Login
Hände in der Natur, die mit lila-farbigen Würfeln interagieren

Compliance – wofür wir stehen

Compliance im Allgemeinen

Die Evangelische Bank ist ein genossenschaftlich organisiertes, nachhaltiges Kreditinstitut, das im Finanzkreislauf von Kirche und Diakonie verankert ist und sich christlichen Werten verpflichtet fühlt. Als größte Kirchenbank Deutschlands bietet sie exzellentes Spezial-Know-how, ganzheitliche Beratung und innovative, umfassende Finanzlösungen für den kirchlich-diakonischen Bereich sowie für die Gesundheits- und Sozialwirtschaft.

Innerhalb der Evangelischen Bank nimmt die Direktion Compliance & Recht die Aufgabe wahr, die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards und die Erfüllung weiterer, wesentlicher und in der Regel von der Evangelischen Bank selbst gesetzter ethischer Standards und Anforderungen zu überwachen. Dazu zählen z. B. das GwG, das WpHG, die DSGVO, die Unternehmensgrundsätze (Unternehmensleitbild, Führungsgrundsätzen, Verhaltenskodex, Corporate Governance Kodex, Satzung der Evangelischen Bank) als auch der Deutsche Corporate Governance Kodex. Nach den gesetzlichen Vorgaben sind wir verpflichtet, angemessene und wirksame organisatorische Vorkehrungen zu treffen, um die Einhaltung der für uns geltenden Regeln und Pflichten sicherzustellen. Den Wortlaut des Corporate Governance Kodex finden Sie unter www.corporate-governance-code.de. Die Entsprechenserklärung der Evangelischen Bank finden Sie hier.

Der Vorstand der Evangelischen Bank hat folgendes Compliance Commitment abgegeben, das seine unmissverständliche Entschlossenheit unterstreicht, die Evangelische Bank im Einklang mit allen anwendbaren gesetzlichen Bestimmungen und internen Richtlinien zu führen:

 

Zur gesellschaftlichen Verantwortung gehört, dass wir uns jederzeit und überall bei unserer Tätigkeit für unser Unternehmen an geltende Gesetze halten, ethische Grundwerte respektieren und vorbildlich handeln.

Nachhaltiger wirtschaftlicher Erfolg im globalen Wettbewerb ist nur auf der Grundlage rechtmäßigen und integren Handelns möglich. Gesellschaftliche Verantwortung und Integrität sind daher für uns von höchster Priorität. Wir überzeugen unsere Kunden durch Kompetenz, Kundenorientierung, Qualität und Innovationskraft.

Mit unserem Compliance Programm haben wir umfassende Maßnahmen ergriffen, um die Einhaltung der anwendbaren gesetzlichen Regeln und unternehmensinternen Richtlinien zu gewährleisten. Es sollte der Anspruch eines jeden Mitarbeiters sein, in seinem Verantwortungsbereich aktiv an dessen Umsetzung mitzuwirken. Nur so können potentielle Gefahren für unsere Reputation minimiert und unser nachhaltiger wirtschaftlicher Erfolg maximiert werden.

Compliance ist für uns daher ein zentraler Baustein guter Unternehmensführung. Es meint weit mehr als nur die Einhaltung von Recht und Gesetz. Compliance ist für uns eine Frage der Haltung. Das betrifft uns alle bei der Evangelischen Bank. Jeden Tag. Überall.

Compliance Management System

Zur Unterstützung bei Fragen und Herausforderungen im Zusammenhang mit Compliance hat die Evangelische Bank eine eigene Compliance Organisation unter fachlicher Führung des Head of Compliance eingeführt. Das Compliance Management System hilft den Mitarbeitern, Führungskräften und weiteren Stakeholdern durch geeignete Regeln, Strukturen und Prozesse, etwaige Regelverstöße aufzuklären sowie durch serviceorientierte Beratung mögliche Compliance-Risiken im operativen Tagesgeschäft bestmöglich zu vermeiden.

