Nachhaltigkeitsbericht 2020

› das Vier-Augen-Prinzip › die Legitimationsprüfung › die Einhaltung der Unterschriftsberechtigungen › die Echtheits-/Plausibilitätsprüfung der vorgelegten Dokumente › die Einhaltung von Limit-Regeln › die Einhaltung von eingeräumten (persönlichen) Kompetenzen Prävention von Geldwäscherei und Terrorismus­ finanzierung Der Konzern unterstützt den internationalen Kampf gegen Geld- wäscherei und Terrorismusfinanzierung und wendet strengste Vorsichts- und Abwehrmaßnahmen an. Ziel der Geldwäscheprä- vention ist es, das Einbringen von illegal erworbenem Geld in den Wirtschaftskreislauf zu unterbinden sowie zu verhindern, dass Per- sonen, die in Zusammenhang mit kriminellen Handlungen stehen, Zugang zum Finanzsystem erhalten. Transaktionen mit möglichem terroristischen Hintergrund werden blockiert. Im Konzern werden dazu neben den gesetzlichen Vorgaben interne Richtlinien erlassen. Die Mitarbeiter werden laufend geschult und sensibilisiert. Daneben sind umfassende technische Systeme zur Erkennung von verdächti- gen Handlungen im Einsatz. Durch die Maßnahmen zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung leistet die RLB einen wichtigen Beitrag für ein sauberes Zahlungsverkehrssystem und unterstützt damit die Realwirtschaft in Österreich. Datenschutz Der verantwortungsvolle Umgang mit den Daten unserer Kunden, Mitarbeiter und Partner ist für uns von sehr hoher Bedeutung. Umfassender Schutz dieser Daten und die gleichzeitige Einhaltung der diesbezüglich bestehenden regulatorischen Vorgaben (DSGVO, DSG2018) sind essenzielle Bausteine der internen Banksysteme und -prozesse und werden daher in unserer Unternehmenskultur großgeschrieben. Wir gehen bei der Verarbeitung (Entgegennahme, Verwendung und Aufbewahrung) von jeglichen Daten (Finanzdaten, technische Daten, Betriebsdaten, Kundeninformationen, Aktennotizen etc.) mit größter Sorgfalt und Diskretion vor und sorgen mit unseren bestehenden Datensicherheitsstandards und rechtlich vordefinier- ten Abläufen dafür, dass unbefugte Dritte unsere Datenbestände und Informationen weder nutzen, noch einsehen, verändern oder zerstören können. Zur Sicherstellung einer gesetzeskonformen, ordnungsgemäßen Datenverarbeitung wurden und werden laufend umfängliche aufbau- und ablauforganisatorische Maßnahmen im Unternehmen (bspw. bestehendes Datenschutzmanagementsys- tem) umgesetzt. Datenschutzrechtliche Verstöße werden im RLB Steiermark-Konzern durch einen eigenen Prozess abgewickelt. Dieser Prozess definiert die gesetzeskonforme Überprüfung und Bewertung (sowie ggf. die Meldung) von potenziellen Datenschutzverletzungen im Unter- nehmen und die Dokumentation derer zu bestehenden Nachwei- spflichten. Auf Basis eines internen Prüfschemas zu potentiellen Datenschutzverletzungen wird jeweils einzeln im Anlassfall darauf abgestellt, ob dabei ein Risiko des Eingriffs in die Rechte und Frei- heiten der Betroffenen besteht bzw. bestanden hat und welche Maß- nahmen (Meldung/Nicht-Meldung, Sensibilisierung der Mitarbeiter) anschließend zu setzen sind. Ein Review dieses Prozesses sowie aller anderen datenschutzrechtlich relevanten Prozesse im Unter- nehmen findet jährlich statt. Darüber hinaus werden regelmäßig interne Evaluierungen auf Basis definierter Parameter durchgeführt und es finden Begutachtungen durch die interne und auch externe Revision statt. Im Jahr 2020 wurden im RLB Steiermark-Konzern keine Verstöße gegen die Datenschutzgrundverordnung festgestellt. Alle Mitarbeiter des RLB Steiermark-Konzerns werden durch die Or- ganisationseinheit Datenschutz- und Datenmanagement bzw. Data Governance Organisation (DGO) auf bestimmte Handlungsweisen mittels Datenschutzpolicy, Informationsblättern sowie verpflichtend abzulegenden Schulungsmaßnahmen sensibilisiert. Spezifische Leitfäden mit datenschutzrechtlichen Informationen und Anweisun- gen dienen unseren Mitarbeitern als Unterstützung im Rahmen ihrer Tätigkeiten und wirken so als präventive Maßnahme zum gesetzes- konformen Umgang im Rahmen der Verarbeitung von personenbe- zogenen Daten im Unternehmen. Wir haben das Ziel, die Einhaltung der datenschutzrechtlichen Ge- setze und Vorgaben weiterhin vollumfänglich zu gewährleisten und unser Datenschutzmanagementsystem (DSMS) kontinuierlich den jeweiligen Anforderungen entsprechend anzupassen. Die tourliche Überprüfung der bestehenden datenschutzrechtlichen Kernpro- zesse auf Basis des bestehenden internen Kontrollsystems, sowie internen und externen Audits helfen uns, dieses Ziel im Unterneh- men zu verwirklichen und nachweislich zu dokumentieren. Internetbetrug Das Thema Internetbetrug ist im Alltag omnipräsent. Die Raiffeisen-Landesbank Steiermark nimmt das Thema Betrugsprävention sehr ernst und stellt ihren Kunden sichere Produkte zur Verfügung. Zudem warnt Raiffeisen seine Kunden bei offenkundigen Betrugs- zahlungen und schützt diese daher vor Verlust ihrer Gelder. 063 RAIFFEISEN-LANDESBANK STEIERMARK 2020 NICHTFINANZIELLER BERICHT 2020

RkJQdWJsaXNoZXIy MTUyNTMw