Deutscher Nachhaltigkeitskodex - 20 Gesetzes- und richtlinienkonformes Verhalten

Das ist gemeint
Checkliste
Begriffe
Leistungsindikatoren
CSR-RUG

Rechtswidriges Verhalten und Korruption ist nicht nur strafbar, sondern schadet auch der Unternehmenskultur, der Reputation und den Geschäftsbeziehungen eines Unternehmens. Um Korruption zu verhindern, bedarf es klarer Richtlinien und deren Überprüfung. Gerade in Märkten, in denen Korruption stark vertreten ist, müssen Unternehmen die potenziellen Konflikte analysieren und Mitarbeitende sensibilisieren. Dazu braucht es eine feste Verankerung des Themas in der Führungskultur. Interne Prozesse, die gesetzes- und richtlinienkonformes Verhalten der eigenen Mitarbeitenden und auch der Geschäftspartner/-innen sicherstellen, können unternehmerische Risiken minimieren und die Zusammenarbeit verbessern.

Was ist zu beachten?
Das Kriterium bezieht sich sowohl auf die Einhaltung von Gesetzen und Richtlinien im Allgemeinen (also z.B. auch relevante Umweltgesetzgebung) als auch auf das Verhindern von Korruption im Besonderen. Berichten Sie einerseits über formalisierte Prozesse z.B. über Due Diligence Prozesse und Compliance-Systeme oder auch über spezifische Maßnahmen wie das „Vier-Augen-Prinzip“. Berichten Sie, wie etwaige Verstöße gegen externe Regulierungen und interne Standards identifiziert und geahndet werden und wer in der Geschäftsführung die Verantwortung für gesetzes- und richtlinienkonformes Verhalten trägt. Sie können Standards nennen, an denen Sie sich dabei orientieren (z.B. Global Compact der Vereinten Nationen).
Gehen Sie andererseits darauf ein, ob und wie das Thema in der Unternehmenskultur verankert wird, also bspw. Mitarbeitende und Führungskräfte zu den Themen Compliance und Integrity regelmäßig geschult werden und ob und wie sich Personen bei Verdachtsmomenten vertrauensvoll an jemanden wenden können (Ombudsfrau/-mann, externe/interne Whistle-Blowing-Systeme), ohne Sanktionen ihrer oder ihres Vorgesetzten befürchten zu müssen.

Aspekt 1:
Berichten Sie über Strategien, konkrete Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere Korruption. Gehen Sie darauf ein, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Aspekt 2:
Berichten Sie, wie die Umsetzung der Strategien, Maßnahmen, Standards, Systeme und Prozesse überprüft wird.

Aspekt 3:
Berichten Sie, wer in ihrem Unternehmen für das Thema Compliance verantwortlich ist und wie die Geschäftsführung eingebunden ist.

Aspekt 4:
Berichten Sie, wie Führungskräfte und Beschäftigte für dieses Thema sensibilisiert werden.

Aspekt 5:
Berichten Sie, ob und in welchem Maße bisherige Ziele erreicht wurden bzw. legen Sie offen, wenn Sie Ziele nicht erreichen konnten und warum.

Aspekt 6:
Berichten Sie über wesentliche Risiken, die sich aus Ihrer Geschäftstätigkeit, aus ihren Geschäftsbeziehungen und aus ihren Produkten und Dienstleistungen ergeben und die wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben.

Gesetzeskonformes Verhalten bezieht sich auf die Vermeidung von Korruption und Kartellabsprachen oder die Einhaltung von gesetzlichen Regelungen, z.B. zu Daten-, Umwelt- oder Arbeitsschutz (Compliance). Richtlinienkonformes Verhalten hingegen bezeichnet die Einhaltung selbst gesetzter Verhaltensmaximen einer Organisation in Form von Verhaltenskodizes usw. (Integrity). Damit umfasst dieses Kriterium die Komponenten Legalität und Legitimität gleichermaßen.
Due Diligence lässt sich sinngemäß als gebührende Sorgfalt übersetzen und bezieht sich auf eine mit entsprechender Sorgfalt durchgeführten Risikoprüfung mit dem Ziel, möglichst alle relevanten Risiken zu identifizieren. Die negativen Auswirkungen, die durch die Geschäftstätigkeiten, Produkte und Dienstleistungen eines Unternehmens in Bezug auf gesetzes- und richtlinienkonformes Verhalten entstehen oder entstehen könnten, sollen überwacht und bei Verletzungen geeignete Abhilfemaßnahmen angeboten werden.

