Compliance – Verhaltensregeln

Normale Darstellung (Nur-Text-Version ausschalten)
Sie sind hier:

Unternehmen

Konzernweit verbindliche Verhaltensregeln

Die Einhaltung von geltenden Gesetzen sowie unternehmensinternen Regeln und Grundsätzen (Compliance) ist für alle Mitarbeiter von Munich Re (Gruppe) eine verbindliche Vorgabe. Um regelkonformes Verhalten zu gewährleisten, haben wir konzernweit geltende Richtlinien und Compliance-Mindestanforderungen sowie geeignete Informations- und Dokumentationssysteme als Präventions- und Kontrollmaßnahmen etabliert.

Compliance ist die Verantwortung jedes einzelnen Mitarbeiters von Munich Re (Gruppe). Auf der Grundlage des Verhaltenskodexes (Code of Conduct) sowie weiteren Selbstverpflichtungen zu verantwortungsvollem Handeln verpflichten sich alle Mitarbeiter, integer und verlässlich zu handeln. Dabei sollen sie alles vermeiden, was Munich Re (Gruppe) schaden könnte, und Geschäftsentscheidungen unter Beachtung von Recht, Gesetz und internen Regelungen treffen. Unsere Führungskräfte tragen eine besondere Verantwortung, um Compliance als integralen Bestandteil der Geschäftsprozesse umzusetzen. Sie haben eine Vorbildfunktion für ihre Mitarbeiter sowie die Pflicht, dafür zu sorgen, dass in ihrem Verantwortungsbereich nach Recht, Gesetz und internen Regelungen gehandelt wird. Sämtliche Mitarbeiter erhalten den Verhaltenskodex und weitere Selbstverpflichtungen zu verantwortungsvollem Handeln. Zudem wurde ein e-learning Programm entwickelt und den Mitarbeitern zur Verfügung gestellt.

Umfassend verstanden bedeutet Compliance für uns nicht nur das Einhalten („to comply with“) von Recht, Gesetz und internen Regelungen (insbesondere des Verhaltenskodexes), sondern auch unsere Entscheidungen und Aktivitäten auf dieser Grundlage zu treffen. Compliance ist somit Grundlage zum Anbahnen und Durchführen von Geschäften, eine Plattform, um Integrität zu verwirklichen, und zentraler Bestandteil unserer Geschäftsprozesse.

Im Erstversicherungsbereich verfolgt ERGO einen progressiven Weg: Um eine eindeutige Geschäftsgrundlage für die Zusammenarbeit mit Versicherungsvermittlern zu bilden, ist die ERGO als eines der ersten Unternehmen am 1. Juli 2013 dem GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten beigetreten. Diese freiwillige Selbstverpflichtung betrifft alle operativen deutschen Versicherungs-Tochtergesellschaften der ERGO, die Versicherungsprodukte verkaufen, um eine hohe Qualität der Kundenberatung sicherzustellen. Die angemessene Umsetzung von Grundsätzen und Maßnahmen, um den Vorgaben gerecht zu werden, wurde durch einen externen Wirtschaftsprüfer bestätigt.

Gruppenweites Compliance Management System („CMS“)

Es ist Aufgabe der Compliance-Funktion, die notwendigen organisatorischen Maßnahmen für regelkonformes Verhalten der Munich Re (Gruppe), dem Top- und Senior-Management und der Mitarbeiter vorzugeben und deren Einhaltung zu überwachen. Dazu hat die Compliance-Funktion gruppenweit eine adäquate Compliance-Organisation etabliert, welche der jeweiligen Struktur, den Geschäftstätigkeiten, den Risiken und den Besonderheiten des Geschäftsmodells von Munich Re (Gruppe) gerecht wird. Das Compliance Management System („CMS“) von Munich Re (Gruppe) ist der methodische Rahmen, um Frühwarn-, Risikokontroll-, Beratungs- und Überwachungsaufgaben strukturiert und gruppenweit umzusetzen:

