Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

20
Rechtswidriges Verhalten und Korruption ist nicht nur strafbar, sondern schadet auch der Unternehmenskultur, der Reputation und den Geschäftsbeziehungen eines Unternehmens. Um Korruption zu verhindern, bedarf es klarer Richtlinien und deren Überprüfung. Gerade in Märkten, in denen Korruption stark vertreten ist, müssen Unternehmen die potenziellen Konflikte analysieren und Mitarbeitende sensibilisieren. Dazu braucht es eine feste Verankerung des Themas in der Führungskultur. Interne Prozesse, die gesetzes- und richtlinienkonformes Verhalten der eigenen Mitarbeitenden und auch der Geschäftspartner/-innen sicherstellen, können unternehmerische Risiken minimieren und die Zusammenarbeit verbessern. 

Was ist zu beachten?
Das Kriterium bezieht sich sowohl auf die Einhaltung von Gesetzen und Richtlinien im Allgemeinen (also z.B. auch relevante Umweltgesetzgebung) als auch auf das Verhindern von Korruption im Besonderen. Berichten Sie einerseits über formalisierte Prozesse z.B. über Due Diligence Prozesse und Compliance-Systeme oder auch über spezifische Maßnahmen wie das „Vier-Augen-Prinzip“. Berichten Sie, wie etwaige Verstöße gegen externe Regulierungen und interne Standards identifiziert und geahndet werden und wer in der Geschäftsführung die Verantwortung für gesetzes- und richtlinienkonformes Verhalten trägt. Sie können Standards nennen, an denen Sie sich dabei orientieren (z.B. Global Compact der Vereinten Nationen).
Gehen Sie andererseits darauf ein, ob und wie das Thema in der Unternehmenskultur verankert wird, also bspw. Mitarbeitende und Führungskräfte zu den Themen Compliance und Integrity regelmäßig geschult werden und ob und wie sich Personen bei Verdachtsmomenten vertrauensvoll an jemanden wenden können (Ombudsfrau/-mann, externe/interne Whistle-Blowing-Systeme), ohne Sanktionen ihrer oder ihres Vorgesetzten befürchten zu müssen.
Aspekt 1:
Berichten Sie über Strategien, konkrete Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere Korruption. Gehen Sie darauf ein, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Aspekt 2:
Berichten Sie, wie die Umsetzung der Strategien, Maßnahmen, Standards, Systeme und Prozesse überprüft wird.

Aspekt 3:
Berichten Sie, wer in ihrem Unternehmen für das Thema Compliance verantwortlich ist und wie die Geschäftsführung eingebunden ist.

Aspekt 4:
Berichten Sie, wie Führungskräfte und Beschäftigte für dieses Thema sensibilisiert werden.

Aspekt 5:
Berichten Sie, ob und in welchem Maße bisherige Ziele erreicht wurden bzw. legen Sie offen, wenn Sie Ziele nicht erreichen konnten und warum.

Aspekt 6:
Berichten Sie über wesentliche Risiken, die sich aus Ihrer Geschäftstätigkeit, aus ihren Geschäftsbeziehungen und aus ihren Produkten und Dienstleistungen ergeben und die wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben.
Gesetzeskonformes Verhalten bezieht sich auf die Vermeidung von Korruption und Kartellabsprachen oder die Einhaltung von gesetzlichen Regelungen, z.B. zu Daten-, Umwelt- oder Arbeitsschutz (Compliance). Richtlinienkonformes Verhalten hingegen bezeichnet die Einhaltung selbst gesetzter Verhaltensmaximen einer Organisation in Form von Verhaltenskodizes usw. (Integrity). Damit umfasst dieses Kriterium die Komponenten Legalität und Legitimität gleichermaßen.
Due Diligence lässt sich sinngemäß als gebührende Sorgfalt übersetzen und bezieht sich auf eine mit entsprechender Sorgfalt durchgeführten Risikoprüfung mit dem Ziel, möglichst alle relevanten Risiken zu identifizieren. Die negativen Auswirkungen, die durch die Geschäftstätigkeiten, Produkte und Dienstleistungen eines Unternehmens in Bezug auf gesetzes- und richtlinienkonformes Verhalten entstehen oder entstehen könnten, sollen überwacht und bei Verletzungen geeignete Abhilfemaßnahmen angeboten werden.
Leistungsindikatorset der Global Reporting Initiative (GRI):
Leistungsindikator GRI SRS-205-1: Auf Korruptionsrisiken geprüfte Betriebsstätten
a. Gesamtzahl und Prozentsatz der Betriebsstätten, die auf Korruptionsrisiken geprüft wurden
b. Erhebliche Korruptionsrisiken, die im Rahmen der Risikobewertung ermittelt wurden

Leistungsindikator GRI SRS-205-3: Korruptionsvorfälle
a. Gesamtzahl und Art der bestätigten Korruptionsvorfälle
b. Gesamtzahl der bestätigten Vorfälle, in denen Angestellte aufgrund von Korruption entlassen oder abgemahnt wurden
c. Gesamtzahl der bestätigten Vorfälle, in denen Verträge mit Geschäftspartnern aufgrund von Verstößen im Zusammenhang mit Korruption gekündigt oder nicht verlängert wurden
d. Öffentliche rechtliche Verfahren im Zusammenhang mit Korruption, die im Berichtszeitraum gegen die Organisation oder deren Angestellte eingeleitet wurden, sowie die Ergebnisse dieser Verfahren