Schwerpunkte unserer Compliance-Aktivitäten sind die Abwehr von Geldwäsche, Terrorismusfinanzierung, Marktmissbrauch, Betrug und Korruption und anderer krimineller Aktivitäten im Umfeld unserer Geschäftstätigkeit. Um der stetig wachsenden Komplexität der nationalen wie internationalen Gesetze und Regelungen gerecht zu werden, entwickeln wir unsere Compliance-Risikosteuerung ständig weiter und passen diese an aktuelle Entwicklungen und Herausforderungen an, um die geforderte Regelkonformität sicherzustellen.

Unser Compliance-Programm ist somit darauf ausgelegt, mögliche Verletzungen der gesetzlichen und internen Vorschriften durch interne Richtlinien und Schulungen zu verhindern, bereits erfolgte Verstöße zu entdecken und erforderlichenfalls entsprechende Maßnahmen zur zukünftigen Vermeidung einzuleiten (Prevent-Detect-Respond).

Prevent

In dem Verhaltenskodex der Evangelischen Bank werden konzernweit geltende Verhaltensregeln dargestellt. Ferner verfügt die Evangelische Bank über zahlreiche IT-Tools zum Umgang mit Compliance-relevanten Risiken. Beispielsweise erstellen wir eine Klassifizierung unserer Kunden anhand bestimmter Kriterien. Darüber hinaus bestehen Regelungen, in denen unter anderem der Umgang mit Geschenken, Bewirtungen, Sponsorships, Spenden und Mitgliedschaften festgelegt ist. Sämtliche Compliance-Regelungen werden fortlaufend auf ihre Praktikabilität überprüft und bei Bedarf angepasst oder weiterentwickelt.

Um die Umsetzung unseres Compliance-Systems zu gewährleisten, werden unsere Mitarbeiter in einer Reihe von Schulungen zu Compliance-relevanten Themen, zu Risiken sowie zu möglichen Sanktionen unterrichtet. Bei uns finden hierfür regelmäßig verschiedene Schulungsformate statt. Diese reichen von allgemeinen Compliance-Awareness-Präsenzschulungen über risikogruppenspezifische Präsenzschulungen bis zu umfangreichen E-Learnings. Die Schulungsteilnahme wird durch die Personalabteilung überwacht und gefördert. Eine Bestandsaufnahme zu Schulungszahlen findet kontinuierlich statt und wird regelmäßig an den Vorstand sowie einmal jährlich an den Aufsichtsrat gemeldet.

Detect & Respond

Um Verletzungen der geltenden Compliance-Regelungen festzustellen und angemessen darauf reagieren zu können, nutzen wir das Hinweisgebersystem. Alle Mitarbeiter können zudem Hinweise auf Verstöße an unsere Compliance-Abteilung melden. Sämtlichen Hinweisen gehen wir nach und führen bei Vorliegen konkreter Hinweise interne Compliance-Untersuchungen durch. Ist eine Untersuchung abgeschlossen, empfehlen wir Maßnahmen zur Beseitigung der festgestellten Defizite und überwachen deren Umsetzung. Stellen wir Fehlverhalten seitens unserer Mitarbeiter fest, ergreifen wir gegebenenfalls arbeitsrechtliche Disziplinarmaßnahmen.

Darüber hinaus findet die regelmäßige Überprüfung kritischer Geschäftsaktivitäten durch einen risikoorientierten, strukturierten Audit-Ansatz statt.

Kapitalmarkt Compliance

  • Das Team der Kapitalmarkt Compliance überwacht die Einhaltung der wertpapierrechtlichen Bestimmungen, berät und unterstützt die Mitarbeiter der Evangelischen Bank bei der Erbringung von Wertpapierdienstleistungen und -nebendienstleistungen.

    Nach Artikel 22 Absatz 2 der Delegierten Verordnung (EU) 2017/565 sind alle Wertpapierdienstleistungsunternehmen verpflichtet, eine permanente Compliance-Funktion vorzuhalten. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat mit ihren Mindestanforderungen an Compliance (MaComp) und weiteren Rundschreiben auf dieser Grundlage einen allgemein verbindlichen Compliance-Standard für Wertpapierdienstleistungsunternehmen in Deutschland geschaffen. Sie konkretisieren die Verhaltens-, Organisations- und Transparenzpflichten des WpHG, der Delegierten Verordnung und der Richtlinien auf europäischer Ebene.

