Gesetzes- und richtlinienkonformes Verhalten

Mit Einführung des § 25a des KWG haben wir im Rahmen des Beauftragtenwesens das Thema Compliance geregelt. Im Rahmen einer Bestandsaufnahme klären wir jährlich im Rahmen einer Risikoinventur und ggf. auch anlassbezogen (z.B. bei Veränderung von Geschäftsaktivitäten oder wesentlichen Anpassungsprozessen), ob wesentliche rechtliche Regelungen und Vorgaben bestehen. Hierbei werden insbesondere Erkenntnisse aus der Beobachtung von relevanten rechtlichen Änderungen sowie aus Berichten der Internen Revision, des Beschwerdemanagements oder Auswertungen der Schadensdatenbank zum operationellen Risiko einbezogen.
Die Wesentlichkeit ist insbesondere mit Blick auf mögliche Reputationsschäden, die Nichtigkeit von Verträgen, möglichen Schadensersatzansprüchen oder Geldbußen zu bewerten. Die von uns identifizierten wesentlichen rechtlichen Regelungen einschließlich der Verantwortlichkeiten hinsichtlich der Einhaltung sind in einer gesonderten Bestandsaufnahme festgelegt.
Zu wesentlichen rechtlichen Regelungen und Vorgaben zählen insbesondere:
•    Regelungen zu Wertpapierdienstleistungen (WpHG);
•    Regelungen zu Geldwäsche und Terrorismusfinanzierung;
•    Regelungen zu allgemeinen Verbraucherschutzvorgaben, neben dem WpHG z.B. Recht der AGB, Fernabsatzrecht, Preisrecht (Preisangaben, Preis- und Leistungsverzeichnis), Verbraucherkredit (Werbung, vorvertragliche Informationen, Formerfordernisse, Widerrufsrechte);
•    Verhinderung doloser Handlungen zu Lasten des Institutes;
•    Datenschutzvorgaben
Analog ist das Mitarbeitermeldeverfahren (Whistleblowing) zusätzlich geregelt. Wir entsprechen den aufsichtsrechtlichen Vorgaben, die die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in ihren Mindestanforderungen formuliert.
Die Themen Geldwäsche und Terrorismusfinanzierung sowie Datenschutz sind an Partner innerhalb der Genossenschaftlichen Finanzgruppe ausgelagert. Im Hause sind Verbindungspersonen benannt, die für Fragen und die Aktualität der Regelungen koordinierende bzw. ausführende Funktion übernehmen.
Mit regelmäßigen Schulungen werden alle Mitarbeiter für die Themen sensibilisiert und fortgebildet.  Interne Regelungen überwachen auch Zahlungen, die auf Geldwäschetransaktionen hin überprüft werden.
Für die Erfüllung der beruflichen Aufgaben unserer Mitarbeiter ist uns eine absolute und unbedingte Integrität wichtig. Eine interne Organisationsrichtlinie regelt und dokumentiert die grundsätzliche Einstellung unserer Bank zur Praxis des Annehmens und Gebens von Geschenke. Dabei gilt es Interessenskonflikte und die Verhinderung sonstiger strafbarer Handlungen zu vermeiden. Diese Arbeitsanweisung ist allen Mitarbeitern bekannt. Zuwiderhandlungen sind uns nicht bekannt.

Ein rechtskonformes Verhalten und die Prävention von Gesetzes- und Regelverstößen sichern den nachhaltigen Erfolg eines Unternehmens. Regelverstöße können eine persönliche Haftung (zum Beispiel Schadensersatzforderungen und strafrechtliche Konsequenzen) für einzelne Mitarbeiter oder die Organmitglieder der REWE Group nach sich ziehen und zu Reputationsverlusten führen. Für ein Handels- und Touristikunternehmen bestehen besondere Compliance-Risiken im Bereich der Preisabsprache, der Ausnutzung von Marktmacht im Verhalten gegenüber Lieferanten und in der persönlichen Vorteilsnahme.

