Corporate Compliance

Der/die MaRisk-Beauftragte sorgt für die Einhaltung der Mindestanforderungen an das Risikomanagement. Hierzu werden regulatorische Änderungen auf Relevanz für die IBB (UV) geprüft und bei Bedarf an die Fachbereiche kommuniziert sowie die fristgerechte Umsetzung nachgehalten. Zudem ist der/die MaRisk-Beauftragte bei wesentlichen aufbau- und ablauforganisatorischen Veränderungen in der IBB (UV) vor der Entscheidung mit einzubinden. Der MaRisk-Compliance-Funktion obliegt es, die vielseitigen Regeln der vertrauensvollen Zusammenarbeit und der umsichtigen Risikokultur, die sich in verschiedenen Arbeitsanweisungen niederschlagen, zu bündeln und die Sensibilität der Beschäftigten für mögliche Interessenkonflikte zu fördern.

Der/die (Gruppen-)Geldwäschebeauftragte koordiniert die Sicherungs- und Abwehrmaßnahmen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und strafbaren Handlungen. Hierbei sind sowohl mögliche strafbare Handlungen gegen die IBB (UV) als auch solche, die durch Beschäftigte verübt werden könnten, zu betrachten. Weitere Aufgaben sind u. a. die Überprüfung der Zuverlässigkeit von neuen Beschäftigten sowie die systematische Überprüfung von Kundenbeziehungen durch den Abgleich mit Sanktionslisten.

Der/die Kapitalmarktcompliance-Beauftragte ist zuständig für die Einhaltung von Rechtsvorschriften, die im Zusammenhang mit Kapitalmarktgeschäften bestehen. Maßgeblich sind das Wertpapierhandelsgesetz (WpHG) sowie übergeordnete EU-Richtlinien und Verordnungen.

Die Datenschutzbeauftragten wachen in der IBB und IBB UV über die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie des Berliner Datenschutzgesetzes und stellen somit den Schutz der Daten unserer Kund:innen und Beschäftigten sicher. Hierzu stellen sie Vorgaben auf, führen Schulungen durch und kontrollieren risikoorientiert die Einhaltung datenschutzrechtlicher Vorgaben. Darüber hinaus stehen sie der Geschäftsleitung, den Beschäftigten sowie unseren Kund:innen bei Fragen zum Datenschutz beratend zur Verfügung. Auch in der IBT, der IBB Capital und der IBB Ventures sind ein:e Datenschutzbeauftragte:r bestellt

Der/die Informationssicherheitsbeauftragte (ISB) ist verantwortlich für die Planung, Umsetzung, Prüfung und Verbesserung der Informationssicherheit der IBB. Er/sie berichtet und berät den Vorstand der IBB in Fragen der Informationssicherheit. In den Aufgabenbereich des/der ISB fallen die Umsetzung, der Betrieb und die Weiterentwicklung des Managementsystems für Informationssicherheit (ISMS). Dies umfasst die Ausarbeitung von Vorgaben zur Informationssicherheit. Er/sie ist Ansprechpartner:in bei Sicherheitsvorfällen. Auch in der IBT, der IBB Capital und der IBB Ventures ist ein:e ISB integriert.

Der/die Notfallbeauftragte prüft die regulatorischen Anforderungen auf Relevanz für die IBB und passt bei Bedarf die zentralen Regelungen und Vorgaben an. Er/sie informiert und berät den Vorstand der IBB über alle notfallrelevanten Ereignisse. Außerdem überprüft er/sie im Rahmen seiner/ihrer 2nd-Line-Kontrollen stichprobenhaft den Umsetzungsgrad der Vorgaben innerhalb der IBB. Zudem veranlasst er/sie die jährliche von den Fachbereichen durchzuführende Business-Impact-Analyse (BIA); diese dient dazu, die zeitkritischen Prozesse zu identifizieren und verschiedene Verfügbarkeitsanforderungen aufzunehmen. Das Notfallmanagement dient dazu, auch bei Eintritt einer großen Störung die zeitkritischen Prozesse fortführen zu können und somit die Handlungsfähigkeit der IBB aufrechtzuerhalten.

Der/die Auslagerungsbeauftragte ist zentrale:r Ansprechpartner:in für die Fachbereiche hinsichtlich der Vorgaben zur Dienstleistersteuerung. Insbesondere zählen die Weiterentwicklung eines angemessenen Auslagerungsmanagements mit Kontrollvorgaben und das Etablieren von adäquaten Prozessen zum Aufgabenumfang. Er/sie veranlasst die Durchführung von anlassbezogenen und regelmäßigen Risikoanalysen, die dazugehörigen Kontrollhandlungen und verantwortet die Erstellung und Pflege der vollständigen Dokumentation der Auslagerungen der IBB Gruppe und führt die Anzeigepflicht gegenüber der Aufsicht durch.

