20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Korruption und Bestechung lehnen wir im Sinne der entsprechenden UN-Konvention ab. Auf geeignete Weise werden Transparenz, integres Handeln, verantwortliche Führung und Kontrolle gefördert. Wir verfügen mit der bereits aufsichtsrechtlich vorgeschriebenen Compliance­-Funktion über ein bereichsübergreifendes System zur unternehmens­- und gruppenweiten Gewährleistung eines rechtskonformen Verhaltens. Die Compliance­-Funktion bezweckt die Schaffung und Aufrechterhaltung von rechtssicheren Strukturen und Abläufen mit dem Ziel, Rechtsverstöße und ihre nachteiligen Auswirkungen auf die Unternehmen der Concordia Gruppe (z.B. finanzielle Verluste, Reputationsschäden) sowie ihre Organe und Mitarbeitende (z.B. persönliche Haftung, strafrechtliche Sanktionen) zu verhindern. Die Compliance­-Funktion wird in einer internen Compliance-­Richtlinie näher beschrieben. Neben einer zentralen Compliance-Einheit ist eine Mehrzahl von dezentralen Compliance-­Beauftragten für die Einhaltung der externen Anforderungen (z.B. Gesetze, Verordnungen, behördliche Anordnungen) und internen Vorgaben (z.B. freiwillige Selbstverpflichtungen, unternehmensweite Richtlinien) zuständig. Die Compliance-­Funktion dient damit u.a. auch dazu, die Belegschaft zu sensibilisieren und vor der Verwicklung von Korruptions-­ und Bestechungsfällen zu bewahren. Die Vorstände tragen im Rahmen ihrer Verantwortung für eine ordnungsgemäße Geschäftsorganisation auch die Systemverantwortung für die Einrichtung, Umsetzung und Wirksamkeit der Compliance-Funktion, und zwar als nicht delegierbare Gesamt-­ und Letztverantwortung.

Seitens der dezentralen Compliance-­Beauftragten wird jährlich eine Compliance-Risikoanalyse durchgeführt, in welcher beurteilt wird, wie hoch das Risiko ist, dass es zu einem Verstoß gegen externe (z.B. gesetzliche und behördliche) und interne Vorgaben durch die von dem jeweiligen dezentralen Compliance-­Beauftragten geleitete Organisationseinheit kommen könnte. Die in der Organisationseinheit und im Gesamtunternehmen vorhandenen Maßnahmen zur Vermeidung von Compliance­-Risiken werden hierbei berücksichtigt. Die Compliance-­Risiken aufgrund von Korruption oder Bestechung werden dabei regelmäßig nicht als hohe Risiken bewertet. Zur Verantwortung insbesondere der dezentralen Compliance­-Beauftragten zählt auch die Verpflichtung, die bestehenden internen Verfahren und Maßnahmen auf ihre Angemessenheit und Wirksamkeit zu überprüfen, um Lücken oder Schwachstellen aufdecken und beseitigen zu können. Soweit erforderlich, sind zusätzliche interne Verfahren einzurichten und die Mitarbeitenden in Bezug auf die rechtlichen Vorgaben und deren Einhaltung zu schulen.

Aus der Geschäftstätigkeit, den Geschäftsbeziehungen und den Produkten oder Dienstleistungen der Concordia ergeben sich keine wesentlichen Risiken, die sehr wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben. Das Kerngeschäft der Concordia besteht im Vertrieb von Versicherungsverträgen an Privat­- und sonstige Endkunden. Hier sind generell – insbesondere im Vertriebsweg der Ausschließlichkeitsorganisation – keine signifikanten Korruptionsrisiken erkennbar. Was die Zusammenarbeit mit Versicherungsmaklern betrifft, geben gesetzliche Vorschriften sowie die unternehmensweite Incentive­-Richtlinie und der GDV-­Verhaltenskodex („Concordia-­Kodex“) vor, dass keine finanziellen oder sonstigen Anreize geschaffen werden dürfen, die die Unabhängigkeit der Versicherungsmakler beeinträchtigen könnten. In sonstigen Vertrags-­ und Dienstleistungsbeziehungen (bspw. zu Lieferanten) sind durch unternehmensweite Richtlinien (Einkaufsrichtlinie, Vollmachts-­ und Unterschriftsgrundsätze, Zahlungs-­ und Buchungsanweisungen) zahlreiche Vorgaben und Kontrollen (z.B. 4­-Augen­-Prinzip, Einholung von mind. drei Angeboten) geschaffen worden, die korruptive Verhaltensweisen verhindern sollen.

Die Einhaltung der Einkaufsrichtlinie wird turnusmäßig durch die Interne Revision und in Teilen auch durch die zentrale Compliance-Einheit überprüft. Etwaige Verstöße gegen den Verhaltenskodex sind im Rahmen eines Eskalations­- und Sanktionssystems zu ahnden. In den Leistungsindikatoren GRI SRS­205­1, ­205­3 und 419­1 wird im Einzelnen über die Analyse­-Ergebnisse berichtet. Derzeit haben wir neben den permanent laufenden Vorkehrungen weder eine quantitative Zielsetzung noch einen festgelegten Zeithorizont für die Erreichung konkreter Maßnahmen.