Compliance – Verhaltensregeln

Normale Darstellung (Nur-Text-Version ausschalten)
Sie sind hier:

Unternehmen

Konzernweit verbindliche Verhaltensregeln

Die Einhaltung von geltenden Gesetzen sowie unternehmensinternen Regeln und Grundsätzen (Compliance) ist für alle Mitarbeiter von Munich Re (Gruppe) eine verbindliche Vorgabe. Um regelkonformes Verhalten zu gewährleisten, haben wir konzernweit geltende Richtlinien, Compliance-Mindestanforderungen und geeignete Informations- und Dokumentationssysteme als Präventions- und Kontrollmaßnahmen erstellt.

Compliance ist die Verantwortung jedes einzelnen Mitarbeiters von Munich Re (Gruppe). Auf der Grundlage des Verhaltenskodexes (Code of Conduct) sowie weiteren Selbstverpflichtungen zu verantwortungsvollem Handeln verpflichten sich alle Mitarbeiter, integer und verlässlich zu handeln. Dabei sollen sie alles vermeiden, was Munich Re (Gruppe) schaden könnte, und Geschäftsentscheidungen unter Beachtung von Recht, aufsichtsrechtlichen Vorschriften und internen Regelungen treffen. Unsere Führungskräfte tragen eine besondere Verantwortung, um Compliance als integralen Bestandteil der Geschäftsprozesse umzusetzen. Sie haben eine Vorbildfunktion für ihre Mitarbeiter sowie die Pflicht, dafür zu sorgen, dass in ihrem Verantwortungsbereich nach Recht, Gesetz und internen Richtlinien gehandelt wird. Sämtliche Mitarbeiter erhalten den Verhaltenskodex und weitere Selbstverpflichtungen zu verantwortungsvollem Handeln. Zudem wurde ein e-learning Programm entwickelt und den Mitarbeitern zur Verfügung gestellt.

Umfassend verstanden bedeutet Compliance für uns nicht nur das Einhalten („to comply with“) von Recht, regulatorischen Anforderungen und internen Regeln (insbesondere des Verhaltenskodexes), sondern auch unsere Entscheidungen und Aktivitäten auf dieser Grundlage zu treffen. Compliance ist somit Grundlage zum Anbahnen und Durchführen von Geschäften, eine Plattform, um Integrität zu verwirklichen, und zentraler Bestandteil unserer Geschäftsprozesse.

Im Erstversicherungsbereich verfolgt ERGO einen progressiven Weg: Um eine eindeutige Geschäftsgrundlage für die Zusammenarbeit mit Versicherungsvermittlern zu bilden, ist die ERGO als eines der ersten Unternehmen am 1. Juli 2013 dem GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten beigetreten. Diese freiwillige Selbstverpflichtung betrifft alle operativen deutschen Tochtergesellschaften, die Versicherungsprodukte verkaufen, um eine hohe Qualität der Kundenberatung sicherzustellen. Die angemessene Umsetzung von Grundsätzen und Maßnahmen, um den Vorgaben gerecht zu werden, wurde im Juni 2014 durch einen externen Wirtschaftsprüfer bestätigt.

Gruppenweites Compliance Management System („CMS“)

Es ist Aufgabe der Compliance-Funktion, die notwendigen organisatorischen Maßnahmen für regelkonformes Verhalten der Munich Re (Gruppe), dem Top- und Senior-Management und der Mitarbeiter vorzugeben und deren Einhaltung zu überwachen. Dazu hat die Compliance-Funktion gruppenweit eine adäquate Compliance-Organisation etabliert, welche der jeweiligen Struktur, den Geschäftstätigkeiten, den Risiken und den Besonderheiten des Geschäftsmodells von Munich Re (Gruppe) gerecht wird. Das Compliance Management System („CMS“) von Munich Re (Gruppe) ist der methodische Rahmen, um Frühwarn-, Risikokontroll-, Beratungs- und Überwachungsaufgaben strukturiert und gruppenweit umzusetzen:

  • Die Frühwarnfunktion beinhaltet die Bewertung möglicher Auswirkungen von anstehenden Rechtsänderungen auf die Munich Re (Gruppe). Dazu berichten die Gesellschaften der Munich Re (Gruppe) regelmäßig über Änderungen in ihrem Rechtsumfeld (Rechtsänderungsrisiko).
  • Risikokontrollaufgaben umfassen die Identifizierung, Bewertung und Überwachung von Compliance-Risiken innerhalb von Munich Re (Gruppe).
  • Überwachungsaufgaben beziehen sich auf die Einhaltung von relevanten rechtlichen, regulatorischen und internen Regelungen innerhalb von Munich Re (Gruppe).
  • Die Wahrnehmung von Beratungsaufgaben bedeutet, dass die Compliance-Funktion der Munich Re (Gruppe) sowie die gruppenweite Compliance-Organisation das Top- und Senior-Management, die Führungskräfte und Mitarbeiter bei Compliance-Themen unterstützt und darin schult, wie Compliance-Risiken verhindert bzw. gehandhabt werden können.

Dabei soll unser CMS Compliance-Verstöße und rufschädigendes Verhalten risikobasiert verhindern (Prävention), mögliche Compliance-Verstöße, die trotz angemessener Maßnahmen auftreten können, aufklären (Aufklärung) sowie Regelverstöße sanktionieren und beenden (Reaktion). Das CMS baut auf externen Standards auf und wurde auf die Spezifika von Munich Re (Gruppe) sorgfältig angepasst. Es besteht aus folgenden sieben Instrumenten: 



  • Unsere Compliance Kultur stellt wie eingangs beschrieben die Basis für unser unternehmerisches Verhalten dar. Gemäß dem „Tone-from-the-top“-Prinzip lebt das Top- und Senior-Management von Munich Re regelkonformes Verhalten vor. Zentrale Normen unseres Handelns sind der Verhaltenskodex und weitere Selbstverpflichtungen zu verantwortungsvollem Handeln, die unser Werteverständnis beschreiben und auch von unseren Tochtergesellschaften umgesetzt werden. Sie enthalten verbindliche Regeln für alle Mitarbeiter von Munich Re (Gruppe) und definieren zusammen mit weiteren Leitlinien, Richtlinien und Handlungsanweisungen den Handlungsspielraum. Alle Mitarbeiter erhalten unseren Verhaltenskodex und die weiteren Selbstverpflichtungen zu verantwortungsvollem Handeln. Regelverstöße werden umfassend aufgeklärt und im Rahmen des rechtlich Zulässigen sanktioniert. Der Verhaltenskodex sowie die weiteren Selbstverpflichtungen zu verantwortungsvollem Handeln werden regelmäßig überprüft und bei Bedarf erweitert.
  • Unser Compliance Risikomanagement beschreibt den Prozess, bei dem Compliance-Risiken gruppenweit systematisch identifiziert, analysiert, nachverfolgt und verringert werden. Einen Schwerpunkt bilden dabei zum Beispiel die Compliance-Themengebiete Prävention von Wirtschaftskriminalität, Finanzsanktionen, Vertriebs-Compliance, Datenschutz- und Kartellrecht. Zusätzlich muss jede gruppenangehörige Einheit weitere für sie relevante Compliance-Themen identifizieren, angemessen bewerten und dies schriftlich dokumentieren. Die Ergebnisse der Compliance-Risikoanalyse werden für die Ausgestaltung der Compliance-Aktivitäten genutzt. Zusätzlich verfassen alle Einheiten einen Compliance-Plan, welcher der Geschäftsführung vorgelegt wird.
  • Organisation und Prozesse: Unter diesem CMS-Element verstehen wir den organisatorischen Aufbau der Compliance-Funktion und der gruppenweiten Compliance-Organisation sowie deren Schnittstellen. Unser Compliance-Bereich steuert die Compliance-Aktivitäten von Munich Re (Gruppe) mittels gruppenweiter Vorgaben und einem Netzwerk von regionalen und lokalen Compliance-Beauftragten. Dazu gehört auch die Überwachung der Bearbeitung von organisatorisch nicht dem Compliance-Bereich zugeordneten, aber dennoch compliance-relevanten Themengebieten. Bei der Besetzung von Schlüsselposition beachten wir die Anforderungen an die fachliche Eignung und Zuverlässigkeit.
  • Beratung, Kommunikation und Training führen wir zielgruppenorientiert durch. Anfragen zu Compliance-Themen von Mitarbeitern werden durch die Compliance-Organisation beantwortet. Zusätzlich werden regelmäßige Schulungen zu compliance-relevanten Themen durchgeführt, um die Sensibilisierung für Compliance-Themen zu erhöhen, die Compliance Kultur in der Munich Re (Gruppe) zu stärken und höhere Sicherheit im Umgang mit Compliance-Risiken zu schaffen. Beispielsweise werden für Mitarbeiter mit Kunden- und Geschäftspartnerkontakt regelmäßig Schulungen zum richtlinienkonformen Umgang mit Geschenken und Einladungen durchgeführt. Bei Governance-Trainings für Führungskräfte wird auch das Verständnis von Compliance und die Zusammenarbeit mit den Governance-Funktionen gestärkt werden.
  • Unsere Compliance Berichterstattung erfolgt ad hoc und quartalsweise an den Vorstand und den Prüfungsausschuss des Aufsichtsrats. Hierzu gehören gemeldete Compliance-Vorfälle, Ergebnisse von Sonderprüfungen sowie getroffene Maßnahmen inklusive der Sanktionierung von Verstößen. Dafür haben wir ein Berichtswesen von den gruppenangehörigen Gesellschaften an die Compliance-Funktion implementiert. In unseren gruppenangehörigen Gesellschaften selbst erfolgt ebenfalls eine entsprechende Berichterstattung an die lokale Geschäftsführung und Aufsichtsorgane.
  • Unsere Überwachung und Kontrolle erfasst die Bewertung der Angemessenheit der Compliance-Kontrollen sowie ihre wirksame Umsetzung. Dafür haben wir Steuerungsinstrumente risikobasiert umgesetzt. Alle Einheiten berichten regelmäßig sowohl zur Umsetzung der CMS-Vorgaben als auch zu wesentlichen Compliance-Themen, -Vorfällen und Rechtsänderungen. Der Prüfungsausschuss des Aufsichtsrats überwacht die Wirksamkeit des CMS inklusive des Hinweisgebersystems (Whistleblowing).
  • Dokumentation des CMS: Wir dokumentieren alle Compliance-Aktivitäten innerhalb der Munich Re (Gruppe) klar, verständlich und nachvollziehbar. Die Dokumentation wird jährlich überprüft und grundsätzlich zehn Jahre aufbewahrt.

