20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die Einhaltung von gesetzlichen Vorschriften sowie eine gute und verantwortungsvolle Unternehmensführung haben in der Sparkasse Westmünsterland höchsten Stellenwert (Compliance-Kultur) und sind somit auch oberstes Ziel der Compliance. Analog der Anforderungen des KWG ist in der Sparkasse ein internes Kontrollverfahren mit einem entsprechenden internen Kontrollsystem etabliert. Aus diesem Grund hat die Sparkasse diverse Regelwerke (z.B. Organisationsanweisungen, Strategien, Kompetenzen) definiert, die für alle Mitarbeiter sowie auch den Vorstand der Sparkasse verbindlich sind. Im Rahmen des internen Kontrollsystems der Sparkasse wird die Einhaltung der Regelwerke regelmäßig geprüft und somit auch etwaiges rechtswidriges Verhalten vermieden bzw. aufgedeckt und gegebenenfalls direkt verfolgt.

Der Verwaltungsrat und der Vorstand haben im Corporate-Governance-Kodex die Standards für verantwortungsvolle Unternehmensführung vereinbart. Der Kodex beschreibt die Verpflichtung von Vorstand und Verwaltungsrat, im Einklang mit den gesetzlichen Bestimmungen für den Bestand und die weitere Entwicklung der Sparkasse sowie eine nachhaltige Erfüllung des öffentlichen Auftrags zu sorgen.

Seine Grundsätze sind geleitet von den Zielen der Verantwortung der Organe der Sparkasse für die Sparkasse und der Sicherstellung von Transparenz und Kontrolle. Der Kodex wird in der Regel einmal jährlich vor dem Hintergrund gesetzlicher Entwicklungen überprüft und bei Bedarf angepasst. Vorstand und Verwaltungsrat berichten der Vertretung des Sparkassenträgers jährlich gemeinsam über die Einhaltung. Die mindestens einmal jährlich stattfindende Kontrolle der Einhaltung des Corporate-Governance-Kodex erfolgt durch den Verwaltungsrat und wird der Trägerversammlung vorgelegt.

Zudem existiert ein Hinweisgebersystem, über das Mitarbeiter vertraulich Hinweise auf mögliche Verstöße gegen alle das Bankwesen betreffende Vorschriften geben können (§ 25 a Absatz 1 Satz 6 Nr. 3 KWG). Zur weiteren Sensibilisierung der Mitarbeiter im Umgang mit Risiken hat die Sparkasse einen Verhaltenskodex zu risikoangemessenem Verhalten formuliert.  

Zur Kontrolle der Einhaltung der rechtlichen Bestimmungen wurde in der Sparkasse eigens die Abteilung Compliance als gesonderte Organisationseinheit eingerichtet. Die Abteilung Compliance erfüllt die Compliance-Funktion „im weiten Sinne“, da sie die relevanten Compliance-Tätigkeiten MaRisk-Compliance, WpHG-Compliance sowie Geldwäsche/Zentrale Stelle einschließt. Es sind zudem der Informationssicherheits-, der Notfall- und der Datenschutzbeauftragte organisatorisch an die Abteilung Compliance angebunden.  

Die Ziele der Abteilung Compliance bestehen darin darauf zu achten, dass die betroffenen Fachbereiche ihrer Verantwortung nachkommen und, dass keine Rechtsbereiche in der Organisation existieren, in denen zwar ein Handlungsbedarf vorliegt, dieser jedoch mangels eindeutiger Zuständigkeiten ruht.  

Zur Kontrolle der Einhaltung der rechtlichen Bestimmungen werden in allen Teilbereichen der Compliance-Funktion Risikoanalysen erstellt, um etwaige Risiken zu identifizieren, zu kategorisieren, zu beurteilen und zu steuern. Aus den Ergebnissen der Risikoanalysen ergibt sich jeweils ein jährlicher Überwachungsplan. Er beinhaltet zusammenfassend die durchzuführenden risikoorientierten Überwachungsmaßnahmen. Diese leiten sich aus den gesetzlichen und aufsichtsrechtlichen Anforderungen (z. B. KWG, GwG, WpHG, DSGVO, etc.) ab.  

Im Rahmen der Überwachungsmaßnahmen würden Korruptionsrisiken ebenfalls betrachtet. Im Berichtszeitraum wurden keine Korruptionsrisiken identifiziert. Weiterhin gab es keine (bestätigten) Korruptionsvorfälle zu Angestellten oder Geschäftspartnern. Auch öffentliche rechtliche Verfahren im Zusammenhang mit Korruption waren nicht zu verzeichnen.  

Die Nichteinhaltung von Gesetzen und/oder Vorschriften kann zur Anordnung von Bußgeldern oder nicht-monetären Sanktionen führen. Im Berichtszeitraum kam es weder zu nicht-monetären Sanktionen noch zu der Anordnung von Bußgeldern. Die Ziele wurden umgesetzt.  

Die Compliance-Funktion übernimmt neben Überwachungsmaßnahmen zudem die regelmäßige Information und Schulung von Führungskräften und Mitarbeitern, um eine stetige Sensibilisierung zu den diversen Themenfeldern zu gewährleisten. Die Abteilung Compliance ist direkt dem Vorstand unterstellt. Eine Berichterstattung an den Vorstand findet regelmäßig statt.