Im Unternehmensleitbild erklärt die Debeka ihre Verpflichtung zu Compliance: „Wir alle sind zur Einhaltung des geltenden Rechts und zu verantwortungsvollem und ethischem Handeln verpflichtet […]. Insbesondere unsere Führungskräfte müssen als Vorbilder agieren und sicherstellen, dass die in ihrem Verantwortungsbereich getroffenen Entscheidungen und Handlungen im Einklang mit den rechtlichen Bestimmungen stehen.“ Für die Ausgestaltung und Umsetzung sind die Compliance-Funktionen im Auftrag der Vorstände zuständig. Die entsprechenden Leit- und Richtlinien beschreiben zusammen mit weiteren Dokumenten den organisatorischen Aufbau, die Zuständigkeiten, Befugnisse und Berichtspflichten sowie die Abgrenzung und Schnittstellen zu anderen Organisationseinheiten und Funktionen. Die Dokumente enthalten entsprechende Regelungen, Prozesse und Verfahren zur Sicherstellung von Compliance, sodass ein verbindlicher Handlungsrahmen besteht. Die Vorstände werden auf standardisierten Berichtswegen regelmäßig über die Arbeit der Compliance-Funktion unterrichtet.
Die Erwartungshaltung der Vorstände gegenüber den Mitarbeitern in Bezug auf Compliance und insbesondere zur Vermeidung von Korruption ist im Compliance-Bekenntnis und in den verbindlichen internen Verhaltensrichtlinien festgehalten: Alle Betriebsangehörigen der Debeka müssen die in ihrem Arbeitsumfeld einschlägigen Gesetze und sonstigen Vorschriften sowie die internen Arbeitsanweisungen und Richtlinien des Vorstands beachten. Auszüge interner Verhaltensrichtlinien zu den Themen Nichtdiskriminierung, Datenschutz, Geldwäschegesetz, Kartellrecht sowie Vermeidung von Bestechung und Korruption sind
online einsehbar. Deutlich distanziert sich die Debeka z. B. von jeder Form der Korruption: Danach dürfen weder im geschäftlichen Verkehr noch im Umgang mit staatlichen Stellen oder Behörden Zahlungen oder sonstige Vorteile mit dem Ziel angeboten, gewährt, verlangt oder angenommen werden, dass Entscheidungen nicht nach wirtschaftlichen oder sachlich gerechtfertigten Kriterien gefällt werden, sondern aufgrund persönlicher Vorteile. Die Debeka toleriert keinerlei Form der Bestechung und Korruption. Dieses Konzept der Korruptionsvermeidung gilt dauerhaft und wird durch keinen Zeitplan zur Zielerreichung eingeschränkt. Zur Reduzierung des erkannten Korruptionsrisikos unterliegen Zahlungsvorgänge u.a. einem limitabhängigen Vier-Augen-Prinzip.
Die Einhaltung der maßgeblichen rechtlichen Vorschriften und Richtlinien sowie die Wirksamkeit und Funktionsfähigkeit von Prozessen stellt das interne Kontrollsystem (IKS) sicher. Dies erfolgt über das Konzept der drei Verteidigungslinien:
Die erste Verteidigungslinie dokumentiert die Kontrollen, die im operativen Tagesgeschäft wirksam werden. Dies betrifft überwiegend automatisierte Kontrollverfahren, ergänzt durch manuelle Kontrolltätigkeiten. Alle Kontrollmaßnahmen erfolgen im Vier-Augen-Prinzip sowie unter Berücksichtigung der funktionalen Trennung. Innerhalb der Debeka erfolgt die Implementierung von Kontrollen auf Basis einer vorgelagerten Risikoidentifizierung. Eine regelmäßige, im Vorfeld zu definierende Qualitätssicherung der Aufbau- und Ablauforganisation ergänzt diese im operativen Tagesgeschäft. Sie hat die Aufgabe, die Ordnungsmäßigkeit der Aufbau- und Ablauforganisation nachzuweisen sowie diesbezügliche Verbesserungs- und Entwicklungspotenziale aufzuzeigen.
Auf der zweiten Verteidigungslinie werden durch die Risikomanagementfunktion, die Compliance-Funktion sowie die versicherungsmathematische Funktion eigene Überwachungshandlungen durchgeführt. Deren Aufgaben beschreiben die entsprechenden Leitlinien der jeweiligen Schlüsselfunktionen.
Die Schlüsselfunktionen Revision auf der dritten Verteidigungslinie vervollständigen anhand ihrer risikoorientierten Prüfungsplanung und -durchführung das interne Kontrollsystem, indem sie u.a. die Funktionsfähigkeit der Kontrollen und Überwachung auf der ersten und zweiten Verteidigungslinie überprüft.
Um potenzielle Schäden zu reduzieren oder ganz zu vermeiden, ist ein Hinweisgebersystem eingerichtet. Die internen Meldestellen nehmen Hinweise auf Verstöße – auch anonym – entgegen. Alternativ besteht die Möglichkeit, sich an einen externen Rechtsanwalt zu wenden.
Falls Fälle bekannt werden, in denen gegen das Korruptionsverbot oder andere einschlägige Gesetze verstoßen wurde, werden die Vorstände durch die Compliance-Funktion hinsichtlich möglicher Anpassungen der präventiven Konzepte zur Vermeidung von Fehlverhalten beraten. Insbesondere sollen der Wiederholungsgefahr begegnet und Schäden für die Mitglieder und Kunden, die Unternehmen sowie die Mitarbeiter abgewehrt werden.
Schulungen sind ein wesentlicher Bestandteil des präventiven Compliance Ansatzes zur Vermeidung von Korruption und anderen Gesetzesverstößen. Alle neuen Beschäftigten werden über Compliance-Vorgaben informiert, wobei es u. a. Hinweise zum korrekten Umgang mit Geschenken, Einladungen und sonstigen Zuwendungen gibt. Regelmäßig absolvieren alle Führungskräfte, Mitarbeiter und Auszubildende der Versicherungsunternehmen verpflichtend ein Online Lernprogramm zur Vermeidung von Fehlverhalten und zum Umgang mit Interessenkonflikten. Weitere Lernprogramme beschäftigen sich mit den Themen Geldwäschebekämpfung, Datenschutz und dem Schutz vor Diskriminierung.
Alle Betriebsangehörigen werden über die Verhaltensrichtlinien auf die Folgen von möglichem Fehlverhalten hingewiesen. Sollte es trotz aller präventiven Gegenmaßnahmen der Debeka zu Fehlverhalten einzelner Mitarbeiter kommen, wird dieses gemäß veröffentlichter Kriterien sanktioniert. Als Orientierungshilfe dient ein Beispielkatalog. Die arbeitgeberseitigen Sanktionen reichen dabei – unter Berücksichtigung des Einzelfalls und der Verhältnismäßigkeit – von der Belehrung bis zur außerordentlichen Kündigung.