20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Das Handeln aller Mitarbeiter der Bank sowie ihres Vorstands und Aufsichtsrats erfolgt unter strenger Beachtung der Einhaltung aller anwendbaren Normen. Daneben sind auch ethische und moralische Werte vorgegeben und kommuniziert, denen die Bank unterworfen ist. Zur Vermeidung von rechtswidrigem Verhalten und auch von Korruption besteht ein solides Regelwerk zur Internen Governance, dass insbesondere eine klare Aufbauorganisation nach dem Prinzip der Funktionstrennung, wirksame Verfahren zur Identifizierung, Steuerung, Überwachung und Meldung von Risiken, interne Kontrollmechanismen sowie eine Vergütungspolitik und -praxis, die ein unethisches und nicht gesetzeskonformes Verhalten verhindert, umfasst.

Die Umsetzung und Vorgaben sind in organisatorischen Regelungen sowie in Standards festgelegt, die allen Mitarbeitern im Intranet zur Verfügung stehen. Die Mitarbeiter der Bank haben sich den Werten und Inhalten von Verhaltensstandards unterworfen, die in den Verhaltenskodizes der Association des Banques et Banquiers, Luxembourg (ABBL) und der Association of the Luxembourg Fund Industry (ALFI) festgelegt sind und haben auch die Private Wealth Management Charter of Quality der International Capital Market Association (ICMA) anerkannt. Zur Sicherstellung, dass sich die DZ PRIVATBANK S.A. sowie ihre Mitarbeiter stets im Einklang mit den für sie anwendbaren Normen befindet, hat der Vorstand das Prinzip der drei Verteidigungslinien, bestehend aus den Geschäftsbereichen, die Risiken eingehen oder erwerben (erste Verteidigungslinie), den Unterstützungs-Funktionen wie der Buchführungs- und Finanzfunktion und insbesondere der Compliance- und Risikokontrollfunktion (zweite Verteidigungslinie) sowie der Internen Revision als dritter Verteidigungslinie konsequent umgesetzt.

Den Organisationseinheiten der ersten Verteidigungslinie obliegt die grundsätzliche Zuständigkeit, die Einhaltung der für sie geltenden Normen durch die Einrichtung von angemessenen operationellen Kontrollen sicherzustellen.

Die Einheiten der zweiten Verteidigungslinie überprüfen die Einhaltung der in ihren Aufgabenbereich fallenden internen Vorschriften und Verfahren, bewerten regelmäßig deren Angemessenheit -- auch im Hinblick auf die einschlägigen Normen und Vorgaben -- und erstatten Bericht an den Vorstand sowie Aufsichtsrat.

Die Interne Revision (dritte Verteidigungslinie) überprüft auf Basis eines mehrjährigen Prüfungsplanes sowohl die erste als auch die zweite Verteidigungslinie und berichtet ebenfalls an den Vorstand und Aufsichtsrat.

Spezifische Zuständigkeiten und Einbindung von Vorstand und Aufsichtsrat

Für die Überwachung und laufende Beurteilung des Compliance-Risikos ist insbesondere der Bereich Compliance/Geldwäsche/Datenschutz/Information Security & Risk (nachfolgend: Compliance) zuständig, der unter der Leitung des Chief Compliance Officers steht. Die Arbeitsweise des Bereiches sowie seine Ziele, Verantwortlichkeiten und Befugnisse sind in der Compliance-Charta festgelegt, die durch den Vorstand sowie den Aufsichtsrat genehmigt wurde. Compliance ist eine von allen anderen Funktionen unabhängige Stabsfunktion, die direkt dem Vorsitzenden des Vorstandes unterstellt ist und auch die Möglichkeit hat, direkt an den Vorsitzenden des Aufsichtsrates oder die Mitglieder des Präsidiums des Aufsichtsrates, zu berichten. Zwischen dem Chief Compliance Officer und dem für die Compliance-Funktion zuständigen Mitglied des Vorstandes erfolgt ein regelmäßiger sowie auch anlassbezogener Informationsaustausch. Quartalsweise sowie auch jährlich erfolgt eine schriftliche Berichterstattung an den gesamten Vorstand sowie den Aufsichtsrat.

Zielsetzungen von Compliance

Die in der Compliance Charta festgelegten Ziele der Compliance-Funktion bestehen hauptsächlich darin, Compliance-Risiken innerhalb der Organisation zu identifizieren und zu bewerten, sämtliche Maßnahmen zu kontrollieren und zu überwachen, die zur Minderung der Compliance-Risiken ergriffen werden, sowie dem Vorstand und dem Aufsichtsorgan nach Bedarf in angemessener Form Bericht zu erstatten. Compliance wirkt darauf hin, dass zur Einhaltung der Normen operationelle Kontrollen der ersten Verteidigungslinie eingerichtet sind, beurteilt die Angemessenheit dieser Kontrollen und überwacht auf Basis eines risikobasierten Überwachungsplanes deren ordnungsgemäße Durchführung.
Unter geltenden Normen sind in diesem Zusammenhang alle Regeln zu verstehen, denen das Institut bei der Ausübung seiner Aktivitäten auf den verschiedenen Märkten unterliegt. Diese betreffen insbesondere die Normen zur Bekämpfung der Geldwäsche und der Finanzierung des Terrorismus, die Verhaltensregeln des Finanzsektors und die Regeln betreffend den Schutz des Kunden.

