Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.
Die Geschäftsleitung trägt jeweils die Gesamt- und Letztverantwortung für die Einhaltung der rechtlichen Vorgaben. Die Compliance-Zuständigkeit ist innerhalb des Vorstands auf den Vorsitzenden gebündelt worden. Die Bündelung lässt jedoch die Verantwortung und die damit verbundenen Rechte und Pflichten des gesamten Vorstands unberührt. Der Vorstand kann die Gesamt- bzw. Letztverantwortung nicht delegieren. Zur Unterstützung bedient er sich der Compliance-Funktion (CF). Der verantwortliche Inhaber dieser Funktion trägt die operative Verantwortung dafür, dass die Schlüsselfunktion ihre Aufgaben ordnungsgemäß erfüllt. Der Funktionsinhaber wird durch das „Competence Center IKS und Compliance“ und durch ein Netzwerk von dezentralen Compliance-Beauftragte in den Fachbereichen und zu besonderen Teilbereichen des Compliance Managementsystems (CMS) beraten und unterstützt.
Das unternehmensweite CMS sieht zur Prävention von rechtswidrigem Verhalten, Korruption und sonstigen strafbaren Handlungen eine Reihe organisatorischer und personeller Maßnahmen vor. Zentrale Elemente dieser Vorkehrungen bilden die Regelungen der für den Innen-/Außendienst geltenden Verhaltensrichtlinie, der Personalauswahlprozess und das auf einer Risikomatrix basierende Verfahren zur Identifizierung/Bewertung von Compliance-Risiken.
Barmenia-Verhaltensrichtlinie
Neben Branchenvorgaben, wie z. B. dem GDV-Verhaltenskodex, sollen insbesondere durch die Beachtung der Verhaltensrichtlinie Fehlhandlungen – unabhängig davon, ob sie aus Unwissenheit, Fahrlässigkeit oder Vorsatz entstehen – vermieden und die Mitarbeiter/-innen geschützt werden. Die Richtlinie ist ein verbindliches Regelwerk für alle Mitarbeiter/-innen. Auf Fachbereichsebene achten die Führungskräfte und dezentrale Compliance-Beauftragte auf die Umsetzung der Richtlinienvorgaben. Darüber hinaus dienen die dezentralen Beauftragten den Mitarbeiter/-innen als Ansprechpartner/-in für weitergehende Fragestellungen. Alle Handlungen und Aktivitäten, die den Vorgaben der Richtlinie zuwiderlaufen, werden je nach Sachlage individuell bewertet und sanktioniert. Jede/r Mitarbeiter/-in, die/der illegale Handlungen oder Verstöße gegen interne/externe Regelungen entdeckt oder etwas über sie erfährt, soll über diese Informationen berichten. Kein/e Mitarbeiter/-in, die/der in begründeter Absicht Hinweise gibt, muss Nachteile befürchten. Auch dann nicht, wenn sich die Mitteilung als unbegründet herausstellt.
Im Sinne des Hinweisgeberschutzgesetz (HinSchG) besteht jederzeit die Möglichkeit einer vertraulichen Meldung. Auch wirken die unternehmensweit eingesetzten Compliance-Lernprogramme und die Hinweise/Empfehlungen der Internen Revision, z. B. im Rahmen ihrer Prüfungen, positiv auf die Umsetzung der Richtlinienvorgaben hin.
Personalauswahlprozess
Bei der Personalauswahl für den Innendienst wird neben der fachlichen Eignung auch die persönliche Zuverlässigkeit der Geschäftsleitenden, der Mitglieder von Verwaltungs-/Aufsichtsorganen und der Personen, die für Schlüsselfunktionen verantwortlich oder für Schlüsselfunktionen gemäß VAG tätig sind, geprüft. Die Zusammenarbeit mit Versicherungsvermittlerinnen und -vermittlern erfolgt auf Grundlage der von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vorgesehenen Zuverlässigkeitsprüfung. In diesem Zusammenhang werden auch die von der Auskunftsstelle über Versicherungs-/Bausparkassenaußendienst und Versicherungsmakler in Deutschland e. V. (AVAD) vorgehaltenen Daten genutzt. Ziel der teilweise seit Jahren unternehmensweit geltenden Vorkehrungen ist es, Situationen vorzubeugen, die die Integrität der agierenden Personen in Frage stellen könnten.
Verfahren zur Identifizierung und Bewertung von Compliance-Risiken
Das Compliance-Risiko besteht im Wesentlichen aus einer Schädigung der Unternehmensreputation durch moralisch-ethisch unkorrektes Verhalten (z. B. Korruption) und/oder einer Verletzung der für die Barmenia-Unternehmen geltenden externen Vorgaben. Die Folgen, wie z. B. negative finanzielle Auswirkungen, Strafbarkeit und/oder Bußgeldzahlungen, können sich für das jeweilige Barmenia-Unternehmen bzw. die Gruppe ergeben.
Das Verfahren zur Identifizierung und Bewertung der Compliance-Risiken wurde von der Compliance-Funktion unter Beachtung der Hinweise der Risikomanagementfunktion (RMF) entwickelt. Die dezentralen Compliance-Beauftragten lokalisieren hiernach die zu beachtenden externen Vorgaben, identifizieren risikobehaftete Geschäftsprozesse und schätzen die Eintrittswahrscheinlichkeit für Compliance-Fälle und deren Schadenauswirkungen ein.
Den identifizierten Risiken werden im Anschluss die fachbereichsbezogenen Risikominderungsmaßnahmen (IKS-Vorkehrungen) gegenübergestellt. Die Einzelergebnisse werden von der Compliance-Funktion ausgewertet und ggf. um weitere Erkenntnisse und/oder Rückmeldungen der Internen Revision angereichert. Die RMF erhält das Gesamtergebnis zu den vorgesehenen Meldezeitpunkten.
Wesentliche Compliance-Risiken (inkl. Risikopotential für korruptes Verhalten) wurde über das o. g. Verfahren im Berichtszeitraum nicht identifiziert. Strafen bzw. die Zahlung von Ordnungsgeldern infolge korrupten Verhaltens von Innen-/Außendienstmitarbeiter/-innen sind der CF nicht bekannt geworden.
Das Risiko für Korruption wird insofern und auf Grund der o. g. Vorkehrungen als gering eingestuft.