20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Der Bekämpfung von Korruption, Bestechung und Bestechlichkeit in allen Erscheinungsformen kommt aufgrund der komplexen Herausforderungen in unserem internationalen Geschäft eine besondere Bedeutung zu. Neben finanziellen Vermögensschäden birgt die Missachtung von Gesetzen oder behördlichen Vorschriften sowie internen Regelungen das hohe Risiko eines Reputationsschadens.

 

Die Chancen aus einem soliden Risiko- bzw. Compliance-Management bezüglich der Bekämpfung von Korruption und Bestechung liegen im Aufbau und der Pflege von Vertrauen seitens unserer Aktionäre, Kunden und Geschäftspartner, von Aufsichtsbehörden und anderen gesellschaftlichen Stakeholdern. Es dient somit letztlich der langfristigen Kundenbindung und dem kontinuierlichen wirtschaftlichen Wachstum des Unternehmens.

 

Durch ein wirksames Compliance-Management-System sollen Mitarbeiter sensibilisiert und vor der Verwicklung in Korruptions- und Bestechungsfälle bewahrt, Risiken von Pflichtverletzungen rechtzeitig erkannt und gesteuert und somit Regelverstöße verhindert werden. Prioritäre Ziele sind die Aufrechterhaltung der hohen Reputation der Aareal Bank Gruppe sowie die Bewahrung vor finanziellen Vermögensschäden.

 

Die Konzern-Compliance-Beauftragte zeichnet sich für die kontinuierliche Optimierung der gruppenweiten Compliance-Prozesse verantwortlich, ist unmittelbar der Geschäftsleitung unterstellt und dieser gegenüber berichtspflichtig.

 

Das an der Risikolage der Aareal Bank Gruppe ausgerichtete Compliance-Management-System erfüllt sämtliche rechtlichen Anforderungen und basiert auf den Grundsätzen guter Unternehmensführung, wie sie u. a. vom Deutschen Corporate Governance Kodex (DCGK) empfohlen werden. Es umfasst einen konzernweit geltenden Code of Conduct, der verbindliche Regeln für gesetzeskonformes und ethisches Verhalten aller Mitarbeiter gegenüber Kunden, Geschäftspartnern und Kollegen definiert.

 

Eine gruppenweite Antikorruptionsrichtlinie, Richtlinien zur Prävention von Wirtschaftskriminalität und Maßnahmen zur Betrugsprävention sowie zur größtmöglichen Vermeidung bzw. Management von Interessenkonflikten sind die Grundlage für die Sensibilisierung der Beschäftigten und sind zugleich Richtschnur für korrektes Verhalten. Sie dienen dem vorbeugenden Schutz vor Korruptionsgefahren. Zudem werden sämtliche Mitarbeiter im Rahmen von Schulungen über die Anforderungen des Unternehmens hinsichtlich Compliance und Betrugsvermeidung sowie über mögliche Konsequenzen von Verstößen, ggf. auch arbeitsrechtliche Folgen unterrichtet. Darüber hinaus existiert ein vertraulicher Hinweisgeberkanal, über den Regelverstöße bzw. der Verdacht eines Regelverstoßes an den Bereich Compliance zu melden ist. Dem Meldenden wird Verschwiegenheit zugesichert.

 

Mittels standardisierter „Know your customer“-Prozesse erheben wir – vor Eingehen einer Geschäftsbeziehung – Informationen zum Kunden und gegebenenfalls abweichenden wirtschaftlich Berechtigten, seiner Eigentümer- und Kontrollstruktur, seinem Geschäftsmodell sowie der Herkunft seiner Eigenmittel. Dies dient dazu, den Risikogehalt der Geschäftsbeziehung zu evaluieren und den Umfang der anzuwendenden Kundensorgfaltspflichten festzulegen.

 

Neue Lieferanten und Dienstleister werden ab einem Auftragsvolumen von mehr als 10.000 Euro mittels einer Wirtschaftsauskunft überprüft. Hauptlieferanten werden in regelmäßigen Abständen mit einem Lieferantenbewertungssystem, das unter anderem seine Zuverlässigkeit und die Einhaltung der Vertragsbedingungen beurteilt, bewertet. Unternehmens- oder Beteiligungserwerbe erfolgen erst nach einer erfolgreichen Überprüfung durch Group Strategy. Zudem werden gruppenweit regelmäßig Überwachungshandlungen durchgeführt.

 

Mindestens jährlich bzw. anlassbezogen berichtet die Konzern-Compliance-Beauftragte dem Vorstand und dem Aufsichtsrat über das Ergebnis der Risikoanalysen zur Überprüfung der Angemessenheit und Effektivität der getroffenen Präventionsmaßnahmen sowie ggf. über Korruptionsfälle und initiierte Maßnahmen.

Darüber hinaus beurteilt die interne Revision die Funktionsfähigkeit und Wirksamkeit des internen Kontrollsystems im Rahmen von regelmäßigen Prüfungen und informiert Vorstand und Aufsichtsrat über das Ergebnis der Prüfung.