20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die Basler Versicherungen haben Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption implementiert. Korruption und andere Gesetzesverstöße im Unternehmen werden so verhindert, aufgedeckt und sanktioniert.  

Für das Unternehmen bilden der zuvor genannte Code of Conduct und die Compliance-Leitlinie die Grundlage für Compliance bei den Basler Versicherungen. Der Vorstand ist für die Compliance-Organisation und die Einhaltung der geltenden Vorschriften verantwortlich. Er beurteilt die lokale Compliance-Situation aufgrund der Berichterstattung des lokalen Compliance-Verantwortlichen. Die Funktion des Compliance-Verantwortlichen wird vom Leiter des Bereichs Recht/Compliance wahrgenommen. Er ist dem Vorstandsvorsitzenden direkt unterstellt. Seine Aufgaben sind zu unterteilen in strategische Aufgaben, Beratung und Unterstützung, Überwachung und Verbesserung sowie Berichterstattung. Diese Aufgaben stellen in ihrer Gesamtheit die Compliance-relevanten Maßnahmen dar. Der Vorstand stellt sicher, dass die fachlichen Kompetenzen und die Ressourcen des Compliance-Verantwortlichen und seiner Mitarbeiter*innen ausreichend sind, um ihre Arbeit im Rahmen der unternehmerischen Zielsetzung und des betrieblichen Umfeldes sach- und risikogerecht erfüllen zu können. Hierzu gehören i. d. R. eine juristische Ausbildung, Berufserfahrung und fachspezifisches Wissen, das durch regelmäßige Fortbildungen unterstützt wird. Der Compliance-Verantwortliche hat ein Recht auf Unabhängigkeit, was insbesondere durch ungehinderten Zugang zum Vorstand, Ungebundenheit bei der Beurteilung Compliance-relevanter Sachverhalte, ausreichende Kapazitäten für die übertragenen Aufgaben und besondere Einstellungs- und Kündigungsverfahren sichergestellt wird. Weiterhin hat er ein uneingeschränktes Auskunfts-, Zugangs- und Einsichtsrecht, um Compliance-relevante Sachverhalte zu analysieren und zu kontrollieren. Zudem besteht insoweit ein Recht auf Information gegenüber den Linienverantwortlichen und deren Mitarbeiter*innen betreffend aller Compliance-relevanten Sachverhalte und Vorfälle.  

Oberstes Compliance-Ziel der Basler Versicherungen ist der Schutz der Reputation des Unternehmens, indem Risiken erkannt, überwacht und minimiert werden. Die Einhaltung der rechtlichen und ethischen Normen als Ziel von Compliance kann durch die aktive Beteiligung aller Mitarbeiter*innen auf allen Stufen erreicht werden. Die Compliance-Ziele /-Risiken werden jährlich unter Berücksichtigung der Gesamtrisikolage des Unternehmens, des Rechtsumfeldes und verschiedener Parameter – insbesondere Größe, Art und Umfang der Geschäftstätigkeit – analysiert und festgestellt. Wesentliches Ziel dieser Risikoanalyse ist die Feststellung, mit welchem „Bruttorisiko“ ein Verstoß gegen die relevanten Vorgaben einzustufen ist. Auf Grundlage dieser Feststellungen kann eine angemessene Einordnung im CMS (Entwicklung von Kontrollmaßnahmen, Reporting usw.) gefunden werden. Die so ermittelten Maßnahmen bewirken eine Risikominimierung, die sich im „Nettorisiko“ abbildet. Die für das Unternehmen identifizierten Compliance-Ziele /-Risiken (z. B. Datenschutz, Korruption und Kartellrecht) sind somit mit einer Vielzahl an wirksamen Kontrollen hinterlegt. Diese Compliance-Kontrollen werden jährlich einmal durchgeführt und auf ihre Wirksamkeit hin überprüft. Damit werden die Compliance-Ziele erreicht.    

Das CMS der Basler Versicherungen beinhaltet auch Antikorruptionsvorgaben, welche im Rahmen einer geltenden Compliance-Richtlinie-Korruption verankert sind. Ihre Inhalte werden in Arbeitsanweisungen der einzelnen Unternehmensbereiche umgesetzt und konkretisiert. Die Einhaltung der Compliance-Richtlinie wird halbjährlich im Rahmen des IKS und einem Compliance-Reporting überwacht. Es finden regelmäßige Schulungen der Belegschaft statt. Eine „Integrity Line“ wurde eingerichtet und gibt den Mitarbeiter*innen die Möglichkeit, Compliance-relevante Vorfälle zu melden. Sanktionsregeln sind implementiert.

Im Rahmen der jährlichen Risikoanalyse werden auch Korruptionsrisiken bewertet. Diese Analyse beinhaltet alle Betriebsstätten, sodass ein Prozentsatz von 100 erreicht wird.  

Es wurden keine Korruptionsvorfälle bestätigt.  

Es wurde kein Fall von Nichteinhaltung der Gesetze und/oder Vorschriften ermittelt.