Compliance

Compliance im Überblick

Compliance-Kultur: Mehr als eine Pflicht

Ein Unternehmen ohne Compliance Kultur ist heute vor allem in der Finanzbranche nicht mehr denkbar – und auch nicht tragbar. Im Bankwesen steigen die Anforderungen an das gesetzeskonforme und rechtlich einwandfreie Verhalten enorm und damit auch die Zahl der Regeln, Vorschriften und Verpflichtungen.

Uns ist es wichtig, eine aktive Compliance Kultur zu leben, in der sich alle Mitarbeiter ihrer Verantwortung und Handlungsspielräume bewusst sind. Die Einhaltung von gesetzlichen Regelungen und Richtlinien ist ein elementarer Bestandteil unserer Compliance Kultur und steht im Mittelpunkt unseres Geschäftes.

Unser Commitment zu Compliance

Compliance Kultur ist für uns weitaus mehr als nur die Einhaltung von Regeln und Richtlinien. Unser Verhalten darf sich nicht nur an den Compliance-Vorgaben ausrichten, weil das unsere Kunden, die Gesellschaft und die Aufsichtsbehörden erwarten. Vielmehr erfordert vor allem unsere innere Haltung – unser eigener Anspruch – ein einwandfreies Verhalten.

Unser Verhalten hat einen Kodex: Kernbotschaften zur Compliance Kultur und zum Code of Conduct

Um unsere Compliance Kultur innerhalb der UniCredit zu stärken, wurden Ende 2015 „Kernbotschaften zur Compliance-Kultur“ gruppenweit einheitlich festgelegt. Darauf aufbauend haben wir eine interne Kommunikationskampagne zur Stärkung der Compliance Kultur gestartet. Die langfristig angelegte Kampagne stellt neben Compliance-spezifischen Themen vor allem das ethische und moralische Verhalten der Mitarbeiter in den Mittelpunkt.

Unser Code of Conduct enthält die Grundsätze, an die sich alle Mitarbeiter und externen Partner der Bank halten müssen, um hohe Standards und absolute Integrität für alle innerhalb bzw. im Namen der UniCredit durchgeführten Tätigkeiten zu gewährleisten.

Die Prinzipien des Code of Conduct geben den Weg vor, wie wir uns gegenüber unseren Kollegen, Kunden und Dritten respektvoll verhalten. Er definiert auch die rechtlichen und ethischen Grundsätze, nach denen wir handeln, um unsere Geschäfte erfolgreich führen zu können und gleichzeitig die Interessen unserer Kunden zu schützen, Risiken zu mindern, aufsichtsrechtliche Regelungen einzuhalten, Markttransparenz zu gewährleisten und vertrauliche Daten zu schützen. Von unseren externen Geschäftspartnern erwarten wir das Gleiche.

Bitte lesen Sie auch die Broschüre, die die Kernaussagen des Codes beschreibt, und nutzen Sie sie als wertvolles Nachschlagewerk, um zu sehen, wo wir bei unserer Arbeit die Grenze zwischen akzeptablem und inakzeptablem Verhalten ziehen.

Nur wer die Regeln kennt, kann sie auch befolgen: Compliance Trainings für unsere Mitarbeiter

Zu einer gesunden und intakten Compliance-Kultur gehört selbstverständlich auch, dass die Mitarbeiter regelmäßig geschult werden. Die Kenntnis über Compliance Themen gilt als Kernelement des Kompetenzspektrums der Mitarbeiter und der Kompetenzen in der UniCredit Bank. Alle Mitarbeiter absolvieren daher regelmäßig eine Vielzahl verpflichtender IT-basierter Compliance-Trainings zu Themen wie Geldwäscheprävention, Interessenkonflikte, Kartellrecht, Betrugs- und Korruptionsprävention sowie Datenschutz.

Compliance Organisation – Wir setzen auf Prävention

Der Bereich Compliance der HypoVereinsbank steht den Business- und Stabseinheiten, sowie der Geschäftsleitung der HypoVereinsbank und der Konzerngesellschaften als beratender Partner in allen Compliance-Angelegenheiten zur Seite. Wir identifizieren die wesentlichen rechtlichen Regelungen und regulatorischen Vorgaben und ermitteln die Risiken, die aus deren Nichteinhaltung entstehen können. Dabei investieren wir proaktiv in individuellen Service, Prävention und schnelle sowie unkomplizierte Lösungen im Bankalltag.