Leistungsindikator GRI SRS-419-1: Nichteinhaltung von Gesetzen und Vorschriften
a. Erhebliche Bußgelder und nicht-monetäre Sanktionen aufgrund von Nichteinhaltung von Gesetzen und/oder Vorschriften im sozialen und wirtschaftlichen Bereich, und zwar:
    i. Gesamtgeldwert erheblicher Bußgelder
    ii. Gesamtanzahl nicht-monetärer Sanktionen
    iii. Fälle, die im Rahmen von Streitbeilegungsverfahren vorgebracht wurden
b. Wenn die Organisation keinen Fall von Nichteinhaltung der Gesetze und/oder Vorschriften ermittelt hat, reicht eine kurze Erklärung über diese Tatsache aus
c. Der Kontext, in dem erhebliche Bußgelder und nicht-monetäre Sanktionen auferlegt wurden

 
***************************
 
Leistungsindikatorset der European Federation of Financial Analysts Societies (EFFAS):

Leistungsindikator EFFAS V01-01
Ausgaben und Strafen nach Klagen und Prozessen wegen wettbewerbswidrigen Verhaltens, Kartell- und Monopolverstößen

Leistungsindikator EFFAS V02-01
Prozent vom Umsatz in Regionen mit einem Transparency International Corruption Index unter 60.

Berichterstattung zum CSR-Richtlinie-Umsetzungsgesetz

Bekämpfung von Korruption und Bestechung


Falls Sie Ihre DNK-Erklärung auch zur Erfüllung der Berichtspflicht nach dem CSR-Richtlinie-Umsetzungsgesetz nutzen wollen, dient Ihnen die folgende Checkliste zur Orientierung, wie das DNK-Büro auf formale Vollständigkeit prüft. Entsprechende Informationen zum gesetzlichen Belang „Bekämpfung von Korruption und Bestechung“ können Sie in den DNK-Kriterien 19 und 20 an geeigneter Stelle berichten. Kursiv gesetzte Anforderungen werden bereits durch die Beantwortung der jeweiligen DNK-Aspekte abgedeckt.


1. Berichten Sie über das verfolgte Managementkonzept:
a. Zielsetzungen und geplanter Zeitpunkt der Zielerreichung.
b. Wie die Unternehmensführung in das Konzept eingebunden ist (Kriterium 20, Aspekt 3).
c. Strategien und konkrete Maßnahmen zur Erreichung dieser Ziele (Kriterium 20, Aspekt 1).
d. Interne Prozesse, um die Umsetzung der Maßnahmen zu prüfen (Kriterium 20, Aspekt 2).


2. Berichten Sie über Ergebnisse des Konzepts:
a. Ob und in welchem Maße bisherige Ziele erreicht wurden (Kriterium 20, Aspekt 4).
b. Ob und wie festgestellt wird, wenn das Konzept angepasst werden muss und welche Schlussfolgerungen daraus gezogen wurden.

3. Berichten Sie über Risiken:
a. Wie Risiken identifiziert und die wesentlichen Risiken herausgefiltert wurden (Due-Diligence-Prozesse).
b. Wesentliche Risiken, die sich aus Ihrer Geschäftstätigkeit ergeben und sehr wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben (Kriterium 20, Aspekt 6).
c. Wesentliche Risiken, die sich aus Ihren Geschäftsbeziehungen ergeben und sehr wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben (Kriterium 20, Aspekt 6).
d. Wesentliche Risiken, die sich aus Ihren Produkten und Dienstleistungen ergeben und sehr wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben (Kriterium 20, Aspekt 6).

Sparkasse Heidelberg

Die Sparkasse hat eine dauerhafte und wirksame, prozessbegleitende und auch präventiv tätige Compliance-Funktion eingerichtet, die ihre Aufgaben unabhängig wahrnehmen kann. Zudem wurde ein Compliance-Beauftragter bestellt, der direkt dem Vorstand unterstellt ist. Die Sparkasse fördert und bestärkt eine unternehmensweite Compliance-Kultur, durch die die Rahmenbedingungen für eine angemessene Wahrnehmung von Compliance-Angelegenheiten geschaffen werden.  

Das Ziel der Sparkasse ist es, Verstöße durch die Mitarbeitenden gegen Gesetze und Richtlinien zu vermeiden und die jederzeitige und dauerhafte Einhaltung aller internen und externen Regelungen und Richtlinien sicherzustellen; dementsprechend lässt sich hierzu kein Zeitpunkt der Zielerreichung planen. Der Vorstand der Sparkasse hat dafür in der Geschäftsstrategie festgelegt, dass die Einhaltung der gesetzlichen, satzungsmäßigen und bankaufsichtsrechtlich zu beachtenden Anforderungen den Orientierungsrahmen für alle Unternehmensentscheidungen festlegt. Aufgrund der sich immer wieder verändernden Regulatorik sowie den sich ständig verändernden externen kriminellen Handlungen hat die Sparkasse Heidelberg eine Compliance-Funktion installiert.  

