Compliance – wofür wir stehen

Compliance im Allgemeinen

Die Evangelische Bank ist ein genossenschaftlich organisiertes, nachhaltiges Kreditinstitut, das im Finanzkreislauf von Kirche und Diakonie verankert ist und sich christlichen Werten verpflichtet fühlt. Als größte Kirchenbank Deutschlands bietet sie exzellentes Spezial-Know-how, ganzheitliche Beratung und innovative, umfassende Finanzlösungen für den kirchlich-diakonischen Bereich sowie für die Gesundheits- und Sozialwirtschaft.

Innerhalb der Evangelischen Bank nimmt die Direktion Compliance die Aufgabe wahr, die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards und die Erfüllung weiterer, wesentlicher und in der Regel von der Evangelischen Bank selbst gesetzter ethischer Standards und Anforderungen zu überwachen. Dazu zählen z. B. das GwG, das WpHG, die DSGVO, die Unternehmensgrundsätze (Unternehmensleitbild, Führungsgrundsätzen, Verhaltenskodex, Corporate Governance Kodex, Satzung der Evangelischen Bank) als auch der Deutsche Corporate Governance Kodex. Nach den gesetzlichen Vorgaben sind wir verpflichtet, angemessene und wirksame organisatorische Vorkehrungen zu treffen, um die Einhaltung der für uns geltenden Regeln und Pflichten sicherzustellen. Den Wortlaut des Corporate Governance Kodex finden Sie unter www.corporate-governance-code.de. Die Entsprechenserklärung der Evangelischen Bank finden Sie hier.

Der Vorstand der Evangelischen Bank hat folgendes Compliance Commitment abgegeben, das seine unmissverständliche Entschlossenheit unterstreicht, die Evangelische Bank im Einklang mit allen anwendbaren gesetzlichen Bestimmungen und internen Richtlinien zu führen:

Zur gesellschaftlichen Verantwortung gehört, dass wir uns jederzeit und überall bei unserer Tätigkeit für unser Unternehmen an geltende Gesetze halten, ethische Grundwerte respektieren und vorbildlich handeln.

Nachhaltiger wirtschaftlicher Erfolg im globalen Wettbewerb ist nur auf der Grundlage rechtmäßigen und integren Handelns möglich. Gesellschaftliche Verantwortung und Integrität sind daher für uns von höchster Priorität. Wir überzeugen unsere Kunden durch Kompetenz, Kundenorientierung, Qualität und Innovationskraft.

Vorstand der Evangelischen Bank

Mit unserem Compliance Programm haben wir umfassende Maßnahmen ergriffen, um die Einhaltung der anwendbaren gesetzlichen Regeln und unternehmensinternen Richtlinien zu gewährleisten. Es sollte der Anspruch eines jeden Mitarbeiters sein, in seinem Verantwortungsbereich aktiv an dessen Umsetzung mitzuwirken. Nur so können potentielle Gefahren für unsere Reputation minimiert und unser nachhaltiger wirtschaftlicher Erfolg maximiert werden.

Compliance ist für uns daher ein zentraler Baustein guter Unternehmensführung. Es meint weit mehr als nur die Einhaltung von Recht und Gesetz. Compliance ist für uns eine Frage der Haltung. Das betrifft uns alle bei der Evangelischen Bank. Jeden Tag. Überall.

Compliance Management System

Zur Unterstützung bei Fragen und Herausforderungen im Zusammenhang mit Compliance hat die Evangelische Bank eine eigene Compliance Organisation unter fachlicher Führung des Head of Compliance eingeführt. Das Compliance Management System hilft den Mitarbeitern, Führungskräften und weiteren Stakeholdern durch geeignete Regeln, Strukturen und Prozesse, etwaige Regelverstöße aufzuklären sowie durch serviceorientierte Beratung mögliche Compliance-Risiken im operativen Tagesgeschäft bestmöglich zu vermeiden.

Schwerpunkte unserer Compliance-Aktivitäten sind die Abwehr von Geldwäsche, Terrorismusfinanzierung, Marktmissbrauch, Betrug und Korruption und anderer krimineller Aktivitäten im Umfeld unserer Geschäftstätigkeit. Um der stetig wachsenden Komplexität der nationalen wie internationalen Gesetze und Regelungen gerecht zu werden, entwickeln wir unsere Compliance-Risikosteuerung ständig weiter und passen diese an aktuelle Entwicklungen und Herausforderungen an, um die geforderte Regelkonformität sicherzustellen.

