Zur Überwachung der Sicherstellung und Umsetzung gesetzlicher Standards verfügt die Volksbank Mittelhessen über verschiedene Compliance-Funktionen und ein Beauftragtenwesen. Geldwäschebeauftragter, WpHG-Compliance-Beauftragter, Datenschutzbeauftragter, IT-Sicherheitsbeauftragter sowie MaRisk-Compliance-Beauftragter sind nebst Stellvertretung definiert. Ziel ist die Einhaltung aufsichtsrechtlicher und gesetzlicher Regelungen sowie der vertrauensvolle Umgang mit Risiken, da dies zu den Grundprinzipien unserer Bank gehört. Die Aufgabe der MaRisk-Compliance-Funktion umfasst u.a. den Risiken entgegenzuwirken, die sich aus der Nichteinhaltung wesentlicher rechtlicher Regelungen und Vorgaben ergeben können sowie die Identifizierung bzw. Bestandsaufnahme der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens der Bank führen kann. Diese Übersicht wird mindestens jährlich bzw. anlassbezogen (im Fall etwaiger bedeutender Veränderungen, z.B. Aufnahme neuer Geschäftsfelder, Einführung neuer Produkte, Prozessänderungen) vom MaRisk-Compliance-Beauftragten aktualisiert.

Bei der Bestandsaufnahme werden insbesondere nachfolgende Punkte berücksichtigt:

• Analyse und Beurteilung des rechtlichen Umfeldes (z. B. neue Gesetze, neue gesetzliche Anforderungen aufgrund geänderter Geschäftstätigkeit, usw.)
• Erkenntnisse aus Berichten der Revision (insbesondere Jahresbericht und Berichte mit wesentlichen bzw. schwerwiegenden Mängeln) der Externen Revision sowie der weiteren Compliance-Funktionen (Berichte der zentralen Stelle Geldwäsche- und Betrugsprävention, WpHG-Compliance-Beauftragten und Datenschutzbeauftragten sowie Jahresbericht Auslagerungsmanagement)
• Erkenntnisse aus den Auswertungen des Beschwerdemanagements
• Auswertungen der Datenbank Op-Risk sowie
• des Jahresberichts über die Operationellen Risiken

Der MaRisk-Compliance-Beauftragte berichtet mindestens jährlich sowie anlassbezogen (z.B. bei nicht klärungsfähigen Differenzen mit dem Fachbereich) dem Vorstand über seine Tätigkeit. Darin wird auf die Angemessenheit und Wirksamkeit der Regelungen zur Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben eingegangen. Ferner enthält der Bericht auch Angaben zu möglichen Defiziten sowie Maßnahmen zu deren Behebung. Die Berichte werden auch an den Aufsichtsrat und die Revision weitergeleitet. In diesem Zusammenhang sind die Geschäftsbereiche (Fachbereiche, Revision, andere Beauftragte) zudem aufgefordert, MaRisk-Compliance relevante Sachverhalte dem MaRisk-Compliance-Beauftragten zur Kenntnis zu geben.

Darüber hinaus hält die Volksbank Mittelhessen gemäß § 25a Abs. 1 Satz 6 Nr. 3 KWG ein Verfahren vor, das den Mitarbeitern unter Wahrung der Vertraulichkeit der Identität erlaubt, über bestimmte Rechtsverstöße innerhalb der Bank zu berichten. Ob konkrete Korruptionsrisiken vorliegen, wird bei der Erstellung der (mindestens jährlich überarbeitenden) Risikoanalyse der zentralen Stelle untersucht und bewertet. Dabei werden gängige Typologien anhand einer strukturierten Vorgehensweise einer Risikokategorie zugeordnet und abhängig vom Ergebnis der weitere Umgang mit den ermittelten Risiken festgelegt. Eine Vielzahl von präventiven Maßnahmen, den damit verbundenen Kontrollhandlungen und den organisatorischen Regelungen stellen sicher, dass die aufsichtlichen und gesetzlichen Anforderungen eingehalten werden. Im Berichtsjahr sind, wie in den nachfolgenden Leistungsindikatoren aufgeführt, weder Bußgelder angefallen, noch Korruptionsvorfälle aufgetreten. In Folge dessen wurden keine wesentlichen Compliancerisiken aus unserer Geschäftstätigkeit erkannt, die einem gesetzes- und richtlinienkonformen Verhalten entgegenstehen. Unsere Mitarbeiter durchlaufen neben themenspezifischen Schulungen verpflichtende Online-Schulungen zu den Themen Datenschutz, Betrugsprävention sowie IT-Sicherheit, um fortlaufend für diese Themen sensibilisiert zu werden. Der Beschaffungs- und Einkaufsprozess in der Bank ist durch eine Arbeitsanweisung für alle Mitarbeiter verbindlich geregelt.