POLICY Grundsätze ordnungsgemäßer Geschäftsführung

Transkript

1 POLICY Grundsätze ordnungsgemäßer Geschäftsführung Dokumenten-Nr.: comdirect bank Version Nur für den internen Gebrauch - Autor: u.a / 704-

2 - comdirect / 704- Versionsübersicht Version Bearbeiter Datum Bemerkung/Änderungen Erst-Erstellung Freigaben Version Stand Prüfung am, durch: Freigabe am, durch: , Gesamt-Vorstand Verteiler Rolle Name Org.-Einheit Sponsor Auftraggeber, zuständiger Vorstand für Recht & Datenschutz Gesamt-Vorstand Ressortvorstand Mitarbeiter comdirect bank AG - Nur für den internen Gebrauch - ii

3 - comdirect / 704- Inhaltsverzeichnis 1 Einleitung Corporate Governance Geschäftsorganisation Wirksamkeit Offenlegung Glossar Nur für den internen Gebrauch - iii

4 - comdirect / Einleitung Mit Wirkung zum 1. Januar 2014 wurde mit dem CRD IV-Umsetzungsgesetz ein neuer 25c (Geschäftsleiter) in das KWG eingefügt. Hiernach müssen Geschäftsleiter im Rahmen ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation (1) Grundsätze einer ordnungsgemäßen Geschäftsführung beschließen, die die erforderliche Sorgfalt bei der Führung des Instituts gewährleisten und insbesondere eine Aufgabentrennung in der Organisation und Maßnahmen festlegen, um Interessenkonflikten vorzubeugen, sowie für die Umsetzung dieser Grundsätze Sorge tragen ( 25c Abs. 3 Nr. 1 KWG), (2) die Wirksamkeit dieser Grundsätze überwachen, regelmäßig bewerten und angemessene Schritte zur Behebung von Mängeln einleiten ( 25c Abs. 3 Nr. 2 KWG). Mit dem vorliegenden Dokument sollen diese vornehmlich durch Verweis auf die schriftlich fixierte Ordnung der comdirect bank AG (comdirect) formuliert werden. 2 Corporate Governance Als börsennotierte, deutsche Aktiengesellschaft hat sich comdirect jährlich zu den Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex zu erklären und diese sog. Entsprechenserklärung auf der Internetseite der Gesellschaft dauerhaft öffentlich zugänglich zu machen ( 161 AktG). Der Deutsche Corporate Governance Kodex (der "Kodex") stellt wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften (Unternehmensführung) zusammen und enthält international und national anerkannte Standards guter und verantwortungsvoller Unternehmensführung. Zudem hat comdirect nach 289a HGB eine sog. Erklärung zur Unternehmensführung in den Lagebericht aufzunehmen bzw. auf der Internetseite der Gesellschaft öffentlich zugänglich zu machen und hierauf im Lagebericht zu verweisen. In die Erklärung zur Unternehmensführung sind aufzunehmen 1. die vorgenannte Entsprechenserklärung gemäß 161 AktG; 2. relevante Angaben zu Unternehmensführungspraktiken, die über die gesetzlichen Anforderungen hinaus angewandt werden, nebst Hinweis, wo sie öffentlich zugänglich sind; 3. eine Beschreibung der Arbeitsweise von Vorstand und Aufsichtsrat sowie der Zusammensetzung und Arbeitsweise von deren Ausschüssen. Die in der Erklärung zur Unternehmensführung zu findenden Darstellungen und Erläuterungen werden durch Bezugnahme zum Gegenstand dieser. Mit Befolgung der in der Erklärung zur Unternehmensführung beschriebenen Empfehlungen und Praktiken wird die erforderliche Sorgfalt bei der Institutsführung gewährleistet. Die Erklärung zur Unternehmensführung ist über die Internetseite unter der Rubrik Corporate Governance öffentlich zugänglich. - Nur für den internen Gebrauch - 1

