln, d. h. dass sie sowohl externe als auch interne Regeln und Gesetze befolgen.  

Die Sparkasse verfügt entsprechend gesetzlicher/aufsichtsrechtlicher Vorgaben über die relevanten Richtlinien, insbesondere zu Compliance (WpHG und MaRisk), Geldwäsche, Datenschutz und IT-Sicherheit.  

Für die Überwachung dieser Vorgaben sind in der Sparkasse Aschaffenburg-Alzenau arbeitsteilig entsprechend den aufsichtsrechtlichen/gesetzlichen Vorgaben bestellte Beauftragte verantwortlich. Dies sind:        Sie sind unabhängig vom operativen Geschäft und haben umfassende Befugnisse sowie Zugang zu Informationen im erforderlichen Umfang.  

Sparkassen als Finanzinstitute unterliegen spezialgesetzlichen Regelungen zur Prävention und Bekämpfung von kriminellen Handlungen wie Geldwäsche, Terrorismusfinanzierung, Betrug, Korruption, Insiderhandel, Marktmanipulation, Wirtschaftskriminalität und sonstigen strafbaren Handlungen. Daneben sind Regeln zum Datenschutz und Embargovorschriften/Finanzsanktionen einzuhalten.  

Die jeweiligen Beauftragten stellen über Vorkehrungen und detaillierte Gegenmaßnahmen sicher, dass im Einklang mit den gesetzlichen Vorgaben gehandelt wird. Eine regelmäßige Bestandsaufnahme und Bewertung der rechtlichen Regelungen und Vorgaben ermöglicht eine Identifizierung von möglichen Risiken. Auf neue rechtliche Entwicklungen werden die Geschäftsbereiche hingewiesen. Die Beauftragten identifizieren zudem mögliche Interessenskonflikte. Darüber hinaus wird auch die Einhaltung der internen Verhaltensregeln im jeweiligen Zuständigkeitsbereich geprüft. Bewusste Verstöße gegen rechtliche Regelungen und Vorgaben werden nicht toleriert.  

Die Beauftragten erstatten sowohl regelmäßig als auch anlassbezogen Bericht an den Vorstand. Die Berichte werden an die Interne Revision und, soweit aufsichtsrechtlich/gesetzlich vorgeschrieben, den Verwaltungsrat weitergeleitet. Themenbezogen werden alle Mitarbeiter regelmäßig zu relevanten Themen informiert und sensibilisiert.

Die Sparkasse hat eine dauerhafte und wirksame, prozessbegleitende und auch präventiv tätige Compliance-Funktion eingerichtet, die ihre Aufgabe unabhängig wahrnehmen kann. Ziel ist die Wahrnehmung aller gesetzlichen vorgeschriebenen und aufsichtsrechtlich geforderten sowie freiwilligen Maßnahmen zur Einhaltung rechtlicher Regelungen und Vorgaben. Die Sparkasse fördert und bestärkt eine unternehmensweite Compliance-Kultur, durch die die Rahmenbedingungen für eine angemessene Wahrnehmung von Compliance-Angelegenheiten geschaffen werden. Zu den Aufgaben der Mitarbeiter mit Compliance-Funktion gehört u. a. die Identifizierung der Risiken aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben, die Überwachung von Verfahren und Kontrollen zur Einhaltung rechtlicher Regelungen und Vorgaben sowie die Information des Vorstands, sofern zur Behebung von Defiziten/Unzulänglichkeiten erforderliche Maßnahmen nicht in angemessener Zeit umgesetzt werden.

Mindestens jährlich erfolgt die schriftliche Berichterstattung an den Vorstand und den Verwaltungsrat sowie die Interne Revision.  Neben der ständigen Überwachung und Berichterstattung durch die jeweiligen Beauftragten verschafft sich die Geschäftsleitung der Sparkasse im Rahmen der jährlichen Risikoinventur einen Überblick über die Risiken des Institutes. Die Risiken werden auf Ebene des gesamten Institutes erfasst, unabhängig davon, in welcher Organisationseinheit ggf. Risiken verursacht werden. Ergänzend pflegt die Sparkasse Aschaffenburg-Alzenau eine interne Risikolandkarte. Mit dieser strukturierten Methode werden auf Basis subjektiver Einschätzungen operationelle Risiken identifiziert und gewürdigt. Die Risikolandkarte wird fortlaufend aktualisiert. Im Rahmen der Risikoinventur und der Überprüfungen der Risikolandkarte wurden keine wesentlichen Risiken in Bezug auf gesetzes- und richtlinienkonformes Verhalten bzw. Compliance-Aspekte, die mit der Geschäftstätigkeit und –beziehung, Produkten und Dienstleistungen verknüpft sind, identifiziert.    Die Sparkasse hat sich das Ziel gesetzt, dass in allen Bereichen entsprechend gesetzlicher Vorgaben gehandelt wird. Dies beinhaltet insbesondere die Bereiche Compliance (WpHG und MaRisk), Geldwäsche, Datenschutz und IT-Sicherheit Die regelmäßigen Prüfungen durch die internen Beauftragen, die Interne Revision der Sparkasse sowie die Prüfungsstelle des Sparkassenverbandes Bayern ergaben keine wesentlichen Feststellungen.