Compliance

Compliance im Überblick

Compliance hat viele Aspekte

Bei uns gilt: Auf Missstände hinweisen ist immer die richtige Entscheidung. Unser Whistleblowing System.

Durch eine umfassende und nachhaltige Compliance-Organisation setzt sich die HypoVereinsbank (HVB) permanent und mit Nachdruck dafür ein, potentiellen Risiken frühzeitig entgegenzuwirken und so Schaden von unserem Unternehmen, unseren Beschäftigten und Geschäftspartnern abzuwenden.

Vorgesetzte, Human Resources oder Compliance stehen als vorrangige Melde- und Kontaktwege zur Verfügung.

Daneben gibt es für spezifische Verdachtsmeldungen, wie zum Beispiel zu Betrugs- oder Geldwäscheverdachtsfällen, entsprechende Hotlines und Sonderpostfächer.

Als zusätzliche Möglichkeit steht unseren Mitarbeiter:innen „SpeakUp!“ als Hinweisgebersystem zur Verfügung. Es kann online und telefonisch rund um die Uhr – und auch anonym – für einen Hinweis genutzt werden, um insbesondere auf betrügerisches Verhalten und wirtschaftskriminelle Handlungen aufmerksam zu machen.

Auch Hinweise von Geschäftspartnern und anderen externen Dritten, insbesondere zu menschenrechts- oder umweltbezogenen Risiken oder Verletzungen im Sinne des Lieferkettensorgfaltspflichtengesetzes (LkSG), nehmen wir sehr ernst. Die HypoVereinsbank hat entsprechend ihrer Verpflichtung aus dem Kreditwesengesetz (KWG) sowie dem LkSG ein Hinweisgebersystem zur Verarbeitung von Hinweisen über Regelverstöße, Betrugsfälle und wirtschaftskriminelle Handlungen eingerichtet. Die Hinweise können auch personenbezogene Daten – insbesondere im Falle einer nicht-anonymen Meldung – enthalten.

Folgende Meldekanäle stehen zur Verfügung. Bitte beachten Sie, dass diese nicht für Kundenbeschwerden dienen.

Per Post an:
Persönlich/Vertraulich
Chief Compliance Officer
UniCredit Bank GmbH
Arabellastraße 12
81925 München

Über diese Adresse können Sie auch um ein physisches Treffen bitten.

Zudem steht Ihnen das Hinweisgebersystem SpeakUP! des niederländischen Betreibers SpeakUp (vormals People Intouch B.V. ) zur Verfügung, über welches Sie Ihre Meldung – auch anonym – abgeben können und das eine anonyme Kommunikation mit Ihnen ermöglicht. Die HypoVereinsbank hat mit dem Betreiber SpeakUp eine entsprechende Datenschutzvereinbarung abgeschlossen.

Die Zugangsdaten sowie FAQs zum Hinweisgebersystem SpeakUP! finden Sie hier.

Hinweis: Bei Verwendung der Links sowie Telefonnummern zu SpeakUP! werden Sie auf die Internetseite bzw. zu den Telefonanschlüssen des externen Betreibers des Hinweisgebersystems, der Firma SpeakUp (vormals People Intouch B.V.) aus den Niederlanden, weitergeleitet.

Hinweisgebende Personen haben nach dem Hinweisgeberschutzgesetz (HinSchG) die Wahl, ob sie sich an eine „interne Meldestelle“ des Unternehmens oder eine „externe Meldestelle“ der Behörden wenden. Die hinweisgebenden Personen sollen jedoch in denjenigen Fällen, in denen intern wirksam gegen den Verstoß vorgegangen werden kann und sie keine Repressalien befürchten, die Meldung an eine interne Meldestelle bevorzugen. Bitte beachten Sie jedoch bei einer Meldung an eine externe Meldestelle den gegenüber internen Meldungen eingeschränkten Anwendungsbereich gemäß § 2 HinSchG. Den Link zur Meldestelle der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) finden Sie hier

Der Bereich Compliance und der speziell hierfür eingerichtete Hinweisgeber-Ausschuss (Whistleblowing) aus hochrangigen Mitgliedern des Managements und der Kontrolleinheiten gewährleisten, dass die Meldungen sorgfältig geprüft und absolut vertraulich behandelt werden.

