Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.
Die Kreissparkasse Tübingen hat als Kreditinstitut umfangreiche rechtliche Anforderungen einzuhalten, die spezialgesetzlich fixiert sind. Neben den Regelungen, denen alle Kreditinstitute unterworfen sind, gelten für sie zusätzlich besondere sparkassenrechtliche Bestimmungen. Die Kreissparkasse Tübingen unterliegt wie jedes andere Kreditinstitut der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht und der Bundesbank. Darüber hinaus unterliegt sie nach dem Sparkassengesetz der Rechtsaufsicht durch das Land Baden-Württemberg.
Träger der Kreissparkasse Tübingen ist der Landkreis Tübingen. Organe sind der Verwaltungsrat, der Kreditausschuss und der Vorstand. Zur Vermeidung von Interessenkollisionen bestimmt das Sparkassengesetz, wer den Organen der Sparkasse nicht angehören darf.
Das Konzept zur Sicherstellung von gesetzes- und richtlinienkonformen Verhaltens umfasst die Bereiche Geschäftsstrategie, Verhaltensrichtlinien der Kreissparkasse Tübingen, Leitlinien für die Beschäftigung bei der Kreissparkasse Tübingen sowie die organisatorische Verankerung der Abteilung Beauftragtenwesen und der betrieblichen Datenschutzbeauftragten. Über die regelmäßige Berichterstattung sind der Vorstand der Kreissparkasse Tübingen, die Interne Revision sowie der Verwaltungsrat eingebunden. Auf diese Weise soll dem Risiko, dass Mitarbeitende gegen Gesetze oder Richtlinien verstoßen, entgegengewirkt werden.
In unserer Geschäftsstrategie ist der Grundsatz verankert, dass wir in allen Bereichen unseres unternehmerischen Handelns die maßgeblichen gesetzlichen und aufsichtsrechtlichen Vorschriften beachten. Wir erwarten von unseren Mitarbeiterinnen und Mitarbeitern, dass sie stets rechtskonform handeln, das heißt, dass sie sowohl externe als auch interne Regeln und Gesetze befolgen. Dieser Grundsatz ist sowohl in den auf unserer Homepage veröffentlichen „Verhaltensrichtlinien der Kreissparkasse Tübingen“, als auch in den in unserem internen Regelwerk dokumentierten „Leitlinien für die Beschäftigung bei der Kreissparkasse Tübingen“ schriftlich fixiert. Diese Verhaltensrichtlinien und Leitlinien enthalten auch Regelungen zum Thema Korruption. Im Ergebnis können Verstöße zu arbeitsrechtlichen Maßnahmen, zivil- und strafrechtlichen Verfahren bis hin zur Beendigung des Vertragsverhältnisses führen. Die Zuverlässigkeit der Mitarbeitenden wird jährlich von den jeweiligen Führungskräften überprüft.
Für die Überwachung dieser Vorgaben ist die Abteilung Beauftragtenwesen (Compliance-Stelle) verantwortlich. Sie ist unabhängig vom operativen Geschäft, hat umfassende Befugnisse und einen uneingeschränkten Informationszugang.
Die Abteilung Beauftragtenwesen stellt über Vorkehrungen und detaillierte Gegenmaßnahmen sicher, dass im Einklang mit den gesetzlichen Vorgaben gehandelt wird. Eine regelmäßige Bestandsaufnahme und Bewertung der rechtlichen Regelungen und Vorgaben unter Nutzung der Verbandsunterstützung ermöglicht eine Identifizierung von möglichen Compliance-Risiken. Auf neue rechtliche Entwicklungen werden die Geschäftsbereiche hingewiesen. Es werden zudem mögliche Interessenskonflikte identifiziert. Weiter unterstützt und berät die Abteilung Beauftragtenwesen den Vorstand bei der Einhaltung rechtlicher Vorgaben und erstattet sowohl jährlich als auch anlassbezogen Bericht. Die Informationen werden an die Interne Revision und den Verwaltungsrat weitergeleitet.
Für die Einhaltung von Rechtsvorschriften zum Datenschutz ist die betriebliche Datenschutzbeauftragte zuständig. Zu diesem Zweck betreibt die Kreissparkasse Tübingen ein Datenschutzmanagementsystem, welches die datenschutzkonforme Verarbeitung der personenbezogenen Daten sicherstellt und Anpassungsbedarf identifiziert. Damit werden die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch gesteuert, umgesetzt und kontrolliert, Risikoanalysen ermöglicht und die Organisation des Datenschutzes dokumentiert.
In unserem Haus pflegen wir eine Compliance-Kultur. Die Mitarbeitenden werden über unser internes Informationsportal regelmäßig über compliancerelevante Themen informiert.
Damit Unregelmäßigkeiten früh erkannt werden können, geben wir unseren Mitarbeitenden die Möglichkeit, diese vertraulich anzuzeigen (Hinweisgebersystem).
Die Compliance-Stelle erstellt eine Risikoanalyse in Bezug auf Betrugs- und Korruptionsrisiken, um den Umfang und Schwerpunkt der Compliance-Funktion zu ermitteln und dadurch deren Wirksamkeit sicherzustellen. Diese Risikoanalyse wird laufend, mindestens einmal jährlich aktualisiert. Im Ergebnis wurden keine wesentlichen Risiken identifiziert, die sich aus unserer Geschäftstätigkeit, unseren Geschäftsbeziehungen sowie unseren Produkten und Dienstleistungen ergeben und sehr wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben. Über die Ableitung von Handlungsfeldern aus der Risikoanalyse hinaus bestehen keine weiteren konkreten Zielsetzungen für den Compliancebereich.