20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die DKB verfügt über eine etablierte Compliance-Organisation, die insbesondere auch auf die Verhinderung
von strafbaren Handlungen ausgerichtet ist. Die Gesamtverantwortung für diese Themen liegen beim Vorstand
der DKB AG. Es wurden Beauftragtenfunktionen für Geldwäsche und Wirtschaftskriminalität geschaffen,
die im Rahmen ihrer Tätigkeit als „zentrale Stelle“ die Aufgaben des Vorstands wahrnehmen. Zur Umsetzung
dienen u. a. folgende Instrumente und Maßnahmen:

• Interne Veröffentlichung des DKB-Verhaltenskodex
• Interne Veröffentlichung einer Betrugsrisikostrategie, die jährlich überprüft wird
• Interne Geschäftsanweisungen zu den Themen Wirtschaftskriminalität und Geldwäsche, Mitarbeiterleitsätze
sowie Regelungen zur Annahme und Gewährung von Vorteilen
• Laufende und regelmäßige Sensibilisierung der Mitarbeitenden zu betreffenden Themen (beispielsweise
über Compliance Alerts, Fachtage)
• Internes Hinweisgebersystem zur Meldung von erkannten Verstößen
• Einsatz von Monitoringsystemen
• Regelmäßige Schulungen aller Mitarbeitenden zu den relevanten Themenbereichen
• Durchführung einer jährlichen Risikoanalyse
• Durchführung von Kontrollhandlungen im Hinblick auf die Verhinderung von sonstigen strafbaren Handlungen
• Regelmäßiges und Ad-hoc-Reporting an den Vorstand

Zudem unterliegen die Maßnahmen einer laufenden Überprüfung, insbesondere dann, wenn zugrunde liegende Prozesse angepasst werden sollen (Erfordernis zur Einbindung von Compliance). In der mindestens einmal
jährlich erstellten Risikoanalyse werden die Risiken betrachtet, überprüft und dem Vorstand vorgelegt.

Die Ziele zur Prävention vons sonstigen strafbaren Handlungen wurden erreicht.

Die Ziele zur Rechtskonformität werden in den anschließenden Leistungsindikatoren definiert.

Die Risiken werden in der jährlichen Risikoanalyse identifiziert. Ausgehend von der Risikoanalyse kommen hohe und mittlere Risiken für die Überprüfung im Kontrollplan in Betracht. Dabei wird auch die Angemessenheit und Wirksamkeit der Prozesse hinsichtlich von Risiken zum internen Betrug/Korruption näher überprüft. Risikopotenziale hinsichtlich Korruption ergeben sich aus Geschäftsbeziehungen zu Dienstleistern (beispielsweise bei Auftragsvergaben, Einkauf) und Kunden, wenn dort Vorteile verschafft werden (beispielsweise Kreditvergabe oder Abwicklung).