Ein bankweiter Prozess unterstützt die fristgemäße Umsetzung der Vielzahl neuer Regularien ebenso wie den Dialog zwischen den Compliance-Experten und Fachabteilungen, die die Umsetzung eigenverantwortlich leisten müssen. Es werden regelmäßig Risikoanalysen und Kontrollen durchgeführt sowie umfangreiche Vorkehrungen zur Vermeidung von Compliance Risiken getroffen.

Mit einer strategischen und strukturellen Ausrichtung des Bereichs Compliance und der damit verbundenen Nähe zu den Geschäftsbereichen der Bank haben wir die Grundlage geschaffen, frühzeitig Verhalten zu identifizieren, welches einen Compliance-Verstoß darstellen könnte, und entsprechend präventiv tätig zu werden.

Compliance Verstöße - Transparenz und Aufklärung

Im Fall von Compliance-Verstößen ist es uns wichtig, nicht nur die Ursachen aufzuarbeiten und Prozesse sowie Kontrollen zur Verhinderung entsprechender Verstöße zu verbessern, sondern auch aktiv und kooperativ mit den Behörden zusammenzuarbeiten und einen transparenten Dialog zu ermöglichen sowie gegebenenfalls auch die notwendigen Konsequenzen zu ziehen. Dies gilt nicht nur hinsichtlich der im Geschäftsbericht genannten Verfahren und Untersuchungen, sondern auch in sonstigen Fällen von Fehlverhalten oder Unzulänglichkeiten.

Unabhängig von entsprechenden internen Prüfungen und externen Verfahren halten wir laufend Kontakt mit allen zuständigen und relevanten Behörden im In- und Ausland und informieren diese unaufgefordert. Ebenso stehen wir zu allen, auch kritischen, Fällen mit den zuständigen Finanzbehörden und Betriebsprüfungen zur Klärung offener Sachverhalte im Austausch.

Bei uns gilt: Auf Missstände hinweisen ist immer die richtige Entscheidung. Unser Hinweisgebersystem!

Durch eine umfassende und nachhaltige Compliance Organisation setzt sich die HVB permanent und mit Nachdruck dafür ein, potentiellen Risiken frühzeitig entgegenzuwirken und so Schaden von unserem Unternehmen, unseren Beschäftigten und Geschäftspartnern abzuwenden.

Vorgesetzte, Human Resources oder Compliance stehen als vorrangige Melde- und Kontaktwege zur Verfügung.

Daneben gibt es für spezifische Verdachtsmeldungen, wie zum Beispiel zu Betrugs- oder Geldwäscheverdachtsfällen, entsprechende Hotlines und Sonderpostfächer.

Als zusätzliche Möglichkeit steht unseren Mitarbeitern „SpeakUp!“ als internes Hinweisgebersystem zur Verfügung, das online und telefonisch rund um die Uhr - und auch anonym - für einen Hinweis genutzt werden kann, um auf betrügerisches Verhalten und wirtschaftskriminelle Handlungen aufmerksam machen zu können.

Der Bereich Compliance und der speziell hierfür eingerichtete Whistleblowing-Ausschuss aus hochrangigen Mitgliedern des Managements und der Kontrolleinheiten gewährleisten, dass die Meldungen sorgfältig geprüft und absolut vertraulich behandelt werden.

Business ist das was wir tun. Compliance ist die Art und Weise, wie wir es tun.

Die Einhaltung von Regeln ist eine Voraussetzung für nachhaltiges Geschäft. Nachhaltiges Wirtschaften hilft uns dabei, die Integrität, die Reputation zu schützen und das Vertrauen unserer Kunden in unsere Bank zu stärken.

Erfahren Sie nachfolgend zu unseren Compliance Schwerpunkten wie wir arbeiten:

Bankgeheimnis

Die Geschäftsbeziehung zwischen Kunde und Bank ist durch ein besonderes Vertrauensverhältnis geprägt. Daraus ergibt sich grundsätzlich die Verpflichtung der Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen, von denen sie Kenntnis erlangt.

