Das bedeutet Compliance bei der Deka
Compliance bedeutet, dass sich die Deka-Gruppe im Einklang mit gesetzlichen und aufsichtsrechtlichen Regelungen verhält. Dazu gehört zum Beispiel, dass die Mitarbeiterinnen und Mitarbeiter der Deka keine Geschenke oder Einladungen fordern oder annehmen dürfen. Auch selbst dürfen sie keine Geschenke gewähren – zumindest dann nicht, wenn dadurch die Interessen der Deka-Gruppe oder ihrer Kunden beeinträchtigt werden könnten.
Zum Bereich Compliance gehören diese Themenkomplexe:
Zum Bereich Compliance gehören diese Themenkomplexe:
- Kapitalmarkt- und Immobilien-Compliance
- Zentrale Stelle Finanzkriminalität – die Stelle bündelt diese Bereiche:
- Bekämpfung von Geldwäsche
- Abwehr von Terrorismusfinanzierung
- Maßnahmen zur Betrugsprävention, zur Bekämpfung sonstiger strafbarer Handlungen und zur Bekämpfung von Korruption
- Umsetzung von Finanzsanktionen und Embargos
- Corporate Compliance
Die Themenkomplexe
- Steuer-Compliance
- Management der Informationssicherheit (inklusive Datenschutz)
werden in anderen Einheiten der DekaBank abgebildet.
Aufgaben des Bereichs Compliance
Der Deka-interne Compliance-Bereich entwickelt Standards und Richtlinien für die gesamte Deka-Gruppe – immer auf Basis der gesetzlichen und aufsichtsrechtlichen Anforderungen. Ergänzend geben die Experten des Compliance-Bereichs Schulungen und beraten ihre Kolleginnen und Kollegen. Damit unterstützen sie die einzelnen Organisationseinheiten und Tochtergesellschaften der DekaBank dabei, die Standards zu implementieren und umzusetzen. Sie sind außerdem Ansprechpartner für alle Mitarbeiterinnen und Mitarbeitern, die Fragen zu Integritätsthemen haben.
Zusätzlich ist der Bereich Compliance der Deka immer wieder in Prozesse und Projekte eingebunden, zum Beispiel:
Zusätzlich ist der Bereich Compliance der Deka immer wieder in Prozesse und Projekte eingebunden, zum Beispiel:
- Prozesse zu neuen Produkten
- wesentliche Änderungen der Ablauf- und Aufbauorganisation
- Auslagerungen, die sicherstellen sollen, dass die Deka-Gruppe die regulatorischen Anforderungen erfüllt und eventuelle Interessenkonflikte früh identifiziert – und nach Möglichkeit vermeidet
Um Unregelmäßigkeiten aufzudecken und zu verhindern, kontrolliert die Compliance-Einheit der Deka regelmäßig die Einhaltung der Standards in den Facheinheiten der DekaBank – und sogar innerhalb des eigenen Bereichs. Diese Kontrollen sind ein fester Bestandteil des Compliance-Managementsystems der Deka-Gruppe. Um potenzielle Compliance-Risiken zu identifizieren und zu reduzieren, überwacht und kontrolliert der Bereich als zweite Verteidigungslinie im sogenannten „Three lines of defence model (TLoD)“ alle Ebenen des gesamten Bankbetriebs.
Ergänzend hat die Deka ein eigenes Hinweisgeber-System („Whistleblowing”) implementiert. Es stellt sicher, dass sich alle Mitarbeitende der Deka-Gruppe wie auch externe Personen vertraulich melden können, wenn sie bemerken, dass jemand einen Verstoß gegen Compliance-Regelungen begeht.
Ergänzend hat die Deka ein eigenes Hinweisgeber-System („Whistleblowing”) implementiert. Es stellt sicher, dass sich alle Mitarbeitende der Deka-Gruppe wie auch externe Personen vertraulich melden können, wenn sie bemerken, dass jemand einen Verstoß gegen Compliance-Regelungen begeht.
Das bedeutet Datenschutz und Informationssicherheit bei der Deka
Die Einheit Datenschutz der DekaBank stellt sicher, dass alle entsprechenden Vorschriften eingehalten werden: zum Beispiel die Regelungen der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Vorschriften schützen den Einzelnen davor, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
Die Deka hat ein eigenes Datenschutzmanagement-System etabliert, um die Anforderungen der DS-GVO und des BDSG umzusetzen. Es definiert alle internen Prozesse und stellt sicher, dass die gesetzlichen Anforderungen des Datenschutzes umgesetzt werden, wenn zum Beispiel Datenverarbeitungen geplant, eingerichtet, in Betrieb oder außer Betrieb genommen werden. Alle Prozesse sind in einem übergreifenden Datenschutzkonzept dokumentiert, das zum Beispiel die Verarbeitung der personenbezogenen Daten regelt. Dazu gehört es auch, die Rechte der Betroffenen zu wahren oder Informationspflichten gegenüber Kunden und Mitarbeitern zu erfüllen.
Das Informationssicherheits-Management-System umfasst neben Richtlinien und Prozessen vor allem technische Funktionen durch die ein angemessener Umfang mit Informationsrisiken sichergestellt werden soll. Ziel dabei ist es, die Bank sowie ihre Kunden und Partner vor Informationsrisiken zu schützen und dabei Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.
Lesen Sie mehr über Datenschutz bei der Deka in unserem Nachhaltigkeitsbericht.
Die Deka hat ein eigenes Datenschutzmanagement-System etabliert, um die Anforderungen der DS-GVO und des BDSG umzusetzen. Es definiert alle internen Prozesse und stellt sicher, dass die gesetzlichen Anforderungen des Datenschutzes umgesetzt werden, wenn zum Beispiel Datenverarbeitungen geplant, eingerichtet, in Betrieb oder außer Betrieb genommen werden. Alle Prozesse sind in einem übergreifenden Datenschutzkonzept dokumentiert, das zum Beispiel die Verarbeitung der personenbezogenen Daten regelt. Dazu gehört es auch, die Rechte der Betroffenen zu wahren oder Informationspflichten gegenüber Kunden und Mitarbeitern zu erfüllen.
Das Informationssicherheits-Management-System umfasst neben Richtlinien und Prozessen vor allem technische Funktionen durch die ein angemessener Umfang mit Informationsrisiken sichergestellt werden soll. Ziel dabei ist es, die Bank sowie ihre Kunden und Partner vor Informationsrisiken zu schützen und dabei Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.
Lesen Sie mehr über Datenschutz bei der Deka in unserem Nachhaltigkeitsbericht.
