Konzernweit verbindliche Verhaltensregeln

Wir unterstützen unsere Mitarbeiter anhand eines definierten Rahmenwerks dabei, sich ethisch und regelkonform zu verhalten. Das umfasst den gruppenweit geltenden Verhaltenskodex sowie unsere Richtlinien und Standards. Schulungen, die Beratung von Führungskräften und Mitarbeitern sowie eine adressatengerechte Kommunikation entsprechender Inhalte fördern die Umsetzung in der Gruppe.

Unsere Mitarbeiter sind verpflichtet, sich mit den Prinzipien und Vorgaben des Kodex vertraut zu machen, und sind aufgefordert, regelmäßig an Schulungen in Präsenz oder mittels E-Learning-Programmen teilzunehmen. Jährliche verpflichtende Tests zu ausgewählten Themen des Verhaltenskodex (zum Beispiel Bekämpfung von Korruption oder Einhaltung des Kartellrechts) helfen, die vermittelten Lerninhalte dauerhaft zu verankern. Dadurch weisen Mitarbeiter in einem Zeitraum von drei Jahren ihr Wissen über den gesamten Inhalt des Kodex nach.

Die Compliance-Normen beinhalten Grundsätze und Mindestanforderungen zur Vermeidung und Steuerung wesentlicher Compliance-Risiken in der Munich Re Gruppe.

Die Bewertung von Compliance-Risiken umfasst deren systematische Ermittlung, Analyse und risikominimierende Behandlung. Der Prozess beruht auf einer gruppenweit abgestimmten Methodik zur Identifikation, Bewertung und Dokumentation der Risiken. Die wesentlichen Compliance-Risiken und die entsprechenden risikomindernden Maßnahmen werden mindestens einmal jährlich analysiert und der Geschäftsleitung berichtet. Zu den Risikoschwerpunkten zählen unter anderem Datenschutz, Finanzsanktionen, Kartellrecht, Fremdpersonaleinsatz, Geldwäsche, Vertriebscompliance, Korruption und ESG.

Das Management von Rechtsänderungen ist Teil der Risikobewertung, um mögliche Auswirkungen von Änderungen im rechtlichen Umfeld rechtzeitig beurteilen zu können. Besonderer Schwerpunkt im Jahr 2025 war die Implementierung der rechtlichen Anforderungen an den Umgang mit KI.

Unsere Kommunikation und Trainings zielen gruppenweit darauf ab, das Bewusstsein für Compliance-Risiken zu schärfen und sicher mit diesen umzugehen. Beides erfolgt sowohl zielgruppenorientiert als auch angepasst an die Erfordernisse der einzelnen in- und ausländischen Konzerngesellschaften sowie deren Geschäftsmodelle.

Für die Gesellschaften der Rückversicherungsgruppe, von ERGO und der MEAG existieren risikobasiert individuelle Schulungsprogramme für die Compliance-Risiken Korruption und Bestechung, Kartellrecht, Datenschutz und Informationssicherheit sowie Insiderrecht. Auch hier müssen Mitarbeiter regelmäßig, in der Regel alle zwei bis drei Jahre, verpflichtende Tests zu den Lerninhalten absolvieren. Die Teilnahme der Mitarbeiter an allen verpflichtenden Tests wird kontinuierlich durch die direkten Vorgesetzten und die Compliance-Organisation überwacht. Die Schulungsinhalte werden, soweit erforderlich, an die lokalen Anforderungen angepasst.

Compliance liegt in der Verantwortung eines jeden Mitarbeiters. Unser Ziel ist es daher, möglichst jeden Mitarbeiter und jede Führungskraft für die relevanten Compliance-Risiken zu sensibilisieren und zu integren Entscheidungen zu befähigen.

Auch die Vorstände der einzelnen Gruppengesellschaften werden zu einschlägigen Compliance-Themen geschult.