Integrität und Fairness im Geschäftsverkehr und im Umgang miteinander sind als wichtige Grundwerte im Leitbild der REWE Group verankert. Mit dem Verhaltenskodex der REWE Group hat das Unternehmen zudem Verhaltensstandards definiert, die für alle im Namen der REWE Group tätigen Menschen verpflichtend sind. Dieser gliedert sich wie folgt:

#1 WERTSCHÄTZEND
#2 LOYAL
#3 FAIR
#4 ZUVERLÄSSIG
#5 GERADEAUS
#6 EHRLICH
#7 NACHHALTIG
VERSTÖßE UND IHRE FOLGEN

Im Zuge der Einführung eines Antikorruptionssystems wurden diverse Verhaltensrichtlinien für Führungskräfte und Mitarbeiter implementiert und ein interner Antikorruptionsbeauftragter sowie ein externer Ombudsmann bestellt. Im Februar 2009 hat die REWE Group einen Chief Compliance Officer berufen und seit Juni 2010 bündelt und koordiniert der Zentralbereich Governance & Compliance die Aktivitäten der REWE Group. Ihm stehen in den jeweiligen Geschäftseinheiten und Landesgesellschaften seit 2011 dezentrale Compliance Officer als kompetente Ansprechpartner zur Verfügung. Verstöße in Bezug auf Korruption können über ein konzernweites Hinweisgebersystem an die zuständigen Compliance Officers oder den externen Ombudsmann gemeldet werden. Diese nehmen Hinweise sämtlicher Mitarbeiter der REWE Group oder Dritter entgegen, die den Verdacht auf solche Verstöße begründen.

Formelle Beschwerden können aber auch an unterschiedliche Bereiche der REWE Group adressiert sein, wie beispielsweise Management, Compliance, Qualitätsmanagement oder Einkauf. Sie können auch direkt an die Märkte gerichtet sein. Das Compliance-Management-System (CMS) der REWE Group verfolgt das Ziel, Verstößen gegen gesetzliche und unternehmensinterne Regelungen vorzubeugen und dadurch Schaden vom Unternehmen sowie die persönliche Haftung von Unternehmensorganen und Mitarbeitern abzuwenden. Im Rahmen eines effizienten CMS, angelehnt an den Standard IDW PS 980, hat die REWE Group ein Compliance-Programm aufgestellt, das eine Vielzahl von präventiven Maßnahmen umfasst: Seit Mitte 2011 werden regelmäßige Compliance-Risikoanalysen durchgeführt, aus denen weitere präventive Maßnahmen abgeleitet werden. Schulungen für die Mitarbeiter und spezielle Regelungen, die den Umgang mit Zuwendungen an Top Executives oder die Einkaufsbereiche betreffen, gehören ebenfalls dazu. Im Jahr 2015 wurde das CMS einem externen Readiness-Check durch eine anerkannte Wirtschaftsprüfungsgesellschaft unterzogen. Infolgedessen wird seit 2016 eine Prüfung des CMS nach dem anerkannten Prüfungsstandard (PS 980) des IDW durchgeführt. Ziel der Prüfung ist die kontinuierliche Verbesserung des bestehenden Systems. Hierzu wurden bis Ende 2018 Prozesse und Arbeitspakete erarbeitet und implementiert. Daran anschließend wurde mit der zweiten Zertifizierungsstufe, der Angemessenheitsprüfung, begonnen. Seit 2016 verantwortet der Zentralbereich Governance & Compliance das Konzern-Richtlinienmanagement der REWE Group. Im Rahmen der Neuordnung wurden ein unternehmensweiter Prozess und ein neues IT-System implementiert. Sukzessive wurden Compliance-relevante Konzernrichtlinien in das neue Tool überführt und somit allen Mitarbeitern zugänglich gemacht.

Mithilfe eines IT-gestützten Tools werden für die gesamte REWE Group (national wie auch international) systematische Korruptionsrisiken erfasst und bewertet. Anschließend werden daraus entsprechende Maßnahmen abgeleitet. Als wesentliches Korruptionsrisiko wurde die „Bestechlichkeit im geschäftlichen Verkehr“ – insbesondere für den Geschäftsbereich Einkauf – identifiziert.

