Die Geschäftsleitung trägt jeweils die Gesamt- und Letztverantwortung für die Einhaltung der rechtlichen Vorgaben. Die Compliance-Zuständigkeit ist innerhalb des Vorstands auf den Vorsitzenden gebündelt worden. Die Bündelung lässt jedoch die Verantwortung und die damit verbundenen Rechte und Pflichten des gesamten Vorstands unberührt. Der Vorstand kann die Gesamt- bzw. Letztverantwortung nicht delegieren. Zur Unterstützung bedient er sich der Compliance-Funktion.

Der verantwortliche Inhaber dieser Funktion trägt die operative Verantwortung dafür, dass die Schlüsselfunktion ihre Aufgaben ordnungsgemäß erfüllt.

Im Berichtsjahr sind keine Korruptionsfälle und/oder in diesem Zusammenhang stehende Strafen bzw. die Zahlung von Ordnungsgeldern bekannt geworden. Die Eintrittswahrscheinlichkeit für Korruption wird insofern und auf Grund der o. g. Vorkehrungen als gering eingestuft.

Zur Prävention von rechtswidrigem Verhalten, Korruption und sonstigen strafbaren Handlungen hat die Barmenia eine Reihe organisatorischer und personeller Maßnahmen ergriffen. Zentrale Elemente sind das auf einer Risikomatrix basierende Verfahren zur Identifizierung/Bewertung von Compliance-Risiken und die unternehmensweit für den Innen-/Außendienst geltenden Verhaltensrichtlinien sowie der Personalauswahlprozess.

Das Verfahren zur Identifizierung/Bewertung von Compliance-Risiken wurde von der Compliance-Funktion unter Beachtung der Hinweise der Risikomanagementfunktion entwickelt.

Die fachbereichsbezogenen Compliance-Beauftragten lokalisieren hiernach die zu beachtenden
externen Vorgaben, identifizieren die risikobehaftete Geschäftsprozesse und schätzen die Eintrittswahrscheinlichkeit für Compliance-Fälle und deren Schadenauswirkungen ein. Den so ermittelten Risiken werden im Anschluss die fachbereichsbezogenen Risikominderungsmaßnahmen (IKS) gegenübergestellt.

Die fachbereichsbezogenen Ergebnisse werden von der Compliance-Funktion ausgewertet und ggf. um weitere Erkenntnisse und/oder Rückmeldungen der Internen Revision angereichert. Die Risikomanagement-Funktion erhält den Gesamtbericht. Nach abschließender Einschätzung des Risiko-managements gab es im Berichtszeitraum keine wesentlichen Compliance-Risiken.

Insbesondere durch die Beachtung der Verhaltensrichtlinie sollen Fehlhandlungen - unabhängig davon, ob sie aus Unwissenheit, Fahrlässigkeit oder Vorsatz entstehen - vermieden und die Mitarbeiter geschützt werden. Auf Fachbereichsebene achten die Führungskräfte und dezentrale Compliance-Beauftragte auf die Umsetzung der Richtlinienvorgaben. Darüber hinaus dienen sie den Mitarbeitern als Ansprechpartner für weitergehende Fragestellungen. Auch wirken die unternehmensweit eingesetzten Compliance-Lernprogramme und die Hinweise/Empfehlungen der Internen Revision z. B. im Rahmen ihrer Prüfungen positiv auf die Umsetzung hin.

Jeder Mitarbeiter, der illegale Handlungen oder Verstöße gegen interne/externe Regelungen entdeckt oder etwas über sie erfährt, soll über diese Informationen berichten. Eine Liste der hierfür neben dem Inhaber der Schlüsselfunktion Compliance und der Internen Revision zur Verfügung stehenden Ansprechpartner ist im Intranet veröffentlicht. Kein Mitarbeiter, der in begründeter Absicht Hinweise gibt, muss Nachteile befürchten. Auch dann nicht, wenn sich die Mitteilung als unbegründet herausstellt. Es besteht auch die Möglichkeit der vertraulichen und anonymen Beschwerde.

Bei der Personalauswahl für den Innendienst wird neben der fachlichen Eignung auch die persönliche Zuverlässigkeit der Geschäftsleiter, der Mitglieder von Verwaltungs-/Aufsichtsorganen und der Personen, die für Schlüsselfunktionen verantwortlich oder für Schlüsselfunktionen gemäß VAG tätig
sind, geprüft.

Die Zusammenarbeit mit Versicherungsvermittlern erfolgt auf Grundlage der von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vorgesehenen Zuverlässigkeitsprüfung. In diesem Zusammenhang werden auch die von der Auskunftstelle über Versicherungs-/Bausparkassenaußendienst und Versicherungsmakler in Deutschland e. V. (AVAD) vorgehaltenen Daten genutzt.

Ziel der teilweise seit Jahren unternehmensweit geltenden Vorkehrungen ist es, Situationen vorzubeugen, die die Integrität der agierenden Personen in Frage stellen könnten. Über Lernprogramme/ Schulungsveranstaltungen und entsprechende Intranet-Inhalte werden alle Mitarbeiter fortlaufend informiert. Der Umgang mit Hinweisen auf Verstöße ist in einer Leitlinie beschrieben und sieht die notwendigen Ermittlungs-, Eskalations- und Berichtsverfahren vor. Ein zusammenfassender Bericht wird auch dem Aufsichtsrat vorgelegt.