Die Sensibilisierung der Mitarbeiter von Munich Re für die Korruptionsbekämpfung ist eines unserer Kernanliegen im Bereich der Compliance-Schulungen. Zu den Inhalten zählt dabei unter anderem der korrekte Umgang mit Geschenken und Einladungen. Die Mitarbeiter von Munich Re werden in der Regel alle drei Jahre zu unserem Verhaltenskodex, der auch Korruption und Bestechung umfasst, geschult. Zudem werden die Mitarbeiter der Rückversicherungsgruppe alle zwei Jahre durch ein spezifisches Antikorruptionstraining sensibilisiert. Im Berichtsjahr waren daher auch sämtliche Mitarbeiter von Munich Re verpflichtet, Compliance-Schulungen zur Bekämpfung von Bestechung und Korruption zu absolvieren. Die Wirksamkeit der Schulungsmaßnahmen wird durch die kontinuierliche Überwachung der Teilnahmequoten an den verpflichtenden Tests zum Schulungsinhalt sichergestellt.

Im Rahmen der Überwachung wird beurteilt, ob die eingesetzten Maßnahmen zur Minderung wesentlicher Compliance-Risiken angemessen und wirksam sind. Die Überwachung umfasst unter anderem Überprüfungen der definierten Rahmenkonzepte und eine Bewertung der Ausgestaltung und Wirksamkeit der implementierten Kontrollen.

Teil der kontinuierlichen Verbesserung ist, das CMS und die Compliance-Maßnahmen auf Basis der Ergebnisse der Risikobewertung, der Überwachung und anderer relevanter Informationen aus den verschiedenen Fachbereichen (Prüfungsberichten, Rechtsänderungen, organisatorischen Änderungen und dergleichen) regelmäßig zu überprüfen und erforderlichenfalls anzupassen. Hierzu wird der Reifegrad des CMS jährlich anhand quantitativer und qualitativer Abfragen und Kennzahlen ermittelt. Dazu gehört unter anderem die Überprüfung der Teilnahmequoten an den verpflichtenden Online-Tests, wie zum Beispiel zu den Themen Antikorruption, Kartellrecht, Datenschutz und zum Verhaltenskodex. Gleiches gilt für die Anzahl der eingegangenen Whistleblowing-Meldungen und anderer Hinweise sowie für die Anzahl, Themen und Schwere der identifizierten Compliance-Verstöße.

Gemeldet werden können potenzielle Compliance-Verstöße (die sich ereignet haben oder wahrscheinlich sind) unter anderem zu den folgenden Schwerpunkten:

• Korruption/Bestechung
• Sonstige Wirtschaftsvergehen (Betrug, Unterschlagung etc.)
• Datenschutz
• Wettbewerbs-/Kartellverstöße
• Insiderhandel/Marktmanipulation
• Aufsichtsrecht
• Geldwäschebekämpfung (AML)
• Sanktionen
• Informationssicherheit
• Menschenrechte bzw. andere ESG-Aspekte
  
  sowie zu weiteren Themen, die nicht notwendigerweise unter einen der vorstehend genannten Schwerpunkte fallen oder die den Zielen bzw. Zwecken etwaiger zugrundeliegender (gesetzlicher oder interner) Regeln bzw. Vorschriften zuwiderlaufen.
  

Informationen über das Beschwerdeverfahren nach dem Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (LkSG) finden Sie in der Verfahrensordnung.

Erfahrung, Finanzkraft und ein erstklassiger Service machen Munich Re zum ersten Ansprechpartner in allen Fragen rund ums Risiko. Neben Kompetenz und Leistung legen wir großen Wert auf fairen Umgang mit unseren Mitarbeitern und Geschäftspartnern. Dazu gehört auch die Einhaltung gesetzlicher Bestimmungen, des unternehmensinternen Code of Conduct und der daraus resultierenden Regelungen.

Vielleicht haben Sie Kenntnis von Verhaltensweisen oder Umständen, die Munich Re schädigen und im Extremfall sogar existenzgefährdend sein können. Durch Ihren Hinweis leisten Sie einen wichtigen Beitrag, um Vermögens- und Reputationsrisiken frühzeitig aufzudecken und Schäden zu vermeiden.