5 - comdirect / Geschäftsorganisation Die Geschäftsorganisation wird abgebildet durch die Satzung der comdirect, die Geschäftsordnung des Vorstands nebst seines Geschäftsverteilungs- und Vertretungsplans, die Geschäftsordnung des Aufsichtsrats, das Unternehmensorganigramm sowie durch die Dokumentation aller wesentlichen Prozesse im Unternehmenshandbuch. a) Satzung der comdirect bank Die in der Satzung anklingende Geschäftsorganisation wird definiert aus dem Unternehmensgegenstand und der Beschreibung der Organe der Gesellschaft: Hiernach ist Gegenstand des Unternehmens der Betrieb von Bankgeschäften und Finanzdienstleistungen und von sonstigen Dienstleistungen und Geschäften, die damit zusammenhängen. Die Gesellschaft darf den Unternehmensgegenstand selbst, durch verbundene Unternehmen und Beteiligungsunternehmen oder durch den Abschluss von Unternehmens- und Kooperationsverträgen mit Dritten verwirklichen. Sie ist im Rahmen des Unternehmensgegenstandes zu allen Geschäften und Maßnahmen berechtigt, die geeignet sind, den Geschäftszweck zu fördern, insbesondere zur Errichtung von Zweigniederlassungen im In- und Ausland und zum Erwerb, zur Verwaltung und zur Veräußerung von Beteiligungen an anderen Unternehmen. Die Satzung beschreibt zudem die drei Organe der Gesellschaft - Vorstand, Aufsichtsrat und Hauptversammlung: Der Vorstand besteht aus mindestens zwei Vorstandsmitgliedern. Der Aufsichtsrat besteht aus sechs Mitgliedern. Davon werden vier Mitglieder von der Hauptversammlung und zwei Mitglieder von den Arbeitnehmern nach Maßgabe des DrittelbG gewählt. Die Hauptversammlung wird durch den Vorstand oder den Aufsichtsrat einberufen. b) Geschäftsordnung des Vorstands nebst Geschäftsverteilungsplan Der Vorstand hat sich eine Geschäftsordnung gegeben. Hiernach leitet der Vorstand das Unternehmen in eigener Verantwortung. Er ist dabei an das Unternehmensinteresse gebunden und der Steigerung des nachhaltigen Unternehmenswertes verpflichtet. Er entwickelt die strategische Ausrichtung des Unternehmens, stimmt sie mit dem Aufsichtsrat ab und sorgt für ihre Umsetzung. Der Vorstand führt die Geschäfte der Gesellschaft nach Maßgabe der Gesetze, der Satzung, seiner Geschäftsordnung und den jeweiligen Anstellungsverträgen. Er arbeitet mit den übrigen Organen der Gesellschaft und der Vertretung der Belegschaft zum Wohle des Unternehmens vertrauensvoll zusammen. Die Verteilung der Geschäftsbereiche auf die einzelnen Mitglieder des Vorstands ergibt sich aus dem Geschäftsverteilungsplan, der Bestand teil der Geschäftsordnung des Vorstands ist. c) Auch der Aufsichtsrat hat sich sowie seinem Risiko- und Prüfungsausschuss eine Geschäftsordnung gegeben. Der Aufsichtsrat berät und überwacht den Vorstand bei der Leitung des Unternehmens. Der Aufsichtsrat führt seine Geschäfte nach den Vorschriften des Gesetzes, der Satzung und seiner Geschäftsordnung. Er arbeitet bei der Wahrnehmung seiner Aufgaben vertrauensvoll und eng mit dem Vorstand zum Wohle des Unternehmens zusammen. d) Das Unternehmensorganigramm, das den Geschäftsverteilungsplan des Vorstands auf der ersten Führungsebene (Bereichsleiter und sonstige Direct Reports) weiter detailliert, findet sich im Intranet der Gesellschaft unter der Rubrik orientieren/management/vorstand. Das Or- - Nur für den internen Gebrauch - 2