Unser Compliance-Programm ist somit darauf ausgelegt, mögliche Verletzungen der gesetzlichen und internen Vorschriften durch interne Richtlinien und Schulungen zu verhindern, bereits erfolgte Verstöße zu entdecken und erforderlichenfalls entsprechende Maßnahmen zur zukünftigen Vermeidung einzuleiten (Prevent-Detect-Respond).

Prevent

In dem Verhaltenskodex der Evangelischen Bank werden konzernweit geltende Verhaltensregeln dargestellt. Ferner verfügt die Evangelische Bank über zahlreiche IT-Tools zum Umgang mit Compliance-relevanten Risiken. Beispielsweise erstellen wir eine Klassifizierung unserer Kunden anhand bestimmter Kriterien. Darüber hinaus bestehen Regelungen, in denen unter anderem der Umgang mit Geschenken, Bewirtungen, Sponsorships, Spenden und Mitgliedschaften festgelegt ist. Sämtliche Compliance-Regelungen werden fortlaufend auf ihre Praktikabilität überprüft und bei Bedarf angepasst oder weiterentwickelt.

Um die Umsetzung unseres Compliance-Systems zu gewährleisten, werden unsere Mitarbeiter in einer Reihe von Schulungen zu Compliance-relevanten Themen, zu Risiken sowie zu möglichen Sanktionen unterrichtet. Bei uns finden hierfür regelmäßig verschiedene Schulungsformate statt. Diese reichen von allgemeinen Compliance-Awareness-Präsenzschulungen über risikogruppenspezifische Präsenzschulungen bis zu umfangreichen E-Learnings. Die Schulungsteilnahme wird durch die Personalabteilung überwacht und gefördert. Eine Bestandsaufnahme zu Schulungszahlen findet kontinuierlich statt und wird regelmäßig an den Vorstand sowie einmal jährlich an den Aufsichtsrat gemeldet.

Detect & Respond

Um Verletzungen der geltenden Compliance-Regelungen festzustellen und angemessen darauf reagieren zu können, nutzen wir das Hinweisgebersystem. Alle Mitarbeiter können zudem Hinweise auf Verstöße an unsere Compliance-Abteilung melden. Sämtlichen Hinweisen gehen wir nach und führen bei Vorliegen konkreter Hinweise interne Compliance-Untersuchungen durch. Ist eine Untersuchung abgeschlossen, empfehlen wir Maßnahmen zur Beseitigung der festgestellten Defizite und überwachen deren Umsetzung. Stellen wir Fehlverhalten seitens unserer Mitarbeiter fest, ergreifen wir gegebenenfalls arbeitsrechtliche Disziplinarmaßnahmen.

Darüber hinaus findet die regelmäßige Überprüfung kritischer Geschäftsaktivitäten durch einen risikoorientierten, strukturierten Audit-Ansatz statt.

Kapitalmarkt Compliance

Das Team der Kapitalmarkt Compliance überwacht die Einhaltung der wertpapierrechtlichen Bestimmungen, berät und unterstützt die Mitarbeiter der Evangelischen Bank bei der Erbringung von Wertpapierdienstleistungen und -nebendienstleistungen.

Nach Artikel 22 Absatz 2 der Delegierten Verordnung (EU) 2017/565 sind alle Wertpapierdienstleistungsunternehmen verpflichtet, eine permanente Compliance-Funktion vorzuhalten. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat mit ihren Mindestanforderungen an Compliance (MaComp) und weiteren Rundschreiben auf dieser Grundlage einen allgemein verbindlichen Compliance-Standard für Wertpapierdienstleistungsunternehmen in Deutschland geschaffen. Sie konkretisieren die Verhaltens-, Organisations- und Transparenzpflichten des WpHG, der Delegierten Verordnung und der Richtlinien auf europäischer Ebene.

Zentrale Handlungsfelder sind dabei insbesondere Compliance Governance, Prävention und Aufdeckung von Marktmissbrauch, Markttransparenz und Anlegerschutz.

