Compliance Richtlinie der Gruppe Deutsche Börse

Mitarbeiter und Dienstleister der Gruppe Deutsche Börse können im Rahmen ihrer beruflichen Tätigkeit Zugang zu vertraulichen Informationen über die Deutsche Börse AG und andere Emittenten von Finanzinstrumenten erhalten. Die gruppenweit gültige Marktmissbrauchsrichtlinie zur Verhinderung von Insiderhandel und Marktmanipulation dient der Einhaltung der gesetzlichen Vorschriften zur Verhinderung von Marktmissbrauch. Ein wichtiges Instrument zur Insiderüberwachung, insbesondere der Einhaltung des Verbotes von Insidergeschäften, einschließlich des entsprechenden Versuches, ist dabei die Klassifizierung aller Mitarbeiter in verschiedene Compliance-Stufen, die sich nach dem Grad ihres Zugangs zu Compliance-Relevanten Informationen richtet, und die unterschiedliche Verpflichtungen, z.B. in Bezug auf Mitarbeitergeschäfte, mit sich bringen.

Kurs- und Marktmanipulationen sind vorsätzliche, illegale Handlungen, die eine Beeinflussung von Nachfrage, Angebot oder Marktpreis von Finanzinstrumenten zum Ziel haben. Unabhängig davon, ob dies tatsächliche Auswirkungen auf die Nachfrage, das Angebot oder den Marktpreis von Finanzinstrumenten hat, ist die Manipulationsabsicht der entscheidende Faktor – schon der Versuch ist strafbar. Die Gruppe Deutsche Börse hat interne Regelungen getroffen, um Marktmanipulation zu verhindern. Diese umfassen u.a. die Erfüllung bestehender Mitteilungs- und Offenlegungspflichten sowie eine ordnungsgemäße Finanzmarktkommunikation.

Als Marktinfrastrukturanbieter mit breiter Interaktion mit wichtigen Marktteilnehmern entlang der Wertschöpfungskette birgt die Geschäftstätigkeit der Gruppe Deutsche Börse das Potenzial für Interessenkonflikte. Darüber hinaus können Mitarbeiter sowohl in ihrem beruflichen als auch in ihrem persönlichen Leben Umständen ausgesetzt sein, die das Potenzial für Interessenkonflikte schaffen. Daher ist es von größter Bedeutung, dass die Gruppe Deutsche Börse in der Lage ist, potenzielle oder tatsächliche Interessenkonflikte zwischen ihr (einschließlich der Mitglieder ihrer Leitungsorgane, ihrer Mitarbeiter oder ihnen nahestehende Personen) und Dritten zu identifizieren und effektiv zu handhaben. 

Interessenkonflikte können in Situationen auftreten, in denen die Interessen einer Partei denen einer anderen Partei entgegenstehen (oder diesen Anschein erwecken). Dies kann zu führen, dass die Fähigkeit einer oder beider Konfliktparteien zu fairem und ethischem Handeln beeinträchtigt ist, insbesondere die Objektivität bei einer Entscheidung oder bei der Beteiligung an Entscheidungsprozessen, die im Rahmen beruflicher Pflichten zu treffen sind.

Siehe auch die „Grundsätze zum Umgang mit Interessenkonflikten bei der Gruppe Deutsche Börse“ hier. 

Bestechung und Bestechlichkeit sind unter allen Umständen verboten. Schon wenn das Anbieten oder Annehmen von Vorteilen nur den Anschein von Korruption erweckt, muss der Betroffene jedes weitere Vorgehen unterlassen.

Die Gewährung oder Annahme von Vorteilen (z.B. Geschenke, geschäftliche Einladungen oder sonstige Vorteile) sollte auf die Förderung, Erhaltung und Stärkung der gesamten Geschäftsbeziehung ausgerichtet sein. Ein solcher Geschäftszweck sollte die persönlichen Aspekte eindeutig überwiegen. Die Gewährung oder Annahme von Vorteilen erfordert eine verantwortungsvolle Haltung aller beteiligten Personen. Die Häufigkeit, Art und der Wert eines Vorteils müssen angemessen sein und dürfen kein Risiko für Reputationsschäden für die Gruppe Deutsche Börse und ihre Mitarbeiter bergen.

Zum Zwecke des Schutzes der Gruppe Deutsche Börse, ihrer Mitarbeiter und ihres Rufs als integres Unternehmen müssen alle Mitarbeiter die bei der Gruppe Deutsche Börse eingerichteten Melde- und (Vorab-) Genehmigungsverfahren einhalten.

