Compliance
Für die NORD/LB und ihre Mitarbeiter*innen ist das ethische und integre Verhalten ein überaus hohes Gut. Für den Schutz geltender Gesetze sowie die Einhaltung marktbezogener Richtlinien setzt sich der Compliance-Bereich der Bank ein. Hierbei nimmt das verantwortungsvolle Handeln eine wichtige Rolle ein, welches zum Selbstverständnis der Bank gehört.
Integrität leben: Das Compliance Management der NORD/LB
In der NORD/LB verstehen wir Compliance als unverzichtbaren Bestandteil verantwortungsvoller Unternehmensführung. Unser Compliance Management System (CMS) stellt sicher, dass alle gesetzlichen und regulatorischen Anforderungen sowie interne Standards konsequent eingehalten werden. Es orientiert sich an den Grundelementen eines wirksamen CMS gemäß IDW PS 980: Compliance-Kultur, Ziele, Risikoanalyse, Programm, Organisation, Kommunikation und Überwachung.
Das CMS der NORD/LB umfasst verbindliche Vorgaben wie den Code of Conduct und die Corporate Compliance Policy, die für alle Mitarbeitenden gelten. Diese bilden den Rahmen für Richtlinien, Arbeitsanweisungen und Prozesse, die eine klare Struktur und einheitliche Standards gewährleisten.
Die Umsetzung erfolgt entlang der Verteidigungslinien: Die erste Linie verantwortet die operative Einhaltung, während die zweite Linie – der Bereich Compliance & Security – die Überwachung und Weiterentwicklung sicherstellt. Ergänzend sorgen Schulungen, regelmäßige Kontrollen und Berichte an den Vorstand und weitere Gremien der Bank für Transparenz und Wirksamkeit.
Ein zentrales Prinzip unseres CMS ist die Verankerung auf höchster Ebene: Alle Policies und Richtlinien werden durch den Vorstand der NORD/LB freigegeben. So stellen wir sicher, dass rechtliche Anforderungen und ethische Grundsätze in allen Geschäftsprozessen eingehalten werden – für nachhaltigen Unternehmenserfolg und das Vertrauen unserer Kundschaft und unserer Partner.
Werte und Ziele
Wir gestalten eine lebenswerte Zukunft. Als Finanzpartner gehen wir diesen Weg gemeinsam mit unseren Kundinnen und Kunden und schaffen Werte. Unsere Strategie sowie unser Selbstverständnis basieren auf einer verantwortlichen, transparenten und glaubwürdigen Zusammenarbeit mit unserer Kundschaft, Anteilseignern, Investoren und in weiteren Geschäftsbeziehungen sowie der Öffentlichkeit.
Unsere zentralen Werte: Ambitioniert, Nachhaltig, Menschlich.
Unser Code of Conduct
Die in unserem Code of Conduct fixierten Verhaltensgrundsätze sollen eine Orientierungshilfe für unser tägliches Handeln geben. Mit der konsequenten Beachtung tragen wir dazu bei, unsere Ansprüche an die Einhaltung von Recht und Gesetz mit einem ethisch richtigen Verhalten zu verbinden und so unternehmerischen Erfolg mit gesellschaftlicher Verantwortung zu verknüpfen. Dies gilt für den Vorstand ebenso wie für sämtliche Führungskräfte und Mitarbeitenden der NORD/LB-Gruppe.
Download: Code of Conduct (PDF)
Interessenkonflikte und politische Einflussnahme
Die NORD/LB verfügt über eine umfassende Richtlinie zum Interessenkonflikt-Management, die für alle Mitarbeitenden, Führungskräfte sowie Mitglieder von Vorstand und Aufsichtsrat gilt. Ziel ist es, Situationen zu vermeiden, in denen persönliche oder politische Interessen mit den Interessen der Bank kollidieren könnten – oder auch nur der Anschein eines solchen Konflikts entsteht.