Die Verfahrensordnung zu Meldungen im Sinne des  Lieferkettensorgfaltspflichtengesetzes (LkSG) finden Sie hier.

Compliance-Kultur: Mehr als eine Pflicht

Ein Unternehmen ohne Compliance-Kultur ist heute vor allem in der Finanzbranche nicht mehr denkbar – und auch nicht tragbar. Im Bankwesen steigen die Anforderungen an das gesetzeskonforme und rechtlich einwandfreie Verhalten enorm und damit auch die Zahl der Regeln, Vorschriften und Verpflichtungen.

Uns ist es wichtig, eine aktive Compliance-Kultur zu leben, in der sich alle Mitarbeiter:innen ihrer Verantwortung und Handlungsspielräume bewusst sind. Die Einhaltung von gesetzlichen Regelungen und Richtlinien ist ein elementarer Bestandteil unserer Compliance-Kultur und steht im Mittelpunkt unseres Geschäftes.

Unser Commitment zu Compliance

Compliance-Kultur ist für uns weitaus mehr als nur die Einhaltung von Regeln und Richtlinien. Unser Verhalten darf sich nicht nur an den Compliance-Vorgaben ausrichten, weil das unsere Kund:innen, die Gesellschaft und die Aufsichtsbehörden erwarten. Vielmehr erfordert vor allem unsere innere Haltung – unser eigener Anspruch – ein einwandfreies Verhalten.

Unser Verhalten hat einen Kodex: Kernbotschaften zum Code of Conduct und unsere Werte

Der Code of Conduct enthält die Grundsätze, an die sich alle Mitarbeiter:innen und externen Partner der Bank halten müssen, um hohe Standards und absolute Integrität für alle innerhalb bzw. im Namen der UniCredit durchgeführten Tätigkeiten zu gewährleisten. 

Der Code of Conduct wurde im Einklang mit den Werten unserer Gruppe – Integrity, Ownership und Caring – verfasst, die alle unsere Handlungen und Verhaltensweisen leiten. Diese Werte werden von unserem Ziel angetrieben, herausragende Leistungen zu erbringen und einen positiven Einfluss auf unsere Kund:innen, Aktionäre, Gemeinden und Mitarbeiter:innen zu haben.

Er legt dar, wie die Mitarbeiter:innen der UniCredit Gruppe die Unternehmenskultur in ihrem täglichen Verhalten zum Leben erwecken können und wie sie mit allen ihren  Stakeholder:innen umgehen sollten. Dabei garantiert er ein Höchstmaß an professionellem Verhalten aller UniCredit-Mitarbeiter:innen und anderer externer Fachkräfte, die im Auftrag der Bank tätig sind.

Der Code of Conduct ist keine nette Beigabe, sondern ein entscheidendes Instrument für den Erfolg der UniCredit. Durch seine Verankerung in unseren Geschäftstätigkeiten können wir sicherstellen, dass wir auf dem eingeschlagenen Weg bleiben: ein Weg zur Erreichung unserer Ziele und zum Erfolg.

Win. The Right Way. Together.

Nur wer die Regeln kennt, kann sie auch befolgen: Compliance-Trainings für unsere Mitarbeiter:innen

Zu einer gesunden und intakten Compliance-Kultur gehört selbstverständlich auch, dass die Mitarbeiter:innen regelmäßig geschult werden. Die Kenntnis über Compliance-Themen gilt als Kernelement des Kompetenzspektrums der Mitarbeitenden und der Kompetenzen in der UniCredit Bank GmbH. Alle Mitarbeiter:innen absolvieren daher regelmäßig eine Vielzahl verpflichtender IT-basierter Compliance-Trainings zu Themen wie Geldwäscheprävention, Interessenkonflikte, Kartellrecht, Betrugs- und Korruptionsprävention sowie Datenschutz.

Compliance-Organisation: Wir setzen auf Prävention

Der Bereich Compliance steht den Business- und Stabseinheiten, sowie der Geschäftsleitung der HypoVereinsbank und der Konzerngesellschaften als beratender Partner in allen Compliance-Angelegenheiten zur Seite. Wir identifizieren die wesentlichen rechtlichen Regelungen und regulatorischen Vorgaben und ermitteln die Risiken, die aus deren Nichteinhaltung entstehen können. Dabei investieren wir proaktiv in individuellen Service, Prävention und schnelle sowie unkomplizierte Lösungen im Bankalltag.