  • Compliance Governance: Elemente einer angemessenen Compliance Governance sind ein effektives Management von Kapitalmarkt-Compliance-Risiken, die Konzeption und Durchführung von Risikoanalysen und Überwachungshandlungen, sowie das Management von Sanktions- und Reputationsrisiken.
  • Prävention und Aufdeckung von Marktmissbrauch: Für die Vermeidung und Aufdeckung von Insiderhandel und Marktmanipulation ist die Implementierung von bestimmten Prozessen verpflichtend. Hierzu zählen bspw. die Überwachung persönlicher Geschäfte, das Management von Directors´Dealings, Verdachtsanzeigen und Ad-hoc-Publizitätspflichten. Für einen fairen und integren Handel von Aktien und Wertpapieren müssen sich alle Marktteilnehmer korrekt verhalten. Die rechtliche Grundlage dafür bilden die europäische Marktmissbrauchsverordnung (MAR) und die europäische Richtlinie über strafrechtliche Sanktionen bei Marktmanipulation (MAD). Der Begriff Marktmissbrauch steht für unrechtmäßige Handlungen am Finanzmarkt und umfasst Insidergeschäfte, unrechtmäßige Veröffentlichung von Insiderwissen und Marktmanipulationen. Wir haben Prozesse, Systeme sowie interne Richtlinien implementiert und arbeiten eng mit den zuständigen Behörden (z. B. BaFin) zusammen, um marktmissbräuchliches Verhalten zu verhindern und aufzudecken. Jeder unserer Mitarbeiter hat umfassende Informationen zu diesem Thema und zu den Konsequenzen bei Verstößen erhalten. Die Wertpapiertransaktionen unserer Kunden und Mitarbeiter werden täglich überwacht, um mögliches missbräuchliches Verhalten unverzüglich aufzudecken und zu sanktionieren.
  • Markttransparenz: Um eine ordnungsgemäße Markttransparenz sicherzustellen, ist die Einhaltung aller Melde- und Transparenzpflichten gegenüber dem Kapitalmarkt zwingend erforderlich. Das Themenspektrum umfasst unter anderem Stimmrechtsermittlungen, Vor-/ Nachhandelstransparenzpflichten sowie Transaktionsmeldungen. Entscheidend für eine effiziente Einhaltung aller Pflichten ist die Datenqualität.
  • Anlegerschutz: Als primäres Ziel der MiFID II macht eine nachhaltige Wahrung von kundenschützenden Regeln unumgänglich. Zu nennen sind insbesondere Verpflichtungen hinsichtlich Kundeninformationen, der Sicherstellung von Angemessenheit und Geeignetheit bei Beratung und Ausführung von Geschäften, Interessenkonflikten, Best Execution und Kundenbeschwerden. Nur mit effektiven internen Prozessen lässt sich die Einhaltung dieser Regeln gewährleisten.
Geldwäsche und Terrorismusfinanzierung

Als Kreditinstitut sind wir gesetzlich verpflichtet, über ein wirksames Risikomanagement zur Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie sonstigen strafbaren Handlungen zu verfügen. Das Team der Zentralen Stelle koordiniert innerhalb der Direktion Compliance die hierfür erforderlichen Maßnahmen und bildet die Schnittstelle zwischen der Evangelischen Bank und den Aufsichts- und Ermittlungsbehörden.

Um die Risiken der Geldwäsche und Terrorismusfinanzierung sowie sonstigen strafbaren Handlungen zu erfassen und zu gewichten, führen wir zunächst jährlich eine entsprechende Risikoanalyse durch. Ergeben sich hieraus potentielle Gefahren, werden interne Sicherungsmaßnahmen mithilfe eines Monitoringsystems zur Aufdeckung, Verhinderung und Abwehr dieser Gefahren getroffen. Dabei berücksichtigen wir neben nationalen Vorschriften auch internationale Standards wie bspw. die Empfehlungen der Financial Action Task Force on Money Laundering (FATF).

Um den gesetzlichen Vorschriften nachzukommen, wenden wir sowohl bei der Begründung einer neuen Geschäftsbeziehung, als auch bei bereits bestehenden Geschäftsbeziehungen das „Know-Your-Customer-Prinzip (KYC) (engl. für „Lerne Deinen Kunden kennen“) an. Eine genaue Kenntnis unserer Geschäftspartner ermöglicht eine größtmögliche Transparenz der Geschäftsbeziehung. Dabei ist die Ermittlung von Beteiligungsstrukturen, wirtschaftlich Berechtigten und Hintergründen einer Geschäftsbeziehung ein wichtiger gesetzlich geforderter Baustein bei der Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie sonstigen strafbaren Handlungen.

Wir überwachen die Transaktionen unserer Kunden und Korrespondenzbanken hinsichtlich etwaiger Auffälligkeiten, klären diese zeitnah und melden diese, falls notwendig, an die entsprechenden Aufsichtsbehörden.