Unter Compliance im Sinne der Mindestanforderungen an das Risikomanagement (MaRisk) sind alle gesetzlich vorgeschriebenen und aufsichtsrechtlich geforderten sowie freiwilligen Maßnahmen zur Einhaltung rechtlicher Regelungen und Vorgaben zu verstehen. Hierunter fallen insbesondere:  

  • Vorgaben der MaRisk- sowie Wertpapier-Compliance,
  • Vorgaben zur Vermeidung von Geldwäsche, Terrorismusfinanzierung und sonstiger strafbarer Handlungen,
  • Vorgaben des Verbraucherschutzes (z. B. zu Verbraucherkrediten, AGB, Zahlungsverkehr) sowie
  • weitere Vorgaben für einzelne Bereiche (bspw. Arbeitsrecht oder Datenschutz), deren Nichteinhaltung zu einem finanziellen Schaden der Sparkasse führen kann.
Der Compliance-Beauftragte nach MaRisk hat eine überwachende Funktion und in Abstimmung mit den zuständigen Fachbereichen auf die Einhaltung solcher rechtlichen Regelungen und Vorgaben hinzuwirken.    

Die Compliance-Funktion führt anhand risikoorientierter Überwachungspläne turnusmäßige und anlassbezogene Kontrollen durch. Ziel der Compliance-Funktion ist gemäß AT 4.4.2 Tz. 1 MaRisk die Reduzierung des Risikos, welches sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben kann. Dementsprechend werden die Überwachungspläne auch regelmäßig an die veränderte Risikosituation angepasst. 

Der für Compliance zuständige Vorstandsvorsitzende wird vom Compliance- und Geldwäschebeauftragten in regelmäßigen Gesprächen und anlassbezogen über die Risikosituation der Sparkasse und über notwendige oder bereits eingeleitete Maßnahmen informiert. Zudem erhält der Gesamtvorstand sowie der Verwaltungsrat mindestens jährlich die Risikoanalysen des Beauftragten im Hinblick auf die institutsspezifische Risikosituation der Sparkasse sowie über die getroffenen Maßnahmen und relevante Feststellungen. Damit ist der Vorstand in angemessener Weise in das Konzept eingebunden. 

Wie bereits erwähnt hat der Vorstand in der Geschäftsstrategie festgelegt, dass die Einhaltung der gesetzlichen, satzungsmäßigen und bankaufsichtsrechtlich zu beachtenden Anforderungen den Orientierungsrahmen für alle Unternehmensentscheidungen festlegt. Die Mitarbeitenden werden regelmäßig über alle relevanten Neuerungen informiert; die Informationen sind allen Mitarbeitenden im Intranet zugänglich. Zudem werden die Mitarbeitenden regelmäßig zu Themen wie Geldwäsche, Terrorismus und sonstige strafbare Handlungen geschult. Grundsätzlich wird für diese Schulungen neben den angebotenen Präsenzschulungen ein Web-Based-Training (WBT) anhand einer Lernsoftware des Deutschen Sparkassenverlages eingesetzt. Die Lernsoftware setzt sich aus diversen Modulen zusammen, die von den Mitarbeitern risikoorientiert auf Basis ihrer Funktionsbereiche zu bearbeiten sind. Die Absolvierung der Abschlussprüfung bzw. die Vorlage der Abschlusszertifikate wird nachgehalten. Desweiteren werden die Führungskräfte anlassbezogen für solche und weitere Themen sensibilisiert. Der Compliance- und Geldwäschebeauftragte bzw. die Compliance-Funktion nimmt täglich Kontrollen und Überwachungshandlungen mithilfe eines risikoorientiert administrierten Research-Systems vor. Zudem werden in Stichproben Vor-Ort-Kontrollen in Filialen und Betriebsstellen durchgeführt, um mögliche Schwachstellen identifizieren zu können und ggf. kurzfristig Gegenmaßnahmen einleiten zu können. 

Zudem verwendet die Sparkasse Heidelberg ein EDV-System, anhand dessen zweifelhafte oder ungewöhnliche Geschäftsbeziehungen und Transaktionen erkannt sowie sonstige strafbare Handlungen verhindert werden können.

Anhand akzeptierter Standards legen wir offen, welche Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten insbesondere von Korruption existieren und wie diese Systeme geprüft werden.

Grundlage sind insbesondere: Sparkassenverordnung, Personalvertretungsgesetz, Kreditwesengesetz, Geldwäschegesetz, Bankaufsichts- und Kapitalmarktrecht sowie Deutscher Corporate-Governance-Kodex. 

Die Abteilung Compliance hat die Funktion auf die Implementierung wirksamer Verfahren zur Einhaltung wesentlicher rechtlichen Regelungen und Vorgaben und entsprechender Kontrollen hinzuwirken. Desweiteren überwacht der Compliance-Beauftragte anhand risikoorientierter Überwachungspläne die Einhaltung rechtlicher Regelungen und Vorgaben in der Sparkasse und berichtet in seiner Funktion direkt an den Vorstand.

