Nachhaltigkeitsbericht 2018

Persönliche Verantwortung Alle Mitarbeiter sind angehalten, innerhalb des Unternehmens verantwortlich zu agieren. Diese Verantwortung dient zur Sicherheit und zum Schutz der Kunden, Mitarbeiter und Bank. Um dies zu gewährleisten, wurden folgende Kontrollpflichten etabliert und sind von allen einzuhalten: › › das Vier-Augen-Prinzip › › die Legitimationsprüfung › › die Einhaltung der Unterschriftsberechtigungen › › die Echtheits-/Plausibilitätsprüfung der vorgelegten Dokumente › › die Einhaltung von Limit-Regeln › › die Einhaltung von eingeräumten (persönlichen) Kompetenzen Prävention von Geldwäscherei und Terrorismusfinanzierung Der Konzern unterstützt den internationalen Kampf gegen Geld- wäscherei und Terrorismusfinanzierung und wendet strengste Vorsichts- und Abwehrmaßnahmen an. Ziel der Geldwäscheprä- vention ist es, das Einbringen von illegal erworbenem Geld in den Wirtschaftskreislauf zu unterbinden sowie zu verhindern, dass Per- sonen, die in Zusammenhang mit kriminellen Handlungen stehen, Zugang zum Finanzsystem erhalten. Transaktionen mit möglichem terroristischen Hintergrund werden blockiert. Im Konzern werden dazu neben den gesetzlichen Vorgaben interne Richtlinien erlassen. Die Mitarbeiter werden laufend geschult und sensibilisiert. Daneben sind umfassende technische Systeme zur Erkennung von verdächti- gen Handlungen im Einsatz. Datenschutz Die Einhaltung des Datenschutzes und der diesbezüglich rechtli- chen Vorgaben ist einer der essentiellsten Bausteine der internen Banksysteme und -prozesse und wird daher bei uns groß ge- schrieben. Wir gehen bei der Datenverarbeitung (Entgegennahme, Verwendung und Aufbewahrung) von jeglichen Daten (Finanzdaten, technische Daten, Betriebsdaten, Kundeninformationen, Aktennoti- zen etc.) mit größter Sorgfalt und Diskretion vor. Vorgegebene und einzuhaltende Datensicherheitsstandards und Abläufe sorgen dafür, dass Unbefugte unsere Datenbestände und Informationen nicht nutzen, einsehen, verändern oder zerstören können. Wir prüfen und bewerten unter anderem jeweils im Anlassfall po- tentielle Datenschutzverletzungen im Unternehmen. Um solche Ver- letzungen bereits im Vorhinein zu verhindern, wurde als präventive Maßnahme ein Leitfaden mit Informationen und Handlungsweisen zum Vorgehen im Zusammenhang mit Datenschutzverletzungen erstellt. Dieser Leitfaden wurde allen Mitarbeitern im Zuge der Umset- zung der Datenschutzgrundverordnung (DSGVO) im Unternehmen zugesandt. Allen neuen Mitarbeitern wird er mittels Informationsmail kundgetan. Der Leitfaden stellt einen zu prüfenden Kernprozess dar, dessen Kenntnis durch alle Mitarbeiter tourlich mithilfe interner Kontrollsysteme überprüft wird. Unsere Mitarbeiter werden regelmäßig von der Organisationseinheit Datenschutz und Datenschutzmanagement (DDM) geschult und bei Aufkommen neuer Informationen auch über diese in Kenntnis gesetzt. Die Mitarbeiter der Organisationseinheit DDM bilden sich deshalb extern stetig weiter. Bevor die DSGVO in Kraft trat, wurden alle unsere Mitarbeiter auf bestimmte Handlungsweisen mittels Datenschutzpolicy, Infor- mationsblättern sowie dem verpflichtend abzulegenden Daten- schutz-Webinar sensibilisiert. Darüber hinaus findet eine weitere Sensibilisierung jeweils im Anlassfall einer vermeintlichen Daten- schutzverletzung durch die jeweilige Führungskraft statt. Darauf wird durch die Organisationseinheit DDM hingewiesen. Neben dem Webinar werden weitere Schulungen vorbereitet, die sich bereits in der finalen Phase befinden und auf die Aufrechterhaltung der Ein- haltung der datenschutzrechtlichen Vorgaben durch die Mitarbeiter abzielen. Datenschutzrechtliche Verstöße werden in unserem Unternehmen durch einen eigenen Prozess geregelt. Der Prozess veranschau- licht die Prozessstrecke nach Aufkommen einer vermeintlichen Datenschutzverletzung. Vorerst potentielle Datenschutzverletzungen werden durch ein internes Prüfschema bewertet. Dadurch wird ein- zeln darauf abgestellt, ob ein Risiko des Eingriffs in die Rechte und Freiheiten der Betroffenen besteht oder nicht und welche Maßnah- men anschließend zu setzen sind. Wir setzen uns das Ziel, die Einhaltung der datenschutzrechtlichen Gesetze und Vorgaben künftig aufrecht zu halten und dem jeweili- gen Stand anzupassen. Die tourliche Überprüfung der bestehenden datenschutzrechtlichen Kernprozesse mittels des internen Kontroll- systems sowie internen und externen Audits helfen uns, dieses Ziel im Unternehmen zu überprüfen und nachweislich zu dokumentie- ren. VII.2. Bestechung und Korruption Für das Geschäftsjahr 2018 sind im Zusammenhang mit Korruption und Bestechung weder Strafen noch gerichtliche Erhebungen be- kannt. Wir dulden keinerlei Formen von Bestechung und Korruption. Und wir lehnen jegliche Art von ungebührlichen Vorteilen ab. Solche werden von uns auch nicht geleistet. Um auch weiterhin diesem An- spruch gerecht zu werden, verfolgen wir das Ziel, unsere Prozesse und Maßnahmen permanent weiterzuentwickeln. 043 RAIFFEISEN-LANDESBANK STEIERMARK 2018 NICHTFINANZIELLER BERICHT 2018