Zur Unterstützung bei Fragen und Herausforderungen im Zusammenhang mit Compliance hat die Evangelische Bank eine eigene Compliance Organisation unter fachlicher Führung des Head of Compliance eingeführt. Das Compliance Management System hilft den Mitarbeitern, Führungskräften und weiteren Stakeholdern durch geeignete Regeln, Strukturen und Prozesse, etwaige Regelverstöße aufzuklären sowie durch serviceorientierte Beratung mögliche Compliance-Risiken im operativen Tagesgeschäft bestmöglich zu vermeiden.
Schwerpunkte unserer Compliance-Aktivitäten sind die Abwehr von Geldwäsche, Terrorismusfinanzierung, Marktmissbrauch, Betrug und Korruption und anderer krimineller Aktivitäten im Umfeld unserer Geschäftstätigkeit. Um der stetig wachsenden Komplexität der nationalen wie internationalen Gesetze und Regelungen gerecht zu werden, entwickeln wir unsere Compliance-Risikosteuerung ständig weiter und passen diese an aktuelle Entwicklungen und Herausforderungen an, um die geforderte Regelkonformität sicherzustellen.
Unser Compliance-Programm ist somit darauf ausgelegt, mögliche Verletzungen der gesetzlichen und internen Vorschriften durch interne Richtlinien und Schulungen zu verhindern, bereits erfolgte Verstöße zu entdecken und erforderlichenfalls entsprechende Maßnahmen zur zukünftigen Vermeidung einzuleiten (Prevent-Detect-Respond).
Prevent
In dem Verhaltenskodex der Evangelischen Bank werden konzernweit geltende Verhaltensregeln dargestellt. Ferner verfügt die Evangelische Bank über zahlreiche IT-Tools zum Umgang mit Compliance-relevanten Risiken. Beispielsweise erstellen wir eine Klassifizierung unserer Kunden anhand bestimmter Kriterien. Darüber hinaus bestehen Regelungen, in denen unter anderem der Umgang mit Geschenken, Bewirtungen, Sponsorships, Spenden und Mitgliedschaften festgelegt ist. Sämtliche Compliance-Regelungen werden fortlaufend auf ihre Praktikabilität überprüft und bei Bedarf angepasst oder weiterentwickelt.
Um die Umsetzung unseres Compliance-Systems zu gewährleisten, werden unsere Mitarbeiter in einer Reihe von Schulungen zu Compliance-relevanten Themen, zu Risiken sowie zu möglichen Sanktionen unterrichtet. Bei uns finden hierfür regelmäßig verschiedene Schulungsformate statt. Diese reichen von allgemeinen Compliance-Awareness-Präsenzschulungen über risikogruppenspezifische Präsenzschulungen bis zu umfangreichen E-Learnings. Die Schulungsteilnahme wird durch die Personalabteilung überwacht und gefördert. Eine Bestandsaufnahme zu Schulungszahlen findet kontinuierlich statt und wird regelmäßig an den Vorstand sowie einmal jährlich an den Aufsichtsrat gemeldet.
Detect & Respond
Um Verletzungen der geltenden Compliance-Regelungen festzustellen und angemessen darauf reagieren zu können, nutzen wir das Hinweisgebersystem. Alle Mitarbeiter können zudem Hinweise auf Verstöße an unsere Compliance-Abteilung melden. Sämtlichen Hinweisen gehen wir nach und führen bei Vorliegen konkreter Hinweise interne Compliance-Untersuchungen durch. Ist eine Untersuchung abgeschlossen, empfehlen wir Maßnahmen zur Beseitigung der festgestellten Defizite und überwachen deren Umsetzung. Stellen wir Fehlverhalten seitens unserer Mitarbeiter fest, ergreifen wir gegebenenfalls arbeitsrechtliche Disziplinarmaßnahmen.
Darüber hinaus findet die regelmäßige Überprüfung kritischer Geschäftsaktivitäten durch einen risikoorientierten, strukturierten Audit-Ansatz statt.