Aufgrund der regulatorischen Vorgaben sowie aufgrund der dargestellten Strategie verfügt die Sparkasse über ein internes Kontrollsystem, mithilfe dessen die Einhaltung der internen und externen Regelungen und Richtlinien kontrolliert und überwacht wird. Außerdem tauscht sich der Compliance- und Geldwäschebeauftragte regelmäßig mit den besonderen Funktionen nach MaRisk (Risikocontrolling und Innenrevision) und bei Bedarf mit den weiteren Betriebsbereichen und den weiteren Beauftragtenfunktionen (z. B. Datenschutz- und Informationssicherheitsbeauftragter, Sicherheitsbeauftragter) aus, um die Funktionsfähigkeit des internen Kontrollsystems zu überwachen, etwaige Schwachstellen zu identifizieren und mit den zuständigen Fachbereichen kurzfristig alle notwendigen Maßnahmen veranlassen zu können. Die Compliance-Funktion hat diesbezüglich eine überwachende und eine kommunizierende Rolle in der Sparkasse, indem sie den Vorstand berät und diesem – wie oben beschrieben – regelmäßig Bericht erstattet.

Die Sparkasse ist grundsätzlich regional tätig und kennt die bei Universalbanken üblichen Risiken. Bei der Ermittlung und Erstellung der Risikoanalysen der Sparkasse Heidelberg richtet sich der Compliance- bzw. Geldwäsche-Beauftragte an Art und Umfang der Geschäftstätigkeit der Sparkasse aus:
  • Allgemeine Identifikation und Bewertung von Risiken,
  • Definition der Organisations-, Produkt- und Kundenstruktur des Unternehmens,
  • Zuordnung der Produkte, Kunden, Transaktionen, Zugangskanäle und Strukturen sowie der Prozesse zu den einzelnen Geschäftseinheiten,
  • Zentrale Beschreibung und Gewichtung von Risiken durch den definierten Risikoverantwortlichen und
  • Definition von Maßnahmen zur Prävention und zum Management von Risiken. 
Aufgrund der Risikoanalysen ergab sich für die Sparkasse ein Risiko, das trotz der installierten Maßnahmen weiterhin ein hohes Risiko darstellt:
  • Länderrisiken bzw. Missachtung von Geldwäsche-/Embargo-Vorschriften.
Werden die installierten Maßnahmen aus technischen Gründen, versehentlich oder vorsätzlich nicht angewendet, so können der Sparkasse dadurch bereits in einem Einzelfall Sanktionen drohen. Die Eintrittswahrscheinlichkeit für derartige Konstellationen ist jedoch niedrig. Alle technischen Möglichkeiten zur Vermeidung werden genutzt. Zusätzlich werden die Mitarbeiter entsprechend geschult bzw. sensibilisiert.

Es wurden 2019 keine Verstöße im Zusammenhang mit den oben dargestellten hohen Länderrisiken, keine Korruptionsfälle oder sonstige strafbare Handlungen innerhalb der Sparkasse Heidelberg festgestellt. Dementsprechend wurden keine Bußgelder verhängt. Weder der Compliance-Beauftragte, noch Innenrevision oder externe Prüfer kamen bisher zu anderen Erkenntnissen.

Daneben existiert in der Sparkasse Heidelberg auch eine zentrale Hinweisgeberstelle (Whistleblowing-Stelle), die den Mitarbeitern die Möglichkeit gibt, Verstöße gegen bankaufsichtsrechtliche und geldwäscherechtliche Regelungen und etwaige strafbare Handlungen vertraulich an eine geeignete Stelle zu berichten.

Grundlage sind auch die nachfolgenden internen Geschäftsanweisungen für Mitarbeiter:
  • Allgemeine Dienstanweisung
  • Dienstanweisung Compliance-Kultur –Compliance nach MaRisk
  • Dienstanweisung Geldwäsche /Terrorismus /sonstige strafbare Handlungen / Grundsätze
  • Dienstanweisung Recht / Hinweisgebersystem. 

Zum DNK-Profil

Sparkasse Pforzheim Calw

Die Sparkasse Pforzheim Calw unterliegt als Finanzinstitut spezialgesetzlichen Regelungen zur Prävention und Bekämpfung von kriminellen Handlungen wie Geldwäsche, Terrorismusfinanzierung, Betrug, Korruption, Insiderhandel, Marktmanipulation und sonstigen strafbaren Handlungen. Des Weiteren sind u. a. auch Regeln zu Embargovorschriften/Finanzsanktionen und zum Datenschutz einzuhalten.

 

In der Abteilung Compliance sind die Ansprechpartner bzw. Beauftragten für die Themen Geldwäsche, Strafbare Handlungen, Wertpapier-Compliance sowie MaRisk-Compliance* innerhalb der Sparkasse gebündelt. Die jeweiligen Beauftragten, die durch die Sparkasse ernannt worden sind, stellen über Vorkehrungen und Gegenmaßnahmen sicher, dass im Einklang mit den gesetzlichen Vorgaben gehandelt wird.

 

Eine regelmäßige Bestandsaufnahme und Bewertung der rechtlichen Regelungen und Vorgaben ermöglicht eine Identifizierung von möglichen Risiken. Die Geschäftsbereiche werden auf neue rechtliche Entwicklungen hingewiesen und Mitarbeiter entsprechend geschult bzw. sensibilisiert. Die Beauftragten identifizieren zudem mögliche Interessenskonflikte. Darüber hinaus wird die Einhaltung der internen Verhaltensregeln durch die jeweiligen Zuständigkeitsbereiche im Haus geprüft. Um Bestechungsversuchen entgegenzuwirken, existieren beispielsweise klare Vorgaben zur Annahme von Geschenken und Vergünstigungen. Sämtliche Unternehmensleitlinien und Arbeitsanweisungen sind für alle Mitarbeiter der Sparkasse verbindlich.