Leistungsindikatorset der Global Reporting Initiative (GRI):

Leistungsindikator GRI SRS-205-1: Auf Korruptionsrisiken geprüfte Betriebsstätten
a. Gesamtzahl und Prozentsatz der Betriebsstätten, die auf Korruptionsrisiken geprüft wurden
b. Erhebliche Korruptionsrisiken, die im Rahmen der Risikobewertung ermittelt wurden

Leistungsindikator GRI SRS-205-3: Korruptionsvorfälle
a. Gesamtzahl und Art der bestätigten Korruptionsvorfälle
b. Gesamtzahl der bestätigten Vorfälle, in denen Angestellte aufgrund von Korruption entlassen oder abgemahnt wurden
c. Gesamtzahl der bestätigten Vorfälle, in denen Verträge mit Geschäftspartnern aufgrund von Verstößen im Zusammenhang mit Korruption gekündigt oder nicht verlängert wurden
d. Öffentliche rechtliche Verfahren im Zusammenhang mit Korruption, die im Berichtszeitraum gegen die Organisation oder deren Angestellte eingeleitet wurden, sowie die Ergebnisse dieser Verfahren

Leistungsindikator GRI SRS-419-1: Nichteinhaltung von Gesetzen und Vorschriften
a. Erhebliche Bußgelder und nicht-monetäre Sanktionen aufgrund von Nichteinhaltung von Gesetzen und/oder Vorschriften im sozialen und wirtschaftlichen Bereich, und zwar:
    i. Gesamtgeldwert erheblicher Bußgelder
    ii. Gesamtanzahl nicht-monetärer Sanktionen
    iii. Fälle, die im Rahmen von Streitbeilegungsverfahren vorgebracht wurden
b. Wenn die Organisation keinen Fall von Nichteinhaltung der Gesetze und/oder Vorschriften ermittelt hat, reicht eine kurze Erklärung über diese Tatsache aus
c. Der Kontext, in dem erhebliche Bußgelder und nicht-monetäre Sanktionen auferlegt wurden

***************************

Leistungsindikatorset der European Federation of Financial Analysts Societies (EFFAS):

Leistungsindikator EFFAS V01-01
Ausgaben und Strafen nach Klagen und Prozessen wegen wettbewerbswidrigen Verhaltens, Kartell- und Monopolverstößen

Leistungsindikator EFFAS V02-01
Prozent vom Umsatz in Regionen mit einem Transparency International Corruption Index unter 60.

Berichterstattung zum CSR-Richtlinie-Umsetzungsgesetz

Bekämpfung von Korruption und Bestechung

Falls Sie Ihre DNK-Erklärung auch zur Erfüllung der Berichtspflicht nach dem CSR-Richtlinie-Umsetzungsgesetz nutzen wollen, dient Ihnen die folgende Checkliste zur Orientierung, wie das DNK-Büro auf formale Vollständigkeit prüft. Entsprechende Informationen zum gesetzlichen Belang „Bekämpfung von Korruption und Bestechung“ können Sie in den DNK-Kriterien 19 und 20 an geeigneter Stelle berichten. Kursiv gesetzte Anforderungen werden bereits durch die Beantwortung der jeweiligen DNK-Aspekte abgedeckt.

1. Berichten Sie über das verfolgte Managementkonzept:
a. Zielsetzungen und geplanter Zeitpunkt der Zielerreichung.
b. Wie die Unternehmensführung in das Konzept eingebunden ist (Kriterium 20, Aspekt 3).
c. Strategien und konkrete Maßnahmen zur Erreichung dieser Ziele (Kriterium 20, Aspekt 1).
d. Interne Prozesse, um die Umsetzung der Maßnahmen zu prüfen (Kriterium 20, Aspekt 2).

2. Berichten Sie über Ergebnisse des Konzepts:
a. Ob und in welchem Maße bisherige Ziele erreicht wurden (Kriterium 20, Aspekt 4).
b. Ob und wie festgestellt wird, wenn das Konzept angepasst werden muss und welche Schlussfolgerungen daraus gezogen wurden.