Jeder Mitarbeiter wird durch die UniCredit Bank AG mit einer individuellen Erklärung auf die Wahrung des Daten-, Bank- und Geschäftsgeheimnisses verpflichtet. Die Mitarbeiter werden über die verbindlichen Regelungen durch umfangreiche interne Anweisungen informiert. Darüber hinaus werden die Mitarbeiter im Rahmen von web-basierten Trainings über den Umgang mit vertraulichen Informationen geschult.

Betrugsprävention

Auf Basis unserer Compliance Kultur und unserer Verhaltensgrundsätze des „Code of Conduct“ setzen wir auf die konsequente Verhinderung sonstiger strafbarer Handlungen zu Lasten unserer Kunden und unserer Bank mittels eines mehrstufigen Betrugspräventions-Managements.

Unsere Mitarbeiter werden zu aktuellen Betrugsrisiken und Betrugsphänomenen regelmäßig geschult. Dies erfolgt u.a. durch die interne Veröffentlichung und fortlaufende Aktualisierung von Betrugsmustern, Mitarbeiterschulungen und –trainings sowie Informationskampagnen zur Stärkung der Awareness, dies auch in enger Kooperation mit der Polizei. Durch Kundenveranstaltungen zu aktuellen Betrugsthemen (z.B. CEO Fraud) sowie Kundenhandouts zu spezifischen Betrugsgefahren informieren und sensibilisieren wir auch unsere Kunden.

Wir definieren, identifizieren und analysieren interne und externe Risikobereiche bezüglich Betrugsprävention und prüfen unsere Prozesse und Produkte auf Betrugsanfälligkeit. Dies gilt auch für die Entwicklung von neuen Produkten.

Viele Betrügereien sind nur durch gesteigerte Aufmerksamkeit von Kunden, Mitarbeitern und Dritten zu verhindern. Daher gehen wir allen an uns gerichteten Hinweisen auf Betrugsverdacht nach. Unsere Mitarbeiter sind angewiesen, jeden Betrugsverdacht zu melden. In diesem Zusammenhang pflegen wir auch eine enge und erfolgreiche Zusammenarbeit mit den Ermittlungsbehörden.

Dodd-Frank Act

Die UniCredit-Gruppe hat ein gruppenweites Modell zur Umsetzung des Dodd-Frank Act geschaffen. Die UniCredit Bank AG ist als „Swap Dealer“ bei der U.S. Commodities Futures Trading Commission (CFTC) und der National Futures Association (NFA) vorläufig registriert.

Hinsichtlich des „Title VI“ des Dodd-Frank Act, auch genannt „Volcker Rule“, wird durch die Fachabteilungen eine regelmäßige Analyse des Geschäfts durchgeführt, um festzustellen, inwieweit „Volker Rule“ relevantes Geschäft betrieben wird. Anhand dieser Ergebnisse werden dann die durch die „Volker Rule“ vorgeschriebenen Compliance-Regelungen umgesetzt.

Unsere Mitarbeiter sind verpflichtet regelmäßig an Schulungen zum Dodd-Frank Act teilzunehmen.

FATCA (Foreign Account Tax Compliance Act) und CRS (Common Reporting Standard)

Durch internationale Abkommen zwischen Deutschland und anderen Ländern weltweit, und daraus resultierend, durch entsprechende nationale Gesetze, agiert die UniCredit Bank AG im internationalen Steuerdatenaustausch.

Folglich überwachen wir auf globaler Ebene, dass die Bank alle vorgegebenen Anforderungen einhält. Zu diesen Themen gehören der Foreign Account Tax Compliance Act, kurz FATCA und der Common Reporting Standard (CRS oder AEOI genannt).

Durch die nationalen Gesetze zu FATCA und CRS sind wir verpflichtet, Kunden mit US-Indizien und Kunden mit steuerlicher Ansässigkeit außerhalb Deutschlands zu identifizieren, d.h. Privatkunden sowie Firmenkunden (Anteilseigner mit Beteiligungen >25%) und ausgewählte Daten dieser Kunden jährlich an die deutsche Bundesbehörde für Steuern zu melden (das BZSt). Dies wird nach dem Standard der deutschen Datenschutzbestimmungen durchgeführt. Das BZSt leitet die erhaltenen Daten wiederum einerseits an die US-amerikanische Steuerbehörde – den IRS – weiter, respektive an die Steuerbehörde eines Landes, das an CRS teilnimmt.