6 - comdirect / 704- ganigramm bildet die Anforderungen an die Funktionstrennung gemäß den Mindestanforderungen an das Risikomanagement MaRisk (Rundschreiben 10/2012 (BA) der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin) vollumfänglich ab. Die weiterführenden vom Gesamtvorstand verabschiedeten Dokumente Aufbauorganisation Handel und Aufbauorganisation Kredit dokumentieren die aufbauorganisatorische Trennung von Markt und Marktfolge bis einschließlich der Vorstandsebene zur Sicherstellung der Anforderungen an die Funktionstrennung auch im Vertretungsfall. e) Im Unternehmenshandbuch ist die Prozessdokumentation der comdirect abgebildet. Alle wesentlichen Prozesse der comdirect sind dort für alle Mitarbeiter der comdirect nachvollziehbar beschrieben. Mit der in den vorgenannten Dokumenten niedergelegten Geschäftsorganisation ist die erforderliche Sorgfalt bei der Führung des Instituts gewährleistet und insbesondere eine Aufgabentrennung in der Organisation festgelegt. 4 Wirksamkeit Die Wirksamkeit der ist zu überwachen und regelmäßig zu bewerten ( 25c III Nr. 2 KWG). Dies geschieht durch ein abgestuftes System verschiedenen Überwachungsmaßnahmen: a) Aufsichtsrat Die unter den Ziffern 2 und 3 genannten Erklärungen, Geschäftsordnungen und Organigramme bedürfen zu Ihrer Inkraftsetzung der Zustimmung bzw. Kenntnisnahme des Aufsichtsrats. Dieser beschäftigt sich im Rahmen seiner Überwachungsfunktion zudem mit den strategi schen Zielen sowie der Risikostrategie der comdirect Gruppe. Im Rahmen des jährlichen Pro zesses zur Festlegung bzw. Überprüfung der Geschäftsstrategie werden die geschäftsstrate gischen Ziele der comdi rect mit dem Aufsichtsrat erörtert. Darüber hinaus legt der Vorstand der comdirect jährlich in Konsistenz zur Geschäftsstrategie eine Risikostrategie für die comdirect Gruppe fest; auch diese ist Gegenstand der Erörterung im Aufsichtsrat. b) Interne Revision Die Prüfung der Einhaltung der ist zudem Gegenstand der Prüfung der Internen Revision der comdirect. Die Interne Revision ist gem. MaRisk Teil des Internen Kontrollverfahrens. Sie führt risikoorientierte und prozessunabhängige Prüfungen der Wirksamkeit und Angemessenheit des Risikomanagements im Allgemeinen und des internen Kontrollsystems im Besonderen durch und überprüft die Ordnungsmäßigkeit grundsätzlich aller Aktivitäten und Prozesse, auch wenn diese ausgelagert sind. Dies umfasst auch die unter a) genannten Strategieprozesse sowie die Tätigkeiten der unter c) bis e) genannten Kontrolleinheiten. Zu den regelmäßigen Aufgaben der Internen Revision gehören insbesondere: Erstellung von Einzelprüfungsberichten mit Beurteilung der Einhaltung des Internen Kontrollsystems - Nur für den internen Gebrauch - 3

7 - comdirect / 704- Feststellung von Abweichungen gegenüber der internen und externen schriftlich fixierten Ordnung sowie Nachverfolgung der Behebung der festgestellten Mängel Berichterstattung an den Gesamtvorstand und den Aufsichtsrat über die Durchführung von Prüfungen und den Umsetzungsstand der vereinbarten Maßnahmen sowie prüfungsunabhängige Information des Vorstandes und des Aufsichtsrates zu wesentlichen revisionsrelevanten Themen Begleitung externer Prüfungen Begleitung von internen Projekten Begleitung bei der Erstellung und Veränderung von IKS-Prozessen Abstimmung zu risikorelevanten Themen mit anderen Kontrolleinheiten der Bank (insb. Risikomanagement und Compliance) Informationsaustausch mit Fachbereichen außerhalb von Prüfungen und Projekten über laufende interne und externe Veränderungen zur Vermeidung von revisionskritischen Entwicklungen Die Interne Revision ist in der Wahrnehmung ihrer Aufgaben unabhängig und keinen Weisungen unterworfen. Der Vorsitzende des Risiko- und Prüfungsausschusses kann unmittelbar beim Leiter der Internen Revision Auskünfte einholen. c) Compliance Die Compliance-Stelle der comdirect entwickelt und implementiert angemessene Maßnahmen zur Vermeidung von Compliance-Risiken, überwacht und bewertet regelmäßig deren Wirksamkeit und Angemessenheit und veranlasst soweit erforderlich Änderungen bestehender sowie die Implementierung weiterer Maßnahmen. Bei der Wahrnehmung des Compliance-Managements hat die Compliance-Stelle insbesondere folgende Kernzuständigkeiten: Geldwäscheprävention und Bekämpfung der Terrorismusfinanzierung Sicherstellung der Einhaltung von verhängten Finanz- und Handelssanktionen Prävention von Insiderverstößen und Marktmanipulation Überwachung der Einhaltung von wertpapierhandelsrechtlichen Verhaltens-, Organisations- und Transparenzpflichten nach Abschnitt 6 des WpHG. Hierunter fällt insbesondere auch die Identifikation von möglichen Interessenkonflikten und deren sachgerechtes Management. Implementierung von Maßnahmen zur Prävention strafbarer Handlungen, insbesondere zur Betrugs- und Korruptionsprävention (zentrale Stelle). Bei der Implementierung von Maßnahmen zur Prävention strafbarer Handlungen übernimmt die Compliance- Stelle eine koordinierende Funktion zwischen den mit diesen Themen innerhalb der comdirect befassten Bereiche und Abteilungen (insbesondere zwischen Interner Revision, Risikomanagement, Service sowie Recht & Datenschutz). Erstellung von Gefährdungsanalysen Erfüllung von Meldepflichten aufgrund von Beteiligungen Aus- und Weiterbildung der Mitarbeiter bezüglich Compliance-relevanter Themen (inkl. Geldwäscheprävention) Ansprechpartner für Aufsichtsbehörden, Handelsüberwachungsstellen, Drittbanken und weiterer staatlicher Stellen zu den vorgenannten Aufgaben - Nur für den internen Gebrauch - 4