    Zentrale Handlungsfelder sind dabei insbesondere Compliance Governance, Prävention und Aufdeckung von Marktmissbrauch, Markttransparenz und Anlegerschutz.

    • Compliance Governance: Elemente einer angemessenen Compliance Governance sind ein effektives Management von Kapitalmarkt-Compliance-Risiken, die Konzeption und Durchführung von Risikoanalysen und Überwachungshandlungen, sowie das Management von Sanktions- und Reputationsrisiken.
    • Prävention und Aufdeckung von Marktmissbrauch: Für die Vermeidung und Aufdeckung von Insiderhandel und Marktmanipulation ist die Implementierung von bestimmten Prozessen verpflichtend. Hierzu zählen bspw. die Überwachung persönlicher Geschäfte, das Management von Directors´Dealings, Verdachtsanzeigen und Ad-hoc-Publizitätspflichten. Für einen fairen und integren Handel von Aktien und Wertpapieren müssen sich alle Marktteilnehmer korrekt verhalten. Die rechtliche Grundlage dafür bilden die europäische Marktmissbrauchsverordnung (MAR) und die europäische Richtlinie über strafrechtliche Sanktionen bei Marktmanipulation (MAD). Der Begriff Marktmissbrauch steht für unrechtmäßige Handlungen am Finanzmarkt und umfasst Insidergeschäfte, unrechtmäßige Veröffentlichung von Insiderwissen und Marktmanipulationen. Wir haben Prozesse, Systeme sowie interne Richtlinien implementiert und arbeiten eng mit den zuständigen Behörden (z. B. BaFin) zusammen, um marktmissbräuchliches Verhalten zu verhindern und aufzudecken. Jeder unserer Mitarbeiter hat umfassende Informationen zu diesem Thema und zu den Konsequenzen bei Verstößen erhalten. Die Wertpapiertransaktionen unserer Kunden und Mitarbeiter werden täglich überwacht, um mögliches missbräuchliches Verhalten unverzüglich aufzudecken und zu sanktionieren.
    • Markttransparenz: Um eine ordnungsgemäße Markttransparenz sicherzustellen, ist die Einhaltung aller Melde- und Transparenzpflichten gegenüber dem Kapitalmarkt zwingend erforderlich. Das Themenspektrum umfasst unter anderem Stimmrechtsermittlungen, Vor-/ Nachhandelstransparenzpflichten sowie Transaktionsmeldungen. Entscheidend für eine effiziente Einhaltung aller Pflichten ist die Datenqualität.
    • Anlegerschutz: Als primäres Ziel der MiFID II macht eine nachhaltige Wahrung von kundenschützenden Regeln unumgänglich. Zu nennen sind insbesondere Verpflichtungen hinsichtlich Kundeninformationen, der Sicherstellung von Angemessenheit und Geeignetheit bei Beratung und Ausführung von Geschäften, Interessenkonflikten, Best Execution und Kundenbeschwerden. Nur mit effektiven internen Prozessen lässt sich die Einhaltung dieser Regeln gewährleisten.
Geldwäsche und Terrorismusfinanzierung

  • Als Kreditinstitut sind wir gesetzlich verpflichtet, über ein wirksames Risikomanagement zur Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie sonstigen strafbaren Handlungen zu verfügen. Das Team der Zentralen Stelle koordiniert innerhalb der Direktion Compliance & Recht die hierfür erforderlichen Maßnahmen und bildet die Schnittstelle zwischen der Evangelischen Bank und den Aufsichts- und Ermittlungsbehörden.