3. Berichten Sie über Risiken:
a. Wie Risiken identifiziert und die wesentlichen Risiken herausgefiltert wurden (Due-Diligence-Prozesse).
b. Wesentliche Risiken, die sich aus Ihrer Geschäftstätigkeit ergeben und sehr wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben (Kriterium 20, Aspekt 6).
c. Wesentliche Risiken, die sich aus Ihren Geschäftsbeziehungen ergeben und sehr wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben (Kriterium 20, Aspekt 6).
d. Wesentliche Risiken, die sich aus Ihren Produkten und Dienstleistungen ergeben und sehr wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben (Kriterium 20, Aspekt 6).

Hermann Biederlack GmbH & Co. KG

Die Geschäftsführung der Hermann Biederlack GmbH & Co. KG hat einen Verhaltenskodex unterzeichnet. Darin verpflichtet sich das Unternehmen zu einem fairen Wettbewerb. Es werden insbesondere das Kartellrecht sowie sonstige wettbewerbsregulierende Gesetze beachtet.Das Unternehmen hält die Regeln des nationalen und internationalen Rechtes ein. Es stellt, unter Berücksichtigung nationaler Erfordernisse, angemessene Maßnahmen zur Gewährleistung der Gesundheit und Sicherheit am Arbeitsplatz bereit.

Aus dem Verhaltenskodex gehen folgende Antikorruptions- und Bestechungsrichtlinien hervor:
Das Unternehmen lehnt Bestechung und Korruption ab und toleriert derartige Verhaltensweisen nicht
- Mitarbeiter haben darauf zu achten, dass keine persönliche Abhängigkeit zu Kunden oder Lieferanten entsteht
- es dürfen keine Geschenke angenommen oder gemacht werden, welche geschäftliche Entscheidungen beeinflussen können
- Zuwiderhandlungen werden mit arbeitsrechtlichen Maßnahmen geahndet.

Um einen Handel mit Terroristen zu vermeiden, werden die Kunden, Lieferanten und Mitarbeiter, mit denen man in wirtschaftlichen Beziehungen steht, gegen Terrorlisten geprüft. Das Unternehmen verhält sich compliance.
Die Verantwortung für das Thema Compliance liegt bei der Geschäftsführung.

Eine freiwillige Überprüfung unser sozialen Standards erfolgte durch die Audits Step by Oeko-Tex im August 2018 , dem Betriebs-Audit Standard 100 im Jahr 2017 und dem SMETA Audit durch Intertek im August 2017.

Ein Verstoß gegen den Verhaltenskodex wurde nicht gefunden.

Als mittelständisches Unternehmen mit Sitz in Deutschland (keine weiteren Standorte), dass nach nationalen und EU-Rechlinien konform tätig ist, sehen wir für uns kein wesentliches Risiko in Bezug auf Compliance.

Zum DNK-Profil

Kreissparkasse Heinsberg

Bewertung von Risiken im Bereich Bekämpfung von Korruption und Bestechung
Die Überwachung der Themenbereiche Geldwäsche, Terrorismusfinanzierung sowie sonstige strafbaren Handlungen wird durch den Geldwäschebeauftragten, angesiedelt bei der SIZ GmbH, vorgenommen. Korruptionsrisiken sind dabei eine Teilmenge der sonstigen strafbaren Handlungen. Die jeweiligen Risiken werden in verschiedene Typologien eingeteilt und einzelnen Risikoträgern zugeordnet. Diesen zunächst erhobenen Bruttorisiken werden schadensminimierende Maßnahmen aus der IT und der schriftlich fixierten Ordnung gegenübergestellt. Die verbleibenden Nettorisiken werden durch den Geldwäschebeauftragten bewertet. Nettorisiken aus der Thematik Korruption wurden im Berichtsjahr als grundsätzlich niedrig eingeschätzt.

Im Management operationeller Risiken werden darüber hinaus Korruptionsrisiken bewertet und hinsichtlich des Risikogehalts jährlich einer Bewertung unterzogen. Unter der Überschrift „Bewusste Vorteilsnahme/Beihilfe/Bestechlichkeit/Korruption“ wird dieses Risiko als wesentliches Szenario betrachtet.

Bekämpfung von Korruption und Bestechung
Sparkassen als Finanzinstitute unterliegen spezialgesetzlichen Regelungen zur Prävention und Bekämpfung von kriminellen Handlungen wie Geldwäsche, Terrorismusfinanzierung, Betrug, Korruption, Insiderhandel, Marktmanipulation, Wirtschaftskriminalität und sonstigen strafbaren Handlungen. Daneben sind Regeln zum Datenschutz und Embargovorschriften/Finanzsanktionen zu beachten.