Mit laufenden Überwachungsprüfungen werden die Kunden auf relevante Indizien des jeweiligen Regimes gescreent. Zudem wird durch das erstellte Global Governance and Control Framework, d.h. durch systematische Second Level Controls, geprüft, ob die vorhandene Datenqualität stimmt, die für das Reporting vorausgesetzt wird und ob die aufgestellten Richtlinien eingehalten werden.

Finanz- und Wirtschaftssanktionen

Wir überprüfen regelmäßig, dass alle für die Bank maßgeblichen Anforderungen aus den Finanz- und Wirtschaftssanktionen sowie die ergänzenden regulatorischen Vorgaben eingehalten werden und unterstützen die Geschäftsbereiche bei deren Implementierung und Umsetzung. Für die Einhaltung der Finanz- und Wirtschaftssanktionen existiert eine umfangreiche interne Weisungslage, die regelmäßig oder bei Bedarf anlassbezogen aktualisiert wird.

Der Kundenbestand der Bank, Beteiligte bei Transaktionen sowie der internationale Zahlungsverkehr durchlaufen täglich bzw. in Echtzeit spezifizierte Prüfungen in einem Monitoring-Tool gegen die aktuellen Sanktionslisten (u.a. der EU, UN und weitere). Hierbei kommen auch spezielle Techniken zum Einsatz, um „Unschärfen“ („Fuzzy-Logik“) in Schreibweisen bei Namen oder kritische Begriffe in Transaktionen zu erkennen. Namen und Zahlungen, die Ähnlichkeiten mit den Sanktionslisten aufzeigen oder Verdachtsmomente aufweisen, werden systematisch ausgesteuert und hinsichtlich der Einhaltung der einschlägigen Sanktionsregularien umfassend analysiert. Zahlungen werden bis zur finalen Klärung angehalten. Bei bestätigten Treffern werden Zahlungen abgelehnt bzw. eingefroren.

Die Mitarbeiter der Bank nehmen verpflichtend mindestens einmal jährlich an einer webbasierten Schulung zum Thema Finanzsanktionen und Embargos teil. Darüber hinaus werden anlassbezogen und geschäftsspezifisch Präsenzschulungen durchgeführt.

Geldwäsche und Terrorismusfinanzierung

Wir stellen die fristgerechte Implementierung der gesetzlichen und regulatorischen Anforderungen, unter anderem zu Bekämpfung und Prävention von Geldwäsche und Terrorismusfinanzierung, sicher. Der „Know Your Customer-Prozess“ ist integraler Bestandteil jeder Geschäftsbeziehung, sowohl bei Aufnahme als auch laufend. Dabei ist die Ermittlung von Beteiligungsstrukturen, wirtschaftlich Berechtigten und zu den Hintergründen einer Geschäftsbeziehung ein zentraler Fokus der sogenannten „Customer Due Diligence“.

Wir überwachen die Zahlungen unserer Kunden und Korrespondenzbanken im Hinblick auf Auffälligkeiten und arbeiten hier in einem engen Zeitkorridor für die Aufklärung eines Falls bzw. der Meldung an die Aufsichtsbehörden. Dabei arbeiten wir mit Monitoring-Tools von externen, renommierten Anbietern. Die Tools werden regelmäßigen Optimierungen unterzogen.

Unsere internen Richtlinien werden jährlich überarbeitet und die Mitarbeiter ebenso jährlich geschult, mindestens über sogenannte Web based Trainings. Aus unseren eigenen Erfahrungswerten, unserer Risikoanalyse und internationalen Standards (z. B. den Empfehlungen der Financial Action Task Force (FATF)) leitet sich ab, welche Kundengruppen, Industrien und Länder automatisch mit höheren Risiken eingewertet werden und weitergehenden Prüfprozessen bei Geschäftsaufnahme oder Transaktionsdurchführung unterzogen werden. Bestimmte Geschäftsverbindungen sind sogar vollständig ausgeschlossen.

Interessenkonflikte

Um zu vermeiden, dass sich Interessenkonflikte negativ auf die Interessen der Kunden der UniCredit Bank AG auswirken, muss sich jeder Mitarbeiter an die ethischen Standards (Corporate Behavior) der Bank halten. Integrität und Sorgfalt sowie rechtmäßiges und professionelles Handeln unter Beachtung der Kundeninteressen werden von jedem Mitarbeiter zu jeder Zeit erwartet.