  • Die Frühwarnfunktion beinhaltet die Bewertung möglicher Auswirkungen von anstehenden wesentlichen Rechtsänderungen auf die Geschäftstätigkeiten der Munich Re (Gruppe). Dazu berichten die Gesellschaften der Munich Re (Gruppe) regelmäßig über Änderungen in ihrem Rechtsumfeld (Rechtsänderungsrisiko).
  • Risikokontrollaufgaben umfassen die Identifizierung, Bewertung, fortwährende Überwachung, Steuerung und Meldung von Compliance-Risiken innerhalb der Munich Re (Gruppe).
  • Überwachungsaufgaben beziehen sich auf die regelmäßige Überprüfung der Einhaltung geltender externer und interner Vorgaben innerhalb der Munich Re (Gruppe).
  • Die Wahrnehmung von Beratungsaufgaben bedeutet, dass die Compliance-Funktion der Munich Re (Gruppe) sowie die gruppenweite Compliance-Organisation das Top- und Senior-Management, die Führungskräfte und Mitarbeiter bei Compliance-Themen unterstützt und darin schult, wie Verstöße gegen externe oder interne Vorgaben oder rufschädigendes Verhalten adäquat verhindert werden können und wie damit umzugehen ist.

Dabei soll unser CMS wesentliche Compliance-Risiken identifizieren und Compliance-Verstöße und rufschädigendes Verhalten risikobasiert verhindern (Prävention), mögliche Compliance-Verstöße, die trotz angemessener Maßnahmen auftreten können, aufklären (Aufklärung) sowie Regelverstöße sanktionieren und beenden (Reaktion). Das CMS baut auf externen Standards auf und wurde sorgfältig auf die Spezifika von Munich Re (Gruppe) angepasst. Es besteht aus folgenden sieben Instrumenten:

  • Unsere Compliance Kultur stellt wie eingangs beschrieben die Basis für unser unternehmerisches Verhalten dar. Gemäß dem „Tone-from-the-top“-Prinzip lebt das Top- und Senior-Management von Munich Re regelkonformes Verhalten vor. Zentrale Normen unseres Handelns sind der Verhaltenskodex und weitere Selbstverpflichtungen zu verantwortungsvollem Handeln, die unser Werteverständnis beschreiben und auch von unseren Tochtergesellschaften umgesetzt werden. Sie enthalten verbindliche Regeln für alle Mitarbeiter von Munich Re (Gruppe) und definieren zusammen mit weiteren Leitlinien, Richtlinien und Handlungsanweisungen den Handlungsspielraum. Alle Mitarbeiter erhalten unseren Verhaltenskodex und die weiteren Selbstverpflichtungen zu verantwortungsvollem Handeln. Regelverstöße werden umfassend aufgeklärt und im Rahmen des rechtlich Zulässigen sanktioniert. Der Verhaltenskodex sowie die weiteren Selbstverpflichtungen zu verantwortungsvollem Handeln werden regelmäßig überprüft und bei Bedarf erweitert.
  • Unser Compliance Risikomanagement beschreibt den Prozess, bei dem Compliance-Risiken gruppenweit systematisch identifiziert, analysiert, verringert und beobachtet werden. Einen Schwerpunkt bilden dabei zum Beispiel die Compliance-Themengebiete Prävention von Wirtschaftskriminalität, Finanzsanktionen, Vertriebs-Compliance, Datenschutz- und Kartellrecht. Zusätzlich muss jede gruppenangehörige Einheit weitere für sie relevante Compliance-Themen identifizieren, angemessen bewerten und dies schriftlich dokumentieren. Die Ergebnisse der Compliance-Risikoanalyse werden für die Ausgestaltung der Compliance-Aktivitäten genutzt. Zusätzlich verfassen alle Einheiten einen Compliance-Plan, welcher der Geschäftsführung vorgelegt wird. Ein effektives Management wesentlicher Gesetzesänderungen erfolgt rechtzeitig, um die notwendige Auswirkungsanalyse anzustoßen und gegebenenfalls Folgemaßnahmen zu ergreifen.
  • Organisation und Prozesse: Unter diesem CMS-Element verstehen wir den organisatorischen Aufbau der Compliance-Funktion und der gruppenweiten Compliance-Organisation sowie deren Schnittstellen. Unser Compliance-Bereich steuert die Compliance-Aktivitäten von Munich Re (Gruppe) mittels gruppenweiter Vorgaben und einem Netzwerk von regionalen und lokalen Compliance-Beauftragten. Dazu gehört auch die Überwachung der Bearbeitung von organisatorisch nicht dem Compliance-Bereich zugeordneten, aber dennoch compliance-relevanten Themengebieten. Bei der Besetzung von Schlüsselpositionen beachten wir die Anforderungen an die fachliche Eignung und Zuverlässigkeit.
  • Beratung, Kommunikation und Training führen wir zielgruppenorientiert durch. Anfragen zu Compliance-Themen von Mitarbeitern werden durch die Compliance-Organisation beantwortet. Zusätzlich werden regelmäßige Schulungen zu compliance-relevanten Themen durchgeführt, um die Sensibilisierung für Compliance-Themen zu erhöhen, die Compliance Kultur in der Munich Re (Gruppe) zu stärken und höhere Sicherheit im Umgang mit Compliance-Risiken zu schaffen. Beispielsweise werden für Mitarbeiter mit Kunden- und Geschäftspartnerkontakt regelmäßig Schulungen zum richtlinienkonformen Umgang mit Geschenken und Einladungen durchgeführt. Bei Governance-Trainings für Führungskräfte wird das Verständnis von Compliance und die Zusammenarbeit mit den Governance-Funktionen gestärkt.
  • Unsere Compliance Berichterstattung erfolgt ad hoc und quartalsweise an den Vorstand und den Prüfungsausschuss des Aufsichtsrats. Hierzu gehören Informationen zu Compliance-Risiken und Schlüsselthemen, Rechtsänderungen, gemeldete Compliance-Vorfälle, Ergebnisse von Sonderprüfungen sowie getroffene Maßnahmen inklusive der Sanktionierung von Verstößen. Dafür haben wir ein Berichtswesen von den gruppenangehörigen Gesellschaften an die Compliance-Funktion implementiert. In unseren gruppenangehörigen Gesellschaften selbst erfolgt ebenfalls eine entsprechende Berichterstattung an die lokale Geschäftsführung und Aufsichtsorgane.
  • Unsere Überwachung umfasst die Beurteilung der Angemessenheit und Wirksamkeit von Compliance-Kontrollen, die zur Minimierung von Compliance-Risiken implementiert wurden. Dafür haben wir Steuerungsinstrumente risikobasiert umgesetzt. Alle Einheiten berichten regelmäßig sowohl zur Umsetzung der CMS-Vorgaben als auch zu wesentlichen Compliance-Themen, -Vorfällen und Rechtsänderungen. Der Prüfungsausschuss des Aufsichtsrats überwacht die Wirksamkeit des CMS inklusive des Hinweisgebersystems (Whistleblowing).
  • Dokumentation des CMS: Wir dokumentieren alle Compliance-Aktivitäten innerhalb der Munich Re (Gruppe) klar, verständlich und nachvollziehbar. Die Dokumentation wird regelmäßigüberprüft und grundsätzlich zehn Jahre aufbewahrt.