Die identifizierten wesentlichen Risiken werden in den Risikoanalysen MaRisk-Compliance, Wertpapier-Compliance und Geldwäsche/sonstige strafbare Handlungen detailliert dargestellt. Korruption bzw. Bestechlichkeit werden als strafbare Handlungen im Rahmen der „Risikoanalyse Strafbare Handlungen“ durch die Abteilung Compliance betrachtet. Aufgrund potenzieller Reputationsschäden für die Sparkasse wurden diese Sachverhalte mit einem hohen Risiko bewertet. Die Überwachungshandlungen von Compliance zu strafbaren Handlungen umfassen grundsätzlich sämtliche Prozesse in den Betriebsbereichen und Geschäftsstellen. U. a. erfolgen jährlich Geschäftsstellenkontrollen durch Compliance. Diese Kontrollen umfassen auch Aspekte des Bereiches Strafbare Handlungen.

 

*MaRisk-Compliance = Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens der Sparkasse Pforzheim Calw – insbesondere infolge von (Geld-)Strafen, Bußgeldern, Schadensersatzansprüchen oder Nichtigkeit von Verträgen – führen können.

 

Im Bereich der strafbaren Handlungen ist das wesentliche Risiko in Bezug auf Korruption und Bestechlichkeit aufgrund des damit verbundenen potentiellen Reputationsrisikos mit einem hohen Risiko bewertet. Zur Risikobegrenzung wurden angemessene Sicherungsmaßnahmen implementiert, deren Wirkung durch regelmäßige Kontrollen überwacht wird.

 

Die Beauftragten erstatten regelmäßig bzw. auch anlassbezogen Bericht an den Vorstand. Die Berichte werden an die Interne Revision und, soweit gesetzlich gefordert, an den Verwaltungsrat als Aufsichtsorgan der Sparkasse weitergeleitet.

 

Aufgrund der sich immer schneller ändernden gesetzlichen Rahmenbedingungen erfordert die Sicherstellung gesetzeskonformen Verhaltens durch die Sparkasse bzw. deren Mitarbeiter eine entsprechende Compliance-Kultur innerhalb der Sparkasse.

 

Relevante Mitarbeiter werden regelmäßig auf die von der Sparkasse festgelegten Präventionsmaßnahmen in den genannten Bereichen hingewiesen. Im Gegenzug sind alle Mitarbeiter aufgefordert, sich mit ihren Fragen und Hinweisen an ihre Führungskräfte bzw. die Abteilung Compliance zu wenden, um Compliance-Verstößen vorzubeugen.

 

Damit Unregelmäßigkeiten frühzeitig erkannt werden können, geben wir unseren Mitarbeitern zusätzlich auch die Möglichkeit, diese vertraulich anzuzeigen. Hierfür wurde ein Hinweisgebersystem eingeführt. Ansprechpartner für vertrauliche Meldungen ist die Abteilung Compliance.

Zum DNK-Profil

Concordia Versicherungen

Korruption und Bestechung lehnt die Concordia im Sinne der entsprechenden UN-Konvention ab. Auf geeignete Weise wird Transparenz, integres Handeln und verantwortliche Führung und Kontrolle gefördert.

Die Concordia verfügt mit der Compliance-Funktion über ein bereichsübergreifendes System zur unternehmens- und gruppenweiten Gewährleistung eines rechtskonformen Verhaltens. Die Compliance-Funktion bezweckt die Schaffung und Aufrechterhaltung von rechtssicheren Strukturen und Abläufen mit dem Ziel, Rechtsverstöße und ihre nachteiligen Auswirkungen auf die Unternehmen der Concordia Gruppe (z.B. finanzielle Verluste, Reputationsschäden) sowie ihre Organe und Mitarbeiter (z.B. persönliche Haftung, strafrechtliche Sanktionen) zu verhindern. Die Compliance-Funktion wird in einer internen Compliance-Richtlinie näher beschrieben. Neben einer zentralen Compliance-Einheit ist eine Mehrzahl von dezentralen Compliance-Beauftragten für die Einhaltung der externen Anforderungen (z. B. Gesetze, Verordnungen, behördliche Anordnungen) und internen Vorgaben (z. B. unternehmensweite Richtlinien) zuständig.  

Die Vorstände tragen im Rahmen ihrer Verantwortung für eine ordnungsgemäße Geschäftsorganisation auch die Systemverantwortung für die Einrichtung, Umsetzung und Wirksamkeit der Compliance-Funktion, und zwar als nicht delegierbare Gesamt- und Letztverantwortung. 

In den Leistungsindikatoren GRI SRS-205-1, -205-3 und 419-1 wird im Einzelnen über die Analyse-Ergebnisse berichtet.

In unternehmensweiten Verhaltensrichtlinien für sämtliche Mitarbeiter und Ausschließlichkeitsvertreter der Concordia werden u.a. Regelungen zur Vermeidung von Interessenkonflikten getroffen, was insbesondere Regelungen zur Annahme und Gewährung von Geschenken, Einladungen und sonstigen Vorteilen sowie zur Bekämpfung von Korruption umfasst. Ferner bestehen innerhalb der Concordia klare Regelungen für den Einkauf von Waren und Dienstleistungen, die in einer unternehmensweiten Einkaufsrichtlinie enthalten sind. Die Einhaltung der Einkaufsrichtlinie wird turnusmäßig durch die Interne Revision überprüft. Die Compliance-Funktion dient damit u.a. auch dazu, die Mitarbeiter zu sensibilisieren und vor der Verwicklung in Korruptions- und Bestechungsfälle zu bewahren. 