Die grundsätzliche Einhaltung dieser rechtlichen Vorgaben überwacht in unserem Haus die speziell dazu geschaffene Abteilung Compliance. Sie hat umfassende Befugnisse und einen uneingeschränkten Zugang zu allen Informationen innerhalb der Sparkasse. Die Abteilung Compliance ist unabhängig vom operativen Geschäft und übt die Compliance-Funktion nach den Mindestanforderungen an das Risikomanagement (MaRisk) aus. Eine regelmäßige Bestandsaufnahme aller rechtlichen Regelungen und Vorgaben sowie deren Bewertung hinsichtlich der Auswirkungen auf die Sparkasse ermöglicht eine frühzeitige Identifizierung potenzieller Risiken und zeigt künftigen Handlungsbedarf auf. Damit unterstützt die Abteilung Compliance den Vorstand bei der Einhaltung rechtlicher Vorgaben.

Von allen unseren Mitarbeiterinnen und Mitarbeitern erwarten wir, dass sie stets rechtskonform handeln. Alle sind aufgefordert, sich mit ihren Fragen und Hinweisen an ihre Führungskräfte, Fachbereiche oder den Compliance-Beauftragten bzw. die Abteilung Compliance zu wenden. Damit Unregelmäßigkeiten früh erkannt werden können, geben wir unseren Mitarbeitern die Möglichkeit, diese vertraulich anzuzeigen. Dazu wurde zum 1. Januar 2014 ein Hinweisgebersystem eingeführt. Ansprechpartner für vertrauliche Meldungen ist der Compliance-Beauftragte nach den MaRisk. Die Überwachung der rechtlichen Vorgaben nach dem Wertpapierhandelsgesetz haben wir an die SIZ GmbH ausgelagert. Von dort werden alle gesetzlichen Vorgaben nach dem WpHG wie z. B. Interessenskonflikte, Insiderhandel, Marktmanipulationen sowie weitere Wohlverhaltensregeln überwacht. Unsere Mitarbeiterinnen und Mitarbeiter werden in diesen Themen regelmäßig geschult.

Die Compliance-Beauftragten erstatten sowohl jährlich als auch anlassbezogen Bericht an den Vorstand. Die Informationen werden an die interne Revision und den Verwaltungsrat weitergeleitet.

Im Zuge der Umsetzung der 5. MaRisk-Novelle werden die Risikobewertungsverfahren der Internen Revision zukünftig eine Analyse des Risikopotenzials der Aktivitäten und Prozesse unter Berücksichtigung absehbarer Veränderungen beinhalten. Dabei wird auch die Manipulationsanfälligkeit der Prozesse durch Beschäftigte der Sparkasse angemessen berücksichtigt.

Zum DNK-Profil

Gigaset AG

Aus der Leitungs- und Organisationspflicht des Vorstands (§§ 76 AktG, 130 OWiG) ergibt sich eine Legalitätspflicht. Sie bedeutet nicht nur, dass die Vorstandsmitglieder selbst die Gesetze einhalten, sondern auch, dass sie das Unternehmen so führen und organisieren, dass Gesetzesverstöße soweit wie möglich vermieden werden. Dafür tragen sie die oberste Verantwortung.

Das Einhalten von Recht und Gesetz (Compliance) ist das Fundament jeglicher Geschäftstätigkeit von Gigaset.

Als zentraler Verhaltenskodex bilden die Gigaset Business Conduct Guidelines das Herzstück unseres Compliance-Systems. Sie geben weltweit verbindliche Regeln für verantwortungsvolles Handeln der Mitarbeiter und Mitarbeiterinnen im Unternehmen sowie im Umgang mit Externen, insbesondere Kunden und Geschäftspartnern, vor. In Bezug auf den Umgang mit Geschäftspartnern und Dritten enthalten die Gigaset Business Conduct Guidelines insbesondere Regelungen zur Einhaltung von Wettbewerbs- und Kartellrecht, sowie zur Anti-Korruption. Die Gigaset Business Conduct Guidelines wurden zuletzt in 2017 überarbeitet und um eine Zuwendungsrichtlinie ergänzt.

