20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Zur Überwachung der Sicherstellung und Umsetzung gesetzlicher Standards verfügt die Volksbank Mittelhessen über verschiedene Compliance-Funktionen und ein Beauftragtenwesen. Geldwäschebeauftragter, WpHG-Compliance-Beauftragter, Datenschutzbeauftragter, IT-Sicherheitsbeauftragter sowie MaRisk-Compliance-Beauftragter sind nebst Stellvertretung definiert. Ziel ist die Einhaltung aufsichtsrechtlicher und gesetzlicher Regelungen sowie der vertrauensvolle Umgang mit Risiken, da dies zu den Grundprinzipien unserer Bank gehört. Die Aufgabe der MaRisk-Compliance-Funktion umfasst u.a. den Risiken entgegenzuwirken, die sich aus der Nichteinhaltung wesentlicher rechtlicher Regelungen und Vorgaben ergeben können sowie die Identifizierung bzw. Bestandsaufnahme der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens der Bank führen kann. Diese Übersicht wird mindestens jährlich bzw. anlassbezogen (im Fall etwaiger bedeutender Veränderungen, z.B. Aufnahme neuer Geschäftsfelder, Einführung neuer Produkte, Prozessänderungen) vom MaRisk-Compliance-Beauftragten aktualisiert.

Bei der Bestandsaufnahme werden insbesondere nachfolgende Punkte berücksichtigt: Der MaRisk-Compliance-Beauftragte berichtet mindestens jährlich sowie anlassbezogen (z.B. bei nicht klärungsfähigen Differenzen mit dem Fachbereich) dem Vorstand über seine Tätigkeit. Darin wird auf die Angemessenheit und Wirksamkeit der Regelungen zur Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben eingegangen. Ferner enthält der Bericht auch Angaben zu möglichen Defiziten sowie Maßnahmen zu deren Behebung. Die Berichte werden auch an den Aufsichtsrat und die Revision weitergeleitet. In diesem Zusammenhang sind die Geschäftsbereiche (Fachbereiche, Revision, andere Beauftragte) zudem aufgefordert, MaRisk-Compliance relevante Sachverhalte dem MaRisk-Compliance-Beauftragten zur Kenntnis zu geben.

Darüber hinaus hält die Volksbank Mittelhessen gemäß § 25a Abs. 1 Satz 6 Nr. 3 KWG ein Verfahren vor, das den Mitarbeitern unter Wahrung der Vertraulichkeit der Identität erlaubt, über bestimmte Rechtsverstöße innerhalb der Bank zu berichten. Ob konkrete Korruptionsrisiken vorliegen, wird bei der Erstellung der (mindestens jährlich überarbeitenden) Risikoanalyse der zentralen Stelle untersucht und bewertet. Dabei werden gängige Typologien anhand einer strukturierten Vorgehensweise einer Risikokategorie zugeordnet und abhängig vom Ergebnis der weitere Umgang mit den ermittelten Risiken festgelegt. Eine Vielzahl von präventiven Maßnahmen, den damit verbundenen Kontrollhandlungen und den organisatorischen Regelungen stellen sicher, dass die aufsichtlichen und gesetzlichen Anforderungen eingehalten werden. Im Berichtsjahr sind, wie in den nachfolgenden Leistungsindikatoren aufgeführt, weder Bußgelder angefallen, noch Korruptionsvorfälle aufgetreten. In Folge dessen wurden keine wesentlichen Compliancerisiken aus unserer Geschäftstätigkeit erkannt, die einem gesetzes- und richtlinienkonformen Verhalten entgegenstehen. Unsere Mitarbeiter durchlaufen neben themenspezifischen Schulungen verpflichtende Online-Schulungen zu den Themen Datenschutz, Betrugsprävention sowie IT-Sicherheit, um fortlaufend für diese Themen sensibilisiert zu werden. Der Beschaffungs- und Einkaufsprozess in der Bank ist durch eine Arbeitsanweisung für alle Mitarbeiter verbindlich geregelt.

Wie in den nachfolgenden Leistungsindikatoren ersichtlich, sind weder im Geschäftsjahr noch in den Jahren zuvor signifikante Verstöße gegen die Compliance-Regeln zu verzeichnen. Insofern ist eine Quantifizierung von Zielen nicht relevant.