Diese Ziele werden unter anderem durch folgende Maßnahmen erreicht:
Um den Mitarbeitern die Möglichkeit zu geben, Verdachtsfälle über unethisches oder nicht gesetzeskonformes Verhalten zu melden, besteht ein Hinweisgebersystem, das sicherstellt, dass Mitarbeiter Verdachtsfälle anonym kommunizieren können und Ihnen zusichert, dass sie bei der Meldung von Verdachtsfällen keine Repressalien zu befürchten haben. Die Meldungen können sowohl an den Chief Compliance Officer in seiner Funktion als interner Ombudsmann als auch an einen externen Ombudsmann erstattet werden.

Risiken in Bezug auf die Bekämpfung von Korruption und Bestechung

Inhärente Risiken aus der Geschäftstätigkeit sowie den Geschäftsbeziehungen und den Produkten und Dienstleistungen im Hinblick auf die DZ PRIVATBANK S.A. ergeben sich insbesondere unter Berücksichtigung der folgenden Kriterien oder Sachverhalte:
Neben den oben genannten spezifischen Risiken im Zusammenhang mit Korruption und Bestechung bestehen generell auch Risiken, die im Zusammenhang mit der Geldwäsche und Terrorismusfinanzierung stehen.

Um dem Entstehen von Korruption und Bestechung zu begegnen, wurden Maßnahmen und Regeln zu den oben dargestellten Themenbereichen definiert, die durch Grundsätze zur Beschwerdebearbeitung, Grundsätze zu Vergütungssystemen sowie Schulungen und Sensibilisierungsmaßnahmen flankiert werden. Verstöße gegen die Regelungen werden nicht toleriert und bis hin zu arbeitsrechtlichen Maßnahmen und strafrechtlicher Verfolgung konsequent geahndet.

Mitarbeiterinnen und Mitarbeiter sind dazu verpflichtet, bestehende oder potenzielle Interessenkonflikte unverzüglich an Compliance zu melden und sind unter Beachtung des Grundsatzes „Kundeninteresse vor Bankinteresse vor Mitarbeiterinteresse“ dazu verpflichtet, alle Handlungen zu unterlassen, die diesen Grundsatz verletzen. Zur Identifikation und Beobachtung von bestehenden und potenziellen Interessenkonflikten wird ein Interessenkonflikt-Register geführt, in dem auch Maßnahmen zu deren Verhinderung und Begrenzung dokumentiert sind. Sollten sich Interessenkonflikte unter Berücksichtigung der eingerichteten Maßnahmen nicht wirksam verhindern lassen, sind die betroffenen Kunden über diesen Sachverhalt zu informieren.

Derzeit sind keine potenziellen oder realen Interessenkonflikte bekannt, die nicht durch angemessene interne Verfahren oder Prozesse wirksam verhindert werden.

Regelungen für die Annahme und Gewährung von Vorteilen und Geschenken sind im Compliance Handbuch der Bank festgelegt. Grundsätzlich dürfen Mitarbeiterinnen und Mitarbeiter im Zusammenhang mit ihrer Tätigkeit weder für sich noch für Dritte Geschenke oder andere Vorteile fordern, annehmen oder gewähren, soweit dadurch die Interessen der DZ PRIVATBANK S.A. oder ihrer Kunden beeinträchtigt werden könnten. Für geringwertige Geschenke, die nicht dazu führen, dass sie zu Nachteilen für die Bank oder ihrer Kunden führen, bestehen Bagatellgrenzen. Geschenke oberhalb dieser Grenzen unterliegen einem definierten Genehmigungsverfahren.

Die Ausnutzung von Informationsvorteilen zum Nachteil der DZ PRIVATBANK S.A. oder ihrer Kunden durch Mitarbeiterinnen oder Mitarbeiter ist untersagt. Die Verhinderung erfolgt neben der Installation eines funktionierenden internen Kontrollsystems auch durch die Schaffung von Vertraulichkeitsbereichen, die Regulierung des Informationsflusses sowie die systematische Erfassung aller in Betracht kommenden Insider und die Errichtung eines Insiderverzeichnisses. Des Weiteren überprüft Compliance laufend die durchgeführten Börsengeschäfte der Mitarbeiter auf diesbezügliche Auffälligkeiten.

Im Rahmen sich aus dem Gesetz vom 12. November 2004 über die Bekämpfung der Geldwäsche und der Finanzierung des Terrorismus ergebenden Pflichten erfolgt eine jährliche Risikoanalyse. Die eingerichteten Maßnahmen stellen insbesondere auch die Transparenz über Kunden und die dahinterstehende Gesellschafterstruktur sicher. Das verbleibende Gesamtrisiko der DZ PRIVATBANK S.A. in Hinblick auf Geldwäsche und Terrorismusfinanzierung wurde auf Basis der jährlichen Risikoanalyse als gering eingestuft.

Mit Blick auf die Geldwäschebekämpfung war das Jahr 2020 insbesondere von der Umsetzung der 5. EU-Geldwäscherichtlinie und den darauf basierenden Umsetzungsgesetzen in Luxemburg und Deutschland geprägt. Weiterhin war das Jahr 2020 geprägt von der Veröffentlichung des Rundschreibens CSSF 20/744 zur Aktualisierung des Rundschreibens CSSF 17/650, welches die Indikatoren zur Erkennung der Geldwäschevortaten in Bezug auf Steuerhinterziehung und Steuerbetrug im Bereich des Investmentfondssektors aufzeigt. Ferner trat die CSSF-Verordnung 20-05 vom 14. August 2020 über die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung zur Änderung der CSSF-Verordnung Nr. 12-02 vom 14. Dezember 2012 in Kraft, die insbesondere die Genehmigung der Kundenbeziehungen aus Hochrisikoländern und von politisch exponierten Personen durch den für die Geldwäsche verantwortlichen Vorstand erfordert.