Nachhaltigkeitsbericht 2019

Persönliche Verantwortung Alle Mitarbeiter sind angehalten, innerhalb des Unternehmens verantwortlich zu agieren. Diese Verantwortung dient zur Sicherheit und zum Schutz der Kunden, Mitarbeiter und Bank. Um dies zu gewährleisten, wurden folgende Kontrollpflichten etabliert und sind von allen einzuhalten: › › das Vier-Augen-Prinzip › › die Legitimationsprüfung › › die Einhaltung der Unterschriftsberechtigungen › › die Echtheits-/Plausibilitätsprüfung der vorgelegten Dokumente › › die Einhaltung von Limit-Regeln › › die Einhaltung von eingeräumten (persönlichen) Kompetenzen Prävention von Geldwäscherei und Terrorismusfi- nanzierung Der Konzern unterstützt den internationalen Kampf gegen Geld- wäscherei und Terrorismusfinanzierung und wendet strengste Vorsichts- und Abwehrmaßnahmen an. Ziel der Geldwäscheprä- vention ist es, das Einbringen von illegal erworbenem Geld in den Wirtschaftskreislauf zu unterbinden sowie zu verhindern, dass Per- sonen, die in Zusammenhang mit kriminellen Handlungen stehen, Zugang zum Finanzsystem erhalten. Transaktionen mit möglichem terroristischen Hintergrund werden blockiert. Im Konzern werden dazu neben den gesetzlichen Vorgaben interne Richtlinien erlassen. Die Mitarbeiter werden laufend geschult und sensibilisiert. Daneben sind umfassende technische Systeme zur Erkennung von verdächti- gen Handlungen im Einsatz. Durch die Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung leistet die RLB einen wichtigen Beitrag für ein sauberes Zahlungsverkehrssystem und unterstützt damit die Realwirtschaft in Österreich. Datenschutz Der verantwortungsvolle Umgang mit den Daten unserer Kunden, Mitarbeiter und Partner ist für uns von sehr hoher Bedeutung. Umfassender Schutz der Daten und die Einhaltung der diesbezüg- lich rechtlichen Vorgaben sind essenzielle Bausteine der internen Banksysteme und -prozesse und werden daher bei uns großge- schrieben. Wir gehen bei der Datenverarbeitung (Entgegennahme, Verwen- dung und Aufbewahrung) von jeglichen Daten (Finanzdaten, tech- nische Daten, Betriebsdaten, Kundeninformationen, Aktennotizen etc.) mit größter Sorgfalt und Diskretion vor und sorgen mit unseren Datensicherheitsstandards und Abläufen dafür, dass Unbefugte unsere Datenbestände und Informationen nicht nutzen, einsehen, verändern oder zerstören können. Zur Sicherstellung einer sicheren, ordnungsgemäßen Datenverarbeitung wurden und werden laufend umfängliche aufbau- und ablauforganisatorische Maßnahmen im Unternehmen umgesetzt. Datenschutzrechtliche Verstöße werden im RLB Steiermark-Konzern durch einen eigenen Prozess geregelt. Der Prozess definiert die gesetzeskonforme Überprüfung und Bewertung (Meldung) von po- tenziellen Datenschutzverletzungen im Unternehmen. Auf Basis ei- nes internen Prüfschemas wird jeweils einzeln darauf abgestellt, ob ein Risiko des Eingriffs in die Rechte und Freiheiten der Betroffenen besteht und welche Maßnahmen anschließend zu setzen sind. Ein Review dieses sowie aller anderen Prozesse im Unternehmen findet jährlich statt. Darüber hinaus werden regelmäßig interne Evaluie- rungen auf Basis definierter Parameter durchgeführt und es finden Begutachtungen durch die interne und auch externe Revision statt. Im Jahr 2019 wurden im RLB Steiermark-Konzern keine Verstöße gegen die Datenschutzgrundverordnung festgestellt. Alle Mitarbeiter des RLB Steiermark-Konzerns werden durch die Or- ganisationseinheit Datenschutz- und Datenmanagement (DDM) auf bestimmte Handlungsweisen mittels Datenschutzpolicy, Informati- onsblättern sowie verpflichtend abzulegenden Schulungsmaßnah- men sensibilisiert. Spezifische Leitfäden mit datenschutzrechtlichen Informationen und Anweisungen dienen unseren Mitarbeitern als Unterstützung im Rahmen ihrer Tätigkeit und wirken so als präventi- ve Maßnahme im Zusammenhang mit Datenschutzverletzungen. Wir setzen uns das Ziel, die Einhaltung der datenschutzrechtlichen Gesetze und Vorgaben weiterhin vollumfänglich zu gewährleisten und unser Datenschutzmanagementsystem kontinuierlich dem jeweiligen Stand anzupassen. Die tourliche Überprüfung der beste- henden datenschutzrechtlichen Kernprozesse mittels des internen Kontrollsystems sowie internen und externen Audits helfen uns, dieses Ziel im Unternehmen zu überprüfen und nachweislich zu dokumentieren. Internetbetrug Das Thema Internetbetrug ist im Alltag omnipräsent. Die Raiffei- sen-Landesbank Steiermark nimmt das Thema Betrugsprävention sehr ernst und stellt ihren Kunden sichere Produkte zur Verfügung. Zudem warnt Raiffeisen seine Kunden bei offenkundigen Betrugs- zahlungen und schützt diese daher vor Verlust ihrer Gelder. 065 RAIFFEISEN-LANDESBANK STEIERMARK 2019 NICHTFINANZIELLER BERICHT 2019