Dies schließt auch politische Beziehungen und Einflussnahmen ein: Werden Mandatsträger oder nahestehende Personen in politische Ämter berufen oder nehmen sie solche wahr, greifen klare Offenlegungs- und Meldepflichten sowie interne Kontrollmechanismen. Die Einhaltung gesetzlicher und regulatorischer Vorgaben wird durch organisatorische Maßnahmen, Transparenz und die Beratung durch Compliance sichergestellt. So gewährleisten wir als NORD/LB, dass Entscheidungen unabhängig und ausschließlich im Interesse der Kundschaft und des Unternehmens getroffen werden.
Datenschutz
Datenschutz ist integraler Bestandteil unserer Unternehmensführung. Wir verfügen über klare Governance-Strukturen, die eine verantwortungsvolle Steuerung und Überwachung aller Datenschutzaktivitäten sicherstellen. Der Vorstand erhält regelmäßig formalisierte Berichte zu den relevanten Datenschutzsachverhalten.
Alle Mitarbeitenden durchlaufen zudem verpflichtende Datenschutzschulungen und werden durch regelmäßige interne Awareness-Kampagnen für den sicheren Umgang mit personenbezogenen Daten sensibilisiert. Darüber hinaus führen wir kontinuierlich Datenschutz-Folgenabschätzungen, Risikoanalysen sowie interne Audits und Reviews durch, um die Wirksamkeit unserer Maßnahmen zu gewährleisten.
In der NORD/LB haben wir einen Prozess zur Meldung und Behandlung von eventuellen Datenschutzverletzungen etabliert, um die Transparenz und eine schnelle Reaktion sicherzustellen.
Geldwäsche
Zu den zentralen Aufgaben der Compliance-Funktion der NORD/LB gehört die Einhaltung gesetzlicher und aufsichtsrechtlicher Anforderungen zur Prävention und Bekämpfung von Geldwäsche sowie Terrorismusfinanzierung. Dabei berücksichtigen wir nicht nur nationale Gesetze und regulatorische Vorgaben, sondern auch international anerkannte Standards. Hierzu zählen insbesondere die Empfehlungen der Financial Action Task Force (FATF) sowie die Wolfsberg Anti-Money Laundering Principles, die als maßgebliche Leitlinien für ein wirksames und verantwortungsvolles Vorgehen dienen.
Ausführliche Informationen zur Geldwäschebekämpfung / USA Patriot Act
Embargos und Sanktionen
Die NORD/LB verpflichtet sich zur strikten Einhaltung aller geltenden gesetzlichen und regulatorischen Vorgaben im Bereich Embargos und Sanktionen. Wir stellen sicher, dass unsere Geschäftsaktivitäten nicht gegen nationale oder internationale Sanktionslisten, Embargobestimmungen oder sonstige restriktive Maßnahmen verstoßen. Dazu setzen wir umfassende Prüfprozesse und Kontrollmechanismen ein, um Risiken frühzeitig zu erkennen und regelkonform zu handeln.
Fraud / Bestechung / Korruption
Die NORD/LB bekennt sich zu einem integren und verantwortungsvollen Verhalten in allen Geschäftsaktivitäten. Die Prävention und Bekämpfung von Bestechung und Korruption haben für uns höchste Priorität. Wir setzen uns mit Nachdruck dafür ein, Risiken frühzeitig zu erkennen und Verstöße konsequent zu verhindern. Grundlage unseres Handelns sind die geltenden gesetzlichen und regulatorischen Anforderungen sowie interne Richtlinien, die strenge Maßstäbe für Transparenz und Fairness setzen. Darüber hinaus orientieren wir uns an international anerkannten Standards und Best Practices, um sicherzustellen, dass unsere Geschäftstätigkeit jederzeit den höchsten Compliance-Anforderungen entspricht.