Unsere internen Richtlinien werden jährlich überarbeitet und die Mitarbeiter ebenso jährlich geschult.

Compliance-Funktion nach MaRisk

In den von der BaFin formulierten Mindestanforderungen an das Risikomanagement (AT 4.4.2 MaRisk) ist die Compliance-Funktion definiert. Die MaRisk-Compliance verfolgt einen umfassenden Ansatz zur Hinwirkung auf Regelkonformität des Unternehmens.

Die MaRisk-Compliance-Funktion identifiziert übergreifend sämtliche für das Institut wesentliche rechtliche Regeln und Vorgaben, verschafft sich im Rahmen einer Risikomatrix Übersicht über die Risiken, die sich aus diesen Rechtsbereichen ergeben können, und setzt diese Risiken in Relation zu entsprechenden Sicherungsmaßnahmen. Konkret muss die Compliance-Funktion den Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen ergeben können, entgegenwirken und auf die Implementierung wirksamer Verfahren zur Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben hinwirken.

Alle Bereiche, die nicht von anderen Compliance-Funktionen oder spezialisierten Fachbereichen (wie z. B. Risiko-Steuerung) betrachtet werden, bewertet die MaRisk-Compliance-Funktion hinsichtlich Risiken und Maßnahmen.

Beschwerdemanagement

Reklamationen und Kundenbeschwerden sind wertvolle Kundensignale, die wir zur Analyse, Überprüfung und Optimierung unserer Prozesse nutzen, um die Kundenzufriedenheit zu erhöhen. Neben den wichtigen Hinweisen zu Produkten und Dienstleistungen sowie Verbesserungsmöglichkeiten beinhalten Kundenbeschwerden nicht selten auch Compliance-relevante Sachverhalte. Zentrale Themen, die beispielsweise Geldwäsche, Wertpapiergeschäfte oder den Datenschutz betreffen, finden sich in den Beschwerden wieder. Aus diesem Grund ist das Beschwerdemanagement in der Compliance angesiedelt. Auch können Hinweise auf regelwidriges oder unredliches Verhalten auf diese Weise direkt in der zuständigen Abteilung erfasst und umgehend bearbeitet werden.

Wesentliche Ziele des Beschwerdemanagements sind die Kundenzufriedenheit, Kundenrückgewinnung oder Stärkung der Kundenbindung, die Verbesserungen bei Qualitätsmanagement, Produktentwicklung und Marketing sowie der richtige Umgang mit Compliance-erheblichen Hinweisen in Beschwerden.

Datenschutz

Besonders wichtig sind für uns der Schutz personenbezogener Daten und die Einhaltung der anwendbaren datenschutzrechtlichen Vorschriften.

Die DSGVO schützt die Grundrechte und Grundfreiheiten natürlicher Personen und im Besonderen deren Recht auf Schutz personenbezogener Daten. Das Grundrecht auf informationelle Selbstbestimmung gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und die Verwendung seiner Daten zu bestimmen. Wir messen dem Schutz der Privatsphäre unserer Mitarbeiter, Geschäftspartner und Kunden sowie einer vertrauensvollen Zusammenarbeit mit diesen einen hohen Stellenwert zu. Wir tragen den Anforderungen der Datenschutzgesetze (Datenschutzgrundverordnung DSGVO, Bundesdatenschutzgesetz BDSG) voll Rechnung.

Die Datenschutzgrundsätze werden konzernweit eingehalten, um ein angemessenes Datenschutzniveau zu gewährleisten. Hierzu dienen konzernweite Leitlinien und konzernspezifische Richtlinien. Alle Mitarbeiter, die Zugang zu personenbezogenen Daten haben, werden auf die Vertraulichkeit im Umgang mit diesen Daten verpflichtet und regelmäßig geschult.

Weiterführende Informationen zum Umgang mit personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.

Informationssicherheit

Die Informationssicherheit gewährleistet die Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität von Informationen betreffen, um so ein angemessenes Sicherheitsniveau der uns anvertrauten Daten zu erreichen.

Zur Sicherstellung wurde eine Informationssicherheitsleitlinie verabschiedet, welche durch diverse Arbeitsanweisungen operationalisiert wird. Es finden regelmäßige Mitarbeiter-/ Administratorenschulungen statt.

Vergebene Berechtigungen werden streng nach dem "Need to know" Prinzip vergeben und regelmäßig rezertifiziert. Ein Informationssicherheitsbeauftragter wurde benannt.