Ein bankweiter Prozess unterstützt die fristgemäße Umsetzung der Vielzahl neuer Regularien ebenso wie den Dialog zwischen den Compliance-Expert:innen und Fachabteilungen, die die Umsetzung eigenverantwortlich leisten müssen. Es werden regelmäßig Risikoanalysen und Kontrollen durchgeführt sowie umfangreiche Vorkehrungen zur Vermeidung von Compliance-Risiken getroffen.

Mit einer strategischen und strukturellen Ausrichtung des Bereichs Compliance und der damit verbundenen Nähe zu den Geschäftsbereichen der Bank haben wir die Grundlage geschaffen, frühzeitig Verhalten zu identifizieren, welches einen Compliance-Verstoß darstellen könnte, und entsprechend präventiv tätig zu werden.

Compliance-Verstöße: Transparenz und Aufklärung

Im Fall von Compliance-Verstößen ist es uns wichtig, nicht nur die Ursachen aufzuarbeiten und Prozesse sowie Kontrollen zur Verhinderung entsprechender Verstöße zu verbessern, sondern auch aktiv und kooperativ mit den Behörden zusammenzuarbeiten und einen transparenten Dialog zu ermöglichen sowie gegebenenfalls auch die notwendigen Konsequenzen zu ziehen. Dies gilt nicht nur hinsichtlich der im Geschäftsbericht genannten Verfahren und Untersuchungen, sondern auch in sonstigen Fällen von Fehlverhalten oder Unzulänglichkeiten.

Unabhängig von entsprechenden internen Prüfungen und externen Verfahren halten wir laufend Kontakt mit allen zuständigen und relevanten Behörden im In- und Ausland und informieren diese unaufgefordert. Ebenso stehen wir zu allen, auch kritischen, Fällen mit den zuständigen Finanzbehörden und Betriebsprüfungen zur Klärung offener Sachverhalte im Austausch.

Business ist das was wir tun. Compliance ist die Art und Weise, wie wir es tun.

Die Einhaltung von Regeln ist eine Voraussetzung für nachhaltiges Geschäft. Nachhaltiges Wirtschaften hilft uns dabei, die Integrität, die Reputation zu schützen und das Vertrauen unserer Kund:innen in unsere Bank zu stärken.

Erfahren Sie nachfolgend zu unseren Compliance-Schwerpunkten wie wir arbeiten:

Bankgeheimnis

Die Geschäftsbeziehung zwischen Kund:in und Bank ist durch ein besonderes Vertrauensverhältnis geprägt. Daraus ergibt sich grundsätzlich die Verpflichtung der Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen, von denen sie Kenntnis erlangt.

Jeder Mitarbeitende wird durch die UniCredit Bank GmbH mit einer individuellen Erklärung auf die Wahrung des Daten-, Bank- und Geschäftsgeheimnisses verpflichtet. Die Mitarbeiter:innen werden über die verbindlichen Regelungen durch umfangreiche interne Anweisungen informiert. Darüber hinaus werden sie im Rahmen von web-basierten Trainings über den Umgang mit vertraulichen Informationen geschult.

Betrugsprävention

Auf Basis unserer Compliance-Kultur und unserer Verhaltensgrundsätze des „Code of Conduct“ setzen wir auf die konsequente Verhinderung strafbarer Handlungen nach § 25h KWG zu Lasten unserer Kund:innen und unserer Bank mittels eines mehrstufigen Betrugspräventions-Managements.

Unsere Mitarbeiter:innen werden zu aktuellen Betrugsrisiken und -phänomenen regelmäßig geschult. Dies erfolgt u. a. durch die interne Veröffentlichung und fortlaufende Aktualisierung von Betrugsmustern, Mitarbeiterschulungen und -trainings sowie Informationskampagnen zur Stärkung der Awareness, auch in enger Kooperation mit der Polizei. Durch Kundenveranstaltungen zu aktuellen Betrugsthemen (z. B. Cyber Crime) sowie Kundenhandouts zu spezifischen Betrugsgefahren (z. B. Enkeltrick) informieren und sensibilisieren wir auch unsere Kund:innen.