Zudem sind die Versicherungsgesellschaften der Concordia dem Verhaltenskodex des GDV für den Vertrieb von Versicherungsprodukten beigetreten, welcher ebenfalls Vorgaben für Compliance-Vorschriften (Ächtung von Korruption, Bestechung und Bestechlichkeit) macht. Etwaige Verstöße gegen den Verhaltenskodex sind im Rahmen eines Eskalations- und Sanktionssystems zu ahnden.  

Zur Verantwortung der Compliance-Funktion, insbesondere der dezentralen Compliance-Beauftragten, zählt auch die Verpflichtung, die bestehenden internen Verfahren und Maßnahmen auf ihre Angemessenheit und Wirksamkeit zu überprüfen, um Lücken oder Schwachstellen aufdecken und beseitigen zu können. Soweit erforderlich, sind zusätzliche interne Verfahren einzurichten und die Mitarbeiter in Bezug auf die rechtlichen Vorgaben und deren Einhaltung zu schulen.

Um das Bewusstsein der Mitarbeiter und Führungskräfte für Korruptionsrisiken zu schärfen, erfolgte zum Jahresende 2017 eine Online-Compliance-Schulung zum Thema „Vorteile und Zuwendungen zum Jahreswechsel“.

Zum DNK-Profil

REWE Group (Zentral-AG und Zentralfinanz eG)

Ein rechtskonformes Verhalten und die Prävention von Gesetzes- und Regelverstößen sichern den nachhaltigen Erfolg eines Unternehmens. Regelverstöße können eine persönliche Haftung (zum Beispiel Schadensersatzforderungen und strafrechtliche Konsequenzen) für einzelne Mitarbeiter oder die Organmitglieder der REWE Group nach sich ziehen und zu Reputationsverlusten führen. Für ein Handels- und Touristikunternehmen bestehen besondere Compliance-Risiken im Bereich der Preisabsprache, der Ausnutzung von Marktmacht im Verhalten gegenüber Lieferanten und in der persönlichen Vorteilsnahme.

Integrität und Fairness im Geschäftsverkehr und im Umgang miteinander sind als wichtige Grundwerte im Leitbild der REWE Group verankert. Mit dem Verhaltenskodex der REWE Group hat das Unternehmen zudem Verhaltensstandards definiert, die für alle im Namen der REWE Group tätigen Menschen verpflichtend sind. Dieser gliedert sich wie folgt:

#1 WERTSCHÄTZEND
#2 LOYAL
#3 FAIR
#4 ZUVERLÄSSIG
#5 GERADEAUS
#6 EHRLICH
#7 NACHHALTIG
VERSTÖßE UND IHRE FOLGEN

Im Zuge der Einführung eines Antikorruptionssystems wurden diverse Verhaltensrichtlinien für Führungskräfte und Mitarbeiter implementiert und ein interner Antikorruptionsbeauftragter sowie ein externer Ombudsmann bestellt. Im Februar 2009 hat die REWE Group einen Chief Compliance Officer berufen und seit Juni 2010 bündelt und koordiniert der Zentralbereich Governance & Compliance die Aktivitäten der REWE Group. Ihm stehen in den jeweiligen Geschäftseinheiten und Landesgesellschaften seit 2011 dezentrale Compliance Officer als kompetente Ansprechpartner zur Verfügung. Verstöße in Bezug auf Korruption können über ein konzernweites Hinweisgebersystem an die zuständigen Compliance Officers oder den externen Ombudsmann gemeldet werden. Diese nehmen Hinweise sämtlicher Mitarbeiter der REWE Group oder Dritter entgegen, die den Verdacht auf solche Verstöße begründen.

Formelle Beschwerden können aber auch an unterschiedliche Bereiche der REWE Group adressiert sein, wie beispielsweise Management, Compliance, Qualitätsmanagement oder Einkauf. Sie können auch direkt an die Märkte gerichtet sein. Das Compliance-Management-System (CMS) der REWE Group verfolgt das Ziel, Verstößen gegen gesetzliche und unternehmensinterne Regelungen vorzubeugen und dadurch Schaden vom Unternehmen sowie die persönliche Haftung von Unternehmensorganen und Mitarbeitern abzuwenden. Im Rahmen eines effizienten CMS, angelehnt an den Standard IDW PS 980, hat die REWE Group ein Compliance-Programm aufgestellt, das eine Vielzahl von präventiven Maßnahmen umfasst: Seit Mitte 2011 werden regelmäßige Compliance-Risikoanalysen durchgeführt, aus denen weitere präventive Maßnahmen abgeleitet werden. Schulungen für die Mitarbeiter und spezielle Regelungen, die den Umgang mit Zuwendungen an Top Executives oder die Einkaufsbereiche betreffen, gehören ebenfalls dazu. Im Jahr 2015 wurde das CMS einem externen Readiness-Check durch eine anerkannte Wirtschaftsprüfungsgesellschaft unterzogen. Infolgedessen wird seit 2016 eine Prüfung des CMS nach dem anerkannten Prüfungsstandard (PS 980) des IDW durchgeführt. Ziel der Prüfung ist die kontinuierliche Verbesserung des bestehenden Systems. Hierzu wurden bis Ende 2018 Prozesse und Arbeitspakete erarbeitet und implementiert. Daran anschließend wurde mit der zweiten Zertifizierungsstufe, der Angemessenheitsprüfung, begonnen. Seit 2016 verantwortet der Zentralbereich Governance & Compliance das Konzern-Richtlinienmanagement der REWE Group. Im Rahmen der Neuordnung wurden ein unternehmensweiter Prozess und ein neues IT-System implementiert. Sukzessive wurden Compliance-relevante Konzernrichtlinien in das neue Tool überführt und somit allen Mitarbeitern zugänglich gemacht.