Hinweise, die bei den Compliance-Verantwortlichen eingehen, werden systematisch im Compliance-Hinweistool erfasst, bearbeitet und zur Aufklärung an die zuständigen Fachbereiche – insbesondere an die Konzernrevision – weitergeleitet. Diese prüfen den Sachverhalt und teilen dem Bereich Governance & Compliance die Ergebnisse beziehungsweise die zu ergreifenden Maßnahmen mit. Deren Umsetzung, zum Beispiel arbeits- oder strafrechtlicher Art, liegt in der Verantwortlichkeit der operativen Einheiten.

Die Rahmenbedingungen, Richtlinien und Prozesse für ein konzerneinheitliches Risikomanagement bezüglich der Compliance-Risiken Kartellverstöße und Korruption werden durch den Zentralbereich Governance & Compliance geschaffen. Seit 2011 werden jährliche Compliance-Risikoanalysen durchgeführt und geeignete Maßnahmen zur Risikosteuerung entwickelt und implementiert. Im Zuge des Integrationsprojekts Governance Risk & Compliance (GRC) werden die Geschäftsbetriebs- und die Compliance-Risiken gemeinsam erhoben, einheitlich bewertet und in eine gruppenweite Systemlösung überführt (für weitere Informationen zum Risikomanagement siehe auch den kombinierten Lagebericht für das Geschäftsjahr 2018, Seite 27-33).

Für alle Verwaltungsmitarbeiter gibt es auf nationaler Ebene das verpflichtende E-Learning „Compliance Basics“ zum richtigen Umgang mit Zuwendungen (Antikorruption). Im Jahr 2018 wurde mit der Konzeption von zwei neuen E-Learning-Modulen zu den Themen Verhaltenskodex und Antikorruption begonnen. Für beide Kurse sind zudem Refresher-Formate vorgesehen, um die regelmäßige Auffrischung des vermittelten Wissens sicherzustellen. Alle Module werden ab 2019 gruppenweit auf den jeweiligen Learning-Management-Systemen verfügbar sein. Die Schulungen adressieren Führungskräfte und Mitarbeiter gleichermaßen. Darüber hinaus wurden im Berichtsjahr zahlreiche Präsenzschulungen und Workshops durchgeführt, in denen Mitarbeitern auch fachspezifisch ein Compliance-konformes Verhalten vermittelt wurde. Das Schulungskonzept folgt einem risikoorientierten Ansatz, der Schulungen in einem regelmäßigen Turnus vorsieht – auf diese Weise kann über einen Zeitraum von zwei bis drei Jahren eine nahezu 100-prozentige Abdeckung der relevanten Mitarbeiter erzielt werden.

Die REWE Group informiert auf ihrer Website zum Thema Compliance, insbesondere zum Hinweismanagement, und stellt den Verhaltenskodex zum Download bereit. Jedem Mitarbeiter der REWE Group stehen darüber hinaus wesentliche Compliance-Informationen über das Intranet und diverse Team-Rooms zur Verfügung.

Gesamtzahl der Angestellten, die in der Antikorruptionspolitik und den Verfahrensweisen der Organisation geschult wurden:

Für das gesetzes- und richtlinienkonforme Verhalten der InWIS Forschung & Beratung GmbH ist die Geschäftsführung verantwortlich. Für das Unternehmen existiert eine strukturierte Abfragematrix, um persönliche Verstrickungen der Geschäftsführer und ihrer Angehörigen zum Unternehmen, aber auch zum Gesamtkonzern (EBZ) aufzudecken. Diese Abfragematrix wird im Rahmen des Jahresabschlusses eingesetzt und von den Wirtschaftsprüfern untersucht.

Die Geschäftsführung der InWIS-Gesellschaften ist eingebunden in die Compliance-Systematik des EBZ, wonach bspw. vertragliche Verbindungen und Honorarzahlungen jenseits der bestehenden Arbeitsverträge regelmäßig angezeigt und den Wirtschaftsprüfern vorgelegt werden.