Wir definieren, identifizieren und analysieren interne und externe Risikobereiche bezüglich Betrugsprävention und prüfen bestehende und neue Prozesse und Produkte auf deren Betrugsanfälligkeit. 

Viele Betrügereien sind nur durch gesteigerte Aufmerksamkeit von Kund:innen, Mitarbeiter:innn und Dritten zu verhindern. Daher gehen wir allen an uns gerichteten Hinweisen auf Betrugsverdacht nach. Unsere Mitarbeitende sind angewiesen, jeden Betrugsverdacht zu melden. In diesem Zusammenhang pflegen wir auch eine enge und erfolgreiche Zusammenarbeit mit den Ermittlungsbehörden.

Dodd-Frank Act

Die UniCredit-Gruppe hat ein gruppenweites Modell zur Umsetzung des Dodd-Frank Act geschaffen. Die UniCredit Bank GmbH ist als „Swap Dealer“ bei der U.S. Commodities Futures Trading Commission (CFTC) und der National Futures Association (NFA) vorläufig registriert.

Hinsichtlich des „Title VI“ des Dodd-Frank Act, auch genannt „Volcker Rule“, wird durch die Fachabteilungen eine regelmäßige Analyse des Geschäfts durchgeführt, um festzustellen, inwieweit „Volker Rule“ relevantes Geschäft betrieben wird. Anhand dieser Ergebnisse werden dann die durch die „Volker Rule“ vorgeschriebenen Compliance-Regelungen umgesetzt.

Unsere Mitarbeiter:innen sind verpflichtet regelmäßig an Schulungen zum Dodd-Frank Act teilzunehmen.

FATCA (Foreign Account Tax Compliance Act) und CRS (Common Reporting Standard)

Durch internationale Abkommen zwischen Deutschland und anderen Ländern weltweit, und daraus resultierend, durch entsprechende nationale Gesetze, agiert die UniCredit Bank GmbH im internationalen Steuerdatenaustausch.

Folglich überwachen wir auf globaler Ebene, dass die Bank alle vorgegebenen Anforderungen einhält. Zu diesen Themen gehören der Foreign Account Tax Compliance Act, kurz FATCA und der Common Reporting Standard (CRS oder AEOI genannt).

Durch die nationalen Gesetze zu FATCA und CRS sind wir verpflichtet, Kund:innen mit US-Indizien und Kund:innen mit steuerlicher Ansässigkeit außerhalb Deutschlands zu identifizieren, d. h. Privatkund:innen sowie Firmenkunden (Anteilseigner mit Beteiligungen >25%) und ausgewählte Daten dieser Kund:innen jährlich an die deutsche Bundesbehörde für Steuern zu melden (das BZSt). Dies wird nach dem Standard der deutschen Datenschutzbestimmungen durchgeführt. Das BZSt leitet die erhaltenen Daten wiederum einerseits an die US-amerikanische Steuerbehörde – den IRS – weiter, respektive an die Steuerbehörde eines Landes, das an CRS teilnimmt.

Mit laufenden Überwachungsprüfungen werden die Kund:innen auf relevante Indizien des jeweiligen Regimes gescreent. Zudem wird durch das erstellte Global Governance and Control Framework, d. h. durch systematische Second Level Controls, geprüft, ob die vorhandene Datenqualität stimmt, die für das Reporting vorausgesetzt wird und ob die aufgestellten Richtlinien eingehalten werden.

Finanz- und Wirtschaftssanktionen

Wir überprüfen regelmäßig, dass alle für die Bank maßgeblichen Anforderungen aus den Finanz- und Wirtschaftssanktionen sowie die ergänzenden regulatorischen Vorgaben eingehalten werden und unterstützen die Geschäftsbereiche bei deren Implementierung und Umsetzung. Für die Einhaltung der Finanz- und Wirtschaftssanktionen existiert eine umfangreiche interne Weisungslage, die regelmäßig oder bei Bedarf anlassbezogen aktualisiert wird.