Mithilfe eines IT-gestützten Tools werden für die gesamte REWE Group (national wie auch international) systematische Korruptionsrisiken erfasst und bewertet. Anschließend werden daraus entsprechende Maßnahmen abgeleitet. Als wesentliches Korruptionsrisiko wurde die „Bestechlichkeit im geschäftlichen Verkehr“ – insbesondere für den Geschäftsbereich Einkauf – identifiziert.

Hinweise, die bei den Compliance-Verantwortlichen eingehen, werden systematisch im Compliance-Hinweistool erfasst, bearbeitet und zur Aufklärung an die zuständigen Fachbereiche – insbesondere an die Konzernrevision – weitergeleitet. Diese prüfen den Sachverhalt und teilen dem Bereich Governance & Compliance die Ergebnisse beziehungsweise die zu ergreifenden Maßnahmen mit. Deren Umsetzung, zum Beispiel arbeits- oder strafrechtlicher Art, liegt in der Verantwortlichkeit der operativen Einheiten.

Die Rahmenbedingungen, Richtlinien und Prozesse für ein konzerneinheitliches Risikomanagement bezüglich der Compliance-Risiken Kartellverstöße und Korruption werden durch den Zentralbereich Governance & Compliance geschaffen. Seit 2011 werden jährliche Compliance-Risikoanalysen durchgeführt und geeignete Maßnahmen zur Risikosteuerung entwickelt und implementiert. Im Zuge des Integrationsprojekts Governance Risk & Compliance (GRC) werden die Geschäftsbetriebs- und die Compliance-Risiken gemeinsam erhoben, einheitlich bewertet und in eine gruppenweite Systemlösung überführt (für weitere Informationen zum Risikomanagement siehe auch den kombinierten Lagebericht für das Geschäftsjahr 2018, Seite 27-33).

Für alle Verwaltungsmitarbeiter gibt es auf nationaler Ebene das verpflichtende E-Learning „Compliance Basics“ zum richtigen Umgang mit Zuwendungen (Antikorruption). Im Jahr 2018 wurde mit der Konzeption von zwei neuen E-Learning-Modulen zu den Themen Verhaltenskodex und Antikorruption begonnen. Für beide Kurse sind zudem Refresher-Formate vorgesehen, um die regelmäßige Auffrischung des vermittelten Wissens sicherzustellen. Alle Module werden ab 2019 gruppenweit auf den jeweiligen Learning-Management-Systemen verfügbar sein. Die Schulungen adressieren Führungskräfte und Mitarbeiter gleichermaßen. Darüber hinaus wurden im Berichtsjahr zahlreiche Präsenzschulungen und Workshops durchgeführt, in denen Mitarbeitern auch fachspezifisch ein Compliance-konformes Verhalten vermittelt wurde. Das Schulungskonzept folgt einem risikoorientierten Ansatz, der Schulungen in einem regelmäßigen Turnus vorsieht – auf diese Weise kann über einen Zeitraum von zwei bis drei Jahren eine nahezu 100-prozentige Abdeckung der relevanten Mitarbeiter erzielt werden.

Die REWE Group informiert auf ihrer Website zum Thema Compliance, insbesondere zum Hinweismanagement, und stellt den Verhaltenskodex zum Download bereit. Jedem Mitarbeiter der REWE Group stehen darüber hinaus wesentliche Compliance-Informationen über das Intranet und diverse Team-Rooms zur Verfügung.

Gesamtzahl der Angestellten, die in der Antikorruptionspolitik und den Verfahrensweisen der Organisation geschult wurden:

  2018 2018
  nicht Leitungsebene absolut Leitungsebene absolut
Handel Deutschland 19 1
Handel International 1.403 141
Baumarkt 37 0
Touristik 0 0
Sonstige 65 11
Gesamt 1.524 153

Zum DNK-Profil

Sparkasse KölnBonn

Jede Art von Rechtsverstößen, Betrug und Korruption ist für die Sparkasse KölnBonn inakzeptabel. Ein strategisch verankertes Ziel der Sparkasse KölnBonn ist dementsprechend die Einhaltung der gesetzlichen Bestimmungen für den Bestand und die weitere Entwicklung der Sparkasse sowie zur nachhaltigen Erfüllung ihres öffentlichen Auftrags. Eine ganzheitliche Compliance-Richtlinie unterstützt die Einhaltung der internen Grundsätze der Unternehmensführung und aller für die Sparkasse wesentlichen rechtlichen Vorgaben. Ein Werte- und Verhaltenskodex für alle Beschäftigten der Sparkasse KölnBonn gibt darüber hinaus einen Orientierungsrahmen, anhand dessen im Sinne der Unternehmenskultur das Handeln ausgerichtet und Entscheidungen getroffen werden sollen.  