Die Einhaltung der Gesetze, der Business Conduct Guidelines und der internen Regelungen ist durch Führungskräfte und vorgesetzte Mitarbeiter regelmäßig zu kontrollieren. Darüber hinaus wird die Einhaltung der Regelungen insbesondere zur Korruptionsprävention regelmäßig von der internen Revision in den relevanten Unternehmenseinheiten im In- und Ausland überprüft. Als weiteres Instrument zur Aufdeckung möglicher Compliance-Verstöße hat Gigaset eine Informations- und Meldestelle eingerichtet, an die auch anonyme Hinweise auf mögliche Compliance-Verstöße gerichtet werden können.

Bei der Wahrnehmung seiner aus der Leitungs- und Organisationspflicht sich ergebenden Legalitätspflicht bedient sich der Vorstand der Gigaset AG seit 2012 der Unterstützung eines Compliance Committee, welchem u. a. die Aufklärung von Verdachtsfällen und Erarbeitung von Handlungsempfehlungen für den Vorstand obliegt.

Mit einem bereits wiederholt durchgeführten webbasierten Lernprogramm zur Korruptionsprävention werden Führungskräfte und relevante Gruppen von Mitarbeitern im In- und Ausland geschult.

Zum DNK-Profil

Deutsche Telekom AG

Compliance

Wir bekennen uns klar zu ethischen Grundsätzen und geltenden Rechtsnormen. Dies haben wir in unseren Guiding Principles und dem Code of Conduct verankert. Um konzernweit integres und rechtskonformes Verhalten sicherzustellen, haben wir ein sogenanntes Compliance-Management-System implementiert: Dies ist ein ganzheitlicher Ansatz, um Risiken erfolgreich zu begegnen und Regeltreue im Unternehmen sicherzustellen. Alle Aktivitäten im Rahmen des Compliance-Managements stehen im Einklang mit den gesetzlichen Vorschriften und unserer Konzernrichtlinie Datenschutz. Diese regelt den Umgang mit personenbezogenen Daten bei der Deutschen Telekom. Die Verantwortung für das Compliance-Management-System ist auf oberster Führungsebene im Vorstandsressort Datenschutz, Recht und Compliance angesiedelt. Zudem gibt es in jedem Unternehmen der Deutschen Telekom auf Geschäftsführungs- beziehungsweise Vorstandsebene ein Mitglied, das für Compliance verantwortlich ist. Der Chief Compliance Officer der Deutschen Telekom AG ist für die konzernweite Ausgestaltung, Weiterentwicklung und Umsetzung des Compliance-Management-Systems verantwortlich. Dazu leitet er den Bereich Group Compliance. Auf der Ebene der operativen Segmente und Landesgesellschaften sind jeweils Compliance Officer (CO) benannt. Diese sind dafür verantwortlich, das Compliance-Management-System und unsere Compliance-Ziele vor Ort umzusetzen.

Jährlich führen wir konzernweit ein sogenanntes Compliance Risk Assessment durch. So identifizieren und bewerten wir unsere Compliance-Risiken und legen Schwerpunkte für geeignete Präventionsmaßnahmen fest. Diese Maßnahmen fassen wir in einem Compliance-Programm zusammen.

Wir wollen erreichen, dass unsere Mitarbeiter in ihrem Arbeitsalltag stets integer und rechtskonform handeln. In unserem konzernweit gültigen Code of Conduct haben wir deshalb klare Anforderungen an das Verhalten unserer Beschäftigten festgeschrieben. Dazu haben wir Compliance-relevante Konzernrichtlinien eingeführt, zum Beispiel Regelungen zu Antikorruption, zu Geschenken, Einladungen und Events sowie zum Umgang mit Beratern und Vermittlern. Eine Richtliniendatenbank unterstützt unsere Mitarbeiter dabei, geltende Vorgaben einfach zu finden und zu befolgen (konzernweite Umsetzung des Code of Conduct).

Neben regelmäßigen Compliance-Schulungen führen wir auch umfassende Antikorruptionsschulungen durch (siehe GRI 205-2). Um darüber hinaus für Compliance zu sensibilisieren, sprechen wir gezielt Führungskräfte als Multiplikatoren an. Ihre Rückmeldungen werden sorgfältig analysiert und genutzt, um bei Bedarf zusätzliche Trainings oder andere Maßnahmen einzuleiten.

Zertifizierung des Compliance-Managements

2017 haben wir die Zertifizierung unseres Compliance-Managements mit dem Schwerpunkt „Antikorruption“ fortgeführt. So wollen wir sicherstellen, dass wir Risiken konsequent begegnen und wirksame Prozesse im Unternehmen etabliert haben. Nachdem 2016 zehn Gesellschaften in Deutschland überprüft wurden, haben wir 2017 zwölf internationale Gesellschaften zertifizieren lassen.