Sie können dort wählen, ob Sie Ihre Meldung an Group Compliance and Legal (GCL), den zentralen Ombudsmann von Munich Re und/oder – soweit gesetzlich verlangt – an die jeweilige(n) Compliance-Funktion(en) in einzelnen lokalen Gesellschaften richten. Ihre Meldung wird nur für diejenigen Compliance-Funktionen sichtbar sein, denen Sie die Informationen mitteilen wollen.

Neben dem Hinweisgeber-Portal der Munich Re können sich Hinweisgeber natürlich auch per Post, per Hauspost oder per E-Mail an die zentrale Compliance-Abteilung von Munich Re (Group Compliance and Legal (GCL)) wenden:

Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft
München Group Compliance and Legal
Königinstraße 107
80802 München

E-Mail: group.whistleblowing@munichre.com

Im Falle einer persönlichen Benachrichtigung vereinbaren Sie bitte im Voraus einen Termin per E-Mail.

• Markus Brinkmann ist Ombudsmann von Munich Re. Sie können folgende Kontaktmöglichkeiten nutzen (Telefon, Postanschrift, frei formulierte E-Mail von Munich Re Rechner oder privatem Rechner):
  
  Markus Brinkmann
  Partner, Leiter Forensic, Risk & Compliance, CFE
  BDO AG Wirtschaftsprüfungsgesellschaft
  Fuhlentwiete 12
  20355 Hamburg, Germany
  
  Markus Brinkmann erreichen Sie telefonisch unter der folgenden Telefonnummer, die ausschließlich für seine Tätigkeit als Ombudsmann bereitgestellt wird: 0800-6645895.
  Der Ombudsmann ist von 9.00 Uhr bis 19.00 Uhr zu erreichen. Sollte er zwischen den oben genannten Zeiten vorübergehend nicht erreichbar sein, können Sie eine Nachricht auf seiner Mailbox hinterlassen.
  E-Mail: ombudsmann.mr@bdo.de
  
  Zudem können Mitarbeiter von Munich Re, die Hinweise auf einen potenziellen Compliance-Verstoß haben, diese zunächst in ihrem unmittelbaren Arbeitsumfeld, insbesondere an ihren Vorgesetzten, ihrer Personalabteilung oder an den lokalen/regionalen Compliance-Officer richten. Auch der Datenschutzbeauftragte in München, der zur Verschwiegenheit verpflichtet ist, steht zur Verfügung, wenn es um den Schutz personenbezogener Daten geht. 
  
  Jede Meldung ist erwünscht und Vergeltungsmaßnahmen sind nicht zu befürchten (siehe auch FAQ 9). Wir ermutigen Sie, die oben genannten Kontakte zu nutzen. Darüber hinaus können potenzielle Compliance-Verstöße selbstverständlich auch die jeweils örtlich zuständigen Behörden gemeldet werden.
  

Die Texteingabemaske ist in Deutsch und Englisch verfügbar. Bitte beachten Sie, dass Sie Ihre Meldung in jedweder Sprache verfassen können. Die Meldung ist kostenlos und kann von jedem Ort der Welt und zu jeder Zeit genutzt werden.

Sie werden in fünf Schritten durch den Meldeprozess geführt, einschließlich einer Kategorisierung des gemeldeten Themas und der Auswahl der Compliance-Funktion, an die Sie melden möchten. Im freien Textfeld stehen Ihnen 5.000 Zeichen zur Verfügung, was einer ganzen DIN-A4-Seite entspricht. Sie können Ihrer Meldung auch kleinere Dateien mit einer Größe von bis zu 5 MB beifügen. Die Hinweisgeber-Portal ermöglicht auch die Einrichtung einer geschützten Mailbox-Funktion ("Postkasten", siehe FAQ 6), die es der zuständigen Compliance-Funktion ermöglicht, mit Ihnen in Kontakt zu treten, falls es Fragen gibt.

Die zuständige Compliance-Funktion wird Ihre Meldung bearbeiten, d. h. die Angaben prüfen und erforderlichenfalls eine Untersuchung einleiten.

