20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die Einhaltung von rechtlichen Bestimmungen und internen Regelungen hat für uns oberste Priorität. Aus diesem Grund hat der Vorstand den Code of Business Conduct an die Spitze der Regelwerke gestellt und für alle Mitarbeiterinnen und Mitarbeiter für verbindlich erklärt. Um Verstöße zu verhindern bzw. frühzeitig aufzudecken, haben wir neben dem internen Kontroll- und Risikomanagementsystem ein Compliance-Managementsystem (CMS) eingerichtet. Mit einem Hinweisgebersystem zur namentlichen oder anonymisierten Meldung von Rechtsverstößen und weiteren Elementen, wie der fortlaufenden Überprüfung des internen Regelwerks, haben wir einen ganzheitlichen Ansatz für ein Compliance-System implementiert. Einen weiteren Baustein bildet die jährliche Schulung unserer Mitarbeiter zu diesen Themen. Jeder Beschäftigte ist verpflichtet unter anderem einen Kurs zu Datenschutz und Informationssicherheit durchzuführen und kann auf freiwilliger Basis auch einen Kurs zu Compliance und Anti-Korruption absolvieren. Damit unterstützen wir das Ziel, das Bewusstsein unserer Mitarbeiter für die Wichtigkeit eines verantwortungsbewussten und integren Handelns zu schärfen. Dieses Ziel wurde sowohl 2018 als auch in den Vorjahren erreicht.

Da Compliance ein Thema von sehr großer Bedeutung bei DATEV ist, wurde bereits vor mehreren Jahren die Stelle des Compliance-Officers fest in der Organisation verankert. Dieser dient als Ansprechpartner für alle Mitarbeiter und Führungskräfte bei Fragestellungen zu gesetzeskonformem Verhalten. Auch die Meldungen des Hinweisgebersystems gehen an den Compliance-Officer.

Das gesetzes- und richtlinienkonforme Verhalten der Genossenschaft findet zudem Eingang im Geschäftsbericht sowie im Verhaltenskodex. Dort wird der Umgang mit den Mitgliedern und weiteren Anspruchsgruppen geregelt: „Kein Mitarbeiter darf unzulässige Zuwendungen, gleich in welcher Form, anbieten oder annehmen. Auf die diesbezüglichen internen Regelungen wird ausdrücklich hingewiesen. Direkte oder indirekte Zuwendungen an Amtsträger und Beamte im In- und Ausland sind strikt verboten." (siehe Verhaltenskodex Art. 4.2)

Eine detaillierte Offenlegung des CMS ist bisher nicht erfolgt und auch nicht vorgesehen. Mit dem Prüfungsurteil vom 04.12.2015 hat der Genossenschaftsverband Bayern e.V. die Angemessenheit, Implementierung und Wirksamkeit des nach den Vorgaben des IDW PS 980 dokumentierten CMS bestätigt. Die Dokumentation des CMS steht dem Aufsichtsrat sowie dem Genossenschaftsprüfer zur Verfügung.

Der Aufsichtsrat beschäftigt sich regelmäßig mit dem Thema Compliance. 
 
Die Verzahnung der Compliance-Risikobewertung mit der Bestandsaufnahme im Risikomanagementsystem erfolgt jährlich. Von den Unternehmensrisiken werden nach Einschätzung der Risikoverantwortlichen knapp die Hälfte als Compliance-Risiken und ein Drittel als Risiken mit Compliance-relevanten Gegenmaßnahmen ausgewiesen. Sie sind in der Übersicht der Compliance-Risiken zusammengefasst. Des Weiteren ist der Themenbereich Korruption auch im Risikobericht der DATEV über das Risikofeld „Dolose Handlungen" abgedeckt. Dabei führen wir regelmäßig, d. h. mindestens einmal jährlich, sowie anlassbezogen eine Risikoanalyse durch. Berücksichtigt man den Grundsatz der Wesentlichkeit, sehen wir weder aus der eigenen Geschäftstätigkeit und den Geschäftsbeziehungen noch aus den Produkten und Dienstleistungen wesentliche Risiken, da ausreichend Regelwerke und Kontrollen zur Einhaltung von Gesetzen bestehen.