Mit diesen Maßnahmen unterstreicht die NORD/LB ihr klares Bekenntnis zu Integrität und zur Einhaltung ethischer Grundsätze – für das Vertrauen unserer Kunden, Geschäftspartner und der Öffentlichkeit.
Ausführliche Informationen zu Hinweis/ Beschwerde an die NORD/LB abgeben
Whistleblowing / Hinweisgebersystem
Die Einhaltung gesetzlicher Vorschriften, regulatorischer Anforderungen und interner Richtlinien hat für die NORD/LB höchste Priorität. Nur durch konsequente Regelkonformität können wir Risiken minimieren und Schaden von unserem Unternehmen, unseren Mitarbeitenden und Geschäftspartnern abwenden. Fehlverhalten muss frühzeitig erkannt, aufgearbeitet und unverzüglich abgestellt werden. Deshalb betreiben wir ein unabhängiges und vertrauliches Hinweisgebersystem, das allen Mitarbeitenden sowie externen Partnern offensteht.
Hinweise können jederzeit und in jeder Sprache abgegeben werden. Das System garantiert den größtmöglichen Schutz für Hinweisgeber und Betroffene. Ermittlungen erfolgen erst nach sorgfältiger Prüfung und unter Einhaltung höchster Vertraulichkeit in einem fairen und transparenten Prozess. Wir bieten zudem die Möglichkeit zur anonymen Meldung und versichern, dass Hinweisgeber, die das System nicht missbrauchen, keine Nachteile erfahren. Für alle Beteiligten gilt die Unschuldsvermutung bis zum Nachweis eines Verstoßes. Potenzielle Verstöße gegen unseren Verhaltenskodex, einschließlich schwerwiegender Risiken oder Menschenrechts- und Umweltverletzungen in der Lieferkette, können ebenfalls über das Hinweisgebersystem gemeldet werden. So stellen wir sicher, dass erforderliche Maßnahmen zur Beendigung oder Minimierung von Risiken unverzüglich ergriffen werden.
Ausführliche Informationen zu Hinweis/ Beschwerde an die NORD/LB abgeben
Cybersecurity / Informationsecurity
Mit der zunehmenden digitalen Vernetzung von Wirtschaft und Gesellschaft gewinnt Cyber-Sicherheit und Widerstandsfähigkeit gegen Cyber-Risiken stetig an Bedeutung. Als Teil der kritischen Infrastruktur trägt die NORD/LB eine besondere Verantwortung, nicht nur die eigenen Informationen, Systeme und Räumlichkeiten zu schützen, sondern auch die Daten unserer Kunden und Partner.
Cyber-Sicherheit ist für uns ein zentraler Vertrauensfaktor und damit ein wesentlicher Bestandteil unserer Wettbewerbsfähigkeit. Die Steuerung der Cyber- und Informationssicherheitsrisiken erfolgt innerhalb klar definierter Governance-Strukturen und unterliegt der Verantwortung des Chief Information Security Officer (CISO). Regelmäßige formelle Berichte an den Vorstand stellen sicher, dass Cyber-Risiken auf höchster Ebene bewertet und gesteuert werden. Um ein hohes Sicherheitsbewusstsein zu fördern, führen wir verpflichtende Cybersicherheitsschulungen für alle Mitarbeitenden durch und überprüfen die Wirksamkeit unserer Maßnahmen durch regelmäßige interne Audits. Für den Umgang mit Sicherheitsvorfällen verfügt die NORD/LB über eine verbindliche Richtlinie sowie klar definierte Prozesse, die eine schnelle und effektive Reaktion gewährleisten. Ergänzend dazu stellen externe Prüfungen und Audits die Einhaltung höchster regulatorischer und branchenspezifischer Standards sicher. Umfassende Geschäftsfortführungspläne garantieren, dass wir im Ernstfall unsere Systeme und Daten zeitnah wiederherstellen können. Unsere Managementsysteme unterstreichen somit unser Engagement für eine robuste und zukunftssichere Informationssicherheit.
Kontakt