Maßgeblich für die Unternehmenskultur der IBB und IBB UV ist die Umsetzung einer angemessenen Risikokultur. Die Ziele dieser Risikokultur umfassen insbesondere

• die Verankerung einer bewussten Auseinandersetzung mit Risiken im Tagesgeschäft in der Unternehmenskultur,
• die Schaffung eines Risikobewusstseins auf allen Hierarchieebenen,
• die Förderung eines kritischen Dialogs durch die Führungsebenen,
• die Motivation der Beschäftigten, entsprechend dem Wertesystem und Verhaltenskodex zu agieren,
• die Beschäftigten zu überzeugen, sich ethisch und ökonomisch wünschenswert und innerhalb festgelegter Risikotoleranzen zu verhalten.

Zentrales Element dieses Wertesystems ist der Verhaltenskodex. Er steht für die Integrität, tadellose Reputation und gute Unternehmensführung. Das Ziel der Verhinderung von Korruption und Bestechlichkeit kommt durch seine feste Verankerung im Verhaltenskodex besonders zum Ausdruck. Auch der Umgang mit Interessenkonflikten und die transparente und angemessene Handhabung bei der Annahme von Geschenken und Einladungen durch Beschäftigte wird in der schriftlich fixierten Ordnung geregelt.

Mindestens jährlich erfolgt im Intranet eine Information, mit der die Mitarbeiter:innen aufgefordert werden, sich mit dem Verhaltenskodex vertraut zu machen.

Der Vorstand hat ein hohes Interesse an der Einhaltung der Regeln des Verhaltenskodex.

Der MaRisk-Compliance-Funktion obliegt es, die vielseitigen Regeln der vertrauensvollen Zusammenarbeit und der umsichtigen Risikokultur, die sich in verschiedenen Arbeitsanweisungen niederschlagen, zu bündeln und die Sensibilität der Beschäftigten für mögliche Interessenkonflikte zu fördern.

Die Beschäftigten werden proaktiv geschult und über neue rechtliche Regelungen informiert. Die webbasierten Schulungen (WBT) der Beschäftigten der IBB und IBB UV zu Themen wie Geldwäscheprävention, Terrorismusfinanzierung, Verhinderung strafbarer Handlungen und Marktmissbrauch finden jährlich statt und sind für alle Voll- und Teilzeitbeschäftigten verpflichtend. Zusätzlich werden die Beschäftigten per Intranetmitteilung für neue Regularien sensibilisiert. Bei Bedarf werden auch ad-hoc-Schulungen bzw. Spezialschulungen zu Compliance-Themen angeboten.

Die IBB und IBB UV haben Mechanismen zur Ermittlung, Berichterstattung und Untersuchung von Bedenken hinsichtlich rechtswidriger Verhaltensweisen oder tatsächlicher Verhaltensweisen etabliert, die im Widerspruch zu ihrem Verhaltenskodex oder ähnlichen internen Regeln stehen. Ein Verstoß gegen den Verhaltenskodex ist an den Stab Unternehmenscompliance zu melden, wo auch die weitere Bearbeitung erfolgt. Bei Hinweisen und anderen Auffälligkeiten kann eine Meldung über die externe Ombudsstelle erfolgen. Im Fall von Kundenbeschwerden sieht das Feedbackmanagement einen einheitlichen Umgang vor.

Die gesetzlichen Bestimmungen zur Prävention von Geldwäsche finden sich primär im Geldwäschegesetz. Angesichts einer zunehmenden Verschärfung der Gesetze werden die Anforderungen auch in der IBB und in der IBB UV immer höher und erfordern von den Beschäftigten umfangreiche Prüf- und Dokumentationspflichten.

Die sich aus dem Geldwäschegesetz und dem Kreditwesengesetz ergebenden IBB-internen Sicherungsmaßnahmen bestehen vorrangig aus der Umsetzung kundenbezogener Sorgfaltspflichten in Bezug auf Vertrags-/Geschäftspartner:innen sowie wirtschaftlich Berechtigte.

Die Bewertung der Risiken erfolgt durch eine jährlich zu erstellende Risikoanalyse. Dabei wird auch die Wirksamkeit und Angemessenheit der bestehenden Sicherungsmaßnahmen bewertet.

Der/die (Gruppen-)Geldwäschebeauftragte koordiniert die Sicherungs- und Abwehrmaßnahmen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und strafbaren Handlungen. Hierbei sind sowohl mögliche strafbare Handlungen gegen die IBB und IBB UV als auch solche, die durch Beschäftigte verübt werden könnten, zu betrachten. Weitere Aufgaben sind u. a. die Überprüfung der Zuverlässigkeit von neuen Beschäftigten sowie die systematische Überprüfung von Kundenbeziehungen durch den Abgleich mit Sanktionslisten.