Der Umfang und die Art der Durchführung der Compliance-Aktivitäten dieser sieben CMS-Elemente orientieren sich am Risikoprofil der jeweiligen gruppenangehörigen Gesellschaften, wobei die Umsetzung von Compliance-Mindestanforderungen für jede Einheit verpflichtend ist.

Direkte Kommunikationswege und Schutz der Anonymität

Munich Re (Gruppe) verfügt über ein gruppenweites Berichtswesen mit Blick auf Gesetzes- und Regelverstöße. Dieses ermöglicht die zügige Berichterstattung über mögliche Regelverstöße durch den Group Chief Compliance Officer an den Vorstand. Er ist der Erstkontakt bei allen Fragen und unterstützt den Vorstand bei der Entwicklung und Umsetzung organisatorischer Maßnahmen. Mitarbeiter können Group Compliance, ihren direkten Vorgesetzten oder der Revision Verstöße melden. Ergänzend kann ein externer und unabhängiger Ombudsmann kontaktiert werden. Um das CMS zusätzlich zu stärken, steht ein weiterer Kanal zur Verfügung: Das Compliance Whistleblowing Portal ist für alle Mitarbeiter und externe Hinweisgeber zur Meldung von Verstößen (auch anonym) geöffnet.

GRI: G4-27; G4-56; G4-57; G4-58; G4-DMA-Procurement Principles; G4-EC9; G4-EN32; G4-EN33; G4-DMA-Supplier Assessment; G4-DMA-Human Rights; G4-HR2; G4-HR3; G4-HR4; G4-HR5; G4-HR6; G4-HR7; G4-HR8; G4-PR6


Hauptmenü
Service Menü
Barrierefreiheit

Hinweis


Diese Publikation bieten wir exklusiv Kunden von Munich Re an. Bitte wenden Sie sich an Ihren Client Manager.