Der Kundenbestand der Bank, Beteiligte bei Transaktionen sowie der internationale Zahlungsverkehr durchlaufen täglich bzw. in Echtzeit spezifizierte Prüfungen in einem Monitoring-Tool gegen die aktuellen Sanktionslisten (u. a. der EU, UN und weitere). Hierbei kommen auch spezielle Techniken zum Einsatz, um „Unschärfen“ („Fuzzy-Logik“) in Schreibweisen bei Namen oder kritische Begriffe in Transaktionen zu erkennen. Namen und Zahlungen, die Ähnlichkeiten mit den Sanktionslisten aufzeigen oder Verdachtsmomente aufweisen, werden systematisch ausgesteuert und hinsichtlich der Einhaltung der einschlägigen Sanktionsregularien umfassend analysiert. Zahlungen werden bis zur finalen Klärung angehalten. Bei bestätigten Treffern werden Zahlungen abgelehnt bzw. eingefroren.

Die Mitarbeiter:innen der Bank nehmen verpflichtend mindestens einmal jährlich an einer webbasierten Schulung zum Thema Finanzsanktionen und Embargos teil. Darüber hinaus werden anlassbezogen und geschäftsspezifisch Präsenzschulungen durchgeführt.

Die UniCredit Bank GmbH fällt nicht unter Art. 5k Abs. (1) b) der Verordnung (EU) 833/2014, da die Bank nicht zu mehr als 50% unmittelbar oder mittelbar von russischen Staatsangehörigen, in Russland ansässigen natürlichen Personen oder in Russland niedergelassenen juristischen Personen, Organisationen oder Einrichtungen gehalten wird.

Geldwäsche und Terrorismusfinanzierung

Die Einhaltung der maßgeblichen gesetzlichen und regulatorischen Anforderungen zur Bekämpfung und Prävention von Geldwäsche und Terrorismusfinanzierung ist für die Bank von zentraler Bedeutung. Wir unterstützen die Geschäftsbereiche bei der Implementierung und Umsetzung der Anforderungen und überprüfen deren Einhaltung regelmäßig. 

Der „Know Your Customer"-Prozess ist integraler Bestandteil jeder Geschäftsbeziehung, sowohl bei Aufnahme als auch laufend. Dabei ist die Ermittlung von Beteiligungsstrukturen, wirtschaftlich Berechtigten und zu den Hintergründen einer Geschäftsbeziehung ein zentraler Fokus der sogenannten „Customer Due Diligence“.

Wir überwachen die Zahlungen unserer Kund:innen und Korrespondenzbanken im Hinblick auf Auffälligkeiten und arbeiten hier in einem engen Zeitkorridor für die Aufklärung eines Falls bzw. der Meldung an die Aufsichtsbehörden. Dabei arbeiten wir mit Monitoring-Tools von externen, renommierten Anbietern. Die Tools werden regelmäßigen Optimierungen unterzogen.

Unsere internen Richtlinien werden jährlich überarbeitet und die Mitarbeiter:innen ebenso jährlich geschult, mindestens über sogenannte Web-based-Trainings. Aus unseren eigenen Erfahrungswerten, unserer Risikoanalyse und internationalen Standards (z. B. den Empfehlungen der Financial Action Task Force (FATF)) leitet sich ab, welche Kundengruppen, Industrien und Länder automatisch mit höheren Risiken eingewertet werden und weitergehenden Prüfprozessen bei Geschäftsaufnahme oder Transaktionsdurchführung unterzogen werden. Bestimmte Geschäftsverbindungen sind sogar vollständig ausgeschlossen.

Interessenkonflikte

Um zu vermeiden, dass sich Interessenkonflikte negativ auf die Interessen der Kund:innen der UniCredit Bank GmbH auswirken, muss sich jeder Mitarbeitende an die ethischen Standards (Corporate Behavior) der Bank halten. Integrität und Sorgfalt sowie rechtmäßiges und professionelles Handeln unter Beachtung der Kundeninteressen werden von jedem Mitarbeitenden zu jeder Zeit erwartet.

Die UniCredit Bank GmbH hat Regelungen, Prozesse und organisatorische Vorkehrungen getroffen um sicherzustellen, dass Interessenskonflikte vermieden und frühzeitig erkannt werden. Zudem muss sich jeder Mitarbeitende an die Conflict of Interest Policy der UniCredit Bank GmbH halten.

