20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Für die Volksbank in Südwestfalen ist das Vertrauen ihrer Mitglieder und Kunden und die Reputation im täglichen Geschäftsverkehr von entscheidender Bedeutung. Ein guter Ruf ist die Grundlage für das Vertrauen in die Integrität und Fachkompetenz der Organe, Führungskräfte und Mitarbeiter sowie in die hohe Qualität der am Markt angebotenen Dienstleistungen und Produkte. Zum Schutz der Mitglieder und Kunden, des Finanzmarktes allgemein und nicht zuletzt der Bank selbst, ist es wichtig, dass rechtliche Vorgaben, interne Verhaltensregeln und selbst vorgegebene Standards in Bezug auf Ethik, Moral und Fairness eingehalten und aktiv gelebt werden. Die Volksbank in Südwestfalen bekennt sich zur Nachhaltigkeit und zur gesellschaftlichen Verantwortung und hat diese Werte auch in ihren strategischen Zielen adressiert.

Regularien der Bank, die den genannten Aspekten Rechnung tragen, sind beispielsweise Regelungen zu Interessenkonflikten bei der Erbringung von Wertpapierdienstleistungen, Leitsätze für Mitarbeitergeschäfte, Vorgaben zur Geldwäscheprävention, Grundsätze zur Beschwerdebearbeitung, Grundsätze zu Vergütungssystemen, Vertriebsgrundsätze und Regelungen für die Annahme von Zuwendungen, Geschenken und Einladungen. Grundsätzlich dürfen die Mitarbeitenden der Volksbank in Südwestfalen im Zusammenhang mit ihrer Tätigkeit weder für sich noch für Dritte Zuwendungen oder Einladungen fordern oder annehmen beziehungsweise gewähren. Ausgenommen hiervon sind kleinere Aufmerksamkeiten des täglichen Lebens, deren Annahme dem Gebot der Höflichkeit entspricht.  

Für die Sicherstellung des regelkonformen Verhaltens hat die Bank ein übergreifendes Compliance Governance System eingerichtet, das alle erforderlichen Maßnahmen umfasst, um Strukturen und Prozesse der Bank fortlaufend zu überwachen und Regelverstößen präventiv vorzubeugen.

Über geeignete Vorkehrungen und Maßnahmen stellt der Bereich Compliance sicher, dass im Einklang mit gesetzlichen und internen Vorgaben gehandelt wird. Strategische Grundlagen hierfür finden sich unter anderem in der Geschäfts- und Risikostrategie sowie im Unternehmensleitbild der Bank.

Die Basis für die Einschätzung und Minimierung möglicher Compliance-Risiken bildet die Risikoanalyse, in die auch die Tochterunternehmen der Volksbank in Südwestfalen mit einbezogen werden. Die Risikoanalyse wird mindestens jährlich bzw. anlassbezogen aktualisiert. Sie umfasst eine vollständige Bestandsaufnahme der institutsspezifischen Gefährdungssituation. Hierbei werden insbesondere die Bereiche Kundenstruktur, Geschäftstätigkeiten und -beziehungen, Prozesse, Personal, Produkte, Dienstleistungen, Vertriebswege und die IT/Organisation einbezogen. Darauf aufbauend erfolgt die Erfassung und Bewertung der kunden-, produkt- und transaktionsbezogenen Risiken. Dabei werden auch Risiken aus strafbaren Handlungen inklusive der Korruptionsrisiken erfasst. Typische Compliance-Risiken sind rechtliche Sanktionen (z. B. Strafen, Bußgelder), finanzielle Verluste (z. B. Haftungsrisiken, Prozessrisiken, sonstige wirtschaftliche Verluste) Image- und Reputationsschäden.

Mindestens jährlich bzw. anlassbezogen wird darüber hinaus mit Unterstützung des genossenschaftlichen Finanzverbundes eine Bestandsaufnahme und Bewertung aller für die Bank relevanten rechtlichen Regelungen und Vorgaben durchgeführt, um mögliche Risiken, die zu einer Vermögensgefährdung für die Bank führen können, rechtzeitig zu identifizieren und diesen mit geeigneten Mitteln zu begegnen.  

Der im Jahre 2018 strategisch und strukturell neu aufgestellte Stabsbereich Compliance ist unter anderem für die Themenkomplexe MaRisk-Compliance, WpHG-Compliance, Schutz von Kundenvermögen (Single Officer),  Datenschutz, Informationssicherheits-management, Arbeitsschutz sowie das anonyme Hinweisgebersystem (§ 25a KWG) zuständig. Er ist direkt dem zuständigen Vorstandsmitglied unterstellt, arbeitet unabhängig vom operativen Geschäft, hat umfassende Befugnisse und einen uneingeschränkten Zugang zu allen relevanten Sachverhalten und Informationen.

Über das anonyme Hinweisgebersystem wird den Mitarbeitenden der Bank die Möglichkeit gegeben, festgestellte Unregelmäßigkeiten bzw. Rechtsverstöße ohne Befürchtung eigener Nachteile vertraulich im Hause zu melden. Zudem überwacht der Bereich Compliance im Rahmen des Auslagerungsmanagements die von der Zentralbank für die Bank übernommenen Aufgaben der Geldwäschebekämpfung, der Abwehr von Terrorismusfinanzierung sowie der Prävention von betrügerischen Handlungen inklusive eines dafür eingerichteten Meldesystems (§ 25h KWG) und ist hierbei unterstützend tätig. Interne Regelungen stellen zudem sicher, dass Zahlungen, die auf mögliche Geldwäschehandlungen oder auf Verstöße gegen Sanktions- oder Embargovorschriften hindeuten können, fortlaufend überwacht und überprüft werden.
 

Die Unternehmensleitung wird durch den Stabsbereich Compliance regelmäßig und weisungsunabhängig über den Stand des Compliance Governance Systems informiert. Außerdem erfolgt ad hoc eine anlassbezogene Berichterstattung im Falle schwerwiegender Verstöße gegen Compliance-Vorschriften. Insbesondere im Rahmen der Umsetzung von neuen und sich ändernden Gesetzen, Richtlinien und Vorgaben wird der Stabsbereich Compliance in die Projektarbeit mit eingebunden und übernimmt diesbezüglich für die Geschäftsleitung bzw. die Prozess- und Projektverantwortlichen Beratungs- und Unterstützungsaufgaben sowie eine überwachende Funktion. Die Volksbank in Südwestfalen führt regelmäßig Schulungen bei allen Mitarbeitern durch, um diese wiederkehrend über Compliance-Themen zu informieren und zu sensibilisieren.

Aufgrund der Vielzahl von präventiven Maßnahmen, durchgeführten Kontrollhandlungen und nicht zuletzt der getroffenen organisatorischen Regelungen, die die Einhaltung gesetzlicher und regulatorischer Anforderungen gewährleisten, wurden in 2018 keine wesentlichen compliance-Risiken identifiziert, die sich aus der Geschäftstätigkeit, aus Geschäftsbeziehungen oder aus Dienstleistungen und Produkten ergeben oder die negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben.