Konzernweit verbindliche Verhaltensregeln

Die Einhaltung von geltenden Gesetzen sowie unternehmensinternen Vorgaben (Compliance) ist für alle Mitarbeiter von Munich Re (Gruppe) verbindlich. Um regelkonformes Verhalten zu gewährleisten, haben wir konzernweit geltende Compliance-Mindestanforderungen sowie geeignete Präventions- und Kontrollmaßnahmen etabliert.

Compliance ist die Verantwortung jedes einzelnen Mitarbeiters von Munich Re (Gruppe). Auf der Grundlage des Verhaltenskodexes (Code of Conduct) der Munich Re (Gruppe) sowie weiterer (Selbst-)Verpflichtungen zu verantwortungsvollem Handeln verpflichten sich alle Mitarbeiter, integer und verlässlich zu handeln. Dabei sollen sie alles vermeiden, was Munich Re (Gruppe) schaden könnte. Geschäftsentscheidungen müssen unter Beachtung von Recht, Gesetz und internen Regelungen getroffen werden. Unsere Führungskräfte tragen eine besondere Verantwortung, um Compliance als integralen Bestandteil der Geschäftsprozesse umzusetzen. Sie haben eine Vorbildfunktion für ihre Mitarbeiter sowie die Pflicht, dafür zu sorgen, dass in ihrem Verantwortungsbereich nach Recht, Gesetz und internen Regelungen gehandelt wird. Alle Mitarbeiter erhalten den Verhaltenskodex sowie weitere (Selbst)-Verpflichtungen zu verantwortungsvollem Handeln und absolvieren ein verpflichtendes e-learning Programm zum Verhaltenskodex.

ERGO misst einer hochwertigen Kundenberatung größte Bedeutung bei. Dies zeigt sich am bereits im Jahre 2012 erfolgten Beitritt zum GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten. Dieser Kodex verpflichtet die beigetretenen Versicherer und Ihre Vermittler nicht nur auf hohe Standards in Bezug auf Beratung und Vermittlung, sondern auch dazu, deren Einhaltung regelmäßig von einem unabhängigen Wirtschaftsprüfer beurteilen zu lassen. KPMG bestätigte ERGO inzwischen zum dritten Mal die Wirksamkeit der Umsetzung der Inhalte des Kodex.

Gruppenweites Compliance Management System („CMS“)

Munich Re (Gruppe) hat ein CMS entwickelt, dass sich an externen Standards orientiert und sorgfältig auf die Spezifika von Munich Re (Gruppe) zugeschnitten wurde. Das CMS bildet das methodische Grundgerüst für die strukturierte Umsetzung der Frühwarn-, Risikokontroll-, Beratungs- und Überwachungsfunktionen innerhalb der MR (Gruppe).

Mit dem CMS sollen folgende Ziele erreicht werden:

Verhindern von externen und internen Regelverstößen durch adäquate Normen und Regelungen, Kommunikation, Schulung und Beratung von Führungskräften und Mitarbeitern (Prävention);
Steuern und Überwachen wesentlicher Compliance-Risiken, sowie Untersuchen, Abstellen und Beheben potenzieller Verstöße, die trotz geeigneter Maßnahmen auftreten können (Aufdeckung);
Regelmäßige Berichterstattung über und kontinuierliche Verbesserung des CMS (Reaktion).

Die nachstehende Graphik verdeutlicht diesen Ansatz:

Compliance Kultur

Die Compliance-Kultur bildet den Rahmen unserer Geschäftstätigkeit und bezieht sich auf unsere Kernwerte, insbesondere formuliert im Munich Re (Gruppe) Verhaltenskodex – dem zentralen Standard für das Verhalten aller Mitarbeiter der MR (Gruppe).

Compliance-Organisation

Compliance-Organisation umfasst die Gestaltung der Organisationsstruktur der Compliance-Funktion samt Festlegung der Aufgaben, Zuständigkeiten und Schnittstellen.

Compliance-Normen

Compliance-Normen beinhalten eine Reihe von Mindestanforderungen hauptsächlich im Hinblick auf angemessene Maßnahmen zur Verhinderung und Minderung wesentlicher Compliance-Risiken.

Beratungsfunktion

Die Beratungsfunktion beantwortet Anfragen zu Compliance-Themen im Einzelfall oder gibt allgemeine Empfehlungen ab und zeigt auf, wie Compliance-Risiken bewertet und gemindert werden können.

Kommunikation und Schulung

Kommunikation und Schulung zielen darauf ab, das Bewusstsein für Compliance-Risiken zu schärfen und sicher mit diesen umzugehen. Beides erfolgt zielgruppenorientiert.

Compliance-Risiken

Das Steuern von Compliance-Risiken beruht auf einer gruppenweit einheitlichen Methodik. Die wesentlichen Compliance-Risiken für die Gruppe werden regelmäßig analysiert und der Geschäftsleitung berichtet. Zu den Risikoschwerpunkten zählen u.a. Datenschutz, Finanzsanktionen, Kartellrecht, Geldwäsche, Vertriebscompliance und Korruption.
Das Management von Rechtsänderungen ist Teil der Risikosteuerung, um mögliche Auswirkungen von Änderungen im rechtlichen Umfeld rechtzeitig beurteilen zu können.

Überwachung

Im Rahmen der Überwachung wird beurteilt, ob die eingesetzten Maßnahmen zur Minderung wesentlicher Compliance-Risiken angemessen und wirksam sind.

Interne Untersuchungen

Interne Untersuchungen werden von der Compliance-Funktion durchgeführt, wenn ein Verdacht auf gesetzeswidrige Handlungen und/oder Fehlverhalten innerhalb des Unternehmens besteht oder dies behauptet wird.

Kontinuierliche Verbesserung

Kontinuierliche Verbesserung bedeutet, das CMS insbesondere hinsichtlich der Ergebnisse der Risikosteuerung und Überwachungen sowie der internen Untersuchungen regelmäßig zu überprüfen und erforderlichenfalls anzupassen.

Compliance-Berichte

Die Compliance-Berichte werden den relevanten Gremien ad hoc, regelmäßig und in einer geeigneten Form vorgelegt.

Der Umfang und die Art der Durchführung der Compliance-Aktivitäten in einer Gesellschaft von Munich Re (Gruppe) orientieren sich an deren Risikoprofil.

Direkte Kommunikationswege und Schutz der Anonymität

Munich Re (Gruppe) verfügt über ein gruppenweites Berichtswesen mit Blick auf Gesetzes- und Regelverstöße. Dieses ermöglicht die zügige Berichterstattung hierüber an das zuständige Geschäftsleitungsgremium. Mitarbeiter können Group Compliance & Legal oder ihren direkten Vorgesetzten plausible Hinweise auf mögliche Verstöße melden. Ergänzend kann ein externer und unabhängiger Ombudsmann kontaktiert werden oder das Compliance Whistleblowing-Portal. Dies ist für alle Mitarbeiter und externe Hinweisgeber zur Meldung von Verstößen (auch anonym) geöffnet.