Kartellrecht

Die Einhaltung von Kartellgesetzen ist für die UniCredit Bank GmbH von zentraler Bedeutung. Daher gelten für sämtliche Mitarbeiter:innen der UniCredit Bank GmbH inklusive ihrer Niederlassungen und den nachgeordneten Konzerngesellschaften strenge Regelungen im Hinblick auf das Kartellrecht.

Die UniCredit Bank GmbH erwartet von ihren Mitarbeiter:innen, dass sie sensibel und kompetent mit dem Thema Kartellrecht umgehen und sich über die verbindlichen Regelungen informieren. Die Mitarbeitende werden daher regelmäßig im Rahmen von web-basierten Trainings in dem Themenfeld Kartellrecht geschult, ergänzt durch anlassbezogene und zielgruppenspezifische Präsenzschulungen.

Kern des Compliance Antitrust Programms (CAP) der UniCredit Bank GmbH sind die regelmäßige Identifizierung und Analyse von kartellrechtlichen Risiken, sowie die Durchführung von themen- und zielgruppenspezifischen Schulungen und risikobasierten Kontrollen. Zudem umfasst das CAP umfangreiche Regelungen zum Kartellrecht, unter anderem zu den für die UniCredit Bank GmbH zentralen Themengebieten, wie die Zusammenarbeit mit Wettbewerbern und die Verbandsarbeit.

Korruptionsprävention

Die Bank verfolgt eine Nulltoleranz-Politik gegenüber Korruption. Daher gelten strikte Antikorruptionsvorgaben für sämtliche Mitarbeiter:innen der Bank, inklusive Niederlassungen und der relevanten nachgeordneten Konzerngesellschaften. Die Bank erwartet von ihren Mitarbeitenden, dass sie sensibel und kompetent mit dem Thema Korruptionsprävention umgehen und sich über die verbindlichen Regelungen informieren. Sie werden mindestens alle zwei Jahre im Rahmen eines web-basierten Trainings in dem Themenfeld Antikorruption geschult, ergänzt durch anlassbezogene und zielgruppenspezifische Präsenzschulungen.

Kern des Anti-Korruptionsprogramms sind umfangreiche Regelungen zur Korruptionsbekämpfung, unter anderem zu den Themengebieten:

  • Geschenke und Einladungen
  • Beauftragung von Dritten einschließlich Vermittlern, Dienstleistern und Lieferanten
  • Personal-Maßnahmen wie Einstellungsverfahren, Beförderungen u. ä.
  • Spenden, und Sponsoring und Mitgliedschaften

Da Transparenz ein wichtiges Instrument zur Vermeidung von Korruption ist, hat die Bank ein eigenes IT-Tool zur Erfassung sowie internen Genehmigung von Geschenken und Einladungen entwickelt. Abhängig von bestimmten Schwellenwerten sind darin alle Geschenke und Einladungen einzugeben und intern von der Führungskraft genehmigen zu lassen. Abhängig von den Werten ist zudem Compliance hinzuzuziehen.

Marktmissbrauch

Im Juli 2016 ist die Markmissbrauchsverordnung in Kraft getreten. Sie bildet den ersten europäisch einheitlichen Rechtsrahmen zur Verhinderung von Marktmissbrauch. Der Begriff steht für unrechtmäßige Handlungen am Finanzmarkt und umfasst Insidergeschäfte, unrechtmäßige Veröffentlichung von Insiderwissen und Marktmanipulation.

Die UniCredit Bank GmbH hat Prozesse, Systeme sowie interne Richtlinien implementiert und arbeitet eng mit den zuständigen Behörden (z. B. BaFin) zusammen um marktmissbräuchliches Verhalten zu verhindern und aufzudecken. Jeder Mitarbeitende dieser Bank hat umfassende Informationen zu diesem Thema und zu den Konsequenzen bei Verstößen erhalten. Die Wertpapiertransaktionen unserer Mitarbeiter:innen und Kund:innen werden täglich überwacht um mögliches missbräuchliches Verhalten unverzüglich aufzudecken und zu sanktionieren.