Die Sparkasse KölnBonn ergreift alle erforderlichen Maßnahmen, um die Einhaltung von Recht und Gesetz sicherzustellen und Regelungslücken im Institut zu schließen. Im Rahmen der Geschäftstätigkeit, den Geschäftsbeziehungen, und den angebotenen Produkten und Dienstleistungen der Sparkasse könnten Interessenkonflikte auftreten, die negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben könnten. Zur Verhinderung von Interessenkonflikten und von Vermögensschäden, die sich aufgrund der Nichtbeachtung rechtlicher Vorschriften ergeben könnten, hat die Sparkasse KölnBonn eine Compliance-Einheit etabliert, die der Geschäftsleitung unmittelbar unterstellt ist und ihr unmittelbar berichtet. Diese fungiert unter anderem als Kontrolleinheit zur Verhinderung jedweder Art von Rechtsverstößen, Betrug und Korruption. Potentielle Interessenkonflikte werden für relevante Geschäftsbereiche identifiziert, transparent gemacht und geeignete organisatorische Maßnahmen entgegengesetzt.  

Geschäftliche Ziele werden ausschließlich durch gesetzes- und regelkonformes Handeln erreicht. Vorteile anzubieten, zu versprechen oder zu gewähren, um dienstliche Interessen durchzusetzen, ist streng untersagt und wird rigoros geahndet. Ebenso werden keine Angebote angenommen, die die Objektivität direkt oder indirekt gefährden könnten.  

Zur Verhinderung von Interessenkonflikten sind von allen Mitarbeiterinnen und Mitarbeitern sowie der Geschäftsleitung spezielle interne Regelungen (unter anderem auch Compliance- und Antikorruptionsrichtlinien) verbindlich zu beachten. So ist z. B. die Annahme von Geschenken den Mitarbeiterinnen und Mitarbeitern und den Mitgliedern der Geschäftsleitung grundsätzlich untersagt und nur in einem sehr engen Rahmen zulässig. Die Ausübung von Nebentätigkeiten gegen Entgelt ist genehmigungspflichtig. Es erfolgen regelmäßige Kontrollen durch die Compliance-Funktion. In 2018 waren (wie in den Vorjahren) keine Verfehlungen, die Korruption bzw. Bestechung vermuten bzw. erkennen ließen, erkennbar.  

Es wird versucht, betrügerische Handlungen, Geldwäsche und Terrorismusfinanzierung mit allen erforderlichen Maßnahmen zu verhindern. Die Mitarbeiterinnen und Mitarbeiter – insbesondere in den Vertriebseinheiten – tragen entscheidend zur Identifizierung und Bekämpfung von Finanzkriminalität bei. Es erfolgen regelmäßige und anlassbezogene Kontrollen durch die Compliance-Funktion. Durch regelmäßige Aufklärung werden die Beschäftigten sensibilisiert. Es wurden geeignete Prozesse zum Umgang mit finanzkriminellen Handlungen implementiert. Darüber hinaus arbeitet die Sparkasse kooperativ und effektiv mit den zuständigen Behörden zusammen.  

Die Vorgaben des Insiderrechts und das Marktmanipulationsverbot werden strikt befolgt. Es erfolgen regelmäßige Kontroll- und Überwachungshandlungen durch die Compliance-Funktionen. Besteht seitens der Mitarbeiterinnen und Mitarbeiter der Verdacht, dass es im Rahmen eines Geschäfts über Finanzinstrumente durch Beschäftigte, Kundinnen und Kunden oder Interessenten zu Verstößen kommt, sind diese unverzüglich anzuzeigen, damit eine Meldung an die zuständige externe Stelle erfolgen kann.  

Bei Fragen, Unsicherheiten oder der Meldung von Sachverhalten bzw. Verstößen stehen den Mitarbeiterinnen und Mitarbeitern deren Vorgesetzte, die Personalabteilung sowie die zentrale Compliance Einheit der Sparkasse KölnBonn als erste Ansprechstellen unterstützend zu Seite. Zu diesem Thema finden regelmäßige Schulungen statt.  

Darüber hinaus können die Mitarbeiterinnen und Mitarbeiter im Rahmen eines Hinweisgebersystems einen Verdacht bzw. einen rechtlichen Verstoß oder die Verletzung interner Richtlinien anonym und ohne Konsequenzen an die Ombudsstelle melden.  

Im monatlichen Reporting wird unter anderem auch die Verhinderung von aufsichtsrechtlich indizierten Bußgeldern als Zielgröße für die Erfolgsmessung der Compliance-Funktionen herangezogen. Im Berichtsjahr (wie in den Vorjahren) wurden keine aufsichtsrechtlich indizierten Bußgelder gegen die Sparkasse verhängt, daher wurde das Ziel (keine Bußgelder) vollständig erreicht.

Zum DNK-Profil

Vergleichen

Kennen Sie die Funktion bereits? Mit der DNK-Datenbank können Sie die Antworten verschiedener Anwender gegenüberstellen und lesen was Unternehmen zu einzelnen Kriterien und Leistungsindikatoren berichten. Weitere Informationen