Die Einhaltung der Informationssicherheitsvorgaben wird regelmäßig durch externe Wirtschaftsprüfer geprüft.
 

Menschenrechte

Wir respektieren die persönliche Würde, die Privatsphäre und die Persönlichkeitsrechte jedes Einzelnen. Wir arbeiten mit Individuen verschiedener ethnischer Herkunft, Kultur, Religion, verschiedenen Alters, unabhängig von Behinderung, Hautfarbe, sexueller Identität, Weltanschauung und Geschlecht zusammen. In Übereinstimmung mit den UN-Leitprinzipien für Wirtschaft und Menschenrechte basiert unser Engagement für die Menschenrechte auf der internationalen Menschenrechtscharta und der Erklärung über die grundlegenden Prinzipien und Rechte bei der Arbeit der Internationalen Arbeitsorganisation. Wir beachten die OECD-Leitsätze für multinationale Unternehmen und handeln im Einklang mit den zehn Prinzipien des Global Compact der Vereinten Nationen.

Auch in unserer konzernweiten Nachhaltigkeitsstrategie bildet die Achtung der Menschenrechte daher eines der zentralen Fokusthemen – ein Unternehmen darf die Menschenrechte nicht beeinträchtigten und soll allen Menschen, die von den Tätigkeiten, Produkten oder Dienstleistungen des Unternehmens betroffen sind, mit Respekt gegenüber ihrer Würde und ihren grundlegenden Freiheitsrechten begegnen. Dies umfasst zum einen Menschen, die direkt von den Unternehmensaktivitäten der Evangelischen Bank betroffen sein können (Mitarbeiter, Kunden, Geschäftspartner). Gleichzeitig werden auch jene betrachtet, die durch diejenigen Geschäftsbeziehungen, die mit unseren Produkten oder Dienstleistungen verbunden sind, indirekt betroffen sein können (wie Arbeiterinnen entlang der Wertschöpfungskette oder unbeteiligte Dritte). Die Berührungspunkte bei der Wahrung von Menschenrechten sind zahlreich. Denn von Diskriminierung bis Datenschutz, Niedriglöhnen oder Verletzungen der körperlichen Unversehrtheit - beim Thema Menschenrechte besteht eine Bandbreite an möglichen Risiken. Dies zu erkennen, trägt einen großen Teil zur gesellschaftlichen Verantwortung und Ethik unserer Bank bei. Es ist daher unser aller Anspruch, bestmöglich dafür zu sorgen, dass diese elementaren Rechte bei uns und unseren Partnern respektiert und eingehalten werden.

Hinweisgebersystem

Gesetze, Regeln und interne Vorgaben einzuhalten, ist uns besonders wichtig. Die Evangelische Bank erwartet daher von ihren Mitarbeitern ein verantwortungsvolles und integres Verhalten. Ein mögliches Fehlverhalten muss aus diesem Grund frühzeitig erkannt, aufgeklärt und unverzüglich abgestellt werden. Nur so können wir Schaden von unserem Unternehmen, unseren Mitarbeitern und unseren Geschäftspartnern abwenden.

Zur Aufdeckung und Aufklärung solcher Sachverhalte hat die Evangelische Bank mit dem Business Keeper Monitoring System (BKMS-System) ein Hinweisgebersystem eingerichtet, über das unsere Geschäftspartner, Mitarbeiter und Dritte online Hinweise an die Evangelische Bank abgeben können.

Bei der Abgabe von Hinweisen haben Sie hierbei die Möglichkeit, diese sowohl namentlich als auch anonym an uns zu übermitteln. Bitte legen Sie sich ein geschütztes Postfach im BKMS-System an. Hierdurch wird eine – auf Wunsch auch anonyme – Folge-Kommunikation zwischen der Evangelischen Bank und Ihnen als Hinweisgeber ermöglicht.

Bitte berücksichtigen Sie bei der Abgabe eines Hinweises, dass Verdächtigungen und Anschuldigungen gegen Mitarbeiter, Kunden oder Geschäftspartner für diese schwerwiegende Konsequenzen nach sich ziehen können. Wir möchten Sie daher bitten, das Hinweisgebersystem verantwortungsvoll zu nutzen. Ein Missbrauch zu anderen Zwecken kann einen Straftatbestand darstellen.

Den Zugang zu unserem Hinweisgebersystem finden Sie hier.