    Um die Risiken der Geldwäsche und Terrorismusfinanzierung sowie sonstigen strafbaren Handlungen zu erfassen und zu gewichten, führen wir zunächst jährlich eine entsprechende Risikoanalyse durch. Ergeben sich hieraus potentielle Gefahren, werden interne Sicherungsmaßnahmen mithilfe eines Monitoringsystems zur Aufdeckung, Verhinderung und Abwehr dieser Gefahren getroffen. Dabei berücksichtigen wir neben nationalen Vorschriften auch internationale Standards wie bspw. die Empfehlungen der Financial Action Task Force on Money Laundering (FATF).

    Um den gesetzlichen Vorschriften nachzukommen, wenden wir sowohl bei der Begründung einer neuen Geschäftsbeziehung, als auch bei bereits bestehenden Geschäftsbeziehungen das „Know-Your-Customer-Prinzip (KYC) (engl. für „Lerne Deinen Kunden kennen“) an. Eine genaue Kenntnis unserer Geschäftspartner ermöglicht eine größtmögliche Transparenz der Geschäftsbeziehung. Dabei ist die Ermittlung von Beteiligungsstrukturen, wirtschaftlich Berechtigten und Hintergründen einer Geschäftsbeziehung ein wichtiger gesetzlich geforderter Baustein bei der Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie sonstigen strafbaren Handlungen.

    Wir überwachen die Transaktionen unserer Kunden und Korrespondenzbanken hinsichtlich etwaiger Auffälligkeiten, klären diese zeitnah und melden diese, falls notwendig, an die entsprechenden Aufsichtsbehörden.

    Unsere internen Richtlinien werden jährlich überarbeitet und die Mitarbeiter ebenso jährlich geschult.

Compliance-Funktion nach MaRisk

  • In den von der BaFin formulierten Mindestanforderungen an das Risikomanagement (AT 4.4.2 MaRisk) ist die Compliance-Funktion definiert. Die MaRisk-Compliance verfolgt einen umfassenden Ansatz zur Hinwirkung auf Regelkonformität des Unternehmens.

    Die MaRisk-Compliance-Funktion identifiziert übergreifend sämtliche für das Institut wesentliche rechtliche Regeln und Vorgaben, verschafft sich im Rahmen einer Risikomatrix Übersicht über die Risiken, die sich aus diesen Rechtsbereichen ergeben können, und setzt diese Risiken in Relation zu entsprechenden Sicherungsmaßnahmen. Konkret muss die Compliance-Funktion den Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen ergeben können, entgegenwirken und auf die Implementierung wirksamer Verfahren zur Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben hinwirken.

    Alle Bereiche, die nicht von anderen Compliance-Funktionen oder spezialisierten Fachbereichen (wie z. B. Risiko-Steuerung) betrachtet werden, bewertet die MaRisk-Compliance-Funktion hinsichtlich Risiken und Maßnahmen.

Datenschutz

  • Besonders wichtig sind für uns der Schutz personenbezogener Daten und die Einhaltung der anwendbaren datenschutzrechtlichen Vorschriften.

    Die DSGVO schützt die Grundrechte und Grundfreiheiten natürlicher Personen und im Besonderen deren Recht auf Schutz personenbezogener Daten. Das Grundrecht auf informationelle Selbstbestimmung gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und die Verwendung seiner Daten zu bestimmen. Wir messen dem Schutz der Privatsphäre unserer Mitarbeiter, Geschäftspartner und Kunden sowie einer vertrauensvollen Zusammenarbeit mit diesen einen hohen Stellenwert zu. Wir tragen den Anforderungen der Datenschutzgesetze (Datenschutzgrundverordnung DSGVO, Bundesdatenschutzgesetz BDSG) voll Rechnung. Zu dieser Verantwortung nimmt unsere Geschäftsleitung eine klare Haltung ein.

    Wir haben eine Vielzahl an Richtlinien implementiert, die das hohe Datenschutzniveau innerhalb der Evangelischen Bank sowie in den Tochtergesellschaften gewährleisten und aufrechterhalten.

    Wir ermöglichen jedem Kunden die Ausübung der Betroffenenrechte aus Art. 15 ff. DSGVO und erfüllen die Anforderungen zur Umsetzung dieser Rechte.

