Eine gut funktionierende Compliance-Struktur betrachten wir als essenzielles Instrument, um die Einhaltung externer Regelwerke sowie firmenintern gesetzter Anforderungen zu gewährleisten. 2015 wurde unsere Compliance-Struktur daher zuletzt vor dem Hintergrund der Compliance-Anforderungen unter Solvency II überprüft und angepasst.
Der Chief Compliance Officer sowie das Referat Compliance informieren Mitarbeiter über Gesetzesänderungen, sofern ihre Tätigkeit hiervon betroffen ist. Ein weltweites Netzwerk von Compliance-Verantwortlichen an den ausländischen Standorten unterstützt den Chief Compliance Officer bei seinen Aufgaben und berichtet auch an ihn. So können lokale Compliance-Verstöße auch außerhalb der lokalen Hierarchie direkt berichtet werden. In einem jährlichen Bericht informiert der Compliance Officer den Vorstand zu wesentlichen Compliance-Themen und -Entwicklungen.
Der Chief Compliance Officer wirkt durch die Zusammenarbeit mit anderen Abteilungen, unter anderem Group Auditing (Revision), auf die Einhaltung von unternehmensinternen Richtlinien hin.
Zur Vertiefung der Zusammenarbeit innerhalb des Compliance-Netzwerks auf europäischer Ebene organisieren wir jährlich ein European-Compliance Officer-Treffen. Ergänzend dazu werden in den Quartalen, in denen kein Treffen erfolgt, Telefonkonferenzen durchgeführt. Hierdurch erreichen wir eine engere Abstimmung und Kontrolle bei der Umsetzung der Compliance-Maßnahmen.
Um etwaige Verstöße melden zu können haben wir ein Hinweisgeber- oder Whistleblowing-System eingerichtet. Mögliche Themen umfassen u. a. Fraud, Korruption, Veruntreuung, Wettbewerbsverstöße, Marktmanipulation, Verstöße gegen Insiderregelungen oder Umgehen von Embargo-Vorgaben. Über das internetbasierte Hinweisgebersystem für die Gesellschaften des Konzerns haben Mitarbeiter, Kunden und Dritte die Möglichkeit, in der jeweiligen Landessprache oder auf Englisch – und sofern rechtlich zulässig auf Wunsch anonym – auf gravierende Compliance-Verstöße hinzuweisen. Das Hinweisgebersystem wird von einer externen Gesellschaft betrieben, um den Schutz des Whistleblowers zu erhöhen. Eine technische Rückverfolgung der Hinweisgeber ist nicht möglich. Ferner können sich unsere Beschäftigten konzernweit über eine an das Referat Compliance angebundene E-Mail-Adresse zu Compliance-Fragen beraten lassen. Etwaige Hinweise und die daraufhin eingeleiteten Maßnahmen fließen in den jährlichen Compliance-Bericht ein.
Über das konzernweit installierte Hinweisgebersystem gingen im Berichtsjahr keine Meldungen über mögliche Fehlverhalten ein. Im Berichtszeitraum sind keine Diskriminierungsvorfälle, Menschenrechtsverletzungen oder Verstöße gegen Arbeitsrechte und -bedingungen bekannt geworden. Darüber hinaus sind im Berichtszeitraum und in den vorangegangenen Jahren keine Klagen aufgrund wettbewerbswidrigen Verhaltens, Kartell- oder Monopolbildungen gegen unser Unternehmen erhoben worden.
Neben dem Referat Compliance existieren mehrere Compliance Committees, denen Mitglieder aus den operativen Geschäftsfeldern sowie aus den Bereichen Recht, Finanzen, Rechnungslegung und Kapitalanlagen angehören. Die Compliance Committees prüfen Rückversicherungsverträge insbesondere im Hinblick auf die Einhaltung von aufsichtsrechtlichen Vorgaben und Rechnungslegungsvorschriften.
Unser Corporate Compliance Organisationshandbuch (sog. Compliance Handbuch) wird laufend überprüft. Dieses Handbuch enthält eine Zusammenstellung der wesentlichen Aktivitäten im Bereich der Corporate Compliance. Es beschreibt darüber hinaus die Zuständigkeiten innerhalb unseres Unternehmens, die Schnittstellen von unserer Rechtsabteilung (Referat Compliance) zu anderen Bereichen sowie die Bestandteile der Compliance-Organisation.
Alle neuen Mitarbeiter am Standort Hannover nehmen bei Eintritt in das Unternehmen an einer Präsenzschulung zum Thema Compliance teil, die neben anderen Aspekten das Thema Korruption und entsprechende gesetzeskonforme Verhaltensweisen abdeckt. Im Berichtsjahr wurden vier Schulungen für insgesamt 107 Mitarbeiter durchgeführt. Um uns auf dem neuesten Stand in Compliance-Themen wie z. B. Anti-Korruption zu halten, nutzen wir klassische Kommunikationskanäle wie Intranetportale und Online-Newsletter. Wichtige unternehmensweit relevante Informationen werden für Mitarbeiter im Intranet zur Verfügung gestellt. 2018 veranstalteten wir zudem eine verpflichtende Corporate Governance Schulung für unsere Underwriter aus der Schaden-Rückversicherung am Standort Hannover. Unsere Mitarbeiter wurden zu rechtlichen Grundlagen und internen Richtlinien und Standards geschult und erhielten einen Überblick über die verschiedenen innerbetrieblichen Komitees. Dazu werden auch Fragen zur allgemeinen Compliance und Anti-Korruption behandelt. In einem ersten Durchlauf wurden insgesamt rund 300 Mitarbeiter geschult. Eine ähnliche Schulung für unsere Underwriter aus der Personen-Rückversicherung wurde im August 2018 durchgeführt. Im dritten Quartal wurde diese Maßnahme auf die Außenstellen ausgedehnt.
Der Compliance-Bericht für das Kalenderjahr 2018 wurde dem Finanz- und Prüfungsausschuss im März 2019 vorgelegt. In dem Bericht werden die Struktur und die vielfältigen Aktivitäten unseres Unternehmens dargestellt. Die Ergebnisse der gesonderten Datenschutz-Berichterstattung für das Kalenderjahr 2018 fließen ebenfalls in den Compliance-Bericht ein. Nach eingehenden Prüfungen zu Themen wie Directors' Dealings, Ad- hoc- und sonstige Meldepflichten, Insiderliste, Beraterverträge, Datenschutz und internationale Sanktionen lagen nur wenige Verdachtsfälle vor, die auf einen Verstoß gegen Compliance-relevante Bestimmungen schließen lassen. Insgesamt wurde ein Compliance-relevanter Vorfall gemeldet. Nach eingehender Untersuchung des Falles haben wir die erforderlichen Vorkehrungen getroffen, um zukünftig in Übereinstimmung mit den internen und externen Anforderungen für unsere Geschäftstätigkeit zu handeln. Als Folge des Vorfalls haben wir Compliance- und Revisionsmaßnahmen in der betroffenen Außenstelle getroffen, um das interne Kontrollsystem auf lokaler Ebene und an der Schnittstelle zwischen Hauptsitz und Niederlassung zu verbessern.
Unsere jährliche Compliance-Risikoanalyse erfolgte im Berichtsjahr in Zusammenarbeit mit den Bereichen Personal, Accounting und Steuern. Als Ergebnis der Risikoanalyse wurden die möglichen Risiken einer non-Compliance und die zur Verhinderung einer non-Compliance getroffenen Maßnahmen dokumentiert und auf Angemessenheit hin überprüft.