Die Integrität des Banken- und Finanzdienstleistungsmarktes hängt stark von der Wahrnehmung ab, dass dieser innerhalb eines Rahmens hoher rechtlicher, professioneller und ethischer Standards agiert. Die Reputation der Integrität ist einer der wertvollsten Vermögenswerte eines Finanzinstituts.

Das Programms zur Bekämpfung von Finanzkriminalität bei der Gruppe Deutsche Börse beinhaltet die Schaffung eines Rahmenwerks zur Einhaltung der regulatorischen Verpflichtungen, die sich auf Prozesse und Verfahren auswirken und dafür geeignet sind, die Risiken von Geldwäsche (GW), Terrorismusfinanzierung (TF) oder anderen strafbaren Handlungen, denen die Gruppe Deutsche Börse ausgesetzt ist, zu mitigieren. Dadurch wird ebenfalls sichergestellt, dass bestimmte regulierte Entitäten der Gruppe ihre regulatorischen Verpflichtungen erfüllen, die durch die Aufsichtsbehörden auferlegt wurden.

Ziel ist es, sicherzustellen, dass insbesondere GW- und TF-Risiken angemessen mitigiert werden, die von der Deutsche Börse AG und – wo zutreffend – den jeweiligen verpflichteten Tochtergesellschaften identifiziert wurden. Erreicht wird dieses Ziel durch die Schaffung von Mindestanforderungen, welche sich in spezifischen Richtlinien, Leitlinien und Standards widerspiegeln sowie durch die Implementierung eines Kontrollrahmenwerks. Alle Maßnahmen werden durch den Vorstand der Deutsche Börse AG genehmigt. Sie gelten insbesondere dem Schutz der Deutsche Börse AG und ihrer regulierten Entitäten inklusive aller Mitarbeitenden, Aktionäre und Kunden, vor GW und TF.

Das Programm zur Bekämpfung von Finanzkriminalität gibt allen Mitarbeitenden der Gruppe Deutsche Börse Richtlinien an die Hand, welche sie dazu verpflichten, ihre Geschäftsaktivitäten in Übereinstimmung mit den geltenden Geldwäsche -Gesetzen, -Regeln und -Vorschriften zu tätigen. Dieses Programm beinhaltet u. a.: 

• Die Ernennung eines Geldwäschebeauftragten und seines Stellvertreters der Gruppe, sowie von entsprechenden Geldwäschebeauftragten und Stellvertretern in den regulierten lokalen Entitäten der Gruppe Deutsche Börse
• Ein solides Risikomanagement, um zu verhindern, dass die Gruppe für GW, TF und andere strafbare Handlungen missbraucht wird. Ankerpunkt ist eine dokumentierte gruppenweite Risikoanalyse, welche dazu genutzt wird, interne Schutzmaßnahmen abzuleiten, diese effektiv zu implementieren und Ressourcen auf eine risikobasierte Weise mit angemessenen risiko-mitigierenden Maßnahmen zu steuern.
• Die Etablierung eines Customer Due Diligence (CDD)-Programms, welches folgende Punkte umfasst: Identifizierung und Verifizierung von Kunden, Know Your Customer (KYC)-Prozesse, die Begleitung des gesamten Customer Lifecycle sowie die kontinuierliche Überwachung und Überprüfung der Kundenbeziehung 
• Die Durchführung verstärkter Sorgfaltspflichten (Enhanced Due Diligence, EDD) bei Kunden, die mit einem erhöhten Risiko eingestuft werden, z. B. politisch exponierte Personen (PEPs) in hohen Positionen, deren Verwandte und bekanntermaßen nahestehende Personen.
• Die Einrichtung von Prozessen und Systemen zur Überwachung von Kundentransaktionen, um ungewöhnliche oder verdächtige Aktivitäten zu identifizieren
• Die Untersuchung und anschließende Meldung verdächtiger Aktivitäten an die zuständigen Behörden
• Verpflichtende, regelmäßige und unabhängige Prüfungen sowie regelmäßige GW-Schulungen für die Mitarbeitenden

Die Gruppe Deutsche Börse hat sich verpflichtet, ein Umfeld zu schaffen, in welchem „sonstige strafbare Handlungen“ verhindert werden, um damit ihre eigenen Interessen sowie die der Marktteilnehmer zu schützen. Die Gruppe Deutsche Börse hat ein System interner Kontrollen installiert und Mechanismen zur Meldung und Verfolgung von Verdachtsfällen eingerichtet. Zudem wurden geeignete Verfahren zur Verhinderung und schnellstmöglicher Aufdeckung sonstiger strafbarer Handlungen eingeführt. Die Compliance-Funktion konzentriert sich primär auf die regulierten Gruppeneinheiten in der Ausübung ihrer Kern-Finanzdienstleistungen.