    In regelmäßigen Abständen werden unsere Mitarbeiter zu dem verantwortungsvollen Umgang mit personenbezogenen Daten geschult und sensibilisiert. Dies erfolgt mittels diversen Kommunikationsformaten wie Podcasts, Präsentationen und Vor-Ort-Schulungen.

    Trotz einer Vielzahl an implementierten Maßnahmen und dem hohen Bewusstsein für Datenschutz unserer Mitarbeiter kann es zu Datenschutzvorfällen kommen. Diese behandeln wir nach einem festgeschriebenen Prozess, der uns ermöglicht, das Schutzniveau schnellstmöglich wiederherzustellen und potenziellen Schaden zu verhindern.

    Die Einhaltung der datenschutzrechtlichen Vorgaben wird regelmäßig sowohl durch interne als auch durch externe Audits überprüft.

    Weiterführende Informationen zum Umgang mit personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.

Informationssicherheit

  • Die Informationssicherheit gewährleistet die Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität von Informationen betreffen, um so ein angemessenes Sicherheitsniveau der uns anvertrauten Daten zu erreichen.

    Die Evangelische Bank hat einen Informationssicherheitsbeauftragten bestellt, der den Informationssicherheitsprozess innerhalb der Evangelischen Bank und den Tochtergesellschaften steuert, koordiniert und überwacht. Er ist Ansprechpartner für Kunden, Mitarbeiter und Aufsichtsbehörden in allen Belangen der Informationssicherheit.

    Die geltende Informationssicherheitsrichtlinien dienen zur Sicherstellung des angemessenen Schutzniveaus innerhalb der Evangelischen Bank und der Tochtergesellschaften.

    Es finden regelmäßige, für alle Mitarbeiter der Evangelischen Bank und den Tochtergesellschaften verpflichtende Schulungen und Sensibilisierungsmaßnahmen statt.

    Berechtigungen werden streng nach dem "Need to know" Prinzip vergeben und regelmäßig rezertifiziert.

    Die Einhaltung der Informationssicherheitsvorgaben wird regelmäßig durch externe Wirtschaftsprüfer geprüft (Audits).

    Der IT-Betrieb und die Prozesse (Informationsverbund) der Evangelischen Bank eG sind über die aufsichtsrechtlichen Anforderungen der Mindestanforderungen an das Risikomanagement (MaRisk) in Verbindung mit der Bankenaufsichtlichen Anforderungen an die IT (BAIT) an die ISO 2700x angelehnt. Der bankindividuelle SiMaKat (Sollmaßnahmenkatalog) der Evangelischen Bank eG adaptiert die Anforderungen sowie die Controls der ISO 2700x und ist entsprechend strukturiert.

    Eine gesonderte Zertifizierung nach ISO 2700x ist aus Sicht der Evangelischen Bank eG derzeit nicht notwendig und wird seitens der Aufsicht für Banken nicht explizit gefordert.

    Unser Rechenzentrum, die Atruvia, welche als zentraler Dienstleister für die Bereitstellung unserer IT und den Betrieb des Kernbankverfahrens verantwortlich ist, betreibt ein nach ISO 27001 zertifiziertes Informationssicherheitsmanagementsystem. Die Zertifizierung ist bis zum 31.10.2025 gültig. Weitere Informationen zur Zertifizierung finden sich im DNK-Nachhaltigkeitsbericht.

    Hinweise von Dritten auf Sicherheitsvorfälle oder sonstige Auffälligkeiten im Zusammenhang mit dem Thema Informationssicherheit sind direkt an das Postfach unseres Informationssicherheitsbeauftragten – informationssicherheit@eb.de zu adressieren.

