Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.
Im Sinne der MaRisk verstehen wir unter Compliance alle gesetzlich vorgeschriebenen und geforderten Maßnahmen zur Einhaltung rechtlicher Regelungen und Vorgaben. Auch freiwillige Maßnahmen gehören dazu.
Die interne Revision prüft regelmäßig alle Standards und Prozesse. Die interne Revision erstellt einen Prüfplan und eine Risikoanalyse. Darüber hinaus wird die Bank jährlich vom Prüfverband GVB geprüft.
Unser Compliance-Beauftragter sorgt dafür, dass die Fachbereiche wirksame Verfahren zur Einhaltung der Regelungen implementieren. Er informiert sie auch über neueste relevante rechtliche Entwicklungen. Für den konkreten Handlungsbedarf ist der Fachbereich selbst zuständig. Der Compliance-Beauftragte wirkt auch darauf hin, dass entsprechende Kontrollverfahren eingeführt werden.
Gemäß des aktuellen Organigramms ist das Thema Beauftragtenwesen und somit Compliance als Stabstelle direkt dem Vorstand unterstellt. Der MaRisk-Beauftragte ist laut MaRisk dazu verpflichtet, mindestens jährlich einen MaRisk-Compliance-Bericht zu erstellen. Darüber berichtet er anlassbezogen an den Vorstand. Auch der Jahresbericht zeigt mögliche Defizite auf und enthält mögliche Maßnahmen.
Bereits im Jahr 2014 hat die Bank die heute noch geltenden Richtlinien im Umgang mit Geschenken, Einladungen und sonstigen Vorteilen in die Betriebsvereinbarung implementiert. Auch muss jeder Mitarbeiter die Leitsätze der Bank zur Kenntnis nehmen. Zudem wird jeder Mitarbeiter im Rahmen des jährlich stattfindenden Mitarbeiter-Gespräch hinsichtlich seiner Zuverlässigkeit nach dem GwG von seinem Vorgesetzten beurteilt.
Als wesentliche Risiken sehen wir die Nutzung von Insider-Wissen sowie die mangelnde Berücksichtigung von Organschaften bei der Kreditvergabe. Wir achten besonders darauf, dass es hier zu keinen Pflicht-Verletzungen kommt.
Wir fahren eine Null-Toleranz-Politik: Unser Ziel ist es, keinerlei Korruption und dolose Handlungen in der Bank zu haben. Ergebnisse unseres Konzepts sind keinerlei Korruptionsvorfälle.
Sollte ein Compliance-relevanter Fall eintreten, sehen wir das als Anlass, unser Konzept sowie unsere Maßnahmen gegebenenfalls anzupassen.
Zu den rechtlichen Regelungen und Vorgaben gehören unter anderem das Wertpapierhandelsgesetz, die Europäische Datenschutz-Grundverordnung oder das Kreditwesengesetz.
Da wir bis auf weiteres keine Korruptionsvorwürfe/-vorfälle verzeichnen können, haben wir unser konkretes Ziel erreicht.
Zur Sensibilisierung sowie zur Verhinderung und Vorbeugung von Korruption und Korruptionsvorwürfen wurde bereits vor Jahren eine Richtlinie zum Umgang mit Geschenken, Einladungen und sonstigen Vorteilen erarbeitet und veröffentlicht. Durch dieses organisatorische Regelwerk sowie deren Nachhaltung durch die Führungskräfte werden sämtliche Mitarbeiter verpflichtet, empfangene Einladungen bzw. Geschenke über einer geringen Bagatellgrenze durch die Geschäftsleitung genehmigen zu lassen. Zusätzlich werden sämtliche Genehmigungen dem Compliance-Beauftragten zur Verfügung gestellt. Auf diese Weise können somit je Einzelfall bereits vor der Genehmigung Prüfungen auf Plausibilität und Befangenheit durchgeführt werden. Letztlich wird der Umgang mit Geschenken im Jahresbericht des Compliance-Beauftragten zusammenfassend gewürdigt.