Der Datenschutz dient dem Schutz der personenbezogenen Daten natürlicher Personen. Damit soll die Privatsphäre sowohl von Mitarbeitern und Kunden aber auch Dritten wie bspw. Dienstleistern geschützt werden. Um den Datenschutz zu gewährleisten, ist die Verarbeitung personenbezogener Daten nur auf Basis einer entsprechenden Legitimation und unter Einhaltung von Datenschutzprinzipien erlaubt.

Es werden Maßnahmen zur Einhaltung datenschutzrechtlicher Bestimmungen, insbesondere im Hinblick auf die angemessene und transparente Verarbeitung personenbezogener Daten, ergriffen und kontinuierlich weiterentwickelt. Hierfür hat der Vorstand eine Datenschutzbeauftragte bestellt und eine Gruppendatenschutzfunktion etabliert, die ihn bei der Einhaltung des Datenschutzrahmenwerks auf Grundlage der Prinzipien der EU-Datenschutz-Grundverordnung unterstützt. Darüber hinaus wirkt diese auf eine nachhaltige Entwicklung der Datenschutzkultur in der Gruppe hin, wobei aktuelle geschäftliche Anforderungen und Rechtsänderungen in Schulungen und Sensibilisierungsmaßnahmen berücksichtigt werden.

Die Gruppe Deutsche Börse hat eine gruppenweite Datenschutzrichtlinie implementiert, die an der Datenschutzgrundverordnung (DSGVO) und zusätzlichen nationalen Anforderungen ausgerichtet ist. Gemäß der Richtlinien für Dienstleister der Gruppe Deutsche Börse müssen alle Dienstleister ihre datenschutzrechtliche Rolle entsprechend der DSGVO Anforderungen anerkennen. Die Gruppe Deutsche Börse schließt mit ihren Dienstleistern Verträge, wie z.B Auftragsverarbeitungsverträge, ab, welche alle anwendbaren Datenschutzanforderungen enthalten. Bevor es zum Aufnahme eines Dienstleisters kommt, muss dieser die Einhaltung der Datenschutzanforderungen bestätigen. Die Richtlinie für disziplinarische Maßnahmen beschreibt Maßnahmen, welche im Falle von Verstößen gegen die Datenschutzrichtlinie ergriffen werden können.

Die Funktion Gruppendatenschutz nimmt die Rolle des Datenschutzbeauftragten für Gruppenunternehmen wahr, soweit dies gesetzlich geboten ist und ihr das Mandat als Zentralfunktion erteilt wurde. Im Rahmen dessen unterrichtet und berät die Datenschutzfunktion zu den Datenschutzanforderungen. Ferner ist die Datenschutzfunktion Kontaktperson für die Datenschutzaufsichtsbehörden und unterstützt die Geschäftseinheiten bei ihren Risikobewertungen zum Datenschutz.

Das Kontrollrahmenwerk der Datenschutzorganisation ist als zweite Verteidigungslinie in die Struktur der Compliance-Sicherungsmaßnahmen integriert. Die Datenschutzbeauftragten unterrichten die jeweiligen Vorstände jährlich und anlassbezogen über den Stand des Datenschutzes im Unternehmen und die Maßnahmen zur Erweiterung des Datenschutzrahmenwerks.

Die Funktion Gruppendatenschutz verfügt über einen jährlichen Kontrollplan und führt Ad-hoc-Kontrollen nach risikobasierter Priorität durch. Zudem hat die Gruppe Deutsche Börse eine interne Auditfunktion eingerichtet, die als dritte Verteidigungslinie fungiert. Externe Kontrollen werden im Rahmen jährlicher nichtfinanziellen Erklärung des Unternehmens durch den bestellten Wirtschaftsprüfer durchgeführt. Darüber hinaus unterliegen die Gesellschaften der Gruppe Deutsche Börse der Aufsicht der zuständigen Datenschutzaufsichtsbehörde an den jeweiligen Standorten.