Menschenrechte

  • Wir respektieren die persönliche Würde, die Privatsphäre und die Persönlichkeitsrechte jedes Einzelnen. Wir arbeiten mit Individuen verschiedener ethnischer Herkunft, Kultur, Religion, verschiedenen Alters, unabhängig von Behinderung, Hautfarbe, sexueller Identität, Weltanschauung und Geschlecht zusammen. In Übereinstimmung mit den UN-Leitprinzipien für Wirtschaft und Menschenrechte basiert unser Engagement für die Menschenrechte auf der internationalen Menschenrechtscharta und der Erklärung über die grundlegenden Prinzipien und Rechte bei der Arbeit der Internationalen Arbeitsorganisation. Wir beachten die OECD-Leitsätze für multinationale Unternehmen und handeln im Einklang mit den zehn Prinzipien des Global Compact der Vereinten Nationen.

    Ein Unternehmen darf die Menschenrechte nicht beeinträchtigten und soll allen Menschen, die von den Tätigkeiten, Produkten oder Dienstleistungen des Unternehmens betroffen sind, mit Respekt gegenüber ihrer Würde und ihren grundlegenden Freiheitsrechten begegnen. Dies umfasst zum einen Menschen, die direkt von den Unternehmensaktivitäten der Evangelischen Bank betroffen sein können (Mitarbeiter, Kunden, Geschäftspartner). Gleichzeitig werden auch jene betrachtet, die durch diejenigen Geschäftsbeziehungen, die mit unseren Produkten oder Dienstleistungen verbunden sind, indirekt betroffen sein können (wie Arbeiterinnen entlang der Wertschöpfungskette oder unbeteiligte Dritte). Die Berührungspunkte bei der Wahrung von Menschenrechten sind zahlreich. Denn von Diskriminierung bis Datenschutz, Niedriglöhnen oder Verletzungen der körperlichen Unversehrtheit - beim Thema Menschenrechte besteht eine Bandbreite an möglichen Risiken. Dies zu erkennen, trägt einen großen Teil zur gesellschaftlichen Verantwortung und Ethik unserer Bank bei. Es ist daher unser aller Anspruch, bestmöglich dafür zu sorgen, dass diese elementaren Rechte bei uns und unseren Partnern respektiert und eingehalten werden.

Hinweisgebersystem

  • Gesetze, Regeln und interne Vorgaben einzuhalten, ist uns besonders wichtig. Die Evangelische Bank erwartet daher von ihren Mitarbeitern ein verantwortungsvolles und integres Verhalten. Ein mögliches Fehlverhalten muss aus diesem Grund frühzeitig erkannt, aufgeklärt und unverzüglich abgestellt werden. Nur so können wir Schaden von unserem Unternehmen, unseren Mitarbeitern und unseren Geschäftspartnern abwenden.

    Zur Aufdeckung und Aufklärung solcher Sachverhalte hat die Evangelische Bank mit dem Business Keeper Monitoring System (BKMS-System) ein Hinweisgebersystem eingerichtet, über das unsere Geschäftspartner, Mitarbeiter und Dritte online Hinweise an die Evangelische Bank abgeben können.

    Bei der Abgabe von Hinweisen haben Sie hierbei die Möglichkeit, diese sowohl namentlich als auch anonym an uns zu übermitteln. Bitte legen Sie sich ein geschütztes Postfach im BKMS-System an. Hierdurch wird eine – auf Wunsch auch anonyme – Folge-Kommunikation zwischen der Evangelischen Bank und Ihnen als Hinweisgeber ermöglicht.

    Bitte berücksichtigen Sie bei der Abgabe eines Hinweises, dass Verdächtigungen und Anschuldigungen gegen Mitarbeiter, Kunden oder Geschäftspartner für diese schwerwiegende Konsequenzen nach sich ziehen können. Wir möchten Sie daher bitten, das Hinweisgebersystem verantwortungsvoll zu nutzen. Ein Missbrauch zu anderen Zwecken kann einen Straftatbestand darstellen.

    Den Zugang zu unserem Hinweisgebersystem finden Sie hier.

    Zudem besteht die Möglichkeit, Hinweise auch in mündlicher bzw. telefonisch Form über unser Hinweisgeber-Hotline 0561 7887-4747 zu übermitteln. Auf Wunsch ist auch eine persönliche Zusammenkunft möglich.