Der Umfang und die Art der Durchführung der Compliance-Aktivitäten dieser sieben CMS-Elemente orientieren sich am Risikoprofil der jeweiligen gruppenangehörigen Gesellschaften, wobei die Umsetzung von Compliance-Mindestanforderungen für jede Einheit verpflichtend ist.

Direkte Kommunikationswege und Schutz der Anonymität

Munich Re (Gruppe) verfügt über ein gruppenweites Berichtswesen mit Blick auf Gesetzes- und Regelverstöße. Dieses ermöglicht die zügige Berichterstattung über mögliche Regelverstöße durch den Group Chief Compliance Officer an den Vorstand. Er ist der Erstkontakt bei allen Fragen und unterstützt den Vorstand bei der Entwicklung und Umsetzung organisatorischer Maßnahmen. Mitarbeiter können Group Compliance, ihren direkten Vorgesetzten oder der Revision Verstöße melden. Ergänzend kann ein externer und unabhängiger Ombudsmann kontaktiert werden. Um das CMS zusätzlich zu stärken, steht ein weiterer Kanal zur Verfügung: Das Compliance Whistleblowing Portal ist für alle Mitarbeiter und externe Hinweisgeber zur Meldung von Verstößen (auch anonym) geöffnet.

GRI: G4-27; G4-56; G4-57; G4-58; G4-DMA-Procurement Principles; G4-EC9; G4-EN32; G4-EN33; G4-DMA-Supplier Assessment; G4-DMA-Human Rights; G4-HR2; G4-HR3; G4-HR4; G4-HR5; G4-HR6; G4-HR7; G4-HR8; G4-PR6


Hauptmenü
Service Menü
Barrierefreiheit

Hinweis


Diese Publikation bieten wir exklusiv Kunden von Munich Re an. Bitte wenden Sie sich an Ihren Client Manager.