Die SCHUFA ist eine starke Marke, hat engagierte Mitarbeiter, starke Eigentümer und hervorragende Beziehungen zu ihren Kunden. Der Erfolg der SCHUFA ruht auch in erheblichem Maße auf der einzigartigen Datenbasis, die sich aus personen- und unternehmensbezogenen Daten zusammensetzt und die eine wesentliche Grundlage für das Produktangebot der SCHUFA darstellt. Insbesondere die Positiv- und Bankeninformationen sowie das Gegenseitigkeitsprinzip bilden zentrale Alleinstellungsmerkmale unseres Unternehmens.
Um die starke Marktposition zu halten, reicht es nicht, neue Produkte auf dem Markt zu etablieren und neue Märkte zu erschließen, sondern es gilt, den Bestands- und Neukunden auch zukünftig ein verlässlicher Vertragspartner in Bezug auf das Datenhandling und die Rechtssicherheit zu sein.
Aus diesem Grund hat der Vorstand der SCHUFA Holding AG ein Compliance-Management etabliert, dessen Wirkungsbereich sich auf alle Unternehmensbereiche und Tochterunter-nehmen sowie auf alle Mitarbeitenden erstreckt.
Schwerpunkte des Compliance-Managements der SCHUFA Holding sind Datenschutz, Datensicherheit, Verhinderung persönlicher Vorteilnahme sowie Korruptionsverhinderung. Das Compliance-Management-System unterstützt dabei den Vorstand in seiner Verpflichtung, das Unternehmen gesetzeskonform zu leiten, Nachteile aus Rechts- und Richtlinienverletzungen für das Unternehmen, die Organe und Mitarbeiter zu vermeiden sowie das Unternehmen vor Imageschäden zu schützen. Als eigenständiges Kontrollsystem nimmt das Compliance-Management-System eine gleichwertige Rolle neben den bereits existierenden internen Kontrollsystemen wie dem Risikomanagement System, dem Business Continuity Management System, dem internen Kontrollsystem sowie den internen Revisionsprüfungen der SCHUFA Holding AG ein.
Die Aufgabe und Verantwortung des Compliance-Managements besteht im Wesentlichen darin, die Einhaltung der unternehmensrelevanten Gesetze und Regeln sicherzustellen und zu kontrollieren: Das Compliance-Management wirkt auf die Einhaltung der im Code of Conduct der SCHUFA Holding AG als Selbstverpflichtung auferlegten Maßnahmen zum regelkonformen Verhalten der Mitarbeiter des Unternehmens mittels Informationen und Schulungen hin und kontrolliert dieses. Das Compliance-Management ist verantwortlich für die Anpassung der internen Verhaltensrichtlinien bei Veränderung der Sach- und Rechtslage.
Die Aufgabe wird von einem Compliance-Committee wahrgenommen, das sich aus den Vertretern verschiedener Fachbereiche zusammensetzt:
- einem Vertreter aus dem Bereich Controlling & Corporate Risk Management,
- einem Vertreter aus dem Bereich Recht, Schwerpunkt Vertragsmanagement,
- einem Vertreter des Bereichs Corporate Affairs & Regulatory Management, Schwerpunkt Corporate Governance und Corporate Responsibility,
- dem ressortverantwortlichen Vorstandsmitglied
- sowie einem Vertreter aus dem Fachbereich Compliance-, Datenschutz und Informations-sicherheit, vertreten durch den Datenschutzbeauftragten der SCHUFA Holding AG.
Das Compliance-Committee bildet die bewährten unternehmensinternen und fachspezifischen Strukturen ab und fasst diese übergreifend zusammen. Die Funktion des Compliance Officer wird vom betrieblichen Datenschutzbeauftragten wahrgenommen. Das Committee berichtet vierteljährlich an den Vorstand und halbjährlich an den Aufsichtsrat der SCHUFA Holding AG.
* Mitarbeiter im Sinne des Compliance-Programms sind die Vorstandsmitglieder und alle Angestellten der SCHUFA Holding AG.