Im Fokus der Zertifizierung standen Prozesse im Einkauf, Vertrieb, Personalbereich und bei Mergers & Acquisitions sowie die Themen Events, Spenden und Sponsoring. In diesen Bereichen ist die potenzielle Korruptionsgefahr am größten. Die Wirtschaftsprüfer haben die Prüfung der Wirksamkeit des Compliance-Management-Systems ohne einschränkende Feststellungen abgeschlossen. Details über die Prüfungsinhalte und geprüfte Unternehmensbereiche zu Antikorruption dokumentieren wir im Prüfbericht.

Im Rahmen der Risikoanalyse wurden folgende Korruptionsrisiken als am wahrscheinlichsten ermittelt:

1. 1. Annahme eines Vorteils im Hinblick auf eine konkrete Geschäftsentscheidung (z.B. Einladung eines Beschäftigten durch einen Lieferanten zu einer hochwertigen Sportveranstaltung, wobei der Termin der Veranstaltung in einem engen sachlichen und zeitlichen Zusammenhang zu einer anstehenden Verlängerung des bestehenden Rahmenvertrages steht).
  2. Mitarbeiter formuliert die Auswahlkriterien zu Gunsten eines Lieferanten/Beraters. Dem Einkauf bleibt keine Wahl, diesen unter anderen auszuwählen. Alternativ beeinflusst ein Mitarbeiter eine Auktion/Ausschreibung zu Gunsten eines Anbieters. Hierfür erhält der Mitarbeiter von dem Lieferanten/Berater eine Zuwendung.
  3. Beschäftigter vereinbart mit einem Lieferanten einen 10% höheren Rechnungsbetrag. Der Lieferant erstattet die Hälfte des überhöhten Betrages an den Beschäftigten auf ein privates Konto zurück.
  4. Gewährung eines Vorteils an einen Angestellten oder Beauftragten eines Geschäftspartners im Hinblick auf eine konkrete künftige Geschäftsentscheidung, um dadurch eine unlautere Bevorzugung im Wettbewerb zu erreichen (z.B. Einladung eines Entscheidungsträgers des Kunden zu einer hochwertigen Sportveranstaltung, um ihn dadurch zu einer anstehenden Verlängerung des bestehenden Rahmenvertrages zu bewegen).
  5. Gewährung eines Vorteils an einen Angehörigen des öffentlichen Bereichs im Hinblick auf eine dienstliche Handlung (z.B. Vergabe hochwertiger Endgeräte an einen städtischen Ausschreibungsverantwortlichen).

Compliance

Zum DNK-Profil

Sparkasse KölnBonn

Jede Art von Rechtsverstößen, Betrug und Korruption ist für die Sparkasse KölnBonn inakzeptabel. Ein strategisch verankertes Ziel der Sparkasse KölnBonn ist dementsprechend die Einhaltung der gesetzlichen Bestimmungen für den Bestand und die weitere Entwicklung der Sparkasse sowie zur nachhaltigen Erfüllung ihres öffentlichen Auftrags. Eine ganzheitliche Compliance-Richtlinie unterstützt die Einhaltung der internen Grundsätze der Unternehmensführung und aller für die Sparkasse wesentlichen rechtlichen Vorgaben. Ein Werte- und Verhaltenskodex für alle Beschäftigten der Sparkasse KölnBonn gibt darüber hinaus einen Orientierungsrahmen, anhand dessen im Sinne der Unternehmenskultur das Handeln ausgerichtet und Entscheidungen getroffen werden sollen.

Die Sparkasse KölnBonn ergreift alle erforderlichen Maßnahmen, um die Einhaltung von Recht und Gesetz sicherzustellen und Regelungslücken im Institut zu schließen. Im Rahmen der Geschäftstätigkeit, den Geschäftsbeziehungen, und den angebotenen Produkten und Dienstleistungen der Sparkasse könnten Interessenkonflikte auftreten, die negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben könnten. Zur Verhinderung von Interessenkonflikten und von Vermögensschäden, die sich aufgrund der Nichtbeachtung rechtlicher Vorschriften ergeben könnten, hat die Sparkasse KölnBonn eine Compliance-Einheit etabliert, die der Geschäftsleitung unmittelbar unterstellt ist und ihr unmittelbar berichtet. Diese fungiert unter anderem als Kontrolleinheit zur Verhinderung jedweder Art von Rechtsverstößen, Betrug und Korruption. Potentielle Interessenkonflikte werden für relevante Geschäftsbereiche identifiziert, transparent gemacht und geeignete organisatorische Maßnahmen entgegengesetzt.

