Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.
Als Kreditinstitut hat die Sparkasse Rhein Neckar Nord eine ganze Reihe von gesetzlichen und aufsichtsrechtlichen Vorschriften zur Vorbeugung gegen und Bekämpfung von Korruption, Betrug, Geldwäsche, Terrorismusfinanzierung, Insidergeschäften u. ä. zu beachten. Darüber hinaus bestehen Vorschriften zum Datenschutz, Finanzsanktionen und Embargomaßnahmen.
Die Sparkasse Rhein Neckar Nord hat gemäß den rechtlichen Anforderungen eine WpHG- und eine MaRisk- sowie eine (freiwillige) Steuer-Compliance-Stelle eingerichtet. Bei der MaRisk-Compliance-Stelle ist auch die Whistleblowing-Stelle angesiedelt. Zur WpHG-Compliance-Stelle gehört auch der Single Officer. Darüber hinaus wurden für Datenschutz, Geldwäsche und Informationssicherheit Beauftragtenstellen geschaffen. Unabhängig von den Zuständigkeiten der Beauftragten werden Gesetze und Richtlinien eingehalten. Jeder Fachbereich ist zuständig. Das Anweisungswesen legt Standards und Prozesse fest.
Für die WpHG-Compliance-Stelle und den Wertpapierbereich gibt es umfassende Regelungen. Im Anweisungswesen sind die Mitarbeiterleitsätze für den Wertpapierbereich sowie Regelungen zu Interessenkonflikten aufgeführt. Eine „Darstellung möglicher Interessenkonflikte“ für Kunden ist in der Broschüre „Kundeninformation zu Geschäften in Wertpapieren und weiteren Finanzinstrumenten“ zusammengefasst. Eine interne Interessenkonflikt-Policy wurde ebenfalls aufgestellt. Darüber hinaus pflegt die WpHG-Compliance-Stelle eine umfassende Risikoanalyse, aus der sich die Überwachungshandlungen der WpHG-Compliance-Stelle ableiten.
Die Mitarbeiter werden durch die WpHG-Compliance-Stelle insbesondere mittels Schulungen und Fachinformationen zu den jeweils aktuellen Themen informiert und sensibilisiert.
Die MaRisk-Compliance-Stelle beschäftigt sich mit Themen des Verbraucherschutzes und sonstigen wesentlichen rechtlichen Regelungen. Sie hat schwerpunktmäßig einen koordinierenden Charakter und spiegelt somit nicht die Fachkompetenz der Fachbereiche wider. Sie achtet darauf, dass die betroffenen Bereiche ihrer Verantwortung auch tatsächlich nachkommen. Die Zuständigkeit liegt bei den Fachbereichen. Für die bestehenden Themen- und Risikofelder hat die MaRisk-Compliance-Stelle ebenfalls eine Risikoanalyse erstellt. Die für die Mitarbeiter relevanten Informationen werden von den jeweiligen Fachbereichen kommuniziert.
Im Hinblick auf gesetzes- und richtlinienkonformes Verhalten beinhaltet das Anweisungswesen der Sparkasse alle Aspekte eines Managementkonzepts mit der Zielsetzung der Verhinderung, Aufdeckung und Sanktionierung von Gesetzesverstößen, gleich welcher Art. Zur Identifizierung von Risiken und deren Gehalt werden Risikoanalysen durchgeführt. Die Bewertung der Zielerreichung (siehe auch Leistungsindikatoren zu Kriterium 20) im Sinne von gesetzes- und richtlinienkonformem Verhalten erfolgt im Zuge der laufenden Prüfungshandlungen. Die Einbindung des Vorstands erfolgt im Rahmen regelmäßiger Berichterstattung. Für weitergehende Zielsetzungen, insbesondere im Compliance-Bereich, sind keine zwingenden Gründe erkennbar.
Wesentliche Risiken sind für Kreditinstitute wie die Sparkasse mögliche Schäden insbesondere aus dem weiten Feld der Betrugsdelikte inklusive Computerkriminalität. Auch Risiken aus den Bereichen der Geldwäsche oder Terrorismusfinanzierung spielen weiterhin eine Rolle. Durch die vorbezeichneten Maßnahmen ist die Sparkasse jedoch so gut aufgestellt, dass die Realisierung solcher Risiken gut überschaubar ist.
Die Sparkasse hat sich und ihren Beschäftigten einen Verhaltenskodex gegeben (siehe Leistungsindikatoren 5 bis 7).