Basierend auf Resolutionen der United Nations werden von der EU Verordnungen erlassen, die bestimmte Sanktionen festlegen. Für die IBB und die IBB UV wird über verschiedene Maßnahmen sichergestellt, dass sanktionierten Personen oder Organisationen keine Vermögenswerte zur Verfügung gestellt werden und ggf. bestehende Guthaben eingefroren werden müssen.

Um sicherzustellen, dass öffentliche Gelder nicht in falsche Hände geraten, haben die IBB und IBB UV verschiedene Bausteine bzw. Standards, um einen gesetzeskonformen Umgang sicherzustellen. Nachfolgend werden die wichtigsten Bausteine dargestellt:

• Prüfung von Verdachts- und Schadensfällen und Weiterleitung an die zuständigen Behörden (z. B. Strafverfolgungsbehörden, Landesdaten schutzbeauftragte, Bundesamt für Informationssicherheit) bei begründetem Verdacht.
• Zentrale Ansprechpartner:innen für die Beratung der Beschäftigten. Für die vertrauliche Meldung fragwürdiger Vorfälle können sich die Beschäftigten und die Geschäftspartner:innen der IBB als auch jedwede:r Dritte neben dem Stab Unternehmenscompliance ebenfalls an eine externe Ombudsstelle (Rechtsanwaltskanzlei) oder die Anlaufstelle der Bundesanstalt für Finanzdienstleistungsaufsicht für Whistleblower wenden. Dies ist zum Schutz der Hinweisgebenden auch anonym möglich.
• Regelmäßige webbasierte Schulung der Beschäftigten zu Compliance Themen zur Verhinderung von Gesetzesverstößen.

Der/die Kapitalmarktcompliance-Beauftragte ist zuständig für die Einhaltung von Rechts-vorschriften, die im Zusammenhang mit Kapitalmarktgeschäften bestehen. Maßgeblich sind das Wertpapierhandelsgesetz (WpHG) sowie übergeordnete EU-Richtlinien und Verordnungen.

Als öffentlich-rechtliches Förderinstitut bietet die IBB kein Kapitalmarktgeschäft für Privatkund:innen an. Der/die Kapitalmarktcompliance-Beauftragte befasst sich daher nicht mit Fragen des Verbraucherschutzes, sondern mit dem Wertpapiereigenhandel und dem Emissionsgeschäft der IBB. Das WpHG gibt dazu vor, Transparenz über die Handelsgeschäfte herzustellen sowie Verhaltens und Organisationsvorgaben zu kommunizieren. Dies beinhaltet auch die Sensibilisierung für den ordnungsgemäßen Umgang mit eventuell auftretenden Insiderinformationen und die regelkonforme Behandlung dieser. Die Kapitalmarktcompliance ist somit eine vertrauensbildende Maßnahme für Kapitalmärkte und ihre Marktteilnehmer:innen.

Für die vertrauliche Meldung fragwürdiger Vorfälle können sich die Beschäftigten und die Geschäftspartner:innen der IBB und IBB UV als auch jedwede:r Dritte neben dem Stab Unternehmenscompliance ebenfalls an eine externe Ombudsstelle (Rechtsanwaltskanzlei) oder die Anlaufstelle der Bundesanstalt für Finanzdienstleistungsaufsicht für Whistleblower wenden. Dies ist zum Schutz der Hinweisgebenden auch anonym möglich.

Informationen hierzu sind im Internet und Intranet zugänglich. Darüber hinaus können Hinweise über die Seite des Bundesjustizamtes abgegeben werden. Die Hinweise können in Deutsch und Englisch abgeben werden.

Die Ombudsstelle steht allen Hinweisgeber:innen zur Verfügung, die einen vertraulichen Hinweis auf schwere Unregelmäßigkeiten bei der IBB geben möchten, einschließlich Verstößen im Sinne des Hinweisgeberschutzgesetzes (HinSchG). Der Schutz und die Vertraulichkeit von Hinweisgeber:innen sind wesentliche Bestandteile der Bearbeitung des Hinweises und werden entsprechend von der Ombudsstelle der IBB sehr ernst genommen.

Als Arbeitgeberinnen ergreifen die IBB und IBB UV während des gesamten Verfahrens alle erforderlichen Maßnahmen, um den Schutz von Hinweisgeber:innen, soweit möglich, vor Benachteiligung oder Bestrafung aufgrund von abgegebenen Hinweisen sicherzustellen. Einschüchterungsversuche, Drohungen oder Benachteiligungen am Arbeitsplatz gegenüber Hinweisgeber:innen werden nicht geduldet.