Geschäftliche Ziele werden ausschließlich durch gesetzes- und regelkonformes Handeln erreicht. Vorteile anzubieten, zu versprechen oder zu gewähren, um dienstliche Interessen durchzusetzen, ist streng untersagt und wird rigoros geahndet. Ebenso werden keine Angebote angenommen, die die Objektivität direkt oder indirekt gefährden könnten.

Zur Verhinderung von Interessenkonflikten sind von allen Mitarbeiterinnen und Mitarbeitern sowie der Geschäftsleitung spezielle interne Regelungen (unter anderem auch Compliance- und Antikorruptionsrichtlinien) verbindlich zu beachten. So ist z. B. die Annahme von Geschenken den Mitarbeiterinnen und Mitarbeitern und den Mitgliedern der Geschäftsleitung grundsätzlich untersagt und nur in einem sehr engen Rahmen zulässig. Die Ausübung von Nebentätigkeiten gegen Entgelt ist genehmigungspflichtig. Es erfolgen regelmäßige Kontrollen durch die Compliance-Funktion. In 2018 waren (wie in den Vorjahren) keine Verfehlungen, die Korruption bzw. Bestechung vermuten bzw. erkennen ließen, erkennbar.

Es wird versucht, betrügerische Handlungen, Geldwäsche und Terrorismusfinanzierung mit allen erforderlichen Maßnahmen zu verhindern. Die Mitarbeiterinnen und Mitarbeiter – insbesondere in den Vertriebseinheiten – tragen entscheidend zur Identifizierung und Bekämpfung von Finanzkriminalität bei. Es erfolgen regelmäßige und anlassbezogene Kontrollen durch die Compliance-Funktion. Durch regelmäßige Aufklärung werden die Beschäftigten sensibilisiert. Es wurden geeignete Prozesse zum Umgang mit finanzkriminellen Handlungen implementiert. Darüber hinaus arbeitet die Sparkasse kooperativ und effektiv mit den zuständigen Behörden zusammen.

Die Vorgaben des Insiderrechts und das Marktmanipulationsverbot werden strikt befolgt. Es erfolgen regelmäßige Kontroll- und Überwachungshandlungen durch die Compliance-Funktionen. Besteht seitens der Mitarbeiterinnen und Mitarbeiter der Verdacht, dass es im Rahmen eines Geschäfts über Finanzinstrumente durch Beschäftigte, Kundinnen und Kunden oder Interessenten zu Verstößen kommt, sind diese unverzüglich anzuzeigen, damit eine Meldung an die zuständige externe Stelle erfolgen kann.

Bei Fragen, Unsicherheiten oder der Meldung von Sachverhalten bzw. Verstößen stehen den Mitarbeiterinnen und Mitarbeitern deren Vorgesetzte, die Personalabteilung sowie die zentrale Compliance Einheit der Sparkasse KölnBonn als erste Ansprechstellen unterstützend zu Seite. Zu diesem Thema finden regelmäßige Schulungen statt.

Darüber hinaus können die Mitarbeiterinnen und Mitarbeiter im Rahmen eines Hinweisgebersystems einen Verdacht bzw. einen rechtlichen Verstoß oder die Verletzung interner Richtlinien anonym und ohne Konsequenzen an die Ombudsstelle melden.

Im monatlichen Reporting wird unter anderem auch die Verhinderung von aufsichtsrechtlich indizierten Bußgeldern als Zielgröße für die Erfolgsmessung der Compliance-Funktionen herangezogen. Im Berichtsjahr (wie in den Vorjahren) wurden keine aufsichtsrechtlich indizierten Bußgelder gegen die Sparkasse verhängt, daher wurde das Ziel (keine Bußgelder) vollständig erreicht.

Zum DNK-Profil

Vorheriges Kriterium

Vergleichen

Kennen Sie die Funktion bereits? Mit der DNK-Datenbank können Sie die Antworten verschiedener Anwender gegenüberstellen und lesen was Unternehmen zu einzelnen Kriterien und Leistungsindikatoren berichten. Weitere Informationen