Policies (G1-1)

Compliance-Management-System

Für den DB-Konzern ist Compliance integraler Bestandteil der Unternehmenskultur und leitet unser Handeln bei unseren Geschäftsaktivitäten. Unser konzernweites Compliance-Management-System (CMS) wird kontinuierlich an neue Anforderungen und Entwicklungen angepasst, um die Voraussetzungen für integres und regelkonformes Verhalten im Unternehmen weiter zu fördern. Die Angemessenheit und Wirksamkeit des CMS lassen wir regelmäßig durch konzernexterne Experten prüfen. Zudem sind wesentliche Compliance-Prozesse Bestandteile des internen Kontrollsystems (IKS). Die Konzernrevision prüft das CMS in ausgewählten Konzerngesellschaften.

Unser CMS basiert auf nationalen und internationalen rechtlichen Anforderungen und etablierten Standards wie dem Wirtschaftsprüfungsstandard IDW PS 980 und der ISO 37001. Der DB-Konzern wendet zudem die Richtlinie der Bundesregierung zur Korruptionsprävention in der Bundesverwaltung sinngemäß an. Unsere Compliance-Organisation verfolgt einen präventiven Ansatz mit dem Schwerpunkt auf der Vermeidung von Korruption, Betrug und Untreue. Bei der Ausgestaltung wurde die Arbeitnehmervertretung beteiligt.

Aufbau- wie ablauforganisatorisch ist das Compliance-Management des DB-Konzerns durch eine Verbindung von zentralen und dezentralen Elementen gekennzeichnet. Die Compliance-Tätigkeit in der Konzernleitung fokussiert sich insbesondere auf zentrale Governance-Tätigkeiten. In den Geschäftsfeldern und Serviceeinheiten wird die operative Verantwortung unter Umsetzung der CMS-Mindestvorgaben der Konzernleitung wahrgenommen. Für 2026 sind Anpassungen an der strukturellen und prozessualen Ausgestaltung des CMS geplant.

Der Chief Compliance Officer (CCO) steuert die Weiterentwicklung des CMS im DB-Konzern. Der Vorstand wird regelmäßig über den weiteren Ausbau des Compliance-Programms, über wesentliche Compliance-Fälle und zu Risiken sowie zu neuen Rechtsentwicklungen informiert. Der CCO berichtet zudem einmal pro Quartal im Prüfungs- und Compliance-Ausschuss des Aufsichtsrats zu Compliance-Themen, einschließlich konzernerheblicher sowie kritischer Themen.

Compliance-Handbuch

Das Compliance-Handbuch enthält die wichtigsten Richtlinien zum Thema Compliance. Es enthält konzernweit gültige Regelwerke wie die Rahmenrichtlinie »Zuwendungen«, die Rahmenrichtlinie »Interessenkonflikte« sowie insbesondere den Verhaltenskodex (Konzerngrundsätze Ethik) des DB-Konzerns, der zentraler Bestandteil unseres CMS ist. Der Verhaltenskodex definiert Standards und Erwartungen an das tägliche Handeln unserer Organe, Führungskräfte und Mitarbeitenden. Er wird über die Konzernregelwerksdatenbank und das Intranet den Mitarbeitenden zur Verfügung gestellt. Außerdem ist das Compliance-Regelwerk Bestandteil einer App, die auf alle zentral gemanagten dienstlichen Mobilgeräte im DB-Konzern aufgespielt wird. Der Verhaltenskodex ist außerdem seit 2018 Teil der Arbeitsverträge der Mitarbeitenden des DB-Konzerns. Auf der Internetseite des DB-Konzerns ist der Verhaltenskodex ebenfalls in Deutsch und Englisch veröffentlicht.

Bei Fragestellungen zu Compliance werden Führungskräfte und Mitarbeitende durch die Compliance-Organisation des DB-Konzerns beraten, bspw. durch einen Compliance-Helpdesk, der bereits seit über zehn Jahren etabliert ist.

DB Verhaltenskodex für Geschäftspartner

Für eine erfolgreiche und nachhaltige Geschäftstätigkeit ist es auch notwendig, Geschäftspartner und Lieferanten sorgfältig auszuwählen und über die Werte und Mindestanforderungen des DB-Konzerns zu informieren. Eine wichtige Grundlage für eine partnerschaftliche Zusammenarbeit bildet dabei der DB Verhaltenskodex für Geschäftspartner, für den online ein E-Learning frei zugänglich ist. Es informiert anhand von Beispielen aus der Praxis über das Thema Integrität, einzuhaltende rechtliche Standards und ethische Fragen und formuliert klare Compliance-Anforderungen.

Verträge und Vertragspartner werden auf Compliance-Risiken geprüft. Durch in den allgemeinen Einkaufsbedingungen enthaltene Integritätsklauseln soll potenziellen Compliance-Risiken entgegengesteuert werden. Risikoabhängig werden weitere Compliance-Regelungen vereinbart. Dies gilt bspw. für die Beauftragung von Intermediären.

Bei Vorliegen schwerer Verfehlungen entscheidet der Entscheiderkreis Vergabesperre (EKV) auf Basis festgelegter transparenter Kriterien über den Umgang mit Auftragnehmern oder Lieferanten. Im Falle einer Sperre kann grundsätzlich die Geschäftsbeziehung erst nach Ablauf der Sperrfrist wieder neu aufgebaut werden. Jedoch kann auf Basis einer von uns als hinreichend bewerteten Selbstreinigung auch eine vorzeitige Beendigung der Sperre durch den EKV erfolgen. 2025 wurden gegen sieben Unternehmen Vergabesperren verhängt. Keine der Vergabesperren war durch Korruptionsverstöße begründet. Darüber hinaus wurde die Vergabesperre gegen zwei weitere sanktionsgelistete Kreditoren intern verankert.