Sofern Sie einen Kommunikationskanal gewählt haben, über den die zuständige Compliance-Funktion mit Ihnen in Kontakt treten kann (z. B. über den geschützten Postkasten innerhalb des Hinweisgeber-Portals), erhalten Sie darüber hinaus innerhalb von sieben Tagen eine Bestätigung des Eingangs Ihrer Meldung und eine weitere Rückmeldung spätestens nach drei Monaten.

Wir ermutigen Sie daher, einen geschützten Postkasten innerhalb des Hinweisgebersystems einzurichten, da die zuständige Compliance-Funktion Sie so auch im Fall weiterer Fragen kontaktieren kann.

Ja, Ihre Meldung ist vertraulich!

Sie können wählen, ob Sie anonym bleiben oder Ihren Namen angeben wollen.

Sollten Sie sich dafür entscheiden, Ihren Namen anzugeben, garantieren wir, dass Ihre Identität nur gegenüber den unmittelbar mit der Fallbearbeitung betrauten Personen offengelegt wird. Sobald die Bearbeitung des Falls abgeschlossen ist, werden Ihre personenbezogenen Daten im Einklang mit gesetzlichen Vorgaben gelöscht.

In jedem Fall sind die Geheimhaltung und Ihr Schutz als Hinweisgeber oberste Priorität und Leitprinzip unseres Hinweisgeber-Portals und alle Meldungen werden auf der Grundlage eines strikten „begründeten Informationsbedarfs („Need to know“)“ bearbeitet. Ihre Meldung wird nur für diejenigen Compliance-Funktionen sichtbar sein, denen Sie die Informationen mitteilen wollen.

Das Prinzip von BKMS® besteht darin, die Identität des Hinweisgebers zu schützen. Die Anonymitätsfunktion des Systems ist zertifiziert und kann von Ihnen jederzeit überprüft werden

Verschlüsselungen und sonstige spezielle Sicherheitsmaßnahmen sorgen dafür, dass Ihre Meldung jederzeit anonym bleibt. Zu keinem Zeitpunkt während des Prozesses werden Sie aufgefordert, persönliche Daten anzugeben.

Der für Ihre Meldung zuständige Bearbeiter wird Sie über Ihren geschützten Postkasten (siehe FAQ 6) kontaktieren, um Sie über den Stand Ihrer Meldung auf dem Laufenden zu halten oder weitere Fragen zu stellen, sofern bestimmte Punkte einer Klärung bedürfen – Ihre Anonymität bleibt während dieses Vorgangs jederzeit gewahrt. 

Nein!

Solange Sie nachvollziehbare Gründe haben, anzunehmen, dass die gemeldeten Informationen zum Zeitpunkt Ihrer Meldung der Wahrheit entsprochen haben, müssen Sie keine Vergeltungsmaßnahmen als Konsequenz aus Ihrer Meldung fürchten und jeder diesbezügliche Versuch würde für sich genommen als schwerwiegender Compliance-Verstoß gewertet. Wenn Sie das Gefühl haben, dass Sie aufgrund Ihrer Meldung eingeschüchtert werden oder Vergeltungsmaßnahmen gegen Sie ergriffen werden, melden Sie sich bitte über das Hinweisgeber-Portal. Solche Einschüchterungen oder Vergeltungsmaßnahmen werden ebenfalls geprüft und gegebenenfalls gemäß den oben beschriebenen Verfahren weiter untersucht.

Im umgekehrten Fall gilt, dass auch die vorsätzliche Abgabe einer falschen Meldung einen ernsten Compliance-Verstoß darstellt und schwerwiegende strafrechtliche und arbeitsrechtliche Konsequenzen nach sich ziehen kann.

Im umgekehrten Fall kann der Verdacht auf einen Compliance-Verstoß durch eine andere Person schwerwiegende Folgen für die Betroffenen haben. Aus diesem Grund ist das Hinweisgeber-Portal verantwortungsvoll zu nutzen. Hinweisgeber sind angehalten, nur Hinweise zu geben, von deren Richtigkeit sie nach bestem Wissen und Gewissen überzeugt sind. Die vorsätzliche Abgabe einer falschen Meldung stellt einen ernsten Compliance-Verstoß dar und kann schwerwiegende strafrechtliche und arbeitsrechtliche Konsequenzen nach sich ziehen.