Alle Mitarbeiter sind gehalten, sich bei auffälligen Anfragen bspw. von Seiten der Kunden an die Geschäftsführung zu wenden. Über das Organisationshandbuch stehen ihnen darüber hinaus alle relevanten Regelungen des Unternehmens zur Verfügung. Bei Neueinstellungen wird jeder Mitarbeiter auf diese Regelungen hingewiesen und verpflichtet.

Die hat das EBZ als Gesellschafter im Berichtsjahr eineallgemeingültige Compliance-Richtlinie eingeführt, die Gültigkeit für alle InWIS-Gesellschaften hat. Verantwortlich für die Einhaltung dieser Compliance-Richtlinie ist ein eigens berufener Compliance-Beauftragter, der jedem Mitarbeitenden als Ansprechpartner sowohl bei der Beantwortung von Fragen als auch als Berater im Zusammenhang mit der Richtlinie zur Verfügung steht. Auch bei Zweifelsfragen soll er stets kontaktiert werden.

Durch die Einhaltung der generellen gesetzlichen Vorgaben und Verhaltensgrundsätze, welche im InWIS durch die Compliance-Richtlinie verpflichtend sind, gehen keine wesentliche Risiken aus der Geschäftstätigkeit, den Geschäftsbeziehungen und Dienstleistungen des InWIS im Bereich von Korruption und Bestechung hervor. Es werden über die getätigten Maßnahmen hinaus keine weiteren Maßnahmen, Standards und Systeme vorgesehen, die für die Einhaltung eines rechtskonformen Verhaltens als notwendig angesehen werden.

Die Sparkasse Pforzheim Calw unterliegt als Finanzinstitut spezialgesetzlichen Regelungen zur Prävention und Bekämpfung von kriminellen Handlungen wie Geldwäsche, Terrorismusfinanzierung, Betrug, Korruption, Insiderhandel, Marktmanipulation und sonstigen strafbaren Handlungen. Des Weiteren sind u. a. auch Regeln zu Embargovorschriften/Finanzsanktionen und zum Datenschutz einzuhalten.

In der Abteilung Compliance sind die Ansprechpartner bzw. Beauftragten für die Themen Geldwäsche, Strafbare Handlungen, Wertpapier-Compliance sowie MaRisk-Compliance* innerhalb der Sparkasse gebündelt. Die jeweiligen Beauftragten, die durch die Sparkasse ernannt worden sind, stellen über Vorkehrungen und Gegenmaßnahmen sicher, dass im Einklang mit den gesetzlichen Vorgaben gehandelt wird.

Eine regelmäßige Bestandsaufnahme und Bewertung der rechtlichen Regelungen und Vorgaben ermöglicht eine Identifizierung von möglichen Risiken. Die Geschäftsbereiche werden auf neue rechtliche Entwicklungen hingewiesen und Mitarbeiter entsprechend geschult bzw. sensibilisiert. Die Beauftragten identifizieren zudem mögliche Interessenskonflikte. Darüber hinaus wird die Einhaltung der internen Verhaltensregeln durch die jeweiligen Zuständigkeitsbereiche im Haus geprüft. Um Bestechungsversuchen entgegenzuwirken, existieren beispielsweise klare Vorgaben zur Annahme von Geschenken und Vergünstigungen. Sämtliche Unternehmensleitlinien und Arbeitsanweisungen sind für alle Mitarbeiter der Sparkasse verbindlich.

Die identifizierten wesentlichen Risiken werden in den Risikoanalysen MaRisk-Compliance, Wertpapier-Compliance und Geldwäsche/sonstige strafbare Handlungen detailliert dargestellt. Korruption bzw. Bestechlichkeit werden als strafbare Handlungen im Rahmen der „Risikoanalyse Strafbare Handlungen“ durch die Abteilung Compliance betrachtet. Aufgrund potenzieller Reputationsschäden für die Sparkasse wurden diese Sachverhalte mit einem hohen Risiko bewertet. Die Überwachungshandlungen von Compliance zu strafbaren Handlungen umfassen grundsätzlich sämtliche Prozesse in den Betriebsbereichen und Geschäftsstellen. U. a. erfolgen jährlich Geschäftsstellenkontrollen durch Compliance. Diese Kontrollen umfassen auch Aspekte des Bereiches Strafbare Handlungen.