Die UniCredit Bank AG hat Regelungen, Prozesse und organisatorische Vorkehrungen getroffen um sicherzustellen, dass Interessenskonflikte vermieden und frühzeitig erkannt werden. Zudem muss sich jeder Mitarbeiter an die Conflict of Interest Policy der UniCredit Bank AG halten.

 

 

Kartellrecht

Die Einhaltung von Kartellgesetzen ist für die UniCredit Bank AG von zentraler Bedeutung. Daher gelten für sämtliche Mitarbeiter der UniCredit Bank AG inklusive Niederlassungen und der nachgeordneten Konzerngesellschaften strenge Regelungen im Hinblick auf das Kartellrecht.

Die UniCredit Bank AG erwartet von ihren Mitarbeitern, dass sie sensibel und kompetent mit dem Thema Kartellrecht umgehen und sich über die verbindlichen Regelungen informieren. Die Mitarbeiter werden daher regelmäßig im Rahmen eines web-basierten Trainings in dem Themenfeld Kartellrecht geschult, ergänzt durch anlassbezogene und zielgruppenspezifische Präsenzschulungen.

Kern des Compliance Antitrust Programms der UniCredit Bank AG sind die regelmäßige Identifizierung und Analyse von kartellrechtlichen Risiken, sowie die Durchführung von themen- und zielgruppenspezifischen Schulungen und risikobasierten Kontrollen und zudem umfangreiche Regelungen zum Kartellrecht, unter anderem zu den für die UniCredit Bank AG zentralen Themengebieten, nämlich die Zusammenarbeit mit Wettbewerbern und die Verbandsarbeit.

Korruptionsprävention

Die Bank verfolgt eine Nulltoleranz-Politik gegenüber Korruption. Daher gelten strikte Antikorruptionsvorgaben für sämtliche Mitarbeiter der Bank, inklusive Niederlassungen und der relevanten nachgeordneten Konzerngesellschaften. Die Bank erwartet von ihren Mitarbeitern, dass sie sensibel und kompetent mit dem Thema Korruptionsprävention umgehen und sich über die verbindlichen Regelungen informieren. Die Mitarbeiter werden daher mindestens alle zwei Jahre im Rahmen eines web-basierten Trainings in dem Themenfeld Antikorruption geschult, ergänzt durch anlassbezogene und zielgruppenspezifische Präsenzschulungen.

Kern des Anti-Korruptionsprogramms sind umfangreiche Regelungen zur Korruptionsbekämpfung, unter anderem zu den Themengebieten:

  • Geschenke und Einladungen
  • Beauftragung von Vermittlern
  • Einkaufsprozesse
  • Einstellungsverfahren
  • Spenden und Sponsoring

Da Transparenz ein wichtiges Instrument zur Vermeidung von Korruption ist, hat die Bank ein eigenes IT-Tool zur Erfassung sowie internen Genehmigung von Geschenken und Einladungen entwickelt. Abhängig von bestimmten Schwellenwerten sind darin alle Geschenke und Einladungen einzugeben und intern von der Führungskraft genehmigen zu lassen.

Marktmissbrauch

Im Juli 2016 ist die Markmissbrauchsverordnung in Kraft getreten. Sie bildet den ersten europäisch einheitlichen Rechtsrahmen zur Verhinderung von Marktmissbrauch. Der Begriff steht für unrechtmäßige Handlungen am Finanzmarkt und umfasst Insidergeschäfte, unrechtmäßige Veröffentlichung von Insiderwissen und Marktmanipulation.

Die UniCredit Bank AG hat Prozesse, Systeme sowie interne Richtlinien implementiert und arbeitet eng mit den zuständigen Behörden (z.B. BaFin) zusammen um marktmissbräuchliches Verhalten zu verhindern und aufzudecken. Jeder Mitarbeiter dieser Bank hat umfassende Informationen zu diesem Thema und zu den Konsequenzen bei Verstößen erhalten. Die Wertpapiertransaktionen unserer Mitarbeiter und Kunden werden täglich überwacht um mögliches missbräuchliches Verhalten unverzüglich aufzudecken und zu sanktionieren.

Weitere Compliance Themen