20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die IBB als öffentlich-rechtliche Förderbank hat sowohl den Standards und Anforderungen eines Kreditinstituts der Bundesrepublik Deutschland als auch denen eines öffentlich-rechtlichen Förderinstituts im Eigentum des Landes Berlin zu genügen. Dazu sind neben den allgemein gültigen gesetzlichen Regelungen einer ordentlichen Unternehmensführung auch die spezifischen gesetzlichen und aufsichtsrechtlichen Vorgaben öffentlich-rechtlicher Förderinstitute und der Berliner Verwaltung einzuhalten. Die Beschäftigten sind dazu verpflichtet, mit spezifischen Bankrisiken verantwortungsbewusst umzugehen und Straftaten in ihrem Arbeitsumfeld zu verhindern.  

Das Ziel ist die Sicherstellung regelkonformen Arbeitens in der IBB durch alle Beschäftigten und Organe bei gleichzeitiger hinreichender Begrenzung potentieller Risiken für die IBB. Im Berichtsjahr konnten diese Ziele, nachgewiesen durch interne und externe Prüfungsergebnisse, eingehalten werden. Die IBB hat sich einen Verhaltenskodex gegeben. Er steht für die Integrität, tadellose Reputation und gute Unternehmensführung des Instituts. Das Ziel der Verhinderung von Korruption und Bestechlichkeit kommt durch die feste Verankerung in  diesem Kodex/dem Verhaltenskodex der IBB besonders zum Ausdruck.

Die IBB hat sich deshalb einen Verhaltenskodex gegeben. Er steht für die Integrität, tadellose Reputation und gute Unternehmensführung des Instituts. Das Ziel der Verhinderung von Korruption und Bestechlichkeit kommt durch seine feste Verankerung in dem Verhaltenskodex der IBB besonders zum Ausdruck. Um ihrer Verantwortung gerecht zu werden, hat die IBB einen Stab Unternehmenscompliance.  

Die Compliance hat stets die sich verändernden Rahmenbedingungen im Blick und ändert oder implementiert entsprechende Kontrollhandlungen. Basis für diese Arbeit bilden die Risikoanalysen der einzelnen Fachgebiete, die dem Vorstand der IBB mindestens jährlich zur Abnahme vorgelegt werden. Diese werden jährlich evaluiert und aktualisiert und durch regelmäßige Befragungen der Beschäftigten ergänzt.  Die Gefährdungssituation der IBB wird unter Berücksichtigung fester Risikokategorien analysiert, welche alle denkbaren Aspekte im Zusammenhang mit dem jeweiligen Fachgebiet abdecken. Innerhalb dieser Kategorien werden wiederum bestimmte Bewertungskriterien mit mehreren möglichen Ausprägungen analysiert. Hieraus leitet die Compliance ab, ob die bestehenden Maßnahmen zur Umsetzung der gesetzlichen Vorgaben ausreichen, um die Risiken für die IBB hinreichend zu begrenzen. Gegebenenfalls werden ergänzende Maßnahmen zur Reduzierung der Risiken benannt.  

Die Beauftragten für die einzelnen Themen (z. B. Geldwäscheprävention und Datenschutz) berichten über die Ergebnisse ihrer Arbeit direkt an die Geschäftsleitung und beraten diese darüber hinaus zu diesen Fragestellungen.  

Der Geldwäschebeauftragte koordiniert die Präventions- und Abwehrmaßnahmen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen. Hierbei sind sowohl mögliche strafbare Handlungen gegen die IBB als auch solche, die durch IBB-Beschäftigte verübt werden könnten, zu betrachten. Weitere Aufgaben sind die systematische Überprüfung von Kundenbeziehungen durch den Abgleich mit Sanktionslisten oder die Überprüfung der Zuverlässigkeit neuer Beschäftigter. Zu den strafbaren Handlungen zählen auch Korruption und Bestechung. Aufgrund der allgemein zunehmenden Bedeutung des Themas hat der Stab Unternehmenscompliance als wesentliche Maßnahme in 2018 die IBB-Vorgaben zum Umgang mit Einladungen, Geschenken und weiteren Interessenkonflikten überarbeitet und alle Beschäftigten nochmals für einen transparenten und angemessenen Umgang mit Einladungen und Geschenken sensibilisiert.