8 - comdirect / 704- Über die zuvor genannten Themen berichtet und berät Compliance an den Vorstand und Aufsichtsrat. Mindestens einmal jährlich erfolgt ein Reporting an den Vorstand. An den Aufsichtsrat erfolgt mindestens ein ¼ jährliches Reporting. d) IKS Kontroll-Prüfungen Zudem sind alle wesentlichen Prozesse der comdirect schriftlich im Unternehmenshandbuch fixiert (s.o. Ziffer 3e)). Darin vorgesehene Kontrollen werden kontinuierlich überprüft. Hierzu wurden in der Abteilung Compliance & Geldwäscheprävention die IKS Kontrollprüfungen implementiert. Der IKS-Kontrollprüfer ist für die Überprüfung der Angemessenheit und Wirksamkeit der in den Arbeits- und Organisationsanweisungen aufgeführten fachlichen Kontrollhandlungen zuständig (Kontrolltests). Jährlich und im Bedarfsfall adhoc wird über die Prüfungsergebnisse an den Gesamtvorstand und den Aufsichtsrat berichtet. e) Risikomanagement Das Risikomanagement der comdirect nimmt die Aufgaben der Risikocontrolling-Funktion im Sinne der MaRisk wahr. Zu seinen regelmäßigen Aufgaben gehören: Unterstützung der Geschäftsleitung in allen risikopolitischen Fragen, insbesondere bei der Entwicklung und Umsetzung der Risikostrategie sowie bei der Ausgestaltung eines Systems zur Begrenzung der Risiken; Durchführung der Risikoinventur und Erstellung des Gesamtrisikoprofils; Unterstützung der Geschäftsleitung bei der Einrichtung und Weiterentwicklung der Risikosteuerungs- und -controllingprozesse; Einrichtung und Weiterentwicklung eines Systems von Risikokennzahlen und eines Risikofrüherkennungsverfahrens; Laufende Überwachung der Risikosituation des Instituts und der Risikotragfähigkeit sowie der Einhaltung der eingerichteten Risikolimite; Regelmäßige Erstellung der Risikoberichte für die Geschäftsleitung; Verantwortung für die Prozesse zur unverzüglichen Weitergabe von unter Risikogesichtspunkten wesentlichen Informationen an die Geschäftsleitung, die jeweiligen Verantwortlichen und gegebenenfalls die Interne Revision. In seiner Gesamtheit stellt es sicher, dass gruppenweit bestehende Risiken erfasst, analysiert und bewertet sowie risikobezogene Informationen in systematisch geordneter Weise an die zuständigen Entscheidungsträger weitergeleitet werden. Der Aufsichtsrat wird regelmäßig quartalsweise vom Vorstand mit dem Bericht zur Risikolage über die aktuelle Risikosituation der comdirect Gruppe informiert. Der Vorsitzende des Risiko- und Prüfungsausschusses kann unmittelbar beim Leiter des Risikocontrollings Auskünfte einholen. Darüber hinaus hat comdirect mit dem Aufsichtsrat adhoc-berichtspflichten vereinbart, die im Falle wesentlicher, die Risikosituation der comdirect beeinflussender Ereignisse eine umgehende Information des Aufsichtsrats sicherstellen. - Nur für den internen Gebrauch - 5

9 - comdirect / Offenlegung Die Offenlegung gem. 26a I 1 KWG erfolgt über die Internetseite unter der Rubrik Corporate Governance. 6 Glossar Begriff AktG BaFin CRD HGB IKS KWG MaRisk WpHG Beschreibung Aktiengesetz Bundesanstalt für Finanzdienstleistungsaufsicht Capital Requirements Directive ( Richtlinie über Eigenkapitalanforderungen ) Handelsgesetzbuch Internes Kontrollsystem Kreditwesengesetz Rundschreiben der BaFin zu den Mindestanforderungen an das Risikomanagement Wertpapierhandelsgesetz - Nur für den internen Gebrauch - 6