*MaRisk-Compliance = Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens der Sparkasse Pforzheim Calw – insbesondere infolge von (Geld-)Strafen, Bußgeldern, Schadensersatzansprüchen oder Nichtigkeit von Verträgen – führen können.

Im Bereich der strafbaren Handlungen ist das wesentliche Risiko in Bezug auf Korruption und Bestechlichkeit aufgrund des damit verbundenen potentiellen Reputationsrisikos mit einem hohen Risiko bewertet. Zur Risikobegrenzung wurden angemessene Sicherungsmaßnahmen implementiert, deren Wirkung durch regelmäßige Kontrollen überwacht wird.

Die Beauftragten erstatten regelmäßig bzw. auch anlassbezogen Bericht an den Vorstand. Die Berichte werden an die Interne Revision und, soweit gesetzlich gefordert, an den Verwaltungsrat als Aufsichtsorgan der Sparkasse weitergeleitet.

Aufgrund der sich immer schneller ändernden gesetzlichen Rahmenbedingungen erfordert die Sicherstellung gesetzeskonformen Verhaltens durch die Sparkasse bzw. deren Mitarbeiter eine entsprechende Compliance-Kultur innerhalb der Sparkasse.

Relevante Mitarbeiter werden regelmäßig auf die von der Sparkasse festgelegten Präventionsmaßnahmen in den genannten Bereichen hingewiesen. Im Gegenzug sind alle Mitarbeiter aufgefordert, sich mit ihren Fragen und Hinweisen an ihre Führungskräfte bzw. die Abteilung Compliance zu wenden, um Compliance-Verstößen vorzubeugen.

Damit Unregelmäßigkeiten frühzeitig erkannt werden können, geben wir unseren Mitarbeitern zusätzlich auch die Möglichkeit, diese vertraulich anzuzeigen. Hierfür wurde ein Hinweisgebersystem eingeführt. Ansprechpartner für vertrauliche Meldungen ist die Abteilung Compliance.

Compliance

Wir bekennen uns klar zu ethischen Grundsätzen und geltenden Rechtsnormen. Dies haben wir in unseren Guiding Principles und dem Code of Conduct verankert. Um konzernweit integres und rechtskonformes Verhalten sicherzustellen, haben wir ein sogenanntes Compliance-Management-System implementiert: Dies ist ein ganzheitlicher Ansatz, um Risiken erfolgreich zu begegnen und Regeltreue im Unternehmen sicherzustellen. Alle Aktivitäten im Rahmen des Compliance-Managements stehen im Einklang mit den gesetzlichen Vorschriften und unserer Konzernrichtlinie Datenschutz. Diese regelt den Umgang mit personenbezogenen Daten bei der Deutschen Telekom. Die Verantwortung für das Compliance-Management-System ist auf oberster Führungsebene im Vorstandsressort Datenschutz, Recht und Compliance angesiedelt. Zudem gibt es in jedem Unternehmen der Deutschen Telekom auf Geschäftsführungs- beziehungsweise Vorstandsebene ein Mitglied, das für Compliance verantwortlich ist. Der Chief Compliance Officer der Deutschen Telekom AG ist für die konzernweite Ausgestaltung, Weiterentwicklung und Umsetzung des Compliance-Management-Systems verantwortlich. Dazu leitet er den Bereich Group Compliance. Auf der Ebene der operativen Segmente und Landesgesellschaften sind jeweils Compliance Officer (CO) benannt. Diese sind dafür verantwortlich, das Compliance-Management-System und unsere Compliance-Ziele vor Ort umzusetzen.

Jährlich führen wir konzernweit ein sogenanntes Compliance Risk Assessment durch. So identifizieren und bewerten wir unsere Compliance-Risiken und legen Schwerpunkte für geeignete Präventionsmaßnahmen fest. Diese Maßnahmen fassen wir in einem Compliance-Programm zusammen.