Der Kapitalmarktcompliance-Beauftragte ist zuständig für die Einhaltung von Rechtsvorschriften, die im Zusammenhang mit Kapitalmarktgeschäften bestehen (Marktmissbrauch und MiFID II/MiFIR). Maßgeblich sind hier das Wertpapierhandelsgesetz (WpHG) sowie übergeordnete EU-Richtlinien und Verordnungen. Als öffentlich-rechtliches Förderinstitut bietet die IBB kein Kapitalmarktgeschäft für Privatkunden an. Der Kapitalmarktcompliance-Beauftragte befasst sich daher nicht mit Fragen des Verbraucherschutzes, sondern mit den gesetzlichen Vorgaben betreffend des Wertpapiereigengeschäftes und des Emissionsgeschäftes der IBB, sowie der Einhaltung der Marktmissbrauchs-Richtlinie. Das WpHG gibt dazu vor, Transparenz über die Handelsgeschäfte herzustellen sowie Verhaltens- und Organisationsvorgaben zu kommunizieren. Die Kapitalmarktcompliance ist somit eine vertrauensbildende Maßnahme für Kapitalmärkte und ihre Marktteilnehmer.

Der Datenschutzbeauftragte stellt durch die Einhaltung der Datenschutzgrundverordnung (DSGVO) sowie des Berliner Datenschutzgesetzes den Schutz der Kunden- und Beschäftigtendaten sicher. Hierzu stellt er Vorgaben auf, führt Schulungen durch und kontrolliert stichprobenartig ihre Einhaltung.   

Verdachts- und Schadensfälle werden eingehend geprüft und bei begründetem Verdacht an die zuständigen Behörden (z. B. Strafverfolgungsbehörden, Landesdatenschutzbeauftragte, Bundesamt für Informationssicherheit) weitergeleitet. Die Beauftragten stehen den Beschäftigten als zentrale Ansprechpartner zur Beratung zur Verfügung. Für die vertrauliche Meldung fragwürdiger Vorfälle können sich die Beschäftigten und die Geschäftspartner der IBB auch an eine externe Ombudsstelle oder die Anlaufstelle der Bundesanstalt für Finanzdienstleistungsaufsicht für Whistleblower wenden. Ein weiterer wesentlicher Baustein zur Verhinderung von Gesetzesverstößen ist die regelmäßige Schulung der Beschäftigten zu allen Compliance-Themen. Neu eingestellte Beschäftigte müssen sämtliche Schulungen absolvieren; Auszubildende und Dual-Studierende erhalten zudem eine spezielle Präsenzschulung zum Thema Compliance. Die erfolgreichen Teilnahmen an den Pflichtschulungen sind nachzuweisen. In den vergangenen Jahren wurden sie zu 100% absolviert.  

Die IBB als regionale Förderbank des Landes Berlin hat aufgrund ihres Geschäftsmodells und Kundenstruktur weniger Angriffspunkte für die Risiken Korruption und Bestechung als eine Geschäftsbank (beschränktes Produktportfolio, keine Kontenführung, keine Bargeldgeschäft). Dies trifft auch auf den Bereich Kapitalmärkte (Marktmissbrauch, Wertpapierhandelsgesetz) zu. Hier ist durch die Beschränkung der Geschäftstätigkeit auf den Interbankenhandel durch das Treasury der IBB nur ein sehr geringes Risiko zu erkennen. Ebenfalls werden keine nennenswerten Anhaltspunkte für Risiken durch Regelverstöße beim Datenschutz in der IBB gesehen, da alle Beschäftigten bei Einstellung auf die Einhaltung des Datenschutzes verpflichtet wurden und sie regelmäßig geschult und informiert werden. Die IBB hat eine erfahrene Datenschutzorganisation. Das Risikoprofil der IBB wird durch die Compliance als unkritisch eingeschätzt.