Wir wollen erreichen, dass unsere Mitarbeiter in ihrem Arbeitsalltag stets integer und rechtskonform handeln. In unserem konzernweit gültigen Code of Conduct haben wir deshalb klare Anforderungen an das Verhalten unserer Beschäftigten festgeschrieben. Dazu haben wir Compliance-relevante Konzernrichtlinien eingeführt, zum Beispiel Regelungen zu Antikorruption, zu Geschenken, Einladungen und Events sowie zum Umgang mit Beratern und Vermittlern. Eine Richtliniendatenbank unterstützt unsere Mitarbeiter dabei, geltende Vorgaben einfach zu finden und zu befolgen (konzernweite Umsetzung des Code of Conduct).

Neben regelmäßigen Compliance-Schulungen führen wir auch umfassende Antikorruptionsschulungen durch (siehe GRI 205-2). Um darüber hinaus für Compliance zu sensibilisieren, sprechen wir gezielt Führungskräfte als Multiplikatoren an. Ihre Rückmeldungen werden sorgfältig analysiert und genutzt, um bei Bedarf zusätzliche Trainings oder andere Maßnahmen einzuleiten.

Zertifizierung des Compliance-Managements

2017 haben wir die Zertifizierung unseres Compliance-Managements mit dem Schwerpunkt „Antikorruption“ fortgeführt. So wollen wir sicherstellen, dass wir Risiken konsequent begegnen und wirksame Prozesse im Unternehmen etabliert haben. Nachdem 2016 zehn Gesellschaften in Deutschland überprüft wurden, haben wir 2017 zwölf internationale Gesellschaften zertifizieren lassen.

Im Fokus der Zertifizierung standen Prozesse im Einkauf, Vertrieb, Personalbereich und bei Mergers & Acquisitions sowie die Themen Events, Spenden und Sponsoring. In diesen Bereichen ist die potenzielle Korruptionsgefahr am größten. Die Wirtschaftsprüfer haben die Prüfung der Wirksamkeit des Compliance-Management-Systems ohne einschränkende Feststellungen abgeschlossen. Details über die Prüfungsinhalte und geprüfte Unternehmensbereiche zu Antikorruption dokumentieren wir im Prüfbericht.    

Im Rahmen der Risikoanalyse wurden folgende Korruptionsrisiken als am wahrscheinlichsten ermittelt:

1. 1. 1. Annahme eines Vorteils im Hinblick auf eine konkrete Geschäftsentscheidung (z.B. Einladung eines Beschäftigten durch einen Lieferanten zu einer hochwertigen Sportveranstaltung, wobei der Termin der Veranstaltung in einem engen sachlichen und zeitlichen Zusammenhang zu einer anstehenden Verlängerung des bestehenden Rahmenvertrages steht).
      2. Mitarbeiter formuliert die Auswahlkriterien zu Gunsten eines Lieferanten/Beraters. Dem Einkauf bleibt keine Wahl, diesen unter anderen auszuwählen. Alternativ beeinflusst ein Mitarbeiter eine Auktion/Ausschreibung zu Gunsten eines Anbieters. Hierfür erhält der Mitarbeiter von dem Lieferanten/Berater eine Zuwendung.
      3. Beschäftigter vereinbart mit einem Lieferanten einen 10% höheren Rechnungsbetrag. Der Lieferant erstattet die Hälfte des überhöhten Betrages an den Beschäftigten auf ein privates Konto zurück.
      4. Gewährung eines Vorteils an einen Angestellten oder Beauftragten eines Geschäftspartners im Hinblick auf eine konkrete künftige Geschäftsentscheidung, um dadurch eine unlautere Bevorzugung im Wettbewerb zu erreichen (z.B. Einladung eines Entscheidungsträgers des Kunden zu einer hochwertigen Sportveranstaltung, um ihn dadurch zu einer anstehenden Verlängerung des bestehenden Rahmenvertrages zu bewegen).
      5. Gewährung eines Vorteils an einen Angehörigen des öffentlichen Bereichs im Hinblick auf eine dienstliche Handlung (z.B. Vergabe hochwertiger Endgeräte an